Blogs

Firma Digital y sellado de Tiempo, dos aliados imprescindibles en los procesos electrónicos confiables

Martes 02 de septiembre de 2014

Me gustaría dedicar este post a realizar una reflexión acerca de  la importancia y beneficios que representa  la implementación y uso de la Firma Digital Segura;  es decir, aquella  basada en la utilización de un certificado digitalemitido por una Entidad Certificadora Acreditada y que por tanto, ofrece garantías de validez legal.



Este modelo de Firma digital garantiza la autoría del firmante y la integridad de lo firmado.  Sin embargo, el hecho de que la firma sea personal no implica que está pueda únicamente realizarse mediante el uso personalizado de un dispositivo criptográfico hardware (token o tarjeta chip) personal, pues existen otros procedimientos, suficientemente seguros, que permiten garantizar la autenticidad del firmante y de lo firmado sin necesidad de cargar en el bolsillo con un dispositivo que se nos puede perder, extraviar o ser sustraído y cuya gestión, cuando se trata de firmar digitalmente un entorno corporativo, está demostrado que constituye toda una fuente de inconvenientes.

Y es que por su complejidad y lentitud, el uso de estos dispositivos no es operativo cuando se trata de firmar digitalmente en un entorno corporativo empresarial o funcionarial ( Administración Pública ) puesto que en estos ambientes lo normal es que, salvo las firmas de poder ( apoderados ), sean muchos los empleados/usuarios  que realizan procesos de firma, haciendo uso de un mismo certificado corporativo de la empresa o de entidad institucional, pues se ha delegado en ellos el uso de la firma ( pensemos en la firma digital de  todas las  facturas de una empresa de telefonía, de gas o electricidad  que ha decidido implantar la facturación electrónica y que emite mensualmente  cientos de miles de facturas ).

En estos escenarios, plantearse que cada empleado o funcionario necesite disponer de un dispositivo “Token”  para firmar digitalmente  “one to one”  constituye una torpeza similar a  la de  pretender abatir un elefante utilizando un tirachinas.  Eso por no  mencionar el alto  coste en términos productividad, de agilidad  y eficacia.

Para resolver este problema, existen en el mercado plataformas de firma centralizada                  (hardware y software) que se integran de forma segura con el puesto cliente del firmante y que  actúan  como un” Gran Token”corporativo  contra el que los usuarios autorizados pueden realizar procesos de firma con la misma clave privada del certificado corporativo  almacenado  y custodiado en un HSM (Hardware Security Module) interno y que sólo es accesible para aquellos usuarios autorizados. Este tipo de plataformas no tienen riesgo de perderse ni extraviarse, son fáciles de gestionar y auditables, permitiéndonos además realizar más de  250.000 firmas por hora.

Sin embargo, en determinados casos, el hecho de estampar una firma digital no es suficiente, ya que es necesario reflejar, de forma fehaciente, el momento exacto (fecha y hora) en que se llevó a cabo el proceso de la firma y es aquí, dónde es necesario utilizar, de forma complementaria a la firma,  elproceso de sellado de tiempo,  también denominado “Time Stamping”el que a su vez, puede ser sincronizado vía GPS con cualquier fuente horaria externa.

 

Pensemos, por ejemplo, en la presentación, de forma telemática, de las cuentas anuales de empresa en el Registro Mercantil por parte de las empresas españolas. En este caso, cada empresa utiliza para firmar digitalmente la clave privada de su  certificado emitido por la AEAT (Agencia Tributaria Española) garantizando con ello su identidad e integridad de lo firmado;  pero además, la empresa debe de realizar la presentación de las cuentas anuales dentro de un plazo y por tanto necesitan demostrar que sus cuentas se han presentado dentro del tiempo establecido por Ley.

Para ello, el receptor de cuentas ha de estampar sobre el documento digital presentado una segunda firma (equivalente al sello de entrada en cualquier Registro) que le sirva a la empresa presentadora como justificante de haber cumplido con la presentación dentro del plazo. A esa segunda firma, que determina la hora, minuto y segundo de la presentación es a lo que denominamos sellado de tiempo o “Time Stamping”.

Esta segunda firma proporciona longevidad y validez legal al documento firmado  digitalmente.

Estas dos acciones de firma son elementos imprescindibles en cualquierproceso electrónico confiable realizado entre empresas o particulares con las Administraciones  Públicas.

Sin embargo, en el mundo digital, firma y sellado de tiempo se presentan en el mercado como dos elementos hardware y software separados entre sí, cuando en realidad son complementarios y, en mi opinión, deberían caminar juntos cual  feliz matrimonio.  ¿Acaso, en la vida real, no estamos acostumbrados a firmar documentos en los que habitualmente figura la fecha del documento a firmar?  Entonces, ¿por qué en el mundo digital ha de ser diferente, cuando ambos elementos forman parte de un todo?

Por todo lo anterior, en REALSEC, hemos decidido unir firma, sellado de tiempo y gestión centralizada de claves en una única plataforma integrada hardware y software a la que hemos bautizado como “LTV-Sign Suite” que facilita que nuestros clientes hagan usos de ambos servicios, reduciendo sus costes de equipamiento, gestión, puesta en marcha y de administración.

Espero que esta solución sirva de ayuda a los clientes que utilizan firma digital y que deseen añadir a la certeza del firmante longevidad en lo firmado y que además, contribuya a  estimular el uso de ambos tipos de firma, a nivel corporativo, en las organizaciones que apuesten por avanzar en la sustitución del documento en papel por el documento digital “una de nuestras mejores contribuciones a la mejorar el medio ambiente de nuestro planeta”.

Otros posts:

Interoperabilidad para un Mercado Único Digital

DNI electrónico español:¿Muerte o resurrección?

El avance hacia la migración a las Tarjetas Chip EMV en Latinoamérica

La firma digital, pieza clave en el proyecto "Panamá sin papel"

Costa Rica consolida su apuesta por la firma digital

La criptografía clave en la protección de los medios de pago

El DNI electrónico español, iniciativa pionera en nuestro país, cruza fronteras

La banca de Panamá apuesta por la tecnología chip/EMV

Data preparation de tarjetas Chip EMV

El chip en las tarjetas se impone frente a la banda magnética

Interoperabilidad para un Mercado Único Digital

¿Será 2014 el año de inicio de la interoperabilidad en el uso de la firma digital en Europa'

¿Por qué llamamos electrónica a la firma digtal?

Firma electrónica y firma digital: ¿sinónimos o conceptos diferentes

¿Cual es el método más eficaz para actualizar las claves de su res de cajeros?

Vishing y Smishing: nuevas lacras de robo de la identidad digital

Alerta sobre la suplantación digital en España

Evolución de la criptografía y sus ámbitos de aplicación durante la última década

El DNI Electrónico: la criptografía al alcance del ciudadano