Beruflich Dokumente
Kultur Dokumente
2. Por ese motivo surgió el sistema de clave asimétrica o de doble clave, clave
pública y clave privada. Este sistema fue creado por investigadores de la
Universidad de Stanford en 1976. Tal como lo indica su nombre el sistema
posee dos claves: una de ellas sólo es conocida por el autor del documento
y la otra puede ser conocida por cualquier persona.
Tipos de firma electrónica y características principales
Facebook
Twitter
Google+
La firma electrónica cumple con las características de una firma autógrafa, con la
ventaja de hacerlo a través de medios electrónicos con seguridad técnica y jurídica.
Recordemos que la firma autógrafa es el nombre y apellido (o símbolo), de una
persona que escribe con su puño y letra en un documento para darle autenticidad o
para expresar la aprobación de su contenido.
Este mecanismo garantiza:
Identificación entre las partes.
Autenticación del contenido
Integridad del contenido
Confidencialidad
Garantiza que ninguna de las partes puede negar haber enviado o recibido el
mensaje
Aplicaciones de la Firma Electrónica:
Contrataciones electrónica: diferentes tipos de servicios: banca, seguros,
telefonía y otros.
Relación con la Administración: consulta, dictámenes, recursos, denuncias.
Historia clínica única electrónica, recetas electrónicas.
Relaciones entre particulares por medios electrónicos: compra, venta y pagos.
Voto electrónico: dependiendo del tipo de organización que implique
identificación previa.
Todo tipo de actividad electrónica que requiera identificación y certificación de
cualquier tipo de documento entre los cuales podemos encontrar dictámenes
profesionales, documentos públicos, etc.
Ventajas
Usted puede agilizar la gestión de sus procesos
Mejora y asegura la gestión documental
Facilitar la autentificación
Facilitar la consulta
Formar un ambiente de gestión de manera segura
Utilizar certificados emitidos por otras dependencias
Desventajas
Es recomendable para la gestión de datos administrativos o transacciones
Los actos de autoridad siguen requiriendo firma autógrafa, pues la
jurisprudencia y la legislación solo reconocen los actos administrativos
respaldados en documentos electrónicos
El Costo de la tecnología para la elaboración de firmas electrónicas confiables
es elevado.
¿Cómo funciona?
La firma digital funciona mediante complejos procedimientos matemáticos que
relacionan el documento firmado con información propia del firmante. Estos
procedimientos permiten que terceras personas puedan reconocer la identidad del
firmante y asegurarse de que los contenidos no han sido modificados.
Beneficios:
Los beneficios de la firma digital se notan principalmente en la seguridad de las
transacciones y el ahorro de costos de transacciones, de tiempo y desplazamientos.
Sin embargo presenta muchos más:
Transparencia en los procesos gubernamentales.
Eficiencia y agilidad.
Disminuye interacción con servidores públicos, evitando discrecionalidad.
Seguridad jurídica a las transacciones electrónicas.
No se requiere presencia física
Posibilidad de servicios a distancia.
Cualquier máquina o dispositivo con Internet se convierte en una ventanilla.
La primera de las reglas es tener la certeza de que nuestros certificados han sido
generados por un prestador de servicios de certificación confiable y que para la
creación de los mismos han hecho uso de un hardware criptográfico, el cual debería
estar reconocido internacionalmente y aprobado por un laboratorio especializado en
el tema. Esto es importante porque como hemos dicho antes la fuerza de estos
certificados o su clave en cuanto a la seguridad reside en sus claves, clave privada,
por tanto, la forma en la que ha sido generada la misma también es importante para
mantener la seguridad de las mismas.
Parece que las empresas no son conscientes del riesgo que corren dejando
accesibles de esta forma sus claves, ya que es como si
compramos una puerta blindada pero luego dejamos
puesta la llave dentro de la cerradura. En este caso por
mucha seguridad que nos de esta puerta si dejamos la
llave accesible estamos dando acceso a la misma,
pues lo mismo ocurre con la firma electrónica es un
sistema fiable y seguro, pero en caso de dejar la clave
a la vista o disponible para otros estamos dando la llave
a terceros para que accedan como quieran.
A continuación, para terminar voy a presentar algunos consejos para poder tratar
de evitar este tipo de fraudes. En caso de que se contrate un servicio de factura
electrónica por internet, es interesante contratar el servicio que ofrece la firma
electrónica en el que el cliente entra en la aplicación y usa el certificado que está
instalado de forma segura en su propio ordenador y así de esta forma no se tiene
que entregar acceso a la firma a la empresa que nos da ese servicio. En caso de
haber entregado la firma ya, al dejar de trabajar con un proveedor se debe revocar
ese certificado y generar uno nuevo que queda vigente desde el mismo momento
en el que se genera, ya que así les obliga la ley a los prestadores de servicios de
certificación. En el caso de que sea inevitable el uso de la firma por terceros, lo
recomendable es que ese tercero compre su certificado propio y se le da la
autorización para que con ese certificado realice los trámites correspondientes, y
así de esta forma nunca conocerá ni hará uso de nuestras claves.
Precauciones:
El único elemento que podría crear 'a priori' cierta desconfianza en los usuarios sería
la Autoridad Certificadora. Técnicamente, ésta recibe el nombre de 'tercera parte de
confianza', porque se encarga de establecer la relación necesaria entre emisor y
receptor para el intercambio seguro de información.
Así, su intervención se reduce a garantizar que los datos del certificado sean ciertos
y corresponden al titular, y a anular los certificados extraviados o robados. Existen
listas de certificados revocados, por las que las empresas conocen dichas
anulaciones.
Pero no es oro todo lo que reluce. Existen algunos elementos que ponen en riesgo
la seguridad del sistema. Si la firma electrónica se encuentra en una tarjeta
criptográfica, conocer la clave privada es "imposible". "La clave es exclusivamente
accesible por el suscriptor o por quien conoce el PIN de acceso a la tarjeta y la
posee, pero nunca por la Autoridad de Certificación", asegura Jordi Aymerich, jefe
del Área de Tecnologías de Seguridad de ANCERT.
Pero, según Aymerich, "con un certificado en fichero la cosa cambia, ya que éste se
puede duplicar o simplemente encontrar el 'password' que da acceso a la clave
privada".
Precios
Los precios son muy variables dentro de las ofertas de las distintas autoridades
certificadoras. Al igual que cualquier producto, están sometidos a las condiciones
del mercado.
Utilidad
Algunas de sus ventajas son los trámites con la Administración Pública, en la que
ya no sería necesario la presencia física para garantizar la identidad. Cualquier
tramitación con el Estado, como la Declaración de la Renta, quedaría finalizada
desde casa.
El cifrado de información que se pueda enviar por correo electrónico es uno de los
avances más prometedores. La Red se ha convertido en un lugar inseguro para los
usuarios. Son muchos los casos de delitos informáticos o 'phishing' que se han
producido entre clientes de entidades bancarias, y el envío seguro de información
en Internet es más necesario que nunca.
Firma Digital