AGENDA
Firma Biométrica, Firma electrónica, Transformación DigitalRoger Riera
La firma centralizada o firma electrónica en la nube, nace para satisfacer las necesidades de usabilidad que se venía demandando desde que se ha empezado a trabajar en entornos donde se requiere movilidad y neutralidad tecnológica para dar la oportunidad de poder estar operativo mientras nos desplazamos, siendo capaces de operar con la misma eficiencia desde el móvil, Tablet o pc.

 

¿Qué os parece si hablamos un poco más de firmas? Hace ya unos cuantos blogs anteriores, comentamos sobre la evolución que han adoptado las firmas en los documentos y también las diversas tipologías de firmas electrónicas que existen en la actualidad como es la firma biométrica, la firma remota, etc. En esta ocasión, vamos a elevar un poco el escenario/ámbito de acción de la firma a un entorno del Cloud.

Ya que la gran mayoría de las tecnologías y soluciones se basan en un estadio de trabajo en la nube o “Cloud”, no está de más, prestar especial atención y dedicación a esta tipología de firma. En las próximas líneas, voy a comentar sobre la firma en el Cloud o más comúnmente más conocida, como firma centralizada. Comentare su significado, sus características y sus grandes ventajas reales.

Como ya he comentado en blogs anteriores, la firma de cualquier documento o autenticación desde dispositivos móviles hasta ahora podía considerarse complicada para el usuario medio, puesto que se requería de un lector o bien de la instalación del certificado en el dispositivo móvil. Todo esto se supera con la firma centralizada.

Se llama firma centralizada a la gestión centralizada de los certificados electrónicos utilizados en una organización, de manera que estos certificados operen desde un repositorio único, controlado y seguro. De manera práctica esto implica que los certificados electrónicos son generados y almacenados en el servidor, lo que permite que pueden ser usados desde cualquier ordenador o dispositivo móvil.

Es la firma con certificado digital, el cual debe ser emitido por un Prestador cualificado de servicios de confianza. Con la firma centralizada se pueden usar tanto certificados cualificados como no cualificados:
Certificados cualificados: son certificados emitidos por una Autoridad de Certificación Cualificada. En este caso la firma realizada será firma cualificada.
Certificados no cualificados: son certificados emitidos por la propia plataforma de firma electrónica. En este caso la firma electrónica será firma electrónica avanzada.

Hemos visto y comentado que existen diferentes tipos de firma digital, pero la que en el marco europeo tiene más rigurosidad y con ello es más segura es la firma cualificada, ya que con la entrada en vigor del Reglamento Europeo (Nº910/2014) de Firma Electrónica (eIDAS) se permite la centralización de claves. Se garantiza la seguridad de los procesos ya que el certificado permanece bajo la custodia del firmante, porque sólo se puede acceder a él con la contraseña con la que ha sido cifrado. En el momento de la firma se envía un mensaje de un sólo uso al móvil (OTP), que deberá ser indicado para completar la firma. Las normativas europeas, junto con la nueva normativa eIDAS, apoyan el uso de la firma centralizada para la consecución de un mercado único digital en todo el espacio europeo. El primer paso ha sido homogeneizar los certificados y firmas, de tal manera que, cualquier certificado emitido en un país de la Unión Europea, debe tener validez en todo el territorio UE. Con la firma centralizada muchas barreras tecnológicas de usabilidad se rompen, puesto que al estar alojados los certificados digitales en un servidor y al tener el usuario varias formas de autentificarse, lo único que se requiere es una conexión segura a Internet.

La firma centralizada como he comentado anteriormente, no es más que la firma cualificada, pero estando siempre disponible en la nube, por lo que puedes usarla sin necesidad de lector de tarjetas o de tener que instalar ningún certificado en tus dispositivos móviles. De esta forma, la firma en la nube o firma centralizada, tiene como principal característica que su certificado digital se aloja en un servidor al cual accede el usuario cuando requiere firmar un documento de manera digital. Para conservar la cadena cualificada, antes es necesario que este se autentique de forma robusta.
¿Cómo se realiza la autenticación? Una autenticación robusta es aquella que exige, al menos, dos procedimientos de identificación que pueden ser:

  • algo que se sabe: algo que sólo sabe el usuario, como, por ejemplo, una clave.
  • algo que se tiene: algo que tiene el usuario (por ejemplo, tarjeta o dispositivo con tecnología NFC, tarjeta de claves, token sms, token otp…)
  • O algo que un individuo és: Esta opción es opcional, ya que como mínimo se requieren 2 procedimientos de identificación. En este caso puede ser algo que diferencie biométricamente al usuario (firma, reconocimiento por voz o facial, huella, iris, etc.).

Cuando un usuario requiere firmar electrónicamente lo que debe hacer es autenticarse, sin necesidad de instalar ningún certificado ni software en el dispositivo desde el que se efectúa el trámite, pues el certificado está alojado en un servidor seguro.

¿Qué ventajas ofrece la firma en la nube? Pues la verdad es que son muchas y pueden amoldarse en todos los ámbitos de negocio y/o comerciales.

Ofrece una nueva realidad comercial. La firma en la nube junto con el eIDAS, permite la adaptación del comercio digital a la realidad comercial de los usuarios. Se hacen transacciones constantes con países de la comunidad Europea y actualmente, gracias a la validez de los certificados y a la firma centralizada, todo se vuelve mucho más fácil. En ese sentido, el incorporar esta tecnología al modelo comercial es adaptarse a la nueva realidad del Mercado Común Europeo.

Nos ofrece una agilidad y flexibilidad. El hecho de que los certificados no estén alojados en ningún equipo sino en la nube aporta seguridad al procedimiento. Esa flexibilidad añade también un plus a la comodidad de los usuarios, porque saben que siempre que lo deseen y en cualquier espacio con acceso a la red podrán hacer uso de su firma centralizada.

  • Independencia de dispositivo: los usuarios van a tener acceso siempre a los certificados electrónicos independientemente del ordenador o dispositivo móvil que utilicen.
  • Control centralizado de permisos: Puede limitarse el número de certificados a los que un usuario tiene acceso, y sobre qué páginas o servicios puede actuar.
  • Monitorización y trazabilidad: La centralización de claves te permite realizar un control horario y de ubicación y la autenticación por segundo factor. Además, ofrece un registro de todas las operaciones realizadas con certificados electrónicos en una organización.
  • Menos pérdidas: Se evitan las pérdidas de certificados al no almacenarse en la máquina del usuario.
  • Revocación, expiración y destrucción: Al estar los certificados centralizados, la gestión de estas cuestiones está en la mano de la organización.

Es de fácil uso. Como herramienta, la firma centralizada es de fácil empleo: luego de un registro previo se vincula la identidad física con la digital, lo cual permite la emisión del certificado digital propio que queda en el servidor seguro de la nube (HSM). Hecho esto, el usuario puede hacer uso de su firma cuando lo desee.

Disminución del uso de papel y reducción de gastos. Al integrar la firma en la nube como herramienta comercial, el uso de folios e impresiones pasa a ser mínimo; por lo tanto, se reducen los costos no sólo de los materiales, sino del recurso humano que se encarga de gestionar estas operaciones. Añadido a esto, es un avance en materia de protección ambiental.

No es posible suplantar la identidad. Gracias al sistema de autenticación robusta y a la posibilidad de verificar la procedencia de cada documento, la suplantación de identidad es prácticamente imposible. Más aún, ningún contenido puede sufrir modificaciones sin que estas queden registradas.

Con todas estas razones no podemos dejar de sugerir la firma electrónica en la nube como el mejor aliado para tu negocio. Desde RIC.DOC te animamos a que tengas en cuenta esta gran herramienta. Es esta la herramienta que permite a todos los ciudadanos de la Comunidad Europea (que cumplan los requisitos) relacionarse con cualquier ente administrativo o institución privada.