BLOG

Certificación de identidad y firma digital

by | Jul 7, 2017 | Identificación y Firma Digital

[wtr-time]
La desmaterialización nos obliga al uso de nueva tecnología capaz de automatizar transacciones mediante mecanismos electrónicos seguros y sin el uso del documento en soporte de papel. La tecnología de clave pública o de certificación digital permite gestionar adecuadamente los riesgos para que la gestión electrónica pueda ocurrir con total garantía.

Se trata de una tecnología fundamental para incorporar servicios de seguridad en la mejora de procesos y en el tratamiento de los documentos electrónicos, posibilitando las relaciones desde cualquier sitio y en cualquier instante.

Sin la capacidad para identificar electrónicamente de forma fiable a las personas o a las máquinas, las transacciones electrónicas no pueden ocurrir. La tecnología de clave pública, mediante el uso de los certificados digitales (equivalentes a tarjetas de identidad electrónicas), es la forma más segura de identificación electrónica y también de protección de datos electrónicos. Una infraestructura de clave pública o PKI ofrece un conjunto de servicios que reducen de forma drástica los riesgos de seguridad asociados a los procesos. Los servicios que ofrece un ecosistema de PKI son los siguientes:

a) La autenticación electrónica garantiza de forma unívoca la identidad y los atributos de una entidad (¿quién es y qué es?). Si bien la identidad nos aporta un nombre de una persona o una máquina, los atributos nos aportan la información por ejemplo acerca de su capacidad para ejercer como identidad habilitada.
b) La integridad de datos es el servicio que permite la detección de cualquier cambio que se hubiese realizado de forma accidental o intencionada mientras los datos permanecen almacenados o son transmitidos por redes telemáticas. Los servicios de autenticación e integridad son la base para la firma electrónica avanzada o digital (en adelante utilizaremos el término firma digital, aunque esta nomenclatura dependerá de la legislación del país), pudiéndola equiparar con la manuscrita, y por tanto eliminando la necesidad del papel.
c) El servicio de confidencialidad permite la protección de los datos electrónicos (archivos, transacciones y comunicaciones), permitiendo controlar el acceso a éstos mediante la aplicación de mecanismos de autenticación y cifrado de datos.

A nivel de documentos electrónicos y aplicable a gestión de trámites y formas documentales complejas, organismos de múltiples países aprovechan este tipo de tecnología para cumplir con al menos tres propiedades fundamentales de la forma documental electrónica:

1) autenticidad del origen (se establece la identidad de la entidad creadora de la forma documental y su contenido);
2) garantía de integridad (asegurando que los datos no han sido modificados, y si lo fueron, detectarlo);
3) no repudio (garantía de que las partes no se desdigan, y si lo hacen, que deban probar su no autoría).

Importante mencionar que, para cumplir con estas propiedades, el uso de la certificación implica más que una tecnología. Por ello la certificación digital se apoya además en dos grandes pilares: estándares internacionales y legislación local (y en algunos casos internacional) que da pleno reconocimiento jurídico a la identificación y firma digital.
La transformación de actuaciones en papel hacia actuaciones electrónicas no es posible sin un correcto despliegue de servicios de autenticación y firma digital para garantizar autoría y asignar responsabilidades.

Del Whitepaper: Claves para la real desmaterialización en una organización pública.- | 2016 | ISA Ltda