BLOG

Seguridad y rendimiento para firma de facturas electrónicas

by | Mar 11, 2018 | Identificación y Firma Digital

[wtr-time]

Las organizaciones líderes e iniciativas de gobierno electrónico se basan tecnología de certificación digital del tipo PKI para proporcionar a sus usuarios la confianza necesaria para la realización de actuaciones en línea con la debida seguridad.
Actuando como marco para la ejecución de numerosas aplicaciones críticas, por ejemplo para proyectos de factura electrónica a escala nacional, una PKI proporciona el fundamento para el suministro de una serie de elementos esenciales en un entorno de intercambio electrónico seguro: la autenticación, el control de accesos, la privacidad, la integridad y el no repudio.

Ninguna solución de PKI o FACTURA ELECTRÓNICA es más fuerte de lo que lo es su eslabón más débil.

En otras palabras, si no protege correctamente las claves privadas que forman el núcleo de su PKI y de los certificados digitales que se emiten para los contribuyentes, estará usted comprometiendo la seguridad de su infraestructura de confianza y, en último término, de su organización y su proyecto.

LA SEGURIDAD NECESARIA PARA PROTEGER Y GESTIONAR SUS CLAVES PRIVADAS DE FIRMA

Esa es la razón por la que tantas organizaciones de todo el mundo han recurrido al uso de dispositivos seguros de custodia y creación de firmas por hardware para reforzar la seguridad y ampliar la gestionabilidad de sus PKI.
Uno de los desafíos en el marco de proyectos de factura electrónica, tanto a nivel de entes reguladores y tributarios, consiste en ayudar a establecer y mantener la confianza que sus usuarios necesitan poder depositar en su infraestructura.

No hay nada más crítico para la seguridad de una PKI que la integridad y el carácter secreto de las claves privadas de la autoridad y de los certificados de contribuyentes que se emiten.
En las PKI basadas en software, las claves son vulnerables, al ser creadas, almacenadas o gestionadas en servidores con arquitecturas y sistemas operativos abiertos.
Cada vez que el sistema utiliza una clave, ésta queda expuesta a posibles ataques.
Una vez que una clave ha sido robada, la integridad de todo el sistema puede quedar expuesta al riesgo de emisión de certificados falsos, o el uso indebido de certificados válidos, como ser para la firma de una empresa,… riesgos que pueden poner en peligro la validez de todas las identidades digitales expedidas.

UN HARDWARE QUE PROTEGE SU IDENTIDAD DE FIRMA

Si pone en peligro el carácter secreto de una clave, en último término habrá puesto en peligro la seguridad de su organización. Para proteger su identidad de firma, las claves deben estar almacenadas y gestionadas en un entorno hardware de alta seguridad, resistente a las manipulaciones indebidas, tal como el que proporcionan los módulos de hardware de seguridad (HSM).

En contraposición al uso de claves privadas de certificados en software, los organismos de normalización y los encargados de la elaboración de directrices sobre las mejores prácticas a seguir recomiendan la utilización de módulos de hardware de seguridad, conformes con las normas FIPS y Common Criteria, para ayudar a proteger las claves privadas, tanto de la PKI como de los usuarios finales, contra cualquier posible riesgo.

LA NECESIDAD DE LA VELOCIDAD

A medida que vaya creciendo el número de operaciones y la frecuencia de las mismas, las demandas de procesamiento a que puede verse sometida su infraestructura pueden crecer de forma exponencial, lo que puede afectar al rendimiento global de su aplicación en línea y prolongar el tiempo de procesamiento y envío.

Los HSM permiten hacer frente a los retos de rendimiento planteados por ecosistemas PKI, como los de factura electrónica, gracias a sus capacidades de aceleración de las transacciones. Descargando las tareas que requieren una utilización intensiva del procesador desde sus servidores seguros hacia un HSM, como por ejemplo la creación de firmas digitales de facturas electrónicas, usted podrá aumentar de forma espectacular su capacidad de proceso. Ello liberará de trabajo a las CPUs de sus servidores, y cumplir con el procesamiento de lotes de facturas en el marco de tiempo que pueda asignar.
De hecho, podrá usted conseguir una capacidad sostenida desde cientos hasta miles firmas por segundo utilizando un único HSM, o conectar en cadena múltiples HSM para poder satisfacer necesidades de firma aún mayores.

 

Utilizando los módulos de hardware de seguridad homologados podrá usted conseguir la seguridad que necesita para proteger su clave de firma y su organización, y a la vez obtener el rendimiento necesario para el procesamiento de sus facturas electrónicas.