Seguridad y eficacia en la firma electrónica de documentos
Jesús Rodríguez, director general de Realsec, considera que los certificados digitales son el mejor instrumento para proporcionar credibilidad a las operaciones electrónicas.
La actual reglamentación y normativa legal, en materia de certificación y firma electrónica, está propiciando un uso cada vez más extendido de los certificados digitales y de la firma electrónica, tanto en el mundo empresarial y financiero como en el ámbito las relaciones de los ciudadanos con las diferentes Administraciones Publicas.
Los certificados digitales son, sin duda, el mejor instrumento para proporcionar credibilidad, seguridad y compromiso en las operaciones electrónicas. La implantación y uso de estas tecnologías, además de perseguir objetivos de tipo económico (reducción de costes), de tipo medioambiental (reducción del uso de papel) o control por parte de la Administración (control del fraude) contribuyen, de forma altamente positiva, a incrementar la seguridad, así como la calidad y la eficacia en la gestión.
De todos es conocido que los certificados digitales se apoyan en el manejo de una pareja de claves: la pública y la privada y que éstas funcionan de manera complementaria, de forma que todo lo que se cifra con una de ellas sólo puede ser descifrado por la otra y viceversa. Este proceso garantiza la integridad del documento, la identidad verificable del firmante y la imposibilidad de que éste rechace su autoría, es decir, no repudio.
Cumplir las dos últimas garantías es imprescindible para tener la absoluta certeza de que nadie ha podido tener acceso a esa clave privada, excepto su propietario.
Pero si bien las tecnologías de cifrado y firma, cuentan con algoritmos probados y validados, deberíamos tener presente tres aspectos fundamentales relativos a su fortaleza y usabilidad:
1º.- Que las claves privadas que utilizamos en nuestros procesos de cifrado y firma requieren una garantía de exclusividad de uso y por ello deben de ser generadas y custodiadas en un dispositivo seguro.
2º.-Que determinados procesos de firma requieren un gran volumen de operaciones y por tanto necesitan de una alta velocidad de proceso.
3º.- Que el algoritmo empleado en el proceso de generación, cifrado y firma, es el correcto y está certificado por un laboratorio acreditado.