La actual reglamentación y normativa legal, en materia de certificación y firma electrónica, está propiciando un uso cada vez más extendido de los certificados digitales y de la firma electrónica, tanto en el mundo empresarial y financiero como en el ámbito las relaciones de los ciudadanos con las diferentes Administraciones Publicas.
Los certificados digitales son, sin duda, el mejor instrumento para proporcionar credibilidad, seguridad y compromiso en las operaciones electrónicas. La implantación y uso de estas tecnologías, además de perseguir objetivos de tipo económico (reducción de costes), de tipo medioambiental (reducción del uso de papel) o control por parte de la Administración (control del fraude) contribuyen, de forma altamente positiva, a incrementar la seguridad, así como la calidad y la eficacia en la gestión.
De todos es conocido que los certificados digitales se apoyan en el manejo de una pareja de claves: la pública y la privada y que éstas funcionan de manera complementaria, de forma que todo lo que se cifra con una de ellas sólo puede ser descifrado por la otra y viceversa. Este proceso garantiza la integridad del documento, la identidad verificable del firmante y la imposibilidad de que éste rechace su autoría, es decir, no repudio.
Cumplir las dos últimas garantías es imprescindible para tener la absoluta certeza de que nadie ha podido tener acceso a esa clave privada, excepto su propietario.
Pero si bien las tecnologías de cifrado y firma, cuentan con algoritmos probados y validados, deberíamos tener presente tres aspectos fundamentales relativos a su fortaleza y usabilidad:
1º.- Que las claves privadas que utilizamos en nuestros procesos de cifrado y firma requieren una garantía de exclusividad de uso y por ello deben de ser generadas y custodiadas en un dispositivo seguro.
2º.-Que determinados procesos de firma requieren un gran volumen de operaciones y por tanto necesitan de una alta velocidad de proceso.
3º.- Que el algoritmo empleado en el proceso de generación, cifrado y firma, es el correcto y está certificado por un laboratorio acreditado.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…