Suposem que has de recollir un paquet per a l’organització en la qual treballes que ha arribat al teu nom. El procediment usual és bastant senzill: el missatger t’ho fa arribar, et demana el nom i el número del teu document d’identitat i et demana que ferms en una tauleta que et facilita. Una vegada que tot el procés està completat, tu et quedes amb el teu paquet i el missatger se’n va amb la certesa que l’hi ha lliurat al seu destinatari.
O suposem que ets aquest mateix missatger, que t’espera un llarg dia de repartiments per davant, i que has d’estar segur que fas els lliuraments a les persones adequades.
Si ens centrem en l’últim pas del procés de lliurament, el de la signatura, podem apreciar que hi ha dues maneres de fer-ho: la primera és fer un gargot sobre la pantalla (el que es coneix com a firma biomètrica) i la segona és recórrer a un botó per signar mitjançant un certificat digital (és a dir, la signatura digital).
Però ¿en què es diferencia una signatura biomètrica d’una digital? I què és una firma digitalitzada? Quin ofereix més garanties de seguretat i validesa legal?
En aquest post desgranem les tres, perquè la propera vegada que hagis de recórrer a una o vulguis implantar-la en la teva organització, sàpigues quin estàs utilitzant o quina és la més adequada per complir amb els requisits legals i de seguretat.
Firma digitalitzada: del paper a la pantalla
La firma digitalitzada no és més que la firma ológrafa o ‘humida’ de tota la vida, però traslladada a pantalla, és a dir, la que es fa de pròpia mà.
Gairebé amb tota seguretat tots hem vist algun document amb un gargot sobre la línia de punts o la marca d’un segell de cautxú, que posteriorment ha estat escanejat.
Si bé la firma digitalitzada permet fer un peritatge grafològic per determinar la identitat del signant, aquest és el tipus de firma que menys garanties ofereix a l’hora de recórrer a documents digitals, en ser molt fàcil de falsificar. A més, la llei no la reconeix com a signatura electrònica.
La firma biomètrica i la familiaritat del traç
Normalment, aquesta és la que s’utilitza quan es lliura un paquet. També és la que ens sol venir al cap quan sentim parlar de signatura electrònica.
Es tracta d’un traç realitzat sobre una pantalla electrònica dissenyada per a això, en un dispositiu que compta amb un programari que associa una sèrie de dades biomètriques (pressió, velocitat d’escriptura, traços, etc.) a una identitat, la del signant.
La llei actual la considera signatura electrònica simple. És, per tant, legal, però també presenta el risc que pugui ser fàcilment falsificada, tret que estigui associada a un certificat digital i segell de temps, en el cas passaria a considerar signatura electrònica avançada.
No totes les solucions de signatura biomètrica són iguals; moltes d’elles prescindeixen fins i tot dels certificats digitals, amb els consegüents riscos i vulnerabilitats que això pot suposar, i la dificultat de verificar la identitat del signatari.
Firma digital: seguretat i validesa legal garantides
Per la seva banda, la firma digital, que possiblement sigui també la més desconeguda, és aquella que està basada en certificats digitals, que són emesos per les anomenades autoritats de certificació (CA). Aquests, al seu torn, es basen en criptografia asimètrica, i compten amb una clau pública i una privada. És a dir, les firmes digitals són molt rigoroses que fa a la seguretat i la identitat de l’usuari.
Com ho fan? Els certificats vinculen les identitats digitals al parell de claus que genera un usuari, i contenen diverses dades sobre el mateix (nom, data de caducitat del certificat, còpia de la clau pública, la CA que ha emès el certificat, etc.).
Sense entrar en qüestions tècniques sobre com funciona una signatura digital (que d’altra banda pots ),), la veritat és que en utilitzar certificats digitals és possible verificar la identitat del signant, saber quan s’ha produït una alteració en el document i protegir la informació que conté. És a dir, ofereixen el nivell més alt de validesa i seguretat, el que les fa idònies per a organitzacions de tot tipus de sectors: legal, bancari, retail …
La firma digital qualificada de nebulaSUITE
nebulaSUITE és la solució d’identitat digital tot en un per a organitzacions. Amb, entre altres coses, firma digital qualificada i legalment vinculant, que permet complir amb normatives internacionals com eIDAS (Unió Europea) i eSign Act i UETA (Estats Units).
Aquest reconeixement legal es deu al fet que està basada en certificats digitals qualificats, emesos a través de la seva pròpia CA, vinCAsign.
Entre els múltiples avantatges que ofereix hi ha la possibilitat d’utilitzar fluxos de treball i la signatura en lot, que estalvia temps a les organitzacions a l’hora de fer tràmits legals, comercials o administratius.
Aquestes característiques ajuden a les organitzacions a reforçar la confiança amb els seus clients i la seva relació amb ells, podent dedicar més temps i recursos per satisfer les seves necessitats. A més, en contribuir a la transformació digital i l’adopció de l’oficina sense papers, permet estalviar costos, ja que evita que els documents s’hagin de imprimir, copiar, emmagatzemar i posteriorment destruir.
Víntegris està homologat com a prestador qualificat de serveis electrònics de confiança sota eIDAS, i compta amb el certificat Common Criteria EAL 4+, atorgat pel Centre Criptològic Nacional, el més alt que concedeix el CCN per al reconeixement del nivell de seguretat d’un producte.
Descobreix la firma nebulaSUITE
Demana aquí el teu demo nebulaSUITE i descobreix tot el que la seva firma digital pot fer per la teva organització.
I segueix-nos a xarxes socials per estar sempre al corrent de notícies i novetats, i aprendre més sobre identitat digital, certificats i firmes digitals: estem a Twitter i LinkedIn.
