Sovint, molts assistents de fires com a Mobile World Congress, RSA o European Banking Forum demanen saber més sobre solucions de signatura digital, però no obstant això mostren desconeixement davant el concepte de certificat digital, tot i que es tracta d’un element fonamental d’aquestes solucions.
És cert que resulta més senzill explicar què és una signatura digital i quines són les seves aplicacions, ja que el terme porta a pensar en documents i tràmits burocràtics o administratius. No obstant això, parlar sobre certificats digitals (en els quals estan basades les signatures digitals) comporta inevitablement fer-ho de criptografia i algoritmes, un camp desconegut per a molts.
Els certificats digitals són utilitzats per múltiples organitzacions, entre elles les entitats financeres i els bancs. Potser el més evident de tots sigui el Secure Socket Layer (SSL), que apareix en pàgines web per a garantir la protecció de les dades de l’usuari mitjançant xifrat. Ho podem veure al costat de la barra de navegació, amb forma de cadenat, per indicar que el lloc web que visitem és segur i que podem confiar en ell.
Sabem del valor que té la confiança per a qualsevol organització, especialment per a les entitats financeres. ¿Però per què són tan importants els certificats digitals?
La clau està en el xifrat
Els certificats digitals són fitxers informàtics que s’utilitzen per a dotar d’una identitat digital a una persona, organització o dispositiu electrònic. Són emesos per autoritats de certificació reconegudes (CA) i estan basats en criptografia asimètrica; per això contenen una clau pública i una altra privada. La primera es troba a disposició de tot el món, mentre que la segona només és coneguda pel titular del certificat. D’aquesta manera, la privacitat de la informació intercanviada entre dos usuaris queda garantida.
Un certificat digital conté una sèrie de dades associades a l’usuari a qui identifica, com el seu nom, la data de caducitat del certificat, una còpia de la clau pública i la signatura digital de la CA. Amb tots aquests elements es genera una identitat digital, que quedarà associada, com ja hem dit, a una persona o un dispositiu.
Els certificats digitals s’apliquen a signatura digital, garantint d’aquesta manera la identitat del signatari i protegint la informació continguda en el document. A més, amb ells es poden dur a terme operacions d’autenticació i de xifrat (emails, transaccions, etc.).
En utilitzar certificats digitals, es redueix de manera considerable el risc de frau i robatori d’identitat, amenaces que poden suposar un greu risc per a la reputació d’una organització, amb importants pèrdues econòmiques. També s’evita el repudi.
L’alt cost dels certificats expirats
Tot i que els certificats digitals cada vegada es fan servir més, sorprenentment hi ha un alt percentatge d’organitzacions que no tenen control sobre ells, i que ignoren quants posseeixen, quan expiren, quantes còpies dels mateixos s’han distribuït o qui els manegen.
Aquesta ignorància pot arribar a pagar-se molt car: segons un estudi del prestigiós Ponemon Institute, els certificats expirats poden costar a les organitzacions ni més ni menys de 21.400.000 € en falles de conformitat, i 12.800.000 € en continuïtat de negoci.
Certificats digitals qualificats per a bancs i entitats financeres
nebulaSUITE permet a les organitzacions financeres emetre els seus propis certificats qualificats a través del seu CA, vinCAsign, desenvolupada d’acord amb el Reglament (UE) No 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior (Reglament eIDAS).
Mitjançant vinCAsign, les organitzacions poden crear els seus propis certificats i segells digitals qualificats, amb el més alt grau de seguretat i reconeixement legal. D’aquesta manera, en emetre els seus propis certificats i gestionar-los mitjançant nebulaCERT, els bancs i entitats financeres veuen reduïts els seus costos econòmics i guanyen en comoditat.
A més, vinCAsign permet a les organitzacions establir una autoritat de registre (RA), amb la finalitat d’emetre, controlar, administrar i revocar certificats digitals. Això suposa la venda de productes en línia amb garanties legals, tancant més vendes en menys temps.
nebulaSUITE, a través del seu CA vinCAsign permet l’emissió de diferents tipus de certificats, entre d’altres:
- Certificat de persona física vinculada
- Certificat de segell electrònic d’òrgan per a administració pública
- Certificat de persona física empleat públic
- Certificat de segell electrònic d’empresa
- Certificat de persona física representant
- Certificat de segell electrònic per IoT
Amb nebulaSUITE també és possible esbrinar quants certificats propis i de tercers posseeix l’organització i monitoritzar a través del seu sistema de gestió de certificats basat en el núvol, per renovar-los a temps i evitar danys i pèrdues econòmiques. Els certificats s’emmagatzemen en un sistema centralitzat, de manera que la renovació, revocació i gestió dels mateixos es fan de forma centralitzada.
A més, nebulaSUITE ofereix el cicle complet d’identitat digital, aportant signatura digital i autenticació robusta, per facilitar les operacions financeres i augmentar el volum de transaccions.
Necessites més informació?
Si t’has quedat amb ganes de saber més sobre certificats digitals qualificats o vols entendre millor com nebulaSUITE pot ajudar a bancs i entitats financeres amb el cicle complet d’identitat digital, et convidem a descarregar el nostre Industry Brief. Estem segurs que hi trobaràs tota la informació que estàs buscant.
I si vols parlar més a fons sobre nebulaSUITE o sol·licitar una demo per comprovar per tu mateix els beneficis que aporta, contacta’ns. Estarem encantats d’atendre’t.
