En nuestro día a día, a menudo nos pasa que creemos tener tan claro un concepto que ni siquiera se nos ocurre indagar en él, y luego resulta que nos convenía haberlo estudiado más a fondo. Otras veces, sin embargo, nos surgen múltiples dudas al respecto, pero no sabemos cómo y dónde encontrar respuestas.
El concepto de firma digital es un buen ejemplo de esta situación. Sin duda es un término conocido para el público general; después de todo, su uso ya está muy extendido en administraciones y departamentos de recursos humanos. Y, aun así, siempre que tenemos un encuentro con un cliente consolidado o potencial (ya sea en una feria o en una reunión) nos damos cuenta de que hay aspectos sobre esta tecnología que no resultan tan claros o comprensibles como suponíamos en un primer momento.
Estos encuentros son siempre valiosos, ya que gracias a ellos podemos saber cuáles son las preguntas más frecuentes que tienen nuestros clientes respecto a la firma digital.
Y como estamos de acuerdo con el escritor argentino Jorge Luis Borges cuando dijo que “la duda es uno de los nombres de la inteligencia”, hemos recopilado aquí 5 de las preguntas más frecuentes y les hemos dado respuesta.
1. ¿Son seguras las firmas digitales? ¿Puede alguien falsificar la mía?
Las firmas digitales son seguras, y es muy difícil falsificar una.
Esto se debe a que, al estar basadas en criptografía asimétrica, cuentan con una clave privada, que sólo conoce el signatario, y otra pública, que se encuentra a disposición de todo el mundo; ambas son generadas a través de un algoritmo de clave pública. De esta manera, cuando el usuario quiere firmar un documento, recurre a su clave privada, que es única e intransferible, y que está exclusivamente en su poder; nadie más puede tener acceso a ella.
Para que se produjese un caso de falsificación de firma digital, el atacante tendría que hacerse con la clave privada del signatario, y esto es extremadamente difícil. En caso de que llegara a ocurrir, el usuario podría revocar la confianza en la clave que ha sido comprometida, a través de otra clave distinta, en poder de la Autoridad de Certificación (CA) que emite los certificados, y que se encuentra protegida por estrictas medidas de seguridad.
Por lo tanto, si vas a utilizar una firma digital puedes estar tranquilo y confiar en ella para hacer cualquier tipo de trámite: es muy difícil que alguien pueda falsificar la tuya, y de ser así, es posible solucionar el problema.
2. Muy bien, pero ¿cómo funciona una firma digital?
Las firmas digitales se basan en certificados digitales, emitidos por autoridades de certificación (CA). Los certificados se utilizan para vincular identidades digitales al par de claves generadas por un usuario, y contienen datos como su nombre, la fecha en que caduca el certificado, una copia de la clave pública e información sobre la CA que ha emitido dicho certificado.
La CA correspondiente verifica la identidad de cada usuario; una vez se ha llevado a cabo, dicho usuario puede emitir un certificado digital y firmar el documento que quiera.
A su vez, los certificados digitales están basados en criptografía asimétrica, y como hemos comentado en el punto anterior, cuentan con una clave pública y otra privada.
Desde un punto de vista técnico, cuando se quiere firmar un documento, habitualmente se genera un hash (un identificador único e intransferible de un documento digital) mediante una función de hash. Este hash se encripta mediante la clave privada del signatario y se combina con la clave pública para generar lo que conocemos comúnmente como firma digital.
El receptor, a su vez, verifica la identidad del signatario a través de la clave pública, lo que permite garantizar la privacidad de la información intercambiada entre dos usuarios.
3. ¿Puedo confiar en un documento que lleve firma digital?
Por supuesto. En caso de que se produzca alguna alteración en el documento, la firma deja de ser válida puesto que al haberse modificado el documento el hash firmado no coincide con el hash actual. Por otro lado, si hay algún indicio de que la clave privada del usuario ha sido comprometida (entre otras razones) el certificado digital puede revocarse y deja de poder ser utilizado para firmar.
4. Pero, ¿qué tipo de organizaciones utilizan firma digital?
Debido a los múltiples beneficios que aporta y al nivel de seguridad que ofrece, la firma digital ha sido adoptada por múltiples organizaciones del ámbito público y privado, y en sectores tan dispares como el financiero, el sanitario o el jurídico. Su uso se encuentra regulado por las leyes de cada país.
Además, muchas compañías aspiran a alcanzar el modelo de “oficina sin papeles”, que les permitiría ahorrar costes, contar con una mejor organización de los documentos y producir un menor impacto medioambiental.
5. Entonces, ¿cómo elijo la firma digital perfecta para mi organización?
Te recomendamos que a la hora de decidirte por un producto u otro termines eligiendo aquel que cumpla con los siguientes requisitos:
- Que sea legalmente vinculante y que ofrezca garantías de cumplimiento con leyes y regulaciones como eIDAS.
- Que permita flujos de trabajo para agilizar la aprobación de los documentos por parte de varios signatarios.
- Que tenga opción de firma en lote, para automatizar los procesos de firma para cientos de documentos.
Descubre la firma digital de nebulaSUITE
nebulaSUITE de vintegrisTECH ofrece firma digital legalmente reconocida para cumplir con regulaciones como eIDAS a través de la solución nebulaSIGN, debido a que utiliza certificados digitales cualificados emitidos través de su CA, vinCAsign.
Entre otras cosas, la firma digital de nebulaSIGN ofrece la opción de utilizar flujos de trabajo y firma en lote, para ayudar a las organizaciones a realizar trámites legales, administrativos y burocráticos en el menor tiempo posible, para que puedan dedicar sus recursos a fortalecer la relación con sus clientes y atender mejor sus necesidades. Y todo ello ahorrando costes al no tener que imprimir, copiar y almacenar documentos en papel.
Además, Víntegris se ha homologado recientemente como prestador cualificado de servicios electrónicos de confianza bajo eIDAS, con la obtención del certificado Common Criteria EAL 4+ para su producto vinCERTcore (una parte de nebulaSUITE), otorgado por el Centro Criptológico Nacional. Cabe mencionar que el nivel CC EAL4+ es el más alto concedido por el CCN a la hora de reconocer el nivel de seguridad de un producto.
¿Tienes más dudas?
Si estás interesado en saber más sobre firma digital y no ves tu pregunta respondida en este post, te animamos a que nos contactes. Estaremos encantados de ayudarte.
Pide también tu demo de nebulaSUITE para comprobar por ti mismo cómo esta solución de identidad digital todo en uno puede ayudar a tu organización. Empieza a disfrutar de los beneficios que aporta.
Y por último, si estás en redes sociales, conecta con nosotros para estar al tanto de nuestras novedades y aprender más sobre firma digital y certificados digitales. Estamos en Twitter y LinkedIn . ¡Síguenos!