Firma digital, ¿qué mecanismos emplea para garantizar la seguridad?

La firma o rúbrica es un trazo gráfico que representa el nombre y apellido de una persona escrito de su propia mano que garantiza la identidad, exclusividad y compromiso de un usuario con una transacción. La aplicación tecnológica equivalente de dicha acción da lugar a la firma digital, empleada en diferentes sectores con el objetivo de mejorar la eficacia en la gestión de documentos.

Por lo tanto, la digitalización del proceso se traduce en la implantación de una firma digital avanzada (AES), que garantiza la autenticidad mediante una tecnología basada en la criptografía y algoritmos de seguridad.

Entre las tipologías disponibles para la firma de documentos digitales se encuentran las siguientes:

·      Firma OTP (One Time Password): esta técnica de autenticación emplea códigos numéricos de un solo uso para confirmar la identidad del usuario. Se trata de un envío de un código al SMS o email al usuario, el cual no podrá volver a emplear en futuras transacciones. Su empleo es recurrente en la banca online y transacciones que requieren un alto nivel de seguridad.

·      Firma biométrica: esta tipología confirma la identidad del usuario a través de dispositivos biométricos encargados de valorar sus características físicas únicas, como huellas dactilares, reconocimiento facial, voz o patrones de escritura. El sistema recoge la información de la firma biométrica manuscrita, creando un patrón caligráfico que permite una comparación con los datos almacenados para la identificación del usuario en el momento que sea necesario

·      Firma con certificado electrónico: es aquella que puede realizar el usuario una vez obtiene la emisión del certificado electrónico por parte de Proveedores de Servicios de Certificación. Una vez validada la identidad del firmante por parte de la autoridad cualificada, se generan unas claves criptográficas individuales que permiten efectuar la firma oficial de documentos. En España, disponen de permiso para emitir firmas certificadas oficiales algunas entidades gubernamentales, así como entidades privadas y organizaciones especializadas autorizadas por el gobierno.

Sin embargo, la implantación tecnológica en la gestión de documentos sensibles continúa despertando cierto recelo, planteando una serie de preguntas en relación con la integridad y fiabilidad de la firma digital.

¿Cuál es el proceso de verificación de una firma digital?

La generación, autenticación y comprobación de la integridad de la firma de documentos digitales corresponde al código hash. Este tipo de algoritmos permite a cualquier herramienta criptográfica generar un valor numérico único que permite detectar cambios no autorizados en un documento. Se trata de una metodología empleada para la verificación de la integridad de los archivos descargados, la autenticación de usuarios y la encriptación de datos.

En primer lugar, se genera un código hash único que corresponde al documento que se quiere firmar. A continuación, se procede a la encriptación del hash mediante la clave privada del firmante, para generar la firma digital. De este modo, la firma digital y el mensaje original se envían juntos a la persona destinataria, que empleará la clave pública del firmante para descifrar la firma digital y recuperar el código hash original. Para verificar la integridad del documento se procede a la comparación del código hash original con el resultante, lo que determina la validez de la firma.

En definitiva, los filtros a los que se somete un usuario a la hora de completar un proceso de firma de documentos electrónicos comprenden las diferentes medidas de protección sólidas:

·      Mecanismos criptográficos que permiten validar la identidad del firmante y detectar cualquier modificación del documento desde su emisión hasta su recepción.

·      Algoritmos de generación de clave pública y privada para ambas partes involucradas en el proceso.

·      Monitorización continua del proceso.

·      Propiedad de autenticidad y “no repudio”. De este modo, es posible identificar de manera segura al usuario, y evitar que niegue la autoría tras el proceso de firma.

·      Certificados oficiales emitidos por las autoridades competentes que acreditan la fiabilidad de la herramienta.

Un proceso de firma digital adecuado y respaldado por autoridades oficiales, resulta crucial a la hora de realizar gestiones de documentos delicados y evitar fraudes. Por ello, en SealSign ofrecemos una solución presente en el listado de Servicios Electrónicos de Confianza del Ministerio, lo que reafirma el empleo de mecanismos adecuados para garantizar la seguridad en las comunicaciones. A su vez, el usuario podrá encontrar diferentes tipologías de firma digital avanzada, lo que permite una validación segura mediante: la firma biométrica, firma OTP y firma de documentos con certificado digital. En el caso de que el usuario disponga de un dispositivo cualificado, SealSign permite realizar firmas cualificadas.

‍

‍