Hicimos un artículo hablando de la firma electrónica básica y en él explicamos que, a pesar de las ventajas, no ofrece buenos niveles de seguridad de la información, ni es visto con buenos ojos en términos de validez legal, a pesar, por supuesto, de tener una usabilidad más aceptable desde el punto de vista del usuario.
Hoy abordaremos una forma más segura de utilizar esta tecnología. La firma electrónica con sello de la institución (o sello de terceros) que es muy similar a otros modelos de firma electrónica, pero ofrece mayor seguridad.
Funciona del siguiente modo: el usuario firma el documento con una firma electrónica básica, una firma electrónica autenticada o incluso una firma comportamental; después, un tercero, que debe ser una institución de confianza, aplica una firma digital. Esta parte puede ser realizada por la institución en la que trabaja el usuario, como un banco, una agencia de valores o una universidad, por ejemplo.
Al final del proceso de firma, tanto el documento como la firma electrónica del usuario se firman con el certificado digital de la institución. De este modo, el modelo garantiza la seguridad de la autenticación del firmante y del documento, así como la vinculación de ambos.
Firma electrónica con firma digital de la institución
La mayor garantía reside en el hecho de que la institución necesita una firma digital para llevar a cabo el proceso, así como un certificado digital. La firma digital es un modelo más seguro de firma electrónica, y el certificado digital funciona como una especie de documento de identidad en el mundo virtual.
Así, la firma electrónica con firma digital de la institución es capaz de proporcionar información sobre:
- Identificación de la persona que ha realizado la firma;
- La fecha y hora en que se realizó la firma;
- Integridad, en la que el documento no puede ser alterado sin ser advertido, ya que está protegido por la firma digital de un tercero;
- La recopilación de los mismos datos recogidos en la firma electrónica autenticada.
Más puntos sobre un tema importante: la seguridad
Como hemos visto antes, generalmente quien ofrece el servicio también autentica al usuario, y para ello puede utilizar autenticación simple o de dos factores. Todos estos procesos garantizan la integridad del archivo, por lo que es imposible alterarlo sin dejar marcas.
Incluso se puede firmar la firma electrónica del usuario, lo que llamamos autenticación. Sin embargo, es necesario que un tercero realice la verificación de la autenticación, como una consulta del historial de servicios del autenticador.
Por último, otro aspecto relevante de la seguridad de la firma electrónica con aprobación de terceros es que, si la solución no se aplica correctamente, puede generar problemas legales. Al fin y al cabo, tanto la firma electrónica como la firma digital de la institución no garantizan por sí solas el nivel de seguridad y validez jurídica exigido en situaciones más rigurosas. Recordando siempre que es el departamento jurídico de la entidad el que debe decidir si el modelo de firma cumple los requisitos legales para ser utilizado en cada uno de los negocios de la entidad. Por lo tanto, una institución puede utilizar varios modelos de suscripción.
¿Cuál es entonces la validez jurídica de la firma electrónica con el sello de la institución?
Puede tener buena aceptación en los jurados, pero es importante que la persona responsable de ofrecer la solución tenga un historial con un buen nivel de detalle y seguridad contra la manipulación, es decir, integridad de los datos y auditabilidad.
Sin embargo, ¡hay un punto de atención! Si la empresa que le proporciona la solución de firma cierra sus puertas, o usted decide dejar de trabajar con ella, la prueba legal de los documentos que firme puede dejar de ser válida e irrecuperable. Por eso, antes de optar por una empresa, asegúrese de saber qué ocurre con esos registros si se deja de prestar el servicio. En otras palabras, debe tener un nivel aceptable de interoperabilidad que garantice su validación futura.
¿Qué esperar de la usabilidad?
Para los usuarios finales, la firma electrónica con sello de terceros funciona del mismo modo que el modelo de firma electrónica autenticada. Al fin y al cabo, la firma del proveedor de servicios se añade automáticamente. Por cierto, los documentos pueden firmarse desde cualquier lugar y en cualquier momento, lo que facilita mucho su uso.
|
Buena comunicación con otros dispositivos y programas
La firma electrónica con el sello de la institución puede reconocerse y validarse más fácilmente que las firmas digitales convencionales. En este tipo de solución se pueden ver los datos de la firma electrónica, así como información sobre la firma digital de la institución, como si se tratara de un expediente, o incluso un resumen de las pruebas de la firma realizada por el profesional, facilitando la comprensión de todos los involucrados.
Qué esperar en cuanto a costes de adopción y uso
Aquí tenemos una buena ventaja. Este modelo no requiere dispositivos como lectores ni software específico para el usuario final.
Otra ventaja de la firma electrónica con el sello de la institución es no necesitar un certificado digital por usuario. Lo que puede ser ventajoso para determinados tipos de empresas. Por lo tanto, consulte siempre al departamento jurídico para averiguar si este modelo de suscripción se ajusta al negocio que desea aplicar. S
Resumen de la conversación
La firma electrónica con sello de la institución es capaz de garantizar unos niveles razonables de seguridad y validez jurídica, pero para ello debe ofrecerse con procesos y procedimientos seguros de autenticación de usuarios, integridad y gestión de historiales de transacciones. Para añadir más seguridad, es posible identificar al firmante de una manera específica.
En definitiva, interesa identificar y proteger la firma de cada usuario para garantizar la integridad de lo que cada firmante ha encontrado en el documento. Información como la fecha y hora en que se firmó el documento es muy buena para dar más fuerza a las firmas realizadas.
Las firmas electrónicas con el sello de la institución también pueden tener un sello de tiempo, pero esto encarece su adopción.
Además, vale la pena recordar lo que dice la MP 2200 que regula la firma electrónica en Brasil. En particular, el apartado 2 del artículo 10 “Las disposiciones de esta Medida Provisional no impiden la utilización de otro medio de prueba de la autoría e integridad de los documentos en forma electrónica, incluso los que utilicen certificados no emitidos por el ICP-Brasil, siempre que admitidos por las partes como válidos o aceptados por la persona a la que se oponga el documento.”.
Por último, consulta siempre conel departamento jurídicode tu entidad para que te ayuden a definir qué modelo de firma electrónica/digital debes utilizar para cada uno de los negocios de tu empresa y así ayudar a acelerar la transformación digital de tu compañía.
Acerca de Eval
A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.