El objetivo básico de la firma electrónica es aportar al mundo de los documentos electrónicos la misma funcionalidad que aporta la firma manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de documentos compartidos entre diferentes entidades o personas, fijar el contenido del documento mediante el cruce de copias firmadas por todas las partes implicadas.
A diferencia de las prácticas que nos son habituales en el mundo físico, como por ejemplo, concertar una reunión para firmar las copias, la firma electrónica debe además satisfacer la necesidad de firmar un documento por parte de personas que pueden encontrarse a miles de kilómetros y que realizarán la firma sin coincidir en el tiempo.
Los retos que debe atender la firma electrónica son garantizar la identidad del firmante y garantizar que el documento no ha sido modificado tras ser firmado. El concepto de identidad debe ser complementado con el de no repudio que describiremos con detalle más adelante.
Para garantizar la identidad del firmante se emplea la tecnología de par de claves vinculada a los datos identificativos del titular del certificado. De este modo, cuando se firma un documento se emplea un número único que sólo pertenece al firmante. El receptor del documento verifica la firma con la parte pública de la clave, de este modo, si el proceso de validación es positivo, debe concluirse que el firmante del documento es el titular del certificado.
La integridad del documento no se refiere al hecho de validar el contenido, sino de garantizar que el documento no ha sido modificado tras su firma. Para garantizar esto no es necesario que un tercero custodie una copia del documento sino que se realiza generando un código único del documento a partir de su estructura interna en el momento de ser firmado. Cualquier alteración del contenido del documento provocará que al aplicar de nuevo la función de generación de código único sea imposible reproducir el original, por tanto, quedará rota la integridad del contenido.
Hemos comentado anteriormente que la firma electrónica avanzada demandaba la propiedad de no repudio, que jurídicamente implica que el firmante no pueda negar haber firmado. Entre otros, los elementos que garantizan el no repudio son los siguientes:
a. La clave privada vinculada al certificado y que confiere unicidad a los documentos firmados sólo esté en posesión del firmante desde el mismo momento de generar dichas claves y vincularlas a sus datos identificativos.
b. El certificado y los dispositivos de firma empleados deben basarse en tecnologías y procesos seguros que eviten el uso o sustracción de la clave por parte de terceros y que se encuentren homologados por la Autoridad de Certificación emisora del certificado empleado.
c. Que el certificado esté activo en el momento de ser empleado. Esto equivale al estado de las tarjetas de crédito que también pueden ser revocadas por el interesado y caducar con el tiempo
d. Que los receptores de documentos firmados dispongan de un instrumento de verificación seguro que no permita suplantar identidades del firmante o de la Autoridad de Certificación que realiza la validación
En este artículo nos hemos centrado en los conceptos básicos de la firma electrónica, sin embargo, sin olvidar estos, lo que realmente determina que un sistema de firma electrónica sea empleado con éxito es que los aspectos de seguridad se combinen con ventajas ciertas para el usuario y el cuidado de los aspectos funcionales para evitar costes innecesarios e incidencias. En futuros artículos se comentarán con detalle este tipo de cuestiones.
Evolución de la firma electrónica en la empresa
La aprobación de la segunda ley de firma electrónica en España y el establecimiento de un nuevo marco fiscal para la factura telemática han reabierto el debate sobre las ventajas y retos que plantea el uso de documentos electrónicos como soporte definitivo de las relaciones entre empresas y también entre éstas y los ciudadanos con la administración.
Sobre el papel, las ventajas son evidentes, pero si de algo ha servido la experiencia acumulada hasta la fecha es para tomar conciencia de que hace falta algo más que una normativa para que las empresas y los ciudadanos utilicen la firma electrónica y se beneficien al hacerlo.
Las Autoridades de Certificación deben prestar servicios más orientados a la realidad de las empresas. Si desean permanecer en el mercado deberán ofrecer sus certificados en dispositivos económicos y que puedan ser empleados en cualquier ordenador sin necesidad de realizar instalaciones y sin renunciar a la máxima seguridad.
Adicionalmente, deben complementar el proceso de emisión de certificados con servicios de validación en origen para que el receptor de un documento firmado electrónicamente no deba incrementar la complejidad y coste de sus procesos administrativos. En este escenario la evolución que realizaron los sistemas de tarjetas de crédito, validando las transacciones en origen, resulta suficientemente ejemplarizante.
Los profesionales dedicados a prestar servicios de asesoramiento a las PYMES y autónomos, entre los que destacan los gestores administrativos y empresas proveedoras de soluciones informáticas, deberán asumir la responsabilidad de atender las necesidades de estos colectivos a la hora de activar y emplear soluciones de firma electrónica ya que se combinan los aspectos fiscales y legales con las necesidades tecnológicas.
En el ámbito de las empresas tecnológicas será necesario un esfuerzo para que sus equipos de desarrollo se formen en el uso integrado de la firma electrónica en sus aplicaciones comerciales con el objeto de evitar costosos proyectos personalizados al cliente final que difuminan las ventajas y ahorros de la firma electrónica.
No se puede pretender que el empresario centrado en su día a día procese toda la información sobre los aspectos fiscales, legales, funcionales y tecnológicos y desarrolle una solución asumiendo la inversión, dedicación y riesgos que esto supone.
El nuevo marco fiscal sobre la factura telemática potenciará sin duda la información e interés sobre el uso de la firma electrónica, pero los perfiles profesionales más cercanos a la empresa deben analizar las posibles líneas de servicio que, facilitando la labor al usuario final, les permitan generar una nueva línea de negocio.
Más información en EcuadorTributa
Más información en libros visite Yumkeers
Más información para capacitarse en UKcapacitaciones
No hay comentarios:
Publicar un comentario