Signatura centralitzada: tot millor en un mateix espai

La signatura centralitzada o signatura electrònica en el núvol, neix per satisfer les necessitats d’usabilitat que es venia demandant des que s’ha començat a treballar en entorns on es requereix mobilitat i neutralitat tecnològica per donar l’oportunitat de poder estar operatiu mentre ens desplacem, sent capaços d’operar amb la mateixa eficiència des del mòbil, Tablet o pC.

Què us sembla si parlem una mica més de signatures? Ja fa uns quants blocs anteriors, vam comentar sobre l’evolució que han adoptat les signatures en els documents i també les diverses tipologies de signatures electròniques que existeixen en l’actualitat com és la signatura biomètrica, la signatura remota, etc. En aquesta ocasió, anem a elevar una mica l’escenari / àmbit d’acció de la signatura a un entorn del Cloud.

Ja que la gran majoria de les tecnologies i solucions es basen en un estadi de treball en el núvol o “Cloud”, no està de més, prestar especial atenció i dedicació a aquesta tipologia de signatura. En les properes línies, comentaré sobre la signatura en el Cloud o més comunament més coneguda, com a firma centralitzada. Comentés el seu significat, les característiques i les grans avantatges reals.

Com ja he comentat en blocs anteriors, la signatura de qualsevol document o autenticació des de dispositius mòbils fins ara podia considerar complicada per a l’usuari mitjà, ja que es requeria d’un lector o bé de la instal•lació del certificat en el dispositiu mòbil. Tot això se supera amb la signatura centralitzada.

Es diu signatura centralitzada a la gestió centralitzada dels certificats electrònics utilitzats en una organització, de manera que aquests certificats operin des d’un repositori únic, controlat i segur. De manera pràctica això implica que els certificats electrònics són generats i emmagatzemats en el servidor, el que permet que poden ser usats des de qualsevol ordinador o dispositiu mòbil.

És la signatura amb certificat digital, el qual ha de ser emès per un prestador qualificat de serveis de confiança. Amb la signatura centralitzada es poden usar tant certificats qualificats com no qualificats:

• Certificats qualificats: són certificats emesos per una autoritat de certificació Qualificada. En aquest cas la signatura realitzada serà signatura qualificada.
• Certificats no qualificats: són certificats emesos per la mateixa plataforma de signatura electrònica. En aquest cas la signatura electrònica serà signatura electrònica avançada.

Hem vist i comentat que hi ha diferents tipus de signatura digital, però la que en el marc europeu té més rigor i amb això és més segura és la signatura qualificada, ja que amb l’entrada en vigor del Reglament Europeu (Nº910 / 2014) de Signatura Electrònica (eIDAS) es permet la centralització de claus. Es garanteix la seguretat dels processos ja que el certificat està sota la custòdia del signant, perquè només es pot accedir amb la contrasenya amb la qual ha estat xifrat. En el moment de la signatura s’envia un missatge d’un sol ús al mòbil (OTP), que haurà de ser indicat per a completar la signatura. Les normatives europees, juntament amb la nova normativa eIDAS, donen suport l’ús de la signatura centralitzada per a la consecució d’un mercat únic digital a tot l’espai europeu. El primer pas ha estat homogeneïtzar els certificats i signatures, de tal manera que, qualsevol certificat emès en un país de la Unió Europea, ha de tenir validesa en tot el territori UE. Amb la signatura centralitzada moltes barreres tecnològiques d’usabilitat es trenquen, ja que a l’estar allotjats els certificats digitals en un servidor i en tenir l’usuari diverses formes de autentificar, l’únic que es requereix és una connexió segura a Internet.

La signatura centralitzada com he comentat anteriorment, no és més que la signatura qualificada, però estant sempre disponible en el núvol, de manera que pots usar-la sense necessitat de lector de targetes o d’haver d’instal•lar cap certificat en els teus dispositius mòbils. D’aquesta manera, la firma en el núvol o signatura centralitzada, té com a principal característica que el seu certificat digital s’allotja en un servidor al qual accedeix l’usuari quan requereix signar un document de manera digital. Per conservar la cadena qualificada, abans cal que aquest s’autentiqui de forma robusta.

Com es realitza l’autenticació? Una autenticació robusta és aquella que exigeix, almenys, dos procediments d’identificació que poden ser:

  • Una cosa que se sap: una cosa que només sap l’usuari, com, per exemple, una clau.
  • Una cosa que es té: una cosa que té l’usuari (per exemple, targeta o dispositiu amb tecnologia NFC, targeta de claus, símbol sms, token OTP …)
  • O una cosa que un individu és: Aquesta opció és opcional, ja que com a mínim es requereixen 2 procediments d’identificació. En aquest cas pot ser una cosa que diferenciï biomètricament a l’usuari (signatura, reconeixement per veu o facial, empremta, iris, etc.).

Quan un usuari requereix signar electrònicament el que ha de fer és autenticar, sense necessitat d’instal•lar cap certificat ni programari en el dispositiu des del qual s’efectua el tràmit, ja que el certificat està allotjat en un servidor segur.

Quins avantatges ofereix la signatura en el núvol? Doncs la veritat és que són moltes i poden adaptar-en tots els àmbits de negoci i / o comercials.

Ofereix una nova realitat comercial. La signatura en el núvol juntament amb el eIDAS, permet l’adaptació del comerç digital a la realitat comercial dels usuaris. Es fan transaccions constants amb països de la comunitat Europea i actualment, gràcies a la validesa dels certificats i a la signatura centralitzada, tot es torna molt més fàcil. En aquest sentit, l’incorporar aquesta tecnologia al model comercial és adaptar-se a la nova realitat del Mercat Comú Europeu.

Ens ofereix una agilitat i flexibilitat. El fet que els certificats no estiguin allotjats en cap equip sinó en el núvol aporta seguretat al procediment. Aquesta flexibilitat afegeix també un plus a la comoditat dels usuaris, perquè saben que sempre que ho desitgin i en qualsevol espai amb accés a la xarxa podran fer ús de la seva signatura centralitzada.

  • Independència de dispositiu: els usuaris van a tenir accés sempre als certificats electrònics independentment de l’ordinador o dispositiu mòbil que utilitzin.
  • Control centralitzat de permisos: Pot limitar-se el nombre de certificats a què un usuari té accés, i sobre quines pàgines o serveis pot actuar.
  • Monitorització i traçabilitat: La centralització de claus et permet realitzar un control horari i d’ubicació i l’autenticació per segon factor. A més, ofereix un registre de totes les operacions realitzades amb certificats electrònics en una organització.
  • Menys pèrdues: S’eviten les pèrdues de certificats en no emmagatzemar-se en la màquina de l’usuari.
  • Revocació, expiració i destrucció: Com que els certificats centralitzats, la gestió d’aquestes qüestions està a la mà de l’organització.

És de fàcil ús. Com a eina, la signatura centralitzada és de fàcil ocupació: després d’un registre previ es vincula la identitat física amb la digital, la qual cosa permet l’emissió del certificat digital propi que queda al servidor segur del núvol (HSM). Fet això, l’usuari pot fer ús de la seva signatura en qualsevol moment.

Disminució de l’ús de paper i reducció de despeses. En integrar la signatura en el núvol com a eina comercial, l’ús de folis i impressions passa a ser mínim; per tant, es redueixen els costos no només dels materials, sinó del recurs humà que s’encarrega de gestionar aquestes operacions. Afegit a això, és un avenç en matèria de protecció ambiental.

No és possible suplantar la identitat. Gràcies al sistema d’autenticació robusta i a la possibilitat de verificar la procedència de cada document, la suplantació d’identitat és pràcticament impossible. Més encara, cap contingut pot patir modificacions sense que aquestes quedin registrades.

Amb totes aquestes raons no podem deixar de suggerir la signatura electrònica en el núvol com el millor aliat per al teu negoci. Des de RIC.DOC t’animem a que tinguis en compte aquesta gran eina. És aquesta l’eina que permet a tots els ciutadans de la Comunitat Europea (que compleixin els requisits) relacionar-se amb qualsevol ens administratiu o institució privada.

About the Author: