Entradas

Diferencias entre la firma digital y la electrónica

En la vorágine de la transformación digital en la que el mundo empresarial está inmerso, se encuentra la firma como elemento primordial en la aprobación y certificación de documentos. Por ejemplo, muchos de los trámites con la Administración podemos realizarlos a través de sus sedes electrónicas, pero para ello debemos cumplir una serie de requisitos entre los que se incluye la firma electrónica, pero ¿qué diferencias hay entre la firma electrónica y la digital?

Según recoge el portal TecnoXplora, son muchas las empresas como Panda Security las que a diario trabajan creando productos de seguridad en Internet y desde la que apuntan que “lo interesante es que es un sistema que se basa en la autenticación de usuarios, y es escalable para poder verificar que realmente la persona firmante es quien dice ser. Es como una cebolla, tiene cantidad de capas de seguridad”, como bien indica Hervé Lambert Global Consumer Operations Manager de Panda Security.

Todas las firmas digitales son electrónicas, pero no al revés. Cuando hablamos de firma electrónica nos referimos a la naturaleza legal, cuya función es la voluntad del firmante de dar fe de la autenticidad. Estas contienen información relativa a la fecha y la hora en que se lleva a cabo una determinada acción en formato electrónico. Esto puede ser, por ejemplo, la firma del contrato aceptando las condiciones por la prestación de un servicio que nos envía una compañía por correo electrónico. Donde nos acreditaremos y pulsaremos en firma electrónica para que quede registrado. Un proceso rápido y sencillo con el que nos evitamos tener que imprimir, firmar y volver a digitalizar para enviarlo de nuevo. Este tipo de firma está regulada por el Reglamento eiDAS, inscrito en el marco legal europeo.

Por otro lado, está la firma digital. Esta es un mecanismo basado en la criptografía. Se crea un Hash o algoritmo matemático utilizado en la criptografía, con el cual firmamos diferentes documentos dando fe de la autenticidad de los mismos. En este caso el único que puede tener acceso a la información contenida en dicha firma es el receptor, que es el poseedor de la clave de descifrado siendo totalmente seguro. Desde hace tiempo, este sistema está implantado en la administración pública y muchos de sus trámites requieren la utilización de firma digital para dar validez a los documentos que les hacemos llegar.

FUENTE: TecnoXplora

El Ministerio de Economía y Empresa alerta: el uso del certificado digital por terceros es ilegal

En la carrera de la Administración por la conversión de sus procesos tradicionales en digitales, destaca la importancia de la firma electrónica como protagonista principal y elemento habitual en la autenticación, cifrado y garantía de integridad de multitud de procesos. La generalización de su uso para estos y muchos otros procesos supone que las empresas no tengan un adecuado control del certificado digital y del uso que se hace del mismo, lo que aumenta notablemente el riesgo.

En el caso de los despachos, gestorías o asesorías el riesgo es aún mayor ya que entre los servicios que prestan a sus clientes se encuentran los de representación legal para la realización de trámites con la Administración Pública, y para ello, en muchos casos utilizan los certificados de sus propios clientes o representados.

El propio Ministerio de Economía y Empresa en una nota informativa, recuerda que “los certificados electrónicos son de uso personal e intransferible, por lo que queda prohibida la utilización de los mismos por terceras personas y es obligatorio “tomar las precauciones necesarias para evitar el uso indebido de los mismos”.

La Dirección General de Telecomunicaciones y Tecnologías de la Información, dependiente del Ministerio de Economía y Empresa, hace referencia en esta nota informativa a la posibilidad de que el titular de un certificado expedido a su nombre transfiera su posesión y revele sus claves de acceso a un tercero, en cuyo caso, se “limita la responsabilidad de los prestadores ante los daños y perjuicios causados” al titular del certificado, porque éste es responsable de su custodia.

Es ilegal la transferencia a terceros de los certificados y las claves de acceso, por poner en riesgo de posibles fraudes al titular. Así se establece en el Reglamento UE 910/2014 y en la Ley 59/2003 de firma electrónica donde, en su artículo 24.1, queda recogido que “los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica”.

Soluciones de firma para la gestión ágil y segura de certificados

Para facilitar el uso generalizado del certificado digital, ZeroComa complementa su oferta de soluciones de transformación digital de procesos con sistemas de almacenamiento seguro y gestión de certificados en local o en la nube, sobre los que se pueden establecer políticas de uso teniendo en cuenta los usuarios, las aplicaciones que los mismos utilizan, las webs o sedes electrónicas a las que tienen que acceder haciendo uso de ellos, etc. De esta manera todos los certificados de la organización se custodian en un repositorio único, controlado, seguro y accesible desde cualquier lugar. El software facilita una detallada auditoría de todo lo que sucede con los certificados: cuándo se utilizan, por quién y para qué.

ZeroComa cuyas soluciones hacen un uso muy intensivo de los certificados electrónicos, ha desarrollado procesos inmediatos, seguros y potentes que requieren que se garantice el buen uso de los certificados y el cumplimiento legal.

Soluciones para la gestión ágil y segura de certificados y procesos de firma

Hace unos años la utilización de la firma manuscrita era imprescindible para garantizar la validez de cualquier documento. Hoy en día la transformación digital también ha llegado a este ámbito y ya existen algunas alternativas que permiten el firmado de documentos pero de forma digital, suponiendo esta característica una importante ventaja por la inmediatez del proceso de firmado.

Existen distintas opciones de firma digital de documentos que permiten garantizar su autenticidad legal, favoreciendo además la agilidad y la seguridad de los procesos de firma. Algunos de ellos son:

  • Firma digital basada en certificado
  • Firma digital manuscrita
  • Firma biométrica
  • Firma OTP

De entre los beneficios que obtiene una organización por utilizar la firma digital destacan:

  • Inmediatez
  • Seguridad
  • Control
  • Potencia
  • Trazabilidad
  • Movilidad

El uso de la firma digital crece exponencialmente abarcando desde la firma de contratos con empleados, proveedores y clientes, hasta el consentimiento informado en el ámbito sanitario, aunque cada día surgen nuevas aplicaciones, por lo que cabe esperar que su uso siga aumentando.

La integración de la firma electrónica con los distintos procesos de las organizaciones ayuda notablemente a que este cambio se lleve a cabo con el menor impacto posible en las organizaciones. Disponer procesos basados en firma digital mejoran la seguridad y control de las organizaciones, posibilitando exhaustivas auditorías sobre cada uno de los posibles pasos de cada proceso.

El uso de la firma digital en el ámbito judicial gallego se quintuplicó en 2018

En 2018 se firmaron digitalmente cerca de 900.000 documentos en los juzgados gallegos, una cifra cinco veces superior a la registrada el año anterior, según informa la Xunta. El incremento del uso de la firma digital está directamente relacionado con el aumento de órganos judiciales habilitados con esta funcionalidad, que pasaron de 2 a principios de 2017 a 136 al final de 2018.

La integración de la firma digital con el sistema de gestión procesal Minerva que emplean jueces, letrados, funcionario y con Fortuny, el sistema de los fiscales, facilita un mayor uso de la firma electrónica.

Junto con la extensión de la firma digital otra de las medidas de implantación del Expediente Judicial Electrónico fue la puesta a la disposición de magistrados, letrados, fiscales y funcionarios la consulta online de cualquier expediente judicial a través del Visor. Se trata de una solución única y multidispositivo que está implantada ya desde 2018 en la totalidad de los órganos judiciales gallegos.

El año pasado el Visor registró 43.000 visitas, un 34% más que en 2017. Los expedientes en formato electrónico se albergan en el repositorio unificado judicial, la piedra angular de la que se sirven las nuevas aplicaciones y servicios digitales (el visor, la sede electrónica, el portal de justicia…). Centraliza en un único punto toda la información judicial, datos y documentos que se genera diariamente en la tramitación de cualquier procedimiento en cualquier órgano judicial. Este repositorio integra más de 32 millones de documentos, el doble que en 2017. Cada día registra 40.000 nuevos documentos y otros 50.000 modificados.

Conseguir una plena digitalización de la justicia y consolidar la implantación del Expediente Judicial Electrónico (EXE), cuyas piezas están todas en marcha en la comunidad, es el objetivo principal del Plan Senda 2020, puesto en marcha en 2015 con una dotación de más de 26 millones de euros hasta 2020. En total, ambos planes «sumarán una inversión de casi 50 millones de euros en 2020», ha detallado la Consejería.

FUENTE: GaliciaPress