OpiniónSeguridad

Firma digital segura reforzada con Sellado de Tiempo y Blockchain

Por Sergio Gómez, Presales Manager de Realsec.

La pandemia mundial en la que nos encontramos inmersos está obligando a las organizaciones a cambiar el modo de gestión en el negocio, puesto que si ya, previo a este escenario, muchas compañías empleaban la firma digital a través de los medios electrónicos, ahora esta utilización ha crecido y seguirá haciéndolo.

Los beneficios que la firma digital nos ofrece son innumerables: rapidez, ahorro de tiempo y costes, seguridad… Pero no podemos obviar que para firmar de modo confiable y cumpliendo con la política de ciberseguridad establecida, es imprescindible contar con una solución de firma digital cuyo valor de ejecución y probatorio sea el mismo que si estampáramos nuestra firma manuscrita.

Y todas las soluciones de firma disponibles en el mercado no aportan esta seguridad legal, técnica y jurídica, ni protegen adecuadamente los certificados digitales que se emplean.

¿Cómo sé que mi firma digital es confiable?

Son diversos los factores que caracterizan y diferencian a la firma digital respecto a otros modelos de firma, como son la firma electrónica y la firma digitalizada.

Muchas veces los conceptos de firma digital y firma electrónica son mencionados indistintamente y llevan a confusión (bien sea por temas de legislación y regulación en la materia o por desconocimiento) pero tenemos que tener claro que estos conceptos no son sinónimos.

Para aclarar más estos conceptos, os comparto un reciente post de nuestro blog al respecto: ¿Cuáles son los requisitos de una firma digital segura?

Principalmente, podemos resaltar que la firma digital robusta es aquella cuyas claves se almacenan y custodian en un módulo de hardware criptográfico (HSM) por lo que es la única tipología que valida la identidad digital del firmante (y por lo tanto evita los riesgos de robo y suplantación) a la vez que dota de integridad al documento firmado, evitando el no repudio y, por lo tanto, la aceptación de lo firmado. En definitiva, nos ofrece autenticidad tanto del firmante como de lo firmado.

Sólo la firma digital sustentada en tecnología hardware criptográfica evita la suplantación de su identidad digital

Otro rasgo distintivo es que está regulada por una Autoridad de Certificación (CA) que es una entidad de confianza, responsable de emitir y revocar los certificados digitales de la firma; lo que permite la verificación en todo momento, detectando posibles anomalías o fraudes.

Si queremos implementar robustas Soluciones de Ciberseguridad para el Cifrado y la Firma Digital, REALSEC es nuestro socio estratégico para ser la clave de la protección de nuestro negocio.

En contraposición a lo explicado, para los ciberdelincuentes, la usurpación y suplantación de nuestra identidad digital es más fácil si utilizamos la firma electrónica o la firma digitalizada, rápida pero poco eficiente; puesto que el acceso a archivos no cifrados, sustracción de USB con software de firma, copia de firmas escaneadas…son tareas que no tiene dificultad para los hackers.

Sellado de Tiempo, TSA, como doble firma digital

Si queremos ir un paso más allá en la seguridad de la documentación firmada digitalmente, contar una Solución TSA de Sellado de Tiempo es la mejor opción.

El sello de tiempo certifica, fehacientemente, el momento, con fecha y hora concreta, en la que se ejecuta la firma digital. Lo que aporta una evidencia electrónica de registros de que la firma se ha realizado dentro de los plazos establecidos, y además refleja que el certificado digital en ese momento era válido y no estaba revocado o caducado.

El sellado de tiempo otorga un plus validez al proceso e integridad a los firmado, puesto que su tecnología impide la alteración de los datos después de su utilización.

En determinadas gestiones, pongamos como ejemplo la presentación de impuestos por parte de una empresa a la Administración Pública, existe una obligación en términos de legislación de presentar esta información dentro de unos plazos establecidos y es aquí donde el sellado de tiempo es el mecanismo más apropiado para llevar a cabo la vinculación legal de la entidad firmante con lo firmado dentro del periodo establecido.

Esta solución de sellado de tiempo se apoya en la Tecnología PKI o de Infraestructura de Clave Púbica, responsable de operaciones criptográficas como son la firma, el cifrado y descifrado de información. Una vez ejecutada su acción se genera un “hash” criptográfico que es el sellado de tiempo que dota de integridad el proceso.

Por lo tanto, el sellado de tiempo, que debe ser aportado por una Autoridad de Sellado de Tiempo de confianza, es el aliado clave para la firma digital. Además de ser un mecanismo muy recomendado en el caso de que las evidencias electrónicas de índole legal sean necesarias.

Firma digital para transacciones más seguras en Blockchain

Con el cifrado criptográfico de Blockchain se refuerza la inalterabilidad del dato firmado digitalmente (en este caso un hash) y ello, fortalece la estructura de certificación de esta firma. Al mismo tiempo, se facilita la trazabilidad y disponibilidad de los registros de las transacciones efectuadas, así como las posibles auditorias.

A través de esta tecnología de bloques, compartidos por todos los usuarios, previamente acreditados, se puede comprobar y verificar este contenido por cualquiera en todo momento.

Una vez efectuada la transacción, se emite un hash criptográfico, único e irrepetible, que certifica y registra cuando se obtuvo la información del archivo de la transacción.

El archivo cifrado a través de Blockchain se distribuye y se replica en los diferentes bloques de un modo totalmente confiable, sin posibilidad de que éstos puedan alterarse.

La firma digital es clave para la seguridad de las transacciones en Blockhain

La utilización de sellos de tiempo y de hash en la Blockchain aporta integridad y autenticidad a la firma digital.

Todo este proceso permite a los usuarios la verificación y consulta de los datos almacenados a través de Blockchain. Proceso conocido como minería.

La verificación de todos los intervinientes de la cadena Blockchain y acceso por igual a los datos, reduce el número de intermediarios. Lo que, por ejemplo, en entornos financieros agiliza notablemente los pagos.

En la actualidad, cada vez es mayor el número de organizaciones que están apostando por Blockchain para la realización de contratos inteligentes, llamados “Smart Contracts”, es decir, acuerdos entre dos partes ejecutados y registrados a través de tecnología Blockchain; al tiempo que se eliminan intermediarios y se simplifica y abarata el proceso. Esta práctica es aplicable a contratos de toda índole, acuerdos de confidencialidad, etc.

Por ejemplo, en estos momentos de crisis sanitaria podemos observar que el Blockchain aplicado al sector sanitario es un sistema fiable para las transacciones de información de valor como la gestión de los datos, la trazabilidad del suministro de medicamentos, detección de la enfermedad, etc.

En resumen, vemos que con la firma digital en blockchain obtenemos un archivo electrónico que acredita la identidad de los firmantes, la integridad de las firmas y el tiempo de su ejecución. 

Para este proceso podemos contar con la Solución de Blockchain ARCAONE, desarrollada por REALSEC junto a su partner CYSEC y que se presenta como una plataforma de tecnología Blockchain eficiente, flexible, ágil y realmente segura

Diversas voces señalan que el Blockchain será una de las tecnologías que van a repuntar después de esta pandemia por su solidez para la ejecución de la firma no física en las transacciones y certificaciones.

El denominador común para la seguridad en la firma digital, sellado de tiempo y tecnología Blockchain se llama HSM o Módulo Hardware de Seguridad, responsable de contener y proteger las claves criptográficas de las operaciones efectuadas a través de estas soluciones.

Así mismo, es totalmente recomendable, que este hardware criptográfico esté reconocido por los organismos internacionales de certificación en materia de ciberseguridad, es decir, de FIPS y/o Common Criteria.

Y en este tipo de módulo hardware de seguridad (HSM) desde REALSEC contamos con el HSM de propósito general líder, Cryptosec LAN, que puede ser adaptado a cualquier necesidad criptográfica, como el uso de Curvas Elípticas en Blockchain.

En definitiva, podemos decir que la firma digital, el sellado de tiempo y la tecnología Blockchain aportan numerosos beneficios en términos de seguridad, ahorro de costes y rapidez para las transacciones de las organizaciones: firma de todo tipo de documentos, Smart contratcs, facturación electrónica, gestiones con la Administración Pública, etc.

El empoderamiento, agilidad y seguridad que estas tecnologías repercuten en pro de la descentralización y transparencia de los negocios y la economía.

Confiamos que cada vez sean más las organizaciones que implementen estas soluciones criptográficas dentro de sus herramientas tecnológicas por sus innumerables beneficios y no por una necesidad puntual como la que ha podido surgir durante la actual crisis sanitaria.

 

Computing 793