El futuro de la firma electrónica

A la firma electrónica se le vislumbra un gran futuro, pero plagado de complejidades que deben preverse desde un principio para lograr que sea un futuro bien gestionado. Sin duda, la implantación del DNI digital con sus certificados para identificación y firma dará un impulso exponencial al uso actual. No obstante, es necesario analizar cuidadosamente su gestión en los sistemas de información. En principio, la implantación de la firma resulta sencilla, una vez conocidos los componentes involucrados y las librerías existentes para las funciones básicas de certificados digitales. De hecho, ésta es una de las ventajas que facilitará una rápida adecuación de, en primer lugar, ciertas funcionalidades con firma, y en segundo lugar, su ampliación a sucesivas aplicaciones. Sin embargo, es necesario reflexionar sobre algunos puntos que pueden ser algo más enrevesados a la hora de efectuar la implantación. En primer lugar, es necesario atender a la gestión de la validación. En la actualidad, existen diferentes entidades certificadoras reconocidas por ley que la Administración Pública debe admitir y que al sector privado le interesa reconocer. Para esta validación, existen mecanismos que permiten identificar a las diferentes entidades emisoras, y que, por otro lado, indican cómo gestionar la validación de las listas de certificados revocados. Estos procedimientos pueden ser on-line y off-line con descargas periódicas de las listas. Asimismo, en ocasiones son múltiples las firmas necesarias para poder dar el visto bueno definitivo a un documento. Por tanto, hay que tener en cuenta el uso de firmas múltiples, una gestión adecuada de los grupos de usuarios, el acceso a los documentos cifrados en función de pertenencia al grupo y los posibles cambios organizativos internos. Otro de los aspectos a tener en cuenta a la hora de activar herramientas de certificación electrónica es la custodia de documentos y firmas, una vez que ha expirado la validez de los certificados, así como la tecnología. Actualmente, se utilizan unos algoritmos de clave pública con unos determinados parámetros, que deberán ir evolucionando progresivamente. La incorrecta gestión de algunos de estos factores a la hora de desarrollar un proyecto de firma electrónica hace que las aproximaciones ad hoc de las aplicaciones puedan no ser viables en el futuro. Las previsiones apuntan que el futuro de las Tecnologías de la Información (TI) se encuentra en las arquitecturas orientadas a servicios (SOA). La firma digital y la gestión asociada son casos típicos en los que deben empezar a utilizarse. En lugar de embeber la lógica de firma, custodia, validación o las políticas a aplicar en cada uno de los puntos de la red de aplicaciones, es preferible utilizar una plataforma central desde la que se unifique la gestión de estos servicios. Por lo tanto, el futuro inmediato, una vez superada la incipiente implantación de firma digital en cada aplicación, será el uso de plataformas SOA que incluyan estos servicios de forma centralizada y permitan su uso. No basta solo con publicar los servicios web de aplicaciones de negocio, sino que hay que garantizar la seguridad de su uso en los aspectos más críticos, utilizando certificados digitales para la autenticación. La base de la firma digital del futuro es una nueva generación de hubs de integración de seguridad, que contemplen los conceptos de confianza, relaciones y ambiente, reconocidos por el ser humano en sus transacciones diarias. José Pablo de Pedro es director general de Realtech España

Whitepaper emc-cio-it-as-a-service-wp Whitepapers