¿Cuáles son los beneficio de la Firma Electrónica?
Podríamos hablar mucho sobre la Firma Electrónica, de cuando se inventó, de cómo funciona… pero creo que lo más importante es para qué sirve. En la vida real, es muy difícil suplantar a una persona tenemos muchas características que nos hacen únicos, sin embargo en Internet la única forma de demostrar que eres tú, es a través de Certificados Electrónicos. Y con las empresas ya sean públicas o privadas sucede lo mismo, entonces lo que pueden hacer es alojar su certificado en su servidor y utilizar un programa de Firma para su facturación. Pero si analizamos las vulnerabilidades enseguida comprendemos que lo mejor es apoyarnos en un HSM para la custodia del Certificado y para las operaciones de Firma.
¿Qué es un HSM y cómo son capaces de ayudar a la Firma Electrónica desde el punto de vista de la seguridad y el rendimiento?
Un HSM, Hardware Security Module, y es una solución creada para procesos criptográficos, generación de claves y la custodia de esas claves. Entonces desde el punto de vista de la integridad, pues en nuestros HSM integramos en el mismo dispositivo el hardware y el firmware. Además nuestras cajas son resistentes a la manipulación, y esto quiere decir que si alguien trata de quitar un tornillo pues aquello se autodestruye, no con explosiones como en las películas, pero el dispositivo queda inutilizable.
Con esto lo que damos al cliente es una seguridad tanto física como lógica, cosa que no pasaría si la solución la integraran en el servidor de un fabricante, que requiere el sistema operativo de otro fabricante, sobre el que instalas el programa de un tercero, etc.
En cuanto a rendimiento también es sencillo, siempre que haya un proceso criptográfico, se van a añadir latencias a los procesos que dependen de ello, por eso disponer de un HSM disminuye esas latencias ya que en comparación con un software aportamos un hardware criptográfico dedicado que actualmente es capaz de realizar más de siete mil firmas por segundo.
Y en cuanto a la gestión de claves, uno de los atributos del software es que es portable, eso significa que se puede instalar en varios servidores, por lo que las claves estarían en todos ellos, añadiendo complejidad al proceso y aumentando el riesgo pues se crea una brecha en la seguridad. Mientras que si usamos un HSM como repositorio de claves, hacemos que la administración sea más sencilla y la seguridad sea más completa.
¿Entonces, los HSMs son una solución completa de Firma Electrónica?
No, la verdad es que no, sin embargo son la mejor herramienta para añadir confianza a la herramienta de Firma Electrónica. Un HSM ha de ser capaz de darte la habilidad de trabajar con varias aplicaciones, ya sean de Firma, custodiar Certificados por ejemplo cifrando bases de datos o lo que sea. Digamos que un HSM sirve para más cosas que la Firma Electrónica, digamos que es como un motor, en las aplicaciones para coches queda clara la ventaja del motor que puede ir montado en varios coches
Las firmas digitales hoy en día están dando resultados muy positivos además de ser seguros, qué para el caso el gobierno central a través de siafi, implementa esta herramienta de firma electronica
ResponderEliminarLas firmas digitales hoy en día están dando resultados muy positivos además de ser seguros, qué para el caso el gobierno central a través de siafi, implementa esta herramienta de firma electronica
ResponderEliminarEs interesante conocer estos procesos pues nos aportan concocimiento de herramientas que aumentan la seguridad de la empresa.
ResponderEliminarEn la actualidad la firma electronica hace ver a las empresas mas serias creando confianza en el entorno.
ResponderEliminarLa firma electrónica va facilitar que los procesos se hagan de manera mas rápida.
ResponderEliminar