Un pequeño paréntesis en mi periplo como usuario buscando certificados para firmar archivos y correos para dejar claro el objetivo de todo este camino (y entradas en el blog), la meta que ando buscando que no es otra que aumentar la seguridad de los documentos (archivos) que guardo en mi ordenador. Ya adelante que no es una entrada para expertos en firma (que todo ésto lo dominan) y que voy a ir despacio, porque quiero “aprender” estos conceptos uno a uno (y digo aprender porque estoy aprovechando para repasar yo mismo toda esta materia y, cuando acabe, pienso recopilarlo todo, ordenado, en mi Web).
“Aumentar la seguridad“; parece obvio, pero casi todos los artículos, notas, manuales y guías que he leído sobre firma electrónica se esfuerzan en explicarte cómo fuciona (no quiero leer más sobre claves, simétricas o no, en un tiempo) y, sobre todo, en recordarte las maravillosas cualidades de los documentos firmados digitalmente. A saber, y solo como recordatorio: Autenticidad, Integridad, No Repudio y eventualmente la Confidencialidad. Es una letanía que suele dar paso a unas explicaciones que recuerdan los glosarios de los manuales de un IBM del año 83.
¡Vamos a darle la vuelta y empezar por el final!, que debería ser el principio (creo que uso esta frase continuamente):
¿Qué es lo primero que quiero saber cuando abro un documento archivado hace días, semanas…o 3 años?
Que NO ha sido modificado. Que lo que estoy viendo es lo que había en el documento “original”, que éste documento ES el documento “original” y no una versión en la que hay un cambio en una cifra, o en una fecha, en el nombre de una persona. Quiero saber que nadie ha modificado el documento durante el tiempo (largo o corto) que ha pasado desde su creación y archivo. Quiero que el sistema de archivo o el programa de gestión documental, me garantice la integridad de la información contenida en el documento.
Y esta garantía es justamente lo que me proporciona la firma digital.
Un poco, muy poco, de teoría. Cuando firmamos un documento (un archivo) utilizando un certificado digital, el proceso de firma crea un segundo documento en el que almacena información del firmante (contenida en su certificado) y del documento (un pequeño resumen codificado). Este documento auxiliar se debe guardar junto al documento firmado, incluso algunos sistemas de firma lo fusionan con él para crear un nuevo archivo con las dos “partes” (aunque por simplificar consideraré que se utilizan los dos archivos). De una forma u otra, lo importante es que cuando consultemos el documento más adelante, al abrirlo para verlo, el proceso de apertura del documento compara la información contenida en el fichero auxiliar con un nuevo resumen del documento principal y es capaz de asegurarnos que el contenido no ha cambiado ni siquiera una letra, un espacio, un número. ¡Nos garantiza la integridad!
Pensemos un ejemplo, un caso real que me ha surgido varias veces en los últimos meses. Estamos montando un sistema de gestión de historiales clínicos en un hospital. ¿Cual es la primera preocupación de los médicos cuando les enseñamos la facilidad con la que acceden a los documentos escaneados? Que la información no haya sido manipulada. Que el diagnóstico, el parte de urgencias, el análisis de sangre… que están viendo sea exactamente el mismo que se guardó en el historial del paciente hace x años. Y lo mismo se aplica a un asesor fiscal y la declaración de IVA de sus clientes, al abogado y las pruebas archivadas…
No es lo único, pero creo que es lo primero: integridad. Nadie ha podido manipular este documento sin que quede claro que lo ha hecho.
Hay otras necesidades en materia de seguridad, he comentado algunas al comparar el explorador de Windows con un programa de gestión documental.
Hay otras cualidades que aporta la firma digital. Las veremos más adelante.
Pero lo primero que espero de un sistema seguro (es lo primero que hemos incorporado en nuestro software, en cuanto a la firma digital se refiere), en un botón para firmar y otro para comprobar la integridad de los documentos guardados. Y solo por eso creo que merece la pena el esfuerzo de integrar la firma en el archivo de los documentos, sea directamente en Windows o como parte de un programa de gestión.
Más adelante repasaremos las otras ventajas de usar firma electrónica. Ya adelante que la segunda, para mí al menos, es saber quién ha firmado el documento.
NOTA: aprovecho para comentar que hay una entrada interesante sobre firma en el blog de Salvador Vilalta. ¡Parece que nos hemos puesto de acuerdo!
solo quiero cambiar mi firma por que no me gusta ando buscando una nueva firma que me guste espero respuesta
mi nombre es
roman bolon palma
¿Te refieres a la firma manuscrita?
La firma digital no creo que tenga mucho atractivo para nadie.
Si es la manuscrita, te sugiero que busques ejemplos de escritores o políticos (antiguos, no los actuales). Seguro que encuentras buenos ejemplos.
para que firmar documentos personales y administrativos
Personalmente la característica que más me gusta de la firma digital es poder comprobar que el documento NO ha sido modificado desde que lo guardé. Aunque para documentos personales no le encuentro mucho sentido. Sí para los administrativos, como contratos o acuerdos.