Siempre que hablo de gestión documental, ya sea en este blog, en seminarios o en demostraciones a posibles clientes, comento que uno de los motivos más importantes para montar un programa de gestión documental es la seguridad que aporta respecto al mero archivo de los documentos en el disco duro (por cierto, el otro gran argumento es la facilidad para la búsqueda de la información, lo que ya deberías saber si has leído las entradas anteriores).
«Seguridad» y «documentos» nos llevan ineludiblemente a la firma electrónica: al cifrado de documentos, encriptación, clave pública y clave privada, sistemas simétricos o asimétricos… conceptos que, uno por uno, son muy sencillos (cuando te los explican) pero que en su conjunto poca, muy poca gente domina. Y como este blog no es para expertos sino para gente normal, supongo que la mayoría de los que lo leen no manejan con soltura la Ley 59/2003 de firma electrónica, ni saben muy bien en qué se diferencia un certificado digital de la propia firma electrónica, etc… al igual que yo mismo me lo tengo que pensar un rato.
Mi relación con la firma electrónica es tan lejana que data de 1999 (la prehistoria para esta era digital), cuando integramos la FEA (que nombre tan horroroso) o Firma Electrónica Avanzada en la aplicación Ágora que desarrollamos para el Colegio de Registradores. Recuerdo perfectamente que empecé un curso de firma electrónica a 25 ó 30 registradores explicándoles que la FEA «no era la imagen digitalizada, fotográfica, de su firma manuscrita» lo que provocó una cierta agitación en al menos la mitad de los asistentes. ¡No es broma! en aquel momento ese era el nivel de conocimiento que había y de ahí mi primer comentario al empezar esa jornada sobre firma.
Han pasado 10 años y la firma electrónica sigue sin imponerse a la firma «de toda la vida», los documentos en papel se siguen considerando más seguros que los electrónicos, aunque estén firmados digitalmente con todas las garantías, y muchos abogados (por poner un ejemplo), y jueces desde luego (y éste es el mejor ejemplo), prefieren el fax al correo electrónico y las actas notariales a las evidencias electrónicas y los sellos de tiempo (sea eso lo que sea, que aún no he empezado a explicarlo).
Hasta ahora, porque esto está cambiando y ya no hay vuelta atrás. Ha llegado el momento de la firma electrónica y, para dar ejemplo (y por muchos otros motivos más comerciales que altruistas) voy a obtener 3 certificados digitales y voy a empezar a utilizarlos para firmar los documentos internos de la empresa que considere más importantes (garantizando la integridad de su contenido y cifrandolos para asegurar su confidencialidad) y voy a firmar digitalmente los contratos con los socios y colaboradores que lo admitan (asegurando el no repudio del acuerdo, es decir, que no podré negar que yo y solo yo he firmado el documento). Todo ello utilizando la nueva versión de nuestro programa de gestión documental al que hemos incorporado una nueva funcionalidad de firma electrónica de los documentos almacenados para aumentar la seguridad que, como he comentado, tanto nos preocupa.
Y voy a ir comentando en este blog los pasos que voy dando en este aprendizaje – entrenamiento para que puedas seguir mi camino y adentrarte, que ya es hora, en el complejo mundo de la firma electrónica. Para facilitar la lectura, voy a hacer comentarios relativamente breves, paso a paso, evitando uno de los problemas de esta materia: los manuales ladrillo, de 15 ó 20 folios (como mínimo) de palabrería técnica que desaniman al interesado antes de empezar.
Así que, primera lección: para firmar digitalmente un documento lo primero es tener un certificado digital. Un certificado es un documento electrónico, un fichero a fin de cuentas, que puedes tener grabado en tu ordenador (certificado en software), en una tarjeta (como el DNI electrónico) o un dispositivo similar a un pen-drive (que se suele llamar «token»).
El primero lo voy a solicitar a la FNMT (Fábrica Nacional de Moneda y Timbre), el segundo será mi DNIe y el tercero lo solicitaré a Camerfirma.
Mañana empiezo el proceso. «Continuará…»
Gestión Documental Para Gente (Casi) Normal 
Hola Fernando
Me parece muy acertado el matiz de firma tanto para el envío de información como para el almacenamiento en el interior de la empresa.
Es muy importante la cantidad de cosas que vamos a poder hacer con un certificado digital, tanto en webs de las administraciones públicas como en el mundo profesional y el privado. En un curso reciente en un centro tecnológico, un médico veía con sorpresa y satisfacción con qué sencillez un vertificado le resolvía el problema de cómo evitar que sus documentos fuesen modificados sin que él lo advirtiese.
Poder entrar en una web o aplicación con tu certificado sin tener que usar usuario y clave, controlar la integridad de tu información, firmar de modo legal sin hacer desplazamientos (algo que están valorando mucho ciertos médicos de empresas de Prevencion y Mutuas), cifrar tu fichero personal de contraseñas o datos sensibles en el USB etc etc son acciones sencillas que se van a extender.
Me alegrará ver cómo muestras didácticamente incluso la obtención de certificados, y te felicito por la elección que has hecho. Tres certificados con muy diferentes propósitos y muy diferentes capacidades, aunque no acabará el año sin que tengas alguno más 😉
Aprovecho desde aquí para dejar claro hasta qué punto me parece equivocado y erróneo el que la FNMT no ofrezca a los ciudadanos un servicio de validación gratuito en tiempo real de sus certificados (OCSP responder) como hacen la mayor parte de las autoridades de certificación que piensan en el ciudadano y en el mundo de la Pyme.
Es inevitable que el profesional formado acabe relegando este certificado de la FNMT a usos menores ante semejante decisión y el surgimiento de muchos certificados de Autoridades excelentes con muchas más funcionalidades. Curiosamente en alfguna jornada se ha oido a algún responsabe comentar (para sorpresa y estupor nuesro), que «su modelo de negocio es cobrar las validaciones».
Increible en una entidad pública!
En cuanto tengas los certificados será estupendo ver a tu Gestor Documental utilizarlos para firmar o verificar cualquier fichero !!
Saludos
Me alegra que un experto considere interesante mi aproximación al tema.
¡Pero no adelantes materia! De la validación hablaré más adelante, cuando ya tenga mis primeros documentos firmados.
Espero con interés tus comentarios a próximos post, aunque me genera cierta tensión que los lea un auténtico experto, que sin duda lo eres.
Un saludo.
[…] intención hace un par de días (no dejes de leer la entrada anterior sobre firma) era empezar por el certificado en software pero al ir a la página Web de la FNMT para solicitarlo […]