Un pequeño paréntesis en mi periplo como usuario buscando certificados para firmar archivos y correos para dejar claro el objetivo de todo este camino (y entradas en el blog), la meta que ando buscando que no es otra que aumentar la seguridad de los documentos (archivos) que guardo en mi ordenador. Ya adelante que no es una entrada para expertos en firma (que todo ésto lo dominan) y que voy a ir despacio, porque quiero «aprender» estos conceptos uno a uno (y digo aprender porque estoy aprovechando para repasar yo mismo toda esta materia y, cuando acabe, pienso recopilarlo todo, ordenado, en mi Web).
«Aumentar la seguridad«; parece obvio, pero casi todos los artículos, notas, manuales y guías que he leído sobre firma electrónica se esfuerzan en explicarte cómo fuciona (no quiero leer más sobre claves, simétricas o no, en un tiempo) y, sobre todo, en recordarte las maravillosas cualidades de los documentos firmados digitalmente. A saber, y solo como recordatorio: Autenticidad, Integridad, No Repudio y eventualmente la Confidencialidad. Es una letanía que suele dar paso a unas explicaciones que recuerdan los glosarios de los manuales de un IBM del año 83.
¡Vamos a darle la vuelta y empezar por el final!, que debería ser el principio (creo que uso esta frase continuamente):
¿Qué es lo primero que quiero saber cuando abro un documento archivado hace días, semanas…o 3 años?
Que NO ha sido modificado. Que lo que estoy viendo es lo que había en el documento «original», que éste documento ES el documento «original» y no una versión en la que hay un cambio en una cifra, o en una fecha, en el nombre de una persona. Quiero saber que nadie ha modificado el documento durante el tiempo (largo o corto) que ha pasado desde su creación y archivo. Quiero que el sistema de archivo o el programa de gestión documental, me garantice la integridad de la información contenida en el documento.
Y esta garantía es justamente lo que me proporciona la firma digital.
Un poco, muy poco, de teoría. Cuando firmamos un documento (un archivo) utilizando un certificado digital, el proceso de firma crea un segundo documento en el que almacena información del firmante (contenida en su certificado) y del documento (un pequeño resumen codificado). Este documento auxiliar se debe guardar junto al documento firmado, incluso algunos sistemas de firma lo fusionan con él para crear un nuevo archivo con las dos «partes» (aunque por simplificar consideraré que se utilizan los dos archivos). De una forma u otra, lo importante es que cuando consultemos el documento más adelante, al abrirlo para verlo, el proceso de apertura del documento compara la información contenida en el fichero auxiliar con un nuevo resumen del documento principal y es capaz de asegurarnos que el contenido no ha cambiado ni siquiera una letra, un espacio, un número. ¡Nos garantiza la integridad!
Pensemos un ejemplo, un caso real que me ha surgido varias veces en los últimos meses. Estamos montando un sistema de gestión de historiales clínicos en un hospital. ¿Cual es la primera preocupación de los médicos cuando les enseñamos la facilidad con la que acceden a los documentos escaneados? Que la información no haya sido manipulada. Que el diagnóstico, el parte de urgencias, el análisis de sangre… que están viendo sea exactamente el mismo que se guardó en el historial del paciente hace x años. Y lo mismo se aplica a un asesor fiscal y la declaración de IVA de sus clientes, al abogado y las pruebas archivadas…
No es lo único, pero creo que es lo primero: integridad. Nadie ha podido manipular este documento sin que quede claro que lo ha hecho.
Hay otras necesidades en materia de seguridad, he comentado algunas al comparar el explorador de Windows con un programa de gestión documental.
Hay otras cualidades que aporta la firma digital. Las veremos más adelante.
Pero lo primero que espero de un sistema seguro (es lo primero que hemos incorporado en nuestro software, en cuanto a la firma digital se refiere), en un botón para firmar y otro para comprobar la integridad de los documentos guardados. Y solo por eso creo que merece la pena el esfuerzo de integrar la firma en el archivo de los documentos, sea directamente en Windows o como parte de un programa de gestión.
Más adelante repasaremos las otras ventajas de usar firma electrónica. Ya adelante que la segunda, para mí al menos, es saber quién ha firmado el documento.
NOTA: aprovecho para comentar que hay una entrada interesante sobre firma en el blog de Salvador Vilalta. ¡Parece que nos hemos puesto de acuerdo!
Gestión Documental Para Gente (Casi) Normal 
solo quiero cambiar mi firma por que no me gusta ando buscando una nueva firma que me guste espero respuesta
mi nombre es
roman bolon palma
¿Te refieres a la firma manuscrita?
La firma digital no creo que tenga mucho atractivo para nadie.
Si es la manuscrita, te sugiero que busques ejemplos de escritores o políticos (antiguos, no los actuales). Seguro que encuentras buenos ejemplos.
para que firmar documentos personales y administrativos
Personalmente la característica que más me gusta de la firma digital es poder comprobar que el documento NO ha sido modificado desde que lo guardé. Aunque para documentos personales no le encuentro mucho sentido. Sí para los administrativos, como contratos o acuerdos.
Fernando, no se si repasas los comentarios a posts antiguos… pero me arriesgaré. Tenía tus artículos sobre la firma electrónica guardados y esta semana me he puesto con ellos. bueno, con lo del DNIe. Ceo que lo tengo todo, pero ¿y ahora qué? ¿cómo se firma digitalmente un documento? Yo me esperaba una opción del menú contextual del explorador de windows o de los programas de ofimática… pero no veo nada de eso. ¿Tengo algo mal?
Gracias.
Me llega un aviso con los comentarios, aunque sean de posts antiguos.
Hay programas específicos de firma digital. El más interesante puede que sea ECOFIRMA, que te lo descargas gratuitamente. Hay muchos otros, seguro que muchos gratuitos. ECOFIRMA es «oficial», no sé ahora de qué Ministerio. Todos ellos acceden al «repositorio» de firmas de Windows.
Luego tienes los programas de correo, como Outlook. Si tienes el certificado asociado a una dirección de correo puedes utilizarlo directamente desde Outlook para firmar correos que envíes.
Luego hay, lógicamente, muchos otros programas de pago que acceden a este mismo repositorio o almacén de certificados, como nuestro ArchivaTech. Pero no es una función que tengan todos los programas ni es elemental implementarla. Pero a estas alturas, hay muchos que lo hacen.
Fernando, sigo tu blog desde hace mucho tiempo y lo hago porque explicas las cosas de manera que me resultan inteligibles. Esto de la firma, lo quería probar y lo he hecho gracias a tus indicaciones (conel DNIe). Ya se que habrá foros más específicos… pero me resulta difícil buscar lo que quiero en ellos. Con firmar documentos me he llevado una sorpresa y es que con el documento que firmas se genera otro fichero en formato xml que es el documento firmado. Creía que la firma se integraba de alguna manera en el documento original o almenos que el documento firmado mantendría el mismo formato que el original (doc, xls…). Es que me parece que si enviara un documento firmado de estos a alguien, la mayoría no sabría qué hacer con él, por desconocer la extensión… yo hubiera sospechado mucho antes de hacer estas pruebas (no he recibido nunca un documento firmado digitalmente). Por ejemplo ECOFIRMA pasa los documentos de imagen firmados (jpg) a pdf, que sí es un tipo de documento conocido para casi todos.
Gracias por tus indicaciones.
Hola Fernando, mi nombre es Gabriela, estoy haciendo una auditoría a la gestión de documentos firmados digitalmente. He determinado que no hay un sistema de gestion documental, es decir, que las personas firman los documentos por su cuenta (con diversas herramientas que encuentran en Internet) pero que a diferencia de los archivos físicos, que son retenidos en archivos, las personas que firman digitalmente dejan esos archivos en sus ordenadores. He oido algo hablar sobre sistema de gestión geo-documental, buscando al respecto he encontrado tu pa´giga. Mi pregunta es ¿por donde empezar? como se llamaría a un proyecto que permita centralizar la custodia de los docuemntos firmados digitalmente? Que significa el término «geodocumental». Ese boton «verificar integridad» al que te refieres debe estar dentro de una apliación propia de la empresa o en word, pdf ?
Espero me peudas ayudar que ando un poco perdida en estos temas! Muchas gracias!
Hola Gabriela. Me planteas varias dudas interesantes. Tanto que creo que merecen un post en el que hable de firma digital y gestión documental. Creo que lo escribiré esta misma semana.
Pero te adelanto algo. Una de las características más importantes de un «buen» sistema de gestión documental es tener una base de datos de documentos CENTRALIZADA, tanto física como virtualmente. Quiero decir que todos los datos, archivos, documentos, estén guardados en un mismo servidor al que acceden los usuarios para consultar, modificar y añadir documentos. Pero nunca los documentos se guardan en el ordenador «local» de un usuario.
Si a esto le sumas la firma digital integrada en el programa de gestión (como hacemos con ArchivaTech) ya tienes un «archivo» seguro y «controlado» en el que no debe haber sorpresas, en el sentido de que algunos usuarios gestionen «sus» archivos al margen de la base de datos común. Además, sucesivas firmas sobre el mismo documento, por diferentes personas, se gestionan fácilmente.
Un saludo.
Muchas gracias por tu pronta respuesta! Me quedo a la espera de este post que promete sacarme de mis dudas!
Gracias nuevamente!
Hola,
viendo el tema de firma digital, recomiendo dar un vistazo a la solución:
http://www.signaturit.com
Es un nuevo sistema de firma manuscrita digitalizada, que no sólo proporciona el documento firmado con el grafo, sino también un documento probatorio con todas las evidéncias electrónicas de la operación.
Os animo ha darle un vistazo y probarla de forma gratuita!
Saludos.