Tomado de XETID
En Cuba se habla con mucha frecuencia sobre la necesidad de la informatización de la sociedad y la necesidad de lograr un cambio de mentalidad que permita el salto a la transformación digital, sin embargo los escollos para este proceso pasan por dos grandes barreras: la primera es las carencias formativas en el capital humano y la capacidad de solución de las entidades que deben asegurar los procesos.
No es intención en esta oportunidad hacer referencia a las limitaciones que enfrenta la población para acceder a los servicios, sino a la importancia que tiene el uso de la firma digital como complemento necesario para la transformación digital en el país.
Para lograr procesos seguros y eficientes a través del uso de las TIC, un momento muy importante es el proceso de creación de la firma digital.
La definición del término según Álvaro Gómez Vieites en su libro Enciclopedia de la Seguridad Informática son: “los datos añadidos a un conjunto de datos que permiten al receptor probar el origen y la integridad de los datos, así como protegerlos contra falsificaciones”.1
El Ministerio de Justicia y Derechos Humanos de la República Argentina a través de su equipo de Inspección General de Justicia lo define de la siguiente manera: “La firma digital es una solución tecnológica que permite añadir a documentos digitales y mensajes de correo electrónico una huella o marca única, a través de ciertas operaciones matemáticas”.2
Si se desea tener una visión más completa del proceso se hace necesario conjugar los aspectos de ambas definiciones para que se pueda comprender en toda su extensión la urdimbre de nexos que se generan su existencia.
Por ello el punto de partida es comprender que este mecanismo sustituye el papel en el proceso, pero de manera suplementaria añade seguridad técnico lógica al proceso.
Habitualmente, las personas creen que el radio de acción de la firma digital se circunscribe a los documentos en formato PDF y a los mensajes por correo electrónico, sin embargo existen mecanismos que incorporan su uso a los formularios web, el comercio electrónico y la navegación en páginas con protocolos seguros.
La firma digital en el orden de la seguridad aporta el sustento desde la autenticación cifrada que proporciona la verificación de la autenticidad y también desde los pilares de la seguridad de la información al hacer posible la integridad, la fiabilidad y el no repudio. Esto proporciona una capa de seguridad adicional ante posibles ataques.
Se puede afirmar esto porque identifica al firmante de forma inequívoca en el proceso de autenticación, hace posible la seguridad para comprobar que el contenido de lo enviado no se ha modificado luego de la signatura, lo que garantiza la integridad, garantiza que el origen de la firma y la integridad del mensaje al llegar a manos de terceros, no pueda ser repudiado por su signatario, lo que que constituye otro pilar en la seguridad: el no repudio.
La firma digital se sustenta en dos aspectos esenciales: la criptografía asimétrica con su infraestructura de llaves pública y privada y la función hash.
Con el primer aspecto, el par de claves sustentadas en la criptografía asimétrica que hace posible que se codifiquen los mensajes, pero en el caso de la signatura digital lo que se logra es establecer una marca de autenticidad, pues la codificación es indirecta y se realiza no sobre el documento, sino sobre su hash.
El hash o función resumen es un resumen único de un documento que establece una huella digital, que según el codificador utilizado, entrega una cadena de caracteres hexadecimales que sirve como mecanismo de comparación para definir la autenticidad del documento.
La esencia es que si el hash recibido y decodificado con la llave pública del emisor y firmante es similar al que se obtiene del documento recibido, entonces está probada la autenticidad del documento y que no ha sido modificado después que fuera signado. Esto garantiza la esencia de la autenticación, además de agregar fiabilidad y la imposibilidad de repudiar el envio.
Es importante apuntar que el sustento de todo el proceso está en los certificados digitales que emiten autoridades certificadoras acreditadas que son las que sustentan el sistema de la infraestructura de clave pública y acreditan la autenticidad de los certificados y con ello de las claves.
Desgraciadamente en Cuba el proceso de creación de firmas digitales desde autoridades certificadoras es muy lento y choca con escollos.
En estos momentos esta función la tiene la empresa Softel y se circunscribe a funcionarios gubernamentales y de algunas entidades y a trabajadores por cuenta propia (TPC).
De esto se deduce que las personas naturales no pueden acceder a esta funcionalidad.
Para los TPC el mecanismo establecido es a través de las Direcciones de Trabajo al realizar sus procesos de inscripción, lo que choca con la carencia de preparación de los funcionarios de esta dependencia para encaminar el proceso.
De estos escollos emerge como necesidad la necesidad de incrementar el número de las entidades con condiciones para convertirse en autoridades certificadoras a partir de la tenencia de una infraestructura tecnológica que asegure el proceso, pero sobre todo es vital la adquisición de una cultura para el uso de la firma digital en un mundo donde son cada vez más frecuente las transacciones mediadas por las TIC.
Referencias:
1. A. Gómez.(2014) Enciclopedia de la Seguridad Informática. Cap. 14. p. 407.
2. Rep. Argentina. Ministerio de Justicia y Derechos Humanos. Inspección General de Justicia. (2019) Firma Digital. Manual para SAS de Ciudad Autónoma de Buenos Aires, en http://www.jus.gob.ar/media/3175414/manual_de_firma_digital_actualizado.pdf