Diferencias conceptuales entre firma digital, electrónica y digitalizada

enero 17, 2013 § 2 comentarios

Nota jurídica importante : lo expuesto en el presente sólo refleja el nivel técnico del las diferencias aunque jurídicamente no sea así para muchas legislaciones nacionales, como la Argentina, donde conforme la Ley de Firma Digital (25506), la única diferencia entre la firma digital y la electrónica es legal y está dada cuando ciertas firmas no cumplen con los requisitos para ser consideradas firma digital.

Diferenciar la firma digital de la firma electrónica.
La firma digital es un proceso de cifrado matemático que permite a cualquiera comprobar la autenticidad de los datos cifrados. Se trata de un sistema de cifrado asimétrico y emplea, por lo tanto, una clave o llave secreta o privada (private key) y otra pública (public key).

La firma electrónica son unos datos electrónicos que acompañan la información (también en formato electrónico) e identifican al firmante. Este tipo de firma persigue el mismo objetivo que la firma manuscrita: dar fe de un acto de voluntad del firmante e identificarle, sin tener en cuenta, eso sí,,el grado de seguridad con el que se puede decir a posteriori que el firmante ha firmado algo. Así puede ser firma electrónica un garabato pintado con el ratón, una contraseña (o frase) escrita y no cifrada en un e-mail, un JPG con la imagen del trazado de la firma manuscrita, etc. También puede ser firma electrónica

La firma digital forma parte fundamental de la firma electrónica segura (legalmente se habla de la firma electrónica avanzada y reconocida). Es decir, la firma digital (el cifrado matemático de datos) permite que la firma electrónica (identificación y muestra de un acto de voluntad) pueda ser atribuida con seguridad a un firmante concreto.

Diferenciar la firma digital de la digitalizada

Ya que se ha empezado, se explicará también brevemente la diferencia entre estas dos. Como se decía más arriba, la firma digital es un proceso de cifrado matemático. La firma digitalizada, sin embargo, es la imagen del trazado de la firma convertida en un archivo de imagen, es decir, que se ha escaneado o que, mediante algún hardware como pueden ser pads de firma, digitalizadores o tabletas de firma, se ha registrado y guardado directamente en un ordenador. La firma digitalizada no constituye por sí misma firma avanzada.

Fuente: Firma-electronica

Anuncios

Argentina: La AFIP aprobó la firma digital para los trámites

enero 17, 2013 § Deja un comentario

La entidad autorizó a los contribuyentes a rubricar de manera electrónica distintas documentaciones. “Su implementación será de forma gradual”, se indicó en Boletín Oficial.

La Administración Federal de Ingresos Públicos (AFIP) anunció este lunes la reglamentación de la firma digital para trámites ante esa dependencia con el fin de “implementar herramientas tecnológicas que optimicen las gestiones internas y externas del Organismo”.

“El mencionado instrumento, consiste en un documento electrónico en formato PDF, que permite ser firmado digitalmente dentro de su estructura y al que se le podrán adjuntar diferentes archivos o documentos digitales en diferentes formatos, hasta un tamaño de 20 megabytes”, señala la disposición 10/2013 publicada en el Boletín Oficial.

El texto, que lleva la firma del titular de la AFIP, Ricardo Echegaray, aclara que la implementación del sistema será “de forma gradual y tendrá validez para las comunicaciones con los contribuyentes y terceros que interactúen con el organismo”.

Aclara, sin embargo, que los trámites para los cuales estará habilitado el procedimiento “serán normados oportunamente para cada caso en particular”.

El nuevo sistema podrá encontrarse en la página web de la entidad (www.afip.gob.ar) bajo el nombre “Comunicaciones Electrónicas” (Formulario Nº8009). Al menos en las primeras horas del lunes [14 de enero de 2013], todavía no se encontraba disponible en el sitio.

Fuente: Infobae

Colisiones permiten alterar las firmas de los documentos PDF

agosto 19, 2010 § Deja un comentario

Una reciente investigación ha demostrado la posibilidad de que puedan alterarse las firmas digitales de los archivos PDF.

Siempre que hablamos de PDF nos acordamos de Adobe o Acrobat, pero el formato de archivo es un estándar ISO, concretamente el ISO 32000-1:2008, y son muchos los productos de software que lo implementan, desde lector PDF alternativos como Foxit a Microsoft Office o el mismísimo iPad de Apple. Todos ellos se basan en la especificación de una serie de reglas sobre cómo leer y escribir archivos PDF.

Por lo tanto, parte de esta especificación establece las reglas sobre cómo los archivos PDF se pueden firmar digitalmente para demostrar la prueba de una autoría. Pero una nueva investigación ha descubierto un fallo en esta especificación que hace que sea posible modificar un archivo firmado sin invalidar la firma. El análisis realizado por Florian Zumbiehl, que incluye una descripción del formato PDF, muestra dos archivos PDF con la misma firma digital pero contenidos diferentes.

El problema tiene que ver con la descripción en el archivo sobre dónde está la firma y qué secciones del archivo están firmadas por ella. El proceso es complicado pero podría llevar a la falsificación de documentos.

Fuente: ITEspresso y PCMag

Firmar documentos de firma digital

agosto 17, 2010 § 2 comentarios

Hoy en día, todavía es común imprimir facturas, contratos y otros documentos para que se firmen. A menudo vuelven a ser escaneados para ser archivados de forma digital además de en papel.

La firma digital nos permite firmar documentos electrónicos con la misma validez y seguridad (incluso más) que la tradicional firma manuscrita en lo que respecta a falsificación.

Para firmar documentos de forma digital, lo primero es tener un certificado digital emitido por una entidad certificadora que pueda corroborar a un tercero que dicho certificado es válido y corresponde a la persona que identifica.

Antes incluso del inicio del desarrollo del polémico DNI electrónico (DNIe a partir de ahora), que incluye un certificado digital, ya era posible obtener un certificado digital emitido por la Fábrica Nacional de Moneda y Timbre (FNMT) y sin necesidad de ningún dispositivo lector o software especial.

El procedimiento consiste en rellenar un formulario por Internet, presentarse en una oficina de Hacienda o de la Seguridad Social con el código que obtenemos al rellenar el formulario, para que el funcionario correspondiente pueda verificar nuestra identidad (nos solicitará el DNI). A continuación, debemos volver al ordenador desde el que hicimos la solicitud del certificado, que deberá continuar funcionando igual que cuando lo dejamos para ir a la oficina, y con el código de descarga facilitado por el funcionario podemos descargar e instalar el certificado en el navegador. A continuación, será necesario hacer una copia de seguridad del certificado completo (incluyendo la clave privada) en un lugar seguro y en un fichero contenedor protegido mediante cifrado y con una contraseña robusta.

La firma digital de un documento consiste en generar una serie de números que son función de los bits de dicho documento y del certificado de la persona que lo firma. Estos números se añaden al documento firmado y son la firma, y permiten determinar que el documento no ha sido modificado (integridad) y que sólo puede haber sido firmado por la persona que tiene la clave privada del certificado (no repudio). Para comprobar esto, la firma incluye la clave pública del usuario. El proceso de firma y comprobación se ilustra en la siguiente figura, cortesía de Wikipedia.

La firma de documentos con OpenOffice.org es un proceso sencillo y no require ningún software adicional. En cambio, la firma de documentos en formato PDF es algo más complicada. Una opción es utilizar el programa Sinadura. El certificado emitido por la FNMT es de tipo software. Por lo tanto, en Sinadura será preciso indicar que nuestro certificado es de tipo PKCS 12, en lugar de PKCS 11 (basado en hardware).

Para que al abrir el documento firmado con Acrobat Reader la firma se muestre como válida, será necesario instalar el certificado raíz de la FNMT en Acrobat Reader, de forma análoga a como se describe la instalación del certificado raíz para el DNIe en el enlace anterior sobre firma de PDF con Sinadura con DNIe. Además, en las preferencias avanzadas de seguridad de Acrobat Reader habrá que desmarcar la comprobación de revocación de los certificados.

Fuente: Protección Informática

EEUU adoptará el sistema de historias clínicas electrónicas

julio 16, 2010 § Deja un comentario

Los médicos y hospitales de Estados Unidos deberán digitalizar las historias clínicas y cumplir con ciertos criterios para asegurarse una parte de los 27.000 millones de dólares en incentivos del Gobierno para modernizar los archivos, dijeron funcionarios de salud.

Los requisitos para recibir los fondos federales son más flexibles que las normas preliminares, que fueron muy criticadas por su complejidad.

Para recibir la financiación, los hospitales y médicos tendrán que cumplir con 14 y 15 normas importantes, respectivamente.

Algunos de los criterios son el uso de sistemas electrónicos para recetar medicamentos y la conservación de las listas de medicación de los pacientes, así como la entrega de una copia de sus propios registros digitales.

Los proveedores tendrán que elegir otros cinco criterios de una lista de 10 para conseguir la financiación, que está destinada a reembolsar los altos costos de la transición.

La iniciativa para modernizar los archivos tiene como objetivo reducir los costos y los errores médicos. Con la tecnología digital, los proveedores sanitarios pueden compartir con más facilidad la información, controlar mejor la salud del paciente y evitar pruebas innecesarias.

“Si quieres mejorar la calidad de la atención de la salud, tienes que ser capaz de medir con precisión lo que está pasando”, dijo la secretaria de Salud estadounidense, Kathleen Sebelius.

“Hay que promover una mayor coordinación entre los médicos. Es importante transferir con rapidez la información sanitaria donde sea necesario en el momento oportuno”, añadió.

En el 2009, el Congreso autorizó una financiación para promover las historias clínicas electrónicas como parte del paquete de incentivos económicos que se pagarán a lo largo de cinco años. Para el 2015, los proveedores recibirán sanciones si no adoptan las nuevas tecnologías.

“Sabemos que, al día de hoy y debido a diversos obstáculos, apenas el 20 por ciento de los médicos y el 10 por ciento de los hospitales utilizan los registros electrónicos básicos”, dijo Sebelius.

Por su parte, Charlie Jarvis, vicepresidente de NextGen Healthcare, una filial de Quality Systems, destacó: “Hemos visto un aumento moderado pero constante del interés en las historias clínicas electrónicas desde que se firmó la ley en el 2009”.

“Podría ver un 10 por ciento, quizás un 12 por ciento de crecimiento en la adopción de los antecedentes médicos electrónicos durante los próximos años”, puntualizó.

Fuente: Reuters

Las pymes españolas se muestran reacias a implantar la factura electrónica

julio 13, 2010 § Deja un comentario

Desconfianza en el sistema, falta de información, carencia de firma electrónica y diversidad e incompatibilidad de plataformas, son las principales causas que las pymes argumentan para no implementar la factura electrónica en sus negocios, según revela un estudio de DNX.

Los resultados del estudio realizado por DNX para DocOnTime revelan como principales barreras para que las pymes adopten la factura electrónica: la desconfianza en el sistema, la escasez de información, la poca isponibilidad de firma electrónica y los problemas de infraestructura informática, debidos a la diversidad de plataformas y a la incompatibilidad que existen entre éstas.

A esta lista de factores inhibidores se suman la carga de trabajo derivada del proceso de cambio al entorno digital, el aumento en el número de incidencias, como duplicaciones, pérdidas de información y fallos de red, así como la amenaza laboral que puede suponer la eliminación de tareas manuales.

La conclusión más evidente es que estos obstáculos están retrasando la incorporación de la factura electrónica en las pequeñas y medianas empresas. En palabras de David de Prado, consultor de DNX y responsable de dirigir la investigación: “Las pymes no pueden asumir el coste de adopción de los actuales sistemas de facturación electrónica y, más concretamente, de las actuales redes EDI con las que se ven obligadas a trabajar por imposición de las grandes compañías o los famosos portales de clientes y proveedores, que trasladan a estas emrpesas los costes derivados de su relación comercial. Además, este modelo les genera costes adicionales mucho más difíciles de medir como la pérdida de productividad e ineficiencias propias de un modelo de relación en el que las pequeñas empresas, por necesidad, se ven obligadas a estar. Si las pymes hoy hacen factura electrónica es por imposición y, desde luego, muy pocos se están realmente beneficiando de las ventajas y ahorros que puede llegar a generar y que curiosamente, identifican en cuanto les mencionas “Facturae”.

A pesar de esta realidad, los profesionales de la pequeña y mediana empresa aprecian ciertas ventajas asociadas a la factura digital. El principal motivo para su introducción radica en el ahorro, factor al que se suman otros como la desmaterialización (custodia y almacenaje de papel) y la seguridad seguridad donde, pese al bajo conocimiento técnico de los participantes, no se apuntan barreras importantes. De hecho, en el grupo de pymes que aún no hace uso de la factura digital, la valoración positiva de la misma constituye un denominador común al entender que esta tecnología puede resolver una parte importante de sus problemas en los procesos comerciales, lo cual no evita que sus expectativas de evolución contemplen su introducción a largo plazo (10 años).

Por su parte, el grupo de pymes participantes en el estudio que ya han implantado la facturación electrónica asume que, si bien esta evolución genera una mayor carga de trabajo, se debe fundamentalmente al proceso de migración y que las incidencias relacionadas se eliminarán a corto plazo.

Y, en Argentina lo quieren hacer obligatorio.

Fuente: Network World

Primeros pasos de la firma digital local

julio 2, 2010 § Deja un comentario

Organismos como la Anses y la AFIP la emplean, lo mismo que bancos y la provincia de San Luis.

La ley 25506 permite equiparar la firma hológrafa (manuscrita) con la firma digital. Esto quiere decir que un documento electrónico (en formatos como XML , PDF , Word , Excel ) firmado digitalmente tiene la misma validez que si estuviera firmado a mano. Para que esta igualdad exista, el certificado digital con que se firma el documento electrónico debe ser emitido bajo las políticas de una entidad certificante licenciada por la Oficina Nacional de Tecnologías de la Información (ONTI), que hasta hoy son únicamente la Anses y la AFIP. “Sin embargo hay otros organismos y algunas provincias queriendo certificar sus procesos para poder emitir sus propios certificados digitales”, dice a LA NACION Alfredo Rodríguez, gerente de Canales LATAM de MacroSeguridad Latino América, empresa que provee soluciones de seguridad.

Impronta binaria

La legislación vigente posibilita dos tipos de firmas no hológrafas: la electrónica y la digital. Ambas pueden ser utilizadas, salvo excepciones, con los mismos alcances de una firma manuscrita. “Técnicamente no hay diferencia alguna, la distinción la causa la ley argentina, determinando que es firma digital siempre y cuando la organización que emite los certificados esté licenciada por el gobierno nacional. En cambio si la organización emisora no está licenciada, los certificados que se emiten son bajo el concepto de firma electrónica “, explica Norberto Mazas, gerente de Ventas de CertiSur.

Beneficios y obstáculos

Las ventajas que representa la utilización de la firma digital son muchas, entre ellas se destacan la despapelización , la posibilidad que ofrece de la implementación de procesos y circuitos más ágiles, más seguros y confiables. Además reducen sensiblemente los costos de operar en el mundo físico. “Permite probar inequívocamente que una persona firmó un documento digital, en el carácter de qué y que dicho documento no fue alterado”, agrega Alicia Bañuelos, rectora de la Universidad de La Punta (ULP), de la provincia de San Luis.

Además, Aníbal Carmona, presidente y CEO de Unitech -empresa que se dedica al desarrollo de sistemas, integración de soluciones y servicios tecnológicos-, destaca: “Puede ser utilizada sin la necesidad de presencia física, permitiendo la ubicuidad de su uso y también autocontiene, en su certificado, la certificación de identidad y cargo que se expresa en el acto que se está firmando, es decir no requiere de escribanía pública”.

Sin duda, uno de los principales obstáculos por sortear para lograr su masificación es el cambio cultural, para aceptar que esta firma es tan válida como la manuscrita. Otro punto que añade el ejecutivo de MacroSeguridad es el almacenamiento: “Es necesario garantizar el almacenamiento seguro del certificado digital del usuario”.

Mientras que Ana María Boiero, secretaria de Informática del Superior Tribunal de Justicia de la provincia de San Luis, aclara: “Mientras no haya una política de inversión sostenida en tecnología, muchos de los actores del sistema van a seguir quedando afuera”.

Experiencias

Cada vez más empresas y organismos pertenecientes tanto al gobierno nacional como a los gobiernos provinciales comenzaron a utilizar la firma digital o electrónica para sus labores diarias.

En el nivel nacional la AFIP tiene profundamente implementado el sistema a través de la clave fiscal (dígitos) y ha comenzado con la implementación de la firma digital para todos los actos de los contribuyentes. También la Anses ha comenzado su implementación.

Dentro de las provincias, San Luis es una de las que toma la delantera en el tema. Cuenta con la ley V-0591-2007 de adhesión a la ley nacional y el decreto reglamentario 428-2008, que organiza la infraestructura provincial que la sustenta: el ente licenciante (Universidad de La Punta), la autoridad certificante licenciada (Instituto de Firma Digital de la provincia) y las autoridades de registro.

En esta provincia, el Superior Tribunal de Justicia posee un sistema de gestión informática que aplica tecnología de firma digital a todos los movimientos de los expedientes en trámite.

“Lo más difícil es imponer la cultura en el usuario final, especialmente si se trata de un recurso humano tan formal y conservador como el que conforma estas estructuras, pero cuando lo incorporan ya no pueden prescindir de él”, revela Boiero.

Además, el gobierno de San Luis está implementando la cédula de identidad provincial electrónica (CIPE) que contendrá un dispositivo criptográfico con la firma certificada por el Instituto de Firma Digital de San Luis para los ciudadanos de la provincia. “Esto permitirá que todos los habitantes puedan realizar, entre otras cosas, trámites a distancia, con la misma eficacia y validez legal que tendría presentarlo firmado en un papel”, explica Bañuelos.

Dentro del sector privado se destaca la implementación realizada por el Banco Santander Río. En esta entidad, todos los clientes de Banca Institucional, Pyme y Corporativa deben necesariamente utilizar el servicio de certificados digitales provisto por CertiSur -representante de Verisign- para concretar las operaciones bancarias (transferencias, pagos, pedido de chequeras) que cursan por medio de Internet. “Además hace dos años que se comenzaron a utilizar los certificados digitales para la autenticación y la firma de operaciones en la plataforma Mobile Banking para BlackBerry para empresas”, añade Juan Pablo Gutiérrez Broussaingaray, responsable de Productos de Banca Mayorista del Banco Santander Río.

Antes de concluir y para brindar un panorama del camino que promete encauzar la firma digital basta con observar los números que arroja la encuesta sobre seguridad en Internet que anualmente realiza CertiSur. Allí se observa que más del 50% de los internautas afirman que realizarían transacciones en la Red si se les brindara mayor seguridad.

“No hay duda de que la firma electrónica constituye un factor decisivo para brindar esa mayor seguridad que los usuarios están reclamando”, destaca Mazas.

Autor: Cintia Perazo
Fuente: La Nacion.com

¿Dónde estoy?

Actualmente estás explorando la categoría firma digital en Seguridad Informática.