En el viaje que desde esPublico se emprendió hace tiempo en el camino de la administración electrónica, uno de los pasos que mayor empoderamiento ha otorgado a nuestras entidades fue el lanzamiento de la firma en la nube.
A modo de antecedentes, tenemos que entender previamente el significado y las implicaciones del concepto de computación en la nube. Este término, pese a ser un tanto vago en su extensión más amplia, es el paradigma por el cual se ponen a nuestra disposición servicios y recursos de almacenamiento y cálculo, a través de un esfuerzo que se llevará a cabo en centros de datos privados que sustituirán a nuestras máquinas locales.
Estas posibilidades se traducen en el tema que nos ocupa en una mayor accesibilidad, gracias a que ya no necesitaremos que determinados accesorios estén vinculados físicamente a nuestros equipos.
Muchos de nosotros todavía tenemos en mente cómo hasta hace no demasiado, firmar en Gestiona u otras plataformas implicaba estar es posesión de un dispositivo (una tarjeta criptográfica o el DNI electrónico) y un certificado digital en el navegador. En este punto cabe recordar que la identificación en un sistema de firma electrónica avanzada, tal y como se indica en el Reglamento 910/2014 (UE) en su artículo 26, pivota sobre la adopción de dos de estas tres opciones: algo que conoce el usuario (una contraseña), algo que posee el usuario (una tarjeta criptográfica, un mensaje OTP, un sms) y algo que caracteriza al usuario (la huella dactilar, una lectura de iris u otros factores biométricos).
En consecuencia, y con escrupuloso cumplimiento de la normativa que mencionábamos, la solución de firma en la nube permite trabajar con la aplicación de firma en Gestiona sin necesidad de la instalación de ningún certificado en nuestro equipo, ya sea este nuestro teléfono móvil, o bien nuestro ordenador.
Entonces, si estos certificados no se hayan en nuestro ordenador ni en nuestro smartphone, ¿dónde están localizados? Aparece aquí el concepto de HSM (“Hardware Security Module”): un servidor seguro y supervisado del Prestador de Servicios de confianza que permite a cualquier organización mejorar la seguridad en la custodia de los certificados.
EsFirma es una autoridad de certificación, y como tal tiene competencias para la emisión y revocación de certificados digitales utilizados en la firma electrónica. Esto cualifica a Gestiona para la prestación de estos servicios dentro de la plataforma, facilitando de este modo la obtención de certificados de persona física vinculada a entidad, incluyendo aquellos cuya firma queda recogida bajo un pseudónimo (especialmente relevante para usuarios pertenecientes a ciertas áreas como Policía Local o Servicios Sociales que necesiten la signatura de sus documentos no sea visible para un tercero).
A la hora de cuantificar qué ventajas nos presenta esta opción de firma, cabría destacar principalmente las siguientes: Usabilidad, Seguridad y Ahorro de costes.
- Usabilidad: Tal y como ya hemos destacado previamente, la no instalación de ningún certificado redunda en una mayor sencillez de manejo y de configuración. El hecho de que para su puesta en marcha no sea necesario ninguna conexión física entre dos equipos diferentes, nos brinda una gran movilidad, pudiendo firmar electrónicamente un documento desde cualquier lugar, con el único requisito de tener acceso a Internet. No necesitamos tener el certificado permanentemente con nosotros, evitando posibles robos o pérdidas.
- Seguridad: Un certificado instalado en un ordenador es un certificado susceptible de ser sustraído o de ser usado con fines de suplantación de firma e identidad. Con una solución en la nube, nuestro certificado solo acudirá tras la llamada de la aplicación y, de forma obligatoria, con la aportación de una contraseña.
- Ahorro de costes: Esta solución no solo supone un claro ahorro de tiempo, ya que se estima que la firma a través de un certificado virtual es al menos 20 veces más rápida que la que se lleva a cabo con un certificado instalado en una máquina local. Además, este tipo de firma nos permite a prescindir de periféricos de lectura de tarjetas cuya configuración puede ser algo farragosa.
Comenzábamos este artículo con la intención de presentar la firma en la nube desde Gestiona junto con todas las ventajas que conlleva. Así, pues, ahora podemos subrayar que si el día de mañana nos llegara a la firma un decreto en un lugar remoto, solo tendríamos que sacar el móvil, escribir nuestra contraseña, y volver a guardarlo en bolsillo; con la total seguridad de que dicho documento está ya firmado y a buen recaudo en nuestro gestor de expedientes.