Firma digital de documentos con SealSign (I)

miércoles, 18 de marzo de 2015

Actualmente, todas las brechas de seguridad están atacando a la identidad de las personas, por lo que su gestión es uno de los puntos más complejos en los que trabajamos día a día en seguridad. Por eso, en ElevenPaths hemos incorporado SealSign, la plataforma para empresas de firma de documentos. SealSign nace para solucionar los posibles fraudes de suplantación de identidad.

SealSign es una plataforma empresarial, escalable, modular y completa de firma de documentos electrónicos compatible con certificados digitales, sistemas biométricos, sistemas OTP y archivo a largo plazo de documentos firmados.

Los productos de SealSign se basan fundamentalmente en la firma digital y son complementarios entre sí. Incluyen todo lo necesario para la elaboración, almacenaje y gestión de archivos firmados digitalmente:
  • Módulo Engine (DSS): Es el módulo más importante. Sin él, no funcionan los demás. Implementa el software necesario para firmar digitalmente cualquier tipo de documento, y para administrar y configurar los demás módulos. Además del propio motor de firma, incluye otros productos que pueden resultar útiles en una corporación que utilice firma digital, como por ejemplo, un gestor de sellos de tiempo, o una autoridad de validación de certificados. 
  • Módulo BioSignature (BSS): Este módulo es el que se encarga de la integración de la firma biométrica manuscrita. Es decir, incluye lo necesario para obtener un patrón biométrico del firmante (en base a una firma manuscrita en pantalla) y utilizarla luego criptográficamente para crear la firma digital. 
  • Módulo Central Key Control (CKC): Este módulo incluye una herramienta destinada a controlar de manera centralizada el uso de los certificados digitales en una organización. Para firmar digitalmente un documento, en múltiples ocasiones se utilizará un certificado digital y CKC es el módulo que gestionará todos los certificados que pueda utilizar una organización. Además añade una capa extra de autenticación a la hora de utilizar las claves privadas de los certificados y está integrada con Latch
  • Módulo eArchive (DSR): Este módulo está dirigido a facilitar la integración de un sistema seguro de custodia de documentos firmados digitalmente. Sus objetivos y funcionalidades son múltiples, pero siempre orientados a la protección de los documentos y a garantizar su veracidad. 

Módulos de SealSign

Para entender bien los productos de SealSign y su funcionamiento, es fundamental tener claros algunos conceptos utilizados por la plataforma, como firma digital, biometría y certificados digitales, de los que hablaremos más adelante.

La firma digital es la base de los productos de SealSign, y no debe confundirse con el de firma digitalizada:

  • La firma digitalizada es básicamente una firma manuscrita convertida en imagen. Para ello, se puede utilizar un simple escáner u otro hardware más sofisticado como tabletas de firma. 


Firma digitalizada. 


  • Una firma digital es un mecanismo criptográfico que certifica quién es el autor (autenticación) de un documento y que no ha existido ninguna manipulación de los datos (integridad) basándose fundamentalmente en certificados digitales o en datos biométricos del emisor (el módulo BioSignature de SealSign es el encargado de capturar los datos biométricos). El ejemplo más sencillo de uso de firma digital, se describe al utilizar el DNIe para realizar alguna gestión legal, como por ejemplo, hacer la declaración de la renta.



Esquema simple de firma digital. 


El ahorro de tiempo y la reducción de costes debido a la eliminación del papel y a sus elementos asociados (impresora, archivadores, etcétera), son algunos de los principales beneficios para su implantación. Además, la firma digital tiene la misma validez legal que la firma manuscrita, por lo que SealSign genera documentos con plena validez legal.

En próximos posts, os seguiremos contando  diversos aspectos de la biometría y de los certificados digitales, y cómo los módulos de SealSign los utilizan para conseguir firmar digitalmente un documento.

* Firma digital de documentos con SealSign (II)

No hay comentarios:

Publicar un comentario en la entrada