Qué es la firma en cloud y qué ventajas ofrece

14 Oct 2016

Qué es la firma en cloud

Compartelo:Share on Facebook9Share on Google+2Tweet about this on TwitterShare on LinkedIn16

Hoy queremos analizar una de las últimas tendencias en autenticación, la firma en cloud. Vamos a presentar su uso para la autenticación de trámites entre empresas o administraciones y explicaremos sus principales ventajas.

Como sabéis, la tecnología y sistemas en la nube (Cloud Computing) está ganando importancia cada día.  Sin duda, esta tendencia se extiende al campo de la autenticación, dando lugar a la aparición de la firma en cloud.

El cloud computing, es una disciplina muy amplia y con varias modalidades. Para la materia que nos ocupa, cabe destacar la importancia de la modalidad de distribución SaaS – Software as a Service- la cual permite que el usuario pueda trabajar con determinadas aplicaciones y programas sin necesidad de que estos estén instalados en su equipo. Así se incrementa la usabilidad de la aplicación en cuestión puesto que es posible acceder a ella desde cualquier dispositivo.

El auge de los servicios y aplicaciones en cloud viene en parte causado por la necesidad que actualmente tenemos, especialmente en los entornos profesionales, de tener toda la información disponible todo el tiempo y ser capaces de operar desde cualquier dispositivo móvil o tablet tal y como lo haríamos desde nuestro ordenador de sobremesa.

Así, el incremento del uso de dispositivos móviles y su irrupción en el mercado laboral, han provocado la adaptación del resto de sectores a esta realidad móvil.

Las tendencias en movilidad indican que el uso de dispositivos móviles es cada año más elevado. En España, El 77,1% de los internautas accedieron a la red mediante móviles o tablets. A nivel mundial, se calcula que 3.200 millones de personas tienen acceso a Internet en todo el planeta, de los cuales 2.000 millones, lo usaran mediante dispositivos móviles.

Al incrementarse la necesidades de soluciones de movilidad, crece también el requerimiento de sistemas de autenticación adaptados a las nuevas condiciones del mercado.

Hasta ahora, la firma de documentación digital para que tuviese validez legal tenía que estar vinculada al  certificado digital tradicional. Certificado que puedes estár en un soporte rígido (smartcard, DNIe) o en soporte software. En este caso, las Autoridades de Certificación emiten el certificado en un fichero, que se instala en el navegador web o el sistema operativo del usuario.

Pero tras varios años en el mercado no terminan de consolidarse por los múltiples problemas de usabilidad que conllevan. Urgía encontrar un procedimiento para acceder a los certificados fácil, cómodo y seguro. Es así como surge la firma en cloud o firma centralizada.

La Unión Europea, no ha sido indiferente a la necesidad de este tipo de soluciones, es por ello por lo que en su Reglamento UN 910/2015, promueve la firma en cloud, con el objetivo de la consolidación de un mercado único digital europeo (Digital Single Market), ya que esta nueva norma exige a los estados miembros a reconocer, en determinadas condiciones, los medios de identificación electrónica de las personas físicas y jurídicas amparados bajo el esquema de identificación electrónica de otro estado miembro que haya sido notificado a la Comisión (sistema de reconocimiento mutuo).

Es decir, la Unión Europea, no sólo ampara legalmente esta solución, sino que pone los medios  a su alcance para extenderla a todos los países miembros

Pero, ¿En qué consiste la firma en cloud o firma centralizada y cuáles son sus ventajas con respecto al certificado tradicional?

¿Qué es la firma en cloud o firma centralizada?

La firma electrónica en la nube o firma centralizada es una solución de autenticación muy segura y que mejora la usabilidad de la firma.

Como su propio nombre indica, se caracteriza porque el certificado digital se aloja en un servidor seguro (HSM), y el usuario accede a él cuando quiere firmar un documento digitalmente, previa autenticación de su identidad de manera robusta.

La identificación robusta requiere al menos dos procedimientos de identificación que pueden ser: algo que “sabe el usuario” (password), algo que “tiene el usuario” (tarjeta de claves, token sms, token otp), algo que “hace o es el usuario” (firma, locución, huella, iris y otros factores biométricos).

Así el certificado nunca está en manos del propietario del mismo sino que este accede a ella cuando lo requiere autenticándose sin necesidad de instalar ningún certificado ni software en el dispositivo desde el que se efectúa el trámite.

Ventajas de la Firma en Cloud o Firma Centralizada

Mejora la seguridad:

El hecho de que el certificado no esté físicamente instalado en ningún dispositivo, incrementa la seguridad del mismo.

Si el certificado en un dispositivo donde por regla general los passwords están guardado, es relativamente fácil que otra persona con acceso a dicho dispositivo pueda firmar por nosotros. Sin embargo, para usar la firma en la nube hacen falta como ya indicamos dos factores de autenticación al menos.

Facilita la movilidad y disminuye costes:

La firma en la nube permite firmar electrónicamente documentos desde cualquier lugar, con el único requisito de acceso a internet.

Al reducirse los tiempos, se reducen costes de esperas y mantenimiento. La ausencia de papel, además de representar un avance en materia ambiental, reduce también los costes en materiales y contratación.

Usabilidad:

Se trata de un sistema de fácil manejo. La usabilidad es una de las principales ventajas de la firma digital en la nube.

El funcionamiento de la herramienta es muy sencillo: con el registro previo se vincula la identidad física con la digital (enrolamiento). Esto permite emitir un certificado personal en  un servidor seguro en la nube (HSM) que será invocado cuando sea necesario su uso.

La firma en cloud promueve una notable mejora en términos de usabilidad para ciudadanos y administraciones, ya que les permite relacionarse, estar conectados y efectuar trámites de manera segura y desde cualquier lugar.

Qué es la firma en cloud

¿Cómo influye eIDAS en el desarrollo de la firma en cloud?

Tras conocer el funcionamiento y las ventajas de la firma digital en la nube, resultan más comprensibles las directrices europeas que abogan por su implantación y utilización.

Desde europa, siguiendo las directrices de Europa 2020, se trabaja para que la transformación digital llegue por igual y de manera progresiva a los países miembros. La Comisión Europea apuesta por la digitalización de las instituciones públicas con el objetivo de optimizar la gestión y los trámites administrativos.

Para regular estos avances tecnológicos nació eIDAS,  un reglamento europeo relativo a la “identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior”.

Dentro de los objetivos marcados dentro de este reglamento se encuentra el interés de Europa por conseguir un mercado único digital, DSM (Digital Single Market), que facilite los trámites y las gestiones entre los socios comunitarios.

Con este marco normativo podemos entender la apuesta de la Comisión por la firma digital en cloud que facilita, fomenta y optimiza las relaciones administrativas entre los estados miembros.

La firma en la nube es por tanto una solución que respeta el reglamento eIDAS y se adapta a la misión centralizadora y universal que propone el DSM (Digital Single Market). La usabilidad de esta herramienta permite que cualquier ciudadano europeo, cumpliendo ciertos requisitos, pueda identificarse  y relacionarse con cualquier entidad e institución de la Unión.

Hasta aquí nuestro análisis de la firma digital en cloud, una solución que, combinada con una suite de productos de autenticación adecuada, puede suponer un avance tecnológico para entidades e instituciones que quieran mejorar su gestión administrativa y optimizar sus trámites.

Hasta la semana que viene.

Post relacionados

Compartelo:Share on Facebook9Share on Google+2Tweet about this on TwitterShare on LinkedIn16

Sin comentarios

Dejar un comentario

*