“La Firma Electrónica: Ventajas y Desventajas”

“La Firma Electrónica:
Ventajas y Desventajas”
Guadalajara, abril de 2009
Qué es la firma electrónica?
„
„
El desarrollo de nuevas tecnologías de información,
telecomunicación y transmisión de datos por vía
electrónica permitió: el intercambios de información,
la automatización de procesos y de la gestión de los
documentos derivados de ellos. Por ello, se hace
necesario disponer de un entorno seguro en relación
con la autenticación electrónica.
La firma electrónica es una herramienta esencial
para dar seguridad y confianza a las redes de
comunicación, ya que cumple con las dos principales
características de los documentos con firmas
autógrafas:
– Atribuir el documento al signatario
– Integridad: Verificar que el mensaje no ha sido manipulado
después de su firma.
Qué es la firma electrónica?
En el año 2005 con el objeto de dar mayor seguridad y
confianza a las operaciones financieras que se
realizan a través de medios electrónicos en
los sistemas de pagos, Banco de México implementó la
“Infraestructura Extendida de Seguridad” (IES), cuya
función principal es mantener el control sobre las claves
públicas que se utilizan en la verificación de las Firmas
Electrónicas, mediante la expedición y administración
de Certificados Digitales.
Para qué sirve la firma electrónica?
„
Objetivos del uso de la firma electrónica en un proceso
automatizado
Proporcionar los elementos de seguridad a la gestión
automatizada de los procesos y a los documentos electrónicos que
se desprendan de estos.
2. Impulsar la generación de documentos de archivo electrónicos con
las características de: confiabilidad, integridad y conformidad
(observancia).
3. Iniciar la transición hacia un esquema donde todos los
documentos de archivo se generen y conserven en medios
electrónicos, en adición al resguardo del documento original en
papel que establece la normatividad aplicable.
4. Establecer y promulgar políticas, procedimientos y prácticas para
la gestión de documentos de archivo electrónicos, buscando
asegurar las necesidades de la Institución de soportar sus
operaciones y de la información acerca del cumplimiento de sus
obligaciones o atribuciones.
1.
¿Cómo funciona?
Método de Autentificación: Proceso de Cifrado o encriptación
¿Cómo funciona?
Método de Autentificación: Proceso de Descifrado
Problemáticas
Definir
„ ¿Cuál información electrónica es
realmente susceptible de preservar?
„ ¿Qué atributos y medios necesito para
determinar la Autenticación de la
documentación creada electrónicamente?
„ ¿Qué herramientas voy a utilizar para
preservarla?
Selección de documentos, atributos
y herramientas
Flujo del proceso
Solicitud
Acuse 1
Evaluación Resolución
Constituyen evidencia
Generados por la gestión mis ma del proceso
Certificado digital
Acuse 2
Selección de documentos, atributos y herramientas
Gestión de Documentos de Archivo
Activo
Semi-activo
Transferencia
al repositorio
Histórico
Retención
Plazo de retención
Disposición
final
Depuración
electrónica
controlada
Identificación y control de gestión
Visón del Usuario
Visón Tecnológica
Selección de documentos, atributos y herramientas
Gestión de Documentos de Archivo
Activo
Semi-activo
Transferencia al
repositorio Histórico
Disposición
final
Plazo de retención
Resguardo del depósito institucional registrado con Metadatos
Documento electrónico original
Copia del documento electrónico
Depuración
electrónica
controlada
Identificación y control de gestión
Visón del Usuario
Visón Tecnológica
Ventajas
„ Agiliza
la gestión de procesos.
„ Mejora y asegura la gestión
documental.
„ Se facilita la autentificación.
„ Facilita la consulta.
„ Crea un ambiente de gestión seguro.
„ Se pueden utilizar los certificados
emitidos por otras instancias (SAT)
Desventajas:
„
Sólo se recomienda para la gestión de actos
administrativos o transacciones:
– Preservación finita:
• La documentación involucrada debe tener un plazo de
retención sea menor a 10 años,
• A priori debe conocer el destino final de dichos documentos
(depuración).
– La legislación y jurisprudencia reconocen los actos
administrativos respaldados en documentos electrónicos, los
actos de autoridad aún requieren firma autógrafa.
„
„
Costo de la tecnología para crear firmar electrónicas
confiables es muy elevado.
El costo de gestión (incluye preservación) es
elevado, ya que requiere contar con un administrador
de contenido
Recomendaciones (lógica)
„
Selección.- Debe definirse el proceso y la
información electrónica se necesita preservar,
considerando que en el futuro debe recuperarse, el
error más común es orientarse a la cantidad de
información.
„
Preservar la Información.- Requiere la preservación
de certificados en el largo plazo y de los documentos
firmados,
– La implementación debe incluir un esquema de
preservación de certificados en el largo plazo. Hoy
día se emiten por tiempo considerablemente
corto, dejando una brecha entre el ciclo de vida de
un documento electrónico y el certificado digital.
Adecuar el marco legal y normativo.
„
Recomendaciones: Marco legal
Recomendaciones (tecnológica)
„
Contar con al menos:
– Depósito de documentos (con metadatos);
– Políticas para administrar procesos y los documentos que
generen;
– Solución al problema de formato: Definir el formato
adecuado que garantice la preservación de la información
electrónica en forma confiable.
„
„
Autenticación.- Identificar la tecnología para emitir los
certificados digitales que garanticen la integridad del
documento en su forma y fondo.
Usar las soluciones disponibles para el uso de firmas
o certificados.
Fin