Firma electrónica de documentos, como y porqué

30-03-2013
 

En un proyecto que estoy trabajando hemos tenido que implementar la posibilidad de que se firmen documentos. Este post no tiene la intención de ser nada técnico, sino una explicación ‘llana’ de que es la firma electrónica.

Introducción

La fuerza de la firma electrónica recae en que un usuario debe tener un certificado(firma) con el que firmar. Este certificado consta de dos llaves, una privada que solo sirve para firmar y que no debe caer en otras manos, y otra pública, que debe permitir comprobar(A cualquiera) que ese documento a sido firmado por la persona.

Este certificado debe ser emitido y firmado por una autoridad certificadora(El estado, hacienda o similar…), en la que ambos actores confían, la persona que firma y quién desea la firma. Un certificado no avalado por una autoridad adecuada no tiene ninguna utilidad.

Finalmente un usuario no puede repudiar el haber firmado algo porque solo alguien con su llave privada puede hacerlo (A no ser que le hayan robado su certificado). También existe la posibilidad de añadir un sello de tiempo a la firma, esto es un servicio que debe dar un tercero. Esto nos permite además dejar constancia del momento de la firma(Por si mas adelante se roba el certificado, por ejemplo).

11006

Implementar firma de documentos vía Web

Una clave a la hora de implementar la firma de documentos vía web es que la clave privada del firmante no debe viajar por la red. Es decir, tiene que haber seguridad que el certificado no viaja y queda guardado en cualquier sitio(Sería un problema de seguridad y confianza grabe).

Para hacer esto se suele utilizar un applet de Java(Si, eso que hace años que estaba obsoleto). Java implementa todo lo necesario para realizar la firma electrónica y un applet se ejecuta 100% en el cliente, de esta manera el certificado no viaja por la red ni puede guardarse en el servidor.

Existen varias soluciones de applets para firma electrónica, tanto libres como privadas. Después de probar varias me decidí por el applet de http://www.aoc.cat(Consorci Administració Oberta de Catalunya) que fue el que me dio mas confianza. Dispone de buena documentación y funciona bien en la mayoría de sistemas operativos y navegadores. Os dejo el link aquí http://www.aoc.cat/Inici/SERVEIS/Signatura-electronica-i-seguretat/Applet-d-e-signatura

Como alternativa libre os puedo pasar la referencia de este applet desarrollado por la Univeridad Jaume I https://github.com/universitatjaumei/cryptoapplet/ .

 

Leave a Reply

© Albert Coronado Calzada