Tabla de contenidos
La firma centralizada es un modelo de implementación de firma electrónica que ofrece ventajas significativas respecto de otras opciones.
Así, tanto su facilidad de uso y su gran accesibilidad, como el mayor control que permite, hacen de esta una modalidad especialmente interesante para empresas y organizaciones.
Veamos en qué consiste.
Definición de firma centralizada
-
Llamamos firma centralizada a aquella modalidad de firma electrónica en la que los certificados digitales de los firmantes se alojan en un servidor centralizado, en vez de hacerlo en los dispositivos de cada usuario individual.
De este modo, no es necesario que cada firmante descargue e instale en su ordenador su propio certificado. Es la organización o el prestador del servicio de firma quien aloja y mantiene de forma centralizada y segura todos los certificados.
En consecuencia, esto permite un mayor control en dos aspectos fundamentales:
- La trazabilidad del uso de la firma. Así, es posible llevar un registro exhaustivo de todos los accesos y firmas realizadas.
- El seguimiento de fechas de vigencia o caducidad de los certificados (e, incluso, su renovación o revocación automáticas).
Además, tiene todas las ventajas evidentes que ofrece un sistema de firma en la nube, como luego veremos.
¿Es legal la firma centralizada?
Por supuesto, si se implementa de forma adecuada, la firma centralizada es 100% legal.
De este modo, si cumple con los requisitos mínimos que establece el Reglamento Europeo de Firma Electrónica (eIDAS), esta modalidad de firma es totalmente válida a efectos legales.
La clave es que únicamente el legítimo firmante pueda acceder a su certificado, a través de un sistema de autenticación seguro. Así, el procedimiento de firma centralizada suele funcionar del modo siguiente:
- Para iniciar el proceso de firma de un documento, el usuario accede al servidor centralizado donde se alojan los certificados. En el ámbito de la firma centralizada, este dispositivo suele denominarse Hardware Security Module o HSM («módulo de seguridad hardware»).
- A continuación, tiene lugar el proceso de autenticación del firmante. Como decíamos, para cumplir las exigencias del eIDAS, es imprescindible que el usuario tenga el control de su certificado a través de un proceso de identificación seguro. Para ello, puede implementarse un sistema basado en la utilización de datos biométricos o a través de la identificación en dos pasos con una contraseña de un solo uso.
Finalmente, el usuario puede proceder a la firma electrónica del documento de forma segura.
¿Cuáles son las ventajas de la firma centralizada?
Aunque ya hemos apuntado algunas, las principales ventajas de la firma centralizada son las siguientes:
- Facilidad de uso y máxima accesibilidad. Los usuarios no están limitados por su dispositivo ni por su propia ubicación física. Por tanto, pueden acceder al proceso de firma centralizada desde cualquier ordenador, tablet o teléfono inteligente, sin tener que instalar ningún software específico ni utilizar un dispositivo de la empresa.
- Seguridad reforzada. A menudo, los fallos de seguridad están ligados a un mal uso de dispositivos personales, la instalación de programas no autorizados o una indebida custodia de información. La mayoría de estas eventualidades pueden prevenirse con los sistemas de firma centralizada.
- Trazabilidad y control de uso. La organización puede llevar un registro centralizado de todos los accesos, posibilitando una perfecta trazabilidad de cada proceso de firma. Esto permite una detección temprana de cualquier uso indebido, posibilitando la adopción de las medidas que sean necesarias.
- Control de vigencia centralizado. Los sistemas de firma electrónica centralizada en la nube permiten llevar un control de vigencia automatizado. De este modo, se evitan retrasos en trámites a causa de la caducidad de certificados. De igual modo, se pueden revocar las autorizaciones para trabajadores que ya no estén en la empresa, cambiar los tipos de permisos, etc.
- Evitar borrados accidentales. La centralización en un servidor HSM evita que los usuarios individuales puedan borrar su certificado de forma accidental. Como puedes imaginar, esto previene posibles retrasos, así como las eventuales pérdidas económicas que dichos retrasos pudieran ocasionar.
- Mayor eficiencia y reducción de costes. Con carácter general, los procedimientos de firma centralizada aumentan la eficiencia de los procesos. Así, no solo cuentan con las ventajas propias de la firma electrónica, sino que evitan desplazamientos a la oficina (al no requerir un dispositivo determinado), reducen tiempos de espera y previenen las pérdidas asociadas a una mala gestión de los certificados locales.
Si quieres verificar por ti mismo estas y otras ventajas, recuerda que puedes probar la firma digital gratis a través de Signaturit.
Tipos de firma centralizada
En principio, la firma centralizada admite las distintas modalidades de firma electrónica, según el tipo de implementación que se elija en cada caso. De este modo, dejando de lado la firma electrónica simple (por su escasa aplicación en este ámbito), tendríamos fundamentalmente las dos siguientes opciones:
- Firma centralizada avanzada. Es aquella firma electrónica que:
- Permite la identificación inequívoca del signatario.
- Vincula al firmante de manera única.
- Permite que este retenga el control.
- Está vinculada con el documento firmado de modo que pueda detectarse cualquier cambio o alteración posterior en dicho documento.
- Firma centralizada cualificada. Es la que ofrece un mayor nivel de seguridad. Así, se trata de aquella firma electrónica avanzada que, además, añade las dos características siguientes:
- Ha sido generada por un dispositivo cualificado de creación de firmas.
- Se basa en un certificado cualificado para firmas electrónicas.
Como puedes ver, la firma centralizada ofrece considerables ventajas respecto de otras implementaciones de la firma electrónica. En particular, permite que empresas y organizaciones, tanto públicas como privadas, retengan un mayor control sobre los certificados, facilitando al mismo tiempo su accesibilidad y utilización por parte de los usuarios finales.