Firmas electrónicas y certificados ISO. ISO 14533

La ISO 14533 es la nueva norma destinada principalmente a empresas y gobiernos que pretende garantizar las firma electrónicas utilizadas tanto en actividades comerciales como administrativas.

En primer lugar debemos definir que se entiende por firma electrónica y certificados electrónicos. La firma electrónica es, como su propio nombre indica, el equivalente electrónico de nuestra firma manuscrita. Su función sigue siendo la de identifica al firmante de forma única igual que su firma manuscrita y verificar que los documentos firmados no hayan sido alterados por terceras partes, además del no repudio del firmante.

Por su parte un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula una clave pública a un firmante y confirma su identidad.

Centrándonos de nuevo en la norma, esta busca también la interoperabilidad de las firmas electrónicas cuando los documentos son transferidos y procesados por diferentes sistemas de tecnología de la información.

Todo ello se encuentra estructurado en dos bloques fundamentales, ambos al largo plazo:

• Primera parte ISO14533-1: firmas electrónica avanzada CMS (CAdES).
• Segunda parte ISO14533-2: firmas electrónicas avanzadas  XML (XAdES).

Las ventajas derivadas de la utilización de firmas electrónicas son muchas, sin embargo, el problema que surgía sobre el desfase temporal entre el periodo de conservación legal que se exigía para los documentos que estaban firmados digitalmente y la vida útil del documento en cuestión, planteaba ciertas dudas a cerca de la eficacia de la firma electrónica. La ISO 14533 resuelve esta problemática.

Los principales beneficiados con esta norma son aquellos sujetos que, obligados por Ley, deben conservar determinados documentos en un periodo de tiempo amplio. De esta forma se garantiza la operabilidad y el consumo de los mensajes de forma independiente a la plataforma de destino.

En la actualidad existen aún ciertas reticencias en cuanto al uso de firmas y certificaciones electrónicas. Sin embargo, las ventajas son más abundantes que los inconvenientes que se puedan extraer de su uso.

Ventajas:

• Agiliza la gestión de procesos.
• Mejora y otorga mayor seguridad a la gestión documental.
• Se facilita la autentificación de datos.
• Facilita la consulta de información.
• Crea un entorno de gestión seguro.
• Se pueden utilizar los certificados emitidos por otras instancias.

Inconvenientes:

• Sólo es recomendable para la gestión de actos administrativos o transacciones:

• A priori se debe conocer el destino final que tienen los documentos.
• Inversión necesaria para la adquisición de la tecnología para crear firmar electrónicas de confianza.
• El costo de gestión es elevado, ya que se necesita un administrador de contenido.

Para combatir estos inconvenientes se pueden llevar a cabo ciertas recomendaciones a la hora de la utilización de firmas electrónicas y sus derivados. Por ejemplo:

• Selección de la información estrictamente necesaria, para evitar un almacenamiento excesivo de datos y duplicidades.
• Preservar la documentación relacionada en el tiempo.
• Adaptación legal que corresponda en cada caso.
• Establecer una política eficiente para administrar procesos y los documentos que estos generen.
• Identificar la tecnología que se necesita para emitir los certificados digitales que garanticen la integridad del documento en su forma y contenido.

En ISOTools ofrecemos nuestra amplia experiencia en el sector de la consultoría y el desarrollo de las más óptimas herramientas para una gestión eficiente en todas y cada una de la empresas que así lo soliciten.