jump to navigation

Firma Electrónica, cómo añadir seguridad y rendimiento 21 junio, 2011

Posted by Gregorio García in Radio.
Tags: , , , , , , , , , ,
trackback

Fotograma película "300"

Confianza en la red 123

En Confianza en la red hemos hablado de añadir seguridad y rendimiento a la firma electrónica con Alfonso Martinez, Responsable de Ventas de Canal Safenet España. Alfonso es Técnico Superior de Sistemas de Telecomunicación e Informáticos y comenzó su trayectoria en el sector como Ingeniero de Preventa de Seguridad en el mayorista Audema, puesto que ocupó durante dos años, para despues desempeñar el cargo de Responsable de Grandes Cuentas en el Departamento Comercial del mayorista, Responsable de Producto y Responsable de la zona de Cataluña y Levante.

Puede escuchar la entrevista completa con el siguiente reproductor:

Damos por hecho que todo el mundo sabe qué es la Firma Electrónica y para qué sirve, sin embargo poca gente conoce los problemas de seguridad y rendimiento a los que se puede exponer si decide abordar este tipo de proyectos, ya sea para firma electrónica, facturación electrónica, sede electrónica, etc

¿Cuáles son los beneficio de la Firma Electrónica?

Podríamos hablar mucho sobre la Firma Electrónica, de cuando se inventó, de cómo funciona… pero creo que lo más importante es para qué sirve. En la vida real, es muy difícil suplantar a una persona tenemos muchas características que nos hacen únicos, sin embargo en Internet la única forma de demostrar que eres tú, es a través de Certificados Electrónicos. Y con las empresas ya sean públicas o privadas sucede lo mismo, entonces lo que pueden hacer es alojar su certificado en su servidor y utilizar un programa de Firma para su facturación. Pero si analizamos las vulnerabilidades enseguida comprendemos que lo mejor es apoyarnos en un HSM para la custodia del Certificado y para las operaciones de Firma.

¿Qué es un HSM y cómo son capaces de ayudar a la Firma Electrónica desde el punto de vista de la seguridad y el rendimiento?

Un HSM, Hardware Security Module, y es una solución creada para procesos criptográficos, generación de claves y la custodia de esas claves. Entonces desde el punto de vista de la integridad, pues en nuestros HSM integramos en el mismo dispositivo el hardware y el firmware. Además nuestras cajas son resistentes a la manipulación, y esto quiere decir que si alguien trata de quitar un tornillo pues aquello se autodestruye, no con explosiones como en las películas, pero el dispositivo queda inutilizable.

Con esto lo que damos al cliente es una seguridad tanto física como lógica, cosa que no pasaría si la solución la integraran en el servidor de un fabricante, que requiere el sistema operativo de otro fabricante, sobre el que instalas el programa de un tercero, etc.

En cuanto a rendimiento también es sencillo, siempre que haya un proceso criptográfico, se van a añadir latencias a los procesos que dependen de ello, por eso disponer de un HSM disminuye esas latencias ya que en comparación con un software aportamos un hardware criptográfico dedicado que actualmente es capaz de realizar más de siete mil firmas por segundo.

Y en cuanto a la gestión de claves, uno de los atributos del software es que es portable, eso significa que se puede instalar en varios servidores, por lo que las claves estarían en todos ellos, añadiendo complejidad al proceso y aumentando el riesgo pues se crea una brecha en la seguridad. Mientras que si usamos un HSM como repositorio de claves, hacemos que la administración sea más sencilla y la seguridad sea más completa.

¿Entonces, los HSMs son una solución completa de Firma Electrónica?

No, la verdad es que no, sin embargo son la mejor herramienta para añadir confianza a la herramienta de Firma Electrónica. Un HSM ha de ser capaz de darte la habilidad de trabajar con varias aplicaciones, ya sean de Firma, custodiar Certificados por ejemplo cifrando bases de datos o lo que sea. Digamos que un HSM sirve para más cosas que la Firma Electrónica, digamos que es como un motor, en las aplicaciones para coches queda clara la ventaja del motor que puede ir montado en varios coches.

Un ejemplo, la Universidad de Santiago de Compostela quería poner en marcha su plataforma de Firma Electrónica y valoraba mucho la seguridad y el saber cuando y donde estarían sus certificados, entonces ellos decidieron avanzar con la aplicación de firma de Backtrust, el coche, y los HSM de Safenet, el motor. De esta manera cumplían los requisitos e la Firma Electrónica de la ley 11/2007 y teniendo la tranquilidad de que nadie sin la debida autorización va a poder robar esos certificados y usarlos en su nombre.

Comentarios»

1. Bitacoras.com - 21 junio, 2011

Información Bitacoras.com…

Valora en Bitacoras.com: Fotograma película “300” Confianza en la red 123 En Confianza en la red hemos hablado de añadir seguridad y rendimiento a la firma electrónica con Alfonso Martinez, Responsable de Ventas de Canal Safenet España. Alfonso es Té…

2. Cesar Alcaide - 22 junio, 2011

“Damos por hecho que todo el mundo sabe qué es la Firma Electrónica y para qué sirve”.

Pues la verdad es que lamentablemente queda muchísima gente que no conoce las aplicaciones de la firma electrónica. Una pena, teniendo en cuenta que en términos técnicos y legales se ha hecho un gran avance.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: