La Firma Electrnica: Ventajas y Desventajas

Guadalajara, abril de 2009

Qu es la firma electrnica?
El desarrollo de nuevas tecnologas de informacin, telecomunicacin y transmisin de datos por va electrnica permiti: el intercambios de informacin, la automatizacin de procesos y de la gestin de los documentos derivados de ellos. Por ello, se hace necesario disponer de un entorno seguro en relacin con la autenticacin electrnica. La firma electrnica es una herramienta esencial para dar seguridad y confianza a las redes de comunicacin, ya que cumple con las dos principales caractersticas de los documentos con firmas autgrafas:
Atribuir el documento al signatario Integridad: Verificar que el mensaje no ha sido manipulado despus de su firma.

Qu es la firma electrnica?
En el ao 2005 con el objeto de dar mayor seguridad y confianza a las operaciones financieras que se realizan a travs de medios electrnicos en los sistemas de pagos, Banco de Mxico implement la Infraestructura Extendida de Seguridad (IES), cuya funcin principal es mantener el control sobre las claves pblicas que se utilizan en la verificacin de las Firmas Electrnicas, mediante la expedicin y administracin de Certificados Digitales.

Para qu sirve la firma electrnica?

Objetivos del uso de la firma electrnica en un proceso automatizado
Proporcionar los elementos de seguridad a la gestin automatizada de los procesos y a los documentos electrnicos que se desprendan de estos. 2. Impulsar la generacin de documentos de archivo electrnicos con las caractersticas de: confiabilidad, integridad y conformidad (observancia). 3. Iniciar la transicin hacia un esquema donde todos los documentos de archivo se generen y conserven en medios electrnicos, en adicin al resguardo del documento original en papel que establece la normatividad aplicable. 4. Establecer y promulgar polticas, procedimientos y prcticas para la gestin de documentos de archivo electrnicos, buscando asegurar las necesidades de la Institucin de soportar sus operaciones y de la informacin acerca del cumplimiento de sus obligaciones o atribuciones.
1.

Cmo funciona?
Mtodo de Autentificacin: Proceso de Cifrado o encriptacin

Cmo funciona?
Mtodo de Autentificacin: Proceso de Descifrado

Problemticas
Definir Cul informacin electrnica es realmente susceptible de preservar? Qu atributos y medios necesito para determinar la Autenticacin de la documentacin creada electrnicamente? Qu herramientas voy a utilizar para preservarla?

Seleccin de documentos, atributos y herramientas

Flujo del proceso

Solicitud

Acuse 1

Evaluacin Resolucin

Acuse 2

Constituyen evidencia
Generados por la gestin mis ma del proceso

Certificado digital

Seleccin de documentos, atributos y herramientas

Gestin de Documentos de Archivo

Activo

Semi-activo
Transferencia al repositorio Histrico Disposicin final

Retencin

Plazo de retencin

Depuracin electrnica controlada

Identificacin y control de gestin Visn del Usuario

Visn Tecnolgica

Seleccin de documentos, atributos y herramientas

Gestin de Documentos de Archivo

Activo

Semi-activo
Transferencia al repositorio Histrico

Disposicin final

Plazo de retencin Resguardo del depsito institucional registrado con Metadatos Documento electrnico original Copia del documento electrnico

Depuracin electrnica controlada

Identificacin y control de gestin Visn del Usuario

Visn Tecnolgica

Ventajas
Agiliza la gestin de procesos. Mejora y asegura la gestin documental. Se facilita la autentificacin. Facilita la consulta. Crea un ambiente de gestin seguro. Se pueden utilizar los certificados emitidos por otras instancias (SAT)

Desventajas:
Slo se recomienda para la gestin de actos administrativos o transacciones:
Preservacin finita:
La documentacin involucrada debe tener un plazo de retencin sea menor a 10 aos, A priori debe conocer el destino final de dichos documentos (depuracin).

La legislacin y jurisprudencia reconocen los actos administrativos respaldados en documentos electrnicos, los actos de autoridad an requieren firma autgrafa.

Costo de la tecnologa para crear firmar electrnicas confiables es muy elevado. El costo de gestin (incluye preservacin) es elevado, ya que requiere contar con un administrador de contenido

Recomendaciones (lgica)
Seleccin.- Debe definirse el proceso y la informacin electrnica se necesita preservar, considerando que en el futuro debe recuperarse, el error ms comn es orientarse a la cantidad de informacin. Preservar la Informacin.- Requiere la preservacin de certificados en el largo plazo y de los documentos firmados, La implementacin debe incluir un esquema de preservacin de certificados en el largo plazo. Hoy da se emiten por tiempo considerablemente corto, dejando una brecha entre el ciclo de vida de un documento electrnico y el certificado digital. Adecuar el marco legal y normativo.

Recomendaciones: Marco legal

Recomendaciones (tecnolgica)
Contar con al menos:
Depsito de documentos (con metadatos); Polticas para administrar procesos y los documentos que generen; Solucin al problema de formato: Definir el formato adecuado que garantice la preservacin de la informacin electrnica en forma confiable.

Autenticacin.- Identificar la tecnologa para emitir los certificados digitales que garanticen la integridad del documento en su forma y fondo. Usar las soluciones disponibles para el uso de firmas o certificados.

Fin