Firma en la nube y qué ventajas ofrece

Hoy queremos analizar una de las últimas tendencias en autenticación, la firma en la nube. ¿Sabes para qué se utiliza? Vamos a presentar su uso para la autenticación de trámites entre empresas o administraciones, además de sus principales ventajas.

¿Qué es la firma en la nube o firma centralizada?

Es una solución de autenticación muy segura y que mejora la usabilidad de la firma.

Como su propio nombre indica, se caracteriza porque el certificado digital se aloja en un servidor seguro (HSM) que el usuario accede a él cuando desea firmar un documento digitalmente mediante previa autenticación de su identidad de manera robusta.

La identificación robusta requiere al menos dos procedimientos de identificación que pueden ser: algo que “sabe el usuario” (password), algo que “tiene el usuario” (tarjeta de claves, token sms, token otp, etc), algo que “hace o es el usuario” (firma, locución, huella, iris y otros factores biométricos).

Así, el certificado de firma nunca está en manos del propietario, sino que estará disponible cada vez que el usuario lo necesite, permitiendo la autenticación sin necesidad de instalar ningún certificado ni software en el dispositivo desde donde efectúa el trámite.

La tecnología cloud

Como sabéis, la tecnología y sistemas en la nube está ganando importancia cada día.  Sin duda, esta tendencia se extiende al campo de la autenticación, dando lugar a la aparición de la firma en la nube.

El cloud computing es una disciplina muy amplia y con varias modalidades. Para la materia que nos ocupa, cabe destacar la importancia de la modalidad de distribución SaaS – Software as a Service- la cual permite que el usuario pueda trabajar con determinadas aplicaciones y programas sin necesidad de que estos estén instalados en su equipo. Así se incrementa la usabilidad de la aplicación en cuestión puesto que es posible acceder a ella desde cualquier dispositivo.

El auge de los servicios y aplicaciones cloud viene en parte causado por la necesidad que actualmente tenemos, especialmente en los entornos profesionales, de tener toda la información disponible desde cualquier dispositivo móvil o tablet tal y como lo haríamos desde nuestro ordenador de sobremesa.

Así, el incremento del uso de dispositivos móviles y su irrupción en el mercado laboral, han provocado la adaptación del resto de sectores a esta realidad móvil.

Las tendencias en movilidad indican que el uso de dispositivos móviles es cada año más elevado. En España, El 77,1% de los internautas accedieron a la red de esta manera. A nivel mundial, se calcula que 3.200 millones de personas tienen acceso a Internet en todo el planeta, de los cuales 2.000 millones, lo usarán mediante dispositivos móviles.

Al incrementarse la necesidades de soluciones de movilidad, crece también el requerimiento de sistemas de autenticación adaptados a las nuevas condiciones del mercado.

Hasta ahora, la firma de documentación digital debía estar vinculada al  certificado digital tradicional para que tuviese validez legal. Este puede venir en soporte rígido (smartcard, DNIe) o en soporte software. En este caso, las Autoridades de Certificación emiten el certificado en un fichero que se instala en el navegador web o el sistema operativo del usuario.

Pero tras varios años en el mercado no terminan de consolidarse por los múltiples problemas de usabilidad que conlleva, de manera que era necesario encontrar un procedimiento para acceder a los certificados fácil, cómodo y seguro. Es así como surge la firma en la nube o firma centralizada.

La Unión Europea, no ha sido indiferente a la necesidad de este tipo de soluciones, es por ello por lo que en su Reglamento UN 910/2015, promueve la firma en la nube, con el objetivo de la consolidación de un mercado único digital europeo (Digital Single Market), ya que esta nueva norma exige a los estados miembros a reconocer, en determinadas condiciones, los medios de identificación electrónica de las personas físicas y jurídicas amparados bajo el esquema de identificación electrónica de otro estado miembro que haya sido notificado a la Comisión.

Es decir, la Unión Europea no sólo ampara legalmente esta solución, sino que pone los medios a su alcance para extenderla a todos los países miembros

Ventajas de la Firma en la Nube o Firma Centralizada

Mejora la seguridad:

El hecho de que el certificado no esté físicamente instalado en ningún dispositivo, incrementa la seguridad del mismo.

Si el certificado se encuentra en un dispositivo donde por regla general los passwords están guardados, es relativamente fácil que otra persona con acceso a dicho dispositivo pueda firmar por nosotros. Sin embargo, para usar la firma en la nube hacen falta como ya indicamos dos factores de autenticación.

Facilita la movilidad y disminuye costes:

La firma en la nube permite firmar electrónicamente documentos desde cualquier lugar, con el único requisito de acceso a internet.

Al reducirse los tiempos, se reducen costes de esperas y mantenimiento. La ausencia de papel, además de representar un avance en materia ambiental, reduce también los costes en materiales y contratación.

Usabilidad:

Se trata de un sistema de fácil manejo. La usabilidad es una de las principales ventajas de la firma digital en la nube.

El funcionamiento de la herramienta es muy sencillo: con el registro previo se vincula la identidad física con la digital (enrolamiento). Esto permite emitir un certificado personal en  un servidor seguro en la nube (HSM) que será invocado cuando sea necesario su uso.

La firma en la nube promueve una notable mejora en usabilidad para ciudadanos y administraciones, ya que les permite relacionarse, estar conectados y efectuar trámites de manera segura y desde cualquier lugar.

La firma cloud se puede utilizar en cualquier dispositivo

¿Cómo influye eIDAS en el desarrollo de la firma en la nube?

Tras conocer el funcionamiento y las ventajas de la firma digital en la nube, resultan más comprensibles las directrices europeas que abogan por su implantación y utilización.

Siguiendo las directrices de Europa 2020, se trabaja para que la transformación digital llegue por igual y de manera progresiva a los países miembros. La Comisión Europea apuesta por la digitalización de las instituciones públicas con el objetivo de optimizar la gestión y los trámites administrativos.

Para regular estos avances tecnológicos nació el eIDAS,  un reglamento europeo relativo a la “identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior”.

Dentro de los objetivos marcados dentro de este reglamento se encuentra el interés de Europa por conseguir un mercado único digital, DSM (Digital Single Market), que facilite los trámites y las gestiones entre los socios comunitarios.

Con este marco normativo podemos entender la apuesta de la Comisión por la firma en la nube para facilitar, fomentar y optimizar las relaciones administrativas entre los estados miembros.

La firma en la nube es por tanto una solución que respeta el reglamento eIDAS y se adapta a la misión centralizadora y universal que propone el DSM (Digital Single Market). Esta herramienta tan intuitiva permite que cualquier ciudadano europeo, cumpliendo ciertos requisitos, pueda identificarse y relacionarse con cualquier entidad e institución de la Unión.

Hasta aquí nuestro análisis de la firma en la nube, una solución que, combinada con una suite de productos de autenticación adecuada, puede suponer un avance tecnológico para entidades e instituciones que quieran mejorar su gestión administrativa y optimizar sus trámites.

Ahora firmar online nunca ha sido tan fácil

Mejora la eficiencia de tus procesos