La plataforma de firma centralizada delegada de Viafirma simplifica y agiliza la gestión de los certificados digitales centralizados de forma segura
En la nueva realidad comercial y social, las necesidades de usabilidad de la firma digital incluyen su adaptación a entornos que requieren movilidad, flexibilidad, rapidez, independencia de dispositivos y tecnologías, y seguridad. Con el objetivo de dar respuesta a estas necesidades, Viafirma ha desarrollado el producto VI-FI, incorporando estas funcionalidades a partir de centralizar los certificados digitales en la nube.
Fondo Europeo de Desarrollo Regional (FEDER)
Una manera de hacer Europa
El proyecto VICARIUS FIDELIS
En el Proyecto VICARIUS FIDELIS se planteó como objetivo general desarrollar una plataforma segura, multidispositivo, de firma centralizada delegada, que ofreciera una respuesta tecnológica a la necesidad por parte de pymes de delegar la firma electrónica centralizada en terceros (gestores administrativos), para agilizar los procesos externalizados de una manera segura y usable, incluyendo la gestión y delegación segura de certificados a terceros; y la emisión eficiente de certificados a través del enrolamiento biométrico.
Para su desarrollo ha contado con la cofinanciación del Centro para el Desarrollo Tecnológico Industrial (CDTI), adscrito al Ministerio de Ciencia e Innovación, y de la Unión Europea, a través del Fondo Europeo de Desarrollo Regional (FEDER); esto ha permitido asumir un mayor riesgo, destinar mayor presupuesto a acometer la solución, y mantener la estrategia empresarial de fortalecer la actividad de I+D.
Las actividades se desarrollaron en la sede de la Empresa Viafirma, se iniciaron el 01/04/2019 y finalizaron el 31/10/2020; ejecutándose un presupuesto de 390.028,00€.
El producto VI-FI resultante, dirigido inicialmente a los gestores administrativos de pymes, que deben gestionar infinidad de identidades digitales y firmas electrónicas de sus múltiples clientes en trámites ante la Administración Pública, con el elevado riesgo de seguridad que ello conlleva; ha extendido su uso entre otros agentes/empresas terceras de sectores diversos: bancario y financiero, aseguradoras, sector legal y auditoría, consultoras, etc., que también necesitan gestionar los certificados digitales de sus clientes de manera segura para realizar procedimientos administrativos o legales; y a empresas que quieren gestionar de manera sencilla y segura sus propios certificados digitales, y agilizar sus procesos y operativa diaria caminando hacia la digitalización.
Cumplimiento de los objetivos. Funcionalidades contenidas en la solución tecnológica
Los objetivos planteados para el desarrollo del Proyecto VICARIUS FIDELIS, quedan expresados a través de este conjunto de características y funcionalidades altamente innovadoras integradas en el producto VI-FI:
- Multidispositivo. Funciona desde cualquier dispositivo (ordenador, tablet o móvil) y desde cualquier sistema operativo.
- Firma centralizada o en la nube. El certificado digital se aloja en un servidor seguro (HSM) y el usuario accede a él cuando quiere firmar un documento digitalmente, previa autenticación de su identidad de manera robusta (al menos mediante dos factores de autenticación).
- Enrolamiento remoto a través de tecnología de biometría. Altamente fiable ante ataques fraudulentos. El enrolamiento biométrico permite, a través de videoconferencia, acreditar la identidad de la persona mediante el reconocimiento de sus rasgos faciales eliminando así la necesidad de personarse en una oficina de registro.
- Delegación de certificados a terceros. Permiten la gestión completa y segura de los certificados delegados, proporcionando transparencia y trazabilidad total para el dueño del certificado, utilizando tecnología Blockchain y el desarrollo de Smart Contracts para la auditoría de firmas delegadas.
- Autenticación robusta de identidad. La plataforma certifica la identidad del usuario a través de los diferentes proveedores de identidad (IdPs) existentes (email, LDAP, OTP, contraseña, número PIN, SMS).
Conclusiones de su ejecución
Resultado de la ejecución del Proyecto VICARIUS FIDELIS, Viafirma ha desarrollado una plataforma segura, multidispositivo, de firma centralizada delegada, que responde a la necesidad de las empresas de delegar la firma electrónica centralizada en terceros; y permite agilizar los procesos externalizados de una manera segura, flexible, rápida y usable, incluyendo la emisión eficiente de certificados a través del enrolamiento biométrico.
Panorama del empleo de las tecnologías de biometría
Las contraseñas, que durante décadas han sido el mecanismo de proteger los datos personales o el acceso a servicios, no han podido garantizar la seguridad digital. El cuerpo humano se está presentando como la clave de seguridad más difícil de replicar, aportando diversos factores para la autenticación: reconocimiento facial y dactilar, uso del iris o fisionomía, extendiéndose hasta la biometría del comportamiento (la firma, la marcha).
Cada vez más sectores y empresas están fortaleciendo la seguridad a través del empleo de autenticación biométrica. Mostramos algunos ejemplos:
SECTOR/APLICACIÓN | FUNCIONALIDAD |
Bancario e Inversiones | Identificación sin contacto |
Farmacéuticas, hospitales, y sector salud | Identificación sin contacto |
Industria pesada y obras | Identificación sin contacto |
Servicios policiales y militares | Controles de vigilancia, identificación criminal |
Laboral (empresas y administración en general) | Identificación sin contacto, acceso a instalaciones y sistemas |
Compras online | Identificación sin contacto |
Viajes y turismo | Acceso a instalaciones |
Identificación sin contacto | |
Redes sociales | Identificación sin contacto |
Según un estudio de IBM sobre el futuro de la identidad, “FUTURE OF IDENTITY” STUDY 2018, para los usuarios, la seguridad es más importante que la comodidad, principalmente al iniciar sesión en aplicaciones relacionadas con transacciones monetarias. El empleo de técnicas de biometría como método de autenticación muestra una aceptación ascendente, mostrándose satisfechos con su uso un 67% de los usuarios encuestados, mientras el 87% piensa que lo estaría en el futuro.
Como conclusión, el empleo de tecnologías de biometría para acreditar la identidad de los usuarios, de certificados en la nube, y de tecnología Blockchain (desarrollo de Smart Contracts) para la auditoría de firmas delegadas, garantizan la máxima seguridad a la firma realizada a través del producto VI-FI. Esta firma está adaptada al marco normativo eIDAS-UE en cuanto a seguridad y firma digital avanzada, lo que le concede validez jurídica.