La firma en la nube o firma centralizada es una solución de autenticación muy segura y que mejora la usabilidad de la firma.
Como su propio nombre indica, la firma en la nube se caracteriza porque el certificado digital se aloja en un servidor seguro (HSM), y el usuario accede a él cuando quiere firmar un documento digitalmente, previa autenticación de su identidad de manera robusta.
La identificación robusta requiere al menos dos procedimientos de identificación que pueden ser:
- Algo que “sabe el usuario” (password)
- Algo que “tiene el usuario” (tarjeta de claves, token sms, token otp)
- Algo que “hace o es el usuario” (firma, locución, huella, iris y otros factores biométricos).
Así, el certificado nunca está en manos del propietario, sino que accederá a él cada vez que sea necesario utilizarlo y pudiendo autenticarse sin necesidad de instalar ningún software en el dispositivo desde el que se efectúa el trámite.