jueves, 24 de noviembre de 2016

Desayuno de Trabajo. Digitalización y Despapelización

El 26 de Octubre se realizó en el Consejo Profesional de Ciencias Económicas de Rosario, una Charla Informativa sobre Digitalización, Firma Digital y Despapelización de Procesos.

El evento fue organizado en conjunto por Veneta Rosario SRL y MQ Emprendimientos, con el apoyo de su partner español ViaFirma y estuvo dirigido a empresas del área. El resultado fue todo un éxito tanto de asistencia como de los contactos comerciales logrados.

A continuación, cuatro videos cortos de todos los expositores en la charla
Video Uno
Video Dos
Video Tres
Video Cuatro

viernes, 14 de octubre de 2016

Charla Informativa en Rosario

El 26 de Octubre se realizará en el Consejo Profesional de Ciencias Económicas de Rosario, una Charla Informativa sobre Digitalización, Firma Digital y Despapelización de Procesos.

El evento es organizado en conjunto por Veneta Rosario SRL y MQ Emprendimientos y está dirigido a empresas del área, cuyos representantes ya fueron contactados a tal fin.

En el próximo post, informaremos sobre la realización de esta charla, así como los comentarios que surjan de parte de los asistentes.

martes, 27 de septiembre de 2016

SEMINARIO INTERNACIONAL DE FIRMA DIGITAL

El 20 de Septiembre se realizó en Santo Domingo, un seminario internacional de Firma Digital. La organización estuvo a cargo de la empresa española ViaFirma y MQ Emprendimientos, como partner, asistió al evento invitada a través de su CEO Antonio Cabrera.

En el siguiente enlace, se pueden ver todas las ponencias de la jornada:   http://jornadafirmadigital.com/



viernes, 9 de septiembre de 2016

La Firma Digital en palabras sencillas

Hablar de Firma Digital en forma llana no es sencillo, porque es un tema que tiene una fuerte combinación de componentes tecnológico y legal. Pero la realidad indica que la gente, incluidos muchos profesionales de Sistemas, no alcanza a comprender que significa este término. En este artículo voy a tratar de dar una explicación sencilla y obviando en lo posible términos técnicos.

Haciendo un poco de historia, la aparición de los primeros procesadores de texto impulsaron un paulatino cambio en la redacción de documentos, desde la máquina de escribir hacia el documento digital.
Debido a esta evolución, así como la firma hológrafa o manuscrita le daba autoría al documento en papel, se vio la necesidad de hacer lo mismo con su par digital. Se propusieron muchos mecanismos y al final se estandarizó uno que utiliza una tecnología que se llama criptografía.

Como dije, este artículo trata de usar la menor cantidad de términos técnicos, por lo que sólo menciono la tecnología sin entrar en detalles. Entonces, la criptografía aportó la solución tecnológica, pero se necesitaba cubrir los aspectos legales que envuelven a cualquier documento. Para satisfacer este punto, desde el año 2001, la República Argentina alineada con el resto de los países de la región y el mundo, tiene su Ley Nacional de Firma Digital 25.506.

Ahora que sabemos cómo se llegó a equiparar técnica y legalmente los atributos de una firma hológrafa con una digital, veamos cómo funciona. Para que una persona pueda firmar, primero tiene que identificarse personalmente ante una Autoridad, quien una vez cumplido los requisitos, le extenderá un certificado digital a su nombre. Este certificado es un archivo digital que contiene todos los datos relacionados con su identidad y tiene asociada dos claves (esto es criptografía) una pública y una privada.

Esa clave privada estará protegida a su vez por un PIN o contraseña que sólo el dueño deberá conocer y será lo que le permitirá firmar. Y para eso se deberá tener un programa que lo permita, en cuyo caso le pedirá cual es el documento a firmar y el PIN de la clave privada, eso es todo.

Ahora bien, cómo sabemos si se firmó ? Dado que todo se genera en forma digital, tenemos que tener un programa que nos permita visualizar la firma. Generalmente el mismo programa que firma, nos da la posibilidad de ver una firma digital.

Para poner un ejemplo práctico, hoy es muy popular el uso del formato PDF para documentos y el mismo Acrobat Reader que nos permite verlo, nos dará la posibilidad de revisar la firma digital si el documento viene firmado.

Para resumir, podríamos decir que la Firma Digital no es una firma manuscrita, ni tampoco es una firma escaneada y colocada como imagen en un documento en papel. Necesita un certificado y que la persona se identifique personalmente ante una Autoridad y finalmente deberá contar con un programa a los efectos de firmar documentos.

Repito que este artículo es muy resumido, ya que los muchísimos aspectos legales de la ley, sumada a la complejidad tecnológica, hacen que la Firma Digital sea un tema muy difícil de explicar y comprender.

jueves, 18 de agosto de 2016

Conexiones Seguras. Segunda Parte

El uso del home banking viene creciendo conforme la gente empieza a darle confianza a la forma digital que requiere la operación. Y esa confianza nace en el punto que explicamos en el post titulado Conexiones Seguras. Primera Parte.

En dicho artículo se vio la diferencia que existe entre un protocolo HTTP simple y el HTTPS. Siguiendo con el ejemplo del home banking y a modo de recordatorio, jamás debemos ingresar siguiendo un enlace externo, pues podríamos caer en la suplantación de identidad, operatoria que se conoce con el nombre de pishing.

Descontando que ingresamos a nuestro home banking en forma correcta y si todo está como corresponde, veremos que la barra de direcciones se torna de color verde y también aparece un candado cerrado.
Esas son las evidencias que estamos sobre un canal seguro y además tenemos forma de comprobarlo. Si llevamos el cursor hasta el ícono del candado y hacemos click, se abrirá una ventana que, entre otras cosas, nos mostrará el certificado que respalda esta conexión.

Podemos navegar por los distintos atributos que posee el certificado, como Entidad de Emisión, propósito, fecha de caducidad, etc y finalmente llegaremos a un lugar que nos dirá que el sitio es seguro, el lugar donde queremos estar.

Y esta seguridad descansa en un certificado digital, instalado en el servidor del Banco, que le dice al browser o navegador, que el sitio direccionado es efectivamente del banco y no fuimos a parar a ningún otro lado.

De esta forma vimos, con un ejemplo sencillo y de uso corriente, qué significa un sitio seguro y que la presencia de un certificado digital es la que asegura la confianza del enlace.

lunes, 18 de julio de 2016

Conexiones Seguras. Primera Parte

Muchos de los sitios que visitamos diariamente están protegidos por HTTPS. Gmail, Twitter, Facebook o Google son sólo unos ejemplos, pero qué significa ésto en realidad ?

HTTP es el protocolo que utilizan los navegadores para comunicarse con los servidores web y que nos permiten ver cualquier página web. Funciona bien pero tiene un problema, la seguridad.

Con HTTP, cualquier dato se transmite en texto plano, sin cifrar. Es decir, que cualquiera que se conecte a nuestra red WiFi o que tenga acceso a la comunicación entre nuestra PC y el servidor puede ver todos los datos transmitidos. Por ejemplo, podrían ver las contraseñas que usamos para entrar en el correo o realizar operaciones adicionales cuando navegamos por la web del home banking.

Para evitar esa situación es que necesitamos cifrar esos datos y que nadie más pueda verlos. Para eso está el protocolo HTTPS Hyper Text Transfer Protocol Secure. En sí mismo HTTPS no es más que HTTP normal pero sobre una capa segura denominada SSL/TLS.

SSL/TLS (Secure Sockets Layer/Transmission Layer Security) son dos protocolos para enviar paquetes cifrados a través de Internet, siendo el último el más moderno. Sirven igual para HTTP que para cualquier otro protocolo de comunicación, aunque en este artículo veremos únicamente su aplicación en HTTPS.

Entendiendo qué es HTTPS y para que sirve, en el próximo post veremos las aplicaciones prácticas y cómo nos aseguramos que nuestra conexión es confiable para operar con tranquilidad.

miércoles, 15 de junio de 2016

Firmas separadas y firmas múltiples

Nuevamente estuvimos en el programa Amigos de Ley que conduce el  Dr Mario Daniel Morillo.

En este programa, completamos el tema iniciado en la emisión anterior, explicando que es una firma separada y como se firma un documento que necesita más de un firmante.

A continuación, el enlace al audio completo de la entrevista

Audio Completo

martes, 7 de junio de 2016

Cómo firmar un documento de Office

Nuevamente fuimos invitados al programa radial Amigos de Ley que conduce el  Dr Mario Daniel Morillo.

En esta oportunidad, describimos cómo instalar un certificado de clave pública y cómo utilizarlo para firmar un documento de Office.

A continuación, el enlace al audio completo de la entrevista

Audio Completo

miércoles, 18 de mayo de 2016

Nueva Presencia en Amigos de Ley

Nuevamente estuvimos en el programa Amigos de Ley que conduce el  Dr Mario Daniel Morillo.

En esta oportunidad, describimos la situación de la Firma Digital en Argentina y Latinoamérica. Asimismo, abordamos el Nuevo Reglamento para Firma Electrónica de la Comunidad Europea (eIDAS).

A continuación, el enlace al audio completo de la entrevista

Audio Completo

jueves, 12 de mayo de 2016

Grupos de Confianza por FM 98.9 Radio Apuntes

Nuevamente fuimos invitados a charlar en el programa Amigos de Ley que conduce el  Dr Mario Daniel Morillo y que se emite en directo todos los lunes a las 20 hs por FM 98.9 Radio Apuntes.

En la misma tratamos el significado y los fundamentos de armar un Grupo de Confianza y sus múltiples usos dentro de una organización corporativa.

A continuación, el enlace al audio completo de la entrevista

Audio Completo

martes, 3 de mayo de 2016

Entrevista en FM 98.9 Radio Apuntes

Anoche salió al aire la entrevista que nos hizo el Dr Mario Daniel Morillo, para su programa Amigos de Ley, que se emite en directo todos los lunes a las 20 hs por FM 98.9 Radio Apuntes.

En la misma tratamos los siguientes temas, Sistema de Recibos de Sueldos Digitales, Guarda de Documentos y custodia de Firmas Digitales y finalizamos la entrevista hablando de la composición, verificación y validez de una firma.

A continuación, el enlace al audio completo de la entrevista

Audio Completo

miércoles, 27 de abril de 2016

Cómo es físicamente una Firma Digital

Hasta ahora, en los artículos publicados, hemos hablado de la Firma Digital desde los puntos de vista normativos y legales. No hemos dicho nada aún de la parte técnica, y si bien no es el espíritu de este blog, vamos a comentar brevemente como se genera físicamente la firma.

Ya sabemos que para tener una Firma Digital, es necesario ser dueños de un Certificado Digital que demuestra nuestra identidad y además posee un par de claves unívocamente relacionadas, una de uso público y una privada que sólo el dueño puede acceder.

Dicho ésto, vamos a ver prácticamente que es lo que sucede. Dejemos en claro que podremos firmar cualquier tipo de documento electrónico, un eMail, un documento en Word, una planilla Excel, etc.

Es obvio decirlo, pero necesitaremos un programa que nos permita firmar. En primer lugar el programa nos pedirá que informemos dónde está el documento. Seguidamente nos pedirá que elijamos el Certificado Digital, en caso de tener más de uno a nuestro nombre. Y finalmente deberemos colocar la contraseña con la que está protegida la clave privada.

Lo que ocurre físicamente es lo siguiente, el programa aplica al documento una función hash. Qué significa ? muy simple, una función hash es un algoritmo que consigue crear un resumen de toda la información que se le ha dado. A continuación el programa toma ese resumen, también conocido como digesto y le aplica la clave privada del firmante. El resultado de ésto es un archivo encriptado que recibe el nombre de Firma Digital.

Como se puede apreciar, dado que la construcción de la firma empieza por el resumen del contenido del documento, es fácil concluir que el archivo encriptado de la firma será diferente para cada documento. Es así, las firmas no son todas iguales, casi como ocurre con la firma manuscrita donde se conservan los rasgos, mientras que en la digital lo que permanece constante son las claves del firmante.

En el próximo artículo vamos a explicar la acción complementaria es decir, una vez recibido un documento firmado, cómo hacemos para verificar si la firma es legítima.

martes, 19 de abril de 2016

Qué es la Custodia de Firmas

En este artículo, vamos a explicar un tema que se relaciona con los procesos de despapelización en un entorno corporativo, ya sea público o privado.

Como hemos comentado en entradas anteriores, la despapelización es el paso posterior a la digitalización de documentos, lo que se logra aplicando una Firma Digital que garantice autoría, integridad y no repudio, haciendo que esos documentos tengan plena validez jurídica.

Un Servicio de Custodia de Firmas implementa un servicio de archivado de documentos y firmas. Por archivado debe entenderse el almacenamiento en repositorios de los documentos y firmas, junto con sus correspondientes metadatos, durante periodos de tiempo de larga duración.

La palabra metadato, identifica a  los datos, normalmente invisibles, que describen otros datos. Para dar un ejemplo claro, un documento escrito en Word almacena metadatos como el author, organización, fecha de creación, cantidad de palabras, etc.

El servicio también incluye la posibilidad de recuperar los documentos, firmas y metadatos que se guarden en el archivo, la de verificar las firmas archivadas y la de actualizarlas bajo demanda con evidencias de no repudio.

En el caso particular de las firmas, el servicio de custodia de firmas no se limita a permitir su archivado, recuperación, verificación y actualización bajo demanda, sino que también realiza una custodia activa que, mediante actualizaciones automáticas, permite mantener su validez durante períodos de tiempo arbitrariamente largos, lo que se denomina firmas longevas.

Concretamente, el Servicio de Custodia de Firmas es capaz de mantener la validez de las firmas que custodia, más allá de la fecha de expiración del certificado del firmante. Es incluso capaz de hacerlo aunque el certificado del firmante sea revocado después de que la firma sea archivada. Por ejemplo, el sistema protege las firmas archivadas de los intentos de repudio que pudieran realizar firmantes malintencionados.

jueves, 14 de abril de 2016

Reglamento Europeo de Firma Electrónica

El entorno de la identidad digital está cambiando y se está trabajando para ampliar y garantizar aún más la seguridad en las transacciones. La regulación, que es el elemento principal sobre la que se basa, también se está adaptando. En julio de este año comenzará a aplicarse el Reglamento Europeo de Firma Electrónica (eIDAS), que abre el mercado a la circulación libre de certificados digitales. Es decir, las firmas digitales deberán ser válidas entre todos los países miembros de la Unión Europea.

El Reglamento Europeo de Firma Electrónica eIDAS tiene un gran impacto en los servicios de confianza que prestan las certificadoras. Es un reglamento de aplicación inmediata en los estados miembros que pasa a sustituir y ampliar la antigua Directiva de Firma Electrónica.

Vamos a enumerar los puntos de impacto más importantes que tendrá sobre los Prestadores de Servicios de Certificación:
  • Ampliación de los servicios regulados
  • Cambio de denominación de los proveedores
  • Nuevos modelos de firma electrónica
  • Mayor seguridad para los terceros que confían
  • Cambio en los modelos de negocio

Sin entrar en detalles, el nuevo reglamento no habla sólo de firma electrónica, sino de identificación electrónica y servicios de confianza. Por otro lado, cambia la denominación de los prestadores de servicios de certificación a prestadores de servicios de confianza.

Todo ésto, que analizaremos en profundidad en próximos artículos, tiende a que la Firma Digital emitida por una Autoridad Certificante de un país, sea aceptada como válida en todo el bloque. Un paso enorme hacia la simplificación y la despapelización burocrática.

Fuente: blog de la empresa española Firma Profesional
https://www.firmaprofesional.com

martes, 22 de marzo de 2016

Firma Digital y Firma Electrónica. Segunda Parte

Como dijimos en el artículo anterior, es el certificado digital el que finalmente nos dará la confianza para creer en la identidad de una persona y ahí es donde aparece una figura que, dentro de nuestra ley, hace las veces de escribano, la Autoridad Certificante Licenciada (ACL).

Un postulante a ACL debe cumplir con una serie de requisitos legales, edilicios y técnicos muy rigurosos que exige nuestra ley, puesto que la confianza, basada en la seguridad, es el punto crítico de todo el sistema. Un certificado digital emitido por una ACL nos permitirá tener Firma Digital.

Toda entidad que no cumpla con lo expresado en el párrafo anterior, será considerada como Autoridad Certificante No Licenciada, cuyos certificados se usarán solamente para tener Firma Electrónica. En otros países de latinoamérica, incluso en España, la Firma Digital también se conoce como Firma Electrónica Avanzada.

Pasando al plano legal, tanto una firma como la otra tienen validez jurídica, ya que están avaladas por la Ley Nacional 25.506, sin embargo en el caso de la firma electrónica se invierte la carga de la prueba. Esto es, mientras que el dueño de una firma digital debe esperar que le demuestren lo contrario, la persona que usa firma electrónica, tiene que probar que esa firma le pertenece.

Técnicamente existen métodos criptográficos para verificar la validez de una firma y dentro de esos procedimientos se puede conocer la procedencia del certificado, con lo cual estaremos completamente seguros de que tipo de firma se trata.

lunes, 1 de febrero de 2016

Firma Digital y Firma Electrónica. Primera Parte

El llamativo desconocimiento de este tema, hace que aún tengamos que explicar que la firma digital no es una firma escaneada, un concepto que desde el comienzo trajo confusión en el común de la gente y que al día de hoy continúa circulando.

Y como si ésto no fuera suficiente, tenemos otro concepto cuya explicación no tiene nada que envidiarle al anterior, qué diferencia hay entre una firma digital y una firma electrónica.

En Argentina la Ley Nacional 25.506 establece que los atributos de una Firma Digital son, autenticidad, integridad y no repudio. Tanto la autenticidad como el no repudio están firmemente relacionados con la emisión del certificado digital, que identifica al dueño de la firma.

Pues bien, es el certificado digital el que finalmente nos dará la confianza para creer que esa persona es quien dice ser, pero ahora la pregunta es, por qué debería yo confiar en ese certificado ?. Ahí es donde aparece una figura que, dentro de nuestra ley, hace las veces de escribano, la Autoridad Certificante Licenciada (ACL).

La ACL está capacitada, a través de la Autoridad de Registro, para identificar a una persona y emitirle el Certificado Digital de Clave Pública y es el Licenciamiento el que le confiere ese poder de confianza para terceras personas.

Entonces, si entendimos como se origina una Firma Digital (FD), vamos a decir ahora que una Firma Electrónica es exactamente igual a la FD, pero el Certificado Digital lo emite una Autoridad Certificante NO Licenciada.

En la segunda parte del artículo, vamos a explicar la diferencia legal que existe para nuestra ley, ya que técnicamente las dos firmas son exactamente iguales.

Buscar este blog