e-Administración. Claves de funcionamiento (I. Identidad). 1


Es un tema viejo, pero en mi deambular por el mundo veo que continúa siendo desconocido. Así que mal y pronto voy a comentar varias claves que hacen posible la administración electrónica (y de camino asiento los conceptos).

La idea es replicar digitalmente las practicas que empleamos en el día a día de un modo que proporcione garantías a todas las partes. Es decir ¿como traslado a un mundo digital?:

  • Una firma de un documento.
  • La identificación de una persona.
  • El realizar copias válidas de un documento, la archiconocida compulsa de documentos.
  • El almacenado de documentos.

Empecemos por el principio. En el mundo real llego a un mostrador y digo “Soy XXXXX y quería solicitar el XXXX”. ¿En el mundo digital como se haría?.

Pues en el mundo digital me identificaría con la Identidad Digital. La identidad digital es el equivalente a “Enseñeme el carné” y se consigue mediante el uso de certificados electrónicos. Tiene una diferencia fundamental con la identidad física y es que como és virtual también pueden existir digitalmente personas jurídicas (empresas,asociaciones,…) u otro tipo de identidades.

¿Que es un certificado electrónico?. Es un documento digital, un fichero, mediante el cual un tercero de confianza (una autoridad de certificación o mediador de confianza, como la Fabrica Nacional de Moneda y Timbre) acredita electrónicamente la autenticidad de la identidad de una persona física, persona jurídica u otro tipo de identidad como lo puede ser, por ejemplo, una URL de un sitio Web. Dicho mal y pronto es un ficherito que dice quien eres a los sistemas informáticos, y que otra entidad antes de dartelo ha verificado que eres quien dice ser y se ha preocupado en informarte de que tengas cuidado porque lo que hagas, tu o a quien se lo prestes, con dicho certificado es responsabilidad tuya.

Como medidas de seguridad los certificados que se nos entregan pueden tener contraseña para acceder a ellos, pueden estar almacenados en dispositivos físicos (como el DNI-e), tienen fecha de caducidad y eventualmente los podemos revocar.

Para verificar que los certificados que usamos están vigentes se accede a servicios en internet de los mediadores de confianza en el momento que se usan. Los navegadores Web generalmente ya vienen configurados con la información de donde encontrar a los mediadores de confianza.

El certificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación. Cada certificado tiene asociada una pareja de claves: una pública y otra privada. La parte privada debería estar en posesión del titular del certificado sólamente. Con este par de claves y usando técnicas de criptografía asimetrica se puede asegurar la confidencialidad de los mensajes.

La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona. Una clave es pública y se puede entregar a cualquier persona o publicarla en algún sitio fácilmente accesible, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. En la criptografía asimétrica de clave pública/privada lo que se cifra con una clave, se puede descifrar con la otra, pero nunca con la misma. Es decir, si se cifra un mensaje o documento con la clave privada, se podrá descifrar con la clave pública, sin embargo no se puede descifrar utilizando de nuevo la clave privada. Igualmente, si se cifra con la clave pública, se podrá descifrar solamente con la clave privada.

Y esto sólo con “Soy XXXX”, espero sacar tiempo para comentar “y quería solicitar XXXX” que también algo que hablar.

Fuentes.
El Manual Práctico de Supervivencia en la Administración Electrónic@

Compartir
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Una idea sobre “e-Administración. Claves de funcionamiento (I. Identidad).