e-Administración. Claves de funcionamiento (II. Firma).


Siguiendo con los post de ¿Cómo hacer posible la tramitación de forma electrónica?, nos quedamos en el momento en que una persona tiene que pedir algo después de identificarse. En el mundo real después de decir “Hola soy XXX y quiero XXX” la persona que amablemente nos atiende nos dice: “Rellene la solicitud, necesito 1 foto, original y fotocopia de su partida de nacimiento, …”. A lo que nosotros abrimos diligentemente nuestra cartera/carpeta/gurruño de papel y armados de lápiz y paciencia nos ponemos a rellenar, firmar y clasificar documentos.

¿Cómo se hace esto de forma electrónica?. Pues básicamente igual sólo que aprovechando los beneficios de la identidad digital y que al estas en casa tenemos mas cerca el bote de tranquimazin. Así que rellenaremos formularios web, firmaremos digitalmente la solicitud, pagaremos con tarjetas, adjuntaremos y firmaremos digitalmente documentos escaneados, …

Para sustentar estas actuaciones virtuales además del uso de la tecnología ha sido necesario ajustar la forma de actuar de la administración para aceptar procedimientos que antes no haría. A modo de ejemplo indicar que:

  • Hay casos en que si las acciones son digitales se han eliminado los pagos.
  • Normalmente se elimina parte de la documentación a entregar porque no es necesaria en la solicitud, o son documentos que al final no aportaban o son documentos que ya tiene la administración. Un ejemplo de esto es que ya no es necesario presentar el certificado de empadronamiento o de hacienda y se ha sustituido por una autorización a acceder a los datos.
  • Se asume que la documentación escaneada y aportada es autentica y sólo en caso de duda se solicita que se presente la original. Siendo responsabilidad del ciudadano la veracidad de la información suministrada.

Por la parte tecnológica el elemento a tener en cuenta es la firma digital. La firma electrónica es el equivalente a la firma en papel, pero desde los sistemas de información. Sirve para identificar a la persona que a firmado un documento y proporcionar medios para validar que el documento no ha sido alterado. A diferencia del papel el resultado de una firma de un documento son dos ficheros, por un lado el documento original y por el otro el resultado de la firma. Estos dos ficheros que son los que se deben guardar y son los que permitirán validar el documento caso de ser necesario.

A menudo los sistemas de tramitación electrónica nos muestran un único documento firmado que consiste en el documento original y un pie de firma con la información relativa a la huella digital, el firmante, … Este documento hay que entenderlo como una cortesía para facilitar la claridad, porque el documento firmado son en realidad los dos ficheros mencionados. Ahondando un poco en la firma lo que ocurre es que al firmar se genera un código hash, código resumen o digest del documento/fichero firmado, y a continuación se cifra con la clave privada del firmante. Éste código hash cifrado se adjunta al documento, junto con el certificado del firmante. Para verificar la firma bastaría con usar la parte pública del certificado.

Pero la cosa se complica, ya que si la firma sólo sirve para identificar al firmante tenemos la “firma electrónica“, si además nos permite identificar cambios en el documento y se ha creado por medios que el firmante controla tenemos la “firma electrónica avanzada“, si además está basada en un certificado reconocido y generada mediante un dispositivo seguro tenemos la “firma electrónica reconocida” y si además la firma se puede verificar años después de su realización tendremos la “firma longeva“.

Pues todo esto sirve para que podamos firmar un documento en la web y que se sepa que lo hemos hecho nosotros y si ha sufrido alteraciones posteriores.

Adicionalmente se añade una medida de seguridad, y es la llamada huella digital. Esta huella es un código alfanumérico que identifica al documento firmado y que introduciéndola en la web del que ha firmado el documento permite recuperarlo. Así se asegura que cuando vas a un sitio presentando un papelito que has sacado de una impresora pueden cotejar el documento con el original.

Por último comentar que la huella digital en el fondo se refiere a una función matemática que pasada sobre un determinado documento (fichero) extrae una cadena de bites de longitud fija que lo resume e identifica. El proceso no es válido al contrario de modo que partiendo de la huella no somos capaces de volver a generar el documento. Además de lo comentado arriba esto se usa para:

  • Comprobación de integridad de ficheros. Es decir si se han modificado o no. Ya que distintos documentos generan distintas huellas.
  • Identificación de ficheros independientemente de su nombre. Se usa mucho en la compartición de ficheros.
  • Autenticación de usuarios. Típico de la autenticación de usuarios de un pc.
  • Firma electrónica. En vez de firmar el documento entero se firma su resumen y se tienen operaciones más rápidas.

Pues aunque parezca que ya está lista la solicitud todavía hay mas cosas que aclarar para que sea válida. Si llego lo contaré en otra entrega.

Fuentes.



Compartir
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *