Cuando se generan firmas electrónicas en una organización, se pueden distinguir los siguientes escenarios:

  • Firma electrónica de usuario en el lado cliente
  • Firma electrónica de usuario en el lado servidor
  • Firma electrónica corporativa en el lado servidor

A continuación, se exponen los valores concretos que aporta la plataforma TrustedX, en cada uno estos escenarios.

Firma electrónica de usuario en el lado cliente

La firma electrónica se realiza utilizando una clave de la que es titular una persona concreta y que está almacenada, o bien en una tarjeta criptográfica (smartcard) o dispositvo similar que la persona transporta consigo, o bien en un almacén software de claves que gestiona el Sistema Operativo de su estación de trabajo (workstation) o laptop. A este escenario lodenominamos firma electrónica de usario en el lado cliente (End-User Client-Side Signature) y suele darse cuando la organización quiere aprovechar alguna PKI que ya está desplegada (e.g. la PKI del DNI-e español) y que provee de certificados a su personal.

Para abordar este escenario, TrustedX suministra la función de firma electrónica dentro de un applet Java que se denomina OpenSignX. Este applet permite generar firmas electrónicas (de ficheros, de formularios HTML) utilizando un navegador (browser) y, por tanto, sin tener que instalar, configurar y administrar una aplicación de firma electrónica en cada sistema cliente (workstation o laptop), de lo cual se deriva un importante ahorro de costes. Además, OpenSignXpuede ser personalizado para que acceda al servicio de actualización de firmas electrónicas de TrustedX (TWS-DR) y añada un sello de tiempo a la firma electrónica, después de que ésta sea generada localmente. De este modo, se garantiza la validez de la firma electrónica (i.e. su no repudiabilidad) durante el período de tiempo en el que el sello de tiempo permanezca válido.

client side signature es

Firma electrónica de usuario en el lado servidor

La firma electrónica se realiza utilizando una clave de la que es titular una persona concreta y que está almacenada en un módulo de hardware criptográfico que contiene las claves de todo el personal de la organización o de parte del mismo. A este escenario lodenominamos firma electrónica de usuario en el lado servidor (End-User Server-Side Signature) y se presenta cuando la organización quiere realizar una gestión centralizada de las claves de firma electrónica de todo el personal, de forma que se puedan aplicar las mismas políticas de seguridad (generación de backups, frecuencia de renovación de las claves, algoritmos y tamaños de clave admisibles, etc) a todas las claves. Es decir, para garantizar que las políticas de gestión de las claves del personal tengan alcance corporativo.

Para abordar este escenario TrustedX suministra un servicio web de generación de firmas electrónicas (TWS-DS), mediante cuya administración a través de una consola gráfica y su generación de logs, se puede controlar y supervisar (auditar) de manera efectiva la capacidad de firma electrónica del todo el personal de la organización. Por ejemplo, se puede rechazar toda petición de firma electrónica en la que no se especifique el compromiso que quiere adquirir el firmante con respecto a los datos firmados. O limitar los algoritmos de firma electrónica que se pueden utilizar. También se puede establecer que toda firma electrónica incluya en un atributo firmado de la misma, el identificador de la política que se utilice para su generación.

Todas las aplicaciones corporativas en las que los usuarios tengan que generar una firma electrónica personal deberán incluir el código para acceder al servicio web de generación de firmas electrónicas que proporciona TrustedX, pero quedan al margen de tener que gestionar, además de las claves de firma electrónica todos los usuarios, la configuración de seguridad de dicha función de firma electrónica (e.g. las políticas aplicables), así como el registro de los logs que se derivan de uso. O sea, que por lo que respecta a la función de firma electrónica, pasamos de un despliegue de la misma basado "en silos" a un despliegue centralizado, basado en SOA, con todas las ventajas de control, coherencia y ahorro de costes que esto comporta.

server side user signature es

En definitiva, en un escenario de firma electrónica de usuario en el lado servidor (End-User Server-Side Signature) el acceso al servicio de generación de firmas electrónicas de TrustedX:

  • Reduce el coste de desplegar la función de generación de firmas electrónicas de usuario en las aplicaciones corporativas, ya que:
    • las libera tener que gestionar el control de acceso a dicha función.
    • las libera de tener que definir sus políticas de uso (i.e. las políticas de generación de firma electrónica).
    • las libera de tener que registrar el uso de la misma (i.e. de registrar logs, con vistas a su posterior auditoría).
  • Reduce el coste de integrar la función de generación de firmas electrónicas de usuario en todas las aplicaciones corporativas, al proporcionarles una interfaz de acceso a dicha función, de tipo web service (WSDL).
  • Facilita el control y la auditoría efectiva del uso de la función de generación de firmas electrónicas de usuario en todas las aplicaciones de la organización, al proporcionarse un único punto para su control y para el registro de los logs correspondientes a su actividad.

Firma electrónica corporativa en el lado servidor

La firma electrónica se realiza utilizando una clave corporativa. Es decir, una clave de la que la propia organización es titular y que está almacenada en un módulo de hardware criptográfico que contiene todas las claves corporativas o, al menos, una parte de ellas. A este escenario lodenominamos firma electrónica corporativa en el lado servidor (Corporate Server-Side Signature) y se presenta cuando se quiere realizar una gestión centralizada de las claves que las aplicaciones de la organización utilizan para firmar, en nombre de ella, de forma automatizada. Con este tipo de gestión de claves se elude la necesidad de mantener multiples copias de las claves corporativas (una por aplicación) y, por tanto, el tener que repetir los procedimientos de gestión con cada una de ellas (lo cual puede llegar a ser inmmanejable), además de posibilitar el control (policy enforcement) y la vigilancia del uso (aditoría) de dichas claves.

Todas las aplicaciones que tengan que generar una firma electrónica en nombre de la organización deberán incluir el código para acceder al servicio web de generación de firmas electrónicas que proporciona TrustedX, quedando al margen de tener que gestionar, además de las claves de firma electrónica que utilizan, la configuración de seguridad de la función de firma electrónica (e.g. las políticas aplicables) y el registro de los logs que se derivan de uso. O sea, que por lo que respecta a la función de firma electrónica corporativa, también pasamos de un despliegue basado "en silos" a un despliegue centralizado, basado en SOA, con todas las ventajas de control, coherencia y ahorro de costes que esto comporta. El acceso programático, por parte de las aplicaciones, a la función de generación de firma electrónica corporativa permite la automatización de dicha generación y, en consecuencia, la de buena parte de los procesos (workflows) de gestión documental y de datos que se dan en la organización. Así, por ejemplo, se puede automatizar, en el servidor de correo (MTA) corporativo, la generación de una firma electrónica sobre todo correo saliente que cumpla determinadas condiciones (e.g. un determinado remitente, un Subject que satisfaga un determinado patrón). Se puede automatizar también la firma electrónica de los apuntes contables que correspondan a un período de tiempo determinado, la firma electrónica de todas las facturas emitidas en una fecha o rango de fechas determinadas y, en general, las firmas electrónicas que tengan que generar los sistemas de ERP y CRM en los distintos workflows en los que intervengan.

server side corporate signature es

En definitiva, en un escenario de firma electrónica corporativa en el lado servidor (Corporate Server-Side Signature) el acceso al servicio de generación de firmas electrónicas de TrustedX:

  • Reduce el coste de desplegar la función de generación de firma electrónica corporativa en las aplicaciones de la organización, ya que:
    • las libera tener que gestionar el control de acceso a la misma.
    • las libera de tener que definir las políticas de uso (i.e. las políticas de generación de firma electrónica)
    • las libera de tener que anotar el uso de la misma (i.e. de registrar logs), con vistas a su posterior auditoría.
  • Reduce el coste de integrar la función de generación de firma electrónica corporativa en todas las aplicaciones de la organización, al proporcionarles una interfaz de acceso a dicha función de tipo web service (WSDL).
  • Facilita el control y la auditoría efectiva del uso de la función de generación de firma electrónica corporativa por parte todas las aplicaciones de la organización, al proporcionarse un único punto para su control y para el registro de los logs correspondientes a su actividad.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio