En el viatge que des d’esPublico es va emprendre fa temps pel camí de l’administració electrònica, un dels passos que més empoderament ha donat a les nostres entitats ha estat el llançament de la signatura al núvol.
Per posar-nos en antecedents, prèviament hem d’entendre el significat i les implicacions del concepte de computació al núvol. Aquest terme, tot i que és una mica imprecís en la seva extensió més àmplia, és el paradigma pel qual es posen a la nostra disposició serveis i recursos d’emmagatzematge i càlcul, a través d’un esforç que es duu a terme en centres de dades privats que substitueixen les nostres màquines locals.
En el tema que ens ocupa, aquestes possibilitats es tradueixen en un augment de l’accessibilitat, pel fet que ja no caldrà que tinguem determinats accessoris vinculats físicament als nostres equips.
Molts i moltes de nosaltres encara tenim al cap que, fins no fa gaire, signar a Gestiona o en altres plataformes implicava estar en possessió d’un dispositiu (una targeta criptogràfica o el DNI electrònic) i d’un certificat digital al navegador. En aquest punt, cal recordar que la identificació en un sistema de signatura electrònica avançada, tal com indica el Reglament 910/2014 (UE) en l’article 26, pivota sobre l’adopció de dues d’aquestes tres opcions: una cosa que coneix la persona usuària (una contrasenya), una cosa que té la persona usuària (una targeta criptogràfica, un missatge OTP, un SMS) i una cosa que caracteritza la persona usuària (l’empremta dactilar, una lectura d’iris o altres factors biomètrics).
En conseqüència, i complint escrupolosament la normativa que esmentàvem, la solució de signatura al núvol permet treballar amb l’aplicació de signatura a Gestiona sense necessitat d’instal·lar cap certificat al nostre equip, tant si és el nostre telèfon mòbil com el nostre ordinador.
Llavors, si aquests certificats no es troben al nostre ordinador ni al nostre smartphone, on estan localitzats? Aquí apareix el concepte d’HSM (Hardware Security Module): un servidor segur i supervisat del prestador de serveis de confiança, que permet a qualsevol organització millorar la seguretat a l’hora de custodiar els certificats.
esFirma és una autoritat de certificació i, com a tal, té competències per emetre i revocar els certificats digitals utilitzats en la signatura electrònica. Això qualifica Gestiona per prestar aquests serveis dins de la plataforma i, d’aquesta manera, facilitar l’obtenció de certificats de persona física vinculada a entitat, inclosos els certificats la signatura dels quals queda recollida sota un pseudònim (cosa especialment rellevant per a persones usuàries pertanyents a àrees com la Policia Local o els Serveis Socials i que necessitin que la signatura dels seus documents no sigui visible per a terceres persones).
A l’hora de quantificar quins avantatges ens ofereix aquesta opció de firma, se’n podrien destacar els següents, principalment: usabilitat, seguretat i estalvi de costos.
- Usabilitat: Tal com hem destacat prèviament, no haver d’instal·lar un certificat fa que sigui més senzilla de manejar i configurar. El fet que, per posar-la en marxa, no calgui cap connexió física entre dos equips diferents ens brinda una gran mobilitat, perquè es pot signar un document electrònicament des de qualsevol lloc, amb l’únic requisit de tenir accés a internet. Com que no cal que tinguem el certificat permanentment amb nosaltres, evitem possibles robatoris o pèrdues.
- Seguretat: Un certificat instal·lat en un ordinador és un certificat susceptible de ser sostret o de ser utilitzat amb finalitats de suplantació de signatura i identitat. Amb una solució al núvol, el nostre certificat només apareixerà després de la sol·licitud de l’aplicació i, de forma obligatòria, només si s’aporta una contrasenya.
- Estalvi de costos: Aquesta solució no només suposa un clar estalvi de temps, ja que es calcula que la signatura a través d’un certificat virtual és, almenys, 20 vegades més ràpida que la que es duu a terme amb un certificat instal·lat en una màquina local; a més, aquest tipus de signatura ens permet prescindir de perifèrics de lectura de targetes que poden ser una mica confusos de configurar.
Començàvem aquest article amb la intenció de presentar la signatura al núvol des de Gestiona juntament amb tots els avantatges que comporta. Així doncs, ara podem subratllar que, si el dia de demà ens arribés per signar un decret en un lloc remot, només hauríem de treure el mòbil, escriure la nostra contrasenya i tornar a deixar-lo a la butxaca, amb la seguretat total que el document esmentat ja està signat i en un lloc segur en el nostre gestor d’expedients.
