Identidad y firma electrónica con máxima seguridad y validez legal. Ir a Soluciones

Información 934 774 245915 762 181
Soporte de 9:00 h. a 19:00 h.

El certificado, aquella pieza del rompecabezas que nos otorga seguridad y confianza en un entorno digital puede perderse. Tanto si este se alberga en un soporte físico (una tarjeta criptográfica, o en un token criptográfico USB) o incluso si se trata de un certificado software en fichero. Y es que: ¿quien no ha perdido alguna vez información de su ordenador personal, ya sea porque se ha dañado el disco duro o porque se ha realizado un formateo de la unidad?.

Esta claro que poco podemos hacer ante la pérdida de tokens y tarjetas (Dispositivos Seguros de Creación de Firma), pero con un entorno de alta disponibilidad a Internet, un nuevo abanico de posibilidades surgen ante nosotros para custodiar los certificados y evitar así la fatídica pérdida.

 

Una opción, posiblemente usada por muchos, es la de tener un «backup» del certificado en software (.p12 o pfx) en el correo electrónico (Gmail, Hotmail, Yahoo…) Una solución fácil, barata, pero altamente insegura ¿Acaso enviaríamos nuestra targeta de crédito por correo postal? Alternativas como Dropbox carecen también de garantías de seguridad, (ver noticia) y es que al fin y al cabo, estas plataformas no fueron creadas con esta finalidad.

 

La segunda opción es la de utilizar un servidor dedicado a tal efecto, ya sea un servidor corporativo o un servidor externalizado contratado como servicio. Como medida adicional, este puede contar con un HSM (Hardware Security Module) siendo un dispositivo altamente securizado y que imposibilita la extracción de las claves privadas del certificado. Estas claves pueden haber sido incluso generadas en el propio HSM, un verdadero DSCF.

 

Una configuración habitual es la de tener el HSM conectado al servidor de firma o herramienta de porta firmas, dado que así se permite una gestión centralizada de las plataformas de firma y de los certificados a usar. Con el auge del uso de los dispositivos móviles en el ámbito profesional, este tipo de soluciones van ganando terreno, ya que permite el uso de los certificados con mayor seguridad y control por parte de la corporación, y es que como ya es bien conocido:

 

«la seguridad de un sistema, es tan fuerte como el eslabón más débil de la cadena.«

 
chain break small
Share This