en nuestro DNI para solicitar un expediente tributario de una sociedad mercantil , nada impide sin embargo , que una colección de certificados , se encuentren alojados en una misma a tarjeta o lápiz de memoria .
La firma digital de un documento electrónico - ya se trate de un texto , una imagen , un video o cualquier otro tipo de fichero – certifica mediante una política de no repudio , que el fichero ha sido firmado por una determinada persona y que su contenido no ha sido alterado , garantizando de este modo no sólo la identidad del remitente , sino la autenticidad del documento y el contenido de éste .
Mediante el proceso de encriptación es posible mantener una comunicación electrónica segura , toda vez que un mensaje cifrado sólo puede ser leído por su destinatario quedando oculto incluso para el remitente una vez que ha sido enviado . Los sistemas de cifrado basados en claves públicas y privadas – como hacen la mayoría de certificados existentes en la actualidad – proporcionan una garantía sobre el contenido de las comunicaciones , permitiendo al emisor confiar en que los mensajes enviados sólo podrán ser leídos por los destinatarios autorizados .
En esta tesitura conviene realizar algunas reflexiones :
1 ) Nos equivocamos si pensamos que las comunicaciones electrónicas son seguras porque es precisamente todo lo contrario . Cualquiera de nosotros con pocos conocimientos y algo de interés , puede comprobar que existen en la red multitud de métodos para interceptar correos electrónicos , apoderarse de las cuentas en redes sociales e incluso apropiarse de una identidad electrónica , por no hablar del acceso a nuestros ordenadores y ficheros y las cámaras web de los mismos y , en mi opinión , sobre la inseguridad de las comunicaciones actuales , es algo que deberíamos conocer más pronto que tarde .
2 ) Como profesionales , conocemos la importancia y trascendencia en nuestro trabajo de utilizar los mecanismos apropiados , para garantizar la identificación de las personas y el consentimiento en los documentos que elaboramos – consentimiento que se manifiesta habitualmente por la firma manuscrita - ; sin embargo , respecto a las tecnologías de la información , olvidamos todo tipo de cautelas , emitiendo y enviando documentos habitualmente de gran trascendencia sin ningún tipo de protección , dando por veraces documentos que no se encuentran firmados y de los que desconocemos si ha existido una alteración entre el documento emitido inicialmente y el finalmente recibido .
Asi pues , básicamente un certificado digital nos permite realizar tres acciones que podriamos resumir del siguiente modo :
1 ) Autenticación : Constituye la posibilidad de identificarnos de una forma válida , ante cualquier administración o empresa privada , de una manera fehaciente , accediendo a contenidos o servicios de un modo seguro .
2 ) Firma electrónica : Nos permite la firma electrónica de documentos garantizando de este modo la autoría del mismo y la fecha en que se realizó , asegurando que el documento no ha sido alterado en forma alguna desde su firma .
3 ) Encriptación : Posibilita el envió de documentos electrónicos de forma segura , garantizando que el contenido del mismo solo podrá ser leido por el destinatario .
JOAQUIN ROIG Analista-Programador .
Master Universitario en Protección de Datos . Eprinsa-Diputación Provincial .
Revista Tecnológica Digital de Montemayor - 15