en nuestro DNI para solicitar un expediente tributario de una sociedad mercantil, nada impide sin embargo, que una colección de certificados, se encuentren alojados en una misma a tarjeta o lápiz de memoria.
La firma digital de un documento electrónico- ya se trate de un texto, una imagen, un video o cualquier otro tipo de fichero – certifica mediante una política de no repudio, que el fichero ha sido firmado por una determinada persona y que su contenido no ha sido alterado, garantizando de este modo no sólo la identidad del remitente, sino la autenticidad del documento y el contenido de éste.
Mediante el proceso de encriptación es posible mantener una comunicación electrónica segura, toda vez que un mensaje cifrado sólo puede ser leído por su destinatario quedando oculto incluso para el remitente una vez que ha sido enviado. Los sistemas de cifrado basados en claves públicas y privadas – como hacen la mayoría de certificados existentes en la actualidad – proporcionan una garantía sobre el contenido de las comunicaciones, permitiendo al emisor confiar en que los mensajes enviados sólo podrán ser leídos por los destinatarios autorizados.
En esta tesitura conviene realizar algunas reflexiones:
1) Nos equivocamos si pensamos que las comunicaciones electrónicas son seguras porque es precisamente todo lo contrario. Cualquiera de nosotros con pocos conocimientos y algo de interés, puede comprobar que existen en la red multitud de métodos para interceptar correos electrónicos, apoderarse de las cuentas en redes sociales e incluso apropiarse de una identidad electrónica, por no hablar del acceso a nuestros ordenadores y ficheros y las cámaras web de los mismos y, en mi opinión, sobre la inseguridad de las comunicaciones actuales, es algo que deberíamos conocer más pronto que tarde.
2) Como profesionales, conocemos la importancia y trascendencia en nuestro trabajo de utilizar los mecanismos apropiados, para garantizar la identificación de las personas y el consentimiento en los documentos que elaboramos – consentimiento que se manifiesta habitualmente por la firma manuscrita-; sin embargo, respecto a las tecnologías de la información, olvidamos todo tipo de cautelas, emitiendo y enviando documentos habitualmente de gran trascendencia sin ningún tipo de protección, dando por veraces documentos que no se encuentran firmados y de los que desconocemos si ha existido una alteración entre el documento emitido inicialmente y el finalmente recibido.
Asi pues, básicamente un certificado digital nos permite realizar tres acciones que podriamos resumir del siguiente modo:
1) Autenticación: Constituye la posibilidad de identificarnos de una forma válida, ante cualquier administración o empresa privada, de una manera fehaciente, accediendo a contenidos o servicios de un modo seguro.
2) Firma electrónica: Nos permite la firma electrónica de documentos garantizando de este modo la autoría del mismo y la fecha en que se realizó, asegurando que el documento no ha sido alterado en forma alguna desde su firma.
3) Encriptación: Posibilita el envió de documentos electrónicos de forma segura, garantizando que el contenido del mismo solo podrá ser leido por el destinatario.
JOAQUIN ROIG Analista-Programador.
Master Universitario en Protección de Datos. Eprinsa-Diputación Provincial.
Revista Tecnológica Digital de Montemayor- 15