Qué es la Custodia de Firmas

En este artículo, vamos a explicar un tema que se relaciona con los procesos de despapelización en un entorno corporativo, ya sea público o privado.

Como hemos comentado en entradas anteriores, la despapelización es el paso posterior a la digitalización de documentos, lo que se logra aplicando una Firma Digital que garantice autoría, integridad y no repudio, haciendo que esos documentos tengan plena validez jurídica.

Un Servicio de Custodia de Firmas implementa un servicio de archivado de documentos y firmas. Por archivado debe entenderse el almacenamiento en repositorios de los documentos y firmas, junto con sus correspondientes metadatos, durante periodos de tiempo de larga duración.

La palabra metadato, identifica a  los datos, normalmente invisibles, que describen otros datos. Para dar un ejemplo claro, un documento escrito en Word almacena metadatos como el author, organización, fecha de creación, cantidad de palabras, etc.

El servicio también incluye la posibilidad de recuperar los documentos, firmas y metadatos que se guarden en el archivo, la de verificar las firmas archivadas y la de actualizarlas bajo demanda con evidencias de no repudio.

En el caso particular de las firmas, el servicio de custodia de firmas no se limita a permitir su archivado, recuperación, verificación y actualización bajo demanda, sino que también realiza una custodia activa que, mediante actualizaciones automáticas, permite mantener su validez durante períodos de tiempo arbitrariamente largos, lo que se denomina firmas longevas.

Concretamente, el Servicio de Custodia de Firmas es capaz de mantener la validez de las firmas que custodia, más allá de la fecha de expiración del certificado del firmante. Es incluso capaz de hacerlo aunque el certificado del firmante sea revocado después de que la firma sea archivada. Por ejemplo, el sistema protege las firmas archivadas de los intentos de repudio que pudieran realizar firmantes malintencionados.

Comentarios

Entradas populares de este blog

Digitalización Certificada en Paraguay

Nuevo InDiSe ST 3.0 Storage Manager

SEMINARIO INTERNACIONAL DE FIRMA DIGITAL