Implementando Firmas Electrónicas I
Uno de los retos más atractivos que he tenido oportunidad últimamente es la de lograr crear una plataforma para el firmado digital de documentos en la empresa. Una tarea nada fácil, que ha llevado un año de desarrollo y que apenas comienza a gatear.
Nada lo puede a uno preparar para dar un salto tan grande como el de abandonar el robusto papel por una firma digital que, seamos honestos, a muchos les causa desconfianza. Tengo si, la suerte de tener compañeros de trabajo que parecieran acostumbrados a la retahila de desarrollos que he venido incorporando al Sistema.
Conozco de mucha gente que pasa 5 años trabajando en empresas donde no le cambiaron ni el toner a la impresora, por lo que ver a tanta gente (unas 30 personas) realmente interesadas en aprender a usar las firmas digitales es algo que me llena de alegría y confianza, porque de nada sirve implementar lo último en tecnología si los usuarios no se interesan lo más mínimo en usarlas.
Implementando Firmas Electrónicas: Parte I
Certificados de Seguridad
Conocí los certificados de Seguridad cuando comenzamos a experimentar con Microsoft Office 2007 y el firmado digital de documentos: al firmar por primera vez un documento Office da la opción de generar un certificado de seguridad que se almacena en la máquina. Si este documento debía ser firmado o visto por otra persona, los certificados debían ser validados en cada “computador” participante del proceso. Básicamente, se trataba de ir generando confianzas de los certificados en cada equipo. Hasta aquí todo fue excelente porque apenas se trató de grupo de pruebas de 5 máquinas pero nos dio la impresión que implementar esto a gran escala, era cuando menos impráctico y potencialmente un dolor de cabeza.
Recuerdo que hacia Octubre del año pasado el servidor principal de la compañía decidió suicidarse (la tarjeta madre, robusta y confiable hasta ese momento, se dio a la muerte). Pasado el evento en el cual me vi obligado a reimplementar un nuevo servidor, la funcionalidad de cifrado de archivos de mi estación de trabajo dejó de funcionar aduciendo que no existía un agente de recuperación válido. Al menos un mes pasó entre este pequeño contratiempo y el momento en que pude resolverlo: el problema no se debía a alguna falla de mi máquina como inicialmente pensé sino una configuración incompleta en el servidor principal, garante del Active Directory, ya que habría perdido la política “por defecto” de seguridad de cifrado de datos (capaz nunca la tuvo).
Qué tiene que ver lo anterior con las firmas digitales? Mucho! Porque resulta que los certificados que sirven para cifrar datos comparten funcionalidad con el certificado de seguridad que se utiliza para firmar documentos. Y es que la solución a mi problema vino de la mano con la implementación del certificado digital del servicio MS Exchange (del nuevo servidor!), ya que la página que generó el certificado (Comodo) también ofrece certificados de seguridad para correos de forma gratuita, certificado éste que incorporé “por probar” y que terminó aclarándome como es que funcionan TODOS los certificados de seguridad (incluidos los de las firmas digitales).
Y lo dejo hasta acá por ahora, que la historia es larga y no quiero que se cansen.
1 Comment