En firma electrónica, no vale todo

esquema nacional de seguridad en la firma electronica y firma digitalizada

La firma electrónica implica seguridad y confianza y hay demasiadas soluciones en el mercado que no garantizan estos requisitos mínimos. Hoy en día el algoritmo SHA-1 ya no es seguro y por ello edatalia utiliza el algoritmo SHA-2 en todas sus soluciones.

Comparte este artículo

El desarrollo de las soluciones de edatalia se basa en distintos pilares, poniendo especial atención en la seguridad que ofrece a organizaciones y usuarios. Ante la proliferación de soluciones de firma digital, edatalia basa su ventaja competitiva en su profundo conocimiento de la materia y las garantías técnicas y jurídicas que ofrecen sus soluciones.

Siempre atentos a lo que dictan las mejores prácticas en materia de seguridad de la información, estamos constantemente actualizando nuestras soluciones para ofrecer máximos niveles de seguridad y robustez, en función de lo que dictan los estándares y los organismos especializados encargados de mantener al día las normas de actuación y desarrollo. De ahí, nuestra reciente certificación según el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad ENS/ ENI.

 esquema nacional de seguridad en la firma electronica y firma digitalizadaesquema nacional de interoperatividad en la firma electronica y firma digitalizadaUna noticia inquietante ha sido publicada hace muy poco tiempo, la cual es digna de atención, sobre todo por parte de las organizaciones que hacen uso de la criptografía (firma electrónica) en su operativa. Puede acceder a la publicación a través del siguiente link: https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html?m=1

Recientemente, un equipo de investigación conformado por especialistas del CWI Institute de Amsterdam y Google, han logrado crear colisiones entre dos documentos firmados electrónicamente a los que se ha aplicado el algoritmo de función resumen SHA-1.

Una característica que deben cumplir las funciones resumen, es el garantizar que no haya dos hashes iguales generados a partir de documentos o ficheros distintos, ya que en el caso existir esta posibilidad, se podrían sustituir documentos o ficheros auténticos, por otros, que al aplicarle pruebas de validación figurarían como legítimos.

Una brecha de este tipo, podría poner en riesgo una inmensa cantidad de transacciones, por lo cual lo recomendable en estos casos, es adoptar tecnologías que puedan aportar más seguridad y confianza. Actualmente distintas organizaciones recomiendan el uso del algoritmo SHA-2 ya que el SHA-1 no ofrece las garantías necesarias.

Desde edatalia, donde estamos constantemente desarrollando nuevas soluciones que ofrezcan robustez a las organizaciones que las utilizan, hemos incorporado desde hace tiempo en todas nuestras soluciones, el algoritmo SHA-2, ofreciendo además soporte de SHA2-512, el cuál aporta aún más seguridad que el estándar recomendado.

De esta manera, los mensajes, documentos y en general código procesado por cualquiera de las soluciones de edatalia, no corren riesgo de alteración o de sustitución por información fraudulenta.

Igualmente, aunque ahora estemos ofreciendo un algoritmo que ofrece total seguridad, en edatalia estamos constantemente revisando y aplicando políticas actualizadas y que permiten ofrecer un alto nivel de confianza a las organizaciones que utilizan nuestras soluciones.

cumplimiento con eIDAS de nuestras soluciones de firma electrónica y firma digital manuscrita Con estos valores, la constante vigilancia y evolución tecnológica, tratarmos de reforzar nuestro permanente compromiso con el más estricto cumplimiento de la Directiva Europea eIDAS y el resto de normativa aplicable a la firma electrónica y la firma digitalizada manuscrita (firma ológrafa verificable).

Más para explorar

*Blog FO

Las 5 claves de la firma electrónica

La firma electrónica permite a Personas y Organizaciones a firmar documentos en soporte electrónico, tanto en persona como de forma remota. La firma electrónica se