Director esCERT-UPC /
Presidente InetSecur
CTO SeMarket / VicePresidente ATI /
Presidente AEFTIC
[email protected]
JUAN CARLOS CRUELLAS
Editor de la norma XAdES de ETSI /
CTO Adam Documental
[email protected]
| El eslabón débil de la firma electrónica |
| Cuando se piensa en los procesos asociados a la manipulación de documentos firmados de forma electrónica, normalmente nos limitamos a considerar que necesitamos una clave privada, almacenada en un sitio “seguro” y avalada por un certificado emitido por una Autoridad de Certificación (CA), y unos programas para firmar y validar posteriormente esa firma. La intención de este artículo es “recordar” que, para confiar en un documento firmado electrónicamente, son necesarios muchos más componentes, que comparten su relevancia con los antes mencionados, para garantizar la seguridad máxima del proceso. La seguridad de un proceso se mide en función del punto más débil, y en muchos casos este punto débil es el factor humano: firmante, validador, oficial de registro,... |
|
|
|
| MANEL MEDINA Director esCERT-UPC / Presidente InetSecur CTO SeMarket / VicePresidente ATI / Presidente AEFTIC [email protected] |
JUAN CARLOS CRUELLAS |