Un poco sobre certificados

Los certificados personales han de ser personales, ya que la firma con un certificado tiene la misma validez legal que la firma delante de un notario por ejemplo. Es decir que un certificado personal no es recomendable transferirlo a terceras personas que no sean de confianza, ni gestores, bancos, etc.., sin embargo existen los certificados de representante de empresa que si por carga laboral es necesario pueden ser transferidos a terceras personas dentro de la empresa, pero solo a un empleado de confianza teniendo en cuenta que el responsable de la firma siempre es el que lo ha emitido. Todos estos certificados a ser posible y para mejorar la seguridad deben de llevar una contraseña de firma, contraseña que se solicitará en el momento de la firma añadiendo un nivel de protección al mismo. En cuanto a los documentos, contratos etc.. Entre otros organismos el ENS ha determinado que el correo electrónico no es una forma segura de transmitir mensajes y por lo tanto tampoco lo es enviar este tipo de documentación con lo que en teoría si se envía un contrato por email para su firma electrónica se podría llegar a impugnar. Hay algunos sistemas como Office 365, Gmail e IONOS que cumplen las ISO 27001 y podría llegar a alegarse que el envió de la documentación si es segura aunque el problema siempre reside en el destinatario, al no conocer el sistema informático del destinatario de la documentación no podemos saber si cumple la ISO 27001 con lo que este envío deja de ser seguro. Además de que los saltos del email entre sistemas pueden llegar a pasar por servidores que "revisan e interceptan los correos". Por este motivo no es aceptado el envío de este tipo de documentación por email. Como hacerlo entonces? Adobe entre otros proveedores ha creado un sistema en el que el documento se integra en sus servidores con ISO 27001 y lo envía a los destinatarios requiriéndoles la firma utilizando sistemas complejos de autenticación con doble factor y como el documento nunca sale de su sistema informático porque obliga a las partes a conectarse a él para la firma entonces se entiende que cumple con la seguridad en transmisión de datos. Se supone que Adobe tampoco tienen acceso a este tipo de datos ya que están bajo encriptación del cliente, aunque esta premisa nunca es fiable porque siempre se trata de empresas privadas. Este sistema requiere de una suscripción de pago, pero todos los demás proveedores que no son Adobe también requieren de un sistema de pago ya que el gobierno no ha puesto a disposición ninguna herramienta gratuita para tal fin, si que lo hizo para firmarlo localmente con el famoso Autofirma pero no lo ha hecho para la transmisión segura de estos documentos. De hecho cualquier proveedor o intranet que tenga Doble Autenticación, SSL y esté alojada en servidores con ISO 27001 y su gestión también esté bajo esta ISO, entonces cumple con los requisitos de firma electrónica. ¿Por qué recomendamos Adobe? 👌 Sencillamente porque el contrato o documento que vas a firmar está en formato .pdf y el pdf lo inventaron ellos, todas las actualizaciones de sus propios archivos son instantanéas en sus productos y no como otros proveedores que tardan un tiempo en adaptarse. Como esto requiere un cierto nivel de conocimientos informáticos cada vez más complejos a algunas personas les cuesta y actualmente les es casi imposible de hacer ninguna gestión sin un certificado o firma electrónica. Esto solo se puede arreglar con formación continua, hay que formarse y formar a los equipos internos en las empresas para poder sobrellevar todas estas cargas tecnológicas hacia las que nos está llevando el gobierno.