[This is a sponsored article with SigningCloud.]
La tecnología de Infraestructura de clave pública (PKI) ha existido desde principios de la década de 2000, pero ha permanecido fuera del radar. Recientemente, lo ha puesto en el centro de atención, destacando el papel vital que puede desempeñar en nuestro nuevo ecosistema de trabajo flexible.
Los gobiernos de todo el mundo, como los del Reino Unido, los Emiratos Árabes Unidos (EAU), Singapur y más, ya están utilizando PKI para autenticar identidades, ya sea para viajes, asuntos legales u otros.
Por ejemplo, en los Emiratos Árabes Unidos, el gobierno ha introducido el UAE Pass, una solución de identidad digital y firma digital para sus ciudadanos y residentes.
Se puede utilizar para acceder a todos los servicios del gobierno federal y local bajo una aplicación en línea unificada y permite una firma digital para completar legalmente una transacción en nombre de la empresa.
Sabías: Las firmas digitales no son lo mismo que las firmas electrónicas (firmas electrónicas). Una firma electrónica puede ser una simple imagen que se pega sobre el documento y, por lo tanto, es propensa a alteraciones. Leer una explicación más detallada aquí.
El uso de la demanda potencial es SigningCloud, con una solución para que las empresas firmen digitalmente documentos en línea.
La empresa matriz de SigningCloud, Securemetric, ha estado activa en la industria de la seguridad digital desde 2007 y ha implementado sistemas PKI a nivel nacional para más de 4 países del SEA.
Los clientes en Malasia incluyen la empresa de tecnología financiera JurisTech y la institución financiera M24 Tawreeq.
Uno de los proyectos actuales de SigningCloud es trabajar con el gobierno de Singapur para integrar su servicio de identidad digital Singpass con la plataforma de soluciones de firma digital.
Sin embargo, para comprender cómo funcionan las firmas digitales, primero se deben comprender los conceptos básicos de la infraestructura de clave pública (PKI).
Introducción de PKI
PKI es un marco que supervisa el cifrado y la ciberseguridad que protege la comunicación entre las partes.
Se utiliza para cifrar y autenticar datos en tránsito, lo que la convierte en una tecnología crucial para determinar si la Persona A con la que se está comunicando es realmente la Persona A.
Todo el mundo tiene algo llamado Llave privada y un Llave pública. Estos tienen que trabajar juntos. Solo el propietario de un certificado digital puede acceder a la clave privada (verificada por una autoridad de certificación o también conocida como CA), y el propietario puede elegir dónde va la clave pública.
Los datos cifrados con la clave privada solo se pueden descifrar con la clave pública y viceversa. Si los datos no se pueden “desbloquear”, significa que la transmisión ha sido manipulada.
Las firmas digitales son el presente
Los acuerdos legales que requieren firmas autenticadas no deben depender de procesos manuales basados en papel.
Con las firmas digitales, la firma de una persona se crea utilizando una clave privada que el firmante o un proveedor de servicios de confianza tienen en poder de forma segura.
El resto de la transmisión se realiza según el método PKI, por lo que el proceso permanece a prueba de manipulaciones.
Dado que se requieren firmas para casi todos los acuerdos legalmente vinculantes, puede imaginar cómo la adopción de firmas digitales transformará la industria.
El gobierno de Malasia ya ha utilizado PKI en muchas de sus aplicaciones, incluidas e-Syariah, e-Filing (e-Kehakiman), ePerolehan y más. El Ministerio de Vivienda y Gobierno Local (KPKT) también utiliza PKI para firmar microcréditos.
A menor escala, todas las empresas, desde corporaciones y empresas multinacionales hasta nuevas empresas o pymes, independientemente de la industria, pueden beneficiarse de las firmas digitales.
Porque la seguridad digital no solo está destinada a empresas de determinados tamaños o industrias; Toda empresa que maneja datos de clientes debe priorizar su protección.
Cambios en los procesos arcaicos de la empresa.
Estas son algunas de las características que viene con SigningCloud para ayudar a las empresas en su búsqueda de la seguridad de los datos.
Estas son algunas de las características que viene con SigningCloud para ayudar a las empresas en su búsqueda de la seguridad de los datos.
1. Una plataforma de marcado universal
El bloqueo del proveedor ocurre cuando una empresa solo puede firmar digitalmente con una CA, y esto puede ser un problema para empresas con diferentes presupuestos o necesidades.
Por lo tanto, la plataforma de firma universal de SigningCloud es compatible con varios proveedores electrónicos de Know-Your-Customer (eKYC) y CA y planea agregar más proveedores locales y globales para un ecosistema de firma digital transfronteriza.
2. Alta seguridad y protección
Se han implementado prácticas líderes en la industria que incluyen cifrado en capas, claves de integración únicas, implementación de sistemas de 3 niveles, autenticación sólida de 2 factores (2FA), firewalls en capas y criptografía segura a nivel de hardware, entre otros. Además, el equipo se asegura de que están utilizando uno de los mejores proveedores de nube que cumplen con las normas de seguridad de la región.
3. Funciones a prueba de manipulaciones
Tan pronto como un documento ha completado el proceso de firma en SigningCloud, se “bloquea” para evitar cambios no autorizados y garantizar la integridad de los datos del documento. Si se ha realizado una manipulación, cualquier destinatario puede reconocerla fácilmente con una herramienta común de visualización de PDF.
4. Verificación de la identidad digital
Utilizando un sistema eKYC confiable, SigningCloud verifica la identificación de cada firmante individual en la plataforma. Durante el proceso de registro de documentos que cumplen con la Ley de Firma Digital de 1997 (DSA), la autenticidad del firmante se verifica mediante el reconocimiento facial y la autenticación de microimpresión antes de que pueda firmar digitalmente.
5. Validación a largo plazo
Integradas en la tecnología PKI, las firmas digitales en SigningCloud se validan a largo plazo y están protegidas contra disputas (denegación de validez) con la ayuda de marcas de tiempo. Incluso si la identificación digital del firmante ha caducado hace mucho tiempo, un documento firmado sigue siendo válido en la plataforma.
6. Cumplimiento legal
Según SigningCloud, todas las firmas creadas a través de la plataforma pueden ser reconocidas como hechas, válidas y ejecutables bajo la Ley de Comercio Electrónico de 2006 y la Ley de Firma Digital de 1997.
Esto significa que una firma digital creada a través de SigningCloud es legalmente válida y reconocida por todos los tribunales y autoridades administrativas de Malasia.
7. Paquetes asequibles y versátiles
Los paquetes de firma digital de SigningCloud van desde gratis hasta 2500 RM por mes, según las necesidades de la empresa. También hay un paquete basado en cotizaciones para empresas que prefieren opciones personalizables.
8. Transparencia y fluidez
Aparte del hecho de que los usuarios pueden firmar documentos digitalmente en cualquier lugar y en cualquier momento con casi cualquier dispositivo, también se pueden rastrear todas las acciones que se llevan a cabo en un documento a través de SigningCloud.
Habrá una pista de auditoría segura que estará al tanto de todas las partes relevantes del documento, y SigningCloud también puede generar un informe completo para futuras auditorías de cumplimiento.
- Más información sobre SigningCloud aquí.
- Lea lo que escribimos anteriormente sobre SigningCloud aquí.
Fuente de la imagen destacada: SigningCloud