En el contexto de firmas electrónicas avanzadas, ¿qué significa "control exclusivo"?

2

Para satisfacer las condiciones para una firma electrónica avanzada o calificada , el El poder de firmar debe permanecer bajo el "control exclusivo" del firmante. ¿Puede alguien proporcionar ejemplos concretos de lo que esto significa?

En nuestro escenario, el firmante es una persona moral (empresa), y la firma se generará "automáticamente" durante una secuencia funcional (la carga de documentos a un repositorio). ¿Puede tal firma ser "avanzada" o "calificada" en los términos de la ley europea? Si creamos procesos para garantizar que solo los empleados de la empresa puedan acceder a la función de carga, ¿esto satisface la condición de "control exclusivo"?

Una firma con un bolígrafo generalmente ofrece garantías implícitas, por ejemplo. "leído y aprobado", "ordenado", "válido para el pago". En nuestro caso, la ley quiere que la firma garantice que el documento cargado es una copia fiel de un original en papel, pero garantizar que esto está fuera del alcance de la carga del software. ¿Por qué las firmas digitales no tienen el concepto de una "mención", una frase corta que hace explícita la garantía de que la firma representa?

    
pregunta bbsimonbb 17.11.2015 - 15:00
fuente

1 respuesta

1

Soy un desarrollador de infraestructura de clave pública (PKI), definitivamente desarrollamos software para ese caso de uso, por lo que puedo hablar del lado del software de su pregunta. Cumplir con la legislación europea es más acerca de cómo escribe sus políticas corporativas (y cómo las hace cumplir).

En un caso de uso como ese, recomendamos que los usuarios tengan 3 pares de llaves (pares de claves públicas / privadas):

  1. Un par de llaves Encryption para mantener los documentos confidenciales,

  2. Un par de llaves Signing , generalmente para operaciones de inicio de sesión de usuario (llamadas autenticación) como firmar correos electrónicos, establecer conexiones SSL / TLS o VPN, etc.,

  3. Un par de llaves Nonrepudiation para firmar documentos legalmente vinculantes.

Si bien es técnicamente posible que un solo par de llaves RSA realice los tres trabajos, recomendamos tres claves diferentes porque generalmente existen políticas diferentes sobre cómo se maneja cada una. Como se menciona en esta respuesta , las claves de no repudio generalmente tienen las políticas más estrictas para lo que eres y no puedes hacer con ellas. Estas políticas definen lo que significa que una clave esté "bajo el control exclusivo del firmante". Por ejemplo:

  • Las claves de no repudio deben nunca estar respaldadas en un servidor.
  • Las claves de no repudio deben solo cuando el humano al que pertenece se encuentra sentado en el teclado (es decir, no es necesario iniciar sesión automáticamente como lo haría una clave VPN)
  • La política corporativa debe dictar que debes nunca compartir la contraseña de tu clave de no repudio con nadie más.
  • Si dos personas obtienen acceso a la misma clave de no rechazo, la política corporativa debe dictar que se destruya la clave y se emita una nueva a la persona adecuada.
  • etc ...

Según tengo entendido, cada gobierno regional tiene una lista de políticas de administración de claves similares a las anteriores que debe seguir para que sus firmas digitales se consideren legalmente vinculantes. Estas políticas están destinadas más a los administradores de newtorks de su computadora que a los proveedores de software.

No soy experto en derecho, pero supongo que para su escenario de "carga de documentos", necesitará que las cargas sean firmadas por personas individuales en lugar de por una clave compartida de toda la compañía. es decir, "este documento fue cargado por John Smith y, al verificar su certificado de firma, podemos verificar que él es un autorizador de documentos autorizado para esta empresa".

    
respondido por el Mike Ounsworth 17.11.2015 - 16:48
fuente

Lea otras preguntas en las etiquetas