Tecnologías

¿Qué es un módulo de activación de firmas?

Definición: Un Módulo de Activación de Firma es un elemento de seguridad adicional que se implementa en los servicios de firma con el fin de proporcionar funcionalidad de firma o sellado remoto.

Explicación

Explicación de los módulos de activación de firmas

La activación remota de firmas se refiere al proceso de activar o generar una firma digital utilizando una clave criptográfica que se almacena o gestiona de forma remota, normalmente en un entorno seguro. Este método permite a los usuarios crear firmas digitales sin tener que poseer físicamente la clave privada necesaria para la firma. Para ello, las aplicaciones de firma remota requieren un Módulo de Aplicación de Firma (SAM) para autorizar una firma u operación.

La activación remota de la firma ofrece varias ventajas, entre ellas una mayor seguridad al mantener la clave privada aislada del dispositivo del usuario, una gestión centralizada de las claves y la posibilidad de aplicar controles de acceso y mecanismos de auditoría más estrictos. Se utiliza con frecuencia para fines que requieren una gran seguridad y el cumplimiento de la normativa, como las transacciones financieras, los requisitos legales y las aplicaciones gubernamentales.

El proceso de activación remota de la firma implica los siguientes pasos:

  • Generación de claves: Se autoriza y genera un par de claves criptográficas compuesto por una clave privada y su correspondiente clave pública. La clave privada se almacena de forma segura en una ubicación remota
  • Solicitud de activación de firma: El usuario inicia una solicitud de activación de firma desde su dispositivo local, como un ordenador o un dispositivo móvil, y devuelve los datos firmados a la aplicación de firma
  • Autenticación y autorización: Verifica la identidad del usuario y garantiza que dispone de la autorización necesaria para activar una firma digital.
  • Generación de firma: Una vez autenticada y autorizada la identidad del usuario, se genera una firma utilizando la clave privada almacenada. Los datos que deben firmarse se envían a la ubicación remota, donde se genera la firma y se devuelve al usuario
  • Verificación de la firma: La firma digital generada puede utilizarse para verificar la autenticidad e integridad de los datos firmados. La clave pública correspondiente, que suele estar ampliamente disponible, se utiliza para verificar la firma. A su vez, se verifica el origen y la autenticidad de las solicitudes de firma.

La generación y el almacenamiento de firmas y sellos electrónicos reconocidos (QES) y las capacidades de firma remota se consiguen utilizando para ello módulos de seguridad de hardware certificados: un dispositivo informático "de confianza" que proporciona seguridad adicional para los datos sensibles. Un módulo de activación de firma es un componente de seguridad adicional que se integra en un servicio de firma que cumple los requisitos de firma remota definidos por el CEN y el ETSI como parte de la normativa eIDAS.

Los módulos de activación de firma proporcionan un servicio escalable y fiable, suministrando un mecanismo para autenticar y realizar firmas de forma segura. Suelen utilizarlos las organizaciones para implantar y prestar servicios de firma digital remota a proveedores de aplicaciones y usuarios finales.

Soluciones

Soluciones

Test
Solución

Transformación digital segura
Government & Public Sector
Solución

Protección de datos
Insurance Sector
Solución

Transformación digital segura
Manufacturing & IoT
Solución

Transición a la fabricación digital
Cloud-stored Data Security in the Government & Public Sector
Solución

HSM en la nube y cumplimiento de la normativa
Entradas de blog

Entradas de blog

blog-qualified-signature-creation-devices-qscd
Blog post

Qualified Signature Creation Devices (QSCD) under eIDAS – The example of the Bank-Verlag Signature Activation Module (SAM)
blog-local-vs-remote-signing
Blog post

Local vs. remote signing and sealing according to eIDAS
a girl is holding a phone
Blog post

Understanding the Role of Hardware Security Modules in Digital Signing
Productos relacionados

Productos relacionados

CC Protect
Firmware

CC eIDAS
hsm-software-development-kit-sdk
Accessory

CryptoServer SDK

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Descargas de Utimaco

      Visite nuestra sección de descargas y seleccione recursos como folletos, fichas técnicas, libros blancos y mucho más. Puede ver y guardar casi todos ellos directamente (pulsando el botón de descarga).

      Para algunos documentos, es necesario verificar su dirección de correo electrónico. El botón contiene un icono de correo electrónico.

      Download via e-mail

      Al hacer clic en dicho botón se abre un formulario en línea que le rogamos rellene y envíe. Puede recopilar varias descargas de este tipo y recibir los enlaces por correo electrónico simplemente enviando un formulario para todas ellas. Su colección actual está vacía.

       

      ¿Cómo podemos ayudarle más?