Definición: Un Módulo de Activación de Firma es un elemento de seguridad adicional que se implementa en los servicios de firma con el fin de proporcionar funcionalidad de firma o sellado remoto.
Explicación de los módulos de activación de firmas
La activación remota de firmas se refiere al proceso de activar o generar una firma digital utilizando una clave criptográfica que se almacena o gestiona de forma remota, normalmente en un entorno seguro. Este método permite a los usuarios crear firmas digitales sin tener que poseer físicamente la clave privada necesaria para la firma. Para ello, las aplicaciones de firma remota requieren un Módulo de Aplicación de Firma (SAM) para autorizar una firma u operación.
La activación remota de la firma ofrece varias ventajas, entre ellas una mayor seguridad al mantener la clave privada aislada del dispositivo del usuario, una gestión centralizada de las claves y la posibilidad de aplicar controles de acceso y mecanismos de auditoría más estrictos. Se utiliza con frecuencia para fines que requieren una gran seguridad y el cumplimiento de la normativa, como las transacciones financieras, los requisitos legales y las aplicaciones gubernamentales.
El proceso de activación remota de la firma implica los siguientes pasos:
- Generación de claves: Se autoriza y genera un par de claves criptográficas compuesto por una clave privada y su correspondiente clave pública. La clave privada se almacena de forma segura en una ubicación remota
- Solicitud de activación de firma: El usuario inicia una solicitud de activación de firma desde su dispositivo local, como un ordenador o un dispositivo móvil, y devuelve los datos firmados a la aplicación de firma
- Autenticación y autorización: Verifica la identidad del usuario y garantiza que dispone de la autorización necesaria para activar una firma digital.
- Generación de firma: Una vez autenticada y autorizada la identidad del usuario, se genera una firma utilizando la clave privada almacenada. Los datos que deben firmarse se envían a la ubicación remota, donde se genera la firma y se devuelve al usuario
- Verificación de la firma: La firma digital generada puede utilizarse para verificar la autenticidad e integridad de los datos firmados. La clave pública correspondiente, que suele estar ampliamente disponible, se utiliza para verificar la firma. A su vez, se verifica el origen y la autenticidad de las solicitudes de firma.
La generación y el almacenamiento de firmas y sellos electrónicos reconocidos (QES) y las capacidades de firma remota se consiguen utilizando para ello módulos de seguridad de hardware certificados: un dispositivo informático "de confianza" que proporciona seguridad adicional para los datos sensibles. Un módulo de activación de firma es un componente de seguridad adicional que se integra en un servicio de firma que cumple los requisitos de firma remota definidos por el CEN y el ETSI como parte de la normativa eIDAS.
Los módulos de activación de firma proporcionan un servicio escalable y fiable, suministrando un mecanismo para autenticar y realizar firmas de forma segura. Suelen utilizarlos las organizaciones para implantar y prestar servicios de firma digital remota a proveedores de aplicaciones y usuarios finales.