A todos nos ha pasado que recibimos spam con documentos, facturas, comunicados falsos. Y estos pueden contener incluso una firma digital, pero entonces, ¿Cómo podemos reconocer si un documento con firma digital es auténtico? Para ello existe un ecosistema de seguridad compuesto por los sistemas operativos, sistemas ofimáticos y proveedores de Identidad que verifican automáticamente si un documento es auténtico o es falso.

Tecnologia para Evitar la Suplantación

La tecnología que emplean son: las listas de seguridad, los certificados digitales, los sellos de tiempo y las Entidades de Certificación y las Entidades de Registro. En los siguientes programas desarrollaremos estos temas. Las listas de seguridad son aquellas que son administradas por los sistemas operativos y los sistemas ofimáticos como listas VIP, donde sólo aquéllos que cumplan con ciertas normas y garantías de seguridad pueden pertenecer a estas listas. A cambio, estos sistemas advierten a las personas con sencillos mensajes si un documento es auténtico o falso.

Es importante señalar, que la CA/Browser Forum es una entidad que se encarga de establecer normas y estándares técnicos a nivel internacional. El cumplimento de ellos por parte de los proveedores de identidad, ademas de brindar garantías contra la suplantación, les permite pertenecer a listas de seguridad. En donde, todos aquellos que se encuentren dentro de esa lista serán considerados confiables para la acreditación de sus certificados digitales.

¿Qué Empresas Utilizan las listas de Seguridad?

Las principales empresas que poseen estas listas y que validan documentos firmados son:

– Microsoft, el cual valida los documentos firmados a través de Microsoft Word, Excel, Power Point.
– Adobe, el cual valida los documentos firmados a través de su aplicación gratuita Adobe Acrobat Reader. Esta lista se denomina AATL. (Adobe Approved Trust List)

Como ya lo habíamos dicho, para pertenecer a estas listas, las Entidades de Certificación Digital son sometidas a auditorías de seguridad rigurosas, que incluyen tanto la seguridad en la emisión de los certificados como la validación de identidad en las Entidades de Registro. Es decir, se aseguran de que ningún certificado digital (credencial que sirve para emitir la firma) sea entregado a una persona incorrecta, por lo que se garantiza que no existe suplantación de identidad.

Al recibir los documentos, Adobe y Microsoft validan las firmas y verifican que la Entidad de Certificación sea confiable, sino pueden hacer esta verificación, advierten al usuario con un mensaje de error muy evidente. De esta manera puedes saber si el documento es auténtico o es una suplantación.

En DIGILINK, ofrecemos certificados de GlobalSing totalmente confiables, que son validados por las listas de seguridad de Adove Approved Trust List – AATL en forma automatica. Esto quiere decir, que cuando abres un documento PDF en Adobe Acrobat Reader, el mensaje de verificacion de autenticidad es automatico. Lo que genera gran facilidad de uso para los usuarios.

Consulte nuestros servicios o ponte en contacto con nosotros.