Home

Una gran cantidad de situaciones en las que se realiza un proceso judicial de litigio existen pruebas basadas en el información digital, que no han sido debidamente firmadas (digitalmente). Lo que conlleva la demostración de la autenticidad del documento, que requiere pasar por diferentes pasos de levantamiento de información, estudio, análisis e investigación que demuestre finalmente la autenticidad del mensaje. Todo esto requiere de informática forense que conlleva tiempo y dinero.

Aunque estos problemas podrían ser parcialmente abordados por los usuarios mediante el uso de la firma electrónica. La firma electrónica es un mecanismo criptográfico que dota a las comunicaciones electrónicas de claras ventajas con respecto a las no electrónicas (Autenticidad, Integridad y No repudio). Sin embargo, el proceso de firma requiere de algunas configuraciones complejas en los ordenadores, que unido al desconocimiento habitual de los usuarios en materia de seguridad supone una barrera de entrada. Además, en el marco legislativo español se dispone de una Ley de Firma Electrónica que establece los diferentes niveles de firma y su equivalencia legal a la firma manuscrita en su versión de firma electrónica reconocida.

Gracias al proyecto DoyFe.es se dará solución a estos problemas, y además también se abordarán otras debilidades existentes a nivel funcional:

  • Disponibilidad dependiente del usuario: cuando un documento digital es firmado, la disponibilidad del mismo depende de los usuarios, y la persistencia del mismo a lo largo del tiempo está ligada a la efectividad de las diversas políticas de respaldo (en el mejor de los casos) o de persistencia temporal. Muchas veces una avería o una simple actualización de un sistema informático hace que la información deje de estar accesible. En el caso de documentos digitales cifrados esta situación se hace más complicada, pues es necesario el uso de certificados y claves caducadas o revocadas si se quiere tener acceso a la información, lo que genera un gran desconcierto en el usuario.
  • Confidencialidad y control de accesos: los mecanismos actuales no permiten de forma intrínseca controlar quién ha accedido a la información firmada digitalmente. Si bien el cifrado basado en certificados digitales es un método que asegura la confidencialidad de la información entre emisor y receptor.
  • Control de cambios: cuando un documento digital es alterado, aunque éste haya sido firmado digitalmente, la nueva copia del documento resultará en una copia no válida, sin saber qué cambios se han producido. La información sobre el control de cambios es importante, pues en ocasiones los cambios son simplemente el efecto de la canonización de la información. En el mejor de los casos, disponiendo del documento digital firmado, habrá que practicar una comparación manual de los cambios producidos y, en el peor de los casos, no se dispone del original, por lo que no es posible calcular los cambios.