Confianza digital

Confianza digital

En informática, la confianza digital se refiere a todo aquello que da seguridad a los elementos electrónicos, garantizando la integridad, autenticidad y originalidad de los mismos, tanto a corto como a largo plazo. Se otorga confianza digital a un elemento electrónico cuando, una vez acabado su ciclo de mejora y crecimiento, se debe conservar a largo plazo por diferentes razones (legales, de memoria histórica, etc).[1]

Los elementos que otorgan confianza digital a los documentos electrónicos deben:

  • Asegurar la identificación de aquellos que están trabajando en un entorno digital o electrónico.
  • Asegurar la integridad de los datos y documentos enviados a través de medios digitales.
  • Conservar la confidencialidad de la información y los datos intercambiados o almacenados en un medio electrónico.
  • Crear un vínculo claro entre un documento o una acción electrónicos y la responsabilidad individual legal

Contenido

Origen y problemática

En la gestión de documentos en papel, el concepto de archivo y el rol del archivero en diferentes ámbitos, como por ejemplo en la custodia del protocolo notarial o los historiales de los archivos, está ampliamente reconocido, pero no su equivalente electrónico.

Sin embargo, cuando se ven los documentos desde el punto de vista de necesidades de seguridad legal, se convierte en necesario proveer a dichos documentos de ciertas garantías, dichas garantías deberían permitir asegurar o tener confianza en su autenticidad y su futura disponibilidad.

Con el nacimiento de los documentos electrónicos, aunque los objetivos son los mismos, los paradigmas, y por lo tanto los mecanismos, son muy distintos. El principal problema viene del uso de la firma electrónica como mecanismo para asegurar la autenticidad e integridad del documento por su carácter temporal, ya que las firmas electrónicas caducan en el momento en el que lo hace el certificado con el que se realizan.[2]

Además, existen otras dificultades que surgen al cambiar el soporte de físico a electrónico. Por ejemplo, el concepto de "original" tal y como lo entendemos en papel desaparece, puesto que todas las copias digitales de un documento son idénticas (de hecho lo que se ve en la pantalla es una copia en memoria de lo almacenado). En muchos casos ocurre que lo que uno ve en la pantalla no se corresponde con el contenido real del documento, ya que se disocia el formato de los datos, así pues, un documento electrónico original puede tener diferentes apariencias, cosa que no ocurre con el papel.

Funciones de la confianza digital

Evidencia

La evidencia electrónica se basa en los datos reunidos automáticamente por el sistema de información, y tiene que ser capaz de demostrar el uso que se ha dado a dichos datos. Podría ser necesario usar éstos datos para en una disputa sobre la autenticidad del documento, como prueba en un litigio o incluso para demostrar que un archivo ha sido destruido.[3]

En términos de gestión de la evidencia, es necesario que se tengan en cuenta las siguientes características:

  • La generación de evidencias relacionadas con el archivo
  • El control de la evidencia por parte de terceros imparciales.
  • El mantenimiento en el tiempo de la evidencia tanto de su conservación como en sus intercambios.
Intercambio

El término intercambio, en éste caso, no hace referencia a la forma en que un objeto es transmitido entre emisor y receptor, sino más bien a:

  • La identificación de las partes (emisor y receptor): Cada una de las partes debe ser identificada para tener certidumbre de quienes son los participantes en el intercambio.
  • La identificación del intercambio: El intercambio seguro requiere la generación de un sobre seguro proveyendo a la oficina de de control de cierta información que debe ser comprobada a la apertura del envío.
  • La creación del sobre seguro o capa de seguridad: El feedback provisto por la oficina de control permite al emisor del mensaje emitir un sobre XML encriptado. La oficina de control nunca accede al contenido del mensaje, pero mantiene un enlace único entre el sobre (su hash) y sus atributos (receptores y las condiciones de apertura)
  • La trazabilidad de los hechos relacionados con el intercambio
Archivado

El archivado es un conjunto de acciones, herramientas y métodos usados para almacenar información en el medio y largo plazo, con la intención de poder utilizar dicha información posteriormente.

Archivar requiere, no solo “congelar” y almacenar un documento, también implica implementar una serie de reglas sobre el resto del procesamiento del documento para poder conferirle un valor legal. Este conjunto de reglas se conoce como “política de archivado”, y se usa para:

  • Definir los objetivos del sistema de archivado electrónico teniendo en cuenta el entorno y sus aspectos legales y forales además de los criterios establecidos por la empresa u organización.
  • Definir a todos los involucrados en el proceso así como sus correspondientes obligaciones y derechos de forma clara.
  • Definir las características usadas en el servicio de archivado y su correspondiente organización funcional.
  • Implementación de los principios técnicos de seguridad teniendo en cuenta la política de seguridad de la empresa.

Estándares de referencias

Referencias

Véase también


Wikimedia foundation. 2010.

Игры ⚽ Поможем написать курсовую

Mira otros diccionarios:

  • Tercero de confianza — El tercero de confianza, mediador de confianza así como nodo neutro , es una institución ideada para el ámbito digital con origen en la institución del depositario, y conforme al artículo 25 de la Ley 34/2002, de 11 de julio, de servicios de la… …   Wikipedia Español

  • Firma digital — Saltar a navegación, búsqueda La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al… …   Wikipedia Español

  • Huella digital — En este artículo sobre informática se detectaron los siguientes problemas: Necesita ser wikificado conforme a las convenciones de estilo de Wikipedia. Carece de fuentes o referencias que aparezcan en una fuente acreditada …   Wikipedia Español

  • Certificado digital — Un certificado digital (también conocido como certificado de clave pública o certificado de identidad) es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de… …   Wikipedia Español

  • Edad Contemporánea — La carga de los mamelucos, de Francisco de Goya, 1814, representa un episodio del levantamiento del 2 de mayo de 1808 en Madrid. Los pueblos europeos, convertidos en protagonistas de su propia historia y a los que se les había proclamado sujetos… …   Wikipedia Español

  • Autoridad de certificación — En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados,… …   Wikipedia Español

  • X.509 — Certificado Digital X.509 Última versión v3 / Mayo 2008 sistema operativo Todos Género Criptografía e infraestructura PKI L …   Wikipedia Español

  • Pretty Good Privacy — o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación… …   Wikipedia Español

  • Circus (álbum de Britney Spears) — Para otros usos de este término, véase Circus. Circus Álbum de estudio de Britney Spears Publicación …   Wikipedia Español

  • Café (todos) — Wikipedia:Café (todos) Saltar a navegación, búsqueda Atajos WP:C …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”