La Autoridad Certificadora es una figura de confianza para el proceso de generar documentos digitales

0

Dentro de la facturación electrónica, uno de los pilares importantes para firmar los documentos y estos a su vez garanticen la autenticidad e integridad de la información así como su confidencialidad, tiene como parte de su estructura los certificados digitales.

El certificado digital es un documento que está firmado por una persona o entidad llamada Autoridad Certificadora (AC). Este documento establece una liga entre una persona y su llave pública. En el certificado digital se encuentra la llave pública de la AC, la llave privada y el nombre de quien emite el documento.

La AC es quien garantiza que la llave pública recibida en el certificado, pertenece al sujeto que se menciona y por tanto cualquier persona que tenga el certificado de la AC puede autentificar cualquier documento emitido por el sujeto, siempre y cuando se confíe en la AC.

De la misma forma, la AC puede revocar un certificado, esto es que puede dejar de respaldar la identidad de un sujeto. La revocación puede darse por varios factores, por ejemplo:

  • Si el certificado se pierde, puede revocarse y generar uno nuevo.
  • Si el propietario deja de tener la responsabilidad que lo acreditaba para cierta actividad, puede restringirse revocando el certificado.
  • Si el propietario se ve involucrado en actividades que lo hagan no confiable, también puede revocarse.

Como medio de identificación, el certificado digital tiene varias características en su diseño como:

  • Tener un periodo de vigencia que hace que se renueven las llaves, como una identificación que otorga alguna identidad a un sujeto, renovando la decisión de delegar responsabilidad a nombre de una empresa. Además de esta circunstancia, existe una razón técnica para su renovación. Esto está aunado con los avances tecnológicos, hay computadoras con mayores capacidades de cálculo y esto haría que el mecanismo de seguridad pudiera romperse, comprometiendo la información y responsabilidad del propietario de las llaves.
  • Al generar un nuevo requerimiento, se puede aumentar gradualmente y según las necesidades del caso, el nivel de seguridad de las llaves.
  • Las AC mantienen un control de los usuarios registrados. Cuando se autentica un documento es posible confirmar si el certificado del emisor de dicho documento le pertenece.
  • La AC mantiene actualizada una lista de certificados revocados (CRL), la cual se puede consultar en cualquier momento a través de una red local de Internet.

Ahora bien, aun con todos estos candados es posible que suceda que el emisor de un documento envíe un mensaje y que quien recibe el mensaje argumente que la fecha no coincide, ya sea anterior o posterior, afectando el propósito del documento.

Esta problemática es resuelta con la intervención de un tercer elemento en el proceso, al cual se le llama Autoridad de Oficialía de Partes (AOP) y que tiene como función recibir mensajes, firmarlos estampando la fecha y hora, generando un recibo electrónico que aclara cualquier disputa sobre el momento en que se emite un documento.

candados-documentos

Como notarás, el proceso que debe seguir un documento digital y para que este sea confiable y seguro, pasa por muchos filtros e intermediarios, que hacen posible conseguir que esta forma de llevar ahora la documentación sea lo más eficiente y confiable posible.

Todo sigue en proceso de avance y perfeccionamiento, así que aún nos falta mucho por ver y aprender.

Share.

About Author

Leave A Reply