Aumenta la seguridad de tu firma digital
En este post conjunto entre Gradiant e ElevenPaths os mostramos cómo se complementan SealSign y Shadow.
En el pasado Security Innovation Day 2016, Chema Alonso (Chief Data Officer de Telefónica, y Chairman de ElevenPaths) anunció la compra de SHADOW, la tecnología de Gradiant para seguridad y trazabilidad de documentos.
Hoy, en este post que publicamos Gradiant e ElevenPaths en nuestros blogs, queremos compartir un caso de uso en el que las tecnologías de SealSign y Shadow trabajan de forma conjunta aumentando la seguridad del documento a firmar digitalmente, ya sea mediante firma manuscrita biométrica o mediante firma con certificado.
Para contextualizar, y por decirlo de una manera sencilla, Shadow permite insertar una marca de agua invisible en documentos de texto, marca que de alguna manera puede ser identificada más tarde. Esto es, el motor de Shadow permite la inserción en documentos PDF de una marca de agua digital de forma que, aun pareciendo que el documento no ha sido modificado, es posible extraerla y validarla incluso cuando el documento ha sido impreso o escaneado. De esta forma, Shadow garantiza la trazabilidad de los documentos tanto en formato digital como en papel.
Y ¿cómo encaja esta tecnología con la firma digital? SealSign puede incluir la firma digital en documentos para cualquier tipo de casos, como por ejemplo firmar contratos de trabajo, consentimientos informados o cualquier documento en la administración pública, entre otros. Así que combinando ambas tecnologías, podemos aumentar la seguridad de los documentos de manera totalmente transparente para el usuario.
Imaginemos que un contribuyente va a Hacienda para aclarar algún tema referido al IRPF de 2016. Tras hacer las consultas y trámites oportunos, el funcionario le indica al contribuyente que firme, en las nuevas tabletas de la administración, un documento donde se reflejan las hipotecas pendientes de pago. Este usuario va a firmar un documento digitalmente donde no sólo va a firmar, sino que, además, Hacienda podría verificar la firma del usuario para evitar el fraude. Pero no queda todo ahí. También a este documento digital que va a ser guardado, y que es confidencial, se le añade una marca de agua única que identifica al funcionario como la persona que ha tratado este documento, Shadow. El funcionario coge este documento y además de guardarlo, decide hacer una copia impresa y llevársela a casa. Casualmente, a la mañana siguiente, este documento aparece publicado en los periódicos y las hipotecas de este usuario son conocidas por todo el mundo, con el riesgo asociado que esto supone.
La administración pública decide averiguar de dónde ha procedido esa fuga de información que daña su imagen por carecer de seguridad y no proteger la confidencialidad de los documentos de sus clientes. Gracias a esta marca de agua insertada en el documento, la administración puede saber quién ha impreso el documento y reconocer de dónde proviene la fuga de información.
Esto es sólo un ejemplo de la fuerza de unión de SealSign y Shadow. No sólo podemos identificar a los autores de las fugas de información, sino que a su vez mejoramos la experiencia de usuario a la hora de firmar documentos y verificar la identidad del firmante.
Más información:
Gradiant Seguridad y Privacidad
Contacto:
Contenidos Relacionados:
ElevenPaths y Gradiant, juntos para innovar en seguridad
Gradiant, miembro fundador de la Organización Europea de la Ciberseguridad (ECSO)
Un enfoque innovador para la Ciberseguridad
Ciberseguridad, IoT y Data Analytics: tecnologías de futuro para el sector público
Seguridad para la Transformación Digital
Innovación para mejorar la seguridad Cloud
Más información sobre SealSign: https://www.elevenpaths.com/es/tecnologia/sealsign/index.html
Image Source: http://pexels.com