CIENCIA Y TECNOLOGÍA
miércoles, 19 octubre de 2016 | 18:16
Mejor seguridad para la firma digital
Se duplicó la longitud de las claves de los certificados de firma digital pasando de ser de 1.024 a 2.048 bits, mejorando así su seguridad. Los certificados ya emitidos continúan teniendo validez hasta su expiración.
Se duplicó la longitud de las claves de los certificados de firma digital pasando de ser de 1.024 a 2.048 bits, mejorando así su seguridad.
La firma digital es una potente herramienta que posibilita prestar el consentimiento electrónicamente con relación a un documento y que es pieza clave en el uso de sistemas de expedientes digitales y de aplicaciones desarrolladas por el Ministerio de Ciencia y Tecnología, como Alarma Puntana y Comisaría Virtual.
Además, la herramienta ofrece garantías adicionales a la firma manuscrita como son conocer al autor del documento y verificar que no ha sido modificado con posterioridad a la firma. Con el objetivo de la mejora continua y para brindar un servicio de calidad, cumpliendo con los más altos estándares internacionales de seguridad, el Programa Firma Digital duplicó la longitud de los certificados de clave pública de 1.024 a 2.048 bits.
La jefa del Programa Firma Digital, Luciana Vera, explicó que “a esta medida la tomamos siguiendo las sugerencias del NIST (por sus siglas en inglés, National Institute of Standards and Technology), que es el gran referente en el tema y sobre cuyo estándar creamos nuestra infraestructura de firma digital, como así también lo hizo la Nación y a quien hace referencia toda la normativa vigente, tanto provincial como nacional”.
Debido a esta mejora en seguridad de la firma, algunos dispositivos criptográficos en los que se instalaban los certificados de firma ya no serán compatibles como es el caso de los token epass 2000. “Los epass 2000 no reconocen los nuevos estándares de seguridad, no debemos olvidar que los hemos utilizado desde el año 2009. En siete años han existido avances en materia de criptografía que exigen que nos actualicemos. Hay muchos otros modelos de dispositivos criptográficos que sí son compatibles, como es el caso de la Cédula de Identidad Provincial Electrónica (CIPE), los token epass 3000, los etoken 5100”, detalló.
Cabe destacar que la obtención de la CIPE es completamente gratuita y tiene las mismas funcionalidades que un token. Así mismo ni el Programa Firma Digital ni el Ministerio de Ciencia y Tecnología comercializan dispositivos criptográficos, por lo que es decisión del usuario optar por la CIPE, que es gratuita, o adquirir en un comercio un token.
No obstante, se le recuerda a la población que los que opten por el token, deben tener en cuenta que el modelo de token epass 2000 ya no servirá para firmar digitalmente con la nueva clave, sí el modelo epass 3000 o el etoke 5100.
Desde el Programa Firma Digital se indicó que los certificados ya emitidos continuarán vigentes hasta su caducidad. Ante cualquier duda relacionada con el tema es posible comunicarse con el Programa Firma Digital al (2664) 452000 int. 6095.
Nota y foto: Emanuel Lorenzoni – Prensa del Ministerio de Ciencia y Tecnología.
Corrección: Mariano Pennisi.
