Buscar este blog

Google+ Followers

Seguidores

Vistas a la página totales

miércoles, 11 de julio de 2018

Firma digital


La seguridad es uno de los aspectos más conflictivos del uso de Internet. La falta de una política global está frenando el desarrollo de Internet en áreas tan interesantes y prometedoras como el comercio electrónico o la interacción con las administraciones públicas, por ello es importante crear un medio seguro.
La criptografía es tan antigua como la escritura. Desde que el homo sapiens inició su recorrido sobre este planeta, ha necesitado comunicarse con sus semejantes, pero en ocasiones no quiere que otros se enteren. Las razones son evidentes, ya que a ninguno le gustaría que el enemigo conociera su estrategia si lograse interceptar un mensaje.
Se dice que las primeras civilizaciones que usaron la criptografía fueron la Egipcia, la Mesopotámica, la India y la China. Los espartanos, 400 años antes de Cristo, utilizaban un sistema secreto de escritura, el cual consistía en un cilindro al cual se colocaba un papiro en forma de espiral. Se escribía entonces el texto en cada una de las vueltas del papiro, pero de arriba hacia abajo. Una vez desarrollado, sólo se podía leer una serie de letras aparentemente inconexas. Para descifrar el mensaje era necesario colocar el papiro exactamente en la misma posición en la que había sido escrito. Antiguos textos judíos fueron encriptados siguiendo el método de sustituir la primera letra del alfabeto por la última y así sucesivamente. En la Biblia (Jeremías 25:26) el nombre de Babilonia aparece encriptado como “Sheshech”.
La Historia clínica electrónica requiere de elementos que permitan garantizar su autoría y no adulteración para que su implementación no pueda ser cuestionada.
La firma electrónica y la historia clínica computarizada.
SI no se dispone del Certificado Digital emitido por un Certificador Licenciado, la ley contempla la figura de Firma Electrónica , que a diferencia de la Firma Electrónica, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez.
Hay antecedentes del uso de la criptografía aún antes de la era cristiana, así que referirse a los mismos no es haber inventado la pólvora. Durantes las guerras, los mensajes cifrados por clave eran y son aún algo común desde hace siglos, basta ver el ‘History Channel’ o cualquier película de guerra para percatarse de ello. La aplicación de los MSI CRIPTOGRAFICOS es la solución a nuestro problema ‘EL VALOR LEGAL DE LA HISTORIA CLINICA COMPUTARIZADA’. Mas aún, en la Argentina existe la ley 25.506 sancionada el 14 de diciembre del 2001  que reconoce el empleo de la firma electrónica y de la FD y su eficacia jurídica; el artículo 3 de la misma dice que ¨ Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una FD. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias por su ausencia La Firma Electrónica es un código informático que permite determinar la autenticidad de un documento electrónico y su integridad". Es decir, la Firma Electrónica está constituida por un algoritmo de cifrado o encriptación, esto es en términos simples un pequeño sistema que puede hacer tanto ilegible como nuevamente legible un documento o "archivo" computacional. Los aspectos críticos con respecto al valor de la información médica en soporte digital son: 
1- La identificación de la persona que generó la información en un documento médico. 
2- Garantizar la inviolabilidad de lo que se generó en un momento dado
3- Demostrar la secuencialidad de la información.
La Firma Electrónica, nos sirve para cubrir algunos de estos aspectos críticos. los puntos clave surgen de tres aspectos fundamentales: Estandarizar, Identificar Indubitablemente a Personas y Organizaciones.
La Estandarización se basa en la generación de Políticas, Normas y Procedimientos para todos los ámbitos involucrados. La Identificación Indubitable de las Personas y Organizaciones, se sustenta en la Firma Electrónica, que opera bajo la denominada Infraestructura de Clave Pública.
La Firma Electrónica, permite que las evoluciones clínicas y/o indicaciones médicas se generen en documento electrónicos, garantizando la Autenticidad, Integridad, No Repudio y eventualmente la Confidencialidad del mismo.

LA Firma Electrónica
La Firma manuscrita, es una expresión de voluntad en un medio o soporte papel.
La Firma Electrónica, es el reemplazo de la firma ológrafa utilizada en medio papel, que manifiesta la misma intención y expresión de voluntad para el medio electrónico.
Partiendo de la premisa de cumplimentar con el paradigma de seguridad mencionado, la utilización de técnicas surgidas de la criptografía permiten fácilmente cumplir con la:

Integridad : la información contenida en texto electrónico que no ha sido modificada luego de su firma.

Autenticación: la información del documento y su firma se corresponden indubitablemente con la persona que ha firmado.
No Repudio: la persona que ha firmado no puede decir que no lo ha hecho.
Confidencialidad : la información contendida ha sido cifrada y la voluntad del emisor, solo permite que el receptor que él determine pueda descifrarla.
La Firma Electrónica es un elemento a tener encuentra para la historia Clínica electrónica. Es de destacar que el documento electrónico firmado digitalmente,  garantiza la Integridad del documento al momento de la firma, cosa que la firma en papel no permite hacer en si mismo y  se debe determinar la autenticidad del documento por medios periciales no relacionados con la firma en si.
LA Firma Electrónica EN DOCUMENTOS MEDICOS
La Firma Electrónica se asocia a el encritamento del texto al cual se relaciona, lo que criptológicamente se denomina sistema de clave asimétrica o pública. Básicamente consiste en la generación de un par de claves, una Pública y otra Privada, ligadas entre sí matemáticamente, y surgen de la aplicación de algoritmos sumamente robustos y técnicamente confiables que garantizan que el abordaje criptoanalítico se torne inoperable en forma práctica. Los documentos electrónicos firmados digitalmente, estan constituido por un proceso informático de validación o de reconocimiento de la signatura, cuyo funcionamiento está establecido sobre la necesaria combinación de dos claves, también denominadas técnicamente como llaves electrónicas, una de las cuales es privada y la otra pública.

La Clave Pública es de libre distribución y debe estar en disponibilidad de todo aquel que quiera verificar que la denominada Firma Electrónica generada con la Clave Privada y que se corresponde con esa Pública, es de quién dice que es y que lo que firmó no ha sido alterado.
La Clave Privada, es privada  en consecuencia debe ser resguardada por el usuario con el máximo nivel de seguridad para evitar su uso por personas no autorizadas.
Para asegurar que la Clave Pública, relacionada con la Privada se encuentre disponible a cualquiera para su comprobación y que aquél que quiera comprobarlo lo haga con toda garantía de seguridad. La respuesta es la Autoridad de Certificación.
FUNCIONAMIENTO DEL SISTEMA DE Firma Electrónica 
En primer término, el autor  del documento electrónico procede a codificarlo (cifrarlo o encriptarlo), luego lo remite a su destinatario quien no podrá transformar el documento en un instrumento electrónico legible si no posee la clave pública del remitente. Solo si posee dicha clave pública el destinatario podrá "decodificar" el mensaje, haciéndolo nuevamente legible, ya que solo la clave pública del transmisor es capaz de decodificar el documento cifrado con la clave privada de éste último. De esta forma el destinatario del documento electrónico tendrá la certeza de que el transmisor del mismo, es en efecto la persona que aparece como titular de la clave pública y que el documento por tanto es auténtico e íntegro.
Es una forma de asegurar la integridad y el origen de los datos.
Provee una fuerte evidencia de que los datos no han sido alterados desde que fueron firmados y confirma la identidad de la persona que los firmó. Esto hace posible la integridad y la aceptación de la validez, elementos que son esenciales no solo para las transacciones comerciales sino también para las legales.

Las firmas digitales se usan típicamente cuando los datos se distribuyen como texto simple o encriptados. En estos casos, mientras que la sensibilidad del mensaje en sí mismo no justifica que se encripte, podría haber una razón imperiosa para asegurarse de que los datos están en su forma original y no han sido modificados por ningún impostor debido a que en un ambiente empresario con sistemas de computación en red, un texto puede ser leído o alterado por cualquiera que tenga acceso a ella.

En este marco, la Infraestructura de Firma Digital de la República Argentina (IFDRA) ha adoptado los siguientes estándares tecnológicos:
Formato de los certificados y de las listas de certificados revocados: ITU–T X509.
Generación de las claves: RSA, DSA o ECDSA.
Protección de las claves privadas de certificadores y suscriptores: FIPS 140.
Políticas de certificación: RFC 5280 y 3739.
La firma electrónica otorga al documento las siguientes características:
  • Autenticidad: atribuye el documento únicamente a su autor de forma fidedigna, a fin de poder identificarlo.
  • Integridad: pone en evidencia su eventual alteración luego de que fue firmado.
  • Exclusividad: garantiza que la firma se encuentra bajo el absoluto y exclusivo control del firmante.
  • Responsabilidad: garantiza que el emisor no pueda negar o desentender su autoría o existencia y sea susceptible de su verificación ante terceros.
En función del tipo de firma puede, además, asegurar la integridad del documento o mensaje.
A los efectos de comprender su funcionamiento resulta conveniente tener una idea, aunque sea somera, acerca de la forma como se genera una firma digital.

Referencias