Firma digital

Por -

La seguridad es uno de los aspectos más conflictivos del uso de Internet. La falta de una política global está frenando el desarrollo de Internet en áreas tan interesantes y prometedoras como el comercio electrónico o la interacción con las administraciones públicas, por ello es importante crear un medio seguro.
La criptografía es tan antigua como la escritura. Desde que el homo sapiens inició su recorrido sobre este planeta, ha necesitado comunicarse con sus semejantes, pero en ocasiones no quiere que otros se enteren. Las razones son evidentes, ya que a ninguno le gustaría que el enemigo conociera su estrategia si lograse interceptar un mensaje.
Se dice que las primeras civilizaciones que usaron la criptografía fueron la Egipcia, la Mesopotámica, la India y la China. Los espartanos, 400 años antes de Cristo, utilizaban un sistema secreto de escritura, el cual consistía en un cilindro al cual se colocaba un papiro en forma de espiral. Se escribía entonces el texto en cada una de las vueltas del papiro, pero de arriba hacia abajo. Una vez desarrollado, sólo se podía leer una serie de letras aparentemente inconexas. Para descifrar el mensaje era necesario colocar el papiro exactamente en la misma posición en la que había sido escrito. Antiguos textos judíos fueron encriptados siguiendo el método de sustituir la primera letra del alfabeto por la última y así sucesivamente. En la Biblia (Jeremías 25:26) el nombre de Babilonia aparece encriptado como “Sheshech”.
La Historia clínica electrónica requiere de elementos que permitan garantizar su autoría y no adulteración para que su implementación no pueda ser cuestionada.
La firma electrónica y la historia clínica computarizada.
SI no se dispone del Certificado Digital emitido por un Certificador Licenciado, la ley contempla la figura de Firma Electrónica , que a diferencia de la Firma Electrónica, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez.
Hay antecedentes del uso de la criptografía aún antes de la era cristiana, así que referirse a los mismos no es haber inventado la pólvora. Durantes las guerras, los mensajes cifrados por clave eran y son aún algo común desde hace siglos, basta ver el ‘History Channel’ o cualquier película de guerra para percatarse de ello. La aplicación de los MSI CRIPTOGRAFICOS es la solución a nuestro problema ‘EL VALOR LEGAL DE LA HISTORIA CLINICA COMPUTARIZADA’. Mas aún, en la Argentina existe la ley 25.506 sancionada el 14 de diciembre del 2001  que reconoce el empleo de la firma electrónica y de la FD y su eficacia jurídica; el artículo 3 de la misma dice que ¨ Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una FD. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias por su ausencia La Firma Electrónica es un código informático que permite determinar la autenticidad de un documento electrónico y su integridad". Es decir, la Firma Electrónica está constituida por un algoritmo de cifrado o encriptación, esto es en términos simples un pequeño sistema que puede hacer tanto ilegible como nuevamente legible un documento o "archivo" computacional. Los aspectos críticos con respecto al valor de la información médica en soporte digital son: 
1- La identificación de la persona que generó la información en un documento médico. 
2- Garantizar la inviolabilidad de lo que se generó en un momento dado
3- Demostrar la secuencialidad de la información.
La Firma Electrónica, nos sirve para cubrir algunos de estos aspectos críticos. los puntos clave surgen de tres aspectos fundamentales: Estandarizar, Identificar Indubitablemente a Personas y Organizaciones.
La Estandarización se basa en la generación de Políticas, Normas y Procedimientos para todos los ámbitos involucrados. La Identificación Indubitable de las Personas y Organizaciones, se sustenta en la Firma Electrónica, que opera bajo la denominada Infraestructura de Clave Pública.
La Firma Electrónica, permite que las evoluciones clínicas y/o indicaciones médicas se generen en documento electrónicos, garantizando la Autenticidad, Integridad, No Repudio y eventualmente la Confidencialidad del mismo.

LA Firma Electrónica
La Firma manuscrita, es una expresión de voluntad en un medio o soporte papel.
La Firma Electrónica, es el reemplazo de la firma ológrafa utilizada en medio papel, que manifiesta la misma intención y expresión de voluntad para el medio electrónico.
Partiendo de la premisa de cumplimentar con el paradigma de seguridad mencionado, la utilización de técnicas surgidas de la criptografía permiten fácilmente cumplir con la:

Integridad : la información contenida en texto electrónico que no ha sido modificada luego de su firma.

Autenticación: la información del documento y su firma se corresponden indubitablemente con la persona que ha firmado.
No Repudio: la persona que ha firmado no puede decir que no lo ha hecho.
Confidencialidad : la información contendida ha sido cifrada y la voluntad del emisor, solo permite que el receptor que él determine pueda descifrarla.
La Firma Electrónica es un elemento a tener encuentra para la historia Clínica electrónica. Es de destacar que el documento electrónico firmado digitalmente,  garantiza la Integridad del documento al momento de la firma, cosa que la firma en papel no permite hacer en si mismo y  se debe determinar la autenticidad del documento por medios periciales no relacionados con la firma en si.
LA Firma Electrónica EN DOCUMENTOS MEDICOS
La Firma Electrónica se asocia a el encritamento del texto al cual se relaciona, lo que criptológicamente se denomina sistema de clave asimétrica o pública. Básicamente consiste en la generación de un par de claves, una Pública y otra Privada, ligadas entre sí matemáticamente, y surgen de la aplicación de algoritmos sumamente robustos y técnicamente confiables que garantizan que el abordaje criptoanalítico se torne inoperable en forma práctica. Los documentos electrónicos firmados digitalmente, estan constituido por un proceso informático de validación o de reconocimiento de la signatura, cuyo funcionamiento está establecido sobre la necesaria combinación de dos claves, también denominadas técnicamente como llaves electrónicas, una de las cuales es privada y la otra pública.

La Clave Pública es de libre distribución y debe estar en disponibilidad de todo aquel que quiera verificar que la denominada Firma Electrónica generada con la Clave Privada y que se corresponde con esa Pública, es de quién dice que es y que lo que firmó no ha sido alterado.
La Clave Privada, es privada  en consecuencia debe ser resguardada por el usuario con el máximo nivel de seguridad para evitar su uso por personas no autorizadas.
Para asegurar que la Clave Pública, relacionada con la Privada se encuentre disponible a cualquiera para su comprobación y que aquél que quiera comprobarlo lo haga con toda garantía de seguridad. La respuesta es la Autoridad de Certificación.
FUNCIONAMIENTO DEL SISTEMA DE Firma Electrónica 
En primer término, el autor  del documento electrónico procede a codificarlo (cifrarlo o encriptarlo), luego lo remite a su destinatario quien no podrá transformar el documento en un instrumento electrónico legible si no posee la clave pública del remitente. Solo si posee dicha clave pública el destinatario podrá "decodificar" el mensaje, haciéndolo nuevamente legible, ya que solo la clave pública del transmisor es capaz de decodificar el documento cifrado con la clave privada de éste último. De esta forma el destinatario del documento electrónico tendrá la certeza de que el transmisor del mismo, es en efecto la persona que aparece como titular de la clave pública y que el documento por tanto es auténtico e íntegro.
Es una forma de asegurar la integridad y el origen de los datos.
Provee una fuerte evidencia de que los datos no han sido alterados desde que fueron firmados y confirma la identidad de la persona que los firmó. Esto hace posible la integridad y la aceptación de la validez, elementos que son esenciales no solo para las transacciones comerciales sino también para las legales.

Las firmas digitales se usan típicamente cuando los datos se distribuyen como texto simple o encriptados. En estos casos, mientras que la sensibilidad del mensaje en sí mismo no justifica que se encripte, podría haber una razón imperiosa para asegurarse de que los datos están en su forma original y no han sido modificados por ningún impostor debido a que en un ambiente empresario con sistemas de computación en red, un texto puede ser leído o alterado por cualquiera que tenga acceso a ella.

En este marco, la Infraestructura de Firma Digital de la República Argentina (IFDRA) ha adoptado los siguientes estándares tecnológicos:
Formato de los certificados y de las listas de certificados revocados: ITU–T X509.
Generación de las claves: RSA, DSA o ECDSA.
Protección de las claves privadas de certificadores y suscriptores: FIPS 140.
Políticas de certificación: RFC 5280 y 3739.
La firma electrónica otorga al documento las siguientes características:
  • Autenticidad: atribuye el documento únicamente a su autor de forma fidedigna, a fin de poder identificarlo.
  • Integridad: pone en evidencia su eventual alteración luego de que fue firmado.
  • Exclusividad: garantiza que la firma se encuentra bajo el absoluto y exclusivo control del firmante.
  • Responsabilidad: garantiza que el emisor no pueda negar o desentender su autoría o existencia y sea susceptible de su verificación ante terceros.
En función del tipo de firma puede, además, asegurar la integridad del documento o mensaje.
A los efectos de comprender su funcionamiento resulta conveniente tener una idea, aunque sea somera, acerca de la forma como se genera una firma digital.

Referencias

Comentarios

Publicar un comentario

Entradas más populares de este blog

ESCANEO DEL CODIGO PDF417 DEL DNI (Documento Nacional de Identidad digital)

Por -
Imagen
   PARSEO DEL CODIGO PDF417 DEL DNI  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Sin duda que escanear el DNI y poder extraer los datos  de apellido, nombre, sexo, número de documento y fecha de nacimiento sin tipearlos en el teclado tiene ventajas notables. El tipeo en el
Leer más

¿Que tipos de Mensajes de HL7 hay?

Por -
Imagen
Los tipos de mensajes HL7 más comúnmente utilizados incluyen: ACK - Acuse de recibo general. (General acknowledgement) ADT - Admitir, Descargar, Tranfser. (Admit, Discharge, Tranfser) BAR - Agregar / cambiar cuenta de facturación. (Add/change billing account) DFT - Transacción financiera detallada. (Detailed financial transaction) MDM - Gestión de documentos médicos. (Medical document management) MFN - Notificación de archivos maestros.(Master files notification) ORM - Orden (Farmacia / tratamiento para solicitar algo, pedido de laboratorio) ORU - Resultado de observación (para ver los resultados de estudios) La estructura general de un mensaje HL7 contiene varios segmentos (datos) que (normalmente) están orientados al paciente y se activan en función de eventos específicos (admisiones, resultados de laboratorio, procedimientos, alta, etc.) y comunican información relevante sobre ese evento desencadenado. La estructura de un mensaje HL7 se ve de la siguiente mane
Leer más

¿Que es Razor?

Por -
Imagen
  Razor originalmente, nació como opción para programar aplicaciones web en ASP.NET MVC 3. Una página de Razor es muy similar al componente de vista al que están acostumbrados los desarrolladores de ASP.NET MVC. Tiene la misma sintaxis y funcionalidad. La diferencia clave es que el modelo y el código del controlador también se incluyen dentro de la propia página de Razor. Es más un marco MVVM (Model-View-ViewModel). Permite el enlace de datos bidireccional y una experiencia de desarrollo más simple con preocupaciones aisladas. Aquí hay un ejemplo básico de una página de Razor que usa código en línea dentro de un bloque @functions. De hecho, se recomienda poner el código de PageModel en un archivo separado. Esto es más parecido a cómo codificamos los archivos con ASP.NET WebForms. Razor no es un lenguaje de programación, sino simplemente un motor de vistas. ¿Qué significa esto? Básicamente, hay que analizar qué significan las siglas MVC: corresponden al término Modelo-Vista-Controlador,
Leer más