Autenticación mediante DNI electrónico y Gestión de Evidencias en el Sector Bancario
La implantación entre la ciudadanía del nuevo DNI Electrónico está superando las expectativas de sus impulsores. A finales de marzo, 420.000 ciudadanos ya disponían de su nueva tarjeta de identificación, cifra que a buen seguro se multiplicará antes de que concluya el año, ya que está previsto extender, al conjunto del territorio estatal, las oficinas de expedición durante los próximos meses.
El nuevo DNI Electrónico otorga a su poseedor tanto la capacidad de autenticarse como la posibilidad de firmar digitalmente documentos, dotando a éstos de plena validez jurídica. De esta manera, el usuario puede ejecutar, de manera electrónica, determinados trámites que requerían de su presencia física, beneficiándose así de las ventajas del canal.
En este sentido, el sector bancario ha sido uno de los primeros en ir incorporarando el uso del DNIe en sus Portales de Servicios Electrónicos por diferentes motivos, que abarcan desde el combatir amenazas como los ataques de phishing o el spam, hasta facilitar a sus clientes la contratación de productos o servicios, así como las comunicaciones seguras a través de correo electrónico.
Sin embargo, algunos de estos proyectos de implementación de plataformas de autenticación mediante DNIe no tienen en cuenta un aspecto que puede resultar vital para asegurar un funcionamiento correcto del conjunto del proceso. Nos estamos refiriendo a la gestión de las evidencias que se derivan del proceso de validación de las credenciales del usuario.
Y es que puede resultar, por ejemplo, que un usuario niegue haber efectuado una determinada operación a través de nuestra plataforma con su DNIe y sea necesario, por tanto, contar con los datos probatorios necesarios para comprobar la validez de su afirmación.
Estas pruebas testimoniales electrónicas pueden ser la respuesta de una petición de validación de certificado digital, las CRLs (listas de revocación de certificados) actuales, el mensaje time-stamp (firma digital de un determinado instante de tiempo) del momento en que se efectuó la autenticación a la plataforma, o cualquier otra información de potencialidad probatoria.
Esta información, asimismo, ha de poder ser custodiada durante el tiempo, cumpliendo con las características de "evidencia" (admisible, auténtico, completo, confiable y creíble), a fin de que nos pueda resultar útil.
En este sentido, netfocus ha desarrollado el gestor de evidencias nEM (netfocus Evidence Manager), que se integra en su suite de componentes tecnológicos NeS (netfocus eTransformation Suite) y que permite, entre otras funcionalidades, archivar una firma digital incorporándole información adicional, como puede ser el periodo de retención o su tipología, así como si el certificado digital ha sido validado en el tiempo de creación de la firma, entre otros aspectos.
nEM se encarga, por tanto, de recopilar y almacenar todos aquellos datos que pueden resultar imprescindibles para certificar la realización, o no, de una determinada acción. De esta manera, a través de esta gestión de evidencias, logran mitigarse riesgos relacionados con posibles repudios de procesos, consiguiendo dotar al proceso electrónico de todas las garantías necesarias para asegurar su éxito.
Caso de Éxito
La plataforma de servicios de seguridad basada en criptografía de netfocus es la que, por ejemplo, está siendo utilizada por Banc Sabadell en las relaciones con sus clientes a través de la Red, como pueden ser:
- Acceso al portal de Banca Electrónica
- Comunicaciones certificadas del Banco hacia sus clientes
- Validación de certificados digitales de la entidad bancaria y del DNIe
Compartir esta información:
