La transformació digital de les empreses avança ràpidament degut als canvis en la forma de treballar, i un dels efectes més evidents ha estat el de la digitalització dels processos i, entre altres, dels processos de signatura de documents (contractes, autoritzacions, etc.). En aquest sentit, segons les dades de Lleida.net, l’ús de la signatura electrònica va créixer un 598,81 % si comparem el mes de juny de 2020 i el de 2019. I un 609,44 % si comparem el mes de desembre del 2020, amb el desembre de l’any anterior.
Això suposa que la signatura electrònica s’utilitza en un gran nombre de documents i en documents amb una importància econòmica cada cop més elevada, i a conseqüència la seguretat es converteix en fonamental. En aquest post us parlarem de la diferència entre autenticació i identificació per tal que puguis reconèixer una signatura electrònica segura.
Diferència entre autenticació i identificació
La clau perquè la signatura electrònica permeti a les empreses implantar la transformació digital consisteix a trobar un equilibri entre seguretat i satisfacció del client. És a dir, si la signatura és segura però suposa una gran complexitat per al client, la seva experiència no serà bona i abandonarà el procés de compra. Trobar aquest equilibri suposa l’augment de les transaccions. Però, quina és la diferència entre autenticació i identificació? Ho veiem amb més detall:
- Identificació. És el procés de verificació de la identitat de l’usuari, és a dir, es verifica que l’usuari és qui dir ser. La verificació d’una persona en el cas d’una signatura física és senzilla a través del DNI, passaport o carnet de conduir, tot i això, per a realitzar una signatura electrònica és necessari comprovar a través del mòbil o un altre dispositiu que l’usuari és qui diu ser.
- Autenticació. Consisteix a analitzar les credencials digitals de l’usuari abans de donar-li accés al procés de signatura electrònica. Existeixen diferents maneres d’autenticació:
- Correu electrònic. En el cas del correu electrònic, el signant rep un correu amb un enllaç que li dona accés al procés de signatura. En el moment en què el signant fa clic a l’enllaç s’autentica perquè l’adreça de correu electrònic és única.
- Credencials d’accés. En aquest cas, el signant inicia sessió amb un usuari i contrasenya vàlids i, d’aquesta forma, accedeix als contractes a signar. Per exemple, quan entrem en una web d’un banc, introduïm el nostre número de DNI (usuari) i una contrasenya. Amb aquestes dades el sistema entén que la identitat de l’usuari és vàlida.
- SMS o OTP (One Time Password). Una altra forma d’autenticar a un usuari és mitjançant un missatge SMS i una contrasenya d’un sol ús. En aquest cas, la contrasenya s’envia al telèfon del signant que l’afegeix a la pàgina on es troba el document a signar.
- Preguntes de seguretat. L’usuari haurà de respondre a una o diferents preguntes de seguretat abans d’accedir al procés de signatura, les respostes són conegudes pel remitent i pel signant i, en aquest sentit, es parla d’informació compartida. Les preguntes poden ser estàtiques o dinàmiques, de manera que siguin sempre les mateixes o canviïn aleatòriament i només el signant conegui la resposta.
- Certificat digital. L’usuari, en aquest cas, utilitza un certificat digital emès per un proveïdor de serveis de confiança i autoritats de certificació.
- Dades biomètriques. S’utilitzen per a operacions que puguin tenir un ris més elevat i necessitin més seguretat. Es tracta de la utilització de l’empremta dactilar o el reconeixement facial. L’autenticació mitjançant l’empremta dactilar se sol utilitzar amb freqüència a les empreses. En primer lloc, s’emmagatzemen en una base de dades de l’empresa les empremtes dactilars dels treballadors. Posteriorment, per tal d’accedir a les oficines de l’empresa es llegeix l’empremta dactilar introduint el dit en un lector. D’aquesta manera es pot accedir a l’oficina o es pot sortir d’ella.
En què es basa la seguretat de la signatura electrònica
La regulació de la signatura electrònica mitjançant el Reglament eIDAS suposa l’establiment d’una sèrie de requisits que s’han de complir per tal que la signatura electrònica sigui segura:
- En primer lloc, la signatura electrònica ha d’identificar al signant de forma inequívoca.
- En segon lloc, s’ha d’assegurar la integritat del document signat. És a dir, és important saber que el document no ha estat modificat respecte a l’original.
- Finalment, el signant no pot refusar o negar que ha signat el document, és a dir, s’ha d’assegurar el no repudi del document.
En definitiva, tot i que la pandèmia causada per la Covid-19 ha impulsat l’ús de la signatura electrònica, la necessitat de competir en l’àmbit digital per part de les empeses ha suposat que aquesta eina hagi arribat per quedar-se i ser utilitzada, cada cop en més àrees de les companyies.