Adapting Lab, el laboratorio de I+D de Adapting, ha anunciado como principal novedad de su versión 4.0 la capacidad de estampar firmas electrónicas personales o corporativas en ficheros de texto electrónicos y en metadatos sin necesidad de realizar desarrollos o integraciones. Lo único que se requiere es un certificado de firma electrónica avanzada suministrado por una Entidad de Certificación homologada en cada país.
Firma transaccional de usuarios:
Este sistema es muy sencillo de parametrizar indicando, entre otros:
- Los usuarios que podrán firmar («multi-usuario«).
- La cantidad de firmas que se requieren en un proceso («multi-firma«).
- Si la firma incluye el anexo principal (normalmente, el fichero de texto asociado al documento)
- Los metadatos que deben incrustarse en la firma para certificar el estado del documento
- Si se va a firmar utilizando un certificado en posesión del usuario (.p12, .pfx, .cer, etc.), o utilizando un repositorio de firmas («portafirmas») que se ubicará en el servidor del aplicativo.
El sistema realiza a petición del usuario una validación tanto del certificado de firma, como de los elementos firmados, permitiendo conocer la validez del acto de firma y si hubo algún tipo de cambio desde la fecha del firmado.
Además, es posible incrustar firmas no sólo en documentos, sino también en expedientes, ayudando a certificar de esta manera cualquier tipo de información frente a terceros.
Certificación del anexo principal (record management):
La funcionalidad de firma digital anterior es independiente de la utilidad que incorpora de serie la aplicación, consistente en el cifrado automático de todos los ficheros que se cargan en abox-ECM, lo que convierte los documentos en evidencias o «records«.
En abox ECM, los “records” se firman mediante “algoritmos de hash seguros” o SHA. Un hash permite crear una huella digital, teóricamente única, de un archivo. Al ser radicado en el sistema como una evidencia (o al ser aprobado o firmado un documento), la aplicación calcula su “hash” y lo almacena en la base de datos.
Cada vez que se muestra el documento en pantalla, el sistema recalcula su hash y lo coteja con el almacenado en la base de datos. De esa manera se obtiene una seguridad muy elevada en la autenticidad del documento (en teoría 1 entre un número de 24 ceros para encontrar un archivo distinto con la misma huella).
Certificación del cierre de expedientes (índice certificado):
Los cierres de un expediente permiten garantizar que los contenidos almacenados dentro de ellos no sean modificados. El cierre impide cualquier alteración, inclusión o eliminación de contenidos.
Una vez cerrado un expediente, solamente las personas que dispongan de un permiso administrativo especial podrán reabrirlo. La reapertura quedará grabada en la traza de auditoría del propio expediente.
Existe una opción de máxima seguridad que es el cierre certificado con índice. El índice permite detectar modificaciones en la composición del expediente mediante una huella digital segura o “hash”. Adicionalmente, es posible descargar el índice con objeto de inventariar los contenidos de la bandeja o expediente.
El índice representa un nivel de seguridad superior para el cierre de expedientes, y es tan sensible que el más mínimo cambio en los contenidos hará que se invalide y el expediente aparecerá marcado en rojo.