Firma electrónica con tarjetas inteligentes en agencias del gobierno de EE. UU.

Joe McKairnes, 4 de Octubre de 2016
Thumbnail

Cuando se trata de privacidad y seguridad de los datos, las agencias del gobierno de EE. UU. Utilizan Tarjeta de acceso común (CAC) o una tarjeta de verificación de identidad personal (PIV) para administrar el acceso y autenticar a los empleados del gobierno. Aproximadamente del tamaño de una tarjeta de crédito, las tarjetas inteligentes CAC y PIV almacenan datos como certificados digitales, información biométrica, fotografía, fecha de vencimiento, agencia y departamento del gobierno, y otra información que identifica al titular de la tarjeta inteligente. Al autenticar o acceder a la información, el empleado de la agencia gubernamental inserta su tarjeta inteligente en un lector de tarjetas para autenticarse de manera segura. 

Guía para principiantes sobre firmas electrónicas para el gobierno

Firmas electrónicas para todos los niveles de gobierno: qué es, por qué lo necesita y cómo funciona. Descargar

Historia de las tarjetas inteligentes CAC y PIV

Tarjeta electrónica

A fines de la década de 1990, el Congreso ordenó al Secretario de Defensa que implementara un Sistema de Gestión de Identidad para Departamento de Defensa (DoD) eso aumentaría la seguridad y la eficiencia. Se creó un conjunto de credenciales mediante las cuales la identidad se puede administrar fácilmente en todas las agencias, lo que llevó a la creación de la Tarjeta de acceso común (CAC). La tarjeta CAC se convirtió rápidamente en el estándar y se emitió a militares activos, DoD y contratistas al gobierno. El CAC luego pasó de una tarjeta básica a una de Infraestructura de Clave Pública (PKI), basada en la criptografía.

Alrededor de 2006, el Electiva Presidencial de Seguridad Nacional 12 (HSPD-12) se introdujo, lo que proporciona orientación sobre cómo implementar el Estándar de procesamiento de información federal 201 (FIPS-201) recientemente introducido.  Básicamente, este estándar lleva la gestión de identidad a un nuevo nivel, incluidas las disposiciones para transacciones sin efectivo.  

Este nuevo estándar se conoce hoy como una Tarjeta de verificación de identidad personal (PIV).  Si bien estas tarjetas presentan algunos desafíos para usar (es decir, usar un lector de tarjetas conectado a cada dispositivo que usa), hay iniciativas en marcha para implementar certificados blandos, lo que permite las credenciales derivadas. Las credenciales derivadas se pueden almacenar directamente en un dispositivo emitido por el gobierno, como teléfonos inteligentes o tabletas, lo que elimina la necesidad de usar la tarjeta física.  

Firma electrónica con tarjetas inteligentes CAC y PIV

cientos de organizaciones gubernamentales utilizan eSignLive, incluida la Ejercítio EE.UU y el Jefes de Estado Mayor Conjunto de los Estados Unidos . Más de 1.6 millones de usuarios del gobierno firman de forma rutinaria formularios y documentos con un certificado digital almacenado en sus tarjetas inteligentes CAC o PIV.  

Las agencias gubernamentales están aprovechando las tarjetas inteligentes emitidas CAC y PIV para firmar documentos electrónicamente para muchos casos de uso, como contratación electrónica, adquisiciones, finanzas y recursos humanos, solo por nombrar algunos. Como ejemplo, USDA los empleados firman documentos electrónicos diariamente simplemente insertando su tarjeta inteligente LincPass en una ranura de su teclado o computadora portátil. Luego ingresan un PIN de 6-8 dígitos. Una vez autenticados con éxito, pueden aplicar su firma electrónica a los documentos.  

Así es como funciona:

La firma electrónica con las tarjetas inteligentes CAC y PIV se puede completar siguiendo estos sencillos pasos:

  1. Inserte su tarjeta CAC o PIV en su computadora portátil, dispositivo móvil o lector de tarjetas inteligentes
  2. Acceda al documento que requiere su firma electrónica dentro de eSignLive
  3. Cuando se muestre el documento y esté listo para ser firmado, haga clic en el bloque de firma y luego confirme su firma.
  4. Aparece el cuadro de diálogo Selección de certificado. Seleccione el certificado apropiado de la lista. Si se le solicita, ingrese un código PIN asociado al certificado seleccionado. Una vez que se confirma el PIN, eSignLive genera un hash de su información al momento de la firma (nombre, fecha, hora, dirección IP, certificado utilizado para firmar el documento), junto con un hash único del documento. El resultado es un PDF seguro, sellado a prueba de manipulaciones, con un registro de auditoría detallado incrustado directamente en el documento. Además, se garantiza el no repudio total de un firmante que utiliza su tarjeta inteligente para firmar documentos electrónicos en eSignLive.

Consulte el video tutorial a continuación para ver cómo puede firmar documentos fácilmente con tarjetas inteligentes en eSignLive. Descargar el documento técnico para obtener más información sobre otras opciones de autenticación de usuarios disponibles en eSignLive.  

Video: Cómo firmar electrónicamente documentos usando tarjetas inteligentes en eSignLive