Firma electrónica con tarjetas inteligentes en las agencias gubernamentales de Estados Unidos

Dilani Silva, 4 de Octubre de 2021

Cuando se trata de la privacidad y la seguridad de los datos, las agencias gubernamentales estadounidenses utilizan una tarjeta de acceso común (CAC) o una tarjeta de verificación de identidad personal (PIV) para gestionar el acceso y autenticar a los empleados del gobierno. Con el tamaño aproximado de una tarjeta de crédito, las tarjetas inteligentes CAC y PIV almacenan datos como certificados digitales, información biométrica, foto, fecha de caducidad, organismo y departamento gubernamental, y otra información que identifica al titular de la tarjeta inteligente. Al autenticar o acceder a la información, el empleado de la agencia gubernamental inserta su tarjeta inteligente en un lector de tarjetas para autenticarse de forma segura

Historia de las tarjetas inteligentes CAC y PIV

Tarjeta inteligente

A finales de los años 90, el Congreso ordenó al Secretario de Defensa que pusiera en marcha un sistema de gestión de identidades para el Departamento de Defensa (DoD ) que aumentara la seguridad y la eficacia. Se creó un conjunto de credenciales que permite gestionar fácilmente la identidad en todas las agencias, lo que llevó a la creación de la Tarjeta de Acceso Común (CAC). La tarjeta CAC se convirtió rápidamente en la norma y se expidió a los militares activos, al Departamento de Defensa y a los contratistas del Gobierno. El CAC pasó entonces de ser una tarjeta básica a una que aprovecha la infraestructura de clave pública (PKI), basada en la criptografía.

Alrededor de 2006, se introdujo la Electiva Presidencial de Seguridad Nacional 12 (HSPD-12), que proporciona orientación sobre cómo aplicar la recién introducida Norma Federal de Procesamiento de Información 201 (FIPS-201).Básicamente, esta norma lleva la gestión de la identidad a un nuevo nivel, incluyendo disposiciones para las transacciones sin efectivo.  

Esta nueva norma se conoce hoy como tarjeta de verificación de identidad personal (PIV).Aunque el uso de estas tarjetas presenta algunas dificultades (por ejemplo, el uso de un lector de tarjetas conectado a cada dispositivo que se utiliza), se están llevando a cabo iniciativas para implantar certificados blandos que permitan obtener credenciales derivadas. Las credenciales derivadas pueden almacenarse directamente en un dispositivo emitido por el gobierno, como teléfonos inteligentes o tabletas, eliminando la necesidad de utilizar la tarjeta física.  

Firma electrónica con CAC y tarjetas inteligentes PIV

OneSpan Sign es utilizado por cientos de organizaciones gubernamentales, entre ellas el Ejército de Estados Unidos y el Estado Mayor Conjunto de Estados Unidos. Más de 1,6 millones de usuarios de la administración pública firman habitualmente formularios y documentos por medio de un certificado digital almacenado en sus tarjetas inteligentes CAC o PIV.  

Los organismos públicos están aprovechando las tarjetas inteligentes CAC y PIV emitidas para firmar electrónicamente documentos para muchos casos de uso, como la contratación electrónica, las adquisiciones, las finanzas y los recursos humanos, por nombrar sólo algunos. Por ejemplo, los empleados del USDA firman electrónicamente documentos a diario con sólo insertar su tarjeta inteligente LincPass en una ranura de su teclado u ordenador portátil. A continuación, introducen un PIN de 6 a 8 dígitos. Una vez autentificados con éxito, pueden aplicar su firma electrónica a los documentos.  

Cómo funciona:

La firma electrónica con las tarjetas inteligentes CAC y PIV puede completarse siguiendo estos sencillos pasos:

  1. Inserte su tarjeta CAC o PIV en su ordenador portátil, dispositivo móvil o lector de tarjetas inteligentes
  2. Acceda al documento que requiere su firma electrónica dentro de OneSpan Sign
  3. Cuando el documento se muestre y esté listo para ser firmado, haga clic en el bloque de firma y luego confirme su firma.
  4. Aparece el cuadro de diálogo de selección de certificados. Seleccione el certificado adecuado de la lista. Si se le pide, introduzca un código PIN asociado al certificado seleccionado. Una vez confirmado el PIN, OneSpan Sign genera un hash de su información en el momento de la firma (nombre, fecha, hora, dirección IP, certificado utilizado para firmar el documento), junto con un hash único del propio documento. El resultado es un PDF seguro, firmado electrónicamente y sellado, con una pista de auditoría detallada incrustada directamente en el documento. Además, se garantiza el no repudio de un firmante que utilice su tarjeta inteligente para firmar documentos electrónicos en OneSpan Sign.

Vea el siguiente video tutorial para ver cómo puede firmar fácilmente documentos con tarjetas inteligentes en OneSpan Sign. Descargue el documento técnico para obtener más información sobre otras opciones de autenticación de usuarios disponibles en OneSpan Sign.  

Vídeo: Cómo firmar electrónicamente documentos con tarjetas inteligentes en OneSpan Sign

Firmas electrónicas - Guía del principiante

Firmas electrónicas - Guía del principiante

Esta comunicación esencial de 25 páginas presenta conceptos legales importantes y consideraciones clave a la hora de crear procesos comerciales digitales con firmas electrónicas.

Descargar ahora

 

Dilani Silva es Directora de Marketing de Producto en OneSpan. En su puesto, gestiona y ejecuta la estrategia de salida al mercado, el posicionamiento, los mensajes y la habilitación de ventas para la solución de firma electrónica de OneSpan, OneSpan Sign.