OneSpan Blog

Fomento de la confianza digital en los procesos gubernamentales

Firma electrónica
Joe McKairnes, 21 de Noviembre de 2019
Thumbnail

Como a la mayoría de las personas de hoy, me encanta hacer negocios a través de Internet: investigar, comprar y estar al tanto de las últimas noticias.

Y como la mayoría de las personas, doy por sentado, simplemente asumo, que el sitio que estoy visitando me protege a mí y a mis datos. En otras palabras, existe una confianza inherente entre el sitio web y yo. Pero todos hemos escuchado historias de guerra de sitios fraudulentos que roban datos, engañan a personas o, lo que es peor. Realmente no es divertido (por decir lo menos) cuando se viola esa confianza. Por otro lado, las empresas y agencias gubernamentales que ofrecen transacciones en línea están tan preocupadas, si no más, por las personas que ellos están interactuando con

Paquete FedRAMP

4 recursos valiosos para soluciones de nube de firma electrónica que cumplen con el gobierno Descarga aquí

Gobierno digital confiable

Hay un movimiento en marcha en el sector gubernamental denominado "Gobierno digital de confianza". Este esfuerzo requiere interacciones confiables entre agencias, empleados, ciudadanos y socios, todos adheridos a prácticas que se protegen mutuamente cuando hacen negocios juntos.

Cuando pensamos en la confianza, generalmente pensamos en las personas involucradas. ¿Se puede confiar en esta persona con la información de mi tarjeta de crédito, por ejemplo? La confianza, sin embargo, en realidad abarca una amplia gama de puntos de contacto al hacer negocios; incluyendo pero no limitado a:eSignLive

  • Identidad confiable
  • Usuarios de confianza
  • Dispositivos confiables
  • Documentos confiables
  • Comportamientos confiables
  • Aplicaciones confiables
  • Datos confiables

Persona de confianza

La confianza comienza con saber OMS está haciendo negocios con la identidad de la persona. Hay muchas formas de probar la identidad, y varían tanto con la importancia de la transacción como con la agencia.

Por ejemplo, si una persona simplemente está descargando un formulario antes de una transacción, la autenticación de su identidad no es crítica. Sin embargo, si esa misma persona es responsable de autorizar un contrato de $ 300,000,000, bueno, la identidad del individuo sin duda sería de vital importancia.

El gobierno federal, siempre preocupado por validar la identidad de las personas, utiliza certificados de cliente (tarjetas inteligentes) para demostrar su identidad. Estos certificados se emiten en forma de tarjeta de acceso común (CAC) o tarjetas de verificación de identidad personal (PIV), o credenciales derivadas, después de un exhaustivo proceso de verificación que incluye una verificación de antecedentes.  

[Más sobre las tarjetas CAC y PIV aquí: Firma electrónica con tarjetas inteligentes en agencias del gobierno de EE. UU. ]  

Dispositivo de confianza

Dependiendo de cómo el negocio se está tramitando, el dispositivo real puede cuestionarse. ¿El dispositivo con el que está haciendo negocios es propiedad de la agencia? ¿Es un dispositivo público? Las respuestas a estas preguntas inculcan o ponen en peligro la confianza. Piense en usar una computadora en una biblioteca pública y que el navegador recuerde su inicio de sesión. ¡Esto definitivamente constituiría un riesgo de seguridad!  

Aplicación de confianza

A continuación, miramos el solicitud siendo utilizado. ¿La solicitud ha sido proporcionada por la agencia? Considere la diferencia entre una aplicación de banca móvil que proporciona su banco y una aplicación de banca que puede descargar de una tienda de aplicaciones. ¿Qué tan seguro se sentiría al realizar transacciones en línea? El proveedor de la aplicación puede cuestionar la confianza del proceso.  

Transacción confiable

Veamos la transacción como un todo. ¿Podemos confiar en que lo que se realiza, y por quién, se hace de una manera que no pone en riesgo a nada ni a nadie?

Cuando todo está dicho y hecho, ¿puedes probar La confianza de la transacción? ¿Tiene en su poder todos los datos y pruebas de auditoría necesarios para garantizar (en el tribunal si es necesario) qué ocurrió y quién participó en la transacción?  

¿Qué pasa con la prueba de cumplimiento, de principio a fin, durante toda la transacción? ¿Puede una firma electrónica, por ejemplo, ser ejecutada por un individuo confiable, en un dispositivo confiable, dentro de una aplicación confiable? La respuesta es sí. Firma electrónica es el modelo perfecto de una transacción confiable que verifica cada aspecto del proceso, hasta el punto en el que incluso puede repetición , paso a paso, ¡lo que una persona vio e hizo, durante toda la ceremonia de firma!  

Bueno, necesito hacer algunas compras navideñas ... ¡espero poder confiar en las tiendas web!    

gobierno digital firma digital firma electrónica firma electronica eSignLive techgov
Joe McKairnes
Volver arriba