Desde hace algunos años la tendencia entre las empresas es utilizar soluciones en la nube para diversos procesos. Esto conlleva importantes ventajas, como evitar la necesidad de mantener infraestructura de servidores, alta disponibilidad de los servicios, accesibilidad desde cualquier lugar y escalabilidad.
No obstante, los servicios en la nube presentan una desventaja en cuanto a privacidad y control de información ya que un tercero maneja los datos.
En el caso de Mifiel, para la mayoría de los usos esta desventaja no presenta un problema ya que seguimos mejores prácticas de seguridad de la industria y contamos con una política de privacidad de la información. Sin embargo, hay contextos donde por regulación o por la naturaleza de la misma información no es posible compartirla con terceros.
Para responder a las necesidades de dichos usuarios, desarrollamos una funcionalidad que combina lo mejor de ambos mundos. Este es el cifrado de punto a punto o de extremo a extremo. ¿En qué consiste?
Qué es el cifrado de punto a punto
El cifrado de punto a punto suele utilizarse en comunicaciones como correos electrónicos y mensajería instantánea. Su finalidad es que ni el proveedor del servicio ni algún tercero —si es que logra interceptar la comunicación— puedan leer el contenido del mensaje.
El más popular ejemplo actualmente (pero no el único) es el de WhatsApp. Seguramente has visto en tus chats la frase “Los mensajes y llamadas en este chat ahora están protegidos con cifrado de extremo a extremo”.
La premisa del funcionamiento del cifrado de punto a punto de Mifiel es la misma: únicamente los solicitantes y firmantes de cada documento pueden visualizarlos mediante sus llaves privadas.
A diferencia de las aplicaciones de mensajería que generan los juegos de llaves públicas y privadas, en Mifiel se utilizan las llaves —públicas y privadas-— que componen la FIEL/e.firma del SAT para cifrar y descifrar los documentos.
Cómo se usa el sistema de cifrado en Mifiel
Por el momento la funcionalidad de cifrado punto a punto de documentos solo puede utilizarse mediante de la API de Mifiel. La interfaz para descifrarlos y firmarlos sí está disponible en Mifiel.com y funciona así:
- El usuario accede al documento mediante la notificación de firma en su correo electrónico y oprime el botón para firmar, o si tiene cuenta en Mifiel, también puede hacerlo desde la sección “Mis Documentos” en Mifiel.com, como con cualquier otro documento en la plataforma.
- La interfaz de Mifiel muestra un aviso indicando que el documento está encriptado.
- Para desencriptar o descifrar el documento y poder visualizarlo, el usuario debe confirmar que sus datos son correctos. De ser así, puede cargar su llave privada e ingresar la contraseña de la misma.
- Si es exitoso, Mifiel mostrará al usuario el documento.
- Cuando termine de revisarlo puede proceder a firmarlo con un solo clic—sin necesidad de cargar nuevamente los archivos de su FIEL ni de ingresar la contraseña.
Una vez que todos los involucrados firmaron el documento, se genera un XML cifrado. ¿Cómo puede desencriptarse?
- El usuario debe ingresar desde el correo electrónico que le notifica que el documento fue firmado por todas las partes y descargar el XML encriptado adjunto.
- En el mismo correo se muestra un botón llamado “Proceder a desencriptar”.
- Se presenta una pantalla en Mifiel.com donde el usuario puede cargar el XML cifrado.
- Para validar su identidad, el usuario debe confirmar los datos de su certificado, cargar su llave privada e ingresar su respectiva contraseña.
- De ser exitoso, puede descargar el PDF y el XML descifrados.
Conclusión
El cifrado punto a punto de Mifiel permite a las organizaciones utilizar nuestro servicio de firma digital mientras mantienen el control y privacidad de sus documentos. Es un sistema híbrido que permite aprovechar lo mejor de ambos mundos: la comodidad de un sistema en la nube con la privacidad y control de información de un servicio self hosted.
Al ser un esquema punto a punto, no incluye ninguna puerta trasera para sortearlo, así que ni siquiera con una orden judicial Mifiel podría visualizar y mostrar el contenido de los documentos cifrados, además de ser igualmente válidos como pruebas en juicio.
Actualmente solo nuestros usuarios con la funcionalidad de Bóveda Cifrada contratada pueden solicitar la firma de documentos cifrados de punto a punto—los firmantes a quienes inviten no la requieren.
¿Te gustaría implementar la firma de documentación cifrada de punto a punto en tu organización? Escríbenos al chat mediante el siguiente botón.
