En ShareSafe se han reunido las tecnologías más avanzadas en el ámbito de la criptología y el cifrado de datos para garantizar una transmisión y almacenamiento fiable y seguro de la información digital.
Su capacidad para guardar y compartir documentos electrónicos con total seguridad se debe a que su almacenamiento se realiza en un almacén de datos cifrados «blindado». Mediante ShareSafe, puedes colocar facturas, nóminas, informes, documentos, presentaciones, o simplemente ficheros personales, en un almacén seguro y de acceso inmediato.
Ausencia de LOGIN y PASSWORD
El servidor de Sharesafe exige certificados de usuario para la identificación (autenticación fuerte); además de que fuerza el cifrado (SSL) a 128 bits para garantizar la confidencialidad en las comunicaciones. Para ello cuentan con un certificado de servidor que garantiza la no suplantación del servidor. Así, cuando un usuario accede a la web, puede cerciorarse de que está en Sharesafe y no en otro sitio, comprobando el certificado de servidor, su caducidad y la autoridad certificadora que lo emitió. El servidor, por su parte, le exigirá al usuario un certificado personal de navegación (FNMT, IPSCA, el futuro DNI digital, etc). El servidor comprobará la validez de este certificado y lo asociará a una cuenta de usuario, consultando en la base de datos qué permisos tiene dicho usuario.
Con este mecanismo se elimina la necesidad del inseguro LOGIN y se garantiza la autenticidad del usuario.
Cifrado
Una vez autenticado el usuario éste podrá acceder a su gestor de documentación. El manejo es muy sencillo, muy parecido al Explorador de Windows, donde podremos crear carpetas, borrarlas, subir archivos, copiarlos, moverlos, y borrarlos. Cuando el usuario sube (Upload) el archivo al servidor (bajo una sesión SSL cifrada a 128 bits), el servidor genera una clave simétrica, y cifra el archivo con dicha clave. Luego cifra la clave simétrica con la clave pública del usuario, y almacena en la base de datos el archivo cifrado (en binario, inocuo a los virus) y la clave simétrica cifrada con su clave pública. Todo esto se realiza en memoria y en tiempo real; nunca se escribe nada en disco duro. Una vez terminado el proceso, la información almacenada en el servidor es indescifrable, ya que para descifrar la clave simétrica que permitiría descifrar el archivo, sería necesaria la clave privada del usuario.
Este sistema cumple las más altas especificaciones de seguridad de la LOPD, ya que ni siquiera ellos podrían catalogar los datos.
Descifrado
El proceso de descifrado es el siguiente. Una vez identificado el usuario con su certificado, el servidor manda la clave simétrica cifrada al navegador del usuario. Este la descifra con su clave privada (en su Explorer), y la envía al servidor. El servidor descifra el archivo con la clave simétrica descifrada y fuerza la descarga; todo en memoria, en tiempo real y también bajo SSL a 128 bits.
Compartir un documento
Esta funcionalidad nos permite compartir documentos con cualquier usuario del sistema que deseemos. El proceso de compartir un documento en Sharesafe no requiere el descifrado del archivo, solo de la clave simétrica con la que se cifró. Una vez identificado el usuario con su certificado, el servidor manda la clave simétrica cifrada al navegador del usuario, éste la descifra con su clave privada, y la manda al servidor,. El servidor la cifra con la clave pública del usuario con el que se compartirá el archivo, y la guarda en la base de datos cifrada, para que también él pueda descifrar el archivo.
Firmar un documento
El proceso es el siguiente. Cada vez que se sube un archivo al servidor, éste genera un hash y lo guarda como identificador único de dicho archivo. Cuando un usuario autentifiicado decide firmar un documento, el servidor manda este hash al navegador del usuario. Este lo cifra con su clave privada, y lo manda al servidor. El servidor almacena dicha firma en la base de datos. A la hora de comprobar una firma sólo hay que descifrar el hash con la clave pública del firmante. Si ello se puede llevar a cabo es que se cifró con su pareja, la privada; después se comprueba que el hash descifrado es igual que el hash del documento, para garantizar que la firma pertenece a ese archivo y no a otro.
Tambien se nos ofrece la posibilidad de que un usuario firme el documento que le comparta otro usuario, con todas las posibilidades que nos brinda.
Timestamp
Todos los ingresos y firmas de documentos son sellados por el servidor de tiempos. Este proceso consiste en firmar con un certificado de Timestamp los hash y el día y la hora en que se efectúan los movimientos. Para ello es necesario que el servidor tenga una fuente de tiempo de confianza. En el caso del servidor de Sharesafe, la sincronización se realiza con los relojes atómicos de la red de satélites de la NASA gracias a un GPS, convirtiéndolo en uno de los pocos Stratum 1 de España.
Esto es muy útil a la hora de presentar documentos que tengan caducidad, como proyectos, subastas, etc.
Otras funcionalidades
Además de todo lo anterior tenemos la posibilidad de gestionar toda la aplicación fácilmente. Podremos clasificar nuestra documentación en carpetas teniendo un acceso rápido a todo, ver sus propiedades, cuándo se subieron, sus firmas, sus timestamping, con quién compartimos documentos, quién los ha firmado, con qué certificado han sido firmados, descargar los documentos con sus firmas, gestionar nuestros contactos, gestionar nuestros certificados, activarlos, desactivarlos, dar de alta nuevos, mandar alertas a usuarios (cifradas y firmadas) y un sinfín de posibilidades.
Valores añadidos
Evidentemente, y después del análisis realizado, nos damos cuenta de que el sistema es robusto y que no deja ningún aspecto descubierto en cuanto a seguridad se refiere. En él puedes tener información confidencial a tu disposición las 24 horas del día desde cualquier punto del mundo con acceso a Internet, teniendo la tranquilidad de que nadie puede echar un vistazo a tus datos.
Pero si lo analizamos un poco más, y contamos con que la legislación vigente da legalidad a los certificados digitales, nos daremos cuenta de varios aspectos realmente importantes.
Registro de Propiedad. Pongamos que eres diseñador de software o músico por ejemplo. La ley de la Propiedad Intelectual te confiere la autoría de tu obra automáticamente, sin hacer nada, si puedes demostrarlo, claro. Los mecanismos que hay para demostrarlo son, por ejemplo, registrar tu propiedad en el Registro General de la Propiedad Intelectual, lo que implica tasas, papeleo y tiempo. También te la pueden registrar los abogados y empresas especializadas; pero el coste medio es de 600 euros. Otra posibilidad es llevarlo a un notario y que de fe de que tal día y a tal hora has depositado eso allí. Es lo que se llama un contrato de Escrow.
Pero si analizamos lo que tenemos ¿qué vemos? Que con mi firma digital puedo demostrar que eso es mío, y con la firma del servidor de tiempo puedo demostrar cuándo lo tenía. :
De esta forma, yo voy programando mi propiedad intelectual, por ejemplo, y cuando lo considere necesario, meto mi código en el File Manager, y a parte de disponer de un backup seguro, lo estoy registrando ante la ley.
Contratos. ¿Qué pasaría si subo un contrato y lo comparto con la otra parte implicada, por ejemplo un cliente? ¿Y si en el contrato especifico que «la firma electrónica de este documento implica la aceptación de sus claúsulas y condiciones»?
¿Y si a la vez que lo subo lo firmo con mi certificado y mi cliente después de aceptar también lo firma? Pues que es tan válido como si lo hubiéramos tramitado en papel y firmado a mano. Solo que nos ahorramos el puente aéreo Madrid-Barcelona, invitar a comer al cliente, aguantarle, y perder todo el día. Es más, el sistema nos da la posibilidad de que la transacción nos la firme un notario con su certificado para dar más fe (Sharesafe tiene un acuerdo con notarios).
Conclusiones
Gracias a esta metodología, la confidencialidad de los datos está garantizada, ya que ni siquiera el robo de los discos duros del servidor, pondría en peligro la información, al encontrarse cifrada y al encontrarse las claves que permitirían el descifrado en los equipos de los usuarios. Sharesafe también posibilita el uso de hardware criptográfico, como tarjetas criptográficas y llaves USB, para la custodia de las claves privadas de los usuarios.
Sharesafe cumple con las mas altas exigencias de la LOPD, aunque no sería necesario, ya que al encontrarse toda la base de datos cifrada y no existir la posibilidad de descifrarla por parte de Sharesafe, ni siquiera se pueden catalogar los datos para atenerse a dicha ley. La independencia del cifrado y la firma dan la posibilidad al usuario de escoger entre la confidencialidad e identificación inequívoca de la autoría, conformidad o tenencia de documentos. La certificación cruzada permite a los usuarios acceder y firmar con certificados emitidos por cualquier autoridad certificadora, simplemente añadiendo los certificados raíces a la lista de confianza del IIS. La posibilidad de compartir documentos posibilita la firma múltiple por dos o más usuarios o por una tercera parte confiable (figura del notario) de un documento en cualquier formato.
Seguridad0.com
