La firma digital de Costa Rica tiene doble seguro
Los usuarios ahora resguardarán sus documentos con un nuevo algoritmo llamado SHA2, el cual aumenta el peso de los resúmenes de los documentos y disminuye las probabilidades de perder la integridad.
Para nadie es un secreto que las capacidades computacionales están aumentando siGnificatiVamente y que con esto las posibilidades de realizar ataques poderosos en línea son mayores.
Estos resúmenes tendrán una relación univoca con el archivo original firmado, con esta tecnología los documentos van a estar mejor resguardados.
Conscientes de las consecuencias que esto conlleva, El Banco Central de Costa Rica inició hace un año un proceso de cambios en la emisión de certificados de firma digital, los cuales tienen como objetivo mejorar la seguridad y aumentar la vida útil de los certificados.
“Lo que estamos haciendo es adelantándonos a esas potenciales amenazas con procesos en línea basándonos en recomendaciones de Instituciones Gubernamentales o gobiernos que levantan alertas, como el caso del gobierno de Brasil que es fuerte en firma digital y que anunció que actualizaron sus llaves. Estos parámetros van asentando una referencia para que estemos todos al día en cuestiones de robustez técnica”, explicó Miguel Carballo, líder técnico del proyecto del banco.
La seguridad de los documentos sellados con la firma digital se basa en el tamaño del resumen que crea el sistema, y según la lógica computacional entre más grande sea el resumen del documento, las probabilidades de violentar ese documento es menor.
Anteriormente la firma digital utilizaba el algoritmo SHA1, que daba como resultado un resumen de 140 bits, un tamaño relativamente pequeño, con el fin de aumentar la seguridad de los documentos firmados con la herramienta de la firma digital, la entidad realizó la actualización de la característica hacia la función SHA2, otro miembro de la familia de funciones computables HASH que da como resultado un resumen