¿Cuáles son las implicaciones de privacidad de una firma digital?

Con la migración de las transacciones comerciales continuamente al mundo digital, el sello oficial de la firma ha requerido la adaptación. Puesto que no podemos tomar la pluma a la pantalla, sus firmas, se han convertido en digitalizadas y controladas por programas que firmar digitalmente documentos con un certificado digital personal asignado. Una firma digital es un estilo específico de firma electrónica mucho más complejo que un simple "X" en una caja o una tipificación rápida de su nombre legal completo.

El acceso a los documentos electrónicos

Cualquier persona con acceso a un documento firmado digitalmente puede ver quién ha accedido, modificado y firmado el documento originalmente. Este acceso también permite a los usuarios ver e imprimir --- --- el documento electrónico. Una vez que el documento encuentra su camino al papel, un nivel de privacidad se disuelve. Un documento en papel puede ser fácilmente copiado y distribuido sin el conocimiento de la persona que originalmente firmó digitalmente el documento. Sin un manejo cuidadoso, el contenido del documento pueden llegar a ser pública y, a su vez, puede violar las políticas de privacidad de la compañía.

Identidad por los números

Los usuarios de las firmas digitales permanecen en el anonimato a los piratas informáticos, mientras que el documento está cifrado por vía electrónica. Ambos extremos de la firma digital --- la autenticación firmante original y la autenticación de documentos --- son numéricos, a diferencia de una firma manuscrita tradicional. La Asociación Americana de Abogados asesora a este método anónimo de añadir una firma a un documento preserva la privacidad mientras se mantiene un nivel de legalidad como el comercio electrónico crece. "Un sistema abierto de comunicación, como Internet, necesita un sistema de autenticación de la identidad de manejar esta situación", según el tutorial "Directrices de firma digital" de la asociación.

Proceso de solicitud de certificado

Cuando un usuario sin escrúpulos soliciten un certificado de firma digital electrónica, niveles de privacidad se disuelven rápidamente. Certificados generados en nombre de otra persona con el uso de materiales de identificación robados, como un número de cuenta de la empresa, número de la Seguridad Social o número de identificación relacionada con el trabajo, permite al usuario el acceso no autorizado a la empresa. El mismo escenario es válido para los usuarios de ordenadores con capacidad de limpieza pobres. Registro de los códigos de firma en papel en un cajón del escritorio o en un archivo de texto sin protección por contraseña crea una debilidad en la privacidad de la empresa.