La movilidad está adquiriendo una importancia creciente en el entorno de la empresa y corporativo. La penetración en ele mercado de dispositivos de última generación (PDA’s teléfonos, etc) y de las tablets permiten a los usuarios acceder a diferentes aplicaciones corporativas desde cualquier sitio. La más utilizada es el correo electrónico.
Una de las perspectivas que se abre es el acceso a aplicaciones corporativas en las que sea necesaria la identificación y la firma electrónica. En este caso la seguridad si cabe tiene una importancia mayor, y los certificados digitales pueden aportar ventajas bien conocidas en este apartado.
Las operadoras de telecomunicaciones están trabajando en la incorporación de certificados digitales dentro de sus tarjetas SIM. La ventaja de esta solución es la independencia de los diversos dispositivos y las multiplicidad de SO o navegadores, aunque implica pasar por el servidor de la operadora y modificar las aplicaciones de administración electrónica que ya se tenga implementadas.
Cuando se trata de dar la posibilidad a los empleados de utilizar la firmar en las aplicaciones corporativas, pueden implementarse distintas soluciones, además del certificado en SIM. Por ejemplo la firma en dos fases. El sistema debe permitir trabajar y dar el visto bueno legal a documentos mediante su firma a través de una pequeña aplicación instalada en el dispositivo móvil, revisar los documentos , usar la clave privada asociada a su certificado digital. Será muy útil disponer de una aplicación de portafirmas que ponga a disposición todos los documentos a firmar y que puede adaptarse a los diversos dispositivos. Parte de la firma la gestiona la aplicación cliente y las operaciones más pesadas se completan en el portafirmas. Un ejemplo de una solución similar es la que aplica viafirma o isigma.
También se puede optar por realizar a firma completamente en el servidor, instalando un HSM , «Hardware Security Module» (Módulo de Seguridad Hardware). Los certificados se custodian en el HSM y se pueden activar por una clave más o menos compleja y segura.
En el lado contrario se puede realizar la firma completa en el dispositivo siendo necesario un cliente de firma especifico. La ventaja es que no seria necesario modificar las aplicaciones y la seguridad está garantizada, el inconveniente es la falta de estandarización en los SO y navegadores en los móviles, además de la variabilidad de las versiones de las aplicaciones.
Son soluciones factibles para colectivos gestionado por la organización o para extenderlo al ciudadano en general y sin duda un línea de futuro.
Categorías:Administración Electrónica, identificación electrónica, Móvil
DiGital ReVolution 
Lo del acuerdo de las operadoras operadoras es algo que se lleva intentando desde 2007, sin resultado desde entonces.
En cuanto a los ejemolo citados, en el caso de Viafirma la firma sí se realiza en el dispositivo móvil. Existen clientes nativos y gratuitos para iOs, BlackBerry y Android.
Además, se integran con cualquier aplicación que requiera firma, no únicamente un portafirmas.
Benito, no que intento decir es que el portafirma como aplicacion para centralizar las firmas en un oraganimo es la solución que me parece me parece más interesante. Permite simplificar el problema internamente.
Muchas gracias por la mención a isigma, Montaña. ¿Cómo nos has conocido?
Cabe reseñar que a día de hoy veo harto difícil que la firma hecha con un dispositivo móvil, con la clave privada en el «almacén» propio del dispositivo y no en un chip criptográfico se considere firma «reconocida». No pasaría de avanzada, con lo que estamos limitando la posibilidad de firmar desde un único dispositivo.
Distintas soluciones para distintas casuísticas, aunque coincidan en algunos escenarios, como los que ha comentado con acierto Montaña.