Conducirá a la implementación de una solución de cadena de bloques completa que aumentará enormemente la complejidad de todo el proyecto. Cuando solo queremos guardar evidencias (notarizar procesos y documentos). Esto sería simple si utilizan nuestros protocolos y solo usan el blockchain como repositorio.
Tipos de cadena de Bloques privadas como Hyperledger Fabric, tienen un modelo arquitectónico mucho más complejo que el de QLDB, necesitan consenso, protocolos de seguridad, confidencialidad y privacidad, proceso de aprobación, ordenación y validación, identidad, afiliación y gestión de pares, compañeros y roles. Y en cuanto a las cadenas de bloques públicas como Ethereum, por su naturaleza pública y altamente descentralizada, Tienen muchos protocolos más, debido a su naturaleza y uso, ya que es en este tipo de redes donde se llevan las criptomonedas.
¿La solución? SIMPLIFICAR: Usar nuestra gestión y el Blockchain solo como repositorio inmutable de las evidencias.
Almacén de Certificados propio o HSM (Hardware security Module) como almacén de certificados ? y Blockchain para guardar evidencias de firma.
Almacén de Certificados propio: Control total de los certificados, seguridad de encriptación basada en BCRIPT y log de acceso y uso en Blockchain.
Cuando hablamos de firmas corporativas, que en el 95 % de los casos firman un PDF, este ya contiene las evidencias validadas por las propias entidades de Certificación (CA). El HSM para firmas digitales cualificadas hechas en un dispositivo homologado para tal fin, no significa que las firmas digitales desde un PC o un Almacén de Certificados dejen de ser válidas, solo complica aún más el proceso de firma con certificados expedidos por una CA y su tratamiento e inclusión en un PDF.
Las firmas digitales de empresa que no sean basadas en una firma personal, se consideran sellos y no se pueden confundir con la firma digital cualificada, por lo tanto, para firmar documentos de trámite o documentos en una cola automatizada (95 % de firmas corporativas), basta con un sello de empresa (certificado seguridad emitido por una CA) a nombre de la empresa y guardado en el ordenador desde donde se hace la firma (Almacén de Certificados o PC personal). Ni siquiera hace falta un tercero de confianza que lo acredite.
Blockchain-evidences está desarrollando esta firma en HSM pero lo vemos como un proceso secundario. Recordemos el Artículo 2 del eIDAS, donde dice que estas normas (eIDAS) no serán obligatorias dentro de sistemas cerrados de comunicación nacionales, basta con un acuerdo previo como el que se da en sistemas de comunicación entre Clientes – Proveedores – Empleados – Empresa. Se está sobrevalorando cualquier procedimiento de cualquier empresa que sea «Tercero de confianza cualificado», cuando ninguna solución está indicada en dicha ley, solo aplican subjetivamente principios del eIDAS y cada uno a su manera. El «Tercero de Confianza NO Cualificado», así como las firmas digitales avanzadas, están siendo menospreciadas por el mismo entorno interesado de los «Terceros confianza Cualificados» cuando la realidad es que la firma digital avanzada es el tipo de firma que domina el mercado privado no institucional. El HSM solo garantiza que la clave privada del certificado de firma no salga del «dispositivo homologado», Recordemos que el Ministerio de justicia exige a los abogados y procuradores que presenten sus documentos firmados con su certificado digital, y en ningún momento exige que esa clave privada se aplique bajo el standard de seguridad del HSM, basta con que esté en la misma máquina que firma o que se lea desde un tarjetero homologado.
El Bockchain para guardar evidencias de la firma y de los documentos firmados y uso de los certificados, va a desplazar a esta figura «Tercero de Confianza Cualificado o NO Cualificado». La prueba es que las grandes multinacionales del sector, se están moviendo hacia el EBSI (European Blockchain services infraestructure) y otros entornos de Blockchain. Las evidencias del proceso de firma y metadatos de los documentos firmados estarán guardadas en Blockchain, igual que el acceso al certificado y su uso desde nuestro Almacén de Certificados o desde el HSM.