…esto no es un subtítulo…
2022-04-30
Las «firmas visibles» en los documentos con firma criptográfica son perjudiciales, como mínimo, porque hacen perder el tiempo, pero también pueden ser muy dañinas al manener a los usuarios ignorantes y al introducir falsos indicadores de autenticidad que desvían la atención de los indicadores criptográficos de las firmas electróncas. Veamos la diferencia entre un supuesto indicador de autenticidad que no sirve para nada útil y un verdadero indicador de autenticidad.
Panel de firmas en un lector de documentos. Es parte de la
interfaz del propio lector, no parte del documento; solamente indica
que hay una firma válida cuando hay una firma válida producida con un
certificado electrónico.
«Firma visible» dentro de un documento. ¿Viene de hacer firma
electrónica o no es más que contenido normal del documento?
¡Cualquiera podría haber falsificado esto sin necesidad de un
certificado electrónico!
Si nos acostumbramos a buscar la indicación de nuestro lector de documentos, estaremos haciendo algo productivo. Si nos acostumbramos a buscar la «firma visible» dentro del contenido visual del documento, en cambio, no estaremos comprobando nada de valor que no haya podido falsificarse con algo incluso tan sencillo como un editor de imágenes.
Categorías: Informática