Una prestación de gran utilidad de la combinación de Sharepoint con Forms Server, es la posibilidad de asegurar documentos Infopath con firmas electrónicas. La capacidad de firmas de formulario completo o por secciones, además de permitir firmas sucesivas o conjuntas ofrece un abanico de posibilidades que cubren las necesidades de otorgar valor documental a los formularios electrónicos. Para que esto sea plenamente funcional hay un cierto detalle a considerar en el momento de emitir los certificados para realizar las firmas.
ejemplo de certificados de confianza instalados por defecto (Windows Vista)
En efecto, estas firmas se concretan vía certificados tipo x509 y para una administración corporativa de los mismos deben estar emitidas por una entidad emisora local en los servidores en la empresa, que a su vez se corresponda al certificado que utiliza el sitio que aloje Sharepoint Server. La raíz emisora de estos certificados puede o no corresponder a una certificadora externa reconocida por los sistemas operativos, esto es que estén instaladas por defecto en el almacén de certificados, como ser Verisign, COMODO u otros; de acuerdo a las necesidades esto puede no ser útil en un entorno de intranet, donde el administrador se encargará de subir el certificado raíz en cada terminal. Un punto a favor de ser emisor independiente es que se asegura que la validación de las firmas se realice exclusivamente contra certificados propios.
Sin embargo, al momento de emitir los certificados hay que especificar con cuidado la duración de los mismos; la que debe ser razonablemente duradera para evitar la caducación prematura de los mismos. En el video puede verse como un documento de Infopath señala tener una firma inválida, pero viendo su detalle puede observarse que esto solo corresponde a que el certificado utilizado se encuentra vencido. Esto puede causar confusión y atentar contra la confiabilidad del mismo sistema de firmas, ya que un certificado vencido no necesariamente invalida un documento firmado en su oportunidad.
En general, las empresas consideran válidas las firmas de documentos dentro de los periodos de ejercicio de los responsables, independientemente del tiempo o de si el funcionario respectivo se aleja de sus funciones. El problema de la caducación de firmas es que al tiempo puede dejar inválidos todos los documentos del almacén de documentos del Sharepoint, cuando en realidad esto debería ser cierto solo para ciertos documentos en que específicamente se determine que fueron firmados bajo condiciones no deseables o permitidas. Técnicamente no hay posibilidad de ajustarse a esta normativa, por lo que una buena práctica aconseja emitir los certificados de uso interno de las empresas con la mayor duración posible. La herramienta para invalidar los casos en que estas firmas dejan de ser confiables es el revocar manualmente los mismos en aquellos casos que así lo ameriten; como por ejemplo cuando se pierde control de quien tienen en su poder el certificado, o perdida o extravío de los certificados.
En estos casos en que el certificado puede ser utilizado dolosamente es cuando la lista de revocación invalida las firmas que puedan realizarse con los mismos; por lo que la administración de certificados es un punto de real importancia en el contexto de estas aplicaciones, y el cuidado de certificados otorgados por parte de los responsables con poder de firma es un punto vital para que el sistema sea confiable y se constituya en una herramienta con valor documental.
(tiny)
Informática y Sistemas (β) 
Deja un comentario