Whitepaper — Blockchain para gestionar documentos confidenciales

Stamping.io
Nov 4 · 3 min read
Arquitectura de solución

Resumen

Esta solución propone la creación de una plataforma destinada al resguardo de documentos de carácter confidencial, garantizando que nadie pueda leer el contenido sin la respectiva autorización. Nuestra solución utiliza un sistema de cifrado utilizando la llave pública del emisor, pudiendo solo ser descifrado utilizando su llave privada.

Problema

Los arquitectos de software que diseñan sistemas que faciliten el proceso de transformación digital que las empresas vienen adoptando se encuentran con el desafío del alojamiento de los documentos que deben ser publicados en internet con el riesgo que puedan ser divulgados por las personas que cuenten con acceso al servidor donde se alojando los archivos binarios que contienen los documentos.

Utilizar esquemas de seguridad simétricas o esquemas de roles de seguridad, ha sido por años la forma como se puede garantizar la privacidad de la información, pero esta solución no siempre garantiza que el que otorga los privilegios lo realice de una forma correcta o que tambien sea complice de un acto irregular. Empoderar a un oficial de seguridad informática es un riesgo latente, incluso para él también es un riesgo, por que siempre será el primer sospechoso. Por otro lado, existen muchos proveedores que brindan servicios de alojamiento en la nube, a pesar que los proveedores tratan de mostrar con procedimientos o certificados de seguridad que controlan el acceso, no siempre existe la garantía fiel por parte del cliente que contrata el servicio que realmente nadie tiene acceso a los documentos.

La solución

Independientemente del esquema de seguridad que se disponga en la plataforma que gestiona los documentos o archivos binarios, se ha demostrado que la única manera de asegurar la absoluta confidencialidad del contenido de un documento o archivo binario es agregándole una capa de cifrado a su plataforma de alojamiento, que en el caso que se vulnere la seguridad de acceso la plataforma, el intruso solo podrá contar con un archivo binario que no podrá reconocerse su contenido sin contar con la respectiva llave privada.

Método de autenticación

A cada usuario se le otorga dos llaves: Una es pública y la otra es privada, este par de llaves tienen las siguientes características:

  • Ambas llaves están matemáticamente relacionadas, la llave privada es la única que genera la llave pública.
  • Para cifrar un documento se requiere de la llave privada del emisor y la llave pública del receptor. En nuestra coso es la misma, aunque se puede agregar un usuario usuarios que sea el master, por si se pierde la llave privada del emisor.
  • Un documento que ha sido cifrado usando una llave pública solo puede ser descifrada con su respectiva llave privada.

Proceso de cifrado

En la aplicación origen se firma el documento usando la llave pública el emisor, este archivo es enviado a través del API Rest hacia un gestor de contenido. El servidor de documento almacena el documento y lo asociada a la metadata.

Para que el documento puede ser leído, se necesita la llave privada del autor, quien solo la tiene la aplicación.

Conclusión

Esta solución permite crear un sistema de alojamiento de documentos cifrados. Nuestra empresa ha creado una plataforma PaaS que puede ser brindada como un servicio en la nube que utiliza la siguiente arquitectura:

Mayor información o si desea una demo puede ingresar a nuestro sitio web www.stamping.io o enviarnos un email a jose.zarate@stamping.io o llamarnos al +5112418343 o vía whatsapp: +51995718026

Stamping.io

Written by

Stamping.io es una red de nodos Blockchain que permiten estampar evidencias digitales para demostrar su existencia en un momento del tiempo.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade