La firma electrónica en la nube o firma centralizada es una solución de autenticación muy segura y que mejora la usabilidad de la firma. Se caracteriza porque el certificado digital se aloja en un servidor seguro (HSM), y el usuario accede a él cuando quiere firmar un documento digitalmente, previa autenticación de su identidad de manera robusta. La identificación robusta requiere al menos dos procedimientos de identificación que pueden ser:
- Password
- Tarjeta de claves, token sms, token otp
- Firma, locución, huella, iris y otros factores biométricos.
Así el certificado nunca está en manos del propietario del mismo, sino que este accede a él cuando lo requiere, autenticándose sin necesidad de instalar ningún certificado ni software en el dispositivo desde el que se efectúa el trámite.
Un certificado en la nube se genera a través del registro previo, se vincula la identidad física con la digital (enrolamiento), lo que permite emitir un certificado personal en un servidor seguro en la nube (HSM) que será invocado cuando sea necesario su uso.
