Los organismos de estandarización en Internet apoyan la difusión de la firma digital basada en el auge de XML

Los dos organismos principales en la regulación y estandarización tecnológica en Internet han reunido sus esfuerzos en torno al intento de difundir la firma electrónica como medio estándar de seguridad en Internet. Sin embargo, algunos expertos contemplan que el problema de la seguridad se encuentra en la escasa confianza que transmiten las entidades intermediarias, más allá de una cuestión tecnológica puramente.

El despegue de la firma electrónica como medio de certificación de transacciones por Internet ha sido contemplado como la llegada de la panacea de la confidencialidad y seguridad en la Red. Tras la aprobación desde la Unión Europea del régimen legislativo que otorgue a la firma digital relevancia oficial equiparable a la firma tradicional, España se ha situado como país pionero en el desarrollo de proyectos, aún en ámbito estrictamente de la Administración con el Proyecto Ceres. Además, entidades financieras como el Banco Sabadell ya han anunciado el inicio de la adopción de este sistema para garantizar la identidad de las partes en las transacciones electrónicas y la confidencialidad de datos.

A nivel global, el IEFT (Internet Engineering Task Force) y el Consortium World Wide Web (W3C) han acordado trabajar en el desarrollo de este sistema como medio típido de confidencialidad en Internet. Para ello, el grupo de trabajo designado basará en el próximo estándar de negocios electrónicos XML las especificaciones futuras de la firma digital. Este sistema se caracteriza por utilizar una clave de encriptación de infraestructura pública (PKI) y otra privada de modo que desde un acceso público a cualquier usuario es posible confirma la identidad del emisor de la firma y la no manipulación de los datos originarios. Según estos organismos, el nuevo desarrollo sobre el lenguaje estándar XML supone un impulso para la adopción generalizada de la firma digital en la medida en que actualmente son varias las empresas que comienzan mostrar interés por el soporte de XML en su oferta de producto. Iniciativas como el Forum XML o la reciente SDML para su aplicación en directorios en red demuestran que compañías gigantes como IBM, Microsoft, Novell o Sun contemplan esta tendencia. De este modo, la variedad y amplitud de aplicaciones XML propiciarán un mayor acceso a mecanismos de firma digital.

Este desarrollo previsto dispondrá las primeras especificaciones tecnológicas a finales del actual año y supondrá, según sus responsables, el acercamiento a tecnologías de encriptación como certificados PGP o el protocolo X.509.

Sin embargo, voces expertas se han alzado al considerar que el problema en la difusión de la firma electrónica radica en la escasa confianza por parte de los usuarios en las terceras partes o agentes intermedios que garanticen este mecanismo aplicado entre emisor-receptor. Así, la solución sería que gobiernos y organimos oficiales ofrecieran este tipo de servicios. En el panorama español, esta situación es una realidad en la medida en que las entidades emisoras de certificados digitales pueden ser privadas, como organizaciones bancarias y públicas, como la Casa de la Moneda.

www.eift.org
www.w3c.org
www.xml.org

Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital