Los organismos de estandarización en Internet apoyan la difusión de la firma digital basada en el auge de XML
Los dos organismos principales en la regulación y estandarización tecnológica en Internet han reunido sus esfuerzos en torno al intento de difundir la firma electrónica como medio estándar de seguridad en Internet. Sin embargo, algunos expertos contemplan que el problema de la seguridad se encuentra en la escasa confianza que transmiten las entidades intermediarias, más allá de una cuestión tecnológica puramente.
A nivel global, el IEFT (Internet Engineering Task Force) y el Consortium World Wide Web (W3C) han acordado trabajar en el desarrollo de este sistema como medio típido de confidencialidad en Internet. Para ello, el grupo de trabajo designado basará en el próximo estándar de negocios electrónicos XML las especificaciones futuras de la firma digital. Este sistema se caracteriza por utilizar una clave de encriptación de infraestructura pública (PKI) y otra privada de modo que desde un acceso público a cualquier usuario es posible confirma la identidad del emisor de la firma y la no manipulación de los datos originarios. Según estos organismos, el nuevo desarrollo sobre el lenguaje estándar XML supone un impulso para la adopción generalizada de la firma digital en la medida en que actualmente son varias las empresas que comienzan mostrar interés por el soporte de XML en su oferta de producto. Iniciativas como el Forum XML o la reciente SDML para su aplicación en directorios en red demuestran que compañías gigantes como IBM, Microsoft, Novell o Sun contemplan esta tendencia. De este modo, la variedad y amplitud de aplicaciones XML propiciarán un mayor acceso a mecanismos de firma digital.
Este desarrollo previsto dispondrá las primeras especificaciones tecnológicas a finales del actual año y supondrá, según sus responsables, el acercamiento a tecnologías de encriptación como certificados PGP o el protocolo X.509.
Sin embargo, voces expertas se han alzado al considerar que el problema en la difusión de la firma electrónica radica en la escasa confianza por parte de los usuarios en las terceras partes o agentes intermedios que garanticen este mecanismo aplicado entre emisor-receptor. Así, la solución sería que gobiernos y organimos oficiales ofrecieran este tipo de servicios. En el panorama español, esta situación es una realidad en la medida en que las entidades emisoras de certificados digitales pueden ser privadas, como organizaciones bancarias y públicas, como la Casa de la Moneda.
www.eift.org
www.w3c.org
www.xml.org