27 enero 2017

Infraestructura de Clave Pública, herramientas para proteger y autenticar la identidad en la era digital

Por Carla Guardia Málaga, Directora de Desarrollo de Negocio de X Infotech para América Latina



En la actualidad, la digitalización de los negocios y la necesidad de economizar el tiempo demandan tecnologías de avanzada que permitan que diversas transacciones, como la firma de contratos, operaciones bancarias e intercambios comerciales puedan concretarse a través de un simple click, eliminando las distancias geográficas que puedan existir entre las partes. Todo ello, en un entorno altamente seguro.

En este sentido, la Infraestructura de Clave Pública (por sus siglas en inglés, PKI) cobra protagonismo, ya que posibilita la comunicación segura de datos sensibles. Se trata de una tecnología que abarca la encriptación de datos, firma digital y capacidades de autenticación certificada. Generalmente, PKI utiliza certificados para validar la identidad digital e intercambiar información en el espacio público y privado. Dichos certificados, responden a un estándar internacional que determina su estructura y contenido.

A través de Claves Públicas y Privadas, es posible encriptar la información y asegurar que ésta sea descifrada únicamente por las partes autorizadas. De esta forma, las herramientas PKI representan una vía confiable de asegurar la comunicación y son ampliamente utilizadas en el comercio electrónico, teléfonos y tabletas, pasaportes electrónicos y autos modernos.

La combinación de biometría y PKI es posible por medio de un identificador portátil. Por ejemplo, al disponer de una tarjeta con verificación incorporada de identidad biométrica y una solución PKI para autenticación, los usuarios pueden autenticar de forma segura sus identidades y acceder a una amplia gama de servicios de gobierno electrónico, bancos y privados.

Otra función PKI es la firma digital, un mecanismo para autenticar la identidad del signatario. Por medio de claves privadas del usuario, la firma digital es encriptada y adjuntada al documento firmado. Cuando el mensaje es recibido, la clave pública y la firma del usuario son descifradas para validar la identidad del remitente.

La Autoridad de Certificación de firma (por sus siglas en inglés, CA) funciona como la autoridad raíz para la generación y actualización de los certificados involucrados. La CA emite certificados digitales a entidades e individuos luego de verificar su identidad. Cada parte firma los certificados utilizando su clave privada; mientras que la clave pública está a disposición de todas las partes interesadas. Numerosos certificados raíz se encuentran incrustados en Servidores Web, usuarios de correo electrónico, smartphones, entre otros tipos de hardware y software y son compatibles con la tecnología PKI.

En Bolivia, la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes (ATT), es la “Entidad Certificadora Raíz” de la Infraestructura de Clave Publica PKI y se encarga de autorizar, regular, fiscalizar, supervisar y controlar a las Entidades Certificadoras Públicas y Privadas. ATT elabora los reglamentos y procedimientos específicos que las Entidades Certificadoras deben cumplir para la prestación del servicio de certificación digital en el país.

Asimismo, para acceder a una firma digital, se debe tramitar una certificación en la Agencia para el Desarrollo de la Sociedad de la Información en Bolivia (ADSIB). En este caso, se requiere una clave pública, un código personal o PIN y un dispositivo de seguridad denominado token.

Si bien en la actualidad Bolivia posee PKI de firma digital, el país aún no ha implementado PKI EAC (Extended Access Control) lo cual le permitiría proteger la información biométrica y conectarse con otras naciones.

En conclusión, hoy existen poderosas herramientas tecnológicas que, con el marco jurídico pertinente, constituyen un mecanismo seguro para garantizar la identidad de los signatarios, promover la Inclusión digital e impulsar el crecimiento del comercio nacional e internacional gracias a transacciones comerciales más eficientes y dinámicas, sin importar la ubicación física de las partes.

1 comentario:

  1. Great info. I love all the posts, I really enjoyed, I would like more information about this, because it is very nice., Thanks for sharing.

    traffic rider |  tank trouble | atari breakout

    ResponderEliminar