Artículos

Firmar con seguridad en la red

La firma electrónica y otros certificados digitales buscan garantizar la seguridad y autenticidad de los datos utilizados en las operaciones comerciales y administrativas que se realicen por Internet.

14/03/2002 CEIN

El extraordinario avance de las nuevas tecnologías ha hecho que el intercambio electrónico de datos sea cada vez más frecuente, tanto en las relaciones comerciales entre consumidores y empresas, como en el envío de información de particulares y compañías a la Administración.

Sin embargo, la seguridad de los datos en Internet continúa siendo una cuestión delicada. Eliminado el contacto físico en las transacciones electrónicas, el riesgo de simulación de identidades, falsificación de datos y ausencia de confidencialidad en las operaciones frena en parte el uso de la red como instrumento de comunicación y negocio.

Para evitar las posibles irregularidades que pueden surgir de cualquier transacción derivada del comercio electrónico y del envío de datos por la red, algunas entidades han empezado a emitir certificados digitales dirigidos a empresas y particulares que estén preocupados por la seguridad de sus datos y su identidad en Internet.

Gracias a estos certificados digitales, como la firma electrónica, particulares y empresas podrán hacer transacciones comerciales y trámites administrativos seguros en Internet. Con ello se busca la seguridad en la protección de datos y la garantía de la identidad de los clientes.

En concreto, el interés de las firmas digitales radica en que reúnen los dos rasgos distintivos de las firmas manuscritas, es decir, pertenecer a un autor determinado y ser garantía de la integridad de los documentos que acompañan (ya que cualquier alteración del documento original después de la firma sería descubierta). Estas firmas tienen el mismo valor que las manuscritas, como aval de autenticidad e identidad de los documentos electrónicos que acreditan.

Asimismo, la tecnología de las firmas digitales permite encriptar el contenido de los documentos, para vetar su conocimiento a las personas no autorizadas.

La validez de las firmas digitales está limitada a cuatro años. En ese tiempo, para poder hacer uso de estas certificaciones hay que contar con un ordenador con conexión a Internet y un dispositivo lector de tarjetas de firmas electrónicas, además de la clave personal otorgada por un organismo prestador de servicios de certificación.

Sin embargo, el extraordinario avance de la tecnología en el campo de la protección de datos personales ha hecho que la legislación vigente quede en poco tiempo desfasada. A finales de diciembre de 2001, el Ministerio de Ciencia y Tecnología presentó un borrador del anteproyecto de ley de firma electrónica, que buscaba modificar el ya obsoleto Decreto-ley 14/99. Con este anteproyecto, mucho más completo, se pretende adaptar la normativa española a la directiva comunitaria 1999/93/CE.

Entre las novedades de la nueva legislación destaca la exigencia de que las firmas digitales sólo puedan ser utilizadas por una sola persona jurídica. A su vez, esta persona jurídica puede ser representada por varias personas físicas, que deberán ser responsables en el uso de la firma.

Por otra parte, y concretamente dirigido a las personas físicas, este anteproyecto establece las bases del DNI digital, un dispositivo electrónico que evitará en muchas ocasiones la obligación de personarse para hacer cualquier tipo de trámite oficial. Se trata de una tarjeta semejante al Documento Nacional de Identidad actual, pero con las mismas características de la firma electrónica, ya que será utilizada en los intercambios de datos con la máxima garantía y seguridad jurídica.

El nuevo anteproyecto se refiere igualmente a los organismos prestadores de firmas electrónicas. Estas entidades, ya sean públicas o privadas, tendrán el deber de inscribirse en un registro donde se recojan sus datos y se certifique la calidad y seguridad de sus productos, y estarán obligadas a realizar la comprobación de datos previa a la emisión de certificados, vigilar su expedición y su pérdida de vigencia.

Entre los prestadores de servicios de certificación digital, las Cámaras de Comercio poseen la Camerfirma, un certificado que pretende garantizar la verdadera identidad de las personas que realizan comercio electrónico en Internet.

La Camerfirma es un identificador electrónico recogido en una tarjeta chip parecida a la de los teléfonos móviles o las tarjetas monedero que, introducido en el lector de tarjetas, permite identificar al usuario, firmar documentos o correos electrónicos o descifrar o cifrar comunicaciones.

Durante el pasado año 2001, fueron más de un millar los certificados que emitieron las Cámaras de Comercio en toda España y se prevé que esta cifra se duplique en 2002.

| ir a artículos | recomiende este contenido | acceso a asesoría | versión para imprimir |

Búsquedas en... Documentación de Tecnologías de la Información

Buscar:

¿Quiere buscar en otras áreas de Navactiva?