NORMATIVA SOBRE SEGURIDAD EN INTERNET El pasado 13 de mayo de 1998 la Comisión de Telecomunicaciones de la Unión Europea (UE) adoptaba oficialmente el borrador de directiva que sentará las bases del futuro desarrollo de las Autoridades de Certificación (AC). Aunque la aprobación definitiva no llegará hasta enero del 20 01. Aquí se sientan las normas de seguridad y responsabilidad que deberán seguir las AC, además de asegurar su reconocimiento legal en la UE. Aunque algunos países, como Alemania e Italia, ya cuentan con legislación sobre esta cuestión, la mayoría estaba a la espera de la directiva para adaptar a ella sus futuras leyes. Las AC, también llamadas Terceras Partes de Confianza, son cruciales para cualquier gestión que se quiera hacerse por la red. Los certificados y formas digitales emitidos por las AC garantizan la autenticidad de la información (quien las envía es quien dice ser), además de su integridad (la información es verdadera, no ha sido manipulada) y confidencialidad(nadie más la ha visto. Actualmente todos los servidores de web seguros (cuando entras en ellos, aparece una llave o candado cerrado en la parte ierior izquierda del navegador), se basan en SSl, SET, S/MIME u otros sistemas de transporte protegido de información, tienen un certificado emitido por una AC. Para obtenerlo, la empresa se ha puesto en contacto con, por ejemplo, la norteamericana Verisign, líder indiscutible en el mercado de AC (sus certificados viene incorporados de fábrica en los navegadores más populares). Se utilizan diferentes métodos para verificar la autenticidad del demandante, como la consulta a base de datos de la red (Internic) y registros mercantiles, además de comprobaciones telefónicas y por correo electrónico. Una vez todo está en regla, Verisign registra a la empresa en su base de datos y le envía un certificado electrónico. El caos de la fase originaria reina aún en este mundo. Un caos no sólo organizativo - los certificados de una no sirven para las otras -,sino también político, el más peliagudo:
Pero lo más revolucionario de este documento es su misma existencia. Hasta ahora, el ejemplo norteamericano era de libertas de empresa total en el desarrollo de las AC. Europa se muestra más sensible a la opinión de los expertos en seguridad. Este borrador, su campo de acción se reduce al publico en general, excluyendo a las corporaciones o los sistemas bancarios, y su intención principal es definir las normas de juego más esenciales, como los efectos legales o la cooperación de AC europeas con terceros países. Normativa europea sobre seguridad en Internet Finlandia:
Suecia:
Dinamarca :
Reino Unido:
Holanda:
Bélgica:
Francia:
Alemania:
Italia:
Certificación y la normativa en España: Banesto fue el primero en crear, ya en 1996, la primera Autoridad de Certificación española. Hoy es, también la más conocida en un país donde se reproduce el modelo europeo de coexistencia de AC acreditada por el Gobierno, las empresa y diversos organismos. Banesto suministra, desde su página web, certificados personales- gratuitamente- y para empresas, de diversas clases según los niveles de confianza deseados. Dentro de la Administración española se ha hecho también un gran esfuerzo para adaptarse al papeleo virtual. La Fábrica Nacional de Moneda y Timbre se está erigiendo ya como principal certificadora de los documentos electrónicos emitidos por la administración, con vistas a futuros trámites como la renovación del DNI y la presentación de la declaración de la renta desde casa. Dentro de poco tiempo se va a crear en España la Oficina Nacional de Certificación, que coexistiría a asimilaría el papel de la FNMT en el mundo digital. En el terreno del los grupos profesionales y empresa, han aparecido dos de los que serán principales protagonistas: la Agencia de Certificación Electrónica (ACE), cuyo accionista mayoritario es Teléfonica (40%), y donde está representada el sistema 4B (20%), y la Fundación para el Estudio de la Seguridad de las Telecomunicaciones (FESTE). Normativa española:
Lugares de difusión en castellano de la tecnología de la encriptación http://www.reuna.cl/consorcio/Internet/Rsegurid.html https://websitebuilders.com/how-to http://www.dcc.uchile.cl/~capacita/comunicaciones.html http://www.dat.etsit.upm.es/~mmonjas/pago/cripto.html http://nora.net/e-comercio.ssl/form.htm http://www.ulpgc.es/internet/tutor/secur.html http://www.ars.com.ar/ http://netecsa.com/browns/security/encrypt.htm http://www.sedeco.com.ar/home-f5.html http://www.penta.ufrgs.br/gereseg/node15.htm http://www.onnet.es/03.htm http://www.noticias.com/1998/9807/n9807097.htm http://www.upna.es/becarios/encripta.htm http://www.servisol.com/~dyc/c.../encriptacion/encriptacion.htm http://www.dcc.uchile.cl/~capacita/comunicaciones.html http://www.iworld.com.ar/archi...os/seguridad/encriptacion.html http://escert.upc.es/cert_es.htmlDirecciones de agencias españolas en temas de seguridad:
|