NORMATIVA SOBRE SEGURIDAD EN INTERNET

El pasado 13 de mayo de 1998 la Comisión de Telecomunicaciones de la Unión Europea (UE) adoptaba oficialmente el borrador de directiva que sentará las bases del futuro desarrollo de las Autoridades de Certificación (AC). Aunque la aprobación definitiva no llegará hasta enero del 20 01.

Aquí se sientan las normas de seguridad y responsabilidad que deberán seguir las AC, además de asegurar su reconocimiento legal en la UE. Aunque algunos países, como Alemania e Italia, ya cuentan con legislación sobre esta cuestión, la mayoría estaba a la espera de la directiva para adaptar a ella sus futuras leyes.

Las AC, también llamadas Terceras Partes de Confianza, son cruciales para cualquier gestión que se quiera hacerse por la red. Los certificados y formas digitales emitidos por las AC garantizan la autenticidad de la información (quien las envía es quien dice ser), además de su integridad (la información es verdadera, no ha sido manipulada) y confidencialidad(nadie más la ha visto.

Actualmente todos los servidores de web seguros (cuando entras en ellos, aparece una llave o candado cerrado en la parte ierior izquierda del navegador), se basan en SSl, SET, S/MIME u otros sistemas de transporte protegido de información, tienen un certificado emitido por una AC.

Para obtenerlo, la empresa se ha puesto en contacto con, por ejemplo, la norteamericana Verisign, líder indiscutible en el mercado de AC (sus certificados viene incorporados de fábrica en los navegadores más populares).

Se utilizan diferentes métodos para verificar la autenticidad del demandante, como la consulta a base de datos de la red (Internic) y registros mercantiles, además de comprobaciones telefónicas y por correo electrónico. Una vez todo está en regla, Verisign registra a la empresa en su base de datos y le envía un certificado electrónico.

El caos de la fase originaria reina aún en este mundo. Un caos no sólo organizativo - los certificados de una no sirven para las otras -,sino también político, el más peliagudo:

  • ¿Quién asegura que la AC responderá ante la ley si surge algún problema?
  • ¿Quién garantiza la autenticidad de la AC gubernamental?
  • ¿Quién responde por la AC?.

Pero lo más revolucionario de este documento es su misma existencia. Hasta ahora, el ejemplo norteamericano era de libertas de empresa total en el desarrollo de las AC. Europa se muestra más sensible a la opinión de los expertos en seguridad.

Este borrador, su campo de acción se reduce al publico en general, excluyendo a las corporaciones o los sistemas bancarios, y su intención principal es definir las normas de juego más esenciales, como los efectos legales o la cooperación de AC europeas con terceros países.

Normativa europea sobre seguridad en Internet

Finlandia:

  • Borrador de ley sobre el intercambio electrónico de información en la Administración.
  • Borrador sobre el Centro de Registro de la Población como proveedor de servicios de certificación

Suecia:

  • Trabajos preparatorios

Dinamarca :

  • Borrador de ley sobre el uso seguro y eficiente de las comunicaciones digitales.

Reino Unido:

  • Borradores de las leyes sobre la licencia voluntaria de los proveedores de servicios de certificación y el reconocimiento legal de las firmas electrónicas

Holanda:

  • Esquema de acreditación voluntaria para proveedores de servicio, en preparación.

Bélgica:

  • Borrador de ley sobre servicios de certificación relacionados con firmas digitales

  • Borrador de ley sobre el uso de firmas digitales en la seguridad social y la sanidad pública

Francia:

  • Ley de telecomunicaciones donde se regulan las firmas electrónicas y su uso, importación y exportación.

  • Legislación sobre el uso de las firmas digitales en la seguridad social y la sanidad pública.

Alemania:

  • Ley de firmas digitales

Italia:

  • Ley general sobre la reforma del servicio público y principios del reconocimiento legal de los documentos electrónicos.

Certificación y la normativa en España:

Banesto fue el primero en crear, ya en 1996, la primera Autoridad de Certificación española. Hoy es, también la más conocida en un país donde se reproduce el modelo europeo de coexistencia de AC acreditada por el Gobierno, las empresa y diversos organismos.

Banesto suministra, desde su página web, certificados personales- gratuitamente- y para empresas, de diversas clases según los niveles de confianza deseados.

Dentro de la Administración española se ha hecho también un gran esfuerzo para adaptarse al papeleo virtual. La Fábrica Nacional de Moneda y Timbre se está erigiendo ya como principal certificadora de los documentos electrónicos emitidos por la administración, con vistas a futuros trámites como la renovación del DNI y la presentación de la declaración de la renta desde casa.

Dentro de poco tiempo se va a crear en España la Oficina Nacional de Certificación, que coexistiría a asimilaría el papel de la FNMT en el mundo digital.

En el terreno del los grupos profesionales y empresa, han aparecido dos de los que serán principales protagonistas: la Agencia de Certificación Electrónica (ACE), cuyo accionista mayoritario es Teléfonica (40%), y donde está representada el sistema 4B (20%), y la Fundación para el Estudio de la Seguridad de las Telecomunicaciones (FESTE).

Normativa española:

  • Circulares del departamento de Aduanas sobre el uso de firmas elect rónicas.

  • Resolución en el campo de la seguridad social para regular el uso de datos electrónicos.

  • Leyes y circulares en el campo de las tasas, servicios financieros y registros de empresas mediante el uso de procedimientos electrónicos.

Lugares de difusión en castellano de la tecnología de la encriptación

http://www.reuna.cl/consorcio/Internet/Rsegurid.html

https://websitebuilders.com/how-to

http://www.dcc.uchile.cl/~capacita/comunicaciones.html

http://www.dat.etsit.upm.es/~mmonjas/pago/cripto.html

http://nora.net/e-comercio.ssl/form.htm

http://www.ulpgc.es/internet/tutor/secur.html

http://www.ars.com.ar/

http://netecsa.com/browns/security/encrypt.htm

http://www.sedeco.com.ar/home-f5.html

http://www.penta.ufrgs.br/gereseg/node15.htm

http://www.onnet.es/03.htm

http://www.noticias.com/1998/9807/n9807097.htm

http://www.upna.es/becarios/encripta.htm

http://www.servisol.com/~dyc/c.../encriptacion/encriptacion.htm

http://www.dcc.uchile.cl/~capacita/comunicaciones.html

http://www.iworld.com.ar/archi...os/seguridad/encriptacion.html

http://escert.upc.es/cert_es.html

Direcciones de agencias españolas en temas de seguridad:

  • Agencia de Certificación Española (ACE) www.ace.es

  • Fundación para el Estudio de la Seguridad de las Telecomunicaciones FESTE: www.feste.com

BACK

Pagina elaborata a cura di
© GALILEO Problem solving
divisione della MARCHIO Sistemi Innovativi S.r.l.