|
|
|
|
Avenida Alfonso Molina 3 1º D C.P. 15006, A Coruña |
|
| A FIRMA DIXITAL: SEGURIDADE DO EMPRESARIO NA REDE |
|
|
As novas tecnoloxías
e a sociedade da información están a crear novas vías de comunicación
social e empresarial, sendo necesaria unha adaptación continua aos
avances e cambios que se producen. Agora ben, o derradeiro estudo publicado
en febreiro do 2006 pola Asociación para a Investigación dos Medios
de Comunicación (AIMC) reflicte que a fenda dixital aínda perdura
en España, empregándose un 50% menos que en países como Holanda ou Alemaña. Do estudio despréndese que os españóis somos reticentes
a mercar e contratar por Internet debido á desconfianza que aínda
xera o comercio pola rede, factor determinante no freo do desenvolvemento
competitivo do mercado español. Agora ben, as compras, transaccións e
contratación por vía telemática estanse a incrementar a un ritmo
elevado, sendo o e-commerce un dos principáis sistemas
de tráfico mercantil moderno, tendo en conta que máis do 70% dos usuarios
de Internet realizaron adquisicións ou contrataron servicios pola rede
no último trimestre do 2005. Neste contexto, é esencial que o empresario
desenvolva métodos de captación de novos clientes, afiance os existentes
e, en definitiva, aumente a súa competitividade e expectativa de mercado
da súa empresa, sendo Internet, unha das ferramentas óptimas para
acadar esos obxectivos. O camiño a percorrer dende a empresa cara un
aumento no emprego do comercio electrónico, pasa por ofrecer aos usuarios
e potenciáis clientes os mellores mecanismos de seguridade e as medidas
de protección máis fiables para as transmisións e intercambios pola
rede, na medida en que poidan xerar a suficiente e necesaria confianza
para o seu emprego, sendo a firma dixital unha das ferramentas técnicas
máis seguras e fiables, tanto para a propia empresa como para as relacións
cos séus clientes e terceiras empresas. ¿Qué é
a firma dixital? O artigo 3.1 da Ley 59/2003 define firma electrónica como un conxunto de datos en forma electrónica, unidos a outros ou asociados con eles, empregados para identificar ao asinantee que permite comprobala orixe, autenticidade e integridade das mensaxes intercambiadas a través do Internet. Existen dous tipos de firma electrónica: a básica e a avanzada. A básica non garante nin a identidade do firmante, nin a veracidade da información recibida xa que non garante que o envío o realiza o emisor que coñecemos, mentras que a avanzada permite identificar ao asinante e detectar calquera troco posterior de datos que pudiese producirse. Este tipo de sinatura coñécese como firma dixital. ¿Cómo funciona? A firma dixital
é unha firma tecnolóxicamente específica e creada mediante os denominados
sistemas de criptografía de clave asimétrica,
basándose en que o titular posúe dúas claves: unha
clave pública e unha clave privada. A clave privada só a coñece
o emisor e está asociada á información que envía, mentras que os
que a reciban, soamente coñecerán a súa clave pública. As dúas
claves necesítanse e compleméntanse para acadar que a mensaxe cifrada
apareza coma a orixinal. Mediante un
sistema de operacións matemáticas, protéxese a información que desexamos
enviar mediante o cifrado de datos, ocultándose o texto ao aplicarlle
unhas instruccións á mensaxe, covertíndose nun enredo de números
e letras (mensaxe cifrada). A mensaxe resultante só poderá
ser descifrada polos que coñezan as instruccións e a clave empregada. Para este proceso,
a firma dixital emprega as denominadas funcións
hash, que aplicadas á mensaxe xeran un conxunto de datos
asociados denominados resumen ou
pegada dixital. Á pegada dixital aplícase a
clave privada e o resultado é o que se denomina firma dixital
que se enviará coa mensaxe orixinal. Desta maneira, o receptor recibe
a mensaxe e a pegada dixital. Aplicando a mesma función
á mensaxe que o emisor e descifrando a firma dixital coa clave pública
do firmante, o receptor xerará 2 resúmenes iguáis o que lle permite
comprobar e verificar a autoría e que a mensaxe recibida é a mensaxe
orixinal. a integridade da mensaxe recibida, ao non poder modificarse; a sua autenticación, ao equivaler á sinatura e, o non repudio na orixe, xa que o emisor non poderá negar ter enviado a mensaxe, o terse creada por medios que soamente él controla y coñece. Para que unha firma electrónica teña o mesmo valor xurídico que a sinatura, debe estar basada nun certificado recoñecido e xerada mediante un dispositivo seguro de creación firma (firma avanzada recoñecida). ¿Qué son os certificados? Os certificados son documentos electrónicos que conteñen a clave pública dun usuario e os que fan posible o emprego da firma electrónica por Internet, garantindo que cada firma se corresponda con ese usuario e non con outro. O certificado é como unha tarxeta de identificación (nome, nif, dirección…) que permite identificarse e intercambiar información, puidendo conter outros datos como o ámbito do seu uso, as competencias que ten atribuídas o asinante, as datas de inicio e fin da vixencia do certificado, etc. Os certificados son emitidos e asinados polas Autoridades de Certificación, entidades de confianza do emisor e do receptor da mensaje e as que se denominan Terceiras Partes de Confianza (TPC). As claves privadas, sóen mantenerse e gardarse en soportes físicos como as tarxetas intelixentes, idénticas a unha tarxeta de crédito e protexidas por un número persoal (Nº PIN) que soamente coñece o seu dono e que garante que ninguén máis poida usala. Nesta tarxeta están as claves que non poden sair desta, nin ser copiadas ou empregadas por un terceiro o que permite ao dono controlar o aceso e garantir a súa seguridade. ¿Qué é unha Autoridade de Certificación? As Autoridades de Certificación ou Terceiras Partes de Confianza (TPC) son coma os almacéns de seguridade dos certificados, é decir, entidades que aseguran a realidade dos datos dos seus poseedores. As TPC permiten que cualquera usuario poida confiar nos certificadosasinados por ésta, asegurando a súa validez e vixencia, é decir, que a clave pública é a correcta e que pertencen ao emisor o que garante que a persoa que dice ser a que envía a mensaxe, realmente o é. Por tanto, poderá confiarse no certificado dixital dun usuario o que non coñecemos se está avalado pola TPC, terceira parte na que sí confiamos e que o avalará coa súa firma dixital sobre o certificado. ¿Cómo se obteñen? Para obter os certificados deben seguirse 3 pasos sinxelos: 1.- Solicitar o certificado por Internet a unha entidade de certificación. A entidade certificadora por excelencia é la Fábrica Nacional de Moneda y Timbre (FNMT) (http://www.cert.fnmt.es). A FNMT ofrece o soporte e os medios necesarios para a obtención, sen custo, de certificados para particulares, organismos e empresas. Ao introducir o NIF e solicitar o certificado, automáticamente xerarase o par de claves. A clave privada gardarase no navegador e a clave pública enviarase á FNMT para que a asine, o que constituirá o correspondente certificado, cun código de solicitude para presentalo na posterior acreditación ante a entidade. 2.- Acreditar a identidade na oficina de Rexistro. Unha vez obtido o código de solicitude debemos acreditarla nosa persoalidade persoándonos na Oficina de Rexistro co código de solicitude xerado ao introducir o NIF do paso 1. 3.- Descarga do certificado. Xa acreditados ante la Oficina de Rexistro, introducimos o NIF e o código de solicitude ao conectarnos na dirección de Intenet de descarga de certificado de usuario. Tras instalalo está listo para o seu uso, sendo importante recordar que tódolos pasos do proceso deben realizarse dende a mesmo computadora. Na actualidade, os certificados emitidos pola FNMT permiten ás empresas realizar trámites tributarios por Internet, ao estar recoñecidos pola Axencia Tributaria (AEAT). Sin embargo, para que estos certificados sexan válidos para actuar fora do ámbito tributario conforme á nova ley de firma electrónica, a FNMT está agardando unha respuesta do rexistro público, sen que por agora teña resposta do Ministerio de Industria, Turismo e Comercio. No memento en que esté resolta a disponibilidade de comprobación dos datos relativos á constitución e persoalidade xurídica e á extensión e vixencia das facultades de representación, procederase a emitir certificados recoñecidos de persoa jurídica por parte da FNMT. © Copyright IAGO PÁSARO MÉNDEZ. Todos los derechos reservados |
|
|
© COPYRIGHT IPM 2006 [Arriba] |
Iago Pásaro Méndez
