Certificados Digitales

Anuncio
Certificados Digitales: Alcances y Limitaciones Técnicas y Legales
Prof. Wilmer Pereira, Escuela de Ingeniería Informática
Universidad Católica Andrés Bello.
La seguridad informática define mecanismos y arquitecturas para tener ambientes
seguros con respuesta efectiva ante ataques y pérdidas. Existen ciertos servicios
mínimos que debe ofrecer cualquier ambiente seguro para resguardar la información.
Entre los más importantes están:
Confidencialidad: privacidad de la información,
Autentificación: verificación de identidad,
Integridad: detección de alteraciones de los datos, etc.
No obstante el servicio de partida para cualquier transacción segura es la autentificación
ya que, antes de autorizar el uso de cualquier recurso, se debe estar seguro que no existe
usurpación de identidad. La infraestructura más utilizada para cubrir varios de estos
servicios, se basa en los certificados digitales avalado por compañías conocidas como
Autoridades de Certificación (CA). Estos documentos digitales contienen claves de
cifrado pública que permiten la autentificación sobre todo vía Web y han contribuido a
la expansión del comercio electrónico. Las CA cumple un papel parecido a una
compañía de seguros que cubre los gastos por daños ante fallas de la infraestructura.
Este enfoque es una alternativa a las bien conocidas técnicas biométricas que permiten
la verificación de identidad sobre características físicas de los usuarios.
Así el objetivo del presente trabajo es discutir el potencial de esta tecnología conocida
como las PKI (Public Key Infraestructura) frente a la biometría, mostrando sus ventajas
y debilidades. Para ello se resaltan las virtudes técnicas de los algoritmos contra las
deficiencias legales que aquejan a la infraestructura. Por ejemplo, no existen normas
claras sobre las responsabilidades de las CA. Tampoco está establecido el alcance de la
legislación si debe ser nacional e internacional. Aunque las leyes ya existen, no son
sencillas de aplicar y aún se plantean discusiones controversiales sobre el peso legal del
uso de los certificados digitales en la verificación de la firma digital. En fin, estas y
otras interrogantes son presentadas y discutidas pues de ello dependerá el éxito o
fracaso de esta infraestructura frente a la biometría.
Palabras Claves: Certificados Digitales, Autentificación, Firma Digital, PKI
Descargar