En la actualidad, la digitalización de los negocios y la necesidad de economizar el tiempo demandan tecnologías de avanzada que permitan que diversas transacciones, como la firma de contratos, operaciones bancarias e intercambios comerciales puedan concretarse a través de un simple click, eliminando las distancias geográficas que puedan existir entre las partes. Todo ello, en un entorno altamente seguro.
En este sentido, la Infraestructura de Clave Pública (por sus siglas en inglés, PKI) cobra protagonismo, ya que posibilita la comunicación segura de datos sensibles. Se trata de una tecnología que abarca la encriptación de datos, firma digital y capacidades de autenticación certificada. Generalmente, PKI utiliza certificados para validar la identidad digital e intercambiar información en el espacio público y privado. Dichos certificados, responden a un estándar internacional que determina su estructura y contenido.
A través de Claves Públicas y Privadas, es posible encriptar la información y asegurar que ésta sea descifrada únicamente por las partes autorizadas. De esta forma, las herramientas PKI representan una vía confiable de asegurar la comunicación y son ampliamente utilizadas en el comercio electrónico, teléfonos y tabletas, pasaportes electrónicos y autos modernos.
La combinación de biometría y PKI es posible por medio de un identificador portátil. Por ejemplo, al disponer de una tarjeta con verificación incorporada de identidad biométrica y una solución PKI para autenticación, los usuarios pueden autenticar de forma segura sus identidades y acceder a una amplia gama de servicios de gobierno electrónico, bancos y privados.
Otra función PKI es la firma digital, un mecanismo para autenticar la identidad del signatario. Por medio de claves privadas del usuario, la firma digital es encriptada y adjuntada al documento firmado. Cuando el mensaje es recibido, la clave pública y la firma del usuario son descifradas para validar la identidad del remitente.
La Autoridad de Certificación de firma (por sus siglas en inglés, CA) funciona como la autoridad raíz para la generación y actualización de los certificados involucrados. La CA emite certificados digitales a entidades e individuos luego de verificar su identidad. Cada parte firma los certificados utilizando su clave privada; mientras que la clave pública está a disposición de todas las partes interesadas. Numerosos certificados raíz se encuentran incrustados en Servidores Web, usuarios de correo electrónico, smartphones, entre otros tipos de hardware y software y son compatibles con la tecnología PKI.
La legislación colombiana establece que las entidades que pueden emitir certificados digitales deben ser autorizadas por la Superintendencia de Industria y Comercio. Dichas entidades deben cerciorar la confiabilidad y privacidad de los certificados.
Actualmente, Colombia cuenta tanto con PKI de firma digital, como con PKI EAC (Extended Access Control) lo que le permite proteger la información biométrica y conectarse con otras naciones.
En conclusión, hoy existen poderosas herramientas tecnológicas que, con el marco jurídico pertinente, constituyen un mecanismo seguro para garantizar la identidad de los signatarios, promover la Inclusión digital e impulsar el crecimiento del comercio nacional e internacional gracias a transacciones comerciales más eficientes y dinámicas, sin importar la ubicación física de las partes.
Por: Redacción Carla Guardia Málaga, Directora de Desarrollo de Negocio de X Infotech para América Latina
0 Comentarios
Deje su comentario