Social Icons

twitter facebookgoogle pluslinkedinrss feedemail

jueves, 16 de mayo de 2013

Legislador: legisla con amor (y sentido común)


La firma electrónica o digital no sólo es una fuente de eficiencia para las empresas o administraciones públicas, sino también para los países. No en vano, su desarrollo es una de las prioridades de la Comisión Europea y de muchos países alrededor del mundo.



Pero para poder utilizar la firma electrónica con garantías legales, para que pueda sustituir a la firma manuscrita o a otros mecanismos de autenticación de la identidad de las partes, expresión de voluntad o integridad de la información intercambiada, es necesario legislar.




Y no sólo es necesario legislar, sino que además es altamente recomendable legislar de forma alineada con el resto de países si queremos que las empresas de nuestro país o región sean competitivas en un entorno globalizado, si deseamos facilitar su comercio exterior y si deseamos que todos, gobierno, empresas y ciudadanos podamos aprovechar economías de escala.

Además de legislar de forma coordinada, o al menos, alineada con otras legislaciones existentes, también es necesario basarse en normas, especificaciones, estándares y códigos de buenas prácticas o de obligado cumplimiento, según la región, o ampliamente aceptados.

Algunas de estas normas o estándares son:
  • RFC 3647 (IETF PKIX): Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework.
  • ETSI TS 102 042 (ETSI): Technical Specification. Policy requirements for certification authorities issuing public key certificates.
  • CWA14167-1 (CEN): Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements.
  • WebTrust for CA (AICPA/CICA): WebTrust Program for Certification Authorities.
  • ...
Básicamente, este proceso regulatorio debe considerar los siguientes puntos:
  1. Desarrollo de la ley propiamente dicha, siendo muy importante un apartado de definiciones claro y directo. Cualquier ambigüedad en este punto generará una posterior desconfianza en empresas y ciudadanos y consecuentemente un lento despliegue de la firma electrónica.
  2. Desarrollo de los reglamentos que desarrollen la anterior ley.
  3. Desarrollo de un procedimiento de homologación de potenciales proveedores o prestadores de servicio de certificación especificando los requisitos legales de forma de la sociedad, de capacidad y solvencia financiera, técnicos y de personal, operativos y procedimentales, etc...
  4. Eventual desarrollo del cuerpo que se encargará de realizar o supervisar los procesos de homologación y mantenimiento de las homologaciones.
  5. Implantar un proceso continuo de investigación y actualización de los puntos anteriores, sobre todo el 3.
Para todo lo anterior, poder contar con el soporte de personal con experiencia en las diferentes fases, garantiza una homogeneidad en todo el proceso, una definición clara y explícita de cada punto y una alineación con las mejores prácticas internacionales.

--
Si este artículo te ha parecido interesante, por favor, compártelo usando cualquiera de los botones de debajo.