En la entrada anterior comentaba que la firma electrónica puede ser una fuente de eficiencia para los países, pero que para ello hay que legislar correctamente, pero no acaba aquí la cosa.
Una vez el marco legal y normativo está definido, es hora de dejar de lado a los gobiernos y centrarse en las organizaciones, tanto en los nuevos prestadores o proveedores de servicios de certificación, como en las empresas que desean hacer uso de la firma electrónica como ventaja competitiva.
Para los primeros es de vital importancia afrontar con garantías de éxito los procesos de homologación de los países, pues los requisitos de garantías tanto técnicas como económicas suelen ser elevados y acometer una inversión de tal envergadura no puede permitirse dejar el punto más importante, la homologación, al azar.
Estos procedimientos no son sencillos de cumplir y en ocasiones son ambiguos o sujetos a interpretación y es de inestimable ayuda contar con el soporte de alguien que los haya vivido en primera persona y en repetidas ocasiones para contar con argumentarios sólidos de defiendan nuestra inversión.
Por otro lado, también es de vital importancia que los certificados emitidos por estos prestadores o proveedores de servicios de certificación sean admitidos en los grandes fabricantes de software y navegadores, como Google, Mozilla, Microsoft, Apple o Adobe.
En ocasiones se requiere una sello WebTrust for CA o WebTrust EV, difíciles y costosos de conseguir.
Tener experiencia en estos procedimientos de admisión acorta enormemente los plazos que, en ocasiones superan el año de duración.
Para las segundas, implantar la firma electrónica en la organización siempre debería pasar por definir un Plan director de firma electrónica (sobre el que hablaremos en posteriores entradas. HECHO!!)
--
Si este artículo te ha parecido interesante, por favor, compártelo usando cualquiera de los botones de debajo.
