Infraestructura de firma digital estará lista este año
Redacción La República redaccion@larepublica.net | Miércoles 28 noviembre, 2007
Ente emisor espera tener listo el inmueble que albergará la raíz en diciembre
Infraestructura de firma digital estará lista este año
• Periodo para hacer observaciones a políticas de certificación del sistema vence el viernes
Israel Aragón
iaragon@larepublica.net
La estructura que almacenará la entidad certificadora raíz del proyecto de firma digital quedará lista antes de finalizar el año.
El inmueble, cuyas obras están avanzadas más de un 50%, se ubicará en las bóvedas del Banco Central, pues el Ministerio de Ciencia y Tecnología (Micit) lo juzgó como el lugar idóneo debido a los requerimientos de seguridad que demanda.
El ente rector de la política monetaria en el país es el encargado de acondicionar el espacio y será también el que velará por su operación, en conjunto con el Micit.
La entidad certificadora raíz será la encargada de certificar a las autoridades reguladoras subordinadas, verificar que cumplan con todas las normas de seguridad exigidas y almacenar su certificado digital, que es el documento electrónico que las acredita para otorgar firmas digitales a los usuarios, darles sus “llaves públicas” o códigos para usar el sistema y el periodo durante el cual esa emisión tendrá validez.
Las obras ya se encuentran muy avanzadas, pronto se empezará a adquirir el equipo de operación, adujo Miguel Carballo, representante del Banco Central en el Comité Asesor de Políticas de firma digital.
También se trabaja en la gestión de calidad y la redacción de procedimientos que aseguren la seguridad, como el que ninguna persona pueda ingresar por sí misma al recinto.
Una vez que el local que resguardará las claves privadas de funcionamiento del sistema esté listo, lo que faltará para que el proyecto empiece a funcionar será la elaboración y promulgación de la normativa de operación.
La semana anterior se publicó la Política de Certificación del Sistema, para que todos los interesados hagan las observaciones del caso y las envíen al Micit.
Este periodo de consulta pública del documento, que se encuentra en la página en Internet del Ministerio, concluirá el viernes.
Después de ese día el Comité Asesor de Políticas se reunirá con el Micit para elaborar el documento definitivo y promulgarlo como la Norma de Operación del Sistema de Certificación Digital.
Se espera que esto se haga antes de que concluya el año, de manera que a principios de 2008 las instituciones, públicas o privadas, puedan inscribirse como autoridades certificadoras para conceder firmas digitales a los usuarios.
“La meta sigue siendo que en el transcurso del primer trimestre de 2008 esté activa la autoridad raíz, el requisito último que falta para que empiece el proceso de inscripción de autoridades certificantes”, dijo Cristian Hess, miembro del Comité Asesor.
Sobre los dispositivos físicos que se han de usar en la firma digital, quedará a criterio de las certificadoras si utilizan un token, tarjeta magnética o cualquier otro, siempre y cuando cumplan con la normativa FIPS que define los estándares de seguridad de los dispositivos criptográficos.
Infraestructura de firma digital estará lista este año
• Periodo para hacer observaciones a políticas de certificación del sistema vence el viernes
Israel Aragón
iaragon@larepublica.net
La estructura que almacenará la entidad certificadora raíz del proyecto de firma digital quedará lista antes de finalizar el año.
El inmueble, cuyas obras están avanzadas más de un 50%, se ubicará en las bóvedas del Banco Central, pues el Ministerio de Ciencia y Tecnología (Micit) lo juzgó como el lugar idóneo debido a los requerimientos de seguridad que demanda.
El ente rector de la política monetaria en el país es el encargado de acondicionar el espacio y será también el que velará por su operación, en conjunto con el Micit.
La entidad certificadora raíz será la encargada de certificar a las autoridades reguladoras subordinadas, verificar que cumplan con todas las normas de seguridad exigidas y almacenar su certificado digital, que es el documento electrónico que las acredita para otorgar firmas digitales a los usuarios, darles sus “llaves públicas” o códigos para usar el sistema y el periodo durante el cual esa emisión tendrá validez.
Las obras ya se encuentran muy avanzadas, pronto se empezará a adquirir el equipo de operación, adujo Miguel Carballo, representante del Banco Central en el Comité Asesor de Políticas de firma digital.
También se trabaja en la gestión de calidad y la redacción de procedimientos que aseguren la seguridad, como el que ninguna persona pueda ingresar por sí misma al recinto.
Una vez que el local que resguardará las claves privadas de funcionamiento del sistema esté listo, lo que faltará para que el proyecto empiece a funcionar será la elaboración y promulgación de la normativa de operación.
La semana anterior se publicó la Política de Certificación del Sistema, para que todos los interesados hagan las observaciones del caso y las envíen al Micit.
Este periodo de consulta pública del documento, que se encuentra en la página en Internet del Ministerio, concluirá el viernes.
Después de ese día el Comité Asesor de Políticas se reunirá con el Micit para elaborar el documento definitivo y promulgarlo como la Norma de Operación del Sistema de Certificación Digital.
Se espera que esto se haga antes de que concluya el año, de manera que a principios de 2008 las instituciones, públicas o privadas, puedan inscribirse como autoridades certificadoras para conceder firmas digitales a los usuarios.
“La meta sigue siendo que en el transcurso del primer trimestre de 2008 esté activa la autoridad raíz, el requisito último que falta para que empiece el proceso de inscripción de autoridades certificantes”, dijo Cristian Hess, miembro del Comité Asesor.
Sobre los dispositivos físicos que se han de usar en la firma digital, quedará a criterio de las certificadoras si utilizan un token, tarjeta magnética o cualquier otro, siempre y cuando cumplan con la normativa FIPS que define los estándares de seguridad de los dispositivos criptográficos.