La fiabilidad de la certificación digital, bajo sospecha

El pasado mes de enero, VeriSign anunció la emisión de dos certificados digitales correspondientes a un individuo que fraudulentamente afirmaba ser empleado de Microsoft. El incidente ha levantado todo tipo de dudas y sospechas sobre la fiabilidad de la firma electrónica en Internet.

VeriSing, autoridad competente que desarrolla y vende las certificaciones digitales, afirma que la emisión de las certificaciones se realiza siempre después de verificar la identidad del remitente, ya sea este un individuo o una compañía. Las firmas digitales garantizan la procedencia y autenticidad de todo tipo de documento en Internet.
Para Laura Rime, vicepresidente de Identrus LLC, el incidente confirma que la falta de seguridad en Internet no viene determinada por la tecnología, sino más bien por factores operativos.
El proceso no es infalible, señala Gerard Brady, vicepresidente de Guardent. Aunque, antes de la emisión del certificado, la autoridad competente lleva a cabo una serie de pautas para determinar la identidad del emisor, como verificar el cargo que ocupa y la consiguiente autorización de la compañía a la que representa, en opinión de Brady, la complejidad del proceso puede llevar al error humano. Uno de los vacíos más frecuentes en este tipo de operaciones lo vemos, afirma Bradly, en la falta de una persona dentro de la compañía que garantice la identidad del empleado que lleva a cabo la certificación digital.


Revista Digital

Revistas Digitales

DealerWorld Digital

 



Otros Contenidos

juniper Fabricantes
Registro:

Eventos: