El mecanismo de seguridad empleado será el X.509

Microsoft reconoce a IPS Seguridad como Autoridad Certificadora

Microsoft ha anunciado la incorporación de la Autoridad Certificadora de IPS Seguridad (http://www.ips.es) en la próxima versión de Windows 2000. Esta medida permitirá a Microsoft reforzar la seguridad en todos sus productos comenzando por Windows 2000 y las nuevas versiones de Internet Explorer e Internet Information Server.

Los productos de Microsotf incorporarán un archivo que se incorpora al sistema operativo y puede ser utilizada desde cualquier programa. Dicho archivo contiene un certificado digital que garantiza el origen y el destino de las comunicaciones a través de la red. De esta forma, es posible asegurar la confidencialidad y autenticidad del correo electrónico y de las operaciones de comercio electrónico.

A partir de ahora todos los productos de Microsoft incorporarán un icono que, al ser activado, pone en marcha el mecanismo de autenticación con la Autoridad de Certificación de IPS. Éste, además de garantizar que el remitente del mensaje es el que aparece en el mismo, asegura el cifrado de los mensajes mediante el sistema de clave pública. El receptor del mensaje, que sólo podrá ser aquel a quien está destinado, no necesitará descifrar el texto, ya que el proceso es automático. De hecho todo el proceso de seguridad no afecta en absoluto al funcionamiento del correo electrónico ni de los programas utilizados.

El mecanismo de firma digital más seguro y sencillo es el sistema de clave pública con certificados X.509. Cualquier mensaje electrónico firmado con la clave privada del remitente sólo puede ser comprobado con su clave pública, con lo que se garantiza la autenticidad de los documentos. IPS Seguridad lleva emitiendo certificados digitales desde 1995 en España y numerosas empresas, tales como El Corte Inglés, Cruz Roja, Caixa de Cataluña, Ahorro Corporación y otras utilizan sus certificados de Seguridad.

En palabras de Rodolfo Lomáscolo, Director de IPS Seguridad, "este reconocimiento nos permitirá fomentar la seguridad en el comercio electrónico en España, necesario para afianzar la confianza en el comercio en la red. Cuando comenzamos nuestra actividad de emisión de certificados sólo existía una Autoridad Certificadora en Estados Unidos y los fabricantes de software ni siquiera se planteaban la posibilidad de homologar a otras empresas. Gracias a la evolución y a la creciente madurez del mercado y después de años desarrollando sistemas de seguridad hemos logrado la confianza de empresas como Microsoft, algo que consideramos un reconocimiento a nuestros esfuerzos".

Lomáscolo, en declaraciones a Marketing y Comercio Electrónico, ha aclarado que "en realidad, el hecho de que IPS Seguridad se encuentra incorporada como CA (certification authority) o AC (autoridad certificadora) en los productos Microsoft implica que usuarios que no se conocen entre sí, que no tienen ninguna relación, puedan intercambiar documentos firmados y encriptados, basandose en la utilización de certificados expedidos por IPS Seguridad. IPS Seguridad actúa como tercera parte de confianza, al haber otorgado un certificado a cada uno de los usuarios, después de comprobar sus identidades y de esta forma si un usuario confía en IPS Seguridad, transitivamente, confiara en otros usuarios que tengan también certificados de IPS Seguridad. Además, estos certificados de usuario pueden ser emitidos por la empresa en la que trabaja el usuario, por ejemplo, y si el certificado utilizado por la empresa para crear los certificados de usuario fue firmado por IPS Seguridad, transitivamente, el usuario recibe la firma de IPS Seguridad, como si se tratara de una herencia directa".

Cualquier empresa, que cumpla los requisitos legales requeridos, podrá obtener el título de Autoridad Certificadora de IPS de segundo nivel para gestionar los certificados que emita, a su vez, a los usuarios de su intranet o extranet corporativa. Los certificados que emitan estas empresas serán válidos para trabajar con cualquier programa de Microsoft y permitirán una comunicación autenticada y codificada entre empresas. "Los certificados emitidos por las empresas que soliciten este servicio de IPS Seguridad serán válidos para trabajar en cualquier programa de Microsoft, Netscape y demás fabricantes de programas de correo electrónico y permitirán una comunicación autenticada y codificada en las operaciones de comercio electrónico. IPS Seguridad ofrece un certificado de Autoridad Certificadora de segundo nivel, gratuito de pruebas, válido para trabajar con Windows 2000 RC2 para todas las empresas que los soliciten, valido durante 3 meses", anuncia Lomáscolo.

Estos certificados, reconocidos de forma nativa por Windows 2000 y todas las nuevas versiones de los productos de Microsoft, pueden ser utilizados para firmar electrónicamente el correo además de permitir la encriptación de su contenido. Pero "dos empresas, sin relación directa, pero que emitan sus certificados dentro de la jerarquía de certificación de IPS Seguridad, podrán establecer relaciones de comunicación, mediante correo electrónico, firmado y encriptado, utilizando sus propios certificados, sin necesidad de establecer una relación de confianza directa o cruzar sus certificados", señala el director de IPS.

Lomáscolo explica que existen "otras aplicaciones de estos certificados, reconocidas legalmente por el Decreto-Ley de firma electrónica, que consisten en el intercambio de documentos electrónicos, tales como hojas de cálculo, documentos de procesador de textos e incluso documentos en formato Acrobat pdf, firmados y encriptados".