Introducción
La lógica de los negocios en la actualidad obliga al sector privado a ser partícipe de la tecnología y la simplificación de procesos mediante redes, en primer término hay que definir que en territorio ecuatoriano solo se cuenta con dos emisores de certificados de firma electrónica, el público es el Banco Central y el privado es Security Data.
Desarrollo
Security Data funciona como una Entidad Certificadora de firma electrónica y servicios relacionados autorizada por el CONATEL según la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.
Los servicios de Certificación de Información y Servicios Relacionados ofrecidos por Security Data Seguridad en Datos y Firma Digital están orientados a Corporaciones Públicas y Privadas (como empresas, entidades públicas) y su objetivo es acreditar la identidad digital de las corporaciones y las personas naturales que actúan a través de la red.
La emisión de certificados reconocidos según la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos. Security Data Seguridad en Datos y Firma Digital es la entidad emisora de los certificados y responsable de las operaciones del ciclo de vida de los certificados. Las funciones de autorización, registro, emisión y revocación respecto de los certificados personales de entidad final, pueden ser realizadas por otras entidades por delegación soportada contractualmente con Security Data Seguridad en Datos y Firma Digital, que actuarán como intermediarios. Security Data Seguridad en Datos y Firma Digital también ofrece servicios de validación de firmas electrónicas y de sellado de tiempo, regidos por sus políticas particulares
Según la norma sujeta a las leyes superiores existen las siguientes obligaciones por parte de los Usuarios
Responsabilidad del Usuario
• El Usuario será responsable por los daños y perjuicios causados por el incumplimiento de sus respectivas obligaciones enumeradas en esta DPC.
• El Usuario será responsable del cumplimiento de todas aquellas obligaciones impuesta por la presente DPC, las PC de cada tipo de Certificado, y por la normativa vigente en materia de prestación de servicios de certificación.
• En todo caso, el Usuario asumirá toda la responsabilidad y riesgos derivados de la aceptación de un Certificado sin haber observado las obligaciones recogidas en la DPC y, en su caso, en las PC específicas de cada certificado, garantizando la plena indemnidad de la ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL por dicho concepto.
Conclusiones
Se concluyen que al ser usuario no se abandona la responsabilidad personal del manejo de esta importante herramienta.
Recomendaciones
Se recomienda tener claros los siguientes conceptos:
Autoridad de Certificación (AC)
El sistema de certificación de Security Data Seguridad en Datos y Firma Digital está compuesto por diversas Autoridades de Certificación (en inglés CA o Certificate Authority) organizadas bajo una Jerarquía de Certificación.
Autoridad de Certificación Raíz
Se denomina Autoridad de Certificación Raíz (CA Root) a la entidad dentro de la jerarquía que emite certificados a otras autoridades de certificación, y cuyo certificado de clave pública ha sido autofirmado. Su función es firmar el certificado de las otras ACs pertenecientes a la Jerarquía de Certificación.
Autor: Jhoel Morillo
Fuente: Security Data
Comentarios