martes, 5 de febrero de 2013

Grupos de Confianza

Extendiendo el concepto que expliqué en el post anterior, podemos armar un grupo de confianza entre personas conocidas que confían en un emisor de certificados.

Uno de los eslabones más débiles en la cadena de seguridad que brinda la firma digital, es relacionar fehacientemente el certificado digital con la persona física. Por ejemplo, en la web de la Jefatura de Gabinete de Ministros se puede gestionar sin cargo, un certificado digital para una determinada dirección de correo, pero nadie asegura que el trámite lo haya realizado el propietario de la cuenta.

Cuando comencemos a usar la firma digital en la práctica, esta incertidumbre estará presente ya que empezaremos por lo más simple, que es la aplicación de los certificados al envío de correos electrónicos. Sin embargo, podemos zanjar esta situación de alguna forma, relacionando las direcciones de correo con las personas de nuestro conocimiento. Vamos a hacer un pequeño ejemplo.

Supongamos que tenemos una empresa pyme y queremos empezar con el uso de los certificados. En principio quiero hacerlo dentro de la empresa, pero también invitar a mis clientes y proveedores a sumarse a la iniciativa. Entonces decido que la empresa emitirá los certificados, declarándose Entidad Emisora Raíz de Confianza. Para cada miembro del grupo, empleado, cliente o proveedor, emitiremos un certificado para uso del correo electrónico.

El sentido de identificar una entidad raíz de confianza, implica que dentro del grupo cada miembro reconocerá los certificados de los demás, sean empleados, clientes o proveedores y de esa forma estará en condiciones de aprovechar los beneficios de manejar los correos firmados y encriptados.

Resumiendo, un grupo de confianza es una comunidad donde cada miembro reconoce a una entidad emisora raíz de confianza y cada certificado emitido por ella sirve para intercambiar mails en forma segura .

Buscar este blog