Seguritecnia 347

136 SEGURITECNIA Diciembre 2008 A través de este nuevo canal de interlocución telemá- tica, se ha de facilitar al menos la realización de trámi- tes como la contratación electrónica, modificación de condiciones contractuales, altas, bajas, quejas, histórico de facturación, sustitución de informaciones y datos en general, así como el ejercicio de los derechos de acceso, rectificación, oposición y cancelación en materia de pro- tección de datos. Ahora deberemos habilitar las aplicaciones relaciona- das con estas áreas, para que soporten la diversidad de posibilidades que ofrece la firma electrónica, la identi- dad digital y la protección de datos en sus plataformas de confianza. Hablamos de una plataforma activa cuyos re- cursos son accedidos por protocolos web estandarizados y, en estos momentos, ya universalizados. Sin duda, 2007 ha sido un año pleno de aciertos en cuanto a la promulgación de nuevas leyes como la LISI o la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP), que entrará en vigor el próximo año y que regula la relación entre ciudadanos y las Administraciones Públicas, ambas van a cambiar sensiblemente nuestras relaciones virtuales haciéndolas más eficientes. En España existe ya un marco legal desde diciembre de 2003, la Ley de firma digital, que recoge el marco de rela- ciones entre la tecnología de firma electrónica y el com- promiso con la ley. Con el lanzamiento hace ya dos años del DNI-e, se rompió una importante barrera cultural en el uso de los certificados de firma digital, al incorporar- los a un elemento de identificación presencial al que los españoles estamos completamente habituados como es el DNI. La potencialidad del DNI-e radica en esta ampliación de la funcionalidad tradicional que ofrece el DNI para la acreditación física de una persona al mundo electró- nico, y que se sustenta en la incorporación de un chip criptográfico y la utilización de sistemas de clave pú- blica que permiten, a través de la utilización de certifi- cados digitales, ofrecer en entornos electrónicos servi- cios hasta ahora restringidos a un entorno puramente presencial. Gracias a Internet podemos afirmar que cualquier acti- vidad mercantil que no requiera relación presencial en- tre productor y usuario se puede deslocalizar. También es cierto que a través de la Red cada vez son más vastas las posibilidades de adquirir todo tipo de bienes, contra- tar vacaciones, vuelos, o un sinfín de servicios que, ahora mismo ni se nos ocurren. Las ventajas son obvias y no vamos a hablar de ellas, pero sí sobre la seguridad. He- mos de tener claro que para que este universo comercial virtual funcione, el usuario ha de tener la misma con- fianza que cuando estampa en un papel su firma manus- crita. Y en la Red, hoy por hoy, la única forma de asegu- rar esa confianza es mediante la utilización de tecnolo- gías de firma electrónica (PKI). Las infraestructuras PKI identifican perfectamente a los individuos que conforman la sociedad virtual. Por- que, al igual que en cualquier proceso físico que requiera una calidad jurídica, las transacciones virtuales requie- ren identificación y verificación antes de realizar una ac- ción, que garanticen el buen fin de la misma. La firma, en ambos casos, sirve de prueba de que el individuo identi- ficado ha ejecutado y aceptado la acción, lo que es vi- tal para realizar con éxito la transferencia de un entorno presencial hacia un entorno virtual. En este sentido, el anterior Ministerio de Industria, Comercio y Turismo promulgó el 28 de diciembre de 2007 la Ley 56/2007 de Medidas de Impulso de la Socie- dad de la Información, conocida como LISI. Esta ley es- tableció la obligación, a partir del 29 de diciembre de este año, para las empresas que presten servicios al público en general, de especial trascendencia en la actividad eco- nómica y dedicadas al suministro de electricidad, agua y gas, telecomunicaciones, entidades financieras, asegura- doras, grandes superficies, transportes, agencias de viaje, etc., de facilitar un medio de interlocución telemática a los usuarios de sus servicios que cuenten con certifica- dos reconocidos de firma electrónica; por supuesto, en- tre estos certificados se incluye el DNI-e. La LISI, un impulso para la confianza en la Red Vicepresidente de Safelayer Secure Communications Adrián Moure Lledó