CAMERFIRMA: FIRMA DIGITAL PUNTERA EN EUROPA DE LAS CÁMARAS DE COMERCIO
Marzo
2001
Hemos tenido la oportunidad
de entrevistar a Juan Luis Iturralde, responsable de Marketing de
Camerfirma, sistema de certificación digital, con tecnología española,
de las Cámaras de Comercio que se pone al servicio de las empresas para
comerciar en Internet sin riesgos. Gracias a este sistema se puede
garantizar la identidad y capacidad de las partes que tratan entre sí, la
confidencialidad e integridad de los contenidos de sus envíos y el no
repudio de los compromisos adquiridos por vía electrónica.
¿Cómo comenzó Camerfirma
y cuáles son hoy sus líneas de actuación?
Camerfirma comenzó hace tres años como un proyecto en el Consejo
Superior de Cámaras de Comercio de firma digital para Cámaras de
Comercio, certificados que ya hoy emite Camerfirma como entidad de
certificación, contando con las Cámaras de Comercio como entidades de
registro, o unidades que recogen los datos y realizan las verificaciones
pertinentes. Estos certificados están enfocados para el "bussines-to-bussines",
o negocios entre empresas, identificando a una persona y la relación de
esta persona con una empresa y el puesto que desempeña en ésta. También se emiten otro
tipo de certificados con poderes que además, otorgan un poder de firma
dentro de la empresa. Esta fue la primera línea de negocio de Camerfirma,
una vez se constituyó como Sociedad Anónima.
La segunda línea de
negocio viene del exterior, ya que nos encontramos con el caso de Cámaras
de Comercio de países latinoamericanos que nos solicitaron ayuda, al ser
España un país puntero en el mundo de la certificación, al nivel de
Alemania o Suecia. Nosotros tenemos un "know-how", una entidad
de certificación que hemos desarrollado durante tres años y una
experiencia, además de contar con unas instalaciones totalmente seguras
en Ávila donde están todos los equipos que generan los certificados y el
propio servicio de generación de certificados con tarjeta chip.
Ofrecemos a estos clientes un servicio de consultoría, nuestro "know-how" para diseñar prácticas de certificación en ese país y los criterios de los certificados: solicitud, emisión, revocación, etc. Hay incluso países que nos piden que generemos nosotros mismos las claves de los certificados, dándoles un servicio de "hosting" o incluso quieren que les emitamos las tarjetas, con un diseño propio para la entidad cameral cliente. Ya hemos realizado la implantación de entidad de certificación en Colombia, Uruguay y Chile y ahora estamos trabajando con Argentina, Brasil y México.
Por último, la tercera línea de trabajo se concreta en clientes que no son cámaras de comercio pero quieren montar su propia entidad de certificación, son los mismos servicios que damos en la segunda línea de negocio pero a colectivos o empresas de España, como colegios profesionales, bancos... Son estas entidades las idóneas para certificar los datos de sus clientes, los que forman parte de su agrupación.
¿Qué es técnicamente un
certificado digital?
Primero partimos de la tarjeta, con un chip inteligente, que se
corresponde a unos datos de una persona: nombre, apellidos, empresa y
puesto. Además está la firma, un listado de algoritmos que se asocian a
los datos de la persona y que sólo es activada por la clave privada. Al
poseedor de la tarjeta se le asigna una clave privada a la que sólo tiene
acceso el usuario a través de un pin que también sólo él conoce.
Nosotros, como entidad certificadora, no conservamos estos datos, son
privados y exclusivos del cliente. Por otro lado tenemos la clave pública
de un certificado, que sí puede ser conocida por todos.
¿Cómo se utiliza el
certificado? ¿Se necesita algún dispositivo especial?
Damos
junto con la tarjeta un lector que entra en el precio del certificado y se
conecta al PC, pudiendo firmar, identificarte, encriptar de forma
inmediata, no se necesita ningún otro aparato especial para utilizar
nuestro certificado y se trata de un sistema sencillo.
¿Con qué autoridad
cuentan las Cámaras de Comercio como entidades que dan respaldo a un
certificado de esta índole?
Las propias Cámaras de comercio cuentan con autoridad, pues son unas
instituciones históricas, que llevan más de un siglo trabajando y cuyo
cometido ha sido siempre velar por el comercio entre las empresas dentro
del país: si por ejemplo dos firmas tienen algún problema entre sí, las
Cámaras, reconocidas por los organismos públicos, desempeñan el papel
de tercera parte de confianza. Además las Cámaras cumplen la función de
promocionar a las empresas en el exterior. El comercio electrónico es una
parte nueva del comercio y las Cámaras han de estar ahí, porque son las
que velan por la seguridad en el comercio. Son instituciones reconocidas a
nivel mundial, con 10.000 Cámaras en todo el mundo y no tienen ánimo de
lucro, al menos aquí en España, son casi oficiales y su objetivo no es
ganar dinero, sino hacer las cosas bien y ayudar a las empresas.
¿Están todas las Cámaras
de Comercio de España en Camerfirma?
Todavía no están las 85 pero lo estarán casi seguro a final de año.
Hay que tener en cuenta que para que el sistema de certificación digital
esté en una Cámara, ésta ha de superar unas auditorías y formar
personal específico, lo que en el caso de Cámaras más pequeñas se
puede demorar un poco más.
D. Juan Luís Iturralde
Hernández
Responsable del Departamento de Marketing
info@camerfirma.com
www.camerfirma.com / www.camaras.org
D. Juan Luís Iturralde es licenciado en Gestión Comercial y Marketing por la Escuela de Negocios ESIC. Antes de Camerfirma trabajó en el BSCH como Especialista en Banca Transaccional.
CAMERFIRMA: FIRMA DIGITAL PUNTERA EN EUROPA DE LAS CÁMARAS DE COMERCIO (2ª Parte)
Abril
2001
¿Con qué tecnología
cuenta Camerfirma para otorgar los certificados?
Contamos con la tecnología de Safe-Layer, firma de software de seguridad
española y una de las primeras del mundo en cuanto a certificación
digital, ya que es Europa el terreno en el que más se ha avanzado en este
terreno.
¿Son realmente seguros los
certificados?
Sí, cuentan con encriptación de 128 bps. y el chip de la tarjeta, que es
alemán, ha pasado todas las pruebas, no hay forma de desencriptar o de
llegar a ver la información que el chip contiene; la nuestra es firma
digital avanzada, totalmente segura en la actualidad. Por este motivo
emitimos un certificado nuevo cada año, para estar completamente seguros
de que nada ha quedado superado, actualizándonos e investigando de forma
constante. En el momento en que nuestro software dejase de ser
completamente seguro se cambiaría.
¿Es en estas claves donde
radica la seguridad del sistema?
Totalmente, la seguridad de nuestro sistema de firma y encriptación
radica en que cuando una información viaja, lo hace tan sólo con la
clave pública, pero para ser descifrada necesitamos la clave privada, que
sólo conoce el usuario. Por ejemplo, si A quiere mandar un mensaje
encriptado a B, lo tiene que hacer con la clave pública de B, de forma
que será éste el que, al juntar sus dos claves, pública y privada,
tenga acceso a la información. La clave pública consta en un listado que
es también público, pero la podemos obtener si por ejemplo nuestro
interlocutor nos manda un e-mail firmado: ya tendríamos su clave pública
y podríamos mandarle datos encriptados, como hemos explicado, con su
clave pública. Él nos mandaría los datos encriptados con nuestra clave
pública. La clave privada de un certificado nunca viaja, por lo que nadie
puede tener acceso a ella ni desencriptar un mensaje, así es también
completamente imposible falsificar nuestra firma digital.
¿Y si pierdo mi tarjeta o
mi pin de activación?
Puede haber una tercera entidad que guarde los pins, pero en ningún caso
será Camerfirma, nosotros sólo tenemos constancia del periodo de validez
de la tarjeta y de la clave pública. Si se pierde la tarjeta podemos
emitir otra, pero será distinta.
¿Qué tipo de empresa
puede solicitar un certificado digital?
Cualquier empresa puede hacerlo y el usuario debe contar tan sólo con un
equipo Pentium, acceso a Internet y una cuenta de correo electrónico.
¿Cuánta es la demora en
la entrega y cuál es su coste?
Desde que se solicita hasta que llega a la persona tarda unos 15 días,
pero estamos trabajando para optimizar los tiempos y pronto será más
rápido. El precio depende del tipo de certificado, tenemos primero el de
servidor seguro que se emite a petición de una entidad para certificar su
web, así como el gestor de este sistema y tiene un coste de
48.000 pesetas anuales; luego tenemos los certificados propiamente dichos,
con y sin poderes, el primera cuesta 32.000 el primer año y el segundo
baja a alrededor 20.000 pesetas, el segundo cuesta 16.000 y luego 9.000
pesetas. La tarjeta con poderes es para directores generales o
administradores que tengan pleno poder dentro de la empresa y que puedan
firmar cualquier documento. Aunque un director de compras, por ejemplo, no
pueda tener un certificado con poderes, con uno normal, la empresa ya le
otorga la responsabilidad que su cargo le confiere.
¿Y en cuanto a la
proyección internacional de los certificados de Camerfirma?
Camerfirma está integrada en la red mundial de certificación de las
Cámaras de Comercio Chambersign, que permite que los certificados sean
válidos internacionalmente. En este momento forman parte de Chambersign
10 países europeos y están interesados todos los países
latinoamericanos de los que hemos hablado, además de Estados Unidos,
Australia, Canadá, Corea, Polonia y Bulgaria. A largo plazo la idea es
que todos los países del mundo formen parte de la red. La ventaja de esta
idea es que agrupa formas de trabajo, seguridad y marca, por lo tenemos la
garantía de que a un certificado emitido en cualquier otro país le han
exigido las mismas garantías que al nuestro.
¿Dónde tuvo su origen la
red Chambersign?
Tiene bastante de española y de europea, porque como ya hemos comentado
somos punteros en materia de certificación digital, aunque tiene su sede
en Bruselas.
¿Cómo ve la aplicación
comercial de los certificados, como remedio al frecuente repudio de
compras?
Desde luego que para los comerciantes o portales es una seguridad el saber
con quién están negociando y que el comprador no pueda repudiar esa
compra una vez la haya efectuado. Nosotros estamos especializados en el
"bussines-to-bussines" o negocios entre empresas a través de la
Red y la certificación digital aporta mucha seguridad legal y
psicológica, cuando se está tratando con gente que no sabes quiénes son
ni dónde están.
¿Y cómo ve el tema del
DNI digital?
Los bancos ya están haciendo certificados digitales para sus
clientes, con el fin de que puedan operar en la Red con seguridad y hacer
uso del "home banking". Que la entidad estatal correspondiente
inicie la labor de expedir un DNI digital es cuestión de tiempo, pero
creo que lo empezaremos a ver en unos cinco años.
Finalmente, ¿qué ofrece
Camerfirma que no ofrezcan otras empresas de certificación digital?
La garantía de algo tan seguro y asentado como las Cámaras de Comercio,
que no son una empresa que se puede venir abajo, la seguridad 100 por cien
que ofrecemos, el respaldo de la red Chambersign, la proyección
internacional y el servicio que ofrecen 85 Cámaras en toda España, con
150 puntos de atención al cliente, una red que pocas empresas pueden
ofrecer.
D. Juan Luís Iturralde
Hernández
Responsable del Departamento de Marketing
info@camerfirma.com
www.camerfirma.com / www.camaras.org
D. Juan Luís Iturralde es licenciado en Gestión Comercial y Marketing por la Escuela de Negocios ESIC. Antes de Camerfirma trabajó en el BSCH como Especialista en Banca Transaccional.
