Los DNI de Internet
En el país ya funcionan dos empresas certificantes, en tanto que el segmento de proveedores de esta tecnología se encuentra en plena actividad.
En un ambiente abierto como el de Internet, conocer quién se encuentra del otro lado de la pantalla en una transacción se presenta como una necesidad para las firmas abocadas al
e-commerce
. Tal la función de las certificaciones digitales, basadas en la tecnología de criptografía asimétrica, donde se desarrolla un método de dos claves -una pública y una privada-, relacionadas entre sí: lo que una encripta, la otra lo decodifica. La función de las autoridades certificantes es validar que la clave pública sea de quien dice ser. La espina dorsal de estos sistemas es la infraestructura de clave pública (PKI, su sigla en inglés), que dota de seguridad a las transacciones sobre Internet u otras redes construidas sobre infraestructuras públicas extranets o intranets, por ejemplo mediante la utilización de certificados digitales, y recurriendo a autoridades de certificación. El certificado tiene múltiples aplicaciones: desde preservar el contenido de un e-mail, hasta operaciones de pago electrónico y
homebanking
.
El PKI tiene tres propiedades básicas:
· Confidencialidad de los datos.
· No repudio de origen. Es un concepto que roza lo legal basado en tecnología. Por ejemplo, un cliente le pide, a través de Internet, a un banco que transfiera sus depósitos y luego puede argumentar que él no dio la orden. Tecnológicamente se puede probar si dio la orden o no; en este caso, la autoridad certificante puede dirimir la cuestión. En definitiva, se asegura que las transacciones realizadas no puedan ser negadas con posterioridad.
· Autenticación de las transacciones.
Los jugadores locales
Certisur es un afiliado principal de VeriSign, firma líder a escala mundial en este mercado, que emite certificados para páginas web (dominios), además de habilitar empresas y organizaciones para que certifiquen a usuarios finales. "Nuestro negocio se basa en la confianza", apuntó Norberto Marinelli, CEO de Certisur. "Formamos parte de la VeriSign Transnetwork, una red internacional que agrupa autoridades certificadoras y afiliados principales".
En el país también opera Gire, creada por un grupo de bancos para tercerizar los cobros de facturas telefónicas. Según Gustavo Gómez, gerente comercial de la empresa, "apuntamos a la emisión de certificados para diferentes aplicaciones, tanto de webserver como de individuos y el sector B2B."
El negocio de los certificados tiene dos focos: usuarios finales, quienes lo utilizan para operar con bancos, ingresar a intranets o extranets, y páginas web, donde a través de la validación digital, quien visite el sitio se asegura de que pertenece a la empresa que lo puso en línea. Los costos internacionales que se manejan van desde los US$ 7 para firmar e-mails, US$ 450 para certificar un servidor con tecnología de 512 bits y US$ 895 para una validación de 1024 bits.
El mercado de certificaciones digitales también se muestra efervescente en el ámbito de los proveedores de soluciones, debido a que "muchas compañías que habían optado por sistemas de seguridad propietarios están migrando sus aplicaciones a los estándares definidos por esta industria", afirmó Gustavo Pifarré, E-services Practice Manager de HP Consulting.
Certisur cuenta con el respaldo tecnológico de VeriSign, en tanto que Gire utiliza un sistema provisto por IBM. En este segmento también se anotan Hewlett-Packard, con desarrollos propios; Cisco Systems, Lightech integradora de Xcert y Reycom (véase recuadro El Estado...). Si bien todas las empresas trabajan en proyectos, son muy celosas a la hora de dar nombres.
Los bancos, a la cabeza
Los ingresos globales generados por negocios relacionados con tecnología PKI sólo fueron de US$ 122,7 millones en 1998, aunque se calcula llegarán a US$ 1.300 millones en el 2003, según afirma IDC. Los participantes del mercado estiman que el sector financiero será la punta de lanza que hará masivo el negocio. Varios proveedores de soluciones argumentan que superado el Y2K recomenzaron los proyectos informáticos y creen que el paso siguiente de los bancos es posicionarse como emisoras de certificaciones digitales para sus clientes y permitirles realizar operaciones on line críticas, dado que son empresas en las que sus clientes confían y donde la demanda de servicios financieros on line es creciente. Por ejemplo, el Mercado Abierto Electrónico (MAE), una empresa formada por bancos que tiene una red propia de 90 agentes que participan en la compra y venta de títulos públicos emite certificados con tecnología de Lightech, al igual que el Banco Río. Hewlett-Packard dotó de soluciones a Scotiabank y a Chase Manhattan, entre otros.
Juan Gnius
Mercado e-Commerce
En un ambiente abierto como el de Internet, conocer quién se encuentra del otro lado de la pantalla en una transacción se presenta como una necesidad para las firmas abocadas al e-commerce. Tal la función de las certificaciones digitales, basadas en la tecnología de criptografía asimétrica, donde se desarrolla un método de dos claves -una pública y una privada-, relacionadas entre sí: lo que una encripta, la otra lo decodifica. La función de las autoridades certificantes es validar que la clave pública sea de quien dice ser. La espina dorsal de estos sistemas es la infraestructura de clave pública (PKI, su sigla en inglés), que dota de seguridad a las transacciones sobre Internet u otras redes construidas sobre infraestructuras públicas extranets o intranets, por ejemplo mediante la utilización de certificados digitales, y recurriendo a autoridades de certificación. El certificado tiene múltiples aplicaciones: desde preservar el contenido de un e-mail, hasta operaciones de pago electrónico y homebanking.
El PKI tiene tres propiedades básicas:
· Confidencialidad de los datos.
· No repudio de origen. Es un concepto que roza lo legal basado en tecnología. Por ejemplo, un cliente le pide, a través de Internet, a un banco que transfiera sus depósitos y luego puede argumentar que él no dio la orden. Tecnológicamente se puede probar si dio la orden o no; en este caso, la autoridad certificante puede dirimir la cuestión. En definitiva, se asegura que las transacciones realizadas no puedan ser negadas con posterioridad.
· Autenticación de las transacciones.
Los jugadores locales
Certisur es un afiliado principal de VeriSign, firma líder a escala mundial en este mercado, que emite certificados para páginas web (dominios), además de habilitar empresas y organizaciones para que certifiquen a usuarios finales. "Nuestro negocio se basa en la confianza", apuntó Norberto Marinelli, CEO de Certisur. "Formamos parte de la VeriSign Transnetwork, una red internacional que agrupa autoridades certificadoras y afiliados principales".
En el país también opera Gire, creada por un grupo de bancos para tercerizar los cobros de facturas telefónicas. Según Gustavo Gómez, gerente comercial de la empresa, "apuntamos a la emisión de certificados para diferentes aplicaciones, tanto de webserver como de individuos y el sector B2B."
El negocio de los certificados tiene dos focos: usuarios finales, quienes lo utilizan para operar con bancos, ingresar a intranets o extranets, y páginas web, donde a través de la validación digital, quien visite el sitio se asegura de que pertenece a la empresa que lo puso en línea. Los costos internacionales que se manejan van desde los US$ 7 para firmar e-mails, US$ 450 para certificar un servidor con tecnología de 512 bits y US$ 895 para una validación de 1024 bits.
El mercado de certificaciones digitales también se muestra efervescente en el ámbito de los proveedores de soluciones, debido a que "muchas compañías que habían optado por sistemas de seguridad propietarios están migrando sus aplicaciones a los estándares definidos por esta industria", afirmó Gustavo Pifarré, E-services Practice Manager de HP Consulting.
Certisur cuenta con el respaldo tecnológico de VeriSign, en tanto que Gire utiliza un sistema provisto por IBM. En este segmento también se anotan Hewlett-Packard, con desarrollos propios; Cisco Systems, Lightech integradora de Xcert y Reycom (véase recuadro El Estado...). Si bien todas las empresas trabajan en proyectos, son muy celosas a la hora de dar nombres.
Los bancos, a la cabeza
Los ingresos globales generados por negocios relacionados con tecnología PKI sólo fueron de US$ 122,7 millones en 1998, aunque se calcula llegarán a US$ 1.300 millones en el 2003, según afirma IDC. Los participantes del mercado estiman que el sector financiero será la punta de lanza que hará masivo el negocio. Varios proveedores de soluciones argumentan que superado el Y2K recomenzaron los proyectos informáticos y creen que el paso siguiente de los bancos es posicionarse como emisoras de certificaciones digitales para sus clientes y permitirles realizar operaciones on line críticas, dado que son empresas en las que sus clientes confían y donde la demanda de servicios financieros on line es creciente. Por ejemplo, el Mercado Abierto Electrónico (MAE), una empresa formada por bancos que tiene una red propia de 90 agentes que participan en la compra y venta de títulos públicos emite certificados con tecnología de Lightech, al igual que el Banco Río. Hewlett-Packard dotó de soluciones a Scotiabank y a Chase Manhattan, entre otros.
Juan Gnius
Mercado e-Commerce