ISO 17442 Parte 2: El IPJ en los certificados digitales
Los certificados digitales se utilizan de forma generalizada y sus estándares y plataformas tecnológicas son maduros y auditados. Muchos responsables políticos y legislativos han incluido los certificados digitales en la base de su legislación de firma digital. Los productos y servicios relacionados están ampliamente disponibles.
Para facilitar el uso de los IPJ en los certificados digitales, en agosto de 2020 se publicó una norma ISO 17442-2 actualizada. Esta norma técnica es necesaria para que el sector de las autoridades de certificación integren los IPJ en los certificados digitales de forma coherente.
Con la publicación de la norma ISO actualizada sobre los IPJ, la GLEIF pretende implicar a las autoridades de certificación, proveedores de servicios de confianza y de aplicaciones posteriores, así como a los responsables de las políticas públicos y privados para que animen a las organizaciones a incorporar los IPJ siempre que se emitan certificados y sellos en un contexto empresarial. Esto se aplicaría a sellos de empresa, así como a certificados para personas que actúen en nombre de una empresa. Esto también genera la emisión del IPJ de la persona jurídica, si dicha persona jurídica aún no ha obtenido uno.
La GLEIF considera que los certificados digitales con IPJ incrustados son unos importantes catalizadores de la transformación digital. Esto se debe a que el certificado digital cualificado garantiza por sí mismo la identidad del firmante y su firma asegura la integridad del documento y lo enmarca temporalmente mediante marcas de tiempo cualificadas. Por tanto, incorporar los IPJ en los procesos de los certificados digitales y la firma electrónica de documentos puede proporcionar un nivel adicional de prueba de confianza, porque los IPJ son un mecanismo global seguro que facilita datos fiables sobre la identidad de las organizaciones.
Mediante este modelo, los datos se pueden verificar de forma coherente mediante automatización, independientemente de la ubicación de la organización, del mismo modo que se realiza la validación del certificado. Los certificados digitales con IPJ incrustados también proporcionan un enlace directo a los datos de referencia de los IPJ que se actualizan regularmente, lo que permite una supervisión más automatizada de la revocación. El resultado neto es una validación sólida y fiable de los datos de una organización, junto con la identidad de los que actúan en nombre de la empresa.
El proceso de publicación del informe anual de la GLEIF es una prueba del valor del uso de certificados digitales con IPJ incrustados. El informe anual de 2019 de la GLEIF fue publicado por la ESMA en su sitio web como ejemplo de buenas prácticas de un informe publicado en Formato Electrónico Único Europeo (ESEF). El informe se publica en los formatos Inline XBRL (eXtensible Business Reporting Language) y HTML legibles por personas y máquinas, con los IPJ integrados tanto en el informe anual como en los certificados digitales de los delegados ejecutivos firmantes del informe. La combinación de estas dos funciones ofrece algo sin precedentes: credenciales disponibles de forma instantánea y verificables digitalmente que confirman la autenticidad del documento y de los individuos clave responsables de su contenido.
Las partes interesadas en obtener más información pueden ponerse en contacto con la GLEIF en info@gleif.org.