Archive for marzo, 2002

GTA, PKI europea orientada al sector financiero

Posted in Bank oriented PKI, GTA, Identrus | No Comments »

La GTA (Global Trust Authority) es una asociación de 800 entidades con sede en Bruselas y operativa desde septiembre de 2001 que despliega infraestructuras de clave pública y servicios de certificación como marco operativo para las entidades miembro.

Varias entidades financieras españolas son miembros de esta asociación.  Por ejemplo, Banesto, BBVA, BSCH, la Caixa y Sermepa.

Entre los potenciales usos de los certificados cabe citar los teléfonos móviles y las tarjetas EMV (Europay-Mastercard-Visa), que serán los medios de pago habituales de acceso o autenticación de operaciones B2C.

La Directiva Europea para Firmas Digitales 1999/93 y las indicaciones de la EESSI (European Electronic Signature Standardization Iniciative) constituyen la base sobre la que se apoya la actividad de GTA, iniciativa diferente a Identrus en tanto que esta ultima es especifica para entidades bancarias y transacciones de alto valor en B2B.

La arquitectura PKI de GTA corresponde a una organizacin jerarquica de una estructura con tres niveles.

El primer nivel de la jerarquía es la Raíz (GTA Root), responsable de la generación y revocación de certificados para el siguiente nivel.

GTA Root trabaja off line para evitar ataques externos y su servicio lo suministra InterPay, uno de los fundadores de GTA, con tecnologia de Entrust Technologies.

El siguiente nivel lo constituyen las MTA (Master Trust Authority), entidades regionales que registran a las STA (Scheme Trust Authority), que configuran el tercer nivel y generan los certificados para los usuarios finales.

Cada una de las TA (Trust Authority) se debe alinear con las normas de GTA, realizar el registro de sus subscriptores, garantizar la exactitud de la información presente en los certificados que emitan y atender las peticiones de revocación y su publicación.

El marco de uso de los certificados se establece en la Politica de Firma.

Puede comprobarse la validez del certificado en el momento de ejercitar la firma digital mediante los servicios OCSP (On Line Certificate Status Protocol) o las CRLs (Certificate Revocated List).