Archive for the Identrus Category

La Agencia de Certificación Electrónica dará soporte a Identrus

Posted in Bank oriented PKI, Identrus | No Comments »

La Agencia de Certificación Electrónica (ACE) está invirtiendo 12 millones de euros en en la adecuación de su centro de procesos mediante la incorporación de la versión actualizada del software Processing Center 3.5 de Verisign

Identrus, es una asociación de instituciones financieras creada en 1999 en Estados Unidos y de la que forman parte 60 miembros para asegurar las transacciones que los bancos realizan con sus empresas clientes a través de Internet mediante el uso de tecnologia de PKI y el desarrollo de estándares tecnológicos comunes capaces de ser utilizados por todas las entidades incluidas en la misma.

El Identrus Global ID Verification System (el Sistema Identrus), diseñado para que el sector financiero adopte las tecnologías PKI habilitadoras del comercio electrónico seguro B2B, implica un esfuerzo de implementación para las entidades financieras.

Aunque al principio Identrus LLC se ha dirigido a los bancos más grandes del mundo, el resto de entidades financieras deberían estar pendientes de la evolución de esta iniciativa.

Con la adaptación acometida por ACE, podrá dar soporte a la plataforma Identrus y dar cobertura a un ajuste del modelo de Identrus a la normativa europea.

Processing Center 3.5 es una plataforma compartida de servicios de PKI que cumple con la directiva europea y con la reciente normativa sobre firma electrónica desarrollada en España.

GTA, PKI europea orientada al sector financiero

Posted in Bank oriented PKI, GTA, Identrus | No Comments »

La GTA (Global Trust Authority) es una asociación de 800 entidades con sede en Bruselas y operativa desde septiembre de 2001 que despliega infraestructuras de clave pública y servicios de certificación como marco operativo para las entidades miembro.

Varias entidades financieras españolas son miembros de esta asociación.  Por ejemplo, Banesto, BBVA, BSCH, la Caixa y Sermepa.

Entre los potenciales usos de los certificados cabe citar los teléfonos móviles y las tarjetas EMV (Europay-Mastercard-Visa), que serán los medios de pago habituales de acceso o autenticación de operaciones B2C.

La Directiva Europea para Firmas Digitales 1999/93 y las indicaciones de la EESSI (European Electronic Signature Standardization Iniciative) constituyen la base sobre la que se apoya la actividad de GTA, iniciativa diferente a Identrus en tanto que esta ultima es especifica para entidades bancarias y transacciones de alto valor en B2B.

La arquitectura PKI de GTA corresponde a una organizacin jerarquica de una estructura con tres niveles.

El primer nivel de la jerarquía es la Raíz (GTA Root), responsable de la generación y revocación de certificados para el siguiente nivel.

GTA Root trabaja off line para evitar ataques externos y su servicio lo suministra InterPay, uno de los fundadores de GTA, con tecnologia de Entrust Technologies.

El siguiente nivel lo constituyen las MTA (Master Trust Authority), entidades regionales que registran a las STA (Scheme Trust Authority), que configuran el tercer nivel y generan los certificados para los usuarios finales.

Cada una de las TA (Trust Authority) se debe alinear con las normas de GTA, realizar el registro de sus subscriptores, garantizar la exactitud de la información presente en los certificados que emitan y atender las peticiones de revocación y su publicación.

El marco de uso de los certificados se establece en la Politica de Firma.

Puede comprobarse la validez del certificado en el momento de ejercitar la firma digital mediante los servicios OCSP (On Line Certificate Status Protocol) o las CRLs (Certificate Revocated List).