Infraestructura Legal de PKI

Si bien una infraestructura de clave pública se encuentra sustentada sobre elementos tecnológicos complejos y críticos, no es menor la importancia que debe ser prestada a los aspectos procedurales y legales.

La existencia de documentos legales que regulan la emisión y su posterior uso debe ser acorde a los actores sobre los cuales se desee aplicar la tecnología. Junto a los documentos legales necesarios que permiten definir las responsabilidades de cada uno de los actores, es conveniente indicar que procedimientos deben seguirse para garantizar una operatoria segura y transacciones no repudiables.

Objetivos

Los Profesionales de CertiSur S.A. aportarán su experiencia en la definición de los documentos descriptos anteriormente. Para poder llevar a cabo dicha tarea es necesario contar con las directrices generales que son acordadas con la Organización y que deben involucrar los siguientes aspectos generales:

  • Jerarquía de Certificación
  • Distribución de tareas
  • Definición de la comunidad de solicitantes, usuarios y receptores de certificados
  • Seguros y responsabilidades
  • Procedimientos de validación y documentación probatoria

Documentos

Si bien todos los procedimientos son críticos, se considera principalmente aquel relacionado a la validación que garantizara que un certificado ha sido emitido a la persona apropiada. Las etapas de autenticación y verificación deben ser claramente establecidas para lograr un sistema que cumpla los requisitos definidos legalmente.

Sin embargo es necesario considerar otros procedimientos que son tan importantes como el anterior y en ocasiones más críticos, tales como la creación de la autoridad certificante, la administración de las claves y la activación y desactivación de algunos servicios.

El trabajo se encuentra destinado a aportar todos los documentos legales (Política de Certificación, Normas para el Proceso de Certificación, Procedimientos de Validación, Acuerdos de Suscriptor y de Tercero), así como definir la Política de Validación que garantizar el uso apropiado de los certificados y las firmas generadas por estos.