Una Ley de Firma Electrónica que podría NO estar estandarizada

20:39

Con la promulgación de la Ley de Firma Electrónica Avanzada (FEA), que el Gobierno Federal publicó en el DOF el pasado 11 de enerode 2012, una alumna me hizo una serie de preguntas; primero si serán retomados los esfuerzos realizados por la Subcomisión de Firma Electrónica Avanzada misma que forma parte de la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico (CIDGE). Dicha subcomisión elaboró unos lineamientos que contienen el detalle y las condiciones técnicas de los procedimientos y funciones requeridas para la homologación y el reconocimiento de Certificados Digitales. No tuve una respuesta para esta pregunta, aunque sí expresé que gran parte del trabajo realizado podría ser de gran ayuda.

A su segunda pregunta ¿La estructura del certificado digital incluirá el RFC (Registro Federal de Contribuyentes) o CURP (Clave Única de Registro de Población) como parte del atributo X500uniqueIdentifier (2.5.4.45)?
Mi respuesta fue quizá; aunque debo reconocer que es una pregunta difícil de contestar, sobre todo porque se vislumbran muchos cambios políticos en los cuales se incluyen elecciones presidenciales en México.
Tal vez se estén preguntado ¿qué tiene que ver la política con un tema meramente tecnológico? Déjenme explicarles que el RFC es un elemento que está presente en la estructura de los certificados digitales más populares en México, éstos son emitidos por la Autoridad Certificadora (AC) del Sistema de Administración Tributaria (SAT) que, comparado con las otras ACs de Secretaría de Economía y Función Pública, supera por millones la volumetría de certificados emitidos, esto hace que la AC obtenga un grado de importancia en México. En este contexto, lo que preocupa a los tecnólogos es el campo donde se eligió poner al RFC o quizá el CURP ahora que la Ley de FEA lo establezca. De acuerdo con la Unión Internacional de Telecomunicaciones (UIT) el OID 2.5.4.45 es un identificador que puede usarse para distinguir entre referencias y objetos cuando un nombre distinguido sea reutilizado. Puede ser, por ejemplo un identificador de objeto codificado, fecha, hora o alguna otra forma de certificar la validez del nombre completo. Dicho estándar sugiere que sea de tipo numérico y no alfanumérico como se estructura el RFC y CURP.
Quienes han comenzado a extender el uso de los certificados digitales, a nivel software y hardware, aseguran que la mala elección del campo ha ocasionado que algunas aplicaciones mermen su rendimiento.
Para conocer el verdadero impacto que ocasionaría que la nueva Ley de FEA retome el uso del RFC o CURP en el atributo X500uniqueIdentifier (2.5.4.45) tendríamos que hacer un análisis prospectivo a conciencia. Por otro lado, se sabe que una vez publicada una Ley, se establecen tiempos para su implementación, también se sabe que la Ley de FEA se publica en la recta final de una administración de gobierno, por lo que el Gobierno Federal ha comenzado a hacer lo necesario para entregar una administración con el menor número de pendientes.
Mi reflexión sobre esta problemática es apegarse lo más que se puede a los estándares para evitar problemas a futuro. Para enfatizar en la importancia de apegarse a los estándares, retomo lo que el Dr. Alejandro Pisanty Baruch describe en su artículo titulado “Gobernanza de Internet y los principios multistakeholder de la Cumbre Mundial de la Sociedad de la Información

Los desarrollos tecnológicos fundamentales para el crecimiento de Internet se basaron en un principio también fundamental: la estandarización en la interface y la interoperabilidad de las tecnologías. Para que la estandarización se diera de manera ágil y no interfiriera con el desarrollo de la tecnología, a diferencia de los procesos de la Unión Internacional de Telecomunicaciones (UIT) y la ISO, los ingenieros productores de la tecnología se agruparon en la IETF y dieron lugar al proceso de los RFC.
Éstas fueron las primeras formas de gobernanza propias de Internet. Se orientaron a la solución de un problema específico, la estandarización para la interoperabilidad, y crearon mecanismos originales, distinguidos por la apertura en la discusión, la meritocracia, la importancia de las soluciones funcionantes, y la evolución constante tanto de las tecnologías como de los modos de gobernanza.

No hagamos del futuro un problema cuando estamos en buen momento de prevenirlo.

You Might Also Like

0 comentarios