•Notícia

Aquest conjunt d’eines informàtiques es basa en certificats electrònics (X.509) i protocols de transaccions electròniques segures (SET) reconeguts en l’àmbit internacional, que permeten garantir l’autenticitat, la confidencialitat i la integritat de la informació en les transaccions fetes per Internet.
L’equip d’investigadors ha contribuït a la creació de Safelayer, una empresa que proporciona solucions de seguretat electròniques i productes avançats de seguretat en xarxa, i que té com a socis Indra, Euskaltel, EBN (Fundación Retevisión), Adepa Tecnología i Bull.
Els fundadors de Safelayer són, principalment, Manel Medina i Francisco Jordán, professors del Centre d'Aplicacions Internet (cANet) y de l'esCERT de la UPC; Adrián Moure, de Retevisión, i Carlos Morales, president d’Adepa Tecnología. La tecnologia desenvolupada permet la manipulació de certificats digitals i la creació d‘Autoritats de Certificació així com altres productes per resoldre diferents problemes de seguretat en la comunicació i la transmissió de dades a través del comerç electrònic. També permet garantir la privacitat absoluta de qualsevol tipus de comunicació que viatgi a través d’Internet, Intranet, Extranet o xarxes privades virtuals. Així mateix, l’equip ofereix cursos de formació, assessorament i un centre de demostració per comprovar el funcionament de la tecnologia.
La característica fonamental d'aquesta tecnologia, que la fa més atractiva que les existents al mercat, és el seu disseny orientat al cent per cent a objectes, i basat en tècniques de descripció formal de protocols (ASN.1). Això fa que els productes dissenyats tinguin una grandària de només un 10% respecte a la que existeixen al mercat, amb el conseqüent estalvi en seu transport i manteniment.

El comerç electrònic s’està expandint ràpidament arreu del món com la nova forma d’intercanvi de béns i serveis. El pagament d’impostos per Internet, la compra-venda de productes, el negoci entre empreses, l’educació a distància i el treball cooperatiu són algunes de les accions que ja es fan per comunicació electrònica. Per això, és crucial la identificació acreditada de les parts involucrades, ja que la relació no és presencial.
La tecnologia de Safelayer serveix per blindar totes les dades i informacions mitjançant un sistema de protecció basat en la certificació electrònica normalitzada per ISO (Organització Internacional de Normalització), ITU (Unió de telecomunicació Internacional), Internet i VME (consorci Visa, MasterCard i Eurocard), i que identifiquen les persones que intervenen en l’intercanvi. Aquesta tecnologia va adreçada, doncs, al sector de l’Administració pública, les entitats financeres, els mercats de valors, les grans superfícies i distribuïdors així com a grans empreses.

L'emissió de certificats és pot fer amb dos productes diferents: CERTnet i CERTtoken. El primer permet la generació de certificats sol·licitats directament pels usuaris, com als sistemes de demostració disponibles http://ca.upc.es/democa/ , o al sistema ofert per la Fàbrica Nacional de Moneda i Timbre i Correus a l'Agència Tributaria pel pagament i consultes dels tràmits de l'IRPF.
El segon sistema és l'utilitzat per emetre els carnets d'identificació d'estudiants i personal de la UPC des del 1997, amb el suport del Banc Sabadell, i consisteix en la generació de certificats de forma massiva, es a dir per lots, i centralitzada, permetent guardar-los en targetes xip (tokens). Aquest és el sistema implantat com a fruit de la col·laboració entre la UPC i Safelayer a dos proveïdors de serveis de certificació importants:

• La Generalitat de Catalunya, que l'ha adoptat en un acord de govern del dia 13 de juliol, per emetre els certificats d'identitat per als seus funcionaris i als ciutadans de Catalunya, en forma de "targeta del ciutadà", formalitzant d'aquesta manera els acords recollits en el Pa estratègic de la societat de la informació, aprovat aquesta primavera conjuntament per la Generalitat de Catalunya i LocalRET.

• "Camerfirma", el sistema de certificació del Consejo Superior de Cámaras de Comercio, presentat oficialment el dia 14 de juliol a la Cambra Oficial de Comerç, Indústria i Navegació de Barcelona, en col·laboració també amb ADD.

Ambdós sistemes s'estan adaptant als requeriments exigits per la directiva sobre signatura electrònica aprovada pel consell de ministres de telecomunicació de la Unió Europea el 22 d'abril de 1999, i que probablement aprovarà el Parlament europeu el proper mes de setembre. http://www.ict.etsi.org/eessi/EESSI.htm