Confianza en las Autoridades de Certificación
Para que la Sociedad de la Información se desarrolle plenamente, es imprescindible disponer de mecanismos que nos permitan confiar en las múltiples entidades que juegan algún papel en la Red. Un ejemplo son las tecnologías de firma digital y la infraestructura de clave pública (PKI), que permiten securizar las operaciones electrónicas. Por ello, cada vez más proveedores de servicios y usuarios utilizan esta tecnología para garantizar las transacciones electrónicas por la Red. Sin embargo, no es suficiente con dotar a los sistemas de una infraestructura criptográfica en la que basar sus mecanismos de protección. Además es necesario que los actores muestren su confianza en las autoridades que certifican la identidad de los proveedores y usuarios, es decir, en las Autoridades de Certificación.
Los procedimientos y las prácticas de actuación bajo los que opera una autoridad de certificación quedan recogidos en un documento público, que sirve de aval técnico ante los usuarios. Estas declaraciones de prácticas de certificación usan un vocabulario muy técnico y están escritos en lenguaje natural, generalmente en un único idioma. Esos tecnicismos hacen que los usuarios no especializados no lo tengan nada fácil si quieren saber más sobre los avales y las garantías técnicas de las autoridades, para así decidir el nivel de confianza que depositan en ellas.
Tecnologías semánticas para valorar las Autoridades de Certificación
Mediante estándares semánticos es posible expresar de forma estructurada las prácticas de certificación de las autoridades que están presentes en el día a día de las operaciones electrónicas en la Red y que certifican a personas físicas y jurídicas. Aplicando tecnologías que permiten representar el conocimiento de una manera más estructurada y procesable, se puede construir un catálogo capaz de mostrar las características técnicas más importantes de cada autoridad, así como de contrastar las valoraciones con las opiniones de otros usuarios que por medio de sistemas de puntuación, otorguen una mayor o menor confianza a las autoridades de certificación. Así, gracias a las herramientas semánticas, se puede procesar la información contenida en las prácticas de certificación de forma automática con el fin de resolver el problema de falta de confianza de los usuarios ante las autoridades que no conocen y que en última instancia son las responsables de certificar la identidad de sus interlocutores en su papel de vendedores, compradores, pacientes, profesionales, etc.
El prototipo PKI Trust Center ofrece un catálogo de Autoridades de Certificación reconocidas, y es capaz de aprender progresivamente a partir de la valoración de los usuarios, que a modo de red social pueden acceder y etiquetar la información referente a PKI.
