28 de diciembre de 2006

Por: El Nuevo Herald

A partir del próximo mes, la versión 7 de Internet Explorer, el navegador de
Microsoft Corp, comenzará a señalar ciertos sitios de banca y comercio
electrónico (comercio-e) como verdes para indicar "seguro". El navegador buscará
la extensión de una certificación de validez emitida por una cantidad de
proveedores.


Para calificar, a proveedores tales como VeriSign Inc. y Comodo se les
exigirá que conduzcan antecedentes de los sitios antes de aprobar tales
certificaciones. Asimismo los sitios tendrán que someterse a una auditoría
independiente conducida por WebTrust, un servicio operado por un conglomerado de
grupos de comercio para contadores públicos certificados.


Bajo la última propuesta de la versión de certificación de 65 páginas los
requisitos incluyen:


_ Identidad, establecimiento y existencia legal. El proveedor del certificado
tiene que asegurarse que el negocio esté legalmente reconocido y que su nombre
formal compagine con los datos de documentos del gobierno por medio de bases de
datos y otras herramientas. El proveedor también tiene que verificar si existe
cualquier otro nombre diferente bajo el cual opera el mismo negocio.


_ Presencia, establecimiento y existencia física. El proveedor tiene que
estudiar documentos del gobierno para asegurarse que la dirección en esos
documentos y la de la solicitud de certificación, compaginen. Cuando no
compaginen, se requiere una visita al sitio físico que documente tales cosas
como si tienen un letrero y una oficina y no un apartado postal. Se requieren
fotografías de la parte física de afuera del sitio y de la recepción o del área
de trabajo.


_ Número de teléfono. El proveedor tiene que verificar el número de teléfono
proveído como el del negocio por medio de técnicas tales como llamar
directamente al número y revisando el directorio telefónico. En algunos casos,
el proveedor tiene que asegurarse que el número telefónico principal no sea uno
móvil.


_ Nombre del dominio. Para asegurar que el negocio es propietario y controla
el nombre de dominio, el proveedor tiene que utilizar técnicas tales como
estudiar documentos de registro, conocidos como la base de datos Whois, y
pidiéndole a la empresa que conduzca un cambio acordado en el Sitio Web bajo ese
nombre de dominio.


_ Autorización del individuo. El proveedor tiene que verificar que el
individuo que solicita certificación trabaje para la empresa. Por ejemplo, para
verificar, debe ponerse en contacto con la oficina de personal de la empresa. El
proveedor también tiene que verificar la autoridad que tiene el individuo para
presentar la solicitud, generalmente se hace por medio de un documento
escrito.


Para algunas de las verificaciones, se permiten excepciones por medio de una
carta de un abogado, notario o contador. Los lineamientos incluyen
procedimientos para verificar autenticidad.


A negocios establecidos por menos de tres años se les puede exigir que
produzcan también evidencia que tienen una cuenta bancaria válida. Se requieren
investigaciones de bancos y otras empresas que se consideren de alto riesgo para
ser blanco de engaños y tramas.


Debido a que muchos de los pasos dependen de documentos del gobierno, a
sociedades generales, sociedades sin incorporar, propiedades individuales y a
particulares se les excluye y en el momento no se les emitirán estas
certificaciones.


Por esa razón, un consorcio de proveedores de certificados y desarrolladores
de navegadores rechazaron la propuesta en noviembre, aunque Microsoft y algunos
de los proveedores creen que los criterios son lo suficientemente buenos para
proceder.