Firma Digital: Certificados empresariales en Uruguay.

Empiezo con una anécdota.
Era el fin del año 2000, veníamos de migrar un sistema grande de Visual FoxPro a GeneXus en los años anteriores. Si la memoria no me engaña, trabajábamos con GeneXus 7.0.

En ese momento, nos habían pedido empezar a usar firma digital. La idea era poder asegurar que un envío electrónico era de una empresa y que no había sido modificado. Y tambien que cuando hubiera un jucio poderle explicar al juez que lo que se firmaba electronicamente valia igual que una firma en papel.

Hicimos el desarrollo y la parte que me toco a mi era programar con la CryptoAPI de C++ para poder firmar y verificar firmas con certificados digitales X.509.
No soy bueno programando en C++ por lo que me dio bastante laburo llegar a usar la CryptoAPI, que no era de las cosas mas amigables que Microsoft ha diseñado.

Cuando teníamos todo el desarrollo terminado, habíamos realizado prototipos, llegamos a la etapa de puesta en producción. En ese momento, los certificados que emitían las autoridades certificadoras uruguayas (en Correo en particular) eran personales. Empezamos las charlas con los abogados, para ver como lograr asegurarnos que lo firmado por una persona correspondía a una empresa.

En ese momento fue que se empantano todo el proyecto. Los abogados querían certificados empresariales, la CA no lo emitía y no logramos convencerlos que se podía realizar algun registro de PERSONA-EMPRESA en el sistema, de forma de hacer posible (o darle valor legal) a todo el proceso.

Se llamo a consultores externos y a un conocido bufete de abogados, pero igual el proyecto no logro ver la luz. La mezcla de asuntos legales con tecnologías de la información no siempre es la mejor mezcla.

Mas de 10 años despues, se empieza a retomar el tema. Con la ayuda de AGESIC y nuevamente con el correo estamos en un proyecto muy similar.

La novedad es que ahora el Correo de Uruguay si emite certificados empresariales. Espero tener mayor suerte en este segundo intento. Tanto la infraestructura de PKI, como las herramientas de programacion han avanzado mucho. Tambien el concepto de firma digital es manejado por un conjunto mayor de gente, lo que facilita mucho la "venta" del proyecto.


Comentarios

Entradas más populares de este blog

Aplicación monolítica o distribuida?

La nefasta influencia del golero de Cacho Bochinche en el fútbol uruguayo

Funcionalidades de GeneXus que vale la pena conocer: DATE Constants.