La empresa Safelayer crea una avanzada tecnología para el comercio electrónico seguro

El conjunto de herramientas informáticas desarrolladas se basa en certificados electrónicos (X.509) y protocolos de transacciones electrónicas seguras (SET) reconocidos en el ámbito internacional. Su empleo facilitará la autenticidad, la confidencialidad y la integridad de la información en las transacciones realizadas por Internet. Tras su empleo en el campus universitario, implantarán el sistema la Generalitat de Cataluña y las Cámaras de Comercio españolas.

Los fundadores de Safelayer son Manel Medina y Francisco Jordán, profesores del Centro de Aplicaciones Internet (CaNet) y del esCERT de la UPC, Adrián Moure de Retevisión y Carlos Morales, presidente de Adepa Tecnología.

La tecnología generada permitirá la manipulación de certificados digitales y la creación de autoridades de certificación, así como otros productos para resolver diferentes problemas de seguridad en la comunicación y la transmisión de datos a través del comercio electrónico. También permite garantizar la privacidad absoluta de cualquier tipo de comunicación que circule por Internet, intranet, extranet o redes privadas virtuales. El equipo ofrece, además, cursos de formación y asesoría a través de un centro de demostración.

Este invento destaca del resto de productos del mercado por su diseño orientado a objetos y por las técnicas de descripción formal de protocolos (ASN.1). Estas características permiten a la herramienta ocupar únicamente el 10% del espacio de otros sistemas, con el consiguiente ahorro de transporte y mantenimiento.

La tecnología de Safelayer sirve para blindar todos los datos e informaciones emitidas mediante un sistema de protección basado en la certificación electrónica normalizada por las organizaciones ISO (Organización Internacional de Normalización), ITU (Unión de Telecomunicación Internacional), Internet y VME (consorcio Visa, Mastercard y Eurocard) y que identifican a las personas que intervienen en el intercambio.

Aplicaciones
La emisión de certificados se puede realizar con dos productos diferentes: CERTnet y CERTtoken. El primero permite la generación de certificados solicitados directamente por los usuarios, como en los sistemas de demostración disponibles http://ca.upc.es/democa/. o el sistema ofrecidos por la Fábrica Nacional de Moneda y Timbre y Correos en la Agencia Tributaria para el pago de consultas de los trámites del IRPF.
El sistema CERTtoken se aplica en la emisión de los carnets de identificación de estudiantes y personal de la Politécnica de Catalunya desde 1997, con el soporte del Banco de Sabadell. Se trata de generar certificados masivamente, en lotes y de forma centralizada, y almacenarlos en tarjetas chip (tokens).

Esta solución se ha implantado en la Generalitat de Cataluña y las Cámaras de Comercio como fruto de la colaboración entre la universidad y Safelayer. En el primer caso, tras el acuerdo de gobierno del 13 de julio, la Generalitat emitirá certificados de identidad para los funcionarios y habitantes de Cataluña en forma de tarjeta del ciudadano. De esta manera formaliza los acuerdos recogidos en el plan estratégico de la sociedad de la información, aprobado esta primavera por la Generalitat y LocalRET.
Camerfirma, el sistema de certificación del Consejo Superior de Cámaras de Comercio, comenzó a operar el pasado 14 de julio a través de la Cámara de Comercio de Barcelona y se extenderá al resto de órganos camerales.

Ambos sistemas se están adaptando a los requerimientos exigidos por la directiva sobre firma electrónica aprobada por el consejo de ministros de telecomunicación de la Unión Europea el 22 de abril de este año. Está previsto que en septiembre el Parlamento europeo de luz verde al proyecto.