28 de diciembre de 2006
Por: El Nuevo HeraldA partir del próximo mes, la versión 7 de Internet Explorer, el navegador de Microsoft Corp, comenzará a señalar ciertos sitios de banca y comercio electrónico (comercio-e) como verdes para indicar "seguro". El navegador buscará la extensión de una certificación de validez emitida por una cantidad de proveedores.Para calificar, a proveedores tales como VeriSign Inc. y Comodo se les exigirá que conduzcan antecedentes de los sitios antes de aprobar tales certificaciones. Asimismo los sitios tendrán que someterse a una auditoría independiente conducida por WebTrust, un servicio operado por un conglomerado de grupos de comercio para contadores públicos certificados.Bajo la última propuesta de la versión de certificación de 65 páginas los requisitos incluyen:_ Identidad, establecimiento y existencia legal. El proveedor del certificado tiene que asegurarse que el negocio esté legalmente reconocido y que su nombre formal compagine con los datos de documentos del gobierno por medio de bases de datos y otras herramientas. El proveedor también tiene que verificar si existe cualquier otro nombre diferente bajo el cual opera el mismo negocio._ Presencia, establecimiento y existencia física. El proveedor tiene que estudiar documentos del gobierno para asegurarse que la dirección en esos documentos y la de la solicitud de certificación, compaginen. Cuando no compaginen, se requiere una visita al sitio físico que documente tales cosas como si tienen un letrero y una oficina y no un apartado postal. Se requieren fotografías de la parte física de afuera del sitio y de la recepción o del área de trabajo._ Número de teléfono. El proveedor tiene que verificar el número de teléfono proveído como el del negocio por medio de técnicas tales como llamar directamente al número y revisando el directorio telefónico. En algunos casos, el proveedor tiene que asegurarse que el número telefónico principal no sea uno móvil._ Nombre del dominio. Para asegurar que el negocio es propietario y controla el nombre de dominio, el proveedor tiene que utilizar técnicas tales como estudiar documentos de registro, conocidos como la base de datos Whois, y pidiéndole a la empresa que conduzca un cambio acordado en el Sitio Web bajo ese nombre de dominio._ Autorización del individuo. El proveedor tiene que verificar que el individuo que solicita certificación trabaje para la empresa. Por ejemplo, para verificar, debe ponerse en contacto con la oficina de personal de la empresa. El proveedor también tiene que verificar la autoridad que tiene el individuo para presentar la solicitud, generalmente se hace por medio de un documento escrito.Para algunas de las verificaciones, se permiten excepciones por medio de una carta de un abogado, notario o contador. Los lineamientos incluyen procedimientos para verificar autenticidad.A negocios establecidos por menos de tres años se les puede exigir que produzcan también evidencia que tienen una cuenta bancaria válida. Se requieren investigaciones de bancos y otras empresas que se consideren de alto riesgo para ser blanco de engaños y tramas.Debido a que muchos de los pasos dependen de documentos del gobierno, a sociedades generales, sociedades sin incorporar, propiedades individuales y a particulares se les excluye y en el momento no se les emitirán estas certificaciones.Por esa razón, un consorcio de proveedores de certificados y desarrolladores de navegadores rechazaron la propuesta en noviembre, aunque Microsoft y algunos de los proveedores creen que los criterios son lo suficientemente buenos para proceder.