Legal Entity Identifier en Certificados Digitales
Los certificados digitales son muy importantes para cifrar Internet. Ya sea para cifrar un sitio web y agregar la ‘S’ a HTTPS o para cifrar y firmar un documento digital como un PDF, los certificados digitales están en todas partes. Hasta ahora, han resuelto algunos grandes desafíos de seguridad en Internet cifrando redes y canales de comunicación. Sin embargo, como sabemos, el cifrado no siempre es suficiente.
Puede mantener la información cifrada, pero si la está enviando a un criminal, entonces cifrarla no hace nada. Como ejemplo, imagine que visita una tienda en línea. La tienda está encriptada y por lo tanto se sientes lo suficientemente seguro para comprar algo y termina ingresando la información de su tarjeta de crédito. Más tarde, se das cuenta de que la tienda en sí era simplemente un sitio de phishing y que ha enviado de hecho su información confidencial a un cibercriminal. Esta es una ocurrencia regular en Internet hoy en día.
No es suficiente saber que su información está protegida. Hoy necesitamos saber quién recibe esa información y estar seguros de que podemos confiar en ellos. Los sitios web HTTPS solían tener la opción de agregar identidad a los certificados, pero era demasiado fácil obtener uno si eras un cibercriminal y las personas que hacían la investigación eran las mismas personas que vendían los certificados, por lo que no había mucha motivación para mejorar el proceso. Incluso los ciberdelincuentes estaban obteniendo certificados de firma de código (utilizados para protegernos de aplicaciones maliciosas) para firmar aplicaciones que infectarían nuestros ordenadores y teléfonos.
LEIs Son Identidad Organizacional
Legal Entity Identifier (LEIs por sus siglas en inglés) están adquiriendo una enorme adopción en el sector financiero como una forma de identificar a las organizaciones. Cualquier organización que comercie hoy en día en el mercado financiero debe tener un LEI y declarar sobre dicho LEI a sus empresas matrices e hijas.
Esta base de datos de LEI es abierta y accesible al público que puede leer y desafiar los datos. Los LEI se obtienen de unidades operativas locales independientes gestionadas por la GLEIF (Fundación Global de Identificadores de Entidades Globales en español). El poder de un sistema de identificación de terceros es enorme y puede confiarse ahora para que los informes financieros globales cumplan con regulaciones como MiFID II (en español: directiva sobre mercados de instrumentos financieros), EMIR (en español: reglamento europeo de infraestructuras de mercado) y MiFIR (en español: mercados de Instrumentos Financieros y Reglamento Modificativo).
Más allá de los informes comerciales, los LEI ya han sido apodados como una nueva herramienta para ayudar a salvar el Conozca a Su Cliente (KYC por sus siglas en inglés) y otros procesos de diligencia debida en la incorporación de un cliente. El uso de LEI en certificados digitales podría aumentar aún más la eficiencia de este sistema.
¿Qué Está Disponible Ahora?
Legal Entity Identifier aún no están integrados con todos los tipos de certificados digitales, pero puede obtener un certificado SSL/TLS (En español: capa de sockets seguros/Protocolo de capa de transferencia) con un LEI y un certificado de firma digital con un LEI.
Un buen caso de uso para la firma digital son las transacciones B2B (en español: negocio a negocio) que implican la firma de documentos en papel, como contratos y acuerdos. Una organización que busque llevar estos flujos de trabajo en línea y hacerlos sin papel se beneficiaría de tener la seguridad adicional de los números LEI adjuntos al certificado que está haciendo el cifrado y la firma del documento.
Este número LEI se puede comparar con los datos de incorporación y reducir la fricción y el tiempo asociados con las transacciones entre dos partes.
¿Interesado en obtener un Legal Entity Identifier para su negocio? Consiga uno aquí hoy.