El IPJ: el ingrediente que faltaba en la gestión del certificado digital

Cómo una simple integración puede salvaguardar la confianza en la economía digital de mañana

---

---

La economía digital del mundo está en deuda con las propiedades instrumentales de los certificados digitales. Su proliferación ha permitido tanto a las empresas como a las personas prescindir de los tediosos procesos documentales basados en papel habituales en el «viejo mundo» para interactuar digitalmente, sabiendo que sus socios de negocio, y las actividades certificadas que llevan a cabo, son dignos de confianza en un contexto digital.

A pesar de ello, el sistema no es perfecto. A medida que crece la utilización de los certificados, tanto en número como en aplicación de uso, también lo hace el tiempo y el coste que precisa su mantenimiento. Las personas jurídicas poseen múltiples certificados emitidos por diferentes sistemas y emisores, lo que significa que distintas organizaciones de todo el mundo almacenan los registros en múltiples silos. La falta de «vínculos» entre los certificados dificulta cada vez más la gestión del control.

Y, lo que es más, los datos de referencia disponibles en cada certificado (como la denominación, la forma jurídica y la dirección) están integrados en forma de cadenas de texto que pueden llegar a ser específicas del emisor del certificado por una serie de razones, entre las que se encuentra su uso en el idioma local. Esto significa que a menudo son necesarias comprobaciones manuales para determinar que a) el certificado en cuestión coincide realmente con la representación organizativa de la contraparte en las bases de datos internas y b) que el propio certificado sigue vigente y la información que contiene está actualizada.

Este último punto plantea otro problema. Las circunstancias de las empresas cambian, los certificados digitales no. Si una empresa cambia de denominación, traslada sus instalaciones o cambia su situación jurídica, por ejemplo, estas actualizaciones esenciales no aparecen reflejadas en sus certificados en vigor. Actualizarlos significa, realmente, comenzar de nuevo: los certificados heredados se revocan y se emiten certificados actualizados. Sin embargo, este proceso solo funciona en determinadas circunstancias. En caso de que una solicitud descendente no pueda acceder a la lista de revocación pertinente, la información obsoleta permanecerá.

Esto, por supuesto, da por sentado que la empresa hará lo que tiene que hacer. En realidad, un buen número de empresas dejará que sus actuales certificados sigan como están hasta su fecha de vencimiento natural, y solo entonces actualizará sus datos. El hecho de si esto ocurre de forma deliberada o involuntaria resulta, hasta cierto punto, irrelevante, puesto que el resultado sigue siendo el mismo: los titulares de la información recogida en el certificado sobre dicha empresa no la actualizan de forma sistemática o no lo hacen en absoluto. En términos más amplios, esto implica que hay información certificada en circulación que ya está obsoleta y que, a menudo, las personas jurídicas cuentan con múltiples certificados con distintas denominaciones, cada uno con información distinta e incoherente. En pocas palabras, el sistema de confianza se ve socavado.

Este «problema de mantenimiento» aumenta a medida que las empresas extienden el uso de sus certificados digitales a un abanico más amplio de actividades empresariales digitales, tales como la aprobación de operaciones comerciales y contratos, la integración de clientes, operaciones en el entorno de las redes empresariales de importación/exportación y de cadenas de suministro o el envío de expedientes e informes normativos.

Como respuesta, las empresas necesitan urgentemente una forma rápida y simple de garantizar que la información que obtienen a través de los certificados digitales es adecuada y fiable.

Una solución elegante: integrar el IPJ en los certificados digitales

El hecho de integrar el Identificador de Personas Jurídicas (IPJ) en los certificados digitales en el momento de su emisión aborda todos los problemas directamente. El IPJ es un código alfanumérico de 20 caracteres que se basa en la norma ISO 17442 y se conecta a información de referencia clave para permitir una identificación clara y única de personas jurídicas a escala global. Cada IPJ contiene información sobre la estructura de la propiedad de cada persona jurídica y, por tanto, responde a las preguntas de «quién es quién» y «quién es dueño de quién», algo que resulta fundamental para aquellos que desean mitigar los riesgos.

Si se pudiera integrar el IPJ en los certificados digitales, cabría la posibilidad de que se convirtiera en el vínculo común que con tanta urgencia se necesita. Esto permitiría a cualquier persona agrupar todos los registros de certificados asociados a una persona jurídica, determinar qué certificados están en vigor y aclarar diferencias. De esta forma, proporcionaría certidumbre sobre la identidad y confianza en cualquier interacción en línea entre personas jurídicas, permitiendo a todo el mundo participar de forma segura en el mercado digital global. También reduce de manera significativa la complejidad y el coste (tanto en relación con las personas como con la tecnología) asociado a la diligencia debida y la validación de clientes, socios y proveedores.

Con el fin de facilitar el uso de los IPJ en los certificados digitales, la Global LEI Foundation ha estado trabajando estrechamente con organismos de normalización como la Organización Internacional de Normalización (ISO) y el Instituto Europeo de Normas de Telecomunicaciones (ETSI) de la UE. Estas normas técnicas son necesarias para que las autoridades de certificación integren los IPJ en los certificados.*

El siguiente paso: adopción de una solución digital, API y nuevos casos de uso de los certificados digitales

La investigación de la Global LEI Foundation que identificó los retos del KYC en el sector de los servicios financieros revela que el 61 % de los grupos de interés cree que el crecimiento de las soluciones digitales dificultará aún más la verificación de la identidad. A medida que las personas jurídicas continúan adoptando soluciones digitales que utilizan tecnologías emergentes, tales como el IoT y la tecnología de blockchain, el uso que hacen de los certificados digitales aumenta, entre otras razones porque la tecnología de los certificados digitales cuenta ahora con un respaldo normativo consolidado, lo que incrementa la fiabilidad y confianza en la identidad digital. Esto continuará fomentando una mayor demanda precisamente del tipo de verificación automatizada que puede ofrecer el IPJ. Para hacer frente a este nivel de demanda, la gestión de los certificados debe ser más rápida y también debe ser posible obtener información actualizada a demanda a través de interfaces de programación de aplicaciones (API). En este contexto, el IPJ podría convertirse en un elemento esencial para el uso de los certificados digitales (y de las firmas digitales) en cualquier cadena de suministro distribuida.

En la actualidad, los distintos sistemas de identificación digital se basan en estándares, claves y cifrados distintos, y el único vínculo común entre ellos es el nombre de la persona jurídica, que puede variar ampliamente y cambiar con el tiempo. Sin un enlace numérico coherente entre los identificadores, los métodos automatizados siempre generarán errores y dificultades adicionales para las organizaciones. El IPJ está preparado para ofrecer este vínculo coherente y, al hacerlo, consolidar su posición como fuerza positiva en la economía digital en su conjunto.

*Cabe señalar que el método para incluir el IPJ difiere entre las dos normas mencionadas. La GLEIF aún no ha adoptado una posición en cuanto a si un método es mejor que el otro, puesto que está observando las tendencias del mercado y la adopción del mercado para poder emitir una recomendación de forma coherente.

---