Ya he comentado algunas veces que la gestión de una CA (Certification Authority, en español Autoridad de Certificación) impone grandes cargas que rara vez se justifican por los resultados económicos obtenidos.

Cuando se trata de emitir certificados para servidor web, el mayor reto es el de inclusión del certificado root en los navegadores (lo que ya empieza a ser complejo: Internet Explorer, Firefox, Opera, Chrome, Safari,…)

Y cuando se trata de emitir certificados para personas (qualified certificates), el coste de la red de RA (Rgistration Authority, en español Autoridad de Inscripción) hace muy oneroso el manteniemiento de una infraestructura que solo se justifica cuando se emiten muchos certificados. Sin contar con las pesadas exigencias de la normativa a los prestadores que expiden certificados reconocidos, entre las que no se puede olvidar la exigencia de un seguro arbitrario (gran negocio, sin siniestros ni reclamaciones).

Estos dias se ha publicado la primera baja en el censo de prestadores que mantiene el MITyC. Reproduzco la página del Ministerio:

Prestadores de servicios de certificación que han comunicado su cese de actividad

La Ley 59/2003, de 19 de diciembre, de firma electrónica establece en su artículo 21.3 que, en caso de cese de la actividad de un prestador de servicios de certificación, éste remitirá al Ministerio de Industria, Turismo y Comercio con carácter previo al cese definitivo de su actividad la información relativa a los certificados electrónicos cuya vigencia haya sido extinguida para que éste se haga cargo de su custodia a efectos de lo previsto en el artículo 20.1.f). Dicho artículo 20.1.f) establece que la información relativa a un certificado reconocido será custodiada, al menos durante 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo.

Asimismo, el artículo 21.3 establece también que el Ministerio de Industria, Turismo y Comercio mantendrá accesible al público un servicio de consulta específico donde figure una indicación sobre los citados certificados durante un período que se considere suficiente en función de las consultas efectuadas al mismo.

Esta página ha sido elaborada por el Ministerio de Industria, Turismo y Comercio, en cumplimiento del citado artículo 21.3.

A continuación se muestra la relación de prestadores de servicios de certificación, que han cesado en su actividad.

Actualizado a 03 de Abril de 2009

---

• Nombre o Razón Social: Hewlett-Packard Española Sociedad Limitada Nombre Comercial: NETFOCUS Fecha de resolución por la que se acepta la comunicación de cese: 03 de abril de 2009Lista de certificados revocados (CRL)

---

Nota: Todos los certificados de firma electrónica de los Prestadores de Servicios de Certificación aquí publicados, se encuentran extinguidos de acuerdo con el artículo 21.