Estudio de situación del comercio electrónico en España

2.2.5 Arquitectura SEMPER

SEMPER, abreviatura de Secure Electronic Market Place for Europe, es un proyecto del programa ACTS que ha desarrollado una arquitectura de comercio electrónico con un avanzado sistema de seguridad. El proyecto se planteó como objetivos estudiar los requisitos e implicaciones técnicos, legales, comerciales y sociales del comercio electrónico, definir una arquitectura de comercio electrónico abierta e independiente de plataformas hardware/software o arquitecturas de red específicas y, por último, implementar y evaluar un prototipo.

La arquitectura SEMPER soporta transacciones seguras entre comprador y vendedor, así como con terceras partes como autoridades de certificación, brokers, notarios, etc. SEMPER ofrece dos grupos de servicios de seguridad:

1. básicos
   • autenticación
   • integridad
   • firma digital
   • pago
   • confidencialidad
2. avanzados, por ejemplo
   • anonimidad
   • resolución de conflictos
   • sellos de tiempo
   • firma de contratos por varias partes

La arquitectura propuesta por SEMPER comprende cuatro niveles o capas, de arriba a abajo:

1. Comercio
2. Intercambios
3. Transferencia
4. Servicios de soporte

El nivel de comercio ofrece el conjunto de servicios de seguridad a las aplicaciones de negocio a través de una API definida por SEMPER. Además, este nivel ofrece un conjunto de bloques de propósito general que pueden reutilizarse en el diseño de nuevas aplicaciones.

El nivel de intercambios se encarga de controlar "intercambios justos" entre las partes. Por intercambio justo se entiende aquí aquel en el que las partes acuerdan los términos del intercambio de antemano de forma que cuando éste se lleva a cabo tienen garantía de recibir la información acordada.

El nivel de transferencia ofrece servicios para transmitir y recibir información estructurada en "contenedores" con unos determinados atributos de seguridad asociados. Por ejemplo, un contenedor con el atributo de no repudio de origen requiere que la entidad origen firme digitalmente el contenido del contenedor y que la entidad destinataria verifique la firma. Existen tres tipos de contenidos que puede transportar un contenedor: documentos firmados, información y pagos. Cada tipo de contenido se extrae del contenedor y es procesado por bloques diferentes a su paso por el nivel de transferencia, antes de reensamblar el contenedor y entregarlo de nuevo al nivel de intercambio del destinatario. El nivel de transferencia se encarga también de otras tareas como la gestión de monederos electrónicos, el establecimiento y liberación de conexiones, etc.

El nivel más bajo proporciona al resto de niveles servicios básicos, por ejemplo:

• Criptográficos: cifrado, hashing, firma digital y generación de claves
• De comunicación: ocultan los detalles de la tecnología de red subyacente
• De archivo: almacenamiento seguro de certificados, documentos firmados, claves y registros de transacciones.

La integridad del sistema SEMPER es responsabilidad de un núcleo que, de forma similar a un sistema operativo, controla los derechos de acceso a recursos críticos de todos los módulos del sistema, incluidos los módulos de aplicación.

En el informe [51] se pueden consultar mas detalles sobre la seguridad de SEMPER y otras funciones del sistema. Ver también otros documentos del proyecto.

Indice del estudio - Siguiente - Anterior - Glosario - Referencias - Estudio completo     Ver nueva versión

CIPRES-UPM. Enero 1999.