La GTA (Global Trust Authority), una asociacin con sede en Bruselas y operativa desde septiembre de 2001, cuenta con una fuerte presencia de entidades espaolas (Banesto, BBVA, BSCH, la Caixa y Sermepa) y surge como respuesta a las grandes exigencias de rendimiento y seguridad que est imponiendo la expansin del e-commerce y el aumento del numero de usuarios de la nueva generacin de telfonos mviles y tarjetas EMV (Euro-Master-Visa Cards), que sern los medios de pago ms habituales de acceso o autenticacin de operaciones B2C.
La Directiva Europea para Firmas Digitales de 1999 y las indicaciones de la EESSI (European Electronic Signature Standardization Iniciative) constituyen la base sobre la que se apoya la actividad de GTA, diferente a Identrus en tanto que esta ltima es especfica para entidades bancarias y transacciones de alto valor en B2B.
La arquitectura de GTA corresponde a una organizacin jerrquica de una estructura PKI con tres niveles. El primer nivel de la jerarqua es la Raz (GTA Root), responsable de la generacin y revocacin de certificados para el siguiente nivel. GTA Root trabaja off line para evitar ataques externos y su servicio lo suministra InterPay, uno de los fundadores de GTA, con tecnologa proporcionada por SiaBenelux, filial del grupo espaol SIA, que tambin ha diseado e integrado los sistemas que soportan este proyecto, cuyo ncleo es la Autoridad de Certificacin de Entrust Technologies. El siguiente nivel lo constituyen las MTA (Master Trust Authority), entidades regionales que registran a las STA (Scheme Trust Authority), que configuran el tercer nivel y generan los certificados para los usuarios finales.
Cada una de las TA (Trust Authority) ha de asegurar el cumplimiento de las normas de GTA, realizar el registro de sus subscriptores, garantizar la exactitud de la informacin presente en los certificados que emitan y atender las peticiones de revocacin y su publicacin.
Gracias a la estructura PKI de GTA, el usuario final puede verificar la identidad de la otra parte mediante el certificado, as como su capacidad para realizar la transaccin o participar en la aplicacin a travs de la Poltica de Firma y la validez del certificado en el momento de ejercitar la firma digital mediante los servidores OCSP (On Line Certificate Status Protocol) o las CRLs (Certificate Revocated List). Respecto a este ltimo punto y aunque se prev que el sistema ms utilizado sea OCSP (la aplicacin lanza la consulta al servidor OCSP reduciendo de esta forma el trfico en la red), hay que sealar que mientras el mtodo tradicional basado en CRL consiste en la descarga de un fichero con la lista de los certificados revocados, los CRL DP (Distribution Points) resuelven los posibles problemas de escalabilidad de la PKI de Entrust en implantaciones de gran escala, al no existir un nico fichero CRL sino mltiples con un nmero reducido de certificados cada uno.
N1 GTA cuenta con ms de 800 miembros y constituye una estructura PKI de confianza para la realizacin de transacciones electrnicas
N1 Sia ha diseado e integrado los sistemas que soportan los servicios de GTA Root, que tienen su ncleo en la CA de Entrust Technologies y son suministrados por InterPay
