Noticias
AENOR establece los requisitos mínimos para la firma electrónica
La Asociación Española de Normalización y Certificación (AENOR) ha adoptado a la normativa española la serie de normas europeas en relación a los perfiles de protección establecidos para los dispositivos seguros de creación de firma, las UNE-EN 419211.
El objetivo de esta normativa europea es establecer un sistema de confianza en la firma electrónica para el impulso de la economía digital en territorio europeo, mediante su uso en las transacciones entre consumidores, empresas y administraciones públicas.
MCPRO Recomienda
Estos estándares adoptados por AENOR establecen los requisitos mínimos de seguridad que deben cumplir los diferentes dispositivos de creación de la firma electrónica, para que sean seguros frente a las principales amenazas de estos dispositivos. Así pues, se busca frenar situaciones como la falsificación de la firma electrónica, la suplantación de los datos a firmar, el almacenamiento, copia y liberación de los datos de creación de la firma y el mal uso de la función de creación de firma; así como también los ataques físicos.
Esta normativa que establece los requisitos mínimos para la firma electrónica se compone de 6 partes, que tratan los distintos tipos de dispositivos seguros de creación de firma que existen; además de especificar los requisitos operacionales y funcionales, así como también los objetos de evaluación para los perfiles de protección de estos dispositivos.
La conformidad de los dispositivos de creación de firmas y sellos electrónicos con estas normas otorga de este modo la presunción de cumplimiento con los requisitos del Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior de la Unión Europea (Reglamento eIDAS), a la que aún pertenece Reino Unido, a falta de que se realice mañana la votación conocida como Brexit.
De acuerdo con el Reglamento Europeo (UE) Nº 910/2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS), y su desarrollo a través de la Decisión de Ejecución (UE) 2016/650 de la Comisión; estas normas de protección serán utilizadas en la certificación de los dispositivos cualificados de creación de firma, cuando los datos de creación de firma electrónica o los datos de creación de sello electrónico se conserven íntegramente, aunque no necesariamente de forma exclusiva, en un entorno gestionado por el usuario europeo.
Lenovo registra un crecimiento sólido durante el primer trimestre del ejercicio 2020-21
Píldoras MCPRO (L): CIOs en vela, Edge Computing, TikTok
Microsoft comercializa el plegable Surface Duo for Business
MuySeguridad Recaps (LXX): Intel Exconfidential, Windows 7, coste de una Brecha
HPE Magic Chats: Tigloo
Smaug: ¿cómo funciona un ransomware as a service?
AMD y Lenovo forman equipo para presentar los Ryzen Threadripper PRO
Las empresas españolas teletrabajan en la nube
Empresas con historia: Cómo NVIDIA ha conquistado el centro de datos
Arm: la arquitectura que puede poner fin al imperio x86
Google Cloud anuncia importantes mejoras en multicloud y seguridad en Next ’20: OnAir
Inteligencia Artificial en la empresa: más proyectos y más atención a los riesgos no deseados
Mozilla despide a 250 empleados, el 25% de su plantilla
Localizan varios switches de Cisco falsificados en la red de una empresa
¿Qué implica la compra de TikTok por parte de Microsoft?
Intel sigue contribuyendo en la lucha contra la COVID-19
El jefe de hardware de Intel deja la empresa
