fbpx
Wikipedia

Dispositivo de creación de firmas seguro

Agosto 17, 2021

Un dispositivo seguro de creación de firmas es un tipo específico de hardware o software informático que se utiliza para crear una firma electrónica. Para ser puesto en servicio como dispositivo seguro de creación de firmas (SSCD), el dispositivo debe cumplir los rigurosos requisitos establecidos en el anexo II del Reglamento (UE) n.º 910/2014 (eIDAS), donde se denomina dispositivo de creación de firmas (electrónicas) cualificadas (QSCD). El uso de dispositivos seguros de creación de firmas contribuye a facilitar los procesos comerciales en línea que ahorran tiempo y dinero en las transacciones realizadas en los sectores público y privado.[1][2][3]

Descripción

Los requisitos mínimos que deben cumplirse para elevar un dispositivo de creación de firmas electrónicas al nivel de dispositivo seguro de creación de firmas figuran en el anexo II del eIDAS. Mediante los medios técnicos y de procedimiento adecuados, el dispositivo debe garantizar razonablemente la confidencialidad de los datos utilizados para crear una firma electrónica. Además, debe garantizar que los datos utilizados para crear una firma electrónica son únicos y sólo se utilizan una vez. Por último, sólo permitirá que un proveedor de servicios de confianza cualificado o una autoridad de certificación cree o gestione los datos de la firma electrónica de un firmante.[2]

Para garantizar la seguridad, los datos de creación de la firma utilizados por el SSCD para crear una firma electrónica deben proporcionar una protección razonable mediante la tecnología actual para evitar la falsificación o duplicación de la firma. Los datos de creación deben permanecer bajo el control exclusivo de su firmante para evitar su uso no autorizado. El propio SSCD tiene prohibido alterar los datos de acompañamiento de la firma.[1]

Cuando un prestador de servicios de confianza o una autoridad de certificación pone en servicio un SSCD, debe preparar el dispositivo de forma segura, de acuerdo con el anexo II del eIDAS, cumpliendo plenamente las tres condiciones siguientes:[4][1]

  1. Mientras esté en uso o almacenado, el SSCD debe permanecer seguro.
  2. Además, la reactivación y desactivación del SSCD debe producirse en condiciones de seguridad.
  3. Todos los datos de activación del usuario, incluidos los códigos PIN, deben entregarse por separado del SSCD después de haber sido preparados de forma segura.

Requisitos de garantía de seguridad internacionales para SSCDs

El dispositivo seguro de creación de firmas también debe cumplir la norma internacional de certificación de la seguridad informática, denominada Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información (ISO/IEC 15408).[5]​ . Esta norma ofrece a los usuarios de sistemas informáticos la posibilidad de especificar los requisitos de seguridad a través de perfiles de protección (PP) para los requisitos funcionales de seguridad (SFR) y los requisitos de garantía de seguridad (SARs).[1][3]​ . El proveedor de servicios de confianza o la autoridad de certificación deben aplicar los requisitos especificados y dar fe de los atributos de seguridad de su producto. A continuación, un laboratorio de pruebas de terceros evalúa el dispositivo para garantizar que el nivel de seguridad es el declarado por el proveedor..[6]

Servicio de autentificación central

Cuando un dispositivo seguro de creación de firmas se utiliza como parte de un servicio central de autenticación (CAS), puede actuar como servidor CAS en escenarios de autenticación de varios niveles. El protocolo de software CAS permite autenticar a los usuarios al firmar en una aplicación web..

El esquema común de un protocolo CAS incluye el navegador web del cliente, una aplicación que solicita la autenticación y el servidor CAS. Cuando se necesite la autenticación, la aplicación enviará una solicitud al servidor CAS. El servidor comparará entonces las credenciales del usuario con su base de datos. Si la información coincide, el CAS responderá que el usuario ha sido autenticado.[1][3]

Implicaciones legales con respecto a dispositivos de creación de firma seguros

El eIDAS ha proporcionado un enfoque escalonado para determinar las implicaciones legales de las firmas electrónicas. Se considera que una firma creada con un dispositivo seguro de creación de firmas tiene el mayor valor probatorio. Un documento o un mensaje que ha sido firmado con un dispositivo de este tipo es no-repudiable, lo que significa que el firmante no puede negar que es responsable de la creación de la firma.[2]

El Reglamento (UE) n.º 910/2014 (eIDAS) evolucionó a partir de la Directiva 1999/93/CE, la Directiva sobre las firmas electrónicas. La intención de la directiva era hacer que los Estados miembros de la UE fueran responsables de crear una legislación que permitiera la creación del sistema de firma electrónica de la Unión Europea. El Reglamento eIDAS exigía que todos los Estados miembros siguieran sus especificaciones para la firma electrónica antes de su fecha de entrada en vigor, el 1 de julio de 2016.[7][8]

Referencias

  1. Turner, Dawn M. «What is a secure signature creation device». Cryptomathic. Consultado el 18 November 2016. 
  2. Turner, Dawn. «Understanding eIDAS». Cryptomathic. Consultado el 12 April 2016. 
  3. «Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC». EUR-Lex. The European Parliament and the Council of the European Union. Consultado el 18 March 2016. 
  4. «Electronic Signatures and Infrastructures: Policy requirements for certification authorities issuing qualified certificates». European Telecommunications Standards Institute. Consultado el 18 November 2016. 
  5. «ISO/IEC 15408-1:2009 Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 1: Introduction and general model». International Organization for Standardization (ISO). Consultado el 18 November 2016. 
  6. Turner, Dawn M. «Trust service providers according to eIDAS». Cryptomathic. Consultado el 18 November 2016. 
  7. Turner, Dawn M. «eIDAS from Directive to Regulation - Legal Aspects». Cryptomathic. Consultado el 18 March 2016. 
  8. . Europa.eu. The European Union. Archivado desde el original el 12 December 2013. Consultado el 18 March 2016. 

Enlaces externos

  • www.iso.org/iso 22715:2006
  • www.eur-lex.europe.eu/eidas

Agosto 17, 2021
dispositivo, creación, firmas, seguro, dispositivo, seguro, creación, firmas, tipo, específico, hardware, software, informático, utiliza, para, crear, firma, electrónica, para, puesto, servicio, como, dispositivo, seguro, creación, firmas, sscd, dispositivo, d. Un dispositivo seguro de creacion de firmas es un tipo especifico de hardware o software informatico que se utiliza para crear una firma electronica Para ser puesto en servicio como dispositivo seguro de creacion de firmas SSCD el dispositivo debe cumplir los rigurosos requisitos establecidos en el anexo II del Reglamento UE n º 910 2014 eIDAS donde se denomina dispositivo de creacion de firmas electronicas cualificadas QSCD El uso de dispositivos seguros de creacion de firmas contribuye a facilitar los procesos comerciales en linea que ahorran tiempo y dinero en las transacciones realizadas en los sectores publico y privado 1 2 3 Indice 1 Descripcion 2 Requisitos de garantia de seguridad internacionales para SSCDs 3 Servicio de autentificacion central 4 Implicaciones legales con respecto a dispositivos de creacion de firma seguros 5 Referencias 6 Enlaces externosDescripcion EditarLos requisitos minimos que deben cumplirse para elevar un dispositivo de creacion de firmas electronicas al nivel de dispositivo seguro de creacion de firmas figuran en el anexo II del eIDAS Mediante los medios tecnicos y de procedimiento adecuados el dispositivo debe garantizar razonablemente la confidencialidad de los datos utilizados para crear una firma electronica Ademas debe garantizar que los datos utilizados para crear una firma electronica son unicos y solo se utilizan una vez Por ultimo solo permitira que un proveedor de servicios de confianza cualificado o una autoridad de certificacion cree o gestione los datos de la firma electronica de un firmante 2 Para garantizar la seguridad los datos de creacion de la firma utilizados por el SSCD para crear una firma electronica deben proporcionar una proteccion razonable mediante la tecnologia actual para evitar la falsificacion o duplicacion de la firma Los datos de creacion deben permanecer bajo el control exclusivo de su firmante para evitar su uso no autorizado El propio SSCD tiene prohibido alterar los datos de acompanamiento de la firma 1 Cuando un prestador de servicios de confianza o una autoridad de certificacion pone en servicio un SSCD debe preparar el dispositivo de forma segura de acuerdo con el anexo II del eIDAS cumpliendo plenamente las tres condiciones siguientes 4 1 Mientras este en uso o almacenado el SSCD debe permanecer seguro Ademas la reactivacion y desactivacion del SSCD debe producirse en condiciones de seguridad Todos los datos de activacion del usuario incluidos los codigos PIN deben entregarse por separado del SSCD despues de haber sido preparados de forma segura Requisitos de garantia de seguridad internacionales para SSCDs EditarEl dispositivo seguro de creacion de firmas tambien debe cumplir la norma internacional de certificacion de la seguridad informatica denominada Criterios Comunes para la Evaluacion de la Seguridad de las Tecnologias de la Informacion ISO IEC 15408 5 Esta norma ofrece a los usuarios de sistemas informaticos la posibilidad de especificar los requisitos de seguridad a traves de perfiles de proteccion PP para los requisitos funcionales de seguridad SFR y los requisitos de garantia de seguridad SARs 1 3 El proveedor de servicios de confianza o la autoridad de certificacion deben aplicar los requisitos especificados y dar fe de los atributos de seguridad de su producto A continuacion un laboratorio de pruebas de terceros evalua el dispositivo para garantizar que el nivel de seguridad es el declarado por el proveedor 6 Servicio de autentificacion central EditarCuando un dispositivo seguro de creacion de firmas se utiliza como parte de un servicio central de autenticacion CAS puede actuar como servidor CAS en escenarios de autenticacion de varios niveles El protocolo de software CAS permite autenticar a los usuarios al firmar en una aplicacion web El esquema comun de un protocolo CAS incluye el navegador web del cliente una aplicacion que solicita la autenticacion y el servidor CAS Cuando se necesite la autenticacion la aplicacion enviara una solicitud al servidor CAS El servidor comparara entonces las credenciales del usuario con su base de datos Si la informacion coincide el CAS respondera que el usuario ha sido autenticado 1 3 Implicaciones legales con respecto a dispositivos de creacion de firma seguros EditarEl eIDAS ha proporcionado un enfoque escalonado para determinar las implicaciones legales de las firmas electronicas Se considera que una firma creada con un dispositivo seguro de creacion de firmas tiene el mayor valor probatorio Un documento o un mensaje que ha sido firmado con un dispositivo de este tipo es no repudiable lo que significa que el firmante no puede negar que es responsable de la creacion de la firma 2 El Reglamento UE n º 910 2014 eIDAS evoluciono a partir de la Directiva 1999 93 CE la Directiva sobre las firmas electronicas La intencion de la directiva era hacer que los Estados miembros de la UE fueran responsables de crear una legislacion que permitiera la creacion del sistema de firma electronica de la Union Europea El Reglamento eIDAS exigia que todos los Estados miembros siguieran sus especificaciones para la firma electronica antes de su fecha de entrada en vigor el 1 de julio de 2016 7 8 Referencias Editar a b c d e Turner Dawn M What is a secure signature creation device Cryptomathic Consultado el 18 November 2016 a b c Turner Dawn Understanding eIDAS Cryptomathic Consultado el 12 April 2016 a b c Regulation EU No 910 2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999 93 EC EUR Lex The European Parliament and the Council of the European Union Consultado el 18 March 2016 Electronic Signatures and Infrastructures Policy requirements for certification authorities issuing qualified certificates European Telecommunications Standards Institute Consultado el 18 November 2016 ISO IEC 15408 1 2009 Information technology Security techniques Evaluation criteria for IT security Part 1 Introduction and general model International Organization for Standardization ISO Consultado el 18 November 2016 Turner Dawn M Trust service providers according to eIDAS Cryptomathic Consultado el 18 November 2016 Turner Dawn M eIDAS from Directive to Regulation Legal Aspects Cryptomathic Consultado el 18 March 2016 Regulations Directives and other acts Europa eu The European Union Archivado desde el original el 12 December 2013 Consultado el 18 March 2016 Enlaces externos Editarwww iso org iso 22715 2006 www eur lex europe eu eidasObtenido de https es wikipedia org w index php title Dispositivo de creacion de firmas seguro amp oldid 133975754, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos