Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

AENOR publica las normas de dispositivos seguros de creación de firmas electrónicas

  • Actualidad

acuerdo firma 2

Las Normas UNE-EN 419211 adoptadas tienen como objetivo establecer un sistema de confianza en la firma electrónica para el impulso de la economía digital europea.

La Asociación Española de Normalización y Certificación (AENOR) ha adoptado como normas españolas la serie de Normas Europeas sobre Perfiles de protección para los dispositivos seguros de creación de firma, las UNE-EN 419211, cuyo objetivo es establecer un sistema de confianza en la firma electrónica para el impulso de la economía digital en Europa mediante su uso en las transacciones entre consumidores, empresas y administraciones públicas.

Estos estándares establecen los requisitos mínimos de seguridad que deben cumplir los diferentes dispositivos de creación de firmas electrónicas para que sean seguros frente a amenazas como la falsificación de la firma electrónica; la suplantación de los datos; el almacenamiento, la copia y la liberación de los datos de creación de la firma; el mal uso de la función de creación de firma; o los ataques físicos, entre otras.

Esta familia de Normas se compone de seis partes que tratan los distintos tipos de dispositivos seguros de creación de firma que existen, especifica los requisitos operacionales y funcionales y los objetos de evaluación para los perfiles de protección de estos dispositivos.

La conformidad de los dispositivos de creación de firmas y sellos electrónicos con estas normas otorga presunción de cumplimiento con los requisitos del Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS). De acuerdo con él, y su desarrollo a través de la Decisión de Ejecución (UE) 2016/650 de la Comisión, estas normas serán utilizadas en la certificación de los dispositivos cualificados de creación de firma, cuando los datos de creación de firma electrónica o los de creación de sello electrónico se conserven íntegramente, aunque no necesariamente de forma exclusiva, en un entorno gestionado por el usuario.

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

10 buenas prácticas para mejorar el rendimiento de SharePoint

Seguridad Intrínseca con VMware

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos