Noticias


NORMALIZACIÓN

AENOR publica las normas de dispositivos seguros de creación de firmas electrónicas

22/06/2016

La Asociación Española de Normalización y Certificación (AENOR) ha adoptado como normas españolas la serie de Normas Europeas sobre Perfiles de protección para los dispositivos seguros de creación de firma, las UNE-EN 419211, cuyo objetivo es establecer un sistema de confianza en la firma electrónica para el impulso de la economía digital en Europa, mediante su uso en las transacciones entre consumidores, empresas y administraciones públicas.

Estos estándares establecen los requisitos mínimos de seguridad que deben cumplir los diferentes dispositivos de creación de firmas electrónicas para que sean seguros frente a las principales amenazas de estos dispositivos; como, por ejemplo, la falsificación de la firma electrónica; la suplantación de los datos a firmar; el almacenamiento, copia y liberación de los datos de creación de la firma; el mal uso de la función de creación de firma o los ataques físicos, entre otras.

Esta familia de Normas se compone de 6 partes que tratan los distintos tipos de dispositivos seguros de creación de firma que existen, especifica los requisitos operacionales y funcionales y los objetos de evaluación para los perfiles de protección de estos dispositivos.

La conformidad de los dispositivos de creación de firmas y sellos electrónicos con estas normas otorga presunción de cumplimiento con los requisitos del Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS).

De acuerdo con el Reglamento Europeo (UE) Nº 910/2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS), y su desarrollo a través de la Decisión de Ejecución (UE) 2016/650 de la Comisión, estas normas serán utilizadas en la certificación de los dispositivos cualificados de creación de firma, cuando los datos de creación de firma electrónica o los datos de creación de sello electrónico se conserven íntegramente, aunque no necesariamente de forma exclusiva, en un entorno gestionado por el usuario.



Redes sociales