BLOG

La regulación de la UE da otro paso adelante con los estándares de eIDAS

by | Mar 20, 2017 | Identificación y Firma Digital, Más leídos

[wtr-time]

Se ha introducido un nuevo perfil de protección que brinda a los fabricantes un estándar para certificar los Módulos de seguridad de hardware (HSM) . El nuevo perfil de protección, que se espera sea aceptado bajo eIDAS (Reglamento de la UE 910/2014), proporciona un estándar común de la UE para los HSM. Los HSM e-Security de Thales que están certificados según este estándar cumplirán los requisitos gubernamentales de la UE para la adquisición de HSM en toda la UE, donde en muchos casos el estándar estadounidense FIPS 140 no ha sido suficiente.

ANSSI, la agencia nacional francesa de sistemas de información y uno de los organismos reconocidos bajo el esquema Common Criteria para la certificación de productos y estándares de seguridad, ha certificado el perfil de protección EN 419 221-5 para HSM. Thales e-Security, trabajando con un comité de otros fabricantes, usuarios, agencias de seguridad y especialistas de HSM bajo el grupo de trabajo CEN WG17, son editores de este perfil de protección y son instrumentales en su entrega.

La adopción de EN 419 221-5 es un paso adelante para los clientes, el mercado y los fabricantes de HSM. Permitirá a los fabricantes de HSM certificar que sus productos cumplen con el Reglamento europeo eIDAS (Reg.910 / 2014 / EU) y simplificará los requisitos de auditoría de los proveedores de servicios de confianza que usan HSM certificados como parte de sus servicios seguros. La certificación según EN 419 221-5 también brindará oportunidades fuera del reglamento eIDAS, por ejemplo, en sistemas de medición inteligente o cuando se requiera la certificación Common Criteria.

Para servir a la creciente economía digital global con soluciones altamente seguras, Thales e-Security se compromete a certificar los HSM nShield con este nuevo estándar.

Hoy en día, Thales nShield Solo + y Connect + HSM tienen certificación de Common Criteria y están clasificados como dispositivos de creación de firma calificada (QSCD) bajo el Reglamento eIDAS actual. Nuestros HSM nShield certificados se pueden usar para generar y proteger las claves de cifrado y firma para una variedad de Servicios de confianza, como los siguientes:

  • Firma de certificados y sellos de tiempo emitidos por un proveedor de servicios de confianza; firmar la información de revocación para las listas de revocación de certificados y para la revocación de OCSP
  • Firma de objetos creados por los proveedores de servicios de confianza para cosas tales como entrega electrónica o preservación de firmas electrónicas a largo plazo
  • Firma remota; como lo exige el Reglamento, los HSM de Thales pueden utilizarse para garantizar que se pueda utilizar una clave de firma para firmar un documento con la autorización del propietario de la clave. Además, Thales HSM puede administrar la gran cantidad de claves necesarias para una práctica solución de firma remota.
  • Sellado de documentos locales, para situaciones donde una clave de firma está bajo el control de una organización que la clave representa, en lugar de un individuo

Los HSM certificados de nShield sirven, y continuarán sirviendo, como la raíz de la confianza para las soluciones que cumplen con eIDAS, tanto hoy como a medida que evolucionan los nuevos estándares.

Adaptación al español del artículo original: EU Regulators Take Another Step Forward with eIDAS Standards | March 20, 2017 | Kristina Cairns | Thales eSecurity | https://blog.thalesesecurity.com/2017/03/20/eu-regulators-take-another-step-forward-eidas-standards/