Buscar
  • CertiNet

ETSI anuncia nuevas especificaciones para firmas digitales basadas en la nube

Actualizado: 4 jun 2019

Sophia Antipolis, 2 April 2019


El Comité Técnico de ETSI relativo a Firmas Electrónicas y su Infraestructura (TC ESI) ha lanzado recientemente un conjunto de tres especificaciones técnicas para las firmas digitales basadas en la nube a través de dispositivos móviles : ETSI TS 119 431-1, ETSI TS 119 431-2 y ETSI TS 119 432. Este nuevo set de estándares permiten la creación de firmas digitales en la nube, facilitando su despliegue y evitando la necesidad de usar software y dispositivos seguros especializados.


El firmante puede confiar al Proveedor de Servicios de Confianza (PSC) la gestión de sus llaves de firma, pudiendo firmar documentos digitalmente y manteniendo el control exclusivo de sus llaves. Para garantizar que el entorno de la creación de la firma basado en la nube sea confiable y que las llaves de firma se encuentren bajo el control exclusivo del firmante, el proveedor del servicio de firma digital remota debe implementar procedimientos administrativos para el uso seguro de sistemas y productos, y el contar con canales de comunicación también seguros.


“Este es un importante paso adelante para la seguridad en la implementación de las firmas digitales, que toma en cuenta la migración hacia servicios en la nube y dispositivos móviles. Estos nuevos estándares permiten una nueva manera de despliegue que simplifica enormemente su uso y proporciona un conjunto importante de herramientas para contrarrestar el creciente fraude de Internet dirigido a empresas y gobiernos en línea”, indicó Nick Pope, Vicepresidente del Comité Técnico ESI de ETSI.


ETSI TS 119 431 parte 1 y 2 definen los requisitos de seguridad y las políticas que pueden usar los Organismos de Evaluación de Conformidad de los Estándares Intermedios, para certificar que un proveedor de Servicios de Confianza sigue las mejores prácticas de operación de dichos servicios, en la creación de firmas basadas en la nube- de manera particular en el contexto del reglamento eIDAS (UE) 910/2014-.

Con esto ETSI complementa las publicaciones CEN EN 419241-1: 2018 (requisitos generales para sistemas confiables que admiten la firma desde servidores) y EN 419241-2: 2019 (perfil de protección para un dispositivo de creación de firma electrónica calificado (QSCD) para la firma desde servidores), que constituyen el núcleo esencial de la normativa para las firmas seguras en la nube.


ETSI TS 119 432 especifica el protocolo que le permite a una aplicación cliente solicitar la creación de una firma digital a un servidor. Esta especificación establece un protocolo para la comunicación segura entre los diferentes componentes necesarios para crear una firma digital segura en la nube, en línea con los estándares de seguridad establecidos en el Reglamento eIDAS. Se especifican dos opciones para este protocolo: XML, basado en la especificación OASIS DSS-v2.0, y JSON, basado en la especificación del Cloud Signature Consortium (CSC). ETSI colaboró ​​con OASIS y CSC para producir su especificación de protocolo.


Acerca de ETSI

ETSI es un grupo diversificado de grandes y pequeñas empresas privadas, entidades de investigación, academia, gobierno y organizaciones públicas. ETSI es uno de los tres organismos reconocidos oficialmente por la UE como Organización Europea de Estándares (ESO). ETSI proporciona a sus miembros un entorno abierto e inclusivo para el soporte al desarrollo, la ratificación y las pruebas oportunas de las normas aplicables a nivel mundial para los sistemas, aplicaciones y servicios habilitados para las TIC en todos los sectores de la industria y la sociedad. Es un organismo sin fines de lucro con más de 850 organizaciones miembros en todo el mundo, provenientes de 64 países y cinco continentes.

5 visualizaciones0 comentarios