Requisitos de ciberseguridad para las herramientas de identificación remota por vídeo para la expedición de certificados electrónicos cualificados

Blog

17
- Mayo
2021
Publicado por: José Ruiz
[Certificación]
Requisitos de ciberseguridad para las herramientas de identificación remota por vídeo para la expedición de certificados electrónicos cualificados

La COVID-19 ha exigido durante este último año, debido a las limitaciones físicas de los desplazamientos personales, el uso de herramientas de videoidentificación para realizar gestiones con las Administraciones Públicas y las empresas privadas. Por ello, se aprobaron de forma transitoria y excepcional en marzo de 2020 una serie de medidas en las que se habilitó un sistema de identificación remota para la obtención de certificado cualificados. Finalmente, esas disposiciones se han establecido en una regulación que ha entrado en vigor en mayo de 2021 que, además, contempla los requisitos de seguridad que han de cumplir estos productos.

¿Qué requisitos de seguridad debe cumplir una herramienta de videoidentifificación?

La orden ministerial establece que, con el fin de adaptarse de forma ágil al continuo avance de la tecnología, la comprobación del nivel de seguridad del sistema o producto de videoidentificación ha de seguir los requerimientos del anexo F.11 (Herramientas de videoidentificación) de la Taxonomía de productos STIC contemplada en la Guía de Seguridad de las TIC CCN-STIC-140, del Centro Criptológico Nacional de categoría alta.

Los requisitos fundamentales de seguridad que debe cumplir una solución de videoidentificación para ser incluido en el catálogo CPSTIC son los siguientes:

  • Proceso general de identificación.

  • Identificación del solicitante.

  • Validación de los documentos de identidad.

  • Requisitos de Auditoría.

  • Comunicaciones seguras.

  • Administración confiable.

  • Identificación y autenticación.

  • Protección de credenciales y datos sensibles.

    ¿Cómo incluir un producto de videoidentificación en el catálogo CPSTIC?

    Existen dos certificaciones que permiten el acceso al catálogo, LINCE y Common Criteria:

  • Common Criteria: La certificación debe obtener, como mínimo, un nivel de seguridad EAL 2 para poder acceder al Catálogo en nivel alto

  • LINCE: La certificación LINCE permite al acceso para el nivel medio.

    Evaluando una solución de videoidentificación

    En jtsec nos encontramos en pleno proceso de evaluación de un producto de videoidentificación bajo la metodología LINCE, siendo así pioneros en evaluar esta familia de productos. Como laboratorio líder en evaluaciones LINCE, nuestra experiencia y capacitación te ayudarán a que el proceso de certificación sea lo más ágil posible, reduciendo así el tiempo y recursos necesarios por parte de nuestros clientes.

    Si quieres obtener una certificación de ciberseguridad válida para tu herramienta de videoidentificación, estaremos encantados de ayudarte.

    • tags
    José Ruiz/CTO

    José es consultor experto en el estándar Common Criteria con más de 10 años de experiencia. Posee una amplia experiencia en normas de seguridad en el campo de la tecnología de la información como FIPS 140-2, GP TEE o FIDO y ha servido como evaluador, líder técnico y consultor para Epoche & Espri y como gerente de laboratorio de CC y Cyber Security Service Manager para Applus +. Su experiencia lo ha llevado a participar como ponente en varias ediciones de la ICCC (International Common Criteria Conference), ICMC (International Cryptographic Module Conference) y Securmatica. Es el “Chairmande un subgrupo dentro de la iniciativa ISCI WG1 Eurosmart para desarrollar la Metodología CC. Ha sido nombrado revisor por la comisión europea del grupo ERNCIP \IACS Cybersecurity certification".

    En 2017 funda con Javier lo que hoy se conoce como jtsec. Actualmente es el encargado de potenciar la expansión comercial de la empresa desde la sede en Madrid como Jefe de Desarrollo de Negocio (CBDO). Además, representa a jtsec en diversos foros nacionales e internacionales y es el responsable de calidad.


    Contacto

    ¡Envíanos tus dudas o sugerencias!

    Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.
    ÚLTIMAS ENTRADAS
    jtsec obtiene acreditación pionera para evaluación criptológica MEMeC
    Enero 17, 2025
    jtsec obtiene acreditación pionera para evaluación criptológica MEMeC
    jtsec & Applus+ Laboratories en el ICCC24
    Nov 14, 2024
    jtsec & Applus+ Laboratories en el ICCC24
    Usando el catálogo de productos CCN para mejorar la seguridad de tu empresa
    Oct 14, 2024
    Usando el catálogo de productos CCN para mejorar la seguridad de tu empresa
    Common Criteria Statistics 2023
    Junio 17, 2024
    Common Criteria Statistics 2023
    Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
    Abril 23, 2024
    Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
    jtsec - Nuestro LINCE 2023
    Febr 6, 2024
    jtsec - Nuestro LINCE 2023
    Les deseamos un feliz y ciberseguro 2024
    Dic 19, 2023
    Les deseamos un feliz y ciberseguro 2024
    ¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
    Dic 14, 2023
    ¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
    Cómo incluir tu producto o servicio en ENS ALTA.
    Oct 31, 2023
    Cómo incluir tu producto o servicio en ENS ALTA.
    Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
    Sept 19, 2023
    Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
    CATEGORÍAS