DIA 1, Mesa 4: DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DIA 1, Mesa 4: DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA"

Transcripción

1 DIA 1, Mesa 4: DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA María José Caro Responsable de Métodos de CESTI-INTA º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD

2 Índice 1. DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA / DIRECTIVA EUROPEA / LEY DE FIRMA ELECTRÓNICA 2. CWA > SSCD-PP 3. EVALUACIÓN / CRITERIOS COMUNES 4. PRUEBAS DE PENETRACIÓN 2

3 Directiva Europea de Firma Directiva 1999/93/CE artículo 3.4 La conformidad de los dispositivos seguros de creación de firma con los requisitos fijados en el anexo III será determinada por los organismos públicos o privados pertinentes designados por los Estados miembros La conformidad con los requisitos del anexo III establecida por dichos organismos será reconocida por todos los estados miembros 3

4 Ley de Firma Electrónica Ley 59/2003, art. 24, Requisitos de los dispositivos seguros de creación de firma Un dispositivo seguro de creación de firma es un dispositivo de creación de firma que ofrece, al menos, las siguientes garantías: a. Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto. b. Que existe una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma está protegida contra la falsificación con la tecnología existente en cada momento. c. Que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros. d. Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma. 4

5 Iniciativa EESSI European Electronic Signature Standardization Initiative EESSI 5

6 Directiva Europea de Firma Decisión de la Comisión 14-julio Anexo B Lista de normas que gozan de reconocimiento general para productos de firma electrónica considerados conformes por los Estados miembros con los requisitos del anexo III de la Directiva 1999/93/CE. - CWA (marzo 2002): secure signature-creation devices. 6

7 CWA CWA 14169: Tipos de SSCD 7

8 Perfil de Protección Perfil de Protección Entorno / Definición del Problema de Seguridad Objetivos Requisitos 8

9 Perfil de Protección II Perfil de Protección Políticas de Seguridad Amenazas Suposiciones Objetivos de Seguridad TOE SFRs TOE SARs Requisitos del Entorno 9

10 SSCD: Una visión general 10

11 SFRs significativos 11

12 SARs Requisitos de Garantía EAL4 aumentado con: - AVA_MSU.3 Vulnerability Assessment Misuse Analysis & testing for insecure states - AVA_VLA.4 Vulnerability Assessment Vulnerability Analysis Highly Resistant 12

13 Objeto a Evaluar - Criterios Comunes 13

14 Actividades de Aseguramiento Aseguramiento de que la DS es correcta, completa, consistente Aseguramiento de que la DS se ha realizado de forma correcta y completa Aseguramiento de que los procesos de desarrollo están organizados OK Aseguramiento de que el usuario despliega el producto correctamente Aseguramiento de que el producto hace exactamente lo que tiene que hacer 14

15 Pruebas de Penetración Qué puede ir mal? Las Funciones de Seguridad pueden ser: inadecuadas para contrarrestar las amenazas realizadas incorrectamente evitadas alteradas atacadas directamente usadas incorrectamente 15

16 Esquema Roles del Esquema Organismo de Certificación Certificado Informe de Validación Lista de Laboratorios Lista de Productos Métodos certifica() valida() acredita() supervisa() publica() 1 1 < solicita 1 1..* Solicitante Declaración de Seguridad Producto Documentación de desarrollo produceds() desarrolla() 1..* contrata < suministra 1..* 1..* Fabricante Producto Componente desarrolla() acredita > 1..* 1..* Laboratorio Informe de Evaluación Observación Informe de Progreso evalua() informa() < acredita 1..* 1 Entidad de Acreditación Acreditación Lista de Laboratorios acredita() publica() <<usa>> reconoce > 1 16

Cit Criterios i comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia

Cit Criterios i comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia COMMON CRITERIA Cit Criterios i comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia José Alejandro Chamorro López Password S.A Seguridad Informática jose.chamorro@password.com.co

Más detalles

Firma Electrónica. Dirección Nacional de Aduanas. Conceptos básicos. Ana Laura Suárez Alejandro Rivoir

Firma Electrónica. Dirección Nacional de Aduanas. Conceptos básicos. Ana Laura Suárez Alejandro Rivoir Firma Electrónica. Dirección Nacional de Aduanas Conceptos básicos Ana Laura Suárez Alejandro Rivoir ANTECEDENTES: Dº 312/998 Art. 6: establece el uso de la firma electrónica para el Documento Único Aduanero

Más detalles

ÍNDICE DE CONTENIDOS

ÍNDICE DE CONTENIDOS ÍNDICE DE CONTENIDOS 1. INTRODUCCIÓN... 2 1.1. MOTIVACIÓN... 2 2. INTRODUCCIÓN A LA FACTURACIÓN ELECTRÓNICA... 2 2.1. QUÉ ES LA FACTURACIÓN ELECTRÓNICA?... 2 2.2. QUÉ ES UNA FACTURA ELECTRÓNICA?... 2 2.3.

Más detalles

MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACION

MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACION REF: 2004-4-INF-148 v2 Difusión: Público Fecha: 30.07.2007 Creado: CERT2 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACION Expediente: 2004-4 DNIe v1.13 Referencias: EXT-30 Solicitud de Certificación

Más detalles

Glosario de términos

Glosario de términos Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados

Más detalles

Qué es la factura electrónica?... 2. Cuáles son las ventajas de la factura electrónica?... 3. Requisitos de todas las facturas...

Qué es la factura electrónica?... 2. Cuáles son las ventajas de la factura electrónica?... 3. Requisitos de todas las facturas... Facturación Electrónica Documento tributario generado por medios informáticos en formato electrónico, que reemplaza al documento físico en papel, pero que conserva el mismo valor legal con unas condiciones

Más detalles

La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009.

La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009. La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009. Índice 0- Objetivos de la presentación. 1- Normativa relacionada con firma electrónica. 2- Firma electrónica y Ley 11/2007. 3-

Más detalles

Servicio de Firma Electrónica Remota sobre Dispositivo Seguro Centralizado (SSCD)

Servicio de Firma Electrónica Remota sobre Dispositivo Seguro Centralizado (SSCD) Servicio de Firma Electrónica Remota sobre Dispositivo Seguro Centralizado (SSCD) 1 2 Título del documento: Servicio de Firma Electrónica Remota sobre SSCD Nombre del fichero: Servicio Firma Electronica

Más detalles

CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS TIPOS DE CERTIFICACION

CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS TIPOS DE CERTIFICACION CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS En el tema de Certificación actualmente podemos distinguir dos grandes grupos; Certificación de Sistemas y Certificación de Productos. TIPOS DE CERTIFICACION

Más detalles

Final 29 de Agosto de 2006

Final 29 de Agosto de 2006 Customs-Trade Partnership Against Terrorism (C-TPAT) Criterios de Seguridad Fabricante Extranjero Estos criterios mínimos de seguridad se presentan como las bases fundamentales a ser utilizadas por los

Más detalles

Manual de Usuario Edición: 1.00 Marzo 2008. C/Orense Nº62 Local. 28020 Madrid Tel.: +34 91 417 08 90 Fax: +31 91 555 03 62. www.fenitel.

Manual de Usuario Edición: 1.00 Marzo 2008. C/Orense Nº62 Local. 28020 Madrid Tel.: +34 91 417 08 90 Fax: +31 91 555 03 62. www.fenitel. Manual de Usuario Edición: 1.00 Marzo 2008 C/Orense Nº62 Local. 28020 Madrid Tel.: +34 91 417 08 90 Fax: +31 91 555 03 62 www.fenitel.es CONTENIDO CONTENIDO...1 1. INTRODUCCIÓN...2 2. DESCRIPCIÓN GENERAL...2

Más detalles

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA Oscar García Reyes Business Sales Consultant. Área de Seguridad Grupo SIA Carlos Guerra Belver Consultor Técnico. Área de Infraestructuras de Seguridad

Más detalles

INSTRUCCIÓN SOBRE CONTROL DE LAS MEZCLAS BITUMINOSAS UTILIZADAS POR LAS EMPRESAS CONSTRUCTORAS EN SUS OBRAS

INSTRUCCIÓN SOBRE CONTROL DE LAS MEZCLAS BITUMINOSAS UTILIZADAS POR LAS EMPRESAS CONSTRUCTORAS EN SUS OBRAS DIRECCIÓN GENERAL DE INDUSTRIA Subdirección General de Calidad y Seguridad Industrial INSTRUCCIÓN SOBRE CONTROL DE LAS MEZCLAS BITUMINOSAS UTILIZADAS POR LAS EMPRESAS CONSTRUCTORAS EN SUS OBRAS Versión

Más detalles

REGLAMENTO SOBRE EXPEDIENTE ELECTRÓNICO ANTE EL PODER JUDICIAL CAPÍTULO I. De la informatización del proceso judicial

REGLAMENTO SOBRE EXPEDIENTE ELECTRÓNICO ANTE EL PODER JUDICIAL CAPÍTULO I. De la informatización del proceso judicial REGLAMENTO SOBRE EXPEDIENTE ELECTRÓNICO ANTE EL PODER JUDICIAL Aprobado mediante artículo XXVI de sesión de Corte Plena N 27-11, celebrada el 22 de agosto de 2011. Publicado en el Boletín Judicial N 19

Más detalles

Acreditación de ENAC es su. mejor garantía. Confianza en los laboratorios, seguridad en las medidas. Calibración Acreditada

Acreditación de ENAC es su. mejor garantía. Confianza en los laboratorios, seguridad en las medidas. Calibración Acreditada Acreditación de ENAC es su mejor garantía Confianza en los laboratorios, seguridad en las medidas. Calibración Acreditada CALIBRACIÓN ACREDITADA Nuestra responsabilidad. Su Confianza Las empresas necesitan

Más detalles

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006 Jornada de presentación del Aspectos técnicos del proyecto Madrid, 23 de febrero de 2006 Raíz: 30 Años. A Algoritmia y Claves. Certificado Autofirmado con SHA1 y SHA256. Claves RSA 4096. Key Usage: Firma

Más detalles

Utiliza tu firma electrónica en Internet

Utiliza tu firma electrónica en Internet Utiliza tu firma electrónica en Internet Contenido Qué es la firma electrónica? Qué es el certificado electrónico? Cómo se firma electrónicamente? Cómo se valida una firma electrónica? 2 Qué es la firma

Más detalles

INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN REF: 2010-4-INF-508 v1 Difusión: Público Fecha: 24.08.2010 Creado: CERT8 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente:2010-4 SIAVAL Módulo Crypto Datos del solicitante: A82733262

Más detalles

El laboratorio del CIMA, primero acreditado en Cantabria para el análisis de veinte metales por ICP-MS en aguas

El laboratorio del CIMA, primero acreditado en Cantabria para el análisis de veinte metales por ICP-MS en aguas A FONDO El laboratorio del CIMA, primero acreditado en Cantabria para el análisis de veinte metales por ICP-MS en aguas Entre ellos, cabe destacar el mercurio, el plomo y el cadmio 13 Con la Acreditación

Más detalles

REGLAMENTO DEL REGISTRO TELEMÁTICO DE LA UNIVERSIDAD DE SALAMANCA

REGLAMENTO DEL REGISTRO TELEMÁTICO DE LA UNIVERSIDAD DE SALAMANCA - 1 - REGLAMENTO DEL REGISTRO TELEMÁTICO DE LA UNIVERSIDAD DE SALAMANCA La presente normativa, siguiendo las dictadas con idéntica finalidad en las Administraciones públicas, aborda la creación de un Registro

Más detalles

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio

Más detalles

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema

Más detalles

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE El presente documento contiene la sintaxis y las reglas de procesamiento que definen la firma electrónica del documento XML de la e-factura que sigue el

Más detalles

Seguridad de la información

Seguridad de la información Seguridad de la información Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar

Más detalles

La nueva realidad en la Certificación y Autenticación Digital

La nueva realidad en la Certificación y Autenticación Digital La nueva realidad en la Certificación y Autenticación Digital La misión de SGAIM es proporcionar soluciones de gestión de información y de procesos de negocio con valor añadido, por ese motivo está en

Más detalles

Glosario. Términos en México

Glosario. Términos en México Glosario Términos en México CIEC La Clave de Identificación Electrónica Confidencial (CIEC) es un sistema de identificación basado en el RFC y NIP (número de identificación personal). Agencia certificadora

Más detalles

Actual Marco Jurídico de la firma electrónica en España. 4.1 Disposiciones Generales

Actual Marco Jurídico de la firma electrónica en España. 4.1 Disposiciones Generales Actual Marco Jurídico de la firma electrónica en España. 4.1 Disposiciones Generales La ley española que se encarga de la regulación de la firma electrónica es el Real Decreto Ley 14/1999 publicado el

Más detalles

Ing. Cynthia Zúñiga Ramos

Ing. Cynthia Zúñiga Ramos Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia y Tecnología OID 2.16.188.1.1.1.2.1 Versión: Consulta pública 26 de Julio, 2012 Control

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES

Más detalles

El Estándar Global para la Gestión de Transacciones Digitales

El Estándar Global para la Gestión de Transacciones Digitales El Estándar Global para la Gestión de Transacciones Digitales Legislación en Europa de firma electrónica V.03.0.2015 The Global Standard for Digital Transaction Management TM Índice Lo que debería saber

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Privada ha de ser también el de educar y motivar a que los miembros de la cadena de suministro participen en BASC.

Privada ha de ser también el de educar y motivar a que los miembros de la cadena de suministro participen en BASC. Business Alliance for Secure Commerce (BASC) Estándares BASC Versión 3-2008 Adopción de Requisitos Mínimos de Seguridad C-TPAT Vigilancia y Seguridad Privada Las Empresas de Vigilancia y Seguridad Privada

Más detalles

Acreditación de ENAC es su. mejor garantía. Si la calidad es una de sus prioridades, la acreditación es su mejor garantía. Acreditación.

Acreditación de ENAC es su. mejor garantía. Si la calidad es una de sus prioridades, la acreditación es su mejor garantía. Acreditación. Acreditación de ENAC es su mejor garantía Si la calidad es una de sus prioridades, la acreditación es su mejor garantía. Acreditación. Empresa ACREDITACIÓN Utiliza su empresa servicios de certificación,

Más detalles

Lima, 2 ~ de Junio de 2C13

Lima, 2 ~ de Junio de 2C13 APRUEBA LA ESTANDARIZACiÓN DE LA "SOLUCiÓN DE CORREO ELECTRÓNICO VMWARE - ZIMBRA COLLABORA TION SER VER NETWORK PROFESS/ONAL EDITION" Lima, 2 ~ de Junio de 2C13 VISTOS: Los Oficios N 000285 Y 000506-2013/1N/DGTIC

Más detalles

EL PROCESO DE RECONOCIMIENTO DEL SISTEMA DE GESTIÓN DE CALIDAD: ORGANISMO CERTIFICACIÓN

EL PROCESO DE RECONOCIMIENTO DEL SISTEMA DE GESTIÓN DE CALIDAD: ORGANISMO CERTIFICACIÓN EL PROCESO DE RECONOCIMIENTO DEL SISTEMA DE GESTIÓN DE CALIDAD: ORGANISMO NOTIFICADO Y CERTIFICACIÓN MARCO LEGAL R.D.1591/2009, DE 16 DE OCTUBRE, POR EL QUE SE REGULAN LOS PRODUCTOS SANITARIOS Art.2 CAMPO

Más detalles

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. El Reto de las metodologías para la gestión de la seguridad Septiembre 2010 GOBIERNO DE ESPAÑA MINISTERIO DE LA PRESIDENCIA SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010 1 Índice

Más detalles

Seguridad en el Comercio Electrónico

Seguridad en el Comercio Electrónico Modalidades: Distancia/Online Modalidades: 60/80 horas Objetivos: Seguridad en el Comercio Electrónico Situar al alumno en el contexto de la seguridad de la información. Conocer las medidas de seguridad

Más detalles

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES La firma electrónica como base de la facturación n electrónica Índice 1. Factura electrónica 2. Firma electrónica 3. Certificado electrónico

Más detalles

MANUAL FIRMADO DIGITAL A TRAVES DE MICROSOFT WORD 2010

MANUAL FIRMADO DIGITAL A TRAVES DE MICROSOFT WORD 2010 PÚBLICO Página Página 1 de 8 1 OBJETIVO El presente tiene como objeto guiar al usuario en el proceso de firmado a través de Microsoft Word utilizando la firma digital de Certicámara. 2 ALCANCE Este manual

Más detalles

Anexo 1 CONDICIONES TÉCNICAS EXIGIDAS

Anexo 1 CONDICIONES TÉCNICAS EXIGIDAS Anexo 1 CONDICIONES TÉCNICAS EXIGIDAS El contrato del sistema para la gestión de peticiones, quejas, reclamos sugerencias y felicitaciones PQRSF comprende las siguientes especificaciones técnicas de la

Más detalles

Generador de Requerimiento de Certificado de Firma Electrónica Avanzada

Generador de Requerimiento de Certificado de Firma Electrónica Avanzada SISTEMA PARA EL AHORRO PARA EL RETIRO DE LOS TRABAJADORES DE LA EDUCACIÓN DE TAMAULIPAS MÁS DE 15 AÑOS CONSTRUYENDO BENEFICIOS PARA UNA MEJOR CALIDAD DE VIDA Generador de Requerimiento de Certificado de

Más detalles

Declaración de Seguridad. KeyOne 2.1

Declaración de Seguridad. KeyOne 2.1 Copyright 1999-2005 Safelayer Secure Communications, S.A. Todos los derechos reservados. Este documento es propiedad intelectual de Safelayer Secure Communications, S.A. Su contenido es confidencial y

Más detalles

Subastas por Internet y Firma electrónica

Subastas por Internet y Firma electrónica n Campaña de Actuación noviembre Subastas por Internet y Firma electrónica El desarrollo tecnológico ha generado, y está provocando, que se desarrollen y aparezcan nuevos sistemas de información, comunicación

Más detalles

Política de firma electrónica de la Universitat Oberta de Catalunya

Política de firma electrónica de la Universitat Oberta de Catalunya Política de firma electrónica de la Universitat Oberta de Catalunya Texto aprobado por el Comité de Dirección Ejecutivo el 5 de mayo de 2014, actuando por delegación del Consejo de Gobierno 2 Sumario I.

Más detalles

Eterovic, Jorge Esteban Donadello, Domingo Universidad Nacional de La Matanza, Departamento de Ingeniería e Investigaciones Tecnológicas

Eterovic, Jorge Esteban Donadello, Domingo Universidad Nacional de La Matanza, Departamento de Ingeniería e Investigaciones Tecnológicas Presentación de un Framework de Evaluación de la Seguridad de productos y servicios de las Tecnologías de la Información de acuerdo a las normas Common Criteria Eterovic, Jorge Esteban Donadello, Domingo

Más detalles

TOUM: Tablón Oficial de la Universidad de Murcia

TOUM: Tablón Oficial de la Universidad de Murcia TOUM: Tablón Oficial de la Universidad de Murcia Agenda Motivación Contexto tecnológico Contexto normativo El procedimiento TOUM Objetivos, normativa y roles Fases del procedimiento electrónico El servicio

Más detalles

C.3.19.1 MATERIALES 1/7

C.3.19.1 MATERIALES 1/7 C.3.19.1 MATERIALES 1/7 Que es la normalización? La normalización favorece el progreso técnico, el desarrollo económico y la mejora de la calidad de vida. De acuerdo con la ISO la normalización es la actividad

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en

Más detalles

Sistema de Notificaciones

Sistema de Notificaciones Sistema de Notificaciones Implementación del Sistema Junio 2015 Agenda Objetivos del Sistema Beneficios del Sistema Nuevo proceso de intercambio de correspondencia Lineamientos Registro de Usuarios Autorizados

Más detalles

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García

Más detalles

www.gacetafinanciera.com

www.gacetafinanciera.com Qué es un cheque electrónico? Artículos informativos. Dic. 11/2010 Es una versión electrónica de un cheque impreso. Al igual que el documento de control, el cheque electrónico es un documento jurídicamente

Más detalles

Resumen de los protocolos de seguridad del Registro Telemático

Resumen de los protocolos de seguridad del Registro Telemático Resumen de los protocolos de seguridad del Registro Telemático Página 1 de 8 1 Introducción... 3 2 Criterios de... 4 2.1 Gestión global de la seguridad... 4 2.2 Política de seguridad... 4 2.2.1 Autenticidad...

Más detalles

INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN REF: 2011-3-INF-664 v1 Difusión: Público Fecha: 21.06.2011 Creado: CERT6 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente: 2011-3 Datos del solicitante: B83158386 REALIA TECHNOLOGIES

Más detalles

BOLETÍN OFICIAL DEL ESTADO

BOLETÍN OFICIAL DEL ESTADO Núm. 182 Sábado 30 de julio de 2011 Sec. III. Pág. 87138 III. OTRAS DISPOSICIONES MINISTERIO DE POLÍTICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 13173 Resolución de 19 de julio de 2011, de la Secretaría de

Más detalles

Guía para verificar documentos firmados digitalmente.

Guía para verificar documentos firmados digitalmente. Guía para verificar documentos firmados digitalmente. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Versión 1.0 Fecha Versión Autor(es) Aprobado Descripción 14-12-2012 1.0 Mario Alvarez C. Alexander Barquero,

Más detalles

NORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González

NORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González NORMALIZACIÓN Y CERTIFICACIÓN Francisco Javier Miranda González ISO 14000 ISO 9000 1.- NORMALIZACIÓN Normalización: Actividad por la que se verifican criterios respecto a determinadas materias y se posibilita

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

MANUAL DE USUARIO DE LA AUTORIDAD CERTIFICADORA DE GUERRERO

MANUAL DE USUARIO DE LA AUTORIDAD CERTIFICADORA DE GUERRERO MANUAL DE USUARIO DE LA AUTORIDAD CERTIFICADORA DE GUERRERO 1 Contenido Prefacio... 4 Dirigido a... 4 Estructura del Documento... 4 Capitulo 1: Requisitos Previos... 4 Capitulo 2: Marco Legal... 4 Capitulo

Más detalles

II Jornadas de Calidad, Salud y Mantenimiento. 27 y 29 de Noviembre de 2008, Granada

II Jornadas de Calidad, Salud y Mantenimiento. 27 y 29 de Noviembre de 2008, Granada II Jornadas de Calidad, Salud y Mantenimiento 27 y 29 de Noviembre de 2008, Granada La formación profesional en el ámbito Hospitalario Joaquín Lejeune Castrillo Director Gabinete de Formación y Comunicación

Más detalles

! " # ! " #% " & EXPONEN

!  # !  #%  & EXPONEN ! " # $! " #% " & De una parte, la Ilma. Sra. Dña. Blanca Martínez de Vallejo Fuster, actuando en el ejercicio de su cargo como Autoridad Certificadora de la Generalitat Valenciana en virtud de su nombramiento

Más detalles

AYUNTAMIENTO DE POZOBLANCO

AYUNTAMIENTO DE POZOBLANCO ORDENANZA REGULADORA DEL USO DE MEDIOS ELECTRÓNICOS PARA LA GESTIÓN Y RESOLUCIÓN DE PROCEDIMIENTOS ADMINISTRATIVOS EN EL AYUNTAMIENTO DE POZOBLANCO Por acuerdo adoptado por el Excmo. Ayuntamiento Pleno

Más detalles

Qué es una Alerta de Seguridad?

Qué es una Alerta de Seguridad? Qué es una Alerta de Seguridad? Un alerta de seguridad es la ventana emergente que nos indica en los navegadores que estamos intentando acceder a un sitio seguro, y nos pide nuestra actuación y aprobación

Más detalles

REGULATORY AFFAIRS PRODUCTOS SANITARIOS

REGULATORY AFFAIRS PRODUCTOS SANITARIOS C O N S U L T O R Í A REGULATORY AFFAIRS PRODUCTOS SANITARIOS Consultoría especializada en trámites técnicos, legales y normativos en el sector sanitario ASESORAMIENTO en Regulatory Affairs para productos

Más detalles

DNIe y Certificación Digital. RENIEC Tecnología que nos identifica... Magister César Augusto López Rodríguez Gerente de Informática - RENIEC

DNIe y Certificación Digital. RENIEC Tecnología que nos identifica... Magister César Augusto López Rodríguez Gerente de Informática - RENIEC DNIe y Certificación Digital RENIEC Tecnología que nos identifica... Magister César Augusto López Rodríguez Gerente de Informática - RENIEC 10 de Noviembre 2010 Registro de identidad, emisión del DNI Registro

Más detalles

Superintendencia de Servicios de Certificación Electrónica (SUSCERTE)

Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) Superintendecia de Servicios de Certificación Electrónica Servicio Autónomo creado en el año 2001, mediante Ley de Mensaje de Datos

Más detalles

Laboratorio de Investigación y Certificación de Productos Maderables LINCE Instituto de Ecología, A.C.

Laboratorio de Investigación y Certificación de Productos Maderables LINCE Instituto de Ecología, A.C. Laboratorio de Investigación y Certificación de Productos Maderables LINCE Instituto de Ecología, A.C. Dra. Guadalupe M. Bárcenas Pazos Responsable M. en I. Víctor Rubén Ordóñez Candelaria Ing. José Luis

Más detalles

Certificados Digitales en España 2012 www.vortal.es

Certificados Digitales en España 2012 www.vortal.es Certificados Digitales en España 2012 www.vortal.es ÍNDICE 1. DEFINICIÓN DE CERTIFICADO DIGITAL... 1 2. TIPOS DE CERTIFICADOS DIGITALES... 3 1.1. Certificado de Representante (PR). Certificado digital

Más detalles

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie

Más detalles

EL PAPEL DE LOS MECANISMOS BASADOS EN PROYECTOS EN EL MARCO DEL CAMBIO CLIMÁTICO

EL PAPEL DE LOS MECANISMOS BASADOS EN PROYECTOS EN EL MARCO DEL CAMBIO CLIMÁTICO EL PAPEL DE LOS MECANISMOS BASADOS EN PROYECTOS EN EL MARCO DEL CAMBIO CLIMÁTICO GENERAL RESPUESTA INTERNACIONAL U N F C C Convención Marco de NNUU sobre Cambio Climático - 1994 Objetivo Lograr la estabilización

Más detalles

Criterios para la Certificación Electrónica en Venezuela SUSCERTE

Criterios para la Certificación Electrónica en Venezuela SUSCERTE Criterios para la Certificación Electrónica en Venezuela SUSCERTE Agenda Introducción Documento Electrónico Decreto Ley sobre Mensajes de Datos y Firmas Electrónicas Nuevos paradigmas. Base de la certificación

Más detalles

Sistema Automatizado para la Firma y el Estampado Electrónico de Tiempo (Safet)

Sistema Automatizado para la Firma y el Estampado Electrónico de Tiempo (Safet) Sistema Automatizado para la Firma y el Estampado Electrónico de Tiempo (Safet) Antonio Araujo Brett 1 Víctor Bravo 1 1 Fundación Centro Nacional de Desarrollo e Investigación en Tecnologías Libres Nodo

Más detalles

MS_20415 Implementing a Desktop Infrastructure

MS_20415 Implementing a Desktop Infrastructure Implementing a Desktop Infrastructure www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este curso les proporciona las habilidades

Más detalles

JORNADA:FIRMA ELECTRÓNICA, UNA HERRAMIENTA PRÁCTICA PARA LA EMPRESA

JORNADA:FIRMA ELECTRÓNICA, UNA HERRAMIENTA PRÁCTICA PARA LA EMPRESA JORNADA:FIRMA ELECTRÓNICA, UNA HERRAMIENTA PRÁCTICA PARA LA EMPRESA Bilbao, 27 de marzo 2012 Introducción a la firma electrónica Aproximación a conceptos técnicos Algunos Conceptos técnicos Firma Digital

Más detalles

CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS

CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS Preparado por: por: CECILIA SIMON SIMON B. B. --Jefe Jefe Depto. Depto. Certificación de de Productos TIPOS DE CERTIFICACION PRODUCTOS SISTEMAS HACCP

Más detalles

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: Que, el artículo 211 de la Constitución de la República del Ecuador establece que la Contraloría General del Estado es un organismo

Más detalles

INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB

INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB INSTRUCTIVO INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB Elaborado por: María Fernanda Olivos Lloreda Analista de Tecnología Fecha 08/02/2010 Código: GTI-I-SU-03 Versión: 01 Revisado por: Erika Bracho

Más detalles

INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN MINISTERIO DE LA PRESIDENCIA REF: 2012-10-INF-1315 v1 Difusión: Expediente Fecha: 31.03.2014 Creado: CERT8 Revisado: CALIDAD Aprobado: TECNICO INFORME DE CERTIFICACIÓN MFED Datos del solicitante: W00014596A

Más detalles

Junta General Extraordinaria de Accionistas. Abengoa S.A.

Junta General Extraordinaria de Accionistas. Abengoa S.A. Junta General Extraordinaria de Accionistas Abengoa S.A. Derecho de asistencia y representación Conforme a lo previsto en el artículo 30 de los Estatutos Sociales de Abengoa, tendrán derecho de asistencia

Más detalles

Taller sobre los Diferentes Enfoques de la Evaluación de la Conformidad

Taller sobre los Diferentes Enfoques de la Evaluación de la Conformidad Taller sobre los Diferentes Enfoques de la Evaluación de la Conformidad Ginebra, 16 y 17 de marzo de 2006 Comercio y Confianza Lic. María J. Rivera Área Obstáculos Técnicos al Comercio República Argentina

Más detalles

Infraestructura Extendida de Seguridad IES

Infraestructura Extendida de Seguridad IES Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...

Más detalles

EL SISTEMA NACIONAL DE ACREDITACIÓN INSTRUMENTO EFICAZ PARA GENERAR CONFIANZA EN LA EVALUACIÓN DE LA CONFORMIDAD EN EL SECTOR PÚBLICO

EL SISTEMA NACIONAL DE ACREDITACIÓN INSTRUMENTO EFICAZ PARA GENERAR CONFIANZA EN LA EVALUACIÓN DE LA CONFORMIDAD EN EL SECTOR PÚBLICO EL SISTEMA NACIONAL DE ACREDITACIÓN INSTRUMENTO EFICAZ PARA GENERAR CONFIANZA EN LA EVALUACIÓN DE LA CONFORMIDAD EN EL SECTOR PÚBLICO Por: Dr. Jairo Rubio Escobar Superintendente Bogotá, agosto 2006 MARCO

Más detalles

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica ANEO A (rmativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA Tabla A.1. Objetivos de control y controles A.5 POLÍTICAS DE LA SEGURIDAD DE LA INFORMACIÓN A.5.1 Orientación de la dirección para la gestión

Más detalles

REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES

REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES El pasado 21 de diciembre de 2011 la Secretaría de Economía publicó en el Diario Oficial de la Federación

Más detalles

Seguridad en Internet

Seguridad en Internet Seguridad en Internet. Resumen Cuando se realizan pagos en Internet y acceso a sitios Web que requieren certificado, intervienen dos protocolos seguros SSL y SET, ofreciendo confidencialidad, identificación,

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

INFORME DE AUDITORIA AL SISTEMA INFORMÁTICO DE ESCRUTINIOS DE LA REGISTRADURÍA NACIONAL DE ESTADO CIVIL

INFORME DE AUDITORIA AL SISTEMA INFORMÁTICO DE ESCRUTINIOS DE LA REGISTRADURÍA NACIONAL DE ESTADO CIVIL INFORME DE AUDITORIA AL SISTEMA INFORMÁTICO DE ESCRUTINIOS DE LA REGISTRADURÍA NACIONAL DE ESTADO CIVIL Bogotá D.C., 07 de marzo de 2014 ANTECEDENTES Mediante oficio del 26 de febrero de 2014, por parte

Más detalles

Norma ISO 15189:2007 Requerimientos Técnicos T para la Acreditación

Norma ISO 15189:2007 Requerimientos Técnicos T para la Acreditación Norma ISO 15189:2007 Requerimientos Técnicos T para la Acreditación Agenda Introducción Conceptos Generales Requerimientos Técnicos Analíticos Conclusiones Introducción Certificación: Procedimiento mediante

Más detalles

Plataforma de gestión de documento y expediente electrónico

Plataforma de gestión de documento y expediente electrónico @doc Plataforma de gestión de documento y expediente electrónico Los documentos electrónicos, entendidos como documentos almacenados en alguna variedad de dispositivo electrónico o magnético, cuyo contenido

Más detalles

PAPEL DE LOS SISTEMAS INTEGRADOS DE GESTIÓN EN EL DESARROLLO DE MATERIALES DE REFERENCIA PARA LA INDUSTRIA FARMACÉUTICA

PAPEL DE LOS SISTEMAS INTEGRADOS DE GESTIÓN EN EL DESARROLLO DE MATERIALES DE REFERENCIA PARA LA INDUSTRIA FARMACÉUTICA PAPEL DE LOS SISTEMAS INTEGRADOS DE GESTIÓN EN EL DESARROLLO DE MATERIALES DE REFERENCIA PARA LA INDUSTRIA FARMACÉUTICA Autores: Mayra Castro Nodal 1, Janet Lora García 2, Ulises Jáuregui Haza 3. 1. Ingeniero

Más detalles

Política de Firma Digital de CONICET

Política de Firma Digital de CONICET Política de Firma Digital de CONICET Versión 1.0 1. Introducción 1.1. Alcance Este documento establece las normas utilizadas para determinar bajo qué condiciones los métodos de creación y verificación

Más detalles

RESPUESTAS INSTITUCIONALES A PREGUNTAS FRECUENTES

RESPUESTAS INSTITUCIONALES A PREGUNTAS FRECUENTES RESPUESTAS INSTITUCIONALES A PREGUNTAS FRECUENTES Entrada en Vigor del Tratado de Libre Comercio con Estados Unidos Instituto Nacional de Vigilancia para Alimentos y Medicamentos INVIMA Mayo de 2012 1)

Más detalles

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO

Más detalles

UNE ISO 30301. SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS CÓMO LO IMPLANTAMOS EN UNA EMPRESA?

UNE ISO 30301. SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS CÓMO LO IMPLANTAMOS EN UNA EMPRESA? UNE ISO 30301. SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS CTN50/SC1 Documentos y de AENOR Implantación ficción. Escenario: Les Xufes (Horta Nord, Valencia). Desde 1985. Fabricación industrial (elaboración,

Más detalles

JUNTA GENERAL ORDINARIA DE INDUSTRIA DE DISEÑO TEXTIL, S.A. (INDITEX, S.A.)

JUNTA GENERAL ORDINARIA DE INDUSTRIA DE DISEÑO TEXTIL, S.A. (INDITEX, S.A.) JUNTA GENERAL ORDINARIA DE INDUSTRIA DE DISEÑO TEXTIL, S.A. (INDITEX, S.A.) Por acuerdo del Consejo de Administración de Industria de Diseño Textil, Sociedad Anónima (Inditex, S.A.) (en adelante, la Sociedad

Más detalles

Declaración de Seguridad. KeyOne 2.1

Declaración de Seguridad. KeyOne 2.1 Copyright 1999-2006 Safelayer Secure Communications, S.A. Todos los derechos reservados. Este documento es propiedad intelectual de Safelayer Secure Communications, S.A. Su contenido es confidencial y

Más detalles

APROXIMACIÓN A LA HOMOLOGACIÓN Y CERTIFICACIÓN EN LOS PRODUCTOS DE SEGURIDAD PRIVADA

APROXIMACIÓN A LA HOMOLOGACIÓN Y CERTIFICACIÓN EN LOS PRODUCTOS DE SEGURIDAD PRIVADA APROXIMACIÓN A LA HOMOLOGACIÓN Y CERTIFICACIÓN EN LOS PRODUCTOS DE SEGURIDAD PRIVADA 1. INTRODUCCIÓN A DICHOS CONCEPTOS Tal y como se manifiesta por los principales expertos en esta materia, detrás del

Más detalles

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL.

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. Al margen un logotipo, que dice: Instituto Mexicano del Seguro Social.- Secretaría General. D. O. F. 03 de marzo

Más detalles