DIA 1, Mesa 4: DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DIA 1, Mesa 4: DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA"

Transcripción

1 DIA 1, Mesa 4: DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA María José Caro Responsable de Métodos de CESTI-INTA º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD

2 Índice 1. DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA / DIRECTIVA EUROPEA / LEY DE FIRMA ELECTRÓNICA 2. CWA > SSCD-PP 3. EVALUACIÓN / CRITERIOS COMUNES 4. PRUEBAS DE PENETRACIÓN 2

3 Directiva Europea de Firma Directiva 1999/93/CE artículo 3.4 La conformidad de los dispositivos seguros de creación de firma con los requisitos fijados en el anexo III será determinada por los organismos públicos o privados pertinentes designados por los Estados miembros La conformidad con los requisitos del anexo III establecida por dichos organismos será reconocida por todos los estados miembros 3

4 Ley de Firma Electrónica Ley 59/2003, art. 24, Requisitos de los dispositivos seguros de creación de firma Un dispositivo seguro de creación de firma es un dispositivo de creación de firma que ofrece, al menos, las siguientes garantías: a. Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto. b. Que existe una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma está protegida contra la falsificación con la tecnología existente en cada momento. c. Que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros. d. Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma. 4

5 Iniciativa EESSI European Electronic Signature Standardization Initiative EESSI 5

6 Directiva Europea de Firma Decisión de la Comisión 14-julio Anexo B Lista de normas que gozan de reconocimiento general para productos de firma electrónica considerados conformes por los Estados miembros con los requisitos del anexo III de la Directiva 1999/93/CE. - CWA (marzo 2002): secure signature-creation devices. 6

7 CWA CWA 14169: Tipos de SSCD 7

8 Perfil de Protección Perfil de Protección Entorno / Definición del Problema de Seguridad Objetivos Requisitos 8

9 Perfil de Protección II Perfil de Protección Políticas de Seguridad Amenazas Suposiciones Objetivos de Seguridad TOE SFRs TOE SARs Requisitos del Entorno 9

10 SSCD: Una visión general 10

11 SFRs significativos 11

12 SARs Requisitos de Garantía EAL4 aumentado con: - AVA_MSU.3 Vulnerability Assessment Misuse Analysis & testing for insecure states - AVA_VLA.4 Vulnerability Assessment Vulnerability Analysis Highly Resistant 12

13 Objeto a Evaluar - Criterios Comunes 13

14 Actividades de Aseguramiento Aseguramiento de que la DS es correcta, completa, consistente Aseguramiento de que la DS se ha realizado de forma correcta y completa Aseguramiento de que los procesos de desarrollo están organizados OK Aseguramiento de que el usuario despliega el producto correctamente Aseguramiento de que el producto hace exactamente lo que tiene que hacer 14

15 Pruebas de Penetración Qué puede ir mal? Las Funciones de Seguridad pueden ser: inadecuadas para contrarrestar las amenazas realizadas incorrectamente evitadas alteradas atacadas directamente usadas incorrectamente 15

16 Esquema Roles del Esquema Organismo de Certificación Certificado Informe de Validación Lista de Laboratorios Lista de Productos Métodos certifica() valida() acredita() supervisa() publica() 1 1 < solicita 1 1..* Solicitante Declaración de Seguridad Producto Documentación de desarrollo produceds() desarrolla() 1..* contrata < suministra 1..* 1..* Fabricante Producto Componente desarrolla() acredita > 1..* 1..* Laboratorio Informe de Evaluación Observación Informe de Progreso evalua() informa() < acredita 1..* 1 Entidad de Acreditación Acreditación Lista de Laboratorios acredita() publica() <<usa>> reconoce > 1 16

Cit Criterios i comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia

Cit Criterios i comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia COMMON CRITERIA Cit Criterios i comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia José Alejandro Chamorro López Password S.A Seguridad Informática jose.chamorro@password.com.co

Más detalles

MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACION

MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACION REF: 2004-4-INF-148 v2 Difusión: Público Fecha: 30.07.2007 Creado: CERT2 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACION Expediente: 2004-4 DNIe v1.13 Referencias: EXT-30 Solicitud de Certificación

Más detalles

INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN REF: 2010-4-INF-508 v1 Difusión: Público Fecha: 24.08.2010 Creado: CERT8 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente:2010-4 SIAVAL Módulo Crypto Datos del solicitante: A82733262

Más detalles

ÍNDICE DE CONTENIDOS

ÍNDICE DE CONTENIDOS ÍNDICE DE CONTENIDOS 1. INTRODUCCIÓN... 2 1.1. MOTIVACIÓN... 2 2. INTRODUCCIÓN A LA FACTURACIÓN ELECTRÓNICA... 2 2.1. QUÉ ES LA FACTURACIÓN ELECTRÓNICA?... 2 2.2. QUÉ ES UNA FACTURA ELECTRÓNICA?... 2 2.3.

Más detalles

Firma Electrónica. Dirección Nacional de Aduanas. Conceptos básicos. Ana Laura Suárez Alejandro Rivoir

Firma Electrónica. Dirección Nacional de Aduanas. Conceptos básicos. Ana Laura Suárez Alejandro Rivoir Firma Electrónica. Dirección Nacional de Aduanas Conceptos básicos Ana Laura Suárez Alejandro Rivoir ANTECEDENTES: Dº 312/998 Art. 6: establece el uso de la firma electrónica para el Documento Único Aduanero

Más detalles

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006 Jornada de presentación del Aspectos técnicos del proyecto Madrid, 23 de febrero de 2006 Raíz: 30 Años. A Algoritmia y Claves. Certificado Autofirmado con SHA1 y SHA256. Claves RSA 4096. Key Usage: Firma

Más detalles

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA Oscar García Reyes Business Sales Consultant. Área de Seguridad Grupo SIA Carlos Guerra Belver Consultor Técnico. Área de Infraestructuras de Seguridad

Más detalles

La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009.

La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009. La Firma Electrónica en la Agencia Tributaria. Madrid 27 de enero de 2009. Índice 0- Objetivos de la presentación. 1- Normativa relacionada con firma electrónica. 2- Firma electrónica y Ley 11/2007. 3-

Más detalles

Qué es la factura electrónica?... 2. Cuáles son las ventajas de la factura electrónica?... 3. Requisitos de todas las facturas...

Qué es la factura electrónica?... 2. Cuáles son las ventajas de la factura electrónica?... 3. Requisitos de todas las facturas... Facturación Electrónica Documento tributario generado por medios informáticos en formato electrónico, que reemplaza al documento físico en papel, pero que conserva el mismo valor legal con unas condiciones

Más detalles

Eterovic, Jorge Esteban Donadello, Domingo Universidad Nacional de La Matanza, Departamento de Ingeniería e Investigaciones Tecnológicas

Eterovic, Jorge Esteban Donadello, Domingo Universidad Nacional de La Matanza, Departamento de Ingeniería e Investigaciones Tecnológicas Presentación de un Framework de Evaluación de la Seguridad de productos y servicios de las Tecnologías de la Información de acuerdo a las normas Common Criteria Eterovic, Jorge Esteban Donadello, Domingo

Más detalles

REGLAMENTO DEL REGISTRO TELEMÁTICO DE LA UNIVERSIDAD DE SALAMANCA

REGLAMENTO DEL REGISTRO TELEMÁTICO DE LA UNIVERSIDAD DE SALAMANCA - 1 - REGLAMENTO DEL REGISTRO TELEMÁTICO DE LA UNIVERSIDAD DE SALAMANCA La presente normativa, siguiendo las dictadas con idéntica finalidad en las Administraciones públicas, aborda la creación de un Registro

Más detalles

CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS TIPOS DE CERTIFICACION

CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS TIPOS DE CERTIFICACION CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS En el tema de Certificación actualmente podemos distinguir dos grandes grupos; Certificación de Sistemas y Certificación de Productos. TIPOS DE CERTIFICACION

Más detalles

Acreditación de ENAC es su. mejor garantía. Confianza en los laboratorios, seguridad en las medidas. Calibración Acreditada

Acreditación de ENAC es su. mejor garantía. Confianza en los laboratorios, seguridad en las medidas. Calibración Acreditada Acreditación de ENAC es su mejor garantía Confianza en los laboratorios, seguridad en las medidas. Calibración Acreditada CALIBRACIÓN ACREDITADA Nuestra responsabilidad. Su Confianza Las empresas necesitan

Más detalles

Servicio de Firma Electrónica Remota sobre Dispositivo Seguro Centralizado (SSCD)

Servicio de Firma Electrónica Remota sobre Dispositivo Seguro Centralizado (SSCD) Servicio de Firma Electrónica Remota sobre Dispositivo Seguro Centralizado (SSCD) 1 2 Título del documento: Servicio de Firma Electrónica Remota sobre SSCD Nombre del fichero: Servicio Firma Electronica

Más detalles

Normalización en seguridad de las tecnologías de la información

Normalización en seguridad de las tecnologías de la información MINISTERIO DE ADMINISTRACIONES PÚBLICAS SECRETARÍA GENERAL PARA LA ADMINISTRACIÓN PÚBLICA DIRECCIÓN GENERAL DE MODERNIZACIÓN ADMINISTRATIVA Normalización en seguridad de las tecnologías de la información

Más detalles

Guía para el uso seguro del DNI electrónico en Internet

Guía para el uso seguro del DNI electrónico en Internet Guía para el uso seguro del DNI electrónico en Internet OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN Edición : Octubre 2010 El Instituto Nacional de Tecnologías de la Comunicación (INTECO), sociedad

Más detalles

Declaración de Seguridad. KeyOne 2.1

Declaración de Seguridad. KeyOne 2.1 Copyright 1999-2005 Safelayer Secure Communications, S.A. Todos los derechos reservados. Este documento es propiedad intelectual de Safelayer Secure Communications, S.A. Su contenido es confidencial y

Más detalles

Acreditación de ENAC es su. mejor garantía. Si la calidad es una de sus prioridades, la acreditación es su mejor garantía. Acreditación.

Acreditación de ENAC es su. mejor garantía. Si la calidad es una de sus prioridades, la acreditación es su mejor garantía. Acreditación. Acreditación de ENAC es su mejor garantía Si la calidad es una de sus prioridades, la acreditación es su mejor garantía. Acreditación. Empresa ACREDITACIÓN Utiliza su empresa servicios de certificación,

Más detalles

INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN REF: 2011-3-INF-664 v1 Difusión: Público Fecha: 21.06.2011 Creado: CERT6 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente: 2011-3 Datos del solicitante: B83158386 REALIA TECHNOLOGIES

Más detalles

INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN MINISTERIO DE LA PRESIDENCIA REF: 2012-10-INF-1315 v1 Difusión: Expediente Fecha: 31.03.2014 Creado: CERT8 Revisado: CALIDAD Aprobado: TECNICO INFORME DE CERTIFICACIÓN MFED Datos del solicitante: W00014596A

Más detalles

Las obras de construcción del edificio se llevarán a cabo con sujeción:

Las obras de construcción del edificio se llevarán a cabo con sujeción: PARTE I: Código Técnico de la Edificación CONDICIONES EN LA EJECUCION DE LA OBRA 1 GENERALIDADES Las obras de construcción del edificio se llevarán a cabo con sujeción: - al proyecto y sus modificaciones

Más detalles

CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS

CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS CERTIFICACION DE PRODUCTOS Y CERTIFICACIÓN DE SISTEMAS Preparado por: por: CECILIA SIMON SIMON B. B. --Jefe Jefe Depto. Depto. Certificación de de Productos TIPOS DE CERTIFICACION PRODUCTOS SISTEMAS HACCP

Más detalles

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio

Más detalles

INSTRUCCIÓN SOBRE CONTROL DE LAS MEZCLAS BITUMINOSAS UTILIZADAS POR LAS EMPRESAS CONSTRUCTORAS EN SUS OBRAS

INSTRUCCIÓN SOBRE CONTROL DE LAS MEZCLAS BITUMINOSAS UTILIZADAS POR LAS EMPRESAS CONSTRUCTORAS EN SUS OBRAS DIRECCIÓN GENERAL DE INDUSTRIA Subdirección General de Calidad y Seguridad Industrial INSTRUCCIÓN SOBRE CONTROL DE LAS MEZCLAS BITUMINOSAS UTILIZADAS POR LAS EMPRESAS CONSTRUCTORAS EN SUS OBRAS Versión

Más detalles

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE El presente documento contiene la sintaxis y las reglas de procesamiento que definen la firma electrónica del documento XML de la e-factura que sigue el

Más detalles

1. conceptos básicos. Burgos, marzo 2.006 página 2

1. conceptos básicos. Burgos, marzo 2.006 página 2 1. conceptos básicos 1.1. Qué es el DNI electrónico? El Documento Nacional de Identidad electrónico es el documento que acredita física y digitalmente la identidad personal de su titular y permite la firma

Más detalles

Declaración de Seguridad. KeyOne 2.1

Declaración de Seguridad. KeyOne 2.1 Copyright 1999-2006 Safelayer Secure Communications, S.A. Todos los derechos reservados. Este documento es propiedad intelectual de Safelayer Secure Communications, S.A. Su contenido es confidencial y

Más detalles

Norma ISO 15189:2007 Requerimientos Técnicos T para la Acreditación

Norma ISO 15189:2007 Requerimientos Técnicos T para la Acreditación Norma ISO 15189:2007 Requerimientos Técnicos T para la Acreditación Agenda Introducción Conceptos Generales Requerimientos Técnicos Analíticos Conclusiones Introducción Certificación: Procedimiento mediante

Más detalles

Política de Firma Digital de CONICET

Política de Firma Digital de CONICET Política de Firma Digital de CONICET Versión 1.0 1. Introducción 1.1. Alcance Este documento establece las normas utilizadas para determinar bajo qué condiciones los métodos de creación y verificación

Más detalles

TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES

TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES 4.1.- La gestión de la calidad: definiciones y fundamentos 4.2.- La norma ISO 9001 4.3.- Requisitos de la norma ISO 9001 Objetivos: - Conocer

Más detalles

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en

Más detalles

Final 29 de Agosto de 2006

Final 29 de Agosto de 2006 Customs-Trade Partnership Against Terrorism (C-TPAT) Criterios de Seguridad Fabricante Extranjero Estos criterios mínimos de seguridad se presentan como las bases fundamentales a ser utilizadas por los

Más detalles

El laboratorio del CIMA, primero acreditado en Cantabria para el análisis de veinte metales por ICP-MS en aguas

El laboratorio del CIMA, primero acreditado en Cantabria para el análisis de veinte metales por ICP-MS en aguas A FONDO El laboratorio del CIMA, primero acreditado en Cantabria para el análisis de veinte metales por ICP-MS en aguas Entre ellos, cabe destacar el mercurio, el plomo y el cadmio 13 Con la Acreditación

Más detalles

Manual de Usuario Edición: 1.00 Marzo 2008. C/Orense Nº62 Local. 28020 Madrid Tel.: +34 91 417 08 90 Fax: +31 91 555 03 62. www.fenitel.

Manual de Usuario Edición: 1.00 Marzo 2008. C/Orense Nº62 Local. 28020 Madrid Tel.: +34 91 417 08 90 Fax: +31 91 555 03 62. www.fenitel. Manual de Usuario Edición: 1.00 Marzo 2008 C/Orense Nº62 Local. 28020 Madrid Tel.: +34 91 417 08 90 Fax: +31 91 555 03 62 www.fenitel.es CONTENIDO CONTENIDO...1 1. INTRODUCCIÓN...2 2. DESCRIPCIÓN GENERAL...2

Más detalles

FABRICA NACIONAL DE MONEDA Y TIMBRE REAL CASA DE LA MONEDA (FNMT-RCM) DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

FABRICA NACIONAL DE MONEDA Y TIMBRE REAL CASA DE LA MONEDA (FNMT-RCM) DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Pág. 1/156 FABRICA NACIONAL DE MONEDA Y TIMBRE REAL CASA DE LA MONEDA () DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN 2 de julio de 2013 Pág. 2/156 INDICE 1 DEFINICIONES... 8 2 PRESENTACIÓN... 18 3 OBJETO

Más detalles

REGULATORY AFFAIRS PRODUCTOS SANITARIOS

REGULATORY AFFAIRS PRODUCTOS SANITARIOS C O N S U L T O R Í A REGULATORY AFFAIRS PRODUCTOS SANITARIOS Consultoría especializada en trámites técnicos, legales y normativos en el sector sanitario ASESORAMIENTO en Regulatory Affairs para productos

Más detalles

Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico

Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico ISO/IEC 15408 Common Criteria 7 de noviembre del 2000 Roberto Moya ATI-EOI EL ESTADO DEL ARTE ACTUAL SE

Más detalles

Ivette Xiomara Velazco Aldana Ing. Biomédica Esp. Administración y Gerencia SGC

Ivette Xiomara Velazco Aldana Ing. Biomédica Esp. Administración y Gerencia SGC Ivette Xiomara Velazco Aldana Ing. Biomédica Esp. Administración y Gerencia SGC Tecnovigilancia Vigilancia en Salud Pública Secretaría Distrital de Salud AGENDA TEMÁTICA Antecedentes Generalidades y conceptos

Más detalles

MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACION

MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACION REF: 2004-1-INF-25 v1 Difusión: Pública Fecha: 11 de marzo de 2005 INFORME DE CERTIFICACION Creado: Revisado: Aprobado: CERT3 RTECNICO JEFEAREA Expediente: 2004-1 Datos del solicitante: A61930046 SAFELAYER

Más detalles

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles

TESTING. Universidad Simón Bolívar. Ing. de Software. Profa. Marlene Goncalves

TESTING. Universidad Simón Bolívar. Ing. de Software. Profa. Marlene Goncalves TESTING Universidad Simón Bolívar. Ing. de Software. Profa. Marlene Goncalves Definiciones Error: Equivocación cometida por un desarrollador. Ejemplos: un error de tipeo, una mal interpretación de un requerimiento

Más detalles

MANUAL DE AYUDA FACTURA ELECTRÓNICA A LA ADMINISTRACIÓN

MANUAL DE AYUDA FACTURA ELECTRÓNICA A LA ADMINISTRACIÓN MANUAL DE AYUDA FACTURA ELECTRÓNICA A LA ADMINISTRACIÓN Fecha última revisión: Enero 2015 INDICE DE CONTENIDOS LA FACTURA ELECTRÓNICA... 3 1. QUÉ ES LA FACTURA ELECTRÓNICA... 3 2. REQUISITOS DE TODAS LAS

Más detalles

REGLAMENTO DEL CÓDIGO DE COMERCIO EN MATERIA DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

REGLAMENTO DEL CÓDIGO DE COMERCIO EN MATERIA DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN REGLAMENTO DEL CÓDIGO DE COMERCIO EN MATERIA DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN TEXTO VIGENTE Nuevo Reglamento publicado en el Diario Oficial de la Federación el 19 de julio de 2004 Al margen

Más detalles

EL PROCESO DE RECONOCIMIENTO DEL SISTEMA DE GESTIÓN DE CALIDAD: ORGANISMO CERTIFICACIÓN

EL PROCESO DE RECONOCIMIENTO DEL SISTEMA DE GESTIÓN DE CALIDAD: ORGANISMO CERTIFICACIÓN EL PROCESO DE RECONOCIMIENTO DEL SISTEMA DE GESTIÓN DE CALIDAD: ORGANISMO NOTIFICADO Y CERTIFICACIÓN MARCO LEGAL R.D.1591/2009, DE 16 DE OCTUBRE, POR EL QUE SE REGULAN LOS PRODUCTOS SANITARIOS Art.2 CAMPO

Más detalles

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES La firma electrónica como base de la facturación n electrónica Índice 1. Factura electrónica 2. Firma electrónica 3. Certificado electrónico

Más detalles

Subastas por Internet y Firma electrónica

Subastas por Internet y Firma electrónica n Campaña de Actuación noviembre Subastas por Internet y Firma electrónica El desarrollo tecnológico ha generado, y está provocando, que se desarrollen y aparezcan nuevos sistemas de información, comunicación

Más detalles

TASSI 2014 Posibilidades del voto telemático en la democracia digital

TASSI 2014 Posibilidades del voto telemático en la democracia digital TASSI 2014 Posibilidades del voto telemático en la democracia digital Madrid, marzo 2014 Justo Carracedo Gallardo Catedrático de EU jubilado de la ETSIS de Telecomunicación Profesor Ad Honorem de la Universidad

Más detalles

La nueva realidad en la Certificación y Autenticación Digital

La nueva realidad en la Certificación y Autenticación Digital La nueva realidad en la Certificación y Autenticación Digital La misión de SGAIM es proporcionar soluciones de gestión de información y de procesos de negocio con valor añadido, por ese motivo está en

Más detalles

Webinars PMI Madrid. 19 de Febrero de 2015. Gestión de Requisitos: El talón de Aquiles de los Proyectos. Guilherme Siqueira Simões.

Webinars PMI Madrid. 19 de Febrero de 2015. Gestión de Requisitos: El talón de Aquiles de los Proyectos. Guilherme Siqueira Simões. Webinars PMI Madrid Juan Serret. MSc. PMP. Responsable del Área. Rafa Pagán. MSc. PMP. PMI-ACP. MCT. Responsable Captación de Ponentes. Miguel Navarro. MSc. MBA. PMP. Organización y Logística. Paco Marín.

Más detalles

GUÍA PARA LAS AUDITORÍAS DE OPERACIONES

GUÍA PARA LAS AUDITORÍAS DE OPERACIONES GUÍA PARA LAS AUDITORÍAS DE OPERACIONES ENERO 2010 NOTA PREVIA El borrador de Guía para las auditorías de operaciones que se incluye a continuación ha sido elaborado sobre la base de los acuerdos del Marco

Más detalles

2. Requisitos para la designación como laboratorio para el control oficial

2. Requisitos para la designación como laboratorio para el control oficial DESIGNACIÓN DE LOS LABORATORIOS DE CONTROL OFICIAL PARA LOS PRODUCTOS ALIMENTICIOS Y MATERIALES EN CONTACTO CON LOS ALIMENTOS PROCEDENTES DE TERCEROS PAÍSES 1. Introducción De acuerdo con el Reglamento

Más detalles

Verificación EMAS vs EMAS easy

Verificación EMAS vs EMAS easy Verificación EMAS vs EMAS easy DNV Business Assurance Ana del Rio Conclusión Emas easy no es una verificación easy 2 Proyecto Piloto verificación EMAS easy Proyecto realizado por DNV y supervisado por

Más detalles

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN CIENCIAS DE LA ACTIVIDAD FÍSICA Y DEL DEPORTE

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN CIENCIAS DE LA ACTIVIDAD FÍSICA Y DEL DEPORTE Informe final de evaluación del seguimiento de la implantación de títulos oficiales 2013 GRADO EN CIENCIAS DE LA ACTIVIDAD FÍSICA Y DEL DEPORTE UCJC INFORMACIÓN PUBLICA Valoración Final Uno de los compromisos

Más detalles

DNIe y Certificación Digital. RENIEC Tecnología que nos identifica... Magister César Augusto López Rodríguez Gerente de Informática - RENIEC

DNIe y Certificación Digital. RENIEC Tecnología que nos identifica... Magister César Augusto López Rodríguez Gerente de Informática - RENIEC DNIe y Certificación Digital RENIEC Tecnología que nos identifica... Magister César Augusto López Rodríguez Gerente de Informática - RENIEC 10 de Noviembre 2010 Registro de identidad, emisión del DNI Registro

Más detalles

Instructivo para completar la planilla Web de solicitud de incentivos 2013. La dirección de acceso al sitio Web de Ciencia y Técnica es la siguiente:

Instructivo para completar la planilla Web de solicitud de incentivos 2013. La dirección de acceso al sitio Web de Ciencia y Técnica es la siguiente: Instructivo para completar la planilla Web de solicitud de incentivos 2013 La dirección de acceso al sitio Web de Ciencia y Técnica es la siguiente: http://incentivos-spu.me.gov.ar/sipim_www/web/ Ingreso

Más detalles

Construcción bajo Cumplimiento de Estándares Internacionales

Construcción bajo Cumplimiento de Estándares Internacionales MEI PKI Token USB Introducción Construcción bajo Cumplimiento de Estándares Internacionales La construcción de los tokens se ha realizado teniendo en cuenta de los principales requisitos de seguridad,

Más detalles

Guía para la utilización de la firma electrónica en la empresa

Guía para la utilización de la firma electrónica en la empresa Guía para la utilización de la firma electrónica en la empresa Nombre Estudiante: Óscar Frías Frías Programa: Máster Universitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones

Más detalles

www.gacetafinanciera.com

www.gacetafinanciera.com Qué es un cheque electrónico? Artículos informativos. Dic. 11/2010 Es una versión electrónica de un cheque impreso. Al igual que el documento de control, el cheque electrónico es un documento jurídicamente

Más detalles

Generador de Requerimiento de Certificado de Firma Electrónica Avanzada

Generador de Requerimiento de Certificado de Firma Electrónica Avanzada SISTEMA PARA EL AHORRO PARA EL RETIRO DE LOS TRABAJADORES DE LA EDUCACIÓN DE TAMAULIPAS MÁS DE 15 AÑOS CONSTRUYENDO BENEFICIOS PARA UNA MEJOR CALIDAD DE VIDA Generador de Requerimiento de Certificado de

Más detalles

Administración segura de los certificados digitales. Ing. Carina Estrada Villegas carina.estrada@pucp.edu.pe Cel:950466811

Administración segura de los certificados digitales. Ing. Carina Estrada Villegas carina.estrada@pucp.edu.pe Cel:950466811 Administración segura de los certificados digitales Ing. Carina Estrada Villegas carina.estrada@pucp.edu.pe Cel:950466811 Temario 1. Importancia 2. Conceptos básicos 3. Responsabilidad de la persona jurídica

Más detalles

! " # ! " #% " & EXPONEN

!  # !  #%  & EXPONEN ! " # $! " #% " & De una parte, la Ilma. Sra. Dña. Blanca Martínez de Vallejo Fuster, actuando en el ejercicio de su cargo como Autoridad Certificadora de la Generalitat Valenciana en virtud de su nombramiento

Más detalles

Gestión de Requerimientos: el talón de Aquiles de los proyectos

Gestión de Requerimientos: el talón de Aquiles de los proyectos 1 Gestión de Requerimientos: el talón de Aquiles de los proyectos Guilherme Siqueira Simões guilherme.simoes@fattocs.com Enlighten your software 1 de Julio de 2015 2 Agenda Qué es la gestión de requerimientos?

Más detalles

Procedimiento de destrucción de mercadería depositada

Procedimiento de destrucción de mercadería depositada Página 1 de 7 Procedimiento de destrucción de mercadería depositada en zona franca Versión: 27/08/2015 Página 2 de 7 PROCESO Cod.: Procedimiento de Destrucción de mercadería depositada en zona franca Información

Más detalles

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN FISIOTERAPIA. Facultad de Ciencias de la Salud UCJC

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN FISIOTERAPIA. Facultad de Ciencias de la Salud UCJC Informe final de evaluación del seguimiento de la implantación de títulos oficiales 2013 GRADO EN FISIOTERAPIA UCJC INFORMACIÓN PUBLICA Valoración Final Uno de los compromisos esenciales que las universidades

Más detalles

TIMESTAMPING SERVICIO DE SELLADO DE TIEMPO. Versión 1.2.1

TIMESTAMPING SERVICIO DE SELLADO DE TIEMPO. Versión 1.2.1 TIMESTAMPING SERVICIO DE SELLADO DE TIEMPO Versión 1.2.1 Información sobre el documento Nombre: Servicio de Sellado de Tiempo Código PC-CAM-SST Versión: 1.2 Elaborado por: AC Camerfirma SA Idioma: Castellano

Más detalles

Equipos a Presión. Condiciones de Seguridad Industrial y Laboral. Marco Normativo. Calderas. Lugo, 25 de octubre de 2011 1 CAMPAÑA EUROPEA SOBRE MANTENIMIENTO SEGURO Principales Objetivos: Sensibilizar

Más detalles

Programación de código seguro

Programación de código seguro Programación de código seguro Distinción de vulnerabilidades Stack OverFlow y Heap OverFlow Comunes en lenguajes y aplicaciones de escritorio TOP 10 OWASP Muchas otras Stack OverFlow Stack OverFlow: Ejemplo

Más detalles

Requisitos de control de proveedores externos

Requisitos de control de proveedores externos Requisitos de control de proveedores externos Ciberseguridad Para proveedores clasificados como de bajo riesgo de ciberdelito 1. Protección de activos y configuración de sistemas Los Datos de Barclays,

Más detalles

Elaborado por: Real Casa de la Moneda. Fábrica Nacional de Moneda y Timbre. 07/12/2011 HISTÓRICO DEL DOCUMENTO. Versión Fecha Descripción Autor

Elaborado por: Real Casa de la Moneda. Fábrica Nacional de Moneda y Timbre. 07/12/2011 HISTÓRICO DEL DOCUMENTO. Versión Fecha Descripción Autor DIRECCIÓN COMERCIAL DEPARTAMENTO DOCUMENTOS DE IDENTIFICACIÓN-TARJETAS DECLARACIÓN DE SEGURIDAD DRIVER DNI ELECTRÓNICO PKCS#11 MADRID A 7 DE DICIEMBRE DE 2011 NOMBRE FECHA Elaborado por: Real Casa de la

Más detalles

Política de privacidad

Política de privacidad Política de privacidad PROCAS SL apuesta por la calidad y la seguridad en la gestión de sus datos personales, mediante la garantía del control de sus datos y del acceso a ellos sólo por personal debidamente

Más detalles

MANUAL DE USUARIO DE LA AUTORIDAD CERTIFICADORA DE GUERRERO

MANUAL DE USUARIO DE LA AUTORIDAD CERTIFICADORA DE GUERRERO MANUAL DE USUARIO DE LA AUTORIDAD CERTIFICADORA DE GUERRERO 1 Contenido Prefacio... 4 Dirigido a... 4 Estructura del Documento... 4 Capitulo 1: Requisitos Previos... 4 Capitulo 2: Marco Legal... 4 Capitulo

Más detalles

DECLARACIÓN GENERAL DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN GENERAL DE PRÁCTICAS DE CERTIFICACIÓN DECLARACIÓN GENERAL DE PRÁCTICAS DE CERTIFICACIÓN NOMBRE FECHA Elaborado por: FNMT-RCM / 4.2 13/07/2015 Revisado por: FNMT-RCM / 4.2 14/07/2015 Aprobado por: FNMT-RCM / 4.2 14/07/2015 HISTÓRICO DEL DOCUMENTO

Más detalles

Política 6:235 Exposición la autorización para el uso de las computadoras y las redes electrónicas

Política 6:235 Exposición la autorización para el uso de las computadoras y las redes electrónicas Política 6:235 Exposición la autorización para el uso de las computadoras y las El distrito 203 se ha comprometido a la excelencia educativa. Los estudiantes necesitan recopilar y sintetizar la información

Más detalles

INGRESO AL HBE - BEE Empresas Banca Electrónica Empresas

INGRESO AL HBE - BEE Empresas Banca Electrónica Empresas INGRESO AL HBE - BEE Deberás ingresar a través del sitio del Banco www.bancociudad.com.ar, a la solapa Empresas y de ahí al banner titulado Banca Electrónica Empresas INGRESO AL HBE - BEE Visualizarás

Más detalles

LA FIRMA ELECTÓNICA, UN PANORAMA INTERNACIONAL Autora: Lic. Virginia Rodríguez Ruiz. Qué es la Firma Electrónica?

LA FIRMA ELECTÓNICA, UN PANORAMA INTERNACIONAL Autora: Lic. Virginia Rodríguez Ruiz. Qué es la Firma Electrónica? LA FIRMA ELECTÓNICA, UN PANORAMA INTERNACIONAL Autora: Lic. Virginia Rodríguez Ruiz Qué es la Firma Electrónica? Es la primera pregunta que deberemos contestarnos antes de adentrarnos al desarrollo del

Más detalles

Seguridad en Internet

Seguridad en Internet Seguridad en Internet. Resumen Cuando se realizan pagos en Internet y acceso a sitios Web que requieren certificado, intervienen dos protocolos seguros SSL y SET, ofreciendo confidencialidad, identificación,

Más detalles

MRW BUROFAX: PREGUNTAS FRECUENTES

MRW BUROFAX: PREGUNTAS FRECUENTES MRW BUROFAX: PREGUNTAS FRECUENTES 1. Qué validez legal tiene el servicio MRW Burofax? MRW cuenta con un servicio de certificación de correos electrónicos y comunicaciones telemáticas con valor probatorio

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

C.3.19.1 MATERIALES 1/7

C.3.19.1 MATERIALES 1/7 C.3.19.1 MATERIALES 1/7 Que es la normalización? La normalización favorece el progreso técnico, el desarrollo económico y la mejora de la calidad de vida. De acuerdo con la ISO la normalización es la actividad

Más detalles

Privacy by design (PbD). Necesidades de desarrollo seguro. Daniel de los Reyes dadecal@s2grupo.es Director de desarrollo. S2 Grupo 12 de Mayo, 2011

Privacy by design (PbD). Necesidades de desarrollo seguro. Daniel de los Reyes dadecal@s2grupo.es Director de desarrollo. S2 Grupo 12 de Mayo, 2011 Privacy by design (PbD). Necesidades de desarrollo seguro. Daniel de los Reyes dadecal@s2grupo.es Director de desarrollo. S2 Grupo 12 de Mayo, 2011 Antecedentes Nueva Directiva comunitaria sobre Protección

Más detalles

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES DE LOS CERTIFICADOS DE PERSONAS FÍSICAS DE LA AC FNMT USUARIOS NOMBRE FECHA Elaborado por: FNMT-RCM / v1.0 25/03/2014 Revisado por: FNMT-RCM / v1.0 20/10/2014

Más detalles

Seguridad en el Comercio Electrónico

Seguridad en el Comercio Electrónico Modalidades: Distancia/Online Modalidades: 60/80 horas Objetivos: Seguridad en el Comercio Electrónico Situar al alumno en el contexto de la seguridad de la información. Conocer las medidas de seguridad

Más detalles

Privada ha de ser también el de educar y motivar a que los miembros de la cadena de suministro participen en BASC.

Privada ha de ser también el de educar y motivar a que los miembros de la cadena de suministro participen en BASC. Business Alliance for Secure Commerce (BASC) Estándares BASC Versión 3-2008 Adopción de Requisitos Mínimos de Seguridad C-TPAT Vigilancia y Seguridad Privada Las Empresas de Vigilancia y Seguridad Privada

Más detalles

Transferencia segura de Datos en Línea con SSL

Transferencia segura de Datos en Línea con SSL Transferencia segura de Datos en Línea con SSL Guía para comprender los certificados SSL, cómo funcionan y su aplicación 1. Aspectos generales 2. Qué es SSL? 3. Cómo saber si un sitio web es seguro 4.

Más detalles

CONFIANZA EN LOS SERVICIOS ONLINE: obligaciones de identificación y transparencia y régimen de firma electrónica

CONFIANZA EN LOS SERVICIOS ONLINE: obligaciones de identificación y transparencia y régimen de firma electrónica CONFIANZA EN LOS SERVICIOS ONLINE: obligaciones de identificación y transparencia y régimen de firma electrónica Julio 2009 1 ÍNDICE Datos sobre comercio electrónico Marco general de actividades SETSI

Más detalles

GUÍA DE REFERENCIA DEL DNIE CON NFC

GUÍA DE REFERENCIA DEL DNIE CON NFC GUÍA DE REFERENCIA DEL DNIE CON NFC MADRID, A 25 DE FEBRERO DE 2015 Contenido 1. Introducción... 4 1.1. Concepto de identidad personal... 4 1.2. Aceptación social del DNI... 4 1.3. Antecedentes: DNI tradicional

Más detalles

Circular de Tecnología Pautas de seguridad para el desarrollo de aplicaciones Web

Circular de Tecnología Pautas de seguridad para el desarrollo de aplicaciones Web ASIT 20070501 CT Pautas de seguridad para aplicaciones web v1 2007-05-16 Documento de Circular de Tecnología Pautas de seguridad para el desarrollo de aplicaciones Web Versión 01 ARCHIVO: ASIT 20070501

Más detalles

REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES

REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES El pasado 21 de diciembre de 2011 la Secretaría de Economía publicó en el Diario Oficial de la Federación

Más detalles

REGLAMENTO PARA HOMOLOGACION DE EQUIPOS DE TELECOMUNICACIONES

REGLAMENTO PARA HOMOLOGACION DE EQUIPOS DE TELECOMUNICACIONES REGLAMENTO PARA HOMOLOGACION DE EQUIPOS DE TELECOMUNICACIONES Resolución del CONATEL 452 Registro Oficial 213 de 16-nov-2007 Estado: Vigente CONSEJO NACIONAL DE TELECOMUNICACIONES CONATEL Considerando:

Más detalles

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en

Más detalles

La solución de. nivel mundial. Daniel Translateur Gernete de ventas. CoSign by ARX

La solución de. nivel mundial. Daniel Translateur Gernete de ventas. CoSign by ARX La solución de firma digital mas usada a nivel mundial Daniel Translateur Gernete de ventas EMEA CoSign by ARX Sobre ARX Agenda El mundo de las firmas digitales Por qué CoSign? Nuestro propuesta La familia

Más detalles

MS_20415 Implementing a Desktop Infrastructure

MS_20415 Implementing a Desktop Infrastructure Implementing a Desktop Infrastructure www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este curso les proporciona las habilidades

Más detalles

Auditorías de Seguridad: revisión como método de prevención. Vicente Aguilera Díaz Internet Security Auditors, S.L.

Auditorías de Seguridad: revisión como método de prevención. Vicente Aguilera Díaz Internet Security Auditors, S.L. Auditorías de Seguridad: revisión como método de prevención Vicente Aguilera Díaz Internet Security Auditors, S.L. CONTENIDO 1. Protección de la información 2. Auditorías de seguridad 3. Implantación de

Más detalles

CyberSOC Seguridad 24/7

CyberSOC Seguridad 24/7 CyberSOC Seguridad 24/7 Una nueva realidad Escenario actual Las organizaciones se enfrentan hoy en día a un amplio catálogo de amenazas de seguridad que pueden materializarse tanto dentro como fuera del

Más detalles

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema

Más detalles

Control de Cambio Operacional. Saber. Knowledge Base Service Assurance de NetIQ

Control de Cambio Operacional. Saber. Knowledge Base Service Assurance de NetIQ Control de Cambio Operacional S O L U C I O N E S Saber. Knowledge Base Service Assurance de NetIQ El conocimiento necesario para administrar y garantizar los cambios operativos El conocimiento implica

Más detalles

Política de Firma Electrónica

Política de Firma Electrónica Electrónica Esta especificación ha sido preparada por para liberar a terceras partes. Este documento es propiedad de ANF Authority of Certification Ecuador, S.A. Está prohibida su reproducción y difusión

Más detalles

Enginyeria del Software III

Enginyeria del Software III Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad

Más detalles

Ing. Cynthia Zúñiga Ramos

Ing. Cynthia Zúñiga Ramos Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos

Más detalles