Declaración de seguridad Crypto Token USB
|
|
|
- Javier Sandoval Contreras
- hace 8 años
- Vistas:
Transcripción
1 Declaración de seguridad Crypto Token USB
2 Índice DOCUMENTO: DECLARACIÓN DE SEGURIDAD CRYPTO TOKEN USB AUTOR: DATATECH SDA S.L. VERSIÓN: 3.2 FECHA: Índice 1 INTRODUCCIÓN Identificación Identificación de la Declaración de Seguridad Identificación del Objeto a Evaluar Resumen Ajuste a la norma Common Criteria ISO/IEC DESCRIPCIÓN DEL PRODUCTO A EVALUAR ENTORNO DE SEGURIDAD Hipótesis Plataforma de uso Amenazas a los activos del producto Ataques externos Políticas de seguridad Ataques físicos Configuración OBJETIVOS DE SEGURIDAD Objetivos de seguridad aplicables al producto Objetivos de seguridad aplicables al entorno REQUISITOS DE SEGURIDAD Requisitos de seguridad aplicables al producto Requisitos funcionales Requisitos de garantía de seguridad REQUISITOS DE SEGURIDAD PARA EL ENTORNO Requisitos no IT SÍNTESIS DE LA ESPECIFICACIÓN DEL PRODUCTO Especificación funcional F1. Función de gestión de claves y usuarios F2. Función de Autenticación de Usuarios F3. Función de control de acceso Página 2 de 34 Versión
3 Índice F5. Función de protección física F6. Función de cifrado GARANTÍA DE SEGURIDAD CUMPLIMIENTO DE PERFILES DE PROTECCIÓN JUSTIFICACIONES Suficiencia de los objetivos de seguridad Adecuación de los requisitos de seguridad Justificación de la síntesis funcional Requisitos funcionales de seguridad Medidas de garantía de seguridad Interpretaciones aplicadas Versión 3.2 Página 3 de 34
4 Índice de tablas Índice de tablas Tabla 1 Documentación y requisitos de garantía de seguridad Página 4 de 34 Versión
5 1 Introducción 1.1 Identificación Identificación de la Declaración de Seguridad 1 Título: Declaración de seguridad Crypto Token USB 2 Versión: Autor: DATATECH SDA, S.L. 4 Fecha de publicación: : Identificación del Objeto a Evaluar 5 Fabricante: DATATECH SDA, S.L. 6 Nombre del producto: Crypto Token USB 7 Versión: TK01S Resumen 8 Esta declaración de seguridad establece las bases para la evaluación Common Criteria del producto Crypto Token USB. 1.3 Ajuste a la norma Common Criteria ISO/IEC PPT Pliego de prescripciones técnicas para el desarrollo del Token cifrador del Ministerio de Defensa (Token USB) 9 Esta declaración de seguridad cumple con los requisitos de la norma CC v. 2.3, ISO/IEC 15408:2005, partes 2 y 3, y define un nivel de garantía de evaluación EAL3, fortaleza de función baja. 10 La selección del nivel de evaluación, EAL3, se justifica por la necesidad de garantía de las propiedades de seguridad del producto, que vienen dictadas por el PPT. 11 EAL3 ofrece una garantía de seguridad moderada, y requiere de un análisis detallado del producto y de su desarrollo Versión 3.2 Página 5 de 34
6 2 Descripción del producto a evaluar. 12 El Objeto a Evaluar (OE) es un dispositivo portátil USB, que permite el cifrado off-line de datos provenientes del ordenador al que se conecta. Es un dispositivo hardware con firmware embebido. El OE puede ser utilizado por cualquier host USB que implemente el protocolo a nivel de aplicación de los comandos del OE. Para facilitar su uso, el OE se entrega al usuario con una aplicación y drivers para la plataforma Windows, que está fuera del OE. 13 El OE tiene, además de cifrar y descifrar, la capacidad de almacenar datos, en forma de ficheros cifrados, en una memoria interna no volátil. Las capacidades de cifrado del OE se basan en el algoritmo AES, con claves de 256 bits, que se importan y exportan desde el OE, permitiendo el intercambio de ficheros cifrados entre varios OE,. 14 Por último, y para las dos funciones anteriores, el OE es capaz de almacenar de manera segura las distintas claves que utiliza en cada proceso, y de garantizar la confidencialidad del firmware interno que realiza todas estas funciones. 15 El Crypto Token USB está diseñado para su uso en organismos o empresas con administración de los soportes de almacenamiento externo, y cuenta con capacidades para la configuración y gestión del OE por parte de un Administrador, distintas de las operaciones básicas de cifrado y soporte de almacenamiento USB que presta a los usuarios. 16 El OE permite su identificación única mediante un identificador de CPU, lo que resulta de utilidad en la gestión de múltiples Crypto Token USB. 17 Se declaran como activos a proteger por el OE los siguientes: a) Confidencialidad de aplicación interna del OE. b) Confidencialidad de los Datos de Usuario: (USER DATA) 1) Ficheros almacenados y cifrados en la memoria no volátil del Token USB. 2) Claves de cifrado/descifrado. c) Confidencialidad de los Datos de los Mecanismos de Seguridad: (TSF DATA) 1) Códigos PIN y PUK de Administrador y Usuario. Página 6 de 34 Versión
7 3 Entorno de seguridad. 18 Los mecanismos y garantías de seguridad del OE son válidas para ataques directos sobre el interface de comunicaciones del dispositivo, sin relación con el ordenador donde se utiliza, o con datos extraídos del mismo. Tal escenario, por ejemplo, se dará cuando se sustrae un OE a su usuario legítimo. 3.1 Hipótesis Plataforma de uso A.PCUSO El ordenador donde se utiliza el OE es fiable, y no contiene o es manejado por elementos hostiles de interceptación de activos de cifrado o de autenticación. 3.2 Amenazas a los activos del producto Ataques externos T.CONF Un atacante, con capacidad baja (low attack potential), realiza, en una plataforma hostil y sin el conocimiento previo de datos obtenidos en una plataforma de uso, como claves de cifrado o de autenticación, todo tipo de observaciones y ataques sobre el interfase de comunicaciones del OE, al objeto de comprometer los activos del Crypto Token USB. 19 Para los ataques anteriores, el atacante puede disponer de toda la información, drivers o aplicaciones que acompañan al OE, siempre hasta un grado de detalle y dificultad de obtención propia de su capacidad de ataque baja. 3.3 Políticas de seguridad Ataques físicos P.TAMPER El OE no se diseñará con capacidad de reacción y protección de sus activos ante escenarios de ataque físico. Sin embargo, se incluirán los mecanismos físicos necesarios que permitan detectar tal tipo de ataques Configuración P.ROLES El OE soportará los siguientes roles: a) Administrador b) Usuario P.ADMIN El Administrador del OE podrá realizar las siguientes operaciones: Versión 3.2 Página 7 de 34
8 a) Asignar y cambiar las claves de autenticación PIN y PUK propios y del usuario; b) Asignar, borrar, importar y exportar cambiar claves de cifrado y de almacenamiento de ficheros; P.USUARIOC El usuario del OE podrá realizar las siguientes operaciones en las que intervienen las claves y los mecanismos criptográficos: a) Asignar y cambiar sus claves de autenticación PIN y PUK; b) Asignar, borrar, importar y exportar cambiar claves de cifrado y de almacenamiento de ficheros; c) Cifrar y descrifrar ficheros, tanto con claves predefinidas como con claves suministradas para cada operación. d) Realizar un reset del OE. P.USUARIOSF El usuario del OE podrá utilizar la memoria no volátil del OE como un sistema de ficheros, con los siguientes servicios: a) Lectura, escritura y borrado de ficheros y directorios. b) Formateo del sistema de ficheros. c) Obtención del almacenamiento disponible. d) Asignar la fecha y hora de un fichero o directorio. Página 8 de 34 Versión
9 4 Objetivos de seguridad. 4.1 Objetivos de seguridad aplicables al producto. O.CONF O.TAMPER O.ROLES El OE garantiza la confidencialidad de los activos del mismo para todo tipo de ataques que no requieran la alteración física del Crypto Token USB. El OE garantiza que cualquier intento de violentarlo físicamente pueda ser detectado posteriormente por los usuarios o administrador del Crypto Token USB. El OE implementa los servicios necesarios para su operación conforme a los roles y capacidades establecidos como política de uso. 4.2 Objetivos de seguridad aplicables al entorno. O.ENV El entorno operacional del ordenador donde se utiliza el OE garantizará que no contiene o es manejado por elementos hostiles de interceptación de activos de cifrado o de autenticación, ni utilizado como mecanismo de ataque Versión 3.2 Página 9 de 34
10 5 Requisitos de seguridad. 5.1 Requisitos de seguridad aplicables al producto Requisitos funcionales Requisitos funcionales para la autenticación de usuarios y control de acceso FIA_UID.1 FIA_UID.1.1 Timing of identification The TSF shall allow GET_WORK_MODE GET_STATUS_PIN GET_NUM_CHECK_UPIN GET_NUM_CHECK_UPUK GET_NUM_CHECK_APIN GET_NUM_CHECK_APUK (Nota: El OE únicamente distingue dos identidades, coincidentes con los roles definidos en FMT_SMR.1 Security roles. La identificación es implícita a una autenticación correcta. Este componente se incluye en la declaración de seguridad por ajuste al modelo de dependencias de ISO/IEC ) on behalf of the user to be performed before the user is identified. FIA_UID.1.2 The TSF shall require each user to be successfully identified before allowing any other TSF-mediated actions on behalf of that user. FIA_UAU.1 Timing of authentication Dependencies: FIA_UID.1 Timing of identification FIA_UAU.1.1 The TSF shall allow GET_WORK_MODE GET_STATUS_PIN GET_NUM_CHECK_UPIN GET_NUM_CHECK_UPUK GET_NUM_CHECK_APIN Página 10 de 34 Versión
11 GET_NUM_CHECK_APUK on behalf of the user to be performed before the user is authenticated. FIA_UAU.1.2 The TSF shall require each user to be successfully authenticated before allowing any other TSF-mediated actions on behalf of that user. FIA_AFL.1 Authentication failure handling Dependencies: FIA_UAU.1 Timing of authentication FIA_AFL.1.1 FIA_AFL.1.2 The TSF shall detect when 3 PIN, 10 PUK unsuccessful authentication attempts occur related to autenticación de Usuario y Administrador. When the defined number of unsuccessful authentication attempts has been met or surpassed, the TSF shall Si se sobrepasan los 3 intentos de autenticación por PIN, se bloquea la autenticación por PIN y se exige mediante PUK. Al introducir un PUK correcto, se solicitará la introduciión de un nuevo PIN. Si se sobrepasan los 10 intentos de autenticación por PUK, el OE bloquea los servicios de autenticación y se activa la puesta en estado de fábrica del Crypto Token USB. FMT_SMR.1 Security roles Dependencies: FIA_UID.1 Timing of identification FMT_SMR.1.1 FMT_SMR.1.2 The TSF shall maintain the roles Administrador y Usuario. The TSF shall be able to associate users with roles. FDP_ACC.2/Control de acceso OE Complete access control Dependencies: FDP_ACF.1 Security attribute based access control FDP_ACC.2.1 FDP_ACC.2.2 The TSF shall enforce the Control de acceso OE on procesos de invocación de commandos, activos del OE and all operations among subjects and objects covered by the SFP. The TSF shall ensure that all operations between any subject in the TSC and any object within the TSC are covered by an access control SFP. FDP_ACF.1/Control de acceso OE Security attribute based access control Dependencies: FDP_ACC.2 Complete access control FMT_MSA.3 Static attribute initialisation FDP_ACF.1.1 The TSF shall enforce the Control de acceso OE to objects based on the following: a) Lista de objetos: los activos del OE. b) Sujeto: proceso de invocación de un comando del OE Versión 3.2 Página 11 de 34
12 c) Atributos: identidad del usuario (valores: usuario, administrador), implícita por una autenticación satisfactoria. FDP_ACF.1.2 The TSF shall enforce the following rules to determine if an operation among controlled subjects and controlled objects is allowed: a) Operaciones permitidas al Administrador: 1) Aplicación de Usuario a) W_SET_USER_PIN b) W_SET_USER_PUK c) W_SET_ADMIN_PIN d) W_SET_ADMIN_PUK e) W_SET_STORAGE_KEY f) W_SET_ENCRYPT_KEY g) U_GET_INFO_KEY h) U_DELETE_KEY i) W_EXPORT_KEY j) W_IMPORT_KEY k) W_GET_ID_NUMBER l) W_GET_VERSION m) EXIT_APLIC n) W_GET_F_APLIC o) C_READ_APW p) CANCEL_OPERATION b) Operaciones permitidas al Usuario: 1) Aplicación de Usuario a) W_SET_USER_PIN b) W_SET_USER_PUK c) W_SET_STORAGE_KEY d) W_SET_ENCRYPT_KEY Página 12 de 34 Versión
13 e) U_GET_INFO_KEY f) U_DELETE_KEY g) W_EXPORT_KEY h) W_IMPORT_KEY i) W_GET_ID_NUMBER j) W_GET_VERSION k) C_READ_APW l) C_WRITE m) C_READ n) W_CLOSE o) C_OPEN_W p) C_OPEN_R q) W_DELETE r) W_MKDIR s) W_RMDIR t) W_CHDIR u) W_GETCWDIR v) W_FORMAT w) W_GETFREESPACE x) W_SET_DATE_TIME y) W_FINDFIRST z) W_FINDNEXT aa) W_DESTROY bb) CANCEL_OPERATION cc) EXIT_APLIC dd) W_GET_F_APLIC ee) W_ENCRYPT_FILE Versión 3.2 Página 13 de 34
14 ff) W_DECRYPT_FILE gg) W_ENCRYPT_FILE_M hh) W_DECRYPT_FILE_M ii) GET_OPEN_FILE jj) RENAME FDP_ACF.1.3 FDP_ACF.1.4 The TSF shall explicitly authorise access of subjects to objects based on the following additional rules: ninguna. The TSF shall explicitly deny access of subjects to objects based on the cualquier operación no autorizada por las reglas anteriores. FMT_MSA.3 Static attribute initialisation Dependencies: FMT_MSA.1 Management of security attributes FMT_SMR.1 Security roles FMT_MSA.3.1 FMT_MSA.3.2 The TSF shall enforce the Control de acceso OE to provide Atributos fijos, Administrador y Usuario, a partir de su autenticación correcta, default values for security attributes that are used to enforce the SFP. The TSF shall allow the Ninguno to specify alternative initial values to override the default values when an object or information is created. FMT_MSA.1 Management of security attributes Dependencies: [FDP_ACC.2 Complete access control] FMT_SMR.1 Security roles FMT_SMF.1 Specification of Management Functions FMT_MSA.1.1 The TSF shall enforce the Control de acceso OE to restrict the ability to modificar the security attributes Atributos de Administrador o Usuario, a través del correspondiente cambio de claves de autenticación. to Administrador. FMT_SMF.1 Specification of Management Functions FMT_SMF.1.1 The TSF shall be capable of performing the following security management functions: Las asignadas al Administrador en FDP_ACF Requisitos funcionales para las capacidades criptográficas del OE. FDP_ITC.1 Import of user data without security attributes Hierarchical to: Dependencies: No other components. [FDP_ACC.2 Complete access control] FMT_MSA.3 Static attribute initialisation Página 14 de 34 Versión
15 FDP_ITC.1.1 FDP_ITC.1.2 FDP_ITC.1.3 The TSF shall enforce the [assignment: Control de acceso OE ] when importing user data, controlled under the SFP, from outside of the TSC. The TSF shall ignore any security attributes associated with the user data when imported from outside the TSC. The TSF shall enforce the following rules when importing user data controlled under the SFP from outside the TSC: [assignment: none]. FDP_ETC.1 Export of user data without security attributes Hierarchical to: Dependencies: No other components. [FDP_ACC.2 Complete access control] FDP_ETC.1.1 FDP_ETC.1.2 The TSF shall enforce the [assignment: Control de acceso OE ] when exporting user data, controlled under the SFP(s), outside of the TSC. The TSF shall export the user data without the user data's associated security attributes FCS_CKM.4 Cryptographic key destruction Hierarchical to: Dependencies: No other components. [FDP_ITC.1 Import of user data without security attributes] FCS_CKM.4.1 The TSF shall destroy cryptographic keys in accordance with a specified cryptographic key destruction method [assignment: modificación del índice de claves activas that meets the following: [assignment: ninguno]. FCS_COP.1 Cryptographic operation Hierarchical to: Dependencies: No other components. [FDP_ITC.1 Import of user data without security attributes] FCS_CKM.4 Cryptographic key destruction FCS_COP.1.1 The TSF shall perform [assignment: cifrar, descifrar] in accordance with a specified cryptographic algorithm [assignment: AES] and cryptographic key sizes [assignment: 256 bits] that meet the following: [assignment:fips PUB 197] Requisitos funcionales para la implementación de O.Tamper FPT_PHP.1 Passive detection of physical attack FPT_PHP.1.1 FPT_PHP.1.2 The TSF shall provide unambiguous detection of physical tampering that might compromise the TSF. The TSF shall provide the capability to determine whether physical tampering with the TSF's devices or TSF's elements has occurred Versión 3.2 Página 15 de 34
![The TSF shall enforce the following rules when importing user data controlled under the SFP from outside the TSC: [assignment: none]. FDP_ETC.](/docs-images/43/9377552/images/page_15.jpg "1 Export of user data without security attributes Hierarchical to: Dependencies: No other components. [FDP_ACC.2 Complete access control] FDP_ETC.1.1 FDP_ETC.1.2 The TSF shall enforce the [assignment: Control de acceso OE ] when exporting user data, controlled under the SFP(s), outside of the TSC.")
16 5.1.2 Requisitos de garantía de seguridad. 20 La evaluación se realizará conforme al nivel de garantía definido por: a) EAL3 ACM_CAP.3 Authorisation controls Dependencies: ALC_DVS.1 Identification of security measures Developer action elements: ACM_CAP.3.1D The developer shall provide a reference for the TOE. ACM_CAP.3.2D The developer shall use a CM system. ACM_CAP.3.3D The developer shall provide CM documentation. Content and presentation of evidence elements: ACM_CAP.3.1C The reference for the TOE shall be unique to each version of the TOE. ACM_CAP.3.2C The TOE shall be labelled with its reference. ACM_CAP.3.3C The CM documentation shall include a configuration list and a CM plan. ACM_CAP.3.4C The configuration list shall uniquely identify all configuration items that comprise the TOE. ACM_CAP.3.5C The configuration list shall describe the configuration items that comprise the TOE. ACM_CAP.3.6C The CM documentation shall describe the method used to uniquely identify the configuration items that comprise the TOE. ACM_CAP.3.7C The CM system shall uniquely identify all configuration items that comprise the TOE. ACM_CAP.3.8C The CM plan shall describe how the CM system is used. ACM_CAP.3.9C The evidence shall demonstrate that the CM system is operating in accordance with the CM plan. ACM_CAP.3.10C The CM documentation shall provide evidence that all configuration items have been and are being effectively maintained under the CM system. ACM_CAP.3.11C The CM system shall provide measures such that only authorised changes are made to the configuration items. Página 16 de 34 Versión
17 ACM_SCP.1 TOE CM coverage Dependencies: ACM_CAP.3 Authorisation controls Developer action elements: ACM_SCP.1.1D The developer shall provide a list of configuration items for the TOE. Content and presentation of evidence elements: ACM_SCP.1.1C The list of configuration items shall include the following: implementation representation and the evaluation evidence required by the assurance components in the ST. ADO_DEL.1 Delivery procedures Dependencies: No dependencies. Developer action elements: ADO_DEL.1.1D The developer shall document procedures for delivery of the TOE or parts of it to the user. ADO_DEL.1.2D The developer shall use the delivery procedures. Content and presentation of evidence elements: ADO_DEL.1.1C The delivery documentation shall describe all procedures that are necessary to maintain security when distributing versions of the TOE to a user's site. ADO_IGS.1 Installation, generation, and start-up procedures Dependencies: AGD_ADM.1 Administrator guidance Developer action elements: ADO_IGS.1.1D The developer shall document procedures necessary for the secure installation, generation, and start-up of the TOE. Content and presentation of evidence elements: ADO_IGS.1.1C The installation, generation and start-up documentation shall describe all the steps necessary for secure installation, generation and start-up of the TOE. ADV_FSP.1 Informal functional specification Dependencies: ADV_RCR.1 Informal correspondence demonstration Developer action elements: ADV_FSP.1.1D The developer shall provide a functional specification Versión 3.2 Página 17 de 34
18 Content and presentation of evidence elements: ADV_FSP.1.1C ADV_FSP.1.2C ADV_FSP.1.3C ADV_FSP.1.4C The functional specification shall describe the TSF and its external interfaces using an informal style. The functional specification shall be internally consistent. The functional specification shall describe the purpose and method of use of all external TSF interfaces, providing details of effects, exceptions and error messages, as appropriate. The functional specification shall completely represent the TSF. ADV_HLD.2 Security enforcing high-level design Dependencies: ADV_FSP.1 Informal functional specification ADV_RCR.1 Informal correspondence demonstration Developer action elements: ADV_HLD.2.1D The developer shall provide the high-level design of the TSF. Content and presentation of evidence elements: ADV_HLD.2.1C The presentation of the high-level design shall be informal. ADV_HLD.2.2C The high-level design shall be internally consistent. ADV_HLD.2.3C The high-level design shall describe the structure of the TSF in terms of subsystems. ADV_HLD.2.4C The high-level design shall describe the security functionality provided by each subsystem of the TSF. ADV_HLD.2.5C The high-level design shall identify any underlying hardware, firmware, and/or software required by the TSF with a presentation of the functions provided by the supporting protection mechanisms implemented in that hardware, firmware, or software. ADV_HLD.2.6C The high-level design shall identify all interfaces to the subsystems of the TSF. ADV_HLD.2.7C The high-level design shall identify which of the interfaces to the subsystems of the TSF are externally visible. ADV_HLD.2.8C The high-level design shall describe the purpose and method of use of all interfaces to the subsystems of the TSF, providing details of effects, exceptions and error messages, as appropriate. ADV_HLD.2.9C The high-level design shall describe the separation of the TOE into TSPenforcing and other subsystems. Página 18 de 34 Versión
19 ADV_RCR.1 Informal correspondence demonstration Dependencies: No dependencies. Developer action elements: ADV_RCR.1.1D The developer shall provide an analysis of correspondence between all adjacent pairs of TSF representations that are provided. Content and presentation of evidence elements: ADV_RCR.1.1C For each adjacent pair of provided TSF representations, the analysis shall demonstrate that all relevant security functionality of the more abstract TSF representation is correctly and completely refined in the less abstract TSF representation. AGD_ADM.1 Administrator guidance Dependencies: ADV_FSP.1 Informal functional specification Developer action elements: AGD_ADM.1.1D The developer shall provide administrator guidance addressed to system administrative personnel. Content and presentation of evidence elements: AGD_ADM.1.1C The administrator guidance shall describe the administrative functions and interfaces available to the administrator of the TOE. AGD_ADM.1.2C The administrator guidance shall describe how to administer the TOE in a secure manner. AGD_ADM.1.3C The administrator guidance shall contain warnings about functions and privileges that should be controlled in a secure processing environment. AGD_ADM.1.4C The administrator guidance shall describe all assumptions regarding user behaviour that are relevant to secure operation of the TOE. AGD_ADM.1.5C The administrator guidance shall describe all security parameters under the control of the administrator, indicating secure values as appropriate. AGD_ADM.1.6C The administrator guidance shall describe each type of security-relevant event relative to the administrative functions that need to be performed, including changing the security characteristics of entities under the control of the TSF. AGD_ADM.1.7C The administrator guidance shall be consistent with all other documentation supplied for evaluation. AGD_ADM.1.8C The administrator guidance shall describe all security requirements for the IT environment that are relevant to the administrator Versión 3.2 Página 19 de 34
20 AGD_USR.1 User guidance Dependencies: ADV_FSP.1 Informal functional specification Developer action elements: AGD_USR.1.1D The developer shall provide user guidance. Content and presentation of evidence elements: AGD_USR.1.1C The user guidance shall describe the functions and interfaces available to the non-administrative users of the TOE. AGD_USR.1.2C The user guidance shall describe the use of user-accessible security functions provided by the TOE. AGD_USR.1.3C The user guidance shall contain warnings about user-accessible functions and privileges that should be controlled in a secure processing environment. AGD_USR.1.4C The user guidance shall clearly present all user responsibilities necessary for secure operation of the TOE, including those related to assumptions regarding user behaviour found in the statement of TOE security environment. AGD_USR.1.5C The user guidance shall be consistent with all other documentation supplied for evaluation. AGD_USR.1.6C The user guidance shall describe all security requirements for the IT environment that are relevant to the user. ALC_DVS.1 Identification of security measures Dependencies: No dependencies. Developer action elements: ALC_DVS.1.1D The developer shall produce development security documentation. Content and presentation of evidence elements: ALC_DVS.1.1C The development security documentation shall describe all the physical, procedural, personnel, and other security measures that are necessary to protect the confidentiality and integrity of the TOE design and implementation in its development environment. ALC_DVS.1.2C The development security documentation shall provide evidence that these security measures are followed during the development and maintenance of the TOE. Página 20 de 34 Versión
21 ATE_COV.2 Analysis of coverage Dependencies: ADV_FSP.1 Informal functional specification ATE_FUN.1 Functional testing Developer action elements: ATE_COV.2.1D The developer shall provide an analysis of the test coverage. Content and presentation of evidence elements: ATE_COV.2.1C The analysis of the test coverage shall demonstrate the correspondence between the tests identified in the test documentation and the TSF as described in the functional specification. ATE_COV.2.2C The analysis of the test coverage shall demonstrate that the correspondence between the TSF as described in the functional specification and the tests identified in the test documentation is complete. ATE_DPT.1 Testing: high-level design Dependencies: ADV_HLD.2 Security enforcing high-level design ATE_FUN.1 Functional testing Developer action elements: ATE_DPT.1.1D The developer shall provide the analysis of the depth of testing. Content and presentation of evidence elements: ATE_DPT.1.1C The depth analysis shall demonstrate that the tests identified in the test documentation are sufficient to demonstrate that the TSF operates in accordance with its high-level design. ATE_FUN.1 Functional testing Dependencies: No dependencies. Developer action elements: ATE_FUN.1.1D The developer shall test the TSF and document the results. ATE_FUN.1.2D The developer shall provide test documentation. Content and presentation of evidence elements: ATE_FUN.1.1C The test documentation shall consist of test plans, test procedure descriptions, expected test results and actual test results. ATE_FUN.1.2C The test plans shall identify the security functions to be tested and describe the goal of the tests to be performed Versión 3.2 Página 21 de 34
22 ATE_FUN.1.3C The test procedure descriptions shall identify the tests to be performed and describe the scenarios for testing each security function. These scenarios shall include any ordering dependencies on the results of other tests. ATE_FUN.1.4C The expected test results shall show the anticipated outputs from a successful execution of the tests. ATE_FUN.1.5C The test results from the developer execution of the tests shall demonstrate that each tested security function behaved as specified. ATE_IND.2 Independent testing - sample Dependencies: ADV_FSP.1 Informal functional specification AGD_ADM.1 Administrator guidance AGD_USR.1 User guidance ATE_FUN.1 Functional testing Developer action elements: ATE_IND.2.1D The developer shall provide the TOE for testing. Content and presentation of evidence elements: ATE_IND.2.1C ATE_IND.2.2C The TOE shall be suitable for testing. The developer shall provide an equivalent set of resources to those that were used in the developer's functional testing of the TSF. AVA_MSU.1 Examination of guidance Dependencies: ADO_IGS.1 Installation, generation, and start-up procedures ADV_FSP.1 Informal functional specification AGD_ADM.1 Administrator guidance AGD_USR.1 User guidance Developer action elements: AVA_MSU.1.1D The developer shall provide guidance documentation. Content and presentation of evidence elements: AVA_MSU.1.1C The guidance documentation shall identify all possible modes of operation of the TOE (including operation following failure or operational error), their consequences and implications for maintaining secure operation. AVA_MSU.1.2C The guidance documentation shall be complete, clear, consistent and reasonable. AVA_MSU.1.3C The guidance documentation shall list all assumptions about the intended environment. Página 22 de 34 Versión
23 AVA_MSU.1.4C The guidance documentation shall list all requirements for external security measures (including external procedural, physical and personnel controls). AVA_SOF.1 Strength of TOE security function evaluation Dependencies: ADV_FSP.1 Informal functional specification ADV_HLD.2 Security enforcing high-level design Developer action elements: AVA_SOF.1.1D The developer shall perform a strength of TOE security function analysis for each mechanism identified in the ST as having a strength of TOE security function claim. Content and presentation of evidence elements: AVA_SOF.1.1C For each mechanism with a strength of TOE security function claim the strength of TOE security function analysis shall show that it meets or exceeds the minimum strength level defined in the PP/ST. AVA_SOF.1.2C For each mechanism with a specific strength of TOE security function claim the strength of TOE security function analysis shall show that it meets or exceeds the specific strength of function metric defined in the PP/ST. AVA_VLA.1 Developer vulnerability analysis Dependencies: ADV_FSP.1 Informal functional specification ADV_HLD.2 Security enforcing high-level design AGD_ADM.1 Administrator guidance AGD_USR.1 User guidance Developer action elements: AVA_VLA.1.1D The developer shall perform a vulnerability analysis. AVA_VLA.1.2D The developer shall provide vulnerability analysis documentation. Content and presentation of evidence elements: AVA_VLA.1.1C The vulnerability analysis documentation shall describe the analysis of the TOE deliverables performed to search for obvious ways in which a user can violate the TSP. AVA_VLA.1.2C The vulnerability analysis documentation shall describe the disposition of obvious vulnerabilities. AVA_VLA.1.3C The vulnerability analysis documentation shall show, for all identified vulnerabilities, that the vulnerability cannot be exploited in the intended environment for the TOE Versión 3.2 Página 23 de 34
24 6 Requisitos de seguridad para el entorno 6.1 Requisitos no IT NIT_TPC.1 Trusted PC NIT_TPC.1.1 El entorno operacional del ordenador donde se utiliza el OE garantizará que no contiene o es manejado por elementos hostiles de interceptación de activos de cifrado o de autenticación, ni utilizado como mecanismo de ataque mediante los siguientes procedimientos: b) Control de la integridad del PC de uso, de manera que el usuario conoce el contenido del PC de uso; c) Conocimiento de la funcionalidad del PC de uso, de manera que el usuario conoce la ausencia de elementos hostiles en el PC de uso. Página 24 de 34 Versión
25 7 Síntesis de la especificación del producto 7.1 Especificación funcional 21 El interfase del OE es de tipo USB, en sus niveles físico y de comunicaciones a nivel de enlace. 22 A nivel de aplicación, el OE define su propio interfase, que define sus capacidades y sobre el que se esperan los ataques a los activos del Crypto Token USB. 23 El interfase de aplicación se define mediante los correspondientes comandos, documentados en el Manual de Comandos Crypto Token USB. Se agrupan y detallan a continuación tales comandos en funciones de seguridad del OE. Para cada función de seguridad se indican los comandos por los que se activa, estando el detalle del propósito y método de uso, efectos, excepciones y mensajes de error de los mismos, cuando son aplicables, en el Manual de Comandos Crypto Token USB. La función F5. Función de protección física no tiene comandos asociados, al implementarse por diseño e inclusión de contramedidas físicas pasivas F1. Función de gestión de claves y usuarios 24 Las claves de autenticación PIN/PUK se asignan y modifican mediante los siguientes comandos, con los que se entiende se crean y gestionan también los roles del OE, FMT_SMR.1 Security roles, FMT_MSA.1 Management of security attributes, FMT_MSA.3 Static attribute initialisation y FMT_SMF.1 Specification of Management Functions: a) W_SET_USER_PIN b) W_SET_ADMIN_PIN c) W_SET_USER_PUK d) W_SET_ADMIN_PUK F2. Función de Autenticación de Usuarios 25 La autenticación de Administrador y Usuario se realiza mediante la correcta presentación del correspondiente PIN. Si se sobrepasan los 3 intentos de autenticación por PIN, se bloquea la autenticación por PIN y se exige mediante PUK. Al introducir un PUK correcto, se solicitará la introducción de un nuevo PIN. Si se sobrepasan los 10 intentos de autenticación por PUK, el Crypto Token USB" bloquea los servicios de autenticación y se activa la puesta en estado de fábrica. a) U_SEND_PIN b) U_SEND_PUK Versión 3.2 Página 25 de 34
26 c) A_SEND_PIN d) A_SEND_PUK 26 Esta función satisface los requisitos funcionales relativos a la identificación y autenticación, FIA_UID.1 Timing of identification, FIA_UAU.1 Timing of authentication, FIA_AFL.1 Authentication failure handling. 27 La identificación y autenticación de usuarios FIA_UID.1 Timing of identification, FIA_UAU.1 Timing of authentication, FIA_AFL.1 Authentication failure handling, se implementa mediante una mecanismo (PIN o PUK) de naturaleza probabilística o permutacional F3. Función de control de acceso 28 Una vez correctamente autenticado, al usuario se le asigna una identidad de los roles definidos en FMT_SMR.1 Security roles. El control de acceso se activa cada vez que se invoca un comando del Crypto Token USB", siendo la relación de comandos permitidos por identidad la siguiente: a) Operaciones permitidas al Administrador: 1) Aplicación de Usuario a) W_SET_USER_PIN b) W_SET_USER_PUK c) W_SET_ADMIN_PIN d) W_SET_ADMIN_PUK e) W_SET_STORAGE_KEY f) W_SET_ENCRYPT_KEY g) U_GET_INFO_KEY h) U_DELETE_KEY i) W_EXPORT_KEY j) W_IMPORT_KEY k) W_GET_ID_NUMBER l) W_GET_VERSION m) EXIT_APLIC n) W_GET_F_APLIC o) C_READ_APW Página 26 de 34 Versión
27 p) CANCEL_OPERATION b) Operaciones permitidas al Usuario: 1) Aplicación de Usuario a) W_SET_USER_PIN b) W_SET_USER_PUK c) W_SET_STORAGE_KEY d) W_SET_ENCRYPT_KEY e) U_GET_INFO_KEY f) U_DELETE_KEY g) W_EXPORT_KEY h) W_IMPORT_KEY i) W_GET_ID_NUMBER j) W_GET_VERSION k) C_READ_APW l) C_WRITE m) C_READ n) W_CLOSE o) C_OPEN_W p) C_OPEN_R q) W_DELETE r) W_MKDIR s) W_RMDIR t) W_CHDIR u) W_GETCWDIR v) W_FORMAT w) W_GETFREESPACE x) W_SET_DATE_TIME Versión 3.2 Página 27 de 34
28 y) W_FINDFIRST z) W_FINDNEXT aa) W_DESTROY bb) CANCEL_OPERATION cc) EXIT_APLIC dd) W_GET_F_APLIC ee) W_ENCRYPT_FILE ff) W_DECRYPT_FILE gg) W_ENCRYPT_FILE_M hh) W_DECRYPT_FILE_M ii) GET_OPEN_FILE jj) RENAME 29 La política y funciones de control de acceso, FDP_ACC.2 Complete access control y FDP_ACF.1 Security attribute based access control, se manifiestan mediante la correspondiente denegación o autorización de acceso a los activos del OE según lo indicado anteriormente F5. Función de protección física 30 La capacidad de detección de los ataques físicos que se exigen mediante FPT_PHP.1 Passive detection of physical attack se implementan mediante diversos mecanismos y técnicas de diseño, que se indican en el Documento "Diseño de Alto Nivel Crypto Token USB" F6. Función de cifrado 31 Las capacidades criptográficas del token están implementadas con los siguientes comandos: 32 Cifrado y descifrado de archivos no almacenados en la memoria del token, requerido por FCS_COP.1 Cryptographic operation; 1) W_ENCRYPT_FILE 2) W_ENCRYPT_FILE_M 3) W_DECRYPT_FILE 4) W_DECRYPT_FILE_M 5) C_WRITE Página 28 de 34 Versión
29 6) C_READ 33 Importación de claves, FDP_ITC.1 Import of user data without security attributes; 1) W_IMPORT_KEY 2) W_SET_STORAGE_KEY 3) W_SET_ENCRYPT_KEY 34 Exportación de claves, FDP_ETC.1 Export of user data without security attributes; 1) W_EXPORT_KEY 35 Borrado de claves, FCS_CKM.4 Cryptographic key destruction; 1) U_DELETE_KEY Versión 3.2 Página 29 de 34
30 8 Garantía de seguridad 36 Los requisitos de garantía de seguridad se justifican mediante la presentación a la evaluación de los distintos documentos que acreditan el cumplimiento de los correspondientes requisitos. 37 Nota: las versiones finales se ajustarán al término de la evaluación. Tabla 1 Documentación y requisitos de garantía de seguridad. Componente ACM_CAP.3 Authorisation controls ACM_SCP.1 TOE CM coverage ADO_DEL.1 Delivery procedures ADO_IGS.1 Installation, generation, and start-up procedures ADV_FSP.1 Informal functional specification ADV_HLD.2 Security enforcing high-level design ADV_RCR.1 Informal correspondence demonstration AGD_ADM.1 Administrator guidance AGD_USR.1 User guidance ALC_DVS.1 Identification of security measures ATE_COV.2 Analysis of coverage ATE_DPT.1 Testing: high-level design ATE_FUN.1 Functional testing AVA_MSU.1 Examination of guidance AVA_SOF.1 Strength of TOE security function evaluation AVA_VLA.1 Developer vulnerability analysis ATE_IND.2 Independent testing - sample Documento Plan de Gestión de Configuración del Crypto Token USB. Lista de Configuración Procedimiento de entregas Crypto Token USB Manual de Comandos Crypto Token USB Configuración del Crypto Token USB Apartado 7 de esta Declaración de Seguridad y Manual de comandos Crypto Token USB Diseño de Alto Nivel Crypto Token USB Declaración de seguridad, apartado 7 Manual de Comandos Diseño de Alto NIvel Manual de Comandos Crypto Token USB Manual de Comandos Crypto Token USB Manual de Protección para el desarrollo del Crypto Token USB Test funcional Crypto Token USB Test funcional Crypto Token USB Test funcional Crypto Token USB Análisis de Vulnerabilidades. Análisis de Vulnerabilidades. Análisis de Vulnerabilidades. Entrega del OE y entorno de pruebas. Página 30 de 34 Versión
31 9 Cumplimiento de Perfiles de Protección. 38 Esta declaración de seguridad no supone el cumplimiento de ningún perfil de protección Versión 3.2 Página 31 de 34
32 10 Justificaciones Suficiencia de los objetivos de seguridad. 39 O.TAMPER implementa directamente la política de seguridad P.TAMPER. La justificación de que el objetivo implementa la política es trivial. 40 O.ROLES es una translación directa de implementación de las políticas de roles y capacidades asociadas, P.ROLES, P.ADMIN, P.USUARIOC y P.USUARIOSF. La redacción de O.ROLES se refiere directamente a las políticas que establecen los roles y sus capacidades, y por tanto resulta suficiente para su cumplimiento. 41 Frente al ataque T.CONF, el OE se defenderá garantizando la confidencialidad de los activos del mismo para todo tipo de ataques que no requieran la alteración física del Crypto Token USB, que resulta ser O.CONF. 42 Finalmente, se traslada el cumplimiento de la hipótesis de uso A.PCUSO al entorno operacional del ordenador donde se utilice el OE, O.ENV Adecuación de los requisitos de seguridad. 43 Los roles indicados por O.ROLES se exigen en FMT_SMR.1 Security roles, y la adecuación a las capacidades asociadas se implementan con la política de control de acceso, requerida en FDP_ACC.2 Complete access control y en FDP_ACF.1 Security attribute based access control. Para su correcta implementación, se requiere por dependencias la exigencia de FMT_MSA.3 Static attribute initialisation, FMT_MSA.1 Management of security attributes y FMT_SMF.1 Specification of Management Functions, que permiten la gestión de los roles que discrimina la política de control de acceso, y que se definen en FMT_SMR.1 Security roles. 44 Para la satisfacción del objetivo O.CONF, se establece una doble estrategia, requiriendo en primer lugar al OE el control del acceso a los activos del mismo, que impida el compromiso de su confidencialidad ante usuarios no autorizados. Como medida adicional, se requiere que el OE utilice mecanismos criptográficos que garanticen la confidencialidad de los archivos almacenados en su sistema de ficheros, o datos de usuario en terminología de la norma Common Criteria. 45 La política de control de acceso se define en FDP_ACC.2 Complete access control y en FDP_ACF.1 Security attribute based access control. Para su correcta implementación, se requiere por dependencias la exigencia de FMT_MSA.3 Static attribute initialisation, FMT_MSA.1 Management of security attributes y FMT_SMF.1 Specification of Management Functions, que permiten la gestión de los roles que discrimina la política de control de acceso, y que se definen en FMT_SMR.1 Security roles. 46 Por último, para la correcta implementación de los requisitos funcionales de control de acceso que permiten el cumplimiento del objetivo de Página 32 de 34 Versión
33 confidencialidad, O.CONF, la identificación y autenticación de los usuarios autorizados se requiere por FIA_UAU.1 Timing of authentication y FIA_UID.1 Timing of identification, cualificados con FIA_AFL.1 Authentication failure handling. 47 Como se ha indicado, la confidencialidad de los datos de usuario O.CONF, se protege adicionalmente con los mecanismos de cifrado del "Crypto Token USB", exigido en los requisitos funcionales FCS_COP.1 Cryptographic operation de cifrado/descrifrado, FDP_ITC.1 Import of user data without security attributes para la importación de claves, FDP_ETC.1 Export of user data without security attributes, para la exportación de claves, y FCS_CKM.4 Cryptographic key destruction para su destrucción. 48 O.TAMPER se garantiza con la exigencia de FPT_PHP.1 Passive detection of physical attack., que se implementa con el diseño físico del OE, incluyendo una capa de resina que permite la detección de la apertura del OE. 49 La totalidad de objetivos de seguridad exigible al OE se satisface con la selección de requisitos funcionales indicados. Dichos requisitos funcionales forman un conjunto coherente y consistente, como se deriva del hecho de que todas las dependencias indicadas en la parte 2 de CC se encuentran satisfechas. 50 El mecanismo de PIN tiene una fortaleza de función igual o mayor a básica, lo que resulta coherente con el nivel de garantía de seguridad a exigir al OE, EAL3, y las características de capacidad de ataque baja de los atacantes esperados. 51 La fortaleza de los mecanismos de seguridad basados en algoritmos criptográficos está fuera de las garantías ofrecidas por esta declaración de seguridad, al no ser objeto de la evaluación de las normas CC/CEM. 52 Finalmente, se traslada el cumplimiento de los objetivos de seguridad del entorno operacional del ordenador donde se utilice el OE, O.ENV, al requisito NIT_TPC Justificación de la síntesis funcional Requisitos funcionales de seguridad. 53 Se indica en el apartado 7 Síntesis de la especificación del producto la relación de funciones de seguridad implementados por el OE, a saber F1. Función de gestión de claves y usuarios F2. Función de Autenticación de Usuarios F3. Función de control de acceso F5. Función de protección física F6, Función de cifrado 54 Dichas funciones dan cumplimiento a la totalidad de requisitos funcionales de seguridad, tal y como se detalla en el mencionado apartado 7. La Versión 3.2 Página 33 de 34
34 implementación de las funciones de seguridad se invoca mediante el ejercicio de los correspondientes interfaces funcionales, que resultan ser los comandos del OE (funciones F1 a F3 y F6) y su diseño físico para la F5. 55 De manera semejante a las dependencias de los requisitos funcionales de seguridad, F3 requiere de F1 y F2 para su correcto funcionamiento. F5 protege al TOE de ataques físicos de bajo potencial de ataque que pudiera comprometer la confidencialidad de los activos relevantes. F6 añade una protección adicional al sistema de ficheros del OE, al almacenar los ficheros cifrados, y exporta los servicios de cifrado/descifrado off-line de ficheros. 56 El mecanismo de PIN tiene una fortaleza de función igual o mayor a básica, en aplicación de la metodología de análisis del CEM, para un tamaño de PIN de 4 a 10 dígitos Medidas de garantía de seguridad. 57 Las medidas de garantía de seguridad satisfacen los requisitos del nivel de evaluación exigido, EAL3, tal como se deduce del análisis de su contenido y presentación. 58 La selección del nivel de evaluación, EAL3, se justifica por la necesidad de garantía de las propiedades de seguridad del producto, que vienen dictadas por el PPT Interpretaciones aplicadas 59 RI 145 FCS component dependencies on FMT_MSA.2 Página 34 de 34 Versión
INFORME DE CERTIFICACIÓN
REF: 2010-4-INF-508 v1 Difusión: Público Fecha: 24.08.2010 Creado: CERT8 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente:2010-4 SIAVAL Módulo Crypto Datos del solicitante: A82733262
Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico
Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico ISO/IEC 15408 Common Criteria 7 de noviembre del 2000 Roberto Moya ATI-EOI EL ESTADO DEL ARTE ACTUAL SE
Declaración de Seguridad
Declaración de Seguridad Page 1 of 27 Índice INTRODUCCIÓN A LA DECLARACIÓN DE SEGURIDAD 4 REFERENCIA DE LA DECLARACIÓN DE SEGURIDAD REFERENCIA DEL TOE INTRODUCCIÓN AL TOE USO DEL TOE TIPO DE TOE: HARDWARE
INFORME DE CERTIFICACIÓN
REF: 2011-3-INF-664 v1 Difusión: Público Fecha: 21.06.2011 Creado: CERT6 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente: 2011-3 Datos del solicitante: B83158386 REALIA TECHNOLOGIES
Referencia: Titulo: Fecha: Cliente: Contacto: Declaración de Seguridad de Bitacora 03/11/2008 -
Referencia: Titulo: Fecha: Cliente: Contacto: Declaración de Seguridad de Bitacora 03/11/2008 - Titulo del documento Tipo de documento: Nombre del fichero: Common Criteria Declaracion de Seguridad de Bitacora.pdf
Declaración de Seguridad
RMS eas/trusted Signature Platform (SIAVAL): Módulo Crypto v6.2.1 Fecha: 20 de julio de 2009 Autor: SIA Sistemas Informáticos Abiertos, S.A. Avenida de Europa, 2 Alcor Plaza Edificio B Parque Oeste Alcorcón
Declaración de seguridad de Enigmedia App SDK 1.10.4 Versión 1.2 05-11-2014
Declaración de seguridad de Enigmedia App SDK 1.10.4 Versión 1.2 05-11-2014 1 de 20 Enigmedia SL CIF ESB75058503 C/Portuetxe 23A - Oficina 2-6 20018 Donostia (Gipuzkoa) Telephone: +34 943046661 2 de 20
INFORME DE CERTIFICACIÓN
REF: 2008-1-INF-321 v1 Difusión: Público Fecha: 23.12.2008 Creado: CERT3 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente: 2008-1. BITACORA 4.0.2 Datos del solicitante: A-20686150
INFORME DE CERTIFICACIÓN
REF: 2011-42-INF-973 v1 Difusión: Interno OC Fecha: 14.06.2012 Creado: CERT8 Revisado: CALIDAD Aprobado: TECNICO INFORME DE CERTIFICACIÓN Expediente: 2011-42 DRIVER DNIe CARD MODULE v1.0 Datos del solicitante:
INFORME DE CERTIFICACIÓN
REF: 2012-11-INF-1062 v1 Difusión: Interno esquema (inc. laboratorios) Fecha: 11.10.2012 Creado: CERT8 Revisado: CALIDAD Aprobado: TECNICO INFORME DE CERTIFICACIÓN Expediente: 2012-11 CONTROLADOR JAVA
Cumpliendo con las Reglas
Cumpliendo con las Reglas Eugenio Torres Gutiérrez Qué es el cumplimiento? Cumplimiento es el acto de adherirse a, y demostrar adherencia a, un estándar o regulación. El cumplimiento regulatorio contempla
Elaborado por: Real Casa de la Moneda. Fábrica Nacional de Moneda y Timbre. 07/12/2011 HISTÓRICO DEL DOCUMENTO. Versión Fecha Descripción Autor
DIRECCIÓN COMERCIAL DEPARTAMENTO DOCUMENTOS DE IDENTIFICACIÓN-TARJETAS DECLARACIÓN DE SEGURIDAD DRIVER DNI ELECTRÓNICO PKCS#11 MADRID A 7 DE DICIEMBRE DE 2011 NOMBRE FECHA Elaborado por: Real Casa de la
FCC Information : Warning: RF warning statement:
FCC Information : This device complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) This device must
INFORME DE CERTIFICACIÓN
REF: 2009-30-INF-515 v1 Difusión: Expediente Fecha: 18.08.2010 Creado: CERT2 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente: 2009-30 Datos del solicitante: EIN 26-3272415 - Authenware
Configuration Token Delayed Authentication
En el presente artículo, se describen y exploran múltiples métodos de autenticación en DHCP como antesala al trabajo desarrollado, una implementación de DHCP con autenticación. También en este trabajo
COBIT y la Administración de los Datos
CONFERENCIA ANUAL 2012 DE ISACA MONTERREY COBIT y la Administración de los Datos Facilitador: José Ángel Peña Ibarra, CGEIT, CRISC Agenda White Paper: Data Leak Prevention de ISACA COBIT y la Administración
INFORME DE CERTIFICACIÓN
REF: Difusión: Fecha: 2007-8-INF-376 vversión Público Fecha Creado: Creado por Revisado: Revisado por Aprobado: Aprobado por INFORME DE CERTIFICACIÓN Expediente: 2007-8 LogIca 2.1 SP6 Datos del solicitante:
Sistema de Gestión de Eventos SIEM Suite LogICA v3.0-sp2 Patch11 Security Target
Security Target Diciembre, 2009 Informática y Comunicaciones Avanzadas S.L Alejandro Rodríguez, 32 28039 Madrid Copyright Informática y Comunicaciones Avanzadas, S.L., 2011 Este documento es propiedad
Módulo Nº 7. Aspectos de Seguridad en Redes de Área Extendida
Módulo Nº 7 Aspectos de Seguridad en Redes de Área Extendida Bibliografía W. Stalling, Fundamentos de seguridad en redes, 2º edición, Prentice Hall. A. V. Herta, Seguridad en Unix y Redes, Versión 1.2
INFORME DE CERTIFICACIÓN
REF: 2009-16-INF-524 v1 Difusión: Expediente Fecha: 20.08.2010 Creado: CERT2 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente: 2009-16 Datos del solicitante: A-82958075 MNEMO EVOLUTION
Cit Criterios i comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia
COMMON CRITERIA Cit Criterios i comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia José Alejandro Chamorro López Password S.A Seguridad Informática jose.chamorro@password.com.co
MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACIÓN
REF: 2005-8-INF-164 v2 Difusión: Expediente Fecha: 05.09.2007 Creado: CERT3 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente: 2005-8 CRYPTO TOKEN USB Datos del solicitante: B80860521
Los cambios del borrador ISO 14001:2015
Los cambios del borrador ISO 14001:2015 Se incluye a continuación un avance del contenido, en fase de discusión como anteriormente se ha comentado, de los apartados que va a incluir la nueva versión de
Declaración de Seguridad de Cryptosec+Firmware PKCS#11 Versión 1.0. Realia Technologies, S.L.
Declaración de Seguridad de Cryptosec+Firmware PKCS#11 Versión 1.0 Realia Technologies, S.L. 21 de Junio de 2010 Índice general 1. Introducción 3 1.1. Identicación de la ST...................... 3 1.2.
LUIS GERARDO RUIZ AGUDELO
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA PARA LA CORPORACIÓN UNIVERSITARIA SANTA ROSA DE CABAL UNISARC DE ACUERDO A LAS NORMAS ISO/IEC 27001 LUIS GERARDO RUIZ AGUDELO CORPORACIÓN UNIVERSITARIA
Perfil de Protección Appliance Realia Technologies S.L. Versión 2.1
Perfil de Protección Appliance Realia Technologies S.L. 11 04 2011 Versión 2.1 Hoja de Información General CONTROL DOCUMENTAL PROYECTO: TÍTULO: Perfil de Protección Appliance Realia Technologies S.L. VERSIÓN
Este proyecto tiene como finalidad la creación de una aplicación para la gestión y explotación de los teléfonos de los empleados de una gran compañía.
SISTEMA DE GESTIÓN DE MÓVILES Autor: Holgado Oca, Luis Miguel. Director: Mañueco, MªLuisa. Entidad Colaboradora: Eli & Lilly Company. RESUMEN DEL PROYECTO Este proyecto tiene como finalidad la creación
INFORME DE CERTIFICACIÓN
REF: 2009-31-INF-678 v1 Difusión: Expediente Fecha: 16.06.2011 Creado: CERT3 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente: 2009-31 LogIca 3.0-SP2 Patch11 Datos del solicitante:
Circular de Tecnología Pautas para el uso de Certificados Electrónicos
ASIT 20091112 CT Pautas para el uso de Certificados Electrónicos v1 20/11/2009 Documento de Circular de Tecnología Pautas para el uso de Certificados Electrónicos Versión 01 Noviembre 2009 ARCHIVO: ASIT
XII JICS 25 y 26 de noviembre de 2010
Sistema de Gestión Integrado según las normas ISO 9001, ISO/IEC 20000 e ISO/IEC 27001TI Antoni Lluís Mesquida, Antònia Mas, Esperança Amengual, Ignacio Cabestrero XII Jornadas de Innovación y Calidad del
MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACION
REF: 2004-4-INF-148 v2 Difusión: Público Fecha: 30.07.2007 Creado: CERT2 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACION Expediente: 2004-4 DNIe v1.13 Referencias: EXT-30 Solicitud de Certificación
Registro Oficial de Licitadores y Empresas Clasificadas del Estado (ROLECE) PREGUNTAS FRECUENTES
Registro Oficial de Licitadores y Empresas Clasificadas del Estado (ROLECE) PREGUNTAS FRECUENTES Qué es el Registro Oficial de Licitadores y Empresas Clasificadas del Estado (ROLECE)? El Registro Oficial
DECLARACIÓN DE SEGURIDAD VERSIÓN: RC5 TITULO TECNOLOGÍAS Y SEGURIDAD DE LA INFORMACIÓN RC5. Pag. 1/36
Pag. 1/36 TITULO DECLARACIÓN DE SEGURIDAD VERSIÓN: Pag. 2/36 INDICE DE CONTENIDO 1 ST Introduction... 3 1.1 Referencias... 3 1.2 Términos y abreviaturas... 4 1.3 ST reference... 7 1.4 TOE reference...
Seguridad Informática
Seguridad Informática M. Farias-Elinos 1 Contenido Estándares Criptografía Algunos estándares criptográficos 2 1 Estándares ISO ISO/IEC 2382-8:1998 Information technology Vocabulary Part 8: Security ISO/IEC
Cisco ProtectLink Endpoint
Cisco ProtectLink Endpoint Proteja la información y los usuarios de una manera fácil y asequible Cuando su mayor prioridad son los negocios, no queda tiempo para corregir los problemas de seguridad ni
Configuración SNMP. Qué es SNMP?
Configuración SNMP Qué es SNMP? SNMP (Protocolo simple de administración de redes) es un protocolo estándar de Internet que se utiliza para supervisar el funcionamiento de los dispositivos de una red.
Orden de domiciliación o mandato para adeudos directos SEPA. Esquemas Básico y B2B
Orden de domiciliación o mandato para adeudos directos SEPA. Esquemas Básico y B2B serie normas y procedimientos bancarios Nº 50 Abril 2013 INDICE I. Introducción... 1 II. Orden de domiciliación o mandato
DIA 1, Mesa 4: DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA
DIA 1, Mesa 4: DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA María José Caro Responsable de Métodos de CESTI-INTA 21-11-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Índice 1. DISPOSITIVOS SEGUROS
Diseño ergonómico o diseño centrado en el usuario?
Diseño ergonómico o diseño centrado en el usuario? Mercado Colin, Lucila Maestra en Diseño Industrial Posgrado en Diseño Industrial, UNAM lucila_mercadocolin@yahoo.com.mx RESUMEN En los últimos años el
PHOENIX OVIPOSITOR. Introducción...2 Capacidades / Posibilidades / Ventajas...3 Expansiones / Características técnicas...4
PHOENIX OVIPOSITOR Introducción...2 Capacidades / Posibilidades / Ventajas...3 Expansiones / Características técnicas...4 Introduction...5 Features / Possibilities / Advantages...6 Expansions / Technical
Anexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Declaración de Seguridad para PROCESA Engine v.1.7.3
MNEMO EVOLUTION & INTEGRATION SERVICES, S.A. PROCESA Engine v1.7.3 Declaración de Seguridad para PROCESA Engine v.1.7.3 V1.6 Página 1 de 50 HOJA DE CONTROL DOCUMENTAL Nombre del PROCESAEngine_v1.7.3_Declaración_de_seguridad_29062009_v1.6
INFORME DE ACREDITACIÓN DE SEGURIDAD PARA EL CUMPLIMIENTO DE LA DISPOSICIÓN TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL
INFORME DE ACREDITACIÓN DE SEGURIDAD PARA EL CUMPLIMIENTO DE LA DISPOSICIÓN TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22
INFORME DISPOSICION TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22 DE
INFORME DISPOSICION TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22 DE JUNIO, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS
Elementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón
texto del DESAFÍOS PARA ALCANZAR EL CUMPLIMIENTO: GUÍA DE IMPLEMENTACIÓN, INTEGRACIÓN DE LA SEGURIDAD EN EL CICLO DE VIDA DEL SOFTWARE, LABORATORIO PCI DSS COMPLIANT. FERMÍN GARDE FERNÁNDEZ RESPONSABLE
Enginyeria del Software III
Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad
PROGRAMACIÓN ORIENTADA A OBJETOS Master de Computación. II MODELOS y HERRAMIENTAS UML. II.2 UML: Modelado de casos de uso
PROGRAMACIÓN ORIENTADA A OBJETOS Master de Computación II MODELOS y HERRAMIENTAS UML 1 1 Modelado de casos de uso (I) Un caso de uso es una técnica de modelado usada para describir lo que debería hacer
Seminario CISSP Control de Acceso
Seminario CISSP Control de Acceso Roberto Woo Borrego CISSP, CISA, ITIL, ISO27001 Propiedad de ALAPSI Noreste 1 CÁPSULA: Conceptos generales de Control de Acceso Propiedad de ALAPSI Noreste 2 Instructor
Información sobre seguridad
Información sobre seguridad SMART kapp iq incluye características de seguridad de datos diseñadas para mantener su contenido de controlado de forma predecible. En esta página se explican las características
Guía del usuario de KIP sobre el estado de la impresora Instalación y guía del usuario de KIP sobre el estado de la impresora
Instalación y guía del usuario de KIP sobre el estado de la impresora - 1 - Contenido 1 Introducción... 3 2 Instalación y configuración... 4 3 Funcionalidad del estado de la impresora KIP... 6 4 Uso del
mope PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS Página 0 PASEO GENERAL MARTINEZ CAMPOS 20 28010 MADRID 91 752 79 59 www.mope.es info@mope.
DENOMINACIÓN: Código: IFCT0609 Familia profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC303_3
SEGURIDAD Y PROTECCION DE FICHEROS
SEGURIDAD Y PROTECCION DE FICHEROS INTEGRIDAD DEL SISTEMA DE ARCHIVOS ATAQUES AL SISTEMA PRINCIPIOS DE DISEÑO DE SISTEMAS SEGUROS IDENTIFICACIÓN DE USUARIOS MECANISMOS DE PROTECCIÓN Y CONTROL INTEGRIDAD
Unidad 8. Evaluación y gestión de seguridad S E G U R I D A D D E L A I N F O R M A C I O N
Unidad 8 Evaluación y gestión de seguridad S E G U R I D A D D E L A I N F O R M A C I O N Sistemas de Evaluación - Objetivos Mostrar que un sistema cumple requerimientos de seguridad específicos bajo
Soporte Técnico de Software HP
Soporte Técnico de Software HP Servicios Tecnológicos HP Servicios contractuales Datos técnicos El Soporte Técnico de Software HP ofrece servicios integrales de soporte remoto de para los productos de
INFORME DE CERTIFICACIÓN
REF: 2011-2-INF-663 v1 Difusión: Público Fecha: 21.06.2011 Creado: CERT6 Revisado: TECNICO Aprobado: JEFEAREA INFORME DE CERTIFICACIÓN Expediente: 2011-2 Datos del solicitante: B83158386 REALIA TECHNOLOGIES
Sistemas de impresión y tamaños mínimos Printing Systems and minimum sizes
Sistemas de impresión y tamaños mínimos Printing Systems and minimum sizes Para la reproducción del Logotipo, deberán seguirse los lineamientos que se presentan a continuación y que servirán como guía
LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012
Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012 Seguridad en el manejo de la información Introducción El sistema de información que utilicemos
Arquitectura de seguridad OSI (ISO 7498-2)
Universidad Nacional Autónoma de México Facultad de Ingeniería Criptografía Grupo 2 Arquitectura de seguridad OSI (ISO 7498-2) ALUMNOS: ARGUETA CORTES JAIRO I. MENDOZA GAYTAN JOSE T. ELIZABETH RUBIO MEJÍA
Marco normativo para el establecimiento de las medidas de seguridad
Marco normativo para el establecimiento de las medidas de seguridad Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
BASES DE DATOS OFIMÁTICAS
BASES DE DATOS OFIMÁTICAS Qué es una Bases de Datos Ofimática?. En el entorno de trabajo de cualquier tipo de oficina ha sido habitual tener un archivo con gran parte de la información necesaria para el
AYUNTAMIENTO DE ÚBEDA Departamento de Informática.
PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EL PROCEDIMIENTO NEGOCIADO SIN PUBLICIDAD, PARA LA ADJUDICACIÓN DEL CONTRATO DE SUMINISTRO DEL SISTEMA DE LOCALIZACIÓN Y CONTROL DE VEHÍCULOS MUNICIPALES
Gestión de archivos (módulo transversal, MF0978_2)
Gestión de archivos (módulo transversal, MF0978_2) Curso de capacitación para la obtención del módulo formativo Gestión de archivos del Certificado de profesionalidad (código MF0978_2), asociado a la unidad
Sistemas & Telemática ISSN: 1692-5238 EditorSyT@icesi.edu.co Universidad ICESI Colombia
Sistemas & Telemática ISSN: 1692-5238 EditorSyT@icesi.edu.co Universidad ICESI Colombia Chamorro, José Alejandro; Pino, Francisco Modelo para la evaluación en seguridad informática a productos software,
ISEC Labs #11. Despliegue y restauración segura de volúmenes cifrados con TrueCrypt. Javier Moreno jmoreno<arroba>isecauditors.com
ISEC Labs #11 Despliegue y restauración segura de Javier Moreno jmorenoisecauditors.com 1. RESUMEN 2 2. INTRODUCCIÓN 2 3. RESTAURACIÓN DE VOLÚMENES CIFRADOS 3 4. CONCLUSIÓN 14 5. REFERENCIAS 14
Información sobre seguridad
Información sobre seguridad SMART kapp incluye características de protección de datos diseñadas para mantener el contenido controlador de forma predecible. En esta página se explican las características
Sistema de Control Domótico
UNIVERSIDAD PONTIFICIA COMILLAS ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA (ICAI) INGENIERO EN ELECTRÓNICA Y AUTOMATICA PROYECTO FIN DE CARRERA Sistema de Control Domótico a través del bus USB Directores:
Ing. Cynthia Zúñiga Ramos
Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos
Carrera Internacional
Carrera Internacional Prerrequisitos Key Job Tasks Contenido Programático (Cursos Oficiales) Interconnecting Cisco Network Devices: Accelerated (CCNAX) V2.0 This class is based on the traditional ICND1
MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACION
REF: 2004-1-INF-25 v1 Difusión: Pública Fecha: 11 de marzo de 2005 INFORME DE CERTIFICACION Creado: Revisado: Aprobado: CERT3 RTECNICO JEFEAREA Expediente: 2004-1 Datos del solicitante: A61930046 SAFELAYER
Glosario de términos
Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados
Aspectos Básicos en Gestión Documental,
Aspectos Básicos en Gestión Documental, Misión del Archivo Universitario El Archivo Universitario es el servicio responsable de organizar, proteger, custodiar, dar acceso y difundir el patrimonio documental
MANUAL EASYCHAIR. A) Ingresar su nombre de usuario y password, si ya tiene una cuenta registrada Ó
MANUAL EASYCHAIR La URL para enviar su propuesta a la convocatoria es: https://easychair.org/conferences/?conf=genconciencia2015 Donde aparece la siguiente pantalla: Se encuentran dos opciones: A) Ingresar
ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA
ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica
Instalación, creación y configuración del servicio FTP
Instalación, creación y configuración del servicio OBJETIVOS Instalar el servicio de en Windows. Configurar y administrar el Servicio de en Windows. Prueba de acceso desde la LAN al servidor. Apertura
Ayuda de Symantec pcanywhere Web Remote
Ayuda de Symantec pcanywhere Web Remote Conexión desde un navegador web Este documento incluye los temas siguientes: Acerca de Symantec pcanywhere Web Remote Protección de la sesión de Web Remote Formas
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
INSTITUTO POLITÉCNICO NACIONAL
INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE TURISMO SECCIÓN DE ESTUDIOS DE POSGRADO E INVESTIGACIÓN MAESTRÍA EN ADMINISTRACIÓN E INNOVACIÓN DEL TURISMO ANÁLISIS DEL PROCESO DE GESTIÓN DEL TALENTO
Control de Cambio Operacional. Saber. Knowledge Base Service Assurance de NetIQ
Control de Cambio Operacional S O L U C I O N E S Saber. Knowledge Base Service Assurance de NetIQ El conocimiento necesario para administrar y garantizar los cambios operativos El conocimiento implica
INFORME DE CERTIFICACIÓN
MINISTERIO DE LA PRESIDENCIA REF: 2012-10-INF-1315 v1 Difusión: Expediente Fecha: 31.03.2014 Creado: CERT8 Revisado: CALIDAD Aprobado: TECNICO INFORME DE CERTIFICACIÓN MFED Datos del solicitante: W00014596A
ISA 700 / ISA 800 Mayo 2014
ISA 700 / ISA 800 Mayo 2014 Agenda Marcos de referencia de información financiera aplicables. NIA 700. Formando una opinión e informando sobre los estados financieros. NIA 800. Consideraciones especiales.
DIFERENCIAS ENTRE LA ISO 9001:2008 Y LA ISO 9001:2015
DIFERENCIAS ENTRE LA ISO 9001:2008 Y LA ISO 9001:2015 Todos los estándares ISO están sujetos a verificación periódica para estar siempre relevantes en el mercado. Inclusa la ISO 9001: 2008, la más adoptada
Concepto. Las empresas como ecosistemas de relaciones dinámicas
Concepto Las empresas como ecosistemas de relaciones dinámicas PÁG 02 Hoy en día, ante la creciente necesidad de integración de los procesos de negocio, las empresas se enfrentan al desafío de innovar
ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Soporte y mantenimiento. Generalidades
Soporte y mantenimiento Generalidades 2014 Tabla de Contenido 1 Introducción... 3 2 Objetivos generales... 3 3 Caso de soporte... 3 4 Condiciones... 4 5 Restricciones... 5 6 Sistema de soporte... 5 Página
Adeudos Directos SEPA
Adeudos Directos SEPA Qué es SEPA? La Zona Única de Pagos en Euros (Single Euro Payments Area, SEPA) es un proyecto para la creación de un sistema común de medios de pago europeo. Le permitirá realizar
Software Criptográfico FNMT-RCM
Software Criptográfico FNMT-RCM ÍNDICE 1. DESCARGA E INSTALACIÓN DEL SOFTWARE 2. EXPORTACIÓN DE CERTIFICADOS EN MICROSOFT INTERNET EXPLORER 3. IMPORTACIÓN DEL CERTIFICADO A LA TARJETA CRIPTOGRÁFICA -2-
Servicio HP 3PAR Rebalance
Datos técnicos Servicio HP 3PAR Rebalance Servicios HP Care Pack Ventajas del Permite que sus recursos informáticos se concentren en sus tareas y prioridades principales Reduce el tiempo de implementación
Autenticación Centralizada
Autenticación Centralizada Ing. Carlos Rojas Castro Herramientas de Gestión de Redes Introducción En el mundo actual, pero en especial las organizaciones actuales, los usuarios deben dar pruebas de quiénes
SEMANA 12 SEGURIDAD EN UNA RED
SEMANA 12 SEGURIDAD EN UNA RED SEGURIDAD EN UNA RED La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de
La seguridad en Zyncro
La seguridad en Zyncro El Software como Servicio (SaaS) está siendo adoptado rápidamente por las organizaciones que demandan seguridad, fiabilidad y disponibilidad. Zyncro fue creado a la vista de estos
El Análisis de Riesgo en la seguridad de la información
Publicaciones en Ciencias y Tecnología. Vol 4, 2010 N 0 2, pp.33 37, ISSN:1856-8890,Dep.Legal pp200702la2730 El Análisis de Riesgo en la seguridad de la información * Manuel Mujica, ** Yenny Alvarez Recibido:
El plan estratégico de sistemas de información
Nota previa El plan estratégico de sistemas de información Resúmen Cynertia Consulting, 2010 Nota previa Nota previa Este documento es un resúmen del artículo El plan estratégico de sistemas de información.
CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES
CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES En el anterior capítulo se realizaron implementaciones en una red de datos para los protocolos de autenticación Kerberos, Radius y LDAP bajo las plataformas Windows
En este sentido, el Estatuto de los trabajadores establece en su artículo 37.3.b) como supuesto de concesión de permiso retribuido que:
Instrucción 2/2009, de 21 de diciembre de 2009, de la Agencia de Protección de Datos de la Comunidad de Madrid, sobre el tratamiento de datos personales en la emisión de justificantes médicos. I La Ley
TELECOMUNICACIONES Y REDES
TELECOMUNICACIONES Y REDES Redes Computacionales I Prof. Cristian Ahumada V. Unidad V: Capa de Red OSI 1. Introducción. 2. Protocolos de cada Red 3. Protocolo IPv4 4. División de Redes 5. Enrutamiento
DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL
DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto
SHAREFILE. Contrato de socio comercial
SHAREFILE Contrato de socio comercial Este Contrato de socio comercial ("Contrato de SC") se hace vigente de acuerdo con los términos de la sección 5 del Contrato de servicio del usuario final ("EUSA")
Familia de Windows Server 2003
Familia de Windows Server 2003 Windows Server 2003 está disponible en cuatro ediciones. Cada edición se ha desarrollado para una función de servidor específica, como se describe en la tabla siguiente: