INTECO obtiene la certificación de seguridad de los perfiles de protección del DNIe.

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, ha obtenido por parte del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico; cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe.

Dichos perfiles han sido certificados con fecha del 23 de febrero y publicados en el Boletín Oficial del Estado del 14 de abril, con lo que están disponibles para su uso por desarrolladores de aplicaciones certificables en el entorno del DNIe.

Sin duda es una buena noticia que proporciona herramientas validas para la protección de la seguridad de los usuarios y las nuevas aplicaciones que faciliten el uso del DNIe.

A pesar de que actualmente son ya más de nueve millones de ciudadanos españoles los que disponen de esta tarjeta de identificación electrónica, su uso es prácticamente inexistente, por lo que iniciativas de este tipo sin duda aceleran su implantación.

Ver entradas anteriores: Hay que impulsar el uso del DNI electrónico y El Gobierno refuerza el impulso para la extensión del uso del DNI Electrónico.

Los requisitos técnicos, elaborados por INTECO, se reconocen internacionalmente como Perfiles de Protección o Protection Profiles y en ellos se recogen los requisitos de seguridad estándar según la normativa internacional de referencia Common Criteria, que consiste en un marco normativo aprobado como estándar internacional por ISO (CCv3.1) en 1999.

Entre las principales ventajas que se obtienen de la certificación de estos perfiles de protección destaca la posibilidad por parte de los usuarios de disponer de aplicaciones seguras y certificadas para el uso del DNIe como dispositivo de firma electrónica, fortaleciendo de este modo su confianza en este dispositivo en sus trámites electrónicos con la administración o con el sector privado. Asimismo, la industria desarrolladora de aplicaciones tendrá a su disposición los medios para diseñar, certificar y comercializar servicios seguros bajo una normativa o estándar reconocido.

Por otra parte, para garantizar la protección del usuario en la utilización del DNIe, en el grupo de expertos para la elaboración de estos perfiles de protección han estado representados la Dirección General de la Policía, la Agencia Española de Protección de Datos, el Centro Criptológico Nacional – Centro Nacional de Inteligencia y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como las principales asociaciones de la industria española, entre ellas Asimelec.

INTECO, apoyándose en un laboratorio acreditado, ha elaborado cuatro documentos de perfiles de protección para aplicaciones de creación y verificación de firma electrónica con el DNIe: dos para plataformas TDT, PDA y dispositivos móviles; y otros dos para ordenadores personales con sistemas operativos de propósito general.

Para cada entorno se han certificado, a su vez, dos perfiles para que el desarrollador pueda optar a dos niveles de garantía de seguridad diferentes en cuanto a su certificación, denominados: EAL1 y EAL3 (Evaluation Assurance Level). El primero está dirigido a todo tipo de desarrollos, mientras que el segundo está diseñado para aquellos desarrollos que quieran obtener un nivel superior de garantía de seguridad.

Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, el Instituto Nacional de Tecnologías de la Comunicación ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico.

Estas guías se publicarán próximamente.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s