Auditoría de voto electrónico

By | Elecciones, Elections, Electronic Vote, Voto electrónico | No Comments


La Orden ICT/140/2019, de 14 de febrero, por la que se regulan las condiciones para el ejercicio del voto electrónico en el proceso electoral para la renovación de los plenos de las Cámaras Oficiales de Comercio, Industria, Servicios y Navegación prevé el despliegue de sistemas de voto electrónico que deberán ser auditables y auditados.

En su artículo 9 (Auditoría del sistema de voto electrónico.) indica:

1. El sistema de voto electrónico deberá contar con un régimen de auditoría y verificación totalmente independientes que permita examinar los procesos utilizados para reunir y contar los votos y recontar los mismos, a fin de confirmar la exactitud de los resultados.

2. El sistema de auditoría externo debe, como mínimo, permitir:

  1. Que los observadores independientes puedan supervisar las elecciones sin revelar el posible resultado o conteo final.
  2. Detectar el fraude electoral.
  3. Dar garantía de que todos los votos contados sean auténticos y mantener el anonimato del elector en todo momento.

3. Dicha auditoría deberá asistir tanto a la fase de pruebas del conjunto del sistema como a la fase de votación, recuento y difusión.

TCAB es una entidad de evaluación de conformidad pionera en prestar servicios de auditoría de plataformas de voto electrónico.

Imagen de una mano que sostiene una papeleta de voto y la acerca a un rdenador en el que pone el tecxto "voto electrónico"
Voto electrónico societario

Contacte con TCAB para solicitar la realización de auditorías previas de plataformas de voto electrónico y para asistir en los procesos electorales que hagan uso de este tipo de plataformas.

TCAB es una entidad experta en certificados y firma electrónica y puede valorar el cumplimiento de todos los aspectos que exige la normativa.

Contacte llamando al número 91 388 0789

Elecciones AMETIC

By | AMETIC, Elecciones, Elections | No Comments

AMETIC celebra su Asamblea General Electoral, el 7 de noviembre de 2018 en la  sala José María Cuevas de la CEOE C/ Diego de León, 50 CP. 28006 Madrid.

Trust Conformity Assessment Body presenta su candidatura para representar en la Junta Directiva de AMETIC al segmento de PYMES y MicroPYMES.

Trust Conformity Assessment Body es una pyme innovadora especialista en seguridad que audita sistemas de firma electrónica, blockchain y esquemas de seguridad e interoperabilidad y que está acreditada por ENAC para evaluar Prestadores de Servicios Electrónicos de Confianza cualificados en el marco del EIDAS (Reglamento UE 910/2014).

El amplio conocimiento de normas técnicas y jurídicas que poseemos suele ser de utilidad para nuestros clientes y pensamos que también puede serlo para la Junta Directiva de nuestra Asociación.

Al ser una PYME, conocemos los retos y dificultades de las empresas de este tamaño, y pensamos que podemos contribuir a sensibilizar a los órganos directivos de la asociación y sus interlocutores sobre la importancia de las PYMES en el tejido productivo del país y sobre las políticas necesarias para que estas empresas puedan desarrollarse y crecer de forma rentable.

Nos hemos permitido la libertad de plasmar nuestra candidatura en un pequeño video:

Candidatura de TCAB en las elecciones de AMETIC

La sexta edición del seminario ENISA NCSS tendrá lugar el 18 de septiembre

By | NCSS | No Comments

El próximo 18 de septiembre de 2018 tendrá lugar la sexta edición del seminario «ENISA NCSS» sobre estrategias nacionales de ciberseguridad en Helsinki (Finlandia).

El evento, que ha sido organizado conjuntamente por la Autoridad Regulatoria Finlandesa de Telecomunicaciones (FICORA) y ENISA, tendrá como tema central el desarrollo, implementación y evaluación de las estrategias nacionales de ciberseguridad (NCSS, en sus siglas en inglés). También se abordará la creación de Centros de Intercambio de Información y Análisis de Información Nacional, Europea y Sectorial (ISACs). Además, tendrán lugar diversos foros de debate en los que representantes del sector público y privado podrán exponer sus ideas sobre las estrategias nacionales de ciberseguridad y compartirán las mejores prácticas para la creación de ISACs.

Audiencia en ENISA NCSS

La audiencia que acudirá a este seminario son, principalmente, aquellos actores implicados en el desarrollo e implementación de las estrategias nacionales de ciberseguridad y las personas implicadas en la creación de los ISACs tales como reguladores sectoriales y autoridades de supervisión nacionales; legisladores y autoridades nacionales; sector privado y universidades.

Actividades en ENISA NCSS

A primera hora, tendrá lugar la ceremonia de apertura a cargo del Secretario General del Comité de Seguridad finés, Vesa Valtonen. A continuación, hablará Pentti Olin, miembro del Comité de Seguridad, quien expondrá a los asistentes la estrategia nacional de seguridad implementada por Finlandia.

Seguidamente, tendrá lugar la primera sesión de trabajo con el foco puesto en la difusión de las actualizaciones en las estrategias nacionales recogidas en la norma técnica NIS. Varios países, entre ellos Luxemburgo, participarán en esta sesión, que se cerrará con un panel de discusión.

En la sesión 2, que tendrá lugar por la tarde, se analizarán los distintos Centros de Intercambio de Información y Análisis de Información Nacional, Europea y Sectorial (ISACs) que existen: europeos, nacionales y sectoriales. Al igual que en la sesión anterior, al finalizar las presentaciones tendrá lugar un panel de discusión.

Si desea consultar la agenda, haga click aquí.

Datos prácticos sobre ENISA NCSS

Fecha: 18 de septiembre de 2018

Lugar:Dynamicum, Erik Palménin aukio1, Helsinki (Finlandia).

Si desea más información sobre el evento, haga click aquí.

 

ENISA NCSS Workshop

ETSI publica normas técnicas para firma electrónica remota en borrador

By | ETSI, European Telecommunications Standards Institute | No Comments

ETSI

El pasado 2 de julio de 2018, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) publicó una nueva versión en formato borrador de las siguientes normas de creación de firma digital, centradas en el desarrollo técnico de la firma remota cumpliendo con eIDAS: ETSI TS 119 431-1, TS 119 431-2 y ETSI 119 432.

 

ETSI TS 119 431-1: Firmas Electrónicas e Infraestructuras (ESI); Requisitos de política y seguridad para prestadores de servicios de confianza; Parte 1: componentes del servicio del PSC que operan un QSCD / SCDev remoto.

Esta norma se centra en los dispositivos de creación de firma digital, para crear un valor de firma digital en nombre de un firmante remoto.

En concreto, especifica los requisitos de política y seguridad generalmente aplicables a los prestadores de servicios de confianza (PSCs) que implementan un componente de servicio que opera una firma o dispositivo de creación de sello (como se define en el Reglamento (UE) no 910/2014), llamado QSCD / SCDev remoto.

Este componente contiene una aplicación de firma de servidor, que es el componente de servicio de aplicación de firma de servidor (SSASC). Además de ser la aplicación de firma del servidor, contiene los elementos de servicio y el dispositivo de creación de firma (SCDev).

Los requisitos de esta norma están alineados con los requisitos especificados en CEN EN 419 241-1.

ETSI TS 119 431-2: Firmas Electrónicas e Infraestructuras (ESI); Requisitos de política y seguridad para prestadores de servicios de confianza; Parte 2: componentes del servicio del PSC que admiten la creación de firmas digitales AdES.

ETSI TS 119 431-2 proporciona los requisitos de política y seguridad para el prestador de servicios de confianza (PSC) que implementa un componente de servicio que admite la creación de firmas digitales AdES. Este componente contiene una aplicación de creación de firma y, en resumen, se denomina componente de servicio de aplicación de creación de firma (SCASC). Sin embargo, es más que solo el SCA, ya que contiene los elementos de servicio gracias a los cuales se puede implementar una parte de la parte principal de la aplicación como se define en EN 319 102-1 [1] y TS 119 101.

Esta norma se basa en los requisitos de política general especificados en ETSI EN 319 401 [9] y tienen en cuenta los requisitos relacionados de ETSI TS 119 101.

ETSI TS 119 432: Firmas Electrónicas e Infraestructuras (ESI); Protocolos para la creación remota de firmas digitales.

Esta norma especifica los protocolos e interfaces aplicables cuando se lleva a cabo, por un solución distribuida compuesta de dos o más sistemas/servicios/componentes, el proceso de creación de firmas digitales AdES (según lo definido por ETSI EN 319 102-1 y/o los valores de firma digital), como resultado de las Firmas de Representación de Datos a ser firmados. Esta norma está limitada a la firma de servidor remoto.

Si lo desea, puede consultar la versión original de las normas y enviar sus opiniones a través del formulario de contacto haciendo click aquí.

Para obtener más información sobre ETSI, pinche aquí.