Category

Conformity Assessment Body (CAB)

Certificados cualificados por videoidentificación en el BOE

By #eIdAS, Conformity Assessment Body, Conformity Assessment Body (CAB), Video onboardingNo Comments

El BOE del 1 de abril de 2020 incluye el Real Decreto-ley 11/2020, de 31 de marzo, por el que se adoptan medidas urgentes complementarias en el ámbito social y económico para hacer frente al COVID-19.

En su disposición adicional undécima se incluyen «Medidas provisionales para la expedición de certificados electrónicos cualificados».

El texto de esta disposición es el siguiente:

Durante la vigencia del estado de alarma, decretado por el Real Decreto 463/2020, de 14 de marzo, se permitirá la expedición de certificados electrónicos cualificados de acuerdo con lo previsto en el artículo 24.1.d) del Reglamento (UE) 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. A tal efecto, el organismo supervisor aceptará aquellos métodos de identificación por videoconferencia basados en los procedimientos autorizados por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias o reconocidos para la expedición de certificados cualificados por otro Estado miembro de la Unión Europea. La equivalencia en el nivel de seguridad será certificada por un organismo de evaluación de la conformidad. Los certificados así emitidos serán revocados por el prestador de servicios al finalizar el estado de alarma, y su uso se limitará exclusivamente a las relaciones entre el titular y las Administraciones públicas.

TCAB, Trust Conformity Assessment Body ya ha realizado auditorías de este tipo para entidades que cuentan con servicios de videoidentificación. La primera de ellas fue a Electronic Identification, S.L.

Contactenos llamando al +34 913 88 07 89 o con un mail a info arroba tcab.eu

Introducción al concepto de Organismo de Evaluación de la Conformidad

By Conformity Assessment Body (CAB)No Comments

Un Organismo de Evaluación de la Conformidad (Conformity Assessment Body o CAB, en inglés) es aquel encargado de llevar a cabo auditorías o evaluaciones de la conformidad a Prestadores de Servicios de Confianza (PSCs).

Todos los Organismos de Evaluación de la Conformidad deben llevar a cabo sus auditorías conforme a la normativa aplicable en el sector. En el caso de Trust Conformity Assessment Body, realizamos nuestras auditorías conforme al Reglamento eIDAS y otras normas relevantes en el sector de la seguridad IT como ETSI, ENISA, CA/B Forum y normativa local española como SEPBLAC, entre otros.

El proceso de auditoría se lleva a cabo en las tres fases siguientes:

  1. Planificación y programación:

Las auditorías se realizan con un Plan de Auditoría, que será realizado por el equipo de auditoría cada año. En este Plan, se establecen los datos de auditoría (fecha, duración, alcance, puntos a auditar, área auditada, personas de contacto)y listas de verificación (fecha, hora, puntos de las normas a auditar,área auditada, personas de contacto, auditores)

Para prepararlo, los informes de otras auditorías ya realizadas serán recogidos. Una vez que se realice, el Comité Técnico revisará y aprobará el plan de auditoría.

  1. Ejecución:

Para iniciar la auditoría, se realizará una reunión inicial con el cliente para confirmar el alcance de la auditoría, los datos recopilados en el Plan de auditoría, establecer una secuencia de la auditoría y analizar los puntos que ambas partes consideren necesarios. Después de este paso, la auditoría comenzará siguiendo el Plan de Auditoría como una guía de trabajo. Hay dos pasos en este punto:

– Revisión documental: verificaremos la conformidad del sistema (documentos, registros) a través del cumplimiento de los puntos de las normas / leyes de referencia.

– Inspección in situ: se realizarán comprobaciones del cumplimiento de los controles establecidos. Se realizará una inspección de muestreo de las evidencias objetivas para probar el correcto funcionamiento de los procesos técnicos y organizativos relacionados con el alcance de la auditoría.

  1. Informe de auditoría:

Una vez finalizada la auditoría, el equipo de auditoría escribirá un informe de resultados, identificando de forma clara y definida las no conformidades detectadas. Además, habrá una reunión final en la que el equipo de auditoría mostrará el informe al cliente, para que pueda revisarlo y firmarlo. En aquellos casos donde haya presencia de no conformidades significativas, se programará una nueva fecha para la siguiente auditoría para comprobar la eliminación de esas no conformidades.

Es obligatorio enviar el CAR (Organismo de Evaluación de la Conformidad) al Organismo de Supervisión, dentro de los 3 días posteriores a su recepción, para que este decida si se le otorga el estatus de cualificado y, en consecuencia, si puedo ser incluido en las Listas de Confianza de la UE.

En general, los CABs tienen carácter de autoridad, ya que suele ser acreditado por las Entidades Nacionales de Certificación (en el caso de España, ENAC) para poder prestar sus servicios.

Pinche aquí para acceder a la lista de Organismos de Evaluación de la Conformidad acreditados según los requisitos del Reglamento  eIDAS.