Seguridad web y estafas en tiempos de confinamiento

By | Sin categoría | No Comments

Con motivo del Estado de alarma, la actividad de compras por internet se ha disparado y con ella, también, las estafas de numerosos sitios web. Es por esto que la seguridad en Internet se ha convertido en una prioridad.

SSL/TLS y HTTPS son los estándares de seguridad que hoy se utilizan para asegurar la transferencia y la gestión de la información.

Cuando hablamos de las siglas SSL (Secure Socket Layers) nos referimos a la tecnología que se utiliza para cifrar y verificar el tráfico de datos en Internet. En lo que a las páginas web se refiere este protocolo asegura la comunicación entre el navegador y el servidor web. En estos aspectos, toma especial relevancia su uso en el eCommerce así como la banca online, donde el manejo de datos sensibles al igual que confidenciales no puede llevarse a cabo sin implementar un certificado SSL o TSL (Transport Layer Security), su sucesor.

El certificado SSL/TLS es capaz de garantizar que la comunicación no se podrá leer ni manipular así como que la información personal y más sensible no caerá en las manos equivocadas.

Certificados cualificados por videoidentificación en el BOE

By | #eIdAS, Conformity Assessment Body, Conformity Assessment Body (CAB), Video onboarding | No Comments

El BOE del 1 de abril de 2020 incluye el Real Decreto-ley 11/2020, de 31 de marzo, por el que se adoptan medidas urgentes complementarias en el ámbito social y económico para hacer frente al COVID-19.

En su disposición adicional undécima se incluyen «Medidas provisionales para la expedición de certificados electrónicos cualificados».

El texto de esta disposición es el siguiente:

Durante la vigencia del estado de alarma, decretado por el Real Decreto 463/2020, de 14 de marzo, se permitirá la expedición de certificados electrónicos cualificados de acuerdo con lo previsto en el artículo 24.1.d) del Reglamento (UE) 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. A tal efecto, el organismo supervisor aceptará aquellos métodos de identificación por videoconferencia basados en los procedimientos autorizados por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias o reconocidos para la expedición de certificados cualificados por otro Estado miembro de la Unión Europea. La equivalencia en el nivel de seguridad será certificada por un organismo de evaluación de la conformidad. Los certificados así emitidos serán revocados por el prestador de servicios al finalizar el estado de alarma, y su uso se limitará exclusivamente a las relaciones entre el titular y las Administraciones públicas.

TCAB, Trust Conformity Assessment Body ya ha realizado auditorías de este tipo para entidades que cuentan con servicios de videoidentificación. La primera de ellas fue a Electronic Identification, S.L.

Contactenos llamando al +34 913 88 07 89 o con un mail a info arroba tcab.eu

El voto electrónico y su auditoría

By | Sin categoría | No Comments
Vote Now Election Polling Political Concept

La Orden ICT/140/2019, de 14 de febrero, por la  que se regulan las condiciones para el ejercicio del voto electrónico en  el proceso electoral para la renovación de los plenos de las Cámaras Oficiales de Comercio, Industria, Servicios y Navegación prevé el despliegue de sistemas de voto electrónico que deberán ser auditables y auditados.

El sistema de voto electrónico deberá contar con un régimen de auditoría y verificación totalmente independientes que permita examinar los procesos utilizados para reunir y contar los votos y recontar los mismos, a fin de confirmar la exactitud de los resultados.

Además debe como mínimo permitir que los observadores independientes puedan supervisar las elecciones sin revelar el posible resultado o conteo final así como detectar posibles fraudes y dar garantías de la autenticidad de votos.TCAB es una entidad de evaluación de conformidad pionera en prestar servicios de auditoría de plataformas de voto electrónico. Contáctenos para solicitar la realización de auditorías previas de plataformas de voto electrónico y para asistir en los procesos electorales que hagan uso de este tipo de plataformas.

La PKI a fondo

By | Sin categoría | No Comments

Sin duda podemos decir que el método de cifrado más común es posiblemente el cifrado de clave pública. Con esto, el conjunto de soluciones técnicas basadas en este método se llama infraestructura de clave pública (PKI).

La función de este conjunto de soluciones no es otra que proporcionar certificados digitales los cuales permiten llevar adelante operaciones criptográficas como el cifrado y la firma electrónica. Todas estas operaciones permiten una garantía en la confidencialidad y autenticación en las transacciones electrónicas.

Un método como el de cifrado con clave pública permite el acceso a todos los miembros de una organización. Por un lado posibilita la transmisión de los mensajes de forma confidencial a su único propietario y por otro autenticar los mensajes que han sido emitidos por el dueño.

Por lo tanto esta infraestructura ofrece a sus usuarios un alto nivel de protección de la privacidad así como control de acceso a la información, la integridad, la autenticación y el no repudio durante las transacciones electrónicas.