Sigue creciendo el blockchain en España

By AMETIC, Blockchain No Comments

Según se ha anunciado en un reciente estudio publicado por AMETIC, el Blockchain y su inversión en España alcanzará una previsión éste 2020 de unos 103,5 millones de dólares, experimentando además un crecimiento sostenido del 53% hasta el año 2023 lo que implica una inversión total de 378 millones de dólares.

El sector financiero es quien liderará ese crecimiento en lo que a inversión se refiere mientras que el industrial será el protagonista del crecimiento.

Se desprende también que en la actualidad en España y con Blockchain solo una de cada diez empresas hace uso de la misma, con la seguridad en las transacciones y el refuerzo de la identidad digital de usuarios como los puntos más valorados. 

Finalmente en lo que a las empresas que todavía no usan Blockchain el 41% reconoce que no sabe qué beneficios puede proporcionarles dicha tecnología en cuanto a su actividad, además un 32% afirma que rompería con sus procesos actuales definidos sin esta tecnología.

Conoce la norma ISO 27001

By Sin categoría No Comments

Si hablamos de normativas fundamentales en nuestra labor digital, la ISO 27001 es el eje central. Su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Este tipo de actividad se realiza mediante la investigación de cuáles son los potenciales problemas que podrían afectar a la información, es decir, una evaluación de riesgos. 

Por otra parte define en fondo y forma que elementos son necesarios para evitar que estos problemas se produzcan.

Esta norma puede ser implementada en cualquier tipo de organización ya que proporciona una metodología de cara a implementar una gestión de la seguridad de la información en una organización. Una vez solventado ese camino, permite que una empresa sea certificada por una entidad de certificación como la nuestra, confirmando así su seguridad en lo que a información se refiere.

Por tanto, podemos definir que la norma ISO 27001 basa su funcionamiento principal en  gestionar riesgos, investigar su procedencia y ser tratados de forma adecuada.

TCAB, además de evaluar servicios de confianza cualificados (de acuerdo al Reglamento eIDAS), ofrece servicios de certificación de soluciones de identificación remota mediante vídeo, firma electrónica avanzada no basada en certificados electrónicos (como es la biométrica) y digitalización certificada.

Las notificaciones electrónicas y el correo electrónico certificado esenciales en las relaciones a distancia

By #eIdAS, Auditoría, Conformity Assessment, Conformity Assessment Body, electronic delivery, Electronic Trust Services, Entrega certificada, notificaciones No Comments

Cuando las calles, negocios y edificios públicos se vaciaban, otros lugar ganaban protagonismo. Las notificaciones electrónicas ya lo venían haciendo, pero son otras de las protagonistas de este periodo de Estado de alarma por la pandemia COVID-19. 

Un sistema electrónico de notificaciones  permite que cualquier tipo de persona física o jurídica, pueda recibir los distintos avisos y documentos que las Administraciones Públicas han emitido  en formato digital.

La Agencia Tributaria, la Dirección General De Tráfico o la Seguridad Social son los principales organismos emisores de este tipo de notificaciones que permiten a las entidades públicas un ahorro importante en aspectos de mensajería y a los usuarios ahorrar tiempo de desplazamiento ya que no hsy que estar presentes en el momento en el que la notificación es entregada. 

El sectot privado también ha desarollado sistemas de notificación fehaciente, que en la actualidad pueden adaptarse a lo exigido por el Reglamento UE 910/2014 (EIDAS) y así pueden convertirse en sistemas de entrega certificada. Lo contempla en Reglamento EIDAS en los artículos 43 y 44:

Artículo 43

Efecto jurídico de un servicio de entrega electrónica certificada

1.   A los datos enviados y recibidos mediante un servicio de entrega electrónica certificada no se les denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales por el mero hecho de que estén en formato electrónico o no cumplan los requisitos de servicio cualificado de entrega electrónica certificada.

2.   Los datos enviados y recibidos mediante un servicio cualificado de entrega electrónica certificada disfrutarán de la presunción de la integridad de los datos, el envío de dichos datos por el remitente identificado, la recepción por el destinatario identificado y la exactitud de la fecha y hora de envío y recepción de los datos que indica el servicio cualificado de entrega electrónica certificada.

Artículo 44

Requisitos de los servicios cualificados de entrega electrónica certificada

1.   Los servicios cualificados de entrega electrónica certificada cumplirán los requisitos siguientes:

a)

ser prestados por uno o más prestadores cualificados de servicios de confianza;

b)

asegurar con un alto nivel de fiabilidad la identificación del remitente;

c)

garantizar la identificación del destinatario antes de la entrega de los datos;

d)

estar protegidos el envío y recepción de datos por una firma electrónica avanzada o un sello electrónico avanzado de un prestador cualificado de servicios de confianza de tal forma que se impida la posibilidad de que se modifiquen los datos sin que se detecte;

e)

indicar claramente al emisor y al destinatario de los datos cualquier modificación de los datos necesarios a efectos del envío o recepción de los datos;

f)

indicar mediante un sello cualificado de tiempo electrónico la fecha y hora de envío, recepción y eventual modificación de los datos.

En caso de que los datos se transfieran entre dos o más prestadores cualificados de servicios de confianza, se aplicarán los requisitos establecidos en las letras a) a f) a todos los prestadores cualificados de servicios de confianza.

2.   La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Aunque la Comisión no ha publicado normas  que supongan la presunción de cumplimiento, ETSI ha publicado las siguientes normas de evaluación:

  • EN 319 521 – Política y requisitos de seguridad para los proveedores de servicios de entrega electrónica certificada (Policy & security requirements for electronic registered delivery service providers )
  • EN 319 531 – Política y requisitos de seguridad para los proveedores de servicios de correo electrónico certificado – CEC (Policy & security requirements for registered electronic mail – REM – service providers)-

En TCAB, estamos en disposición de evaluar prestadores de servicios de confianza de entrega electrónica certificada según el Reglamento EIDAS y la normativa técnica de ETSI. Llamenos al +34 91 388 0789 para aclarar sus dudas.

 

La firma electrónica y el sello electrónico

By #eIdAS, Advanced Signature, Electronic Certificates, electronic delivery, EN 319 412, Firma cualificada, Qualified Seal, Qualified Signature, Secure Signature Creation Devices, Sello cualificado No Comments

La firma electrónica y el sello electrónico son operaciones criptográficas que asocian un documento (el documento firmado o sellado) con la identidad de una persona física o de una persona jurídica.

Ambas operaciones se desarrollan técnicamente de forma similar. Su principal diferencia es que la firma electrónica se asocia a una persona física y el sello electrónico se asocia a una persona jurídica.

Cuando la firma electrónica se realiza con un certificado electrónico y su clave privada asociada, pueden darse diferentes variantes:

  • Firma avanzada. No hay requisitos especiales respecto al certificado.
  • Firma semicualificada. El certificado debe ser cualificado. Es decir, debe contener elOID "id-etsi-qcs-QcCompliance" 0.4.0.1862.1.1 qcs-QcCompliance(1)
  • Firma cualificada. El certificado debe ser cualificado y estar basado en un dispositivo cualificado. Es decir, debe contener el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1) y el OID «id-etsi-qcs-QcSSCD» 0.4.0.1862.1.4 qcs-QcCompliance(4)

De igual forma, cuando el sello electrónico se realiza con un certificado electrónico y su clave privada asociada, pueden darse las mismas variantes:

  • Sello avanzada. No hay requisitos especiales respecto al certificado.
  • Sello semicualificado. El certificado debe ser cualificado. Es decir, debe contener  el el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1)
  • Sello cualificado. El certificado debe ser cualificado y estar basado en un dispositivo cualificado. Es decir, debe contener el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1) y el OID «id-etsi-qcs-QcSSCD» 0.4.0.1862.1.4 qcs-QcCompliance(4)

Hay más detalles técnicos en la norma de ETSI EN 319 412-5.