Category

EN 319 411-2

Componente de videoidentificación remota para servicios EIDAS de emisión de certificados

By #eIdAS, Auditoría, Certificados cualificados, Conformity Assessment, Electronic Trust Services, EN 319 411-1, EN 319 411-2, Remote identification, SEPBLAC, TS 119 461, Video onboardingNo Comments

La comprobación de identidad no es un servicio de confianza eIDAS por sí mismo, sino un componente de otros servicios de confianza. Un componente de servicio de comprobación de identidad remota puede ser utilizado por muchos servicios de confianza diferentes.

Los prestadores de servicios de identificación remota en base a sistemas de transmisión de video y audio desde el equipo del solicitante pueden ser auditados siguiendo la norma ETSI EN 319 403-1 de modo que esta auditoría pueda ser utilizada posteriormente por un prestador cualificado de servicios de emisión de certificados sin que este apartado del servicio tenga que ser auditado de nuevo.

La norma utilizada para evaluar prestadores de servicios de identificación remota es la recientemente publicada ETSI TS 119 461.  Esta norma se ha desarrollado considerando los siguientes aspectos:

  • Está basada en la norma ETSI EN 319 401 que recoge los requisitos comunes para todos los servicios de confianza.
  • Incluye requisitos específicos para la comprobación de la identidad de personas físicas.
  1. Recopila los requisitos de las mejores prácticas sobre cómo utilizar determinados medios para implementar las tres tareas de «recogida de atributos y evidencias electrónicas»,
    «comprobación de atributos y evidencias electrónicas», y «vinculación de la acción solicitada (por ejemplo, emisión de un certificado) con la identidad de solicitante».
  2. Especifica cómo pueden construirse los procesos de demostración de la identidad mediante la combinación de medios para alcanzar el resultado básico deseado del proceso de comprobación de la identidad
  • Enlaza con los requisitos del apartado 6.2 de las normas  EN 319 411-1 y EN 319 411-2 6.2 indicando formas de dar cumplimiento a esos requisitos mediante la identificación remota.
  • Aunque establece los requisitos específicos para prestar servicios de confianza cualificados, por ejemplo, de expedición de certificados cualificads de persona física,  el servicio de comprobación de la identidad no es por si solo un servicio cualificado.

Los requisitos de seguridad de la norma ETSI TS 119 461 cubren los riesgos más comunes, que se dividen en dos categorías principales:

  • Evidencias falsificadas: Un solicitante alega falsamente una identidad  utilizando medios de pruebas falsificados.
  • Suplantación de identidad: Un solicitante utiliza medios de prueba válidos asociados a otra persona

También se tienen en cuenta potenciales riesgos operativos y los riesgos de ingeniería social.

Normas de evaluación de Prestadores de Servicios de Confianza Digital

By EN 319 411-1, EN 319 411-2No Comments

Hasta el 1 de julio de 2016 seguirá siendo válida la evaluación de Prestadores de Servicios de Certificación con arreglo a las normas ETSI TS 101 456, ETSI TS 102 042 y ETSI TS 102 023.

Desde esa fecha serán de aplicación los nuevos estándares europeos EN 319 411-1 (equivalente a la ETSI TS 102 042) y EN 319 411-2 (equivalente a la ETSI TS 101 456) para los Prestadores de Servicios de Certificación y EN 319 421 (equivalente a la ETSI TS 102 023) para los Prestadores de Servicios de Sellado de Tiempo.

Los Prestadores de Servicios de Certificación y los Prestadores de Servicios de Sellado de Tiempo son casos particulares de los Prestadores de Servicios de Confianza Digital. Otros servicios de Confianza Digital son los de Custodia de documentos electrónicos firmados electrónicamente, los de Entrega Certificada (eDelivery) y los de firma en la nube o firma en servidor.

Para los nuevos servicios todavía no se han publicado las normas de evaluación.