El Mandato M/460 de la Comisión Europea, poniendo orden a los estándares de firma

En diciembre de 2009, la Comisión Europea publicó el Mandato M/460 dirigido a las organizaciones de estandarización europeas CEN, CENELEC y ETSI para la aplicación de la tecnología a la firma electrónica. El objetivo de este mandato es la elaboración de una respuesta coordinada para el despliegue de un Mercado Digital Europeo Único. Para conseguir este objetivo es necesario definir y proveer un framework de estandarización europeo de firma electrónica que permita la interoperabilidad entre todos los países miembros de la Unión Europea. La concepción de este framework ha sido encargada a diferentes grupos de trabajo especializados que difunden sus resultados a través de la página e-signatures standards.

El motivo que originó este mandato fue la caótica situación actual de los estándares de firma en Europa. Existen cerca de 30 estándares mantenidos por el ETSI TS y alrededor de 20 normas dictadas por el CEN CWA sin una relación o agrupación clara.

Situación actual de normativa de firma electrónica en Europa

Para racionalizar este caos se han definido diferentes áreas funcionales que contendrán estándares numerados homogéneamente en la serie EN 66000:

  • Listas de estado de proveedores de servicios de confianza (Trust Service Providers, TSP)
  • Soporte a firma electrónica de los TSPs
  • Proveedores de servicios de aplicaciones de confianza
  • Creación y validación de firma electrónica
  • Dispositivos de creación de firma
  • Productos y soluciones criptográficas

Para cada una de estas áreas y sus áreas dependientes se organizará la información de acuerdo a los siguientes tipos de documentos:

  • Guías
  • Requisitos de seguridad y políticas
  • Especificaciones técnicas
  • Evaluación de la conformidad
  • Pruebas de conformidad e interoperabilidad

Por ejemplo, para el área de creación y validación de firma electrónica se han definido los siguientes documentos de resultados:

  • Guías
    • Guía para la creación de firma y validación
  • Requisitos de seguridad y políticas
    • Política de seguridad y requisitos para la creación de firma y validación
    • Perfiles de protección para aplicaciones de creación de firma y validación
  • Especificaciones técnicas
    • Procedimientos de creación de firma y validación
    • CAdES (CMS Advanced Electronic Signatures)
    • XAdES (XML Advanced Electronic Signatures)
    • PAdES (PDF Advanced Electronic Signatures)
    • MAdES (Mobile Advanced Electronic Signatures)
    • ASiC (Associated Signature Containers)
    • Políticas de firma
  • Evaluación de conformidad
    • Evaluación de la Conformidad para aplicaciones de creación de firma y validación (y procedimientos)
  • Pruebas de conformidad e interoperabilidad
    • Requisitos generales de pruebas de conformidad e interoperabilidad
    • Pruebas de conformidad e interoperabilidad (CAdEs, XAdES, PAdES, MAdES y ASiC)
    • Pruebas de conformidad e interoperabilidad de políticas de firma

La hoja de ruta de los diferentes grupos de trabajo tiene como objetivo liberar esta nueva normativa para la firma electrónica en Europa entre finales de 2013 y mediados de 2014.

En cualquier caso, los proveedores de soluciones de firma electrónica deben colaborar en los resultados parciales de las diferentes áreas para ir adaptando sus servicios al nuevo escenario y permitir una rápida adopción de estas tecnologías por parte del mercado.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s