top of page

Què certificacions són les que legalitzen aquestes comunicacions?

S'utilitza criptografia de clau pública i privada (RSA) per a verificar la integritat.

S'utilitzen certificats de signatura electrònica reconeguts i dispositius segurs de creació de signatura per a dotar d'autenticitat.

S'utilitzen segells de temps d'autoritats reconegudes i sincronitzades amb l'hora oficial per datar de forma segura.

Es realitza el registre massiu i signatura de llarga durada de totes les traces i esdeveniments associats (pe el moment en què es lliura la sol·licitud de signatura, el model de dispositiu o navegador des del qual se signa, el moment en el qual s'accedeix a la lectura d'el document, el temps que es triga a llegir, etc.)

Es compta amb la intervenció de perits i fedataris públics, que generen proves pericials sobre el sistema i proven periòdicament el sistema

fondoweb.png
evicertia
Certificado Affidavit
loguito%20AbSign_edited.png

ENVIAMENT

Certificado Affidavit
loguito%20AbSign_edited.png
Certificado Affidavit
loguito%20AbSign_edited.png
Certificado Affidavit
loguito%20AbSign_edited.png
Certificado Affidavit
loguito%20AbSign_edited.png

JUSTIFICANT DE RECEPCIÓ

OBERTURA

ACCEPTAT O REBUTJAT

CONTINGUT

En tot moment en què es produeix un esdeveniment, es genera un certificat corresponent per cada un d'ells, que s'envia a tots els intervinents:

fondoweb_edited_edited.jpg
Favicom1.png
Així de simple.
I ara signatura també per WhatsApp
moviles firma_edited.png

Signed !!

Check your email!

Què és un prestador de serveis de Confiança i quines garanties ofereix sobre l'eficàcia probatòria?

El Reglament (UE) Nº 910/2014 de el Parlament Europeu i de Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93 / CE estableix que hi ha dos tipus de prestador de serveis de confiança, qualificats i no qualificats.

Les definicions de l'article 3 aplicades en el Reglament relatives als prestadors de serveis són les següents:

  • «Servei de confiança», el servei electrònic prestat habitualment a canvi d'una remuneració, consistent en:

    • la creació, verificació i validació de signatures electròniques, segells electrònics o segells de temps electrònics, serveis de lliurament electrònica certificada i certificats relatius a aquests serveis, o

    • la creació, verificació i validació de certificats per a l'autenticació de llocs web, o

    • la preservació de signatures, segells o certificats electrònics relatius a aquests serveis;

  • «Servei de confiança qualificat», un servei de confiança que compleix els requisits aplicables establerts en el present Reglament;

  • «Prestador de serveis de confiança», una persona física o jurídica que presta un o més serveis de confiança, bé com a prestador qualificat o com a prestador no qualificat de serveis de confiança.

  • «Prestador qualificat de serveis de confiança», un prestador de serveis de confiança que presta un o diversos serveis de confiança qualificats i a què l'organisme de supervisió ha concedit la qualificació.

Evicertia és un prestador qualificat de serveis de confiança tal com queda recollit en la pàgina oficial de PRESTADORS DE SERVEIS ELECTRÒNICS DE CONFIANÇA QUALIFICATS de el Ministeri d'Afers Econòmics i Transformació digital.

Això no obstant, en relació amb les regulacions dels països fora de l'àmbit de la Unió Europea, Evicertia compleix amb els requisits establerts per poder actuar com a tal. Encara que hi ha diferents regulacions sobre els mecanismes de seguretat així com estàndards i normatives relacionades amb el tractament d'evidències electròniques, no existeix un marc específic d'acreditació de prestador de serveis de Confiança fora de l'esmentat àmbit de la Unió Europea, de manera que l'eficàcia probatòria de la declaració d'un prestador de serveis de Confiança depèn de les garanties que aquest ofereixi.

Sumat a això, Evicertia no només és una plataforma de serveis que ofereix l'intercanvi de comunicacions segures sinó que a més ofereix determinades garanties cara a poder utilitzar les proves judicialment.

Per incrementar l'eficàcia probatòria d'aquesta declaració, Evicertia compta amb auditors certificats CISA (auditor informàtic reconegut internacionalment), perits especialitzats en seguretat informàtica i evidències electròniques, que en cas d'impugnar la prova, poden realitzar a petició un informe pericial i testificar en un judici. A més, compta amb la col·laboració de notaris, fedataris públics que tenen la força probatòria de la fe pública, i que poden acreditar en una acta notarial que en un determinat moment, un determinat contingut era al sistema i que aquest contingut prové d'un sistema que intermèdia en la comunicacions i que deixa proves sobre les mateixes de forma neutral. Finalment, s'utilitzen diferents mecanismes de seguretat avançats i específics per a proves electròniques, així com mètodes pericials independents i redundants, garantint sobre cada transacció:

  • Integritat dels continguts i de les dades de la transacció

  • Autenticitat de l'origen i / o destinació

  • Datat dels successos relacionats

  • Localització universal biunívoca

  • Disponibilitat a llarg termini

 

Què certificacions té Evicertia?

Evicertia, està formada per experts professionals en seguretat informàtica i auditors acreditats. Disposem de les següents certificacions:

Certified Information Systems Auditor ( CISA ) és una certificació per auditors recolzada per l'Associació de Control i Auditoria de Sistemes d'Informació ( ISACA - Information Systems Audit and Control Association).

Els candidats han de complir amb els requisits establerts per la ISACA

 

Certified Information Security Management ( CISM ) és una certificació per a administradors de seguretat de la informació recolzada per l'Associació de Control i Auditoria de Sistemes d'Informació (ISACA). Està enfocada a la gerència i ha estat obtinguda per set mil persones des de la seva introducció, el 2004. A diferència d'altres certificacions de seguretat, CISM defineix els principals estàndards de competències i desenvolupament professionals que un director de seguretat de la informació ha de posseir, competències necessàries per dirigir, dissenyar, revisar i assessorar un programa de seguretat de la informació.

 

Certified Information Systems Security Professional ( CISSP ) és una certificació d'alt nivell professional atorgada per la ( ISC2 - International Information Systems Security Certification Consortium, Inc), amb l'objectiu d'ajudar les empreses a reconèixer als professionals amb formació en l'àrea de seguretat de la informació. CISSP és considerada com una de les credencials de major representativitat en l'àmbit de la seguretat informàtica a nivell mundial. Per a maig de l'any 2006, hi havia registrats 38384 CISSPs al món.

 

Auditor Intern Certificat ( CIA ) és l'única certificació globalment acceptada pels auditors interns i proveeix l'estàndard pel qual els professionals demostren les seves habilitats i competències en el camp de l'auditoria interna. Els que es certifiquin com a auditors interns adquiriran l'experiència, la informació i les eines empresarials que podran aplicar en qualsevol organització o entorn empresarial.

 

ISO / IEC 27001 és un estàndard per a la seguretat de la informació (Information technology - Security techniques - Information security management systems - Requirements) aprovat i publicat com a estàndard internacional a l'octubre de 2005 per International Organization for Standardization i per la comissió International Electrotechnical Commission . especifica els requisits necessaris per establir, implantar, mantenir i millorar un sistema de gestió de la seguretat de la informació (SGSI) segons el conegut com "Cicle de Deming ": PDCA - acrònim de Pla, Do, Check, Act (Planificar, Fer , Verificar, Actuar).

Encara no hi ha entrades en aquest idioma
Once posts are published, you’ll see them here.

Artículos para leer:
jurisprudenciablog
geolocalización
CERTIFICACIONES
bottom of page