Què certificacions són les que legalitzen aquestes comunicacions?
S'utilitza criptografia de clau pública i privada (RSA) per a verificar la integritat.
S'utilitzen certificats de signatura electrònica reconeguts i dispositius segurs de creació de signatura per a dotar d'autenticitat.
S'utilitzen segells de temps d'autoritats reconegudes i sincronitzades amb l'hora oficial per datar de forma segura.
Es realitza el registre massiu i signatura de llarga durada de totes les traces i esdeveniments associats (pe el moment en què es lliura la sol·licitud de signatura, el model de dispositiu o navegador des del qual se signa, el moment en el qual s'accedeix a la lectura d'el document, el temps que es triga a llegir, etc.)
Es compta amb la intervenció de perits i fedataris públics, que generen proves pericials sobre el sistema i proven periòdicament el sistema
ENVIAMENT
JUSTIFICANT DE RECEPCIÓ
OBERTURA
ACCEPTAT O REBUTJAT
CONTINGUT
En tot moment en què es produeix un esdeveniment, es genera un certificat corresponent per cada un d'ells, que s'envia a tots els intervinents:
Què és un prestador de serveis de Confiança i quines garanties ofereix sobre l'eficà cia probatòria?
El Reglament (UE) Nº 910/2014 de el Parlament Europeu i de Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93 / CE estableix que hi ha dos tipus de prestador de serveis de confiança, qualificats i no qualificats.
Les definicions de l'article 3 aplicades en el Reglament relatives als prestadors de serveis són les següents:
«Servei de confiança», el servei electrònic prestat habitualment a canvi d'una remuneració, consistent en:
la creació, verificació i validació de signatures electròniques, segells electrònics o segells de temps electrònics, serveis de lliurament electrònica certificada i certificats relatius a aquests serveis, o
la creació, verificació i validació de certificats per a l'autenticació de llocs web, o
la preservació de signatures, segells o certificats electrònics relatius a aquests serveis;
«Servei de confiança qualificat», un servei de confiança que compleix els requisits aplicables establerts en el present Reglament;
«Prestador de serveis de confiança», una persona fÃsica o jurÃdica que presta un o més serveis de confiança, bé com a prestador qualificat o com a prestador no qualificat de serveis de confiança.
«Prestador qualificat de serveis de confiança», un prestador de serveis de confiança que presta un o diversos serveis de confiança qualificats i a què l'organisme de supervisió ha concedit la qualificació.
Evicertia és un prestador qualificat de serveis de confiança tal com queda recollit en la pà gina oficial de PRESTADORS DE SERVEIS ELECTRÒNICS DE CONFIANÇA QUALIFICATS de el Ministeri d'Afers Econòmics i Transformació digital.
Això no obstant, en relació amb les regulacions dels països fora de l'à mbit de la Unió Europea, Evicertia compleix amb els requisits establerts per poder actuar com a tal. Encara que hi ha diferents regulacions sobre els mecanismes de seguretat aixà com està ndards i normatives relacionades amb el tractament d'evidències electròniques, no existeix un marc especÃfic d'acreditació de prestador de serveis de Confiança fora de l'esmentat à mbit de la Unió Europea, de manera que l'eficà cia probatòria de la declaració d'un prestador de serveis de Confiança depèn de les garanties que aquest ofereixi.
Sumat a això, Evicertia no només és una plataforma de serveis que ofereix l'intercanvi de comunicacions segures sinó que a més ofereix determinades garanties cara a poder utilitzar les proves judicialment.
Per incrementar l'eficà cia probatòria d'aquesta declaració, Evicertia compta amb auditors certificats CISA (auditor informà tic reconegut internacionalment), perits especialitzats en seguretat informà tica i evidències electròniques, que en cas d'impugnar la prova, poden realitzar a petició un informe pericial i testificar en un judici. A més, compta amb la col·laboració de notaris, fedataris públics que tenen la força probatòria de la fe pública, i que poden acreditar en una acta notarial que en un determinat moment, un determinat contingut era al sistema i que aquest contingut prové d'un sistema que intermèdia en la comunicacions i que deixa proves sobre les mateixes de forma neutral. Finalment, s'utilitzen diferents mecanismes de seguretat avançats i especÃfics per a proves electròniques, aixà com mètodes pericials independents i redundants, garantint sobre cada transacció:
Integritat dels continguts i de les dades de la transacció
Autenticitat de l'origen i / o destinació
Datat dels successos relacionats
Localització universal biunÃvoca
Disponibilitat a llarg termini
Què certificacions té Evicertia?
Evicertia, està formada per experts professionals en seguretat informàtica i auditors acreditats. Disposem de les següents certificacions:
Certified Information Systems Auditor ( CISA ) és una certificació per auditors recolzada per l'Associació de Control i Auditoria de Sistemes d'Informació ( ISACA - Information Systems Audit and Control Association).
Els candidats han de complir amb els requisits establerts per la ISACA
Certified Information Security Management ( CISM ) és una certificació per a administradors de seguretat de la informació recolzada per l'Associació de Control i Auditoria de Sistemes d'Informació (ISACA). Està enfocada a la gerència i ha estat obtinguda per set mil persones des de la seva introducció, el 2004. A diferència d'altres certificacions de seguretat, CISM defineix els principals estàndards de competències i desenvolupament professionals que un director de seguretat de la informació ha de posseir, competències necessàries per dirigir, dissenyar, revisar i assessorar un programa de seguretat de la informació.
Certified Information Systems Security Professional ( CISSP ) és una certificació d'alt nivell professional atorgada per la ( ISC2 - International Information Systems Security Certification Consortium, Inc), amb l'objectiu d'ajudar les empreses a reconèixer als professionals amb formació en l'àrea de seguretat de la informació. CISSP és considerada com una de les credencials de major representativitat en l'àmbit de la seguretat informàtica a nivell mundial. Per a maig de l'any 2006, hi havia registrats 38384 CISSPs al món.
Auditor Intern Certificat ( CIA ) és l'única certificació globalment acceptada pels auditors interns i proveeix l'estàndard pel qual els professionals demostren les seves habilitats i competències en el camp de l'auditoria interna. Els que es certifiquin com a auditors interns adquiriran l'experiència, la informació i les eines empresarials que podran aplicar en qualsevol organització o entorn empresarial.
ISO / IEC 27001 és un estàndard per a la seguretat de la informació (Information technology - Security techniques - Information security management systems - Requirements) aprovat i publicat com a estàndard internacional a l'octubre de 2005 per International Organization for Standardization i per la comissió International Electrotechnical Commission . especifica els requisits necessaris per establir, implantar, mantenir i millorar un sistema de gestió de la seguretat de la informació (SGSI) segons el conegut com "Cicle de Deming ": PDCA - acrònim de Pla, Do, Check, Act (Planificar, Fer , Verificar, Actuar).