Archivo de la categoría: Common Criteria

Ayudas para la Certificación de Aplicaciones asociadas al DNI electrónico bajo Common Criteria

1 respuesta

Visto en Inteco.

El Plan Avanza 2 de apoyo al desarrollo de la Sociedad de la Información y del Conocimiento pretende dar continuidad y afianzar los hitos alcanzados por la primera fase del Plan Avanza. Dentro del eje de fomento del uso y confianza en Internet, se aborda el reto de generalizar la utilización del DNIe, del que se han expedido más de 23 millones de documentos, así como de la identidad y firma digital. Todo ello con el doble objetivo de promover la seguridad de la información y de reducir los costes de transacción con las Administraciones Públicas y otros prestadores privados de servicios electrónicos.

Con este propósito la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) ha encomendado a INTECO la puesta en marcha de actuaciones para el impulso y fomento de la certificación de seguridad de aplicaciones que utilicen el DNIe. En cumplimiento de ello, INTECO ha diseñado un programa de ayuda para el fomento de la certificación de aplicaciones que utilicen el DNIe como dispositivo seguro de creación y verificación de firma bajo la norma Common Criteria y los Perfiles de Protección del DNIe de INTECOAbrir enlace en una nueva ventana.

Este programa de ayuda trata de actuar como un primer impulso, centrándose en obtener certificaciones Common Criteria contra los Perfiles de Protección del DNIe con un nivel de garantía para su evaluación de seguridad del tipo EAL1.

El objetivo de este programa es lograr la evaluación positiva durante este año 2011 de un conjunto de aplicaciones que hagan uso del DNIe, de forma que puedan obtener la certificación, generando e impulsando un mercado incipiente de aplicaciones con garantías de seguridad en el uso del DNIe.

Las aplicaciones y herramientas a certificar han de hacer uso del DNIe como dispositivo seguro de creación y verificación de firma.

El programa de certificación se llevará a cabo según el procedimiento estipuladoAbrir enlace en una nueva ventana por el Centro Criptológico Nacional (CCNAbrir enlace en una nueva ventana), como Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. Dicho procedimiento establece que las aplicaciones a certificar tienen que ser evaluadas por un Laboratorio acreditado.

Programa7-common-criteria

El alcance del presente programa se limita a la fase de evaluación de las aplicaciones contra los Perfiles de Protección del DNIe con nivel de garantía EAL1. Desde el punto de vista temporal, para la concesión de la ayuda, se precisa concluir de forma positiva dicha evaluación antes del 15 de diciembre de 2011, estando sujeta la ayuda a la obtención de la citada evaluación positiva.

Así mismo, los costes financiables del programa se limitan a los trabajos de evaluación que la empresa beneficiaria ha de contratar a uno de los Laboratorios acreditados por el OC, en el porcentaje y con los máximos estipulados en las bases reguladoras del programa.

Podrán beneficiarse del programa de certificación aquellas empresas calificadas como PYME que sean propietarias de aplicaciones que hagan uso del DNIe como dispositivo seguro de creación y verificación de firma.

Para mayor información acerca de los requisitos y condiciones del programa, puede acceder a las bases reguladoras y convocatoria. Para tramitar su participación en el mismo, debe completar el siguiente formulario de solicitud.

12 Conferencia Internacional de los Criterios Comunes de Evaluación de la Seguridad de las TIC

1 respuesta

Un año más tiene lugar la Conferencia Internacional de los Criterios Comunes de Evaluación de la Seguridad de las TIC, en esta ocasión la 12ª edición de la misma (12ICCC).

La conferencia se celebra este año 2011 en Kuala Lumpur (Malasia) del 27 al 29 de  Septiembre, y está organizada por el Esquema local.

Este evento es clave para los usuarios, fabricantes, evaluadores, certificadores y expertos del sector.

Actualmente se acaba de abrir el Call for Papers (CFP hasta 30 abril) para enviar abstracts de artículos para la conferencia y se irá iniciando en breve el registro para los que queráis ir como Sponsors & Exhibitors.

BackTrust in CeBIT

1 respuesta

We at Albalia are trying to discover our international market. We are going to be at CeBIT with several appointments with potential partners. We already have been at CeBIT last year, with our own booth, in the framework of the spanish pavillion.

We now focus on our BackTrust product. A complete suite that allow to dematerialize all kind of documents, and manage electronic evidences. The core sistema manages electronic signatures and digital custody, and is suitable to deploy eGovernment solutions, and also ebanking, eHealth, eCommerce and eDocuments.

Our solutions helps manage electronic signatures (in the sense of Directive 1999/93/CE), and also digitalized signatures, biometric proofs and electronic evidences (such as certified digitization), thus allowing to eliminate paper while preserving evidential proof of the electronic registers.

Our BackTrust suite is available on zEnterprise with the name zBackTrust, and it is the only electronic signature solution in the world for IBM mainframes (both for Linux for System z, and z/OS). The solution is certified by IBM and is already deployed in customers as NovaCaixaGalicia (see page 12).

Others of our solutions are also mentioned internationally:

  • The Albalia team is very active in Social NetWorks (in Spanish):

    • Mainframe supported electronic signature: zBackTrust

    Deja un comentario

    Albalia is an IBM partner in the System z environment (now zEnterprise) that has developed the only SOA electronic signature solution for Mainframes running z/OS or zLinux

    This solution complies with standards such as OASIS DSS or ETSI TS 101 903.

    Find more in this zBackTrust brochure, and in  this IBM page.

    Contact your IBM dealer worldwide or though  INSA exclusive channel: www.insags.com— +34 901 116 376— soluciones@insags.com

    Comparativa de lectores de DNI electrónico

    Deja un comentario

    En el reciente número 231 de PC Actual (que estará en los kioskos en España durante julio y agosto de 2010) se incluye una comparativa de lectores de tarjeta chip (chipeteras) adecuados para el DNI electrónico.

    Se analizan lectores de Bit4id, C3PO, CySD y Zaapa.

    Todos los lectores tienen precios situados entre los 14,95 € (como el LTC31 de C3PO) y 24,9 € (como el ChipNet COMBI de CySD que lee también tarjetas SIM).

    La conclusión fundamental es que todos los lectores permiten un uso sencillo del DNI electrónico, y de que no requieren drivers específicos cuando se instalan en Windows 7. Además de en Windows, se pueden utilizar en Linux y Mac.

    Aprovecho para recordar a los interesados que Albalia ha desarrollado para INTECO el curso técnico de programación de software de firma electrónica para el DNI electrónico, orientado a la Certificación Common Criteria. El curso está disponible en la Zona TIC del portal del DNI electrónico impulsado por INTECO.

    Jornadas de difusión del DNI electrónico

    1 respuesta

    Como estaba previsto,  se celebraron en pasadas fechas las jornadas de difusión del DNI electrónico, organizadas por Inteco, con la colaboración de Red.es. La de Madrid, el 6 de Mayo; la de Barcelona, el 27 de Mayo; y el pasado 17 de Junio se celebró el evento en Sevilla.

    Las sesiones tenían como objetivo dar a conocer los servicios existentes que hacen del uso del DNIe un mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección y exponer las iniciativas que se están llevando a cabo por parte de la Administración.

    Una charla inaugural sobre presente y DNIe, una presentación de INTECO sobre las actuaciones para el estímulo al DNIe, y tres mesas redondas que abordaron el futuro y el DNIe, el marco regulatorio, y las garantías de seguridad en torno al DNI electrónico, conformaron un programa dirigido a empresas del sector TIC, de desarrollo de aplicaciones y servicios y a la Administración.

    La última sesión, la de Sevilla,  contó con la presentación del programa desarrollada por Víctor Izquierdo,  director general de INTECO y en ella se hicieron importantes anuncios, vinculados con la sección para especialistas Zona TIC del portal «Usa tu DNIe«.

    Mi intervención hacia una comparativa entre la publicación de la normativa de 1900 que hacía obligatoria la aceptación en la administración pública de los documentos escritos a máquina, y la de la Ley 11/2007, que obliga a aceptar los documentos electrónicos. Con referencias a los esfuerzos que también tiene que hacer el sector privado y a los elementos que caracterizan a los documentos electrónicos con valor probatorio.

    Cito de la norma:

    PARTE OFICIAL

    PRESIDENCIA DEL CONSEJO DE MINISTROS

    SS.MM.  el Rey y la Reina Regente (Q.D.G.) y Augusta Real Familia continúan en esta Corte sin novedad en su importante salud.

    Real ORDEN

    Excmo.Sr.:Vista la petición formulada por Antonio Comyn en instancia fecha 1º del corriente solicitando que en todas las oficinas del Estado, de las provincias y de los Municipios se admitan las instancias y demás documentos hechos con máquinas de escribir, en los mismos términos y con los mismos efectos de los escritos o copiados a mano:

    Considerando que no existe ninguna razón administrativa ni de otra índole que aconseje no admitir en las oficinas anteriormente citadas las instancias y demás documentos que en ellas se presenten hechos con máquinas de escribir, siendo más clara y fácil su lectura que muchos de los escritos a mano y cuya legalidad consiste en la autenticidad de la firma que los suscribe y no en que estén hechos precisamente con letra manuscrita;

    S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.

    De Real orden lo digo a V.S. para su conocimiento y efectos consiguientes. Dios guarde a V.S. muchos años. Madrid 12 de febrero de 1900.

    FRANCISCO SILVELA

    Todos los asistentes salieron del evento con un teclado de alta calidad con lector de tarjeta chip integrado, cortesía de los organizadores. Lo cierto es que estos elementos (chipeteras y lectores de trajeta chip incluidos en otros dispositivos como teclados y ratones) siguen siendo necesarios para impulsar la adopción del DNI electrónico tras constatar que el acuerdo firmado hace casi un año por las asociaciones tecnológicas ha tenido un efecto casi nulo en la disponibilidad de lectores del DNIe en los ordenadores vendidos desde entonces.

    Post relacionados:

    Jornada de difusión y divulgación del DNIe – Madrid, 6 de mayo de 2010

    1 respuesta

    INTECO organiza, junto con Red.es,  3 jornadas de difusión y divulgación del DNIe (en Madrid, el 6 de Mayo de 2010; en Barcelona, el 27 de Mayo de 2010 y en Sevilla, el 17 de Junio de 2010), en las que participo, y que están orientadas a empresas del sector TIC, empresas de desarrollo de aplicaciones y servicios, administración, etc.

    Estas jornadas tienen como misión dar a conocer los servicios existentes que hacen uso del DNIe como mecanismo seguro de autenticación y firma, identificar las ventajas y oportunidades en torno al DNIe, fomentar el desarrollo seguro de aplicaciones mediante la certificación en base a los Perfiles de Protección, así como exponer las iniciativas que se están llevando a cabo por parte de la administración.

    Las jornadas son gratuitas y las inscripciones se confirman por orden de llegada de solicitudes hasta completar el aforo de la sala. Para la inscripción se debe enviar un correo a la siguiente dirección, inscripcion.jornadas@expertos.usatudni.es , especificando los siguientes datos:

    Nombre y Apellidos
    Número de DNI
    Empresa
    Ciudad y fecha a la que desea asistir por orden de preferencia

    La jornada tiene una duración de 7 horas

    Ubicaciones:

    • Madrid: 6 de mayo, hotel Holiday Inn Madrid. (Plaza Carlos Trías Bertrán, 4. 28020, Madrid.)
    • Barcelona: 27 de mayo, hotel Catalonia Barcelona Plaza. (Plaza España, 6-8. 08014, Barcelona.)
    • Sevilla: 17 de junio, hotel AC Santa Justa. (C/Luis Fuentes Bejarano, 45. 41020, Sevilla.)

    Programa:

    9:00: Acreditación y registro de asistentes
    9:30: Presentación Jornada a cargo de la organización (red.es – INTECO)
    9:40: Charla inaugural: Presente y DNIe
    • “EL DNI, nuestro compañero de viaje”. Juan Crespo, Inspector Jefe del Cuerpo Nacional de Policía (CNP)
    • “El DNIe y la identidad biométrica”. Valentín Ramírez, Jefe de Área de la FNMT-RCM.
    • “El DNIe dentro de la eAdministración en Galicia”. Jorge Prado, Jefe de Servicio de Soporte e Implantación del Servizo Galego de Saúde (SERGAS).
    10:50: Presentación INTECO: Actuaciones para el estímulo al DNIe
    11:10: Pausa – café
    11:30: Mesa1: Futuro y DNIe
    • “El DNI electrónico como herramienta de seguridad para la empresa”. Rames Sarwat, Director General de SmartAccess.
    • “Proyectos de identidad electrónica en Europa ¿el futuro? “. Jorge Gómez, Vicepresidente de la Comisión de Seguridad de ASIMELEC.
    • “Las posibilidades de la Firma Electrónica para la optimización de procesos internos sin papeles – Incorporación de Flujos de Firma y Aprobación Electrónica”. Fernando García, Director de Tecnología e Innovación de MNEMO.
    • “El DNIe como motor de innovación en el sector TIC“. Ángel Puebla, Director de Biometría y Seguridad de NEORIS.
    • “Infraestructuras de identificación ciudadana y la transformación de los procesos de negocio corporativos“. Manuel Torres, Director de Servicios Profesionales de Safelayer.
    14:00: Pausa – comida
    15:30: Mesa2: Marco regulatorio
    • «Haga sus trámites sin salir de casa». Julián Inza, Presidente de Albalia Interactiva.
    • “Impacto de la normativa en los nuevos modelos de negocio de la firma electrónica: oportunidades y riesgos“. Alfredo Gosálvez, Director General de Firmaprofesional.
    • “Aplicaciones del DNIe con respecto a la Ley 11/2007 y 56/2007“. Juan Antonio Ricci, Director Comercial de C3PO.

    16:20: Mesa3: Garantías de seguridad en torno al DNIe

    • “Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información “Centro Criptográfico Nacional (CCN).
    • “Seguridad de la Tarjeta Inteligente como soporte del DNIe”. Xavier Vilarrubla, Director línea de negocio TIC & Juego de APPLUS.
    • “Desmontando la certificación de seguridad: fácil, rápido y barato“. Miguel Bañón, Director General de Epoche & Espri.

    17:20: Cierre de la Jornada

    11th International Conference on Common Criteria – Antalia Turquia

    Deja un comentario

    Un año más tiene lugar la Conferencia Internacional de los Criterios Comunes de Evaluación de la Seguridad de las TIC, en esta ocasión la 11ª edición de la misma (11ICCC).

    La conferencia que este año se celebra en Antalia (Turquía) del 21 al 23 de Septiembre de 2010, y está organizada por el Esquema Turco.

    Este es un evento clave para los usuarios, fabricantes, evaluadores, certificadores y expertos del sector.

    Actualmente, hasta el 28 de mayo de 2010,  está abierta la posibilidad de presentar comunicaciones (Call for Papers – CFP) por lo que es posible enviar abstracts de artículos para la conferencia

    También  se está iniciando el registro para los que deseen acudir como Sponsors & Exhibitors.

    Programa preliminar:


    September 21, 2010 Tuesday –

    • 1st Day of 11th International Common Criteria Conference
    • Opening ceremony
    • Opening session 1
    • Opening session 2 – Presentations of MC and ES
    • Panel session
    • Parallel sessions

    September 22, 2010 Wednesday – 2nd Day of 11th International Common Criteria Conference

    September 23, 2010 Thursday – 3rd Day of 11th International Common Criteria Conference

    INTECO ha presentado los perfiles de protección del DNIe y sus guías de aplicación

    Deja un comentario

    Llego de León, tras participar en el evento de presentación de los perfiles de protección del DNI electrónico que ha asupiciado INTECO.

    Más de cien representantes de instituciones públicas y empresas privadas han participado en la jornada desarrollada en la entidad con sede en León

    Victor Izquierdo (centro) en la presentacion de perfiles del dnie en intecoEl Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado los Perfiles de Protección del DNI electrónico certificados y las guías de aplicación para la industria, en una jornada a la que han asistido más de un centenar de representantes de empresas privadas e instituciones provenientes de toda la geografía nacional. Para D. Víctor Izquierdo, su nuevo Director General, ha constituido el primer acto público de su actual responsabilidad.

    Entre los participantes se encontraban representantes de la Policía Nacional, el Centro Criptológico Nacional del Centro Nacional de Inteligencia (CNI-CCN), la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y Red.es; además de miembros de diversas universidades e industria del sector TIC, entre los que estábamos 3 representantes de Albalia Interactiva.

    El objetivo de la jornada ha sido presentar a la industria las guías de aplicación de los perfiles de protección para que los fabricantes que quieran desarrollar sobre el DNIe, lo hagan de manera que cumpla con unos requisitos seguridad. En el acto han intervenido los diferentes implicados en el proceso de elaboración, evaluación y certificación de los perfiles: INTECO, Epoche & Espri, Applus, CNI-CCN y la DGP (Dirección General de Policía). La Dirección General de Policía ha participado en el evento por su labor de difusión del DNIe y ha aprovechado la ocasión para anunciar la futura plataforma de descarga de las diferentes guías de comandos, prevista para junio de este año, y que se vinculará al compromiso de certificación de los productos de las entidades solicitantes.

    Los perfiles de protección desarrollados por INTECO han obtenido por parte del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico; cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe.

    Actualmente son ya más de diez millones de ciudadanos españoles los que disponen de esta tarjeta de identificación electrónica. El DNIe contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y la firma electrónica de los ciudadanos por medios telemáticos.

    Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, INTECO ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico que ya se encuentran disponibles en la web de INTECO, en la sección: Seguridad >DNI Electrónico>Desarrollo de aplicaciones para DNIe

    Entre los temas mencionados se ha considerado la posibilidad de optar a subvenciones para facilitar la asunción de los costes que implica la certificación.

    Certificación Common Criteria, subvencionable

    1 respuesta

    Estos dias estamos recabando entidades interesadas en certificar productos de firma electrónica conforme a los Perfiles de Protección presentados por Inteco.

    La idea es presentarlas en conjunto dentro de un programa de certificación de los previstos en el Plan Avanza. El plazo acaba el 4 de mayo de 2009.

    Contactar con raquel punto hernandez arroba albalia punto com para apuntarse.

    Si conseguimos  al menos 5 empresas, es altamente probable que podamos optar a la subvención que ofrece el Ministerio de Industria, Turismo y Comercio.