domingo, 16 de enero de 2011

¿QUÉ ES CERES?

Por qué surge
La revolución de la tecnología de información, conjuntamente con el desarrollo de la infraestructura de comunicaciones, está haciendo cambiar significativamente las relaciones entre individuos y organizaciones, tanto en España como en todo el mundo. Estas nuevas formas de comunicación abren un gran abanico de posibilidades tanto para ciudadanos como para empresas y permiten comercializar productos y servicios de una forma ágil y económica.
En España, las distintas Administraciones están apostando decididamente por Internet como vía de comunicación, creando webs con información de interés público a disposición de la ciudadanía. Estas iniciativas están teniendo una gran aceptación y repercusión positiva en la opinión pública, que está demandando una utilización más generalizada de la red.
En qué consiste
La más ambiciosa de estas iniciativas, puestas en marcha por la Administración, es el denominado proyecto CERES (Certificación Española) que lidera la Fábrica Nacional de Moneda y Timbre, y que en líneas generales, consiste en establecer   una Entidad Pública de Certificación, que permita autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones y administraciones públicas a través de las redes abiertas de comunicación.
Las posibilidades de CERES cubren todas aquellas relaciones entre las distintas Administraciones (Central, Autonómica y Local) y los ciudadanos que necesiten ser securizadas en términos de garantía de identidad, confidencialidad e integridad, con el objetivo de que CERES facilite al máximo sus relaciones a través de las nuevas redes de comunicaciones.

Objetivos
El objetivo principal de CERES es la securización de las comunicaciones electrónicas con la Administración, siendo un intermediario transparente al usuario que garantizará a ciudadanos y Administraciones la identidad de ambos partícipes en una comunicación, así como la confidencialidad e integridad del mensaje enviado.
Para ello, CERES utiliza técnicas y sistemas criptográficos basados en lo que se conoce como sistema de clave pública, con dos características básicas:
La identidad del usuario, al igual que su capacidad de firma, se encuentra, en el caso de máxima seguridad, almacenada en una tarjeta inteligente, que no puede ser accesible salvo por su propietario cuando introduzca el número de identificación personal, similar a la clave de una tarjeta de crédito. En caso de no utilizar tarjeta, el perfil criptográfico queda almacenado en un fichero, siendo necesario también un PIN de acceso.
El sistema es completamente transparente al usuario, es decir, no es necesario conocer ninguna técnica criptográfica para realizar o verificar una firma electrónica o cifrar o descifrar un mensaje.
SERVICIOS

El departamento Ceres de la FNMT-RCM ofrece a Organismos y Empresas un amplio conjunto de servicios, conforme a la siguiente clasificación:
SEVICIOS ESENCIALES
Se trata de un relación de servicios que por su propia naturaleza son imprescindibles para el correcto funcionamiento de la infraestructura de clave pública y para la realización de firma electrónica según le Ley 59/2003.
SERVICIOS COMPLEMENTARIOS
Relación de servicios adicionales a los anteriores que se ofrecen de forma opcional bajo demanda del usuario.
SERVICIOS AVANZADOS
Otros servicios de seguridad relacionados con los anteriores, que se pueden prestar de forma opcional y cuya regulación y/o normalización definitiva, tanto técnica como legal, está aún pendiente de desarrollo por organismos ajenos a la propia Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda. 
Para ampliar esta información, puede consultar la sección Catálogo, a través del canal Empresas o Administración, según corresponda.

LA CALIDAD DEL SERVICIO

La FNMT-RCM ha adoptado en su actividad como Prestador de Servicios de Certificación las medidas necesarias para garantizar la máxima calidad y seguridad de los certificados electrónicos, como viene haciendo desde hace más de un siglo con el resto de sus productos:
  • FNMT es el primer prestador de serviciosde certificación que ha alcanzado la acreditación de su sistema de gestión de la calidad de acuerdo a la normativa ISO 9001:2000, otorgado por AENOR e IQNET para el diseño, desarrollo y prestación de servicios de certificación para firma electrónica, servicios de tercero de confianza, autoridad de sellado de tiempo y autoridad de certificación de atributo.
  • Así mismo la FNMT-RCM ha obtenido el reconocimiento internacional de sus prácticas de certificación al haberse certificado conforme a la normativa europea “ ETSI 101 456 – Policy Requirements for Certification Authorities issuing Qualified Certificates”. Durante este proceso de acreditación, también fueron auditados sus sistemas confiables conforme a la norma “CWA 14167-1 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements” con resultados muy positivos.
  • Por otra parte, para la FNMT es una aspecto prioritario la Gestión de la Seguridad de la Información, con lo que revisa sus sistemas conforme a los controles definidos en la norma UNE-ISO/IEC 27002:2005 en análisis periódicos realizados por auditores externos.
Estas acreditaciones conlleva las siguientes implicaciones:
  • Que las prácticas de certificación de CERES para emitir certificados reconocidos son conformes a la legislación comunitaria y en gran medida, puesto que la legislación española deriva de la normativa comunitaria, dan cumplimiento a la Ley de Firma Electrónica 59/2003.
  • Que los certificados de persona física que se emiten tienen un perfil que cumple con los requisitos establecidos para el perfil de certificado reconocido. Es decir, cumple con el anexo I de la directiva de firma electrónica 1999/93/CE, con las características descritas en la Ley 59/2003 para los certificados reconocidos y con la norma europea “ETSI 101 862. Perfil del certificado reconocido”. 
  • Que la política y prácticas de CERES para emitir certificados reconocidos cumplen con los requisitos establecidos para los prestadores de servicios que emiten certificados reconocidos en el anexo II de la directiva electrónica 1999/93/CE, los establecidos en la Ley de Firma Electrónica 59/2003 y por supuesto los descritos en la norma europea “ETSI 101 456: Requisitos para la política de certificación de las autoridades de certificación que emiten certificados reconocidos”.
  • Que las firmas electrónicas realizadas por los certificados de persona física, emitidos por FNMT Clase 2 CA, dentro de un dispositivo seguro de creación de firma son firmas electrónicas reconocidas y por tanto tienen la misma validez legal que la firma manuscrita.
PREMIOS

PREMIOS OTORGADOS AL PROYECTO CERES:
  • El proyecto CERES fue el único proyecto español nominado en 1998 al prestigioso premio que concede la Smithsonian Institution de Estados Unidos por su labor en el uso de las Nuevas Tecnologías al Servicio de la Sociedad.
  • En 1999 el proyecto CERES fue nominado en los premios SESAME - Congreso de Tarjetas Inteligentes Cartes'99, París como el proyecto más innovador dentro del área de identificación y Seguridad.
  • En 2000 el Proyecto CERES fue galardonado por la directora de la revista "Actualidad Económica" Ana I. Pereda como una de "Las 100 Mejores ideas de Internet".
  • Así mismo, el proyecto CERES resultó galardonado en la "I Edición de Premios a las mejores Prácticas en la Administración Electrónica 2003".
  • "La tarjeta criptográfica CERES/FNMT, primer premio en el Congreso Internacional de Tarjetas" La tarjeta criptográfica CERES, creada íntegramente por la Fábrica Nacional de la Moneda y Timbre, recibió el premio Golden Card al Avance Tecnológico más relevante del 2003 en el Congreso Internacional de Tarjetas, que se celebró en Madrid los tres primeros días de Marzo y que constituye el principal evento en España sobre tarjetas, medios de pago y seguridad.


Publicado por La Administracion Digital en 10:41

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)