Firmas electrónicas fiables, una administración electrónica segura y confianza: la agencia europea ENISA muestra la manera de mejorar

la confianza de los ciudadanos de la UE en los servicios web.

ENISA, la agencia de ciberseguridad de la UE, publica una serie de nuevos estudios en torno a las actuales prácticas de seguridad de los Proveedores de Servicios de Confianza (TSP, por sus siglas en inglés), así como recomendaciones para mejorar la fiabilidad y la interoperabilidad transfronteriza de los nuevos TSP regulados y de los servicios de administración electrónica que los utilizan.

Los servicios de administración electrónica son fundamentales para la sociedad, tanto en el ámbito de la salud como en el de la justicia o las licitaciones. La seguridad es crucial para ganarse la confianza de los ciudadanos de la UE en la utilización de estos servicios. No obstante, hay un gran número de dificultades por superar si se quiere garantizar su correcta implantación.

El estudio sobre TSP subraya que:

-           Debería establecerse un sistema de asistencia mutua entre autoridades de control en los Estados miembros.

-           Es necesario que las aplicaciones de los clientes garanticen una comunicación cifrada integral con los TSP y los servicios de administración electrónica a fin de proteger la privacidad de los ciudadanos de la UE.

El documento sobre administración electrónica utiliza como estudios de caso algunos de los proyectos piloto a gran escala financiados por la Comisión Europea que integran a TSP ( epSOS en la sanidad, e-CODEX en la justicia y PEPPOL en las licitaciones). Estos casos se utilizan para analizar las prácticas actuales e identificar vacíos y aspectos mejorables. La Agencia ofrece en este informe una serie de detalladas recomendaciones sobre prácticas de seguridad técnica para los TSP y los servicios de administración electrónica que los utilizan, como la consignación de fecha y hora, las entregas electrónicas, la conservación a largo plazo y la validación de firmas electrónicas.

El informe más general de ENISA sobre los TSP describe de forma detallada estos servicios y las recomendaciones para mejorar su seguridad.

Las principales recomendaciones para ofrecer servicios de administración electrónica fiables a ciudadanos de la UE son las siguientes:

  • Es preciso fomentar marcas de confianza evaluadas en relación con requisitos eIDAS reconocidos internacionalmente.
  • Los servicios de confianza deben desarrollarse dentro de un ámbito europeo, en cumplimiento de la legislación local y de la UE.
  • La provisión de servicios de confianza (por parte de los TSP) debe ajustarse a normas específicas de gestión de la continuidad de las actividades, y los clientes de los servicios de administración electrónica también deberían exigirlas.
  • Según la importancia de los servicios de administración electrónica, siempre deberían evaluarse tres aspectos:
    •        La fuerza de los mecanismos de autenticación que deben usarse, fomentando el uso de la firma electrónica,
    •        La necesidad de un cifrado integral, y
    •        La necesidad de mantener registros de auditoría para conservar pruebas electrónicas.

Las directrices para Proveedores de Servicios de Confianza proporcionan recomendaciones con relación a los marcos legal y normativo de los TSP, la evaluación de riesgos de los TSP y la resolución de incidentes de seguridad. Los puntos destacados por este informe son:

  • Los actos jurídicos en la UE y a nivel nacional
  • La disponibilidad de reglamentos aplicables a los servicios de confianza
  • Los procesos para una gestión de riesgos eficaz en los TSP
  • La respuesta a incidentes de seguridad que tienen lugar en los TSP, como la suplantación de identidad, ataques a autoridades de certificación, errores organizativos, etc.

El profesor Udo Helmbrecht, Director Ejecutivo de ENISA, declaró: “ Para las empresas y los gobiernos de toda Europa, es muy importante que los ciudadanos confíen en sus servicios en línea, lo cual debe llevarles a aplicar las mejores soluciones técnicas de firma electrónica . Estas buenas prácticas deben estar sometidas a una revisión constante mediante análisis de riesgos frecuentes, a fin de mantenerlas actualizadas con respecto a los avances técnicos y así hacer frente a los cambiantes retos de la ciberseguridad”.

Informes completos

Contexto: La nueva propuesta de Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas debería sustituir la actual Directiva 1999/93/CE.

Traducción. La versión original en inglés es el documento auténtico.

www.enisa.europa.eu

Entrevistas : Ulf Bergström, portavoz, ulf.bergstrom@enisa.europa.eu , móvil: + 30 6948 460 143, o Dr. Manel Medina o Slawomir Gorniak, expertos, sta@enisa.europa.eu

Please contact press@enisa.europa.eu for any press inquiries.

Tags:

Subscribe

Documents & Links