EADTrust en el censo de PSC del MITyC


En España existen del orden de 30 Prestadores de Servicios de Certificación, según se comprueba en el censo de PSC del MITyC, definido en la Ley 59/2003.

Uno de estos PSC es EADTrust (European Agency of Digital Trust – Agencia Europea de Confianza Digital).

En esta fase, EADTrust no pretende emitir certificados de entidad final, pero sí prestar otros servicios relacionados con la confianza digital, como sellos de tiempo o información sobre el estado de los certificados de otros prestadores de servicios de certificación (servicios de validación). Servicios semejantes a los que @firma presta en el sector público, pero pensando especialmente en el sector privado: bancos, aseguradoras, operadores de telecomunicaciones,… Por supuesto, entre ellos, todos los obligados por la Ley 56/2007 a disponer de servicios de interlocución telemática.

Los servicios también están disponibles para el sector público, en ocasiones como sistema de respaldo de @firma o de los que han desplegado algunas comunidades autónomas. Esto puede ser de interés para entidades obligadas a cumplir la Ley 11/2007 y la Ley 30/2007.

Esta nueva entidad de certificación  se inicia con algunas novedades:

  • No está prevista la emisión de certificados a entidades finales (al menos a personas físicas).
  • Se prevé que gestione servicios de confianza de la Sociedad de la Información, especialmente favoreciendo la creación de firmas electrónicas de alta calidad con servicios de timestamping, validación de certificados y custodia digital de documentos electrónicos
  • Proporcionará servicios avanzados a precios competitivos
  • Dispone de CAs root vinculadas que combinan criptografía RSA y criptografía ECC (Elliptic curve cryptography)

Este último es un hito significativo, al ser la primera autoridad de certificación del mundo con tecnología dual, y, posiblemente, laprimera autoridad de certificación europea que cuenta con una jerarquía PKI basada en curvas elípticas.

Ya es posible acceder a los certificados de las root :

  • RSA (sha1RSA). Tamaño clave RSA 2048 bits
  • ECC (sha1ECDSA). Tamaño clave ECC: 256 bits (equivalente a 3020 bits en RSA)

Ambas root se generaron en presencia notarial, siguiendo un procedimiento que los responsables de Albalia y EADTrust hemos ido perfeccionando en sucesivas ceremonias de  generación de claves de CA (Certification Authority) en FESTECamerfirmaBanestoANCERT.

La autoridad de certificación root basada en algoritmo de Curva Elíptica utiliza, en particular, la forma ECDSAFp de 256 BITS aleatorios (secp256r1), según se indica en los documentos generados por el NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 186-2 y FIPS 186-3 en sus apéndices 6 y D respectivamente en sus secciones referentes a las Curvas Elípticas Recomendadas para Uso del Gobierno Federal (Estados Unidos)

Una de las ventajas de EADTrust es que sus servicios se implementan en base al standard de OASIS DSS (Digital Signature Services), lo cual supone una protección de las inversiones de las entidades que las implementan, ya que suponen la evolución futura de los servicios de este tipo. Izenpe y CatCert ya soportan este estándar, y @firma lo anunciado en su “roadmap”.

Recientemente EADTrust ha firmado un acuerdo con VaniOS, para implementar su sistema de gestión centralizada de claves, activable de forma biométrica o mediante usuario y password, y que es compatible con aplicaciones que funcionan en entornos Windows accediendo a los tradicionales interfaces CSP (Crypotographic Service Provider) y PKCS#11. De esta forma estará disponible un novedoso sistema de firma electrónica como servicio, basado en el concepto de agente de firma, con las ventajas de la firma en el ordenador del usuario, y las ventajas de la seguridad gestionada de los entornos centralizados.

2 pensamientos en “EADTrust en el censo de PSC del MITyC

  1. Pingback: Certificados duales RSA – ECC (enmarcados en el ENS) « Todo es electrónico

  2. Pingback: EADTrust – European Agency of Digital Trust « Todo es electrónico

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s