Adobe actualiza su lista de confianza y sigue incluyendo la EUTL

Adobe desempeña un papel esencial en la popularización de la firma electrónica que hay que reconocer.

Por un lado, su herramienta gratuita de visualización de archivos PDF Acrobat Reader incluye sin coste una herramienta de creación de firmas electrónicas basada en certificados (entre los que destacan los certificados cualificados tal como los define el Reglamento UE 910/2014, eIdAS ).

Por otro lado, ha apostado desde la entrada en vigor del citado reglamento por incluir en la lista de confianza de sus productos (antiguamente denominada AATL) las entidades prestadoras de servicios de confianza que figuran en la lista de confianza de la unión europea (EUTL) que se puede recorrer con detalle gracias al Visualizador de Listas,

Esta combinación es importante para impulsar el uso de la firma electrónica en una herramienta que se caracteriza por la efectividad al cumplir su misión de mostrar los documentos electrónicos de forma muy parecida a los documentos en papel y establecer una potente metáfora del uso electrónico de los documentos manteniendo muchas de las ventajas de los documentos en papel, y algunas complementarias , como las informaciones adicionales que se guardan en los metadatos.

La lista actualizada de los entidades de confianza para Adobe obtenida de la EUTL puede verse en este artículo: ¿Qué es EUTL?

Y la lista concreta de los prestadores de servicios de certificación cualificados españoles (un subconjunto de la lista anterior), es esta:

Proveedor de servicios de confianza	Certificados cualificados de firma	Certificados cualificados de sello	Sellos de tiempo cualificados
Abogacía Española Consejo General	✔	✔
Agencia de Tecnología y Certificación	✔	✔	✔
ANCERT – Agencia Notarial de Certificación	✔	✔	✔
ANF Autoridad de Certificación	✔	✔	✔
Bewor Tech	✔
Camerfirma	✔	✔	✔
COLORIURIS, S.L			✔
Consorci AOC (CATCert)	✔	✔
DIGITEL TS			✔
Dirección General de la Policía	✔	✔
Documento	✔	✔	✔
EADTrust	✔	✔	✔
ECERTIC			✔
EDICOM	✔	✔	✔
Identificación electrónica	✔
Entrust Datacard	✔	✔
esFirma	✔	✔	✔
Evicertia			✔
Firmaprofesional	✔	✔	✔
FNMT-RCM CERES	✔	✔	✔
IVNOSYS	✔	✔
Izenpe	✔	✔	✔
Logalty	✔	✔	✔
Ministerio de Defensa de España	✔	✔
Ministerio de Empleo y Seguridad Social	✔	✔
Organización Médica Colegial	✔	✔
REGISTRADORES DE ESPAÑA	✔		✔
SECTIGO	✔	✔	✔
Seguridad Social	✔	✔	✔
Signaturit	✔		✔
Signe	✔	✔
Sistemas Informáticos Abiertos (SIA)	✔	✔	✔
UANATACA	✔	✔	✔
Validated ID			✔
VIAFIRMA			✔
vinCAsign	✔	✔	✔

Material de estudio para la certificación profesional de Auditor EIdAS

Próximamente TCAB publicará más detalles sobre las jornadas de formación previstas en 2020 para la certificación profesional de Auditor EIdAS.

Ya se ha publicado el contenido previsto de la formación pero todavía no se han publicado las fechas para los exámenes de certificación y aspectos como los requisitos para ser Auditor EIdAS en el esquema de TCAB.

Quienes deseen prepararse para esta cualificación profesional pueden descargarse y utilizar como material de estudio las guías publicadas por ENISA.

Aunque el material está en inglés, a continuación se relacionan algunos de los documentos disponibles indicando también la traducción del título al español:

• Towards global acceptance of eIDAS audits

  Hacia la aceptación global de las auditorías eIDAS

  Publicado en Enero de 2019

• Assessment of Standards related to eIDAS

  Evaluación de estándares relacionados con eIDAS

  Publicado en Diciembre de 2018

• Recommendations for QTSPs based on Standards – Technical guidelines on trust services

  Recomendaciones para Prestadores de Servicios de Confianza Cualificados basadas en estándares: directrices técnicas sobre servicios de confianza

  Publicado en Diciembre de 2017

• Guidelines on Supervision of Qualified Trust Services – Technical guidelines on trust services

  Pautas para la supervisión de servicios de confianza calificados – Pautas técnicas sobre servicios de confianza

  Publicado en Diciembre de 2017

• Guidelines on Initiation of Qualified Trust Services – Technical guidelines on trust services

  Directrices sobre el inicio de servicios de confianza cualificados – Directrices técnicas sobre servicios de confianza

  Publicado en Diciembre de 2017

• Conformity assessment of Trust Service Providers – Technical guidelines on trust services

  Evaluación de conformidad de proveedores de servicios de confianza: directrices técnicas sobre servicios de confianza

  Publicado en Diciembre de 2017

• Security framework for Trust Service Providers – Technical guidelines on trust services

  Marco de seguridad para proveedores de servicios de confianza: directrices técnicas sobre servicios de confianza

  Publicado en Diciembre de 2017

Formación y certificación de auditores #EIDAS

TCAB (Trust Conformity Assessment Body) está preparando un evento formativo que tendrá lugar del 4 al 8 de mayo de 2020  y que está destinado a formar especialistas del mundo de la firma electrónica y de los servicios de confianza.

Se estructura en tres niveles:

1. Usuarios avanzados de servicios de confianza digital (1 día)
2. Prestador de servicios de confianza digital (2 días)
3. Auditor de servicios de confianza digital  (2 días)

Tras la formación completa se puede optar a realizar un examen que dará acceso a la certificación profesional de Auditor EIDAS y posteriormente a la realización de auditorias como auditor junior, en el marco de las evaluaciones de conformidad desarrolladas por TCAB.

El temario tentativo es el siguiente:

Nivel 1. Formación para desarrolladores, empresas de servicios y para empleados del sector Público.

Proporciona una introducción a los sistemas de identificación y firma electrónica.

Se tratan los siguientes temas:

• Conceptos de identificación electrónica
• Breve historia de la criptografía
• Algoritmos de Hash
• Criptografía de clave simétrica y criptografía de clave asimétrica
• Elementos de las Infraestructuras de clave pública. RA, OCSP, CA, Root, Entidad final, CRL, Timestamping, custodia digital. Listas de confianza
• Estructura de los certificados. Normas X.509, X.520
• SSL TSL. OCSP Stapling
• Autenticación mediante certificados
• Firma electrónica. Tipos de firma electrónica
• Certificados cualificados
• Dispositivos cualificados de Creación de Firma
• Drivers de dispositivos. Estándares MS-CAPI y PKCS#11
• Normativa de firma electrónica. Reglamento EIDAS
• Firma electrónica en las administraciones públicas y en el ámbito de la Justicia. Consideraciones sobre la Ley 39/2015 y la Ley 18/2011.
• Firmas avanzadas especiales. Firma biométrica
• Configuración de servidores para SSL. Como solicitar certificados

Nivel 2. Formación para profesionales de Prestadores de Servicios de Confianza

Se describen los sistemas utilizados por los PSCD, los documentos a elaborar y las medidas de seguridad en el ámbito de los Prestadores de Servicios de Confianza Digital y la forma de prepararse para una auditoría EIDAS

Se tratan los siguientes temas:

• Normativa relacionada con la gestión de identidades. Reglamento 1501/2015 y Reglamento 1502/2015
• Normativa general para Prestadores: EN 319 401:
  • Evaluación de riesgos,
  • Políticas y prácticas: Declaración de práctica de servicio de confianza, Términos y condiciones, Política de seguridad de la información,
  • Gestión y operación de Prestadores de Servicios Electrónicos de confianza: Organización interna (Confiabilidad de la organización, Segregación de funciones), Recursos humanos, Gestión de activos (Requisitos generales, Manejo de medios), Control de accesos, Controles criptográficos , Seguridad física y ambiental, Seguridad de las operaciones, Seguridad de la red, Gestión de incidentes, Recogida de información probatoria, Gestión de la continuidad del negocio, Terminación de las actividades de Prestadores de Servicios Electrónicos de confianza y planes terminación de actividades, Cumplimiento legal.
• OID. Como solicitar OID. Como diseñar una estructura organizada de OID para facilitar la gestión de políticas de firma
• Perfiles de certificados. Identificación de políticas. OID necesarios según CAB Forum, OID necesarios según las normas ETSIT. Normas EN 319 412. Certificados PSD2
• Documentación necesaria que se comprobará para expedir certificados de persona física, certificados de persona física representante de persona jurídica, certificados de persona física empleado público, certificados de persona jurídica.
• Herramientas de parseo y de comprobación de la calidad de certificados.
• Certificate transparency. Repositorios e integración
• Normativa relativa a la expedición de certificados: EN 319 411-1. Recorrido detallado del contenido de una Declaración de Prácticas de Servicios de Confianza
• Normativa relativa a la expedición de certificados cualificados en el marco de EIDAS: EN 319 411-2. Recorrido detallado del contenido de una Declaración de Prácticas de Servicios de Confianza. Certificados EIDAS: QCP-n, QCP-l, QCP-n-qscd, QCP-l-qscd, QCP-w.
• Normativa relativa a la expedición de sellos de tiempo cualificados en el marco de EIDAS: EN 319 421 y EN 319 422
• Normativa relativa a la prestación de servicios cualificados de notificaciones electrónicas y correo electrónico certificado cualificado (Servicio cualificado de entrega electrónica certificada) en el marco de EIDAS: EN 319 521 y EN 319 531
• Servicio cualificado de validación de firmas electrónicas cualificadas y sellos electrónicos cualificados en el marco de EIDAS: TS 119 101 y EN 319 102-1
• Servicio cualificado de conservación de firmas electrónicas cualificadas y sellos electrónicos cualificados en el marco de EIDAS: TS 102 573 y EN 319 102-1
• Seguro de Responsabilidad civil. Responsabilidad contractual y extracontractual.
• Dispositivos cualificados de creación de firma. Normas de aplicación para la evaluación de dispositivos: FIPS-140-2, CWA 14167-1, CWA 14167-2, CWA 14169, CWA 14170, EN 419 241-1, EN 419 241-2, EN 419 221-5.
• Listas de dispositivos de creación de firma: NIST, Common Criteria Portal, Lista del artículo 31 (Compilation of Member States notification on SSCDs and QSCDs). Procedimientos especiales del art. 30-2-b. Vigencia de dispositivos anteriores al EIDAS por art. 51.1
• Aspectos a tener en cuenta para la expedición de certificados de sitio web y firma de código ejecutable en contextos de CAB Forum: Baseline Requirements, Extended Validation (EV) Guidelines.
• Criterios de verificación de identidad en las actividades de RA según el artículo 24-1-b y 24-1-d. Criterios de videoidentificación publicados por SEPBLAC en el marco de la Ley 10/2010.
• Listas TSL (Trusted Lists). Norma TS 119 612. Información que se refleja en las listas. Comprobación de validez de certificados cualificados emitidos en fase válida de prestadores a los que se les ha retirado la cualificación.
• Reglas de uso del signo distintivo europeo de cualificación EIDAS

Nivel 3. Formación para Auditores y evaluadores de conformidad de Servicios de Confianza

Se describe el marco de evaluación de la conformidad, los organismos de acreditación, los requisitos para los organismos de evaluación de conformidad y los requisitos para los auditores.

Los estudiantes que hayan asistido a la formación de los 3 niveles podrán presentarse a un examen de certificación profesional que los habilitará como auditores EIDAS en el Esquema de Trust Conformity Assessment Body. Los alumnos que superen el examen obtendrán un nivel de cualificación profesional para participar como auditores junior en auditorías de evaluación de conformidad y podrán optar a acompañar a auditores senior en auditorías de TCAB. Tras participar en 3 auditorías recibirán la cualificación de auditores senior.

En la formación el tercer nivel se utilizarán el inglés y el español como lenguas vehiculares a lo largo de las exposiciones.

Se tratan los siguientes temas:

• Evolución del marco de evaluación de conformidad para servicios de confianza. Orden de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.
• Modelo de supervisión EIDAS. Lista de supervisores de los Estados miembros.
• Modelo de acreditación EIDAS. Lista de organismos de acreditación de los Estados miembros.
• Modelo de evaluación EIDAS. Lista de organismos de evaluación de los Estados miembros.
• Requisitos aplicables a los CAB para lograr la acreditación. EN 319 403, ISO 17065, Criterios y proceso de acreditación específico para la certificación de servicios electrónicos de confianza regulados en el Reglamento (UE) nº 910/2014 (eIDAS) (Norma ENAC RDE-16)
• Recomendaciones para planificar una auditoría: Fase de revisión documental, fase presencial, identificación de evidencias, pautas de información a reflejar en el informe de Evaluación (CAR, Conformity Assessment Report).
• Procedimiento de evaluación. Revisión del informe, aprobación de la certificación.
• Seguimiento de las entidades evaluadas. Ampliación de alcances de evaluación.
• Requisitos generales para los auditores y condiciones previas para la acreditación. Principios éticos para los auditores. Criterios de independencia e imparcialidad.
• Partes involucradas y pautas de interacción.
• Curso típico de un proyecto de auditoría.
• Recomendación para la acción y el enfoque durante las auditorías.
• Requisitos y esquema de informes de evaluación.
• Modelo de CAR para auditores
• Condiciones para la Emisión de Certificado. Fases del proceso de certificación.
• Reglas de uso del signo distintivo europeo de cualificación EIDAS, y de otras marcas asociadas a la evaluación, ENAC, CAB,…
• Estructura general de aprobación de certificaciones. Organización de TCAB para la aprobación de certificaciones. Comité de partes interesadas.

Para más información llamar a TCAB al +34 91 3880789

Adobe incorpora a su AATL la lista de confianza de la Unión Europea EUTL

En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, los sellos electrónicos para personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En eIDAS, y por tanto en todos los países de la Unión Europea, las firmas cualificadas son legal y automáticamente equivalentes a las firmas manuscritas y se reconocen automáticamente como válidas en las transacciones transfronterizas.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AC) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza  pero una vez que se ha aprobado un TSP en un país, sus servicios pueden venderse en otros países de la UE con el mismo nivel de reconocimiento.

Adobe es el primer proveedor mundial que ofrece soporte integral para la lista EUTL. Cuando un firmante obtenga su certificado cualificado de uno de los prestadores que se indican a continuación sus firmas electrónicas en ficheros PDF serán marcadas como correctas en Adobe Acrobat Reader DC, Adobe Acrobat DC o Adobe Sign. La aplicación gratuita Adobe Acrobat Reader DC permite realizar firmas electrónicas con cualquier certificado, sin necesidad de recurrir a otras herramientas.

AT – Austria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH	●
e-commerce monitoring GmbH	●			●
PrimeSign GmbH	●
Bundesamt für Eich- und Vermessungswesen*				●
Datakom Austria GmbH*	●

BE – Belgium

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Society for Worldwide Interbank Financial Telecommunication SCRL		●
Portima s.c.r.l. c.v.b.a.	●
Certipost n.v./s.a.	●
QuoVadis Trustlink BVBA	●	●
Zetes S.A./N.V.	●

BG – Bulgaria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
BORICA – AD	●		●
InfoNotary PLC	●	●	●
Information Services Plc.	●	●	●
Evrotrust Technologies JSC	●	●	●		●
Bankservice PLC*	●
System for electronic payments Bulgaria/ SEP Bulgaria JSC*	●			●
Spektar JSC*	●			●

CZ – Czech Repubic

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
First certification authority, a.s.	●	●	●
The Czech Post, s.p.	●	●	●
eIdentity a.s.	●	●	●

DE – Germany

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Deutsche Rentenversicherung Bund	●		●
Deutsche Rentenversicherung Westfalen	●
Bundesagentur fuerArbeit	●		●
Bundesnotarkammer	●		●
Deutsche Rentenversicherung Rheinland	●
D-Trust GmbH	●	●	●		●
DGN Deutsches Gesundheitsnetz Service GmbH	●		●
Deutsche Telekom AG	●
Deutscher Sparkassen Verlag GmbH	●
medisign GmbH	●
exceet Secure Solutions GmbH			●
DATEV eG*	●
Deutsche Post Signtrust und DMDA GmbH*	●		●
TC TrustCenter GmbH*	●		●
exceet Secure Solutions AG*			●
Deutsche Post Com GmbH*	●

EE – Estonia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
SK ID Solutions AS	●	●	●
GuardTime AS*			●

EL – Greece

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY	●
ADACOM ADVANCED INTERNET APPLICATIONS S.A.	●	●
ATHENS STOCK EXCHANGE S.A.	●		●
BYTE Computer S.A.	●	●	●
GREEK ACADEMIC NETWORK	●	●	●

ES – Spain

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
COLORIURIS, S.L			●
Banco Santander, S.A.	●
Dirección General de la Policía	●
Agencia Notarial de Certificación S.L. Unipersonal	●
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)	●	●	●
Consorci Administració Oberta de Catalunya – CAOC	●
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC	●
Consejo General de la Abogacía Española	●	●
Instituto Valenciano de Finanzas	●	●
AC Camerfirma, S.A	●	●
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España	●
EDICOM CAPITAL, S.L.	●	●	●
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.	●	●	●
Firmaprofesional, S.A.	●	●	●
Tesorería General de la Seguridad Social	●
Ministerio de Empleo y Seguridad Social	●
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)	●
SIGNE S.A.	●	●
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA	●	●
UANATACA, S.A	●	●
VINTEGRIS S.L.	●	●
AULOCE,S.A.U	●
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*	●
Banco Español de Crédito, S.A*	●
HEALTHSIGN, S.L.*	●
BANCO DE ESPAÑA*	●
Colegio de Ingenieros de Caminos, Canales y Puertos*	●
Servicio de Salud de Castilla-La Mancha (SESCAM)*	●

FI – Finland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Population Register Centre	●

FR – France

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Click and Trust	●
Caisse des dépôts	●
Yousign			●
Agence Nationale des Titres Sécurisés	●
CertEurope	●	●
Certinomis SA	●	●			●
ChamberSign France	●
Cryptolog International (Universign)	●		●	●	●
Dhimyotis	●	●
Ministère de la Justice	●
DocuSign France	●	●
Ordre National des Experts-Comptables	●	●
Imprimerie Nationale	●
Conseil Supérieur du Notariat	●		●
Le groupe La Poste			●
Almerys*	●

HR – Croatia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Financijska agencija	●	●	●
Agencija za komercijalnu djelatnost d.o.o.	●
Zagrebačka banka dioničko društvo	●

HU – Hungary

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Magyar Telekom Public Limited Company			●
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares	●	●	●	●
NETLOCK Informatics and Network Privacy services Limited Company	●	●	●	●
Digitoll Information Technology and Servicing Ltd.				●
NISZ National Infocommunications Services Company Limited by Shares	●	●	●

IE – Ireland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Post.Trust Ltd	●
Adobe Systems Software Ireland Ltd.			●		●

IS – Iceland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Cloud Signature Consortium TSP†
Audkenni ehf.	●

IT – Italy

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Intesi Group S.p.A.	●	●	●		●
ICBPI S.p.A.	●
Banca d’Italia	●
InfoCert S.p.A.	●	●	●	●	●
Actalis S.p.A.	●	●	●	●
Aruba Posta Elettronica Certificata S.p.A.	●	●	●	●
CEDACRI S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Ministero della Difesa	●		●	●
Consiglio Nazionale del Notariato	●		●	●
I.T. Telecom S.p.A.	●			●
In.Te.S.A. S.p.A.	●		●	●
Intesa Sanpaolo Bank S.p.A.	●
Postecom S.p.A.	●	●	●	●
Banca Intesa S.p.A.	●
Sanpaolo IMI S.p.A.	●
Cedacrinord S.p.A.	●
IT Telecom S.r.l.	●			●
Namirial S.p.A.	●	●	●	●
Lombardia Informatica S.p.A.	●			●
NEXI S.p.A.	●
Telecom Italia Trust Technologies S.r.l.	●		●	●
Zucchetti S.p.A.	●		●	●
SECETI S.p.A.	●
SIA S.p.A.	●			●
SSB S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio	●			●
Trustitalia S.p.A.	●			●
Certicomm	●
Infocamere SC.p.A.	●			●
Saritel S.p.A.	●			●
Poste Italiane S.p.A	●	●	●
Lottomatica	●		●
BNL Multiservizi S.p.A.*	●			●
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*	●			●
Consiglio Nazionale Forense*	●
Esercito Italiano Comando C4 IEW*	●			●
Monte dei Paschi di Siena Bank S.p.A.*	●
Banca di Roma S.p.A.*	●
Centro nazionale per l’informatica nella pubblica amministrazione*	●			●
Enel.it S.p.A.*	●			●
Finital S.p.A.*	●			●
Sogei S.p.A.*	●			●

LI – Liechtenstein

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
FLZ-Anstalt	●
SwissSign AG	●
Liechtensteinische Post AG*	●

LI – Lithuania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
State Enterprise Centre of Registers	●	●	●
UAB Skaitmeninio sertifikavimo centras	●
Identity Documents Personalisation Centre under the Ministry of the Interior	●
UAB BalTstamp			●
Residents Register Service under the Ministry of the Interior*	●

LU – Luxembourg

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
LuxTrust S.A.	●		●	●
SeMarket Certification Authority S.A.*	●

LV – Latvia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Latvian State Radio and Television center	●	●	●	●

MT – Malta

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Malta Electronic Certification Services Ltd	●
ANF AC Malta Ltd	●	●

NL – Netherlands

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg	●
Digidentity B.V.	●
ESG de Electronische Signatuur B.V.	●
KPN B.V.	●
KPN Corporate Market B.V.	●
Ministerie van Defensie	●
Ministerie van Infrastructuur en Milieu	●
QuoVadis Trustlink B.V.	●	●
Getronics Nederland B.V.*	●
Diginotar B.V.*	●
Getronics Nederland B.V.*	●

NO – Norway

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Buypass AS	●
Commfides Norge AS	●
Danske Bank	●
Bankenes ID-tjeneste AS	●
DNB Bank ASA	●
Nordea Bank Norge ASA	●
Eika Gruppen AS	●
SpareBank 1 Banksamarbeidet DA	●
Statoil ASA	●
ZebSign AS*	●
Handelsbanken NUF*	●
SEB Privatbanken ASA*	●
Skandiabanken AB NUF*	●

PL – Poland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Unizeto Technologies S.A.	●
Polish Security Printing Works	●	●	●	●
Krajowa Izba Rozliczeniowa S.A.	●	●	●	●
ENIGMA Systemy Ochrony Informacji Sp.z o.o.	●	●	●	●
EuroCert Sp. z. o.o.	●		●
Asseco Data Systems S.A.	●	●	●		●
MobiCert Sp. z o.o.*	●
Safe Technologies S.A.*	●		●
TP Internet sp. z o.o.*	●		●

PT – Portugal

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
ECCE	●
Cartão de Cidadão	●
Justica	●
MULTICERT – Serviços de Certificação Electrónica S.A.	●	●	●
British Telecommunications plc	●
DigitalSign – Certificadora Digital	●	●	●
ECAR*	●

RO – Romania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Trans Sped SRL	●		●	●	●
DigiSign S.A.	●	●	●	●
CERTSIGN S.A.	●	●	●	●
AlfaTrust Certification S.A.	●	●	●	●
CENTRUL DE CALCUL SA	●	●	●	●

SI – Slovenia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Ministrstvo za javno upravo	●		●
Republika Slovenija	●	●
HALCOM D.D.	●	●	●	●
NLB d.d.	●	●
POŠTA SLOVENIJE d.o.o.	●	●	●	●
Ministry of Defence of Slovenia	●	●		●
EIUS d.o.o.		●	●

SK – Slovakia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
National Security Authority SK	●	●	●
Disig a.s.	●	●	●
Ministry of Defence Slovak Republic	●	●	●
The First Slovak Certification Authority			●
First certification authority, a.s.	●	●	●

UK – United Kingdom

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP†
Exostar UK Limited	●
Royal Bank of Scotland*	●

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados de estas entidade quue eran válidos en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

Aplicabilidad del Reglamento Europeo UE 910/2014 (EIdAS)

A diferencia de la Directiva 93/1999 /CEE del Consejo, el Reglamento (UE)  nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (denominado reglamento eIDAS por las iniciales de Electronic Identificatiom Authentication and Signature) que entró en vigor el 17 de septiembre de 2014, tendrá un impacto directo y, en algunos casos,  supondrá la derogación de las leyes nacionales vigentes en los Estados miembros.

El Reglamento se aplicará gradualmente en los próximos meses con plazos de entrada en vigor escalonados que concluirán el 01 de julio 2016, con la derogación de la Directiva 93/1999 / CEE.

Desde su entrada en vigor el 17 de septiembre de 2014, ya son de aplicación las disposiciones contenidas en los artículos 9.5, 17.8, 19.4, 20.4, 21.4, 24.5, 27.4, 28.6, 29.2, 30.3, 30.4, 31.3, 32.3, 33.2, 34.2, 37.4, 38.6, 42.2, 44.2, 45.2, 47 y 48. El resto de las disposiciones, a excepción de los artículos 7, 8.1, 8.2, 9, 10, 11 y 12.1, que se aplicará a partir del 18 septiembre de 2015, deben ser implementadas a partir del 1 de julio de 2016. Sólo el  artículo 6 se aplicará a partir del 18 de septiembre 2018.

Desde 01 de julio de 2016 en adelante:

• Los Dispositivos de Creación de Firma (denominados antes Dispositivos Seguros de Creación de Firma y ahora Dispositivos Cualificados de Creación de Firma) que tuvieran la consideración de tales según  el artículo 3.4  de la Directiva 93/1999 /CEE,  mantendrán su reconocimiento tras la nueva norma (Reglamento eIdAS).
• Los certificados reconocidos expedidos a personas físicas de acuerdo con la Directiva 93/1999 /CEE se consideran hasta su vencimiento certificados cualificados de acuerdo con la nueva norma (Reglamento eIdAS).
• Para ser considerados prestadores de servicios de confianza digital cualificados de acuerdo con el Reglamento eIDAS, los Prestadores de Servicios de Certificación que emitían  ​​certificados reconocidos de acuerdo con la Directiva 93/1999 / CEE deben presentar a partir del 01 de julio de 2017 un informe de evaluación sobre el cumplimiento de la normativa técnica y organizativa aplicable al órgano de supervisión (Minetur, en el caso de España).

La aplicación del Reglamento eIdAS, implica la puesta en marcha de 7 actos de ejecución que deben adoptarse en un  año:

• 3 actos de ejecución relativos a la identificación y autenticación digital (eID)
  • Cooperación entre los Estados miembros (artículo 12.7)
  • Marco de Interoperabilidad (Artículo 12.8)
  • Niveles de garantía de identificación electrónica (artículo 8.3)
• 4 actos de ejecución en materia de servicios de confianza digital
  • Formatos de firma electrónica (artículo 27.4)
  • Formatos de sellos electrónicos (artículo 37.4)
  • Listas de confianza (artículo 22.5)
  • Marca de confianza de la UE (artículo 23.3)

En los más de 16 años de vigencia de la Directiva 93/1999 /CEE del Consejo, cada Estado miembro la ha desarrollado en su legislación nacional adoptando, en algunos casos normas técnicas de organismos como ETSI y CEN. En España, entre otras normas la Ley 59/2003, con disposiciones sobre firmas electrónicas en la Ley 11/2007 y en la Ley 18/2011.

El impacto revolucionario del Reglamento, sin embargo, cambia todos los paradigmas existentes anteriormente, que pueden considerarse los causantes de la falta de interoperabilidad transnacional en el mercado único europeo. El nuevo modelo, destinado a facilitarla, todavía tiene que demostrar su utilidad en un contexto internacional en el que los mayores avances se han producido a partir de la adopción de incoativas de la industria a través del CAB Forum, solo para el ámbito de los certificados para servidores web, en un modelo como en norteamericano de escasa regulación.

Se publican más borradores de las normas de ETSI sobre firma electrónica

Los pasados 16, 17 y 19 de febrero se han añadido en el servidor de ETSI un nuevo lote de documentos «drafts» (borradores) relativos al esfuerzo de normalización de la firma electrónica bajo el Mandato M460, necesario también para aplicar el Reglamento UE 910/2014.

El mapa descriptivo del nuevo modelo de normalización se describe en tr_119000v003-rationalised_framework_document_COMPLETE-draft.pdf

Están  abiertos a comentarios por parte de los especialistas, con la vista puesta en su mejora antes de que se publiquen como definitivos. Para enviar comentarios se puede usar la siguiente plantilla: Template-for-comments.doc

16 de febrero de 2015

• prEN-319102-1v0120-SigCreationAndValidationProcedures-STABLE-DRAFT.pdf
• prEN-319122-1v008-CAdES-BuildingBlocksandBaselineSignatures-STABLE-DRAFT.pdf
• prEN-319122-2v008-CAdES-ExtendedSignatures-STABLE-DRAFT.pdf
• prEN-319132-1v009-XAdES-BuildingBlocksAndBaselineSignatures-STABLE-DRAFT.pdf
• prEN-319132-2v009-XAdES-ExtendedSignatures-STABLE-DRAFT.pdf
• prEN-319142-1v008-PAdES-BuildingBlocksAndBaselineSignatures-STABLE-DRAFT.pdf
• prEn-319142-2v008-PAdES-ExtendedSignatures-STABLE-DRAFT.pdf
• ts-119172-1_v009-SignaturePolicyFramework-STABLE-DRAFT.pdf

17 de febrero de 2015

• prEN-319162-1v006-ASiC-BuildingBlocksAndBaselineContainers.pdf

19 de febrero de 2015

• prEN-319162-2v006-ASiC-AdditionalContainers.pdf
•  ts-119172-1_v009-SignaturePolicyFramework-STABLE-DRAFT.pdf

Criptografía en Mainframe IBM EC12 y firma electrónica

El nuevo mainframe de IBM zEnterprise EC12 aumenta los niveles de rendimiento y capacidad de los sistemas anteriores y da soporet a la consolidación de servidores permitiendo gran escalabilidad.

Aporta una nueva generación de hardware de seguridad para la firma digital, con soporte para criptografía de curvas elípticas y cuenta con capacidad de análisis avanzado de reconocimiento de patrones para el control inteligente de la salud del propio sistema, lo que permite predicir y evitar fallos. Ahora hay una nueva opción para instalarlo en suelo no técnico y permite configuraciones híbridas para cargas de trabajo distribuidas orientadas a AIX, Linux y Windows, demás de las tradiciones de mainframe, basadas en sistemas operativos OS/2 y zLinux.

El nuevo servidor zEC12 con el chip más rápido del mercado procesando a 5,5 GHz ofrece hasta un 25% más de rendimiento por core y un 50% más de capacidad que su predecesor.

Es el sistema con mayor seguridad y resiliencia para entornos corporativos de misión crítica: Con la criptografía de firma digital Crypto Express 4S y la certificación Common Criteria  EAL 5+

El zEC12 admite requisitos de plataforma heterogéneos con el nuevo IBM zEnterprise BladeCenter Extension (zBX) modelo 003 e IBM zEnterprise Unified Resource Manager para ampliar las capacidades de gestión a otros sistemas y cargas de trabajo que se ejecutan en servidores AIX en POWER7, Linux® en IBM System x y Microsoft® Windows® en IBM System x.

Ahora la nueva versión de zBackTrust 1.3 permite decidir sobre qué tipo de procesador y de sistema operativo se desea ejecutar la funcionalidad de firma electrónica, ya que cuenta con versiones para:

• z/OS: java sobre  z/OS V1.12, V1.13 o superior; z/OS V1.11, V1.10 extensión de ciclo de vida
• Linux en Systemz: java sobre RedHat Enterprise Linux (RHEL) 6y RHEL 5, SUSE Enterprise Server (SLES) 11 y SLES 10
• Windows Server 2008 (c# y .net) (en servidores blade IBM BladeCenter HX5 instalados en ZBX Mod 003)
• Linux en System x: java sobre Red Hat RHEL 5.5, 5.6, 5.7, 6.0, 6.1 y SUSE Linux Enterprise Server (SLES) 10 (SP4), SLES 11 SP1 (sólo de 64 bits)  (en el servidor blade IBM BladeCenter HX5 instalado en zBX Mod 003)

El modo de licenciamiento de zBackTrust permite un número ilimitado de instancias por site, y solo incrementa el coste por número de sistemas operativos soportados o por número de sites. El incremento de costes para sites de backup no activos es de solo un 10% del coste de licencia general. De este modo la escalabilidad está garantizada, sin coste adicional.

A través de CPACF (Central Processor Assist for Cryptographic Function) función que no implica coste al habilitarla en el sistema, puede gestionar los siguientes algoritmos criptográficos:

• Algoritmos de hash (Secure hash algorithms) SHA-1, SHA-224, SHA-256, SHA-384, y SHA-512 habilitado en todos los servidores con unidades de proceso  (PUs – processor units) definidas como  CPs, IFLs, zIIPs, or zAAPs.

• Cifrado Simétrico
  • Data Encryption Standard (DES)
  • Triple Data Encryption Standard (TDES)
  • Advanced Encryption Standard (AES) con claves de 128-bits, 192-bits, y 256-bits
• Control de Integridad (Secure Hash Algorithms)
  • SHA-1: 160 bit
  • SHA-2: 224, 256, 384, and 512 bit
• Control de Integridad (MAC)
  • Single-length key MAC
  • Double-length key MAC

El soporte  IBM Enterprise PKCS #11 (EP11) IBM Enterprise Public-Key Cryptography Standards (PKCS) #11 está basado en la especificatión v2.20 de PKCS #11 y se incluye enlos sistemas operativos  z/OS y z/VM medianteICSF (Integrated Cryptographic Service Facility).

El soporte criptográfico es de especial interés en banca, ya que permite, por ejemplo gestionar las funciones de seguridad de las tarjetas EMV, o cifrar la información relevante sobre tarjetas y titulares que exige el cumplimiento de la normativa PCI DSS. En entornos de banca y seguros, permite la firma de transacciones y la securización de documentos electrónicos, permitiendo la eliminación de documentos en papel.

Entre las funcionalidade de zBacktrust cabe citar:

• Firma Electrónica de alto rendimiento.
• Compatible con HSM IBM 4764 (Crypto Express2), IBM 4765 (Crypto Express3) y Crypto Express 4S
• Compatible con gestión de claves y certificados X.509 a través de interfaces PCCS#12 y PKCS#11.
• Generación de firmas XAdES (XML) y PAdES (PDF).
• Conversión de firmas simples en completas.
• Validación de firmas electrónicas
• Gestión de evidencias electrónicas
• Cumplimiento de estándares: ETSI (TS 101 903,  TS 102 778), ISO-32001, ISO 14533-2:2012 y OASIS DSS 
• Compatiblidad con Middleware: WebSphere , Weblogic y Tomcat.
• Accesible desde equipos con Linux, Windows, MacOS, Blackberry, Android, iOS, Windows Phone.
• Integración con prestadores de servicios de timestamping y OCSP externos

Contactar con el +34 917160555 para obtener más información de zBacktrust

Firma electrónica en zEnterprise EC12

Recientemente IBM ha lanzado el nuevo sistema «mainframe» zEnterprise EC12, con clara orientacion hacia entornos de private cloud, con disponibilidad de muchísima potencia de cómputo en entornos de múltiples tipos de procesadores, sistemas operativos y cargas de trabajo.

El zEnterprise EC12 ofrece nuevos niveles de rendimiento y capacidad para consolidación de múltiples sistemas  y crecimiento a gran escala, compatibilidad con la nueva generación de equipamiento de  seguridad para firma digital, el nuevo HSM (Hardware Security Module) Crypto Express 4S, análisis avanzado de reconocimiento de patrones para el control inteligente de la funcionalidad de los componentes del sistema, nueva opción para instalaciones en  suelo no técnico y despliegue de tecnologías híbridas de procesamiento para diferentes sistemas operativos y todo tipo de cargas de trabajo distribuidas, incluyendo las específicas de mainframe (z/OS , z/VM , z/VSE , z/TPF, y Linux on System z).

En el Mainframe se equipa la cabina de entrada salida compatible con interfaz PCIe Gen2 (Peripheral Component Interconnect Express Generation 2) al que se conecta cada adaptador Crypto Express4S que da soporte a todas las funciones del modelo de adaptador criptográfico anterior Crypto Express3.

Este adaptador se puede configurar a través de la consola HMC (Hardware Management Console) de tres formas distintas:

1. Como coprocesador CCA: IBM Common Cryptographic Architecture (CCA) coprocessor
2. Como coprocesador PKCS#11: IBM Enterprise PKCS #11 (EP11) coprocessor
3. Como Acelerador (Accelerator)

El adaptador se ha certificado de acuerdo con los estándares  FIPS 140-2 Security Level 4 y Common Criteria EAL 4+.

A través de CPACF (Central Processor Assist for Cryptographic Function) función que no implica coste al habilitarla en el sistema, puede gestionar los siguientes algoritmos criptográficos:

• Algoritmos de hash (Secure hash algorithms) SHA-1, SHA-224, SHA-256, SHA-384, y SHA-512 habilitado en todos los servidores con unidades de proceso  (PUs – processor units) definidas como  CPs, IFLs, zIIPs, or zAAPs.

• Cifrado Simétrico
  • Data Encryption Standard (DES)
  • Triple Data Encryption Standard (TDES)
  • Advanced Encryption Standard (AES) con claves de 128-bits, 192-bits, y 256-bits
• Control de Integridad (Secure Hash Algorithms)
  • SHA-1: 160 bit
  • SHA-2: 224, 256, 384, and 512 bit
• Control de Integridad (MAC)
  • Single-length key MAC
  • Double-length key MAC

El soporte  IBM Enterprise PKCS #11 (EP11) IBM Enterprise Public-Key Cryptography Standards (PKCS) #11 está basado en la especificatión v2.20 de PKCS #11 y se incluye enlos sistemas operativos  z/OS y z/VM medianteICSF (Integrated Cryptographic Service Facility).

El soporte criptográfico es de especial interés en banca, ya que permite, por ejemplo gestionar las funciones de seguridad de las tarjetas EMV, o cifrar la información relevante sobre tarjetas y titulares que exige el cumplimiento de la normativa PCI DSS.

Gracias al soporte PKCS#11 permite utilizar el sistema de firmas electrónicas zBackTrust de Albalia (con soporte para CAdES, XAdES y PAdES) en z/OS además de en Linux on System z.

La solución zBackTrust es la única disponible a nivel mundial con soporte nativo para mainframe en equipos z9, z10 z196, z114 y  zEC12 y capacidad de gestionar las citadas formas de firma, aunque IBM ofrece un tipo de unidad integrable en los bastidores zEnterprise que también permite realizar la funconalidad de firma electrónica con sus propias funciones criptográficas externalizadas del sistema principal (Datapower).

El sistema zBackTrust de Albalia se puede instalar sobre entornos de gestión de transacción para Java como WebSphere , Weblogic y Tomcat y soporta de forma nativa las diferentes funcionalidades de la norma DSS   (Digital Signature Services) de OASIS, de modo que la gestión de la firma electrónica se puede llevar a cabo de forma centralizada para toda la organización mediante webservices que se pueden invocar desde entornos Linux, Apple y Windows.

El sistema zBackTrust está disponible bajo diferentes tipos de licencias:

• System
• Site
• Enterprise
• Cloud

lo que permite que se pueda disponer de múltiples instancias de ejecución sin coste adicional.

El sistema zBackTrust puede contratarse a través de IBM, a través de INSA o directamente a través de Albalia, contactando con el 91 716 0555 de España (+34 917160555).

Otros artículos relacionados:

• Caixa Galicia, caso de éxito
• Diseño y planificación de una infraestructura de clave pública (PKI)
• Crypto Express3 en zEnterprise
• zBackTrust en Caixa Galicia
• Caixa Galicia impulsa la tecnología financiera
• 10 años de Linux en System z
• IBM 4765 Cryptographic Coprocesor
• Albalia es Advanced Partner de IBM
• Productos y servicios basados en DSS
• Características de zBackTrust
• zBackTrust, firma electrónica para System Z
• IBM 4764
• IBM 4765 Cryptographic Coprocesor
• DSS + XAdES-XL + z/OS + Websphere
• Firma electrónica con OASIS DSS
• B4E BackTrust for ERPs
• Portafirmas BackTrust disponible para descarga
• Proyecto FactOffice Add-in en Codeplex
• BackTrust en las pruebas de compatibilidad de firma electrónica XAdES en ETSI
• XAdES Plugtest en ETSI
• XAdES/CAdES ETSI Plugtest
• Compatibilidad de soluciones de firma electrónica

Hardware as a Service

Desde hace unos años EADTrust proporciona servicios DSS en modalidad SaaS (Software as a Service), o computación en la nube (Cloud Trust Services), actividad en la que ha sido pionera. Uno de los servicios prestados era el de sello de tiempo mediante el DSS Time-stamp profile, junto al más habitual servicio basado en el RFC 3161 .

El servicio funciona muy bien en usos esporádico de gestión de sellos de tiempo (por ejemplo, en el marco de la generación de firmas CAdES-XL y XAdES-XL en programas de escritorio), pero las entidades que hacen un uso intensivo del sellado de tiempo demandaron ya hace algo más de 2 años el suministro de hardware específico, instalado en sus centros de proceso de datos (equipos denominados TSU, time Stamping Unit), para disminuir la latencia de la red y manejar picos de transacciones con mejores garantías de disponibilidad. Aquellas TSU fueron las primeras unidades que concretaron el concepto de Hardware as a Service dentro de los servicios de EADTrust: Equipos desplegados en las instalaciones de los clientes pero gestionados bajo la responsabilidad del PSC (Prestador de Servicios de Certificación), en este caso la sección de TSA (Time Stamping Authority). 

Ahora, el resto de los servicios de OASIS Digital Signature Services (DSS) de EADTrust están también disponibles en modalidad DSSU (Digital Signature Services Unit), como equipamiento en las instalaciones de grandes consumidores de servicios de confianza, con funciones como VSU (Validation Service Unit), DSU (Digital Signature Unit) o EEMU (Electronic Evidence Management Unit). Ya es posible instalar una o más unidades de este tipo por centro de proceso de datos, con las ventajas de ser servicios gestionados de muy bajo impacto en la gestión de infraestructura de la entidad. Y con la ventaja de no tener que invertir en la adquisición de equipamiento y licencias, ya que se paga mediante reducidas cuotas mensuales, como corresponde a la filosofía de servicio.

Y sin riesgo de obsolescencia, ya que el prestador va renovando los equipos según evoluciona la tecnología, sin que la entidad usuaria deba preocuparse de nada.

Normas técnicas relativas a la firma electrónica

En el marco de ETSI (European Telecommunications Standards Institute) se han desarrollado diferentes normas técnicas relacionadas con la firma electrónica que conviene conocer.

Las incluyo en la siguiente tabla:

Standard	Título del Standard
TS 101 733	CMS Advanced Electronic Signatures (CAdES)
TS 102 734	Profiles of CMS Advanced Electronic Signatures based on TS 101 733 (CAdES)
TS 101 903	XML Advanced Electronic Signatures (XAdES)
TS 102 904	Profiles of XML Advanced Electronic Signatures based on TS 101 903 (XAdES)
TS 102 778-1	PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview – a framework document for PAdES
TS 102 778-2	PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic – Profile based on ISO 32000-1
TS 102 778-3	PDF Advanced Electronic Signature Profiles; Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles
TS 102 778-4	PDF Advanced Electronic Signature Profiles; Part 4: PAdES Long Term – PAdES LTV Profile
TS 102 778-5	PDF Advanced Electronic Signature Profiles; Part 5: PAdES for XML Content – Profiles for XAdES signatures
TR 102 047	International Harmonization of Electronic Signature Formats
TR 102 438	Application of Electronic Signature Standards in Europe
TR 102 605	Registered E-Mail
TS 102 640-1	Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 1: Architecture
TS 102 640-2	Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 2: Data Requirements and Formats for Signed Evidences for REM
TS 102 640-3	Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 3: Information Security Policy Requirements for REM Management Domains
TS 102 231	Provision of harmonized Trust-service status information
TS 101 861	Time stamping profile
TS 101 862	Qualified Certificate profile
TR 102 272	ASN.1 format for signature policies
TS 102 280	X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons
TS 101 456	Policy requirements for certification authorities issuing qualified certificates
TR 102 437	Guidance on TS 101 456 (Policy Requirements for certification authorities issuing qualified certificates)
TR 102 458	Mapping Comparison Matrix between the US Federal Bridge CA Certificate Policy and the European Qualified Certificate Policy (TS 101 456)
TS 102 023	Policy requirements for time-stamping authorities
TR 102 040	International Harmonization of Policy Requirements for CAs issuing Certificates
TS 102 042	Policy requirements for certification authorities issuing public key certificates
TS 102 158	Policy requirements for Certification Service Providers issuing attribute certificates usable with Qualified certificates
TR 102 572	Best Practices for handling electronic signatures and signed data for digital accounting
TS 102 573	Policy requirements for trust service providers signing and/or storing data for digital accounting
TS 102 176-1	Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms
TS 102 176-2	Algorithms and Parameters for Secure Electronic Signatures; Part 2: Secure channel protocols and algorithms for signature creation devices