ETSI - European Telecommunications Standards Institute
Ultima versión
SR 019 020-2016
Alcance
El presente documento proporciona un marco para una mayor estandarización para la creación y validación de firmas digitales AdES@ tal como se especifica en ETSI EN 319 122 [i.2]@ ETSI EN 319 132 [i.3]@ ETSI EN 319 142 [i. 4] o ETSI EN 319 162 [i.6]@ en entornos móviles y distribuidos asistidos por servidores remotos. El presente documento tiene en cuenta que las capacidades de los dispositivos personales seguirán evolucionando y es probable que se superpongan cada vez más con las capacidades de otros dispositivos informáticos. El presente documento identifica el alcance recomendado de dichas normas y cualquier disposición sugerida que se considere apropiada para estas normas. El marco de estándares en el presente documento se basa en un análisis de escenarios comúnmente conocidos por estar en uso o de interés potencial. Se utiliza un esquema de clasificación basado en el utilizado en ETSI TR 119 000 [i.1] para clasificar los requisitos de estandarización basándose en el análisis de escenarios comunes. El presente documento no aborda la estandarización para entornos móviles donde todo el proceso de creación y/o validación de firma se lleva a cabo dentro del dispositivo personal. Si bien se considera importante para el mercado, esto generalmente no involucra interfaces externas que requieran una mayor estandarización más allá de la que ya admite el uso de estándares existentes dentro de ETSI TR 119 000 [i.1]. El presente documento no aborda directamente los requisitos específicos para el acceso móvil a otros servicios de confianza de apoyo, como el sellado de tiempo@ el estado de revocación o los servicios de directorio, ya que se considera que estos se abordarían mediante servicios de creación o validación de firmas@ o que un dispositivo personal tiene la capacidad de abordar estos servicios directamente mediante el uso de estándares existentes dentro de ETSI TR 119 000 [i.1]. El presente documento considera particularmente los requisitos de estandarización para escenarios que involucran asistencia de servicios remotos que soportan: a) Casos de uso de firma local donde la clave de firma se mantiene con el dispositivo personal del firmante. b) Casos de uso de firma de servidor en los que la clave de firma se guarda en un servidor compartido. c) Validación de firmas donde se verifica la firma digital soportada por un servidor remoto. El presente documento no incluye un análisis de los riesgos de seguridad ni la identificación de requisitos de seguridad específicos para las firmas digitales AdES en entornos móviles y distribuidos; Los requisitos de seguridad se abordan en CEN TS 419 241 [i.15]. Más bien, aborda los requisitos de los estándares que respaldan la distribución de la funcionalidad relacionada con la creación y validación de la firma digital AdES entre elementos del sistema distribuido. El presente documento se limita a firmas digitales AdES respaldadas por PKI y certificados de clave pública@, incluido el uso de dispositivos de firma seguros, como dispositivos cualificados de creación de firma (y sello) electrónicos tal como se define en el Reglamento (UE) n.º 910/2014 [i.5]. @ y tiene como objetivo cumplir con los requisitos generales de la comunidad internacional para brindar confianza en las transacciones electrónicas @ incluyendo @ entre otros @ requisitos aplicables del Reglamento (UE) No 910/2014 [i.5]. Si bien los escenarios pueden ser aplicables a las transacciones electrónicas seals@ el presente documento se concentra en el uso de servicios de soporte de firmas digitales para personas físicas o personas físicas asociadas a personas jurídicas. El presente documento tiene en cuenta los estándares existentes y las especificaciones disponibles públicamente en el marco actual para la estandarización de la firma digital ETSI TR 119 000 [i.1].
SR 019 020-2016 Historia
2016SR 019 020-2016 El marco para la estandarización de firmas; Estándares para firmas digitales AdES en entornos móviles y distribuidos (V1.1.2)