TS 119 511-2019 Firmas e Infraestructuras Electrónicas (ESI); Requisitos de política y seguridad para proveedores de servicios de confianza que brindan preservación a largo plazo de firmas digitales o datos generales utilizando técnicas de firma digital (V1.1.1) normas y especificaciones

Estándar No.: TS 119 511-2019
Fecha de publicación: 2019
Organización: ETSI - European Telecommunications Standards Institute
Ultima versión: TS 119 511-2019

Alcance: "El presente documento se basa en los requisitos de política general especificados en ETSI EN 319 401 [1]@ especifica requisitos de política y seguridad para proveedores de servicios de confianza que proporcionan preservación a largo plazo de firmas digitales y de datos generales@ es decir, datos firmados o datos no firmados@ utilizando técnicas de firma digital. El presente documento tiene como objetivo apoyar los servicios de preservación en diferentes marcos regulatorios. Específicamente@ pero no exclusivamente@ el servicio de preservación abordado en el presente documento tiene como objetivo apoyar el servicio de preservación calificado para firmas o sellos electrónicos calificados según el Reglamento (UE) No. 910/2014 [i.2]. Específicamente@ pero no exclusivamente@ las firmas digitales en el presente documento cubren las firmas electrónicas@ firmas electrónicas avanzadas@ firmas electrónicas cualificadas@ sellos electrónicos@ sellos electrónicos avanzados@ y sellos electrónicos cualificados según el Reglamento (UE) No 910/2014 [i.2] El presente documento aborda dos casos principales: 1) La preservación durante largos períodos de tiempo@ mediante técnicas de firma digital@ de la capacidad de validar una firma digital@ de la capacidad de mantener su estado de validez y de la capacidad de obtener una prueba de la existencia de los datos firmados asociados tal como estaban en el momento del envío al servicio de preservación, incluso si posteriormente la clave de firma se ve comprometida@ el certificado expira@ o los ataques criptográficos se vuelven factibles en el algoritmo de firma o el algoritmo hash utilizado en la firma enviada. NOTA 1: Se cubre en este caso un servicio cualificado de conservación de firmas o sellos electrónicos cualificados según el Reglamento (UE) n.º 910/2014 [i.2] para el que es necesario conservar el estado de validez técnica@. NOTA 2: El estado de validez de una firma significa el estado de la firma que no cambiará con el tiempo. Dicho estado puede ser válido (TOTAL_PASSED según ETSI EN 319 102-1 [i.6]) o no válido (TOTAL_FAILED y ciertos casos para INDETERMINADO según ETSI EN 319 102-1 [i.6]). NOTA 3: "Técnicas de firma digital" designa técnicas basadas en firmas digitales, sellos de tiempo o registros de evidencia. 2) La provisión de una prueba de la existencia de objetos digitales@ ya sea que estén firmados o no@ utilizando técnicas de firma digital (firmas digitales@ tokens de sello de tiempo@ registros de evidencia@ etc.). NOTA 4: En este caso @ incluso si el objeto principal a conservar es una firma @ se trata de la misma manera que cualquier otro archivo. NOTA 5: Una prueba de la existencia de un objeto digital que no utiliza técnicas de firma digital no está dentro del alcance del presente documento. El presente documento cubre diferentes estrategias para el servicio de preservación. Los requisitos aplicables dependen de la estrategia elegida por el servicio de conservación. EJEMPLO 1: El servicio de conservación puede proporcionar almacenamiento@ no almacenamiento@ o almacenamiento temporal. EJEMPLO 2: El servicio de preservación puede recibir la firma digital@ los datos firmados@ la información de revocación o solo valores hash y evidencias. El presente documento identifica controles específicos necesarios para abordar riesgos específicos asociados con los servicios de preservación. La transformación de los datos originales en otro objeto de datos con contenido de objeto y semántica equivalentes para evitar el riesgo de que el sistema de visualización/objeto de datos original se vuelva obsoleto está fuera del alcance del presente documento."

TS 119 511-2019 Historia

2019 TS 119 511-2019 Firmas e Infraestructuras Electrónicas (ESI); Requisitos de política y seguridad para proveedores de servicios de confianza que brindan preservación a largo plazo de firmas digitales o datos generales utilizando técnicas de firma digital (V1.1.1)

TS 119 511-2019Firmas e Infraestructuras Electrónicas (ESI); Requisitos de política y seguridad para proveedores de servicios de confianza que brindan preservación a largo plazo de firmas digitales o datos generales utilizando técnicas de firma digital (V1.1.1)

TS 119 511-2019 Historia

TS 119 511-2019
Firmas e Infraestructuras Electrónicas (ESI); Requisitos de política y seguridad para proveedores de servicios de confianza que brindan preservación a largo plazo de firmas digitales o datos generales utilizando técnicas de firma digital (V1.1.1)