Los Lineamientos de Gestión de Riesgos Operativos para Agencias de Servicios de Certificación Electrónica se basan en las "Medidas de Gestión de Servicios de Certificación Electrónica" y determinan si el servicio de certificación electrónica cumple con los requisitos establecidos para el funcionamiento y los estándares técnicos del sistema del servicio de certificación electrónica y bajo las limitaciones técnicas dadas. y condiciones de los datos de entrada Indicadores técnicos. De acuerdo con las disposiciones de las "Medidas de gestión del servicio de certificación electrónica", las agencias de servicios de certificación electrónica utilizan tecnología, equipos y productos de sistemas de software de criptografía nacionales que han pasado la prueba de las agencias de prueba de productos criptográficos comerciales para proporcionar servicios de certificación electrónica al mundo exterior. , proporcionando a las agencias de servicios de certificación electrónica habilidades técnicas para estandarizar la gestión del riesgo operativo. Por ejemplo: en términos de gestión de riesgos de certificación, con el desarrollo de Internet móvil y el desarrollo y madurez de nuevas tecnologías de autenticación, como la tecnología de autenticación de imágenes/vídeo en línea, la tecnología de autenticación biométrica y la tecnología de autenticación OCR, los servicios de autenticación electrónica han evolucionado desde la verificación inicial cara a cara fuera de línea Autenticación, agregando gradualmente factores de seguridad pública de dos factores, factores de seguridad pública de tres factores, autenticación de imagen/video, reconocimiento facial, huella digital/iris y otra autenticación biométrica, autenticación OCR, autenticación de operador de telecomunicaciones, Autenticación institucional de cuatro factores, autenticación bancaria/financiera y otras automatizaciones. La certificación integral de la tecnología de certificación mejora la eficiencia y precisión de la certificación y reduce los costos de certificación y los riesgos de certificación humana.
T/SCCIA 012-2023 Historia
2023T/SCCIA 012-2023 Directrices para la gestión de riesgos de la operación de la autoridad de certificación