Normas Técnicas

Entidades acreditadas
Leyes y estándares
Preguntas frecuentes

Entradas Recientes

Prácticas de Certificación:

  • ETSI TS 102 042 V1.1.1 (2002-04).Technical Specification. Policy requirements for certification authorities issuing public key certificates.
  • NCh2805.Of2003 Tecnología de la Información – Requisitos de las políticas de las autoridades certificadoras que emiten certificados de claves públicas.
  • ETSI TS 102 042 V1.2.2 (2005-06).RTS/ESI-000043.Keywords e- commerce, electronic signature, public key, security.
  • ETSI TS 102 042 V2.1.1 (2009-05).Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.
  • ETSI TS 102 042 V2.1.2 (2010-04) Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.

Seguridad:

  • NCh27002.Of2009 Tecnología de la información – Código de práctica para la gestión de seguridad de la información.
  • ISO/IEC 15408-1:2009 Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model
  • FIPS PUB 140-2: Security Requirements for Cryptographic Modules (Mayo 2001).
  • NCh.2820/1.Of2003 Tecnología de la información – Técnica de seguridad – Criterio de evaluación de la seguridad de TI – Parte 1: Introducción y modelo general.
  • NCh2829.Of.2003 Tecnología de la Información – Requisitos de Seguridad para Módulos Criptográficos.

Estructura de Certificados:

  • ISO/IEC 9594 – 8: 2005 Information Technology – Open Systems Interconnection – The Directory Attribute Certificate Framework. Correccion 2:2009.
  • ITU – T Rec.X.690 (2002) / ISO/IEC 8825-1:2002. ASN.1 Basic Encoding Rules.
  • NCh2798.Of2003 Tecnología de la Información – Reglas de codificación ASN.1 “Especificación de las reglas de codificación básica (BER) de las reglas de codificación canónica (CER) y de las reglas de codificación distinguida (DER).

Repositorio de Información:

  • NCh2832.Of2003 Tecnología de la información – Protocolos operacionales de infraestructura de clave pública LDAPv2 para Internet X.509.
  • RFC 2559 BOEYEN, S. et al., “Internet X.509 Public Key Infrastructure. Operational Protocols LDAPv2″, Abril 1999.
  • RFC 3377 LDAPv3: Technical Specification, September 2002, Lightweight Directory Access Protocol (v3): Technical.

Sellado de Tiempo/Time stamping:

  • ETSI TS 102 023, v.1.2.1 y v.1.2.2.Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities.
  • ETSI TS 101 861 V1.3.1 Time-stamping profile.
  • ISO/IEC 18014-1:2008 Information technology – Security techniques – Time-stamping services – Part 1: Framework.
  • ISO / IEC 18014-2:2009 Information technology – Security techniques – Time-stamping services – Part 2: Mechanism producing independent tokens.
  • ISO / IEC 18014-3:2009 Information technology – Security techniques – Time-stamping services – Part 3: Mechanisms producing linked tokens.
  • RFC 3161 Internet X.509 Public Key Infrastructure Time – Stamp Protocol (TSP) (2001), RFC 5816 (update), ANSI ASC X 9.95.
  • RFC 3628 Requirements for Times Stamping Authorities.
  • NIST Special publication 800-102, Sept.2009.

DNI Electrónico y su Identidad Biométrica:

  • ISO/ 19.785, ISO 19.794-2 Formatos de cabecera y datos de referencia.
  • ISO 7816-4, ISO 7816-11 Para la definición de los comandos de la tarjeta.
  • ANSI X.9.84 – 2003 – Reconocimiento de firmas, huellas digitales.
  • ISO/IEC 27N2949 – Condiciones de los sistemas biométricos para la industria de servicios financieros.
  • ISO / IEC 19784-1:2005, también conocido como BioAPI 2.0. Conexión entre dispositivos biométricos y diferentes tipos de aplicaciones, interfaz de programación de aplicaciones biométricas (API).
  • Common Biometric Exchange Fice Format – formatos comunes de intercambio de archivos biométricos.

Servicios de firma móvil:

  • ETSI TS 102 207 V1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Specifications for Roaming in Mobile Signature Services.
  • ETSI TR 102 206 V.1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Security Framework.
  • ETSI TR 102 203 V1.1.1 (2003 – 05) Mobile Signatures; Business and functional Requirements.
  • ETSI TS 102 204 V1.1.4 (2003-08) Mobile Signature Service; Web Service Interface.

 

Además, para el buen uso de las políticas de firma electrónica basada en certificados, se deberán tener en cuenta las siguientes especificaciones técnicas:

  • ETSI TS 101 733, v.1.6.3, v1.7.3 y v.1.8.1. Electronic Signatures and Infrastructures (SEI); CMS Advanced Electronic Signatures (CAdES).
  • ETSI TS 101 903, v.1.2.2, v.1.3.2 y 1.4.1. Electronic Signatures and Infrastructures (SEI); XML Advanced Electronic Signatures (XAdES).
  • ETSI TS 102 778, v 1.1.2. Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles;
    • Part 1: PAdES Overview,
    • Part 2: PAdES Basic – Profile based on ISO 32000-1,
    • Part 3: PAdES Enhanced – PAdES-BES and PAdESEPES Profiles;
    • Part 4: Long-term validation
  • ETSI TS 102 176-1 V2.0.0 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms.
  • ETSI TR 102 038, v.1.1.1. Electronic Signatures and Infrastructures (SEI); XML format for signature policies.
  • ETSI TR 102 041, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policies report.
  • ETSI TR 102 045, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policy for extended business model.
  • ETSI TR 102 272, v.1.1.1. Electronic Signatures and Infrastructures (SEI); ASN.1 format for signature policies.
  • IETF RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP.
  • IETF RFC 3125, Electronic Signature Policies.
  • IETF RFC 3161 actualizada por RFC 5816, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).
  • IETF RFC 5280, RFC 4325 y RFC 4630, Internet X.509 Public Key Infrastructure; Certificate and Certificate Revocation List (CRL) Profile.
  • IETF RFC 5652, RFC 4853 y RFC 3852, Cryptographic Message Syntax (CMS).
  • ITU-T Recommendation X.680 (1997): “Information technology – Abstract Syntax Notation One (ASN.1): Specification of basic notation”