SOFTWAREPARAFIRMASDIGITALES
Páginas: 67 (16653 palabras)
Publicado: 17 de junio de 2015
GUÍA DE ACREDITACIÓN DE
SOFTWARE PARA FIRMAS
DIGITALES
Versión 4.1
Infraestructura Oficial de Firma
Electrónica en el Perú – Autoridad
Administrativa Competente
Rev: 04/06-12-21013
Estado: En revisión
Diciembre 2013
2
Infraestructura Oficial de Firma
Electrónica en el Perú – Autoridad
Administrativa Competente
Rev: 04/06-12-21013
Estado: En revisión
1. Unidad: Comisión de Normalizacióny Fiscalización de Barreras
Comerciales No Arancelarias - CNB
2. Componente: Gobierno electrónico
3. Línea presupuestal (seguir código POA): 2130305
4. Nombre de actividad o servicio: Guía de acreditación
5. Funcionario Responsable de la Supervisión: Secretaria Técnica de la
CNB
3
Infraestructura Oficial de Firma
Electrónica en el Perú – Autoridad
Administrativa Competente
Rev: 04/06-12-21013Estado: En revisión
ÍNDICE
VERSIÓN 4.0
1
DICIEMBRE 2013
2
ÍNDICE
4
1.
INTRODUCCIÓN:
7
2.
ALCANCE
8
3.
DEFINICIONES GENERALES
8
4.
ACRÓNIMOS
19
5.
NIVELES DE SEGURIDAD
21
6.
CLASIFICACIÓN DE APLICACIONES
22
7.
CLASIFICACIÓN REQUERIMIENTOS
22
8.
ESTRUCTURA DEL DOCUMENTO:
23
9.
REQUERIMIENTOS:
23
9.1.
SOFTWARE DE FIRMA DIGITAL DE USUARIO FINAL
23
OPCIONAL ( APETICIÓN DEL AUDITADO): VERIFICACIÓN DE LA CONFIABILIDAD DEL CERTIFICADO: 24
REQUERIMIENTO 1:
VERIFICACIÓN DEL ESTADO DE REVOCACIÓN:
28
REQUERIMIENTO 2:
VERIFICACIÓN DE NO EXPIRACIÓN DEL CERTIFICADO:
31
REQUERIMIENTO 3:
VERIFICACIÓN DEL PROPÓSITO:
32
REQUERIMIENTO 4:
COMPROBACIONES PARA APLICACIONES WEB:
34
REQUERIMIENTO 5:
LAS FUNCIONES CRIPTOGRÁFICAS DEBEN REALIZARSE EN EL MÓDULOCRIPTOGRÁFICO:
35
REQUERIMIENTO 6:
NO SE DEBEN UTILIZAR FUNCIONES CRIPTOGRÁFICAS OBSOLETAS
36
REQUERIMIENTO 7:
SE DEBE PROTEGER LA AUTENTICIDAD DEL CÓDIGO DE FIRMA
37
REQUERIMIENTO 8:
SE DEBE PROPORCIONAR EL VISOR PARA LA VERIFICACIÓN DE LA FIRMA
38
REQUERIMIENTO 9:
SE DEBEN GENERAR REGISTROS DE VALIDACIÓN DE LA FIRMA
39
REQUERIMIENTO 10:
9.2.
SE DEBEN IMPLEMENTAR LOS MANUALES DEADMINISTRACIÓN Y USUARIO 41
SOFTWARE DE VERIFICACIÓN POR PARTE DE AGENTES AUTOMATIZADOS
42
4
Infraestructura Oficial de Firma
Electrónica en el Perú – Autoridad
Administrativa Competente
Rev: 04/06-12-21013
Estado: En revisión
OPCIONAL ( A PETICIÓN DEL AUDITADO): VERIFICACIÓN DE LA CONFIABILIDAD DEL CERTIFICADO: 43
REQUERIMIENTO 11:
VERIFICACIÓN DEL ESTADO DE REVOCACIÓN:
46
REQUERIMIENTO 12:VERIFICACIÓN DE NO EXPIRACIÓN DEL CERTIFICADO:
49
REQUERIMIENTO 13:
VERIFICACIÓN DEL PROPÓSITO:
51
REQUERIMIENTO 14:
CONTROL DE ACCESO A LAS FUNCIONES DE ADMINISTRACIÓN Y
CONFIGURACIÓN:
53
REQUERIMIENTO 15:
EN CASO QUE SE FIRMEN LOS DOCUMENTOS RECIBIDOS, LAS FUNCIONES
CRIPTOGRÁFICAS DEBEN REALIZARSE EN EL MÓDULO CRIPTOGRÁFICO:
54
REQUERIMIENTO 16:
NO SE DEBEN UTILIZAR FUNCIONESCRIPTOGRÁFICAS OBSOLETAS
56
REQUERIMIENTO 17:
SE DEBE PROTEGER LA AUTENTICIDAD DEL CÓDIGO DE FIRMA
57
REQUERIMIENTO 18:
PARA LA VERIFICACIÓN DE LA APROBACIÓN DE UN DOCUMENTO, SE DEBE
PROPORCIONAR UN VISOR O REALIZAR LA FIRMA DEL DOCUMENTO
REQUERIMIENTO 19:
EN CASO DE FIRMAR LOS DOCUMENTOS RECIBIDOS, SE DEBEN GENERAR
REGISTROS DE VALIDACIÓN DE LA FIRMA
REQUERIMIENTO 20:
9.3.
58
59
SE DEBENIMPLEMENTAR LOS MANUALES DE ADMINISTRACIÓN Y USUARIO 61
SOFTWARE DE FIRMA POR PARTE DE AGENTES AUTOMATIZADOS
62
OPCIONAL ( A PETICIÓN DEL AUDITADO): VERIFICACIÓN DE LA CONFIABILIDAD DEL CERTIFICADO: 62
REQUERIMIENTO 21:
VERIFICACIÓN DEL ESTADO DE REVOCACIÓN:
66
REQUERIMIENTO 22:
VERIFICACIÓN DE NO EXPIRACIÓN DEL CERTIFICADO:
69
REQUERIMIENTO 23:
VERIFICACIÓN DEL PROPÓSITO:
70REQUERIMIENTO 24:
CONTROL DE ACCESO A LAS FUNCIONES DE ADMINISTRACIÓN Y
CONFIGURACIÓN:
REQUERIMIENTO 25:
72
LAS FUNCIONES CRIPTOGRÁFICAS DEBEN REALIZARSE EN EL MÓDULO
CRIPTOGRÁFICO:
73
REQUERIMIENTO 26:
NO SE DEBEN UTILIZAR FUNCIONES CRIPTOGRÁFICAS OBSOLETAS
75
REQUERIMIENTO 27:
SE DEBE PROTEGER LA AUTENTICIDAD DEL CÓDIGO DE FIRMA
76
REQUERIMIENTO 28:
SE DEBE PROPORCIONAR EL VISOR PARA LA...
SOFTWARE PARA FIRMAS
DIGITALES
Versión 4.1
Infraestructura Oficial de Firma
Electrónica en el Perú – Autoridad
Administrativa Competente
Rev: 04/06-12-21013
Estado: En revisión
Diciembre 2013
2
Infraestructura Oficial de Firma
Electrónica en el Perú – Autoridad
Administrativa Competente
Rev: 04/06-12-21013
Estado: En revisión
1. Unidad: Comisión de Normalizacióny Fiscalización de Barreras
Comerciales No Arancelarias - CNB
2. Componente: Gobierno electrónico
3. Línea presupuestal (seguir código POA): 2130305
4. Nombre de actividad o servicio: Guía de acreditación
5. Funcionario Responsable de la Supervisión: Secretaria Técnica de la
CNB
3
Infraestructura Oficial de Firma
Electrónica en el Perú – Autoridad
Administrativa Competente
Rev: 04/06-12-21013Estado: En revisión
ÍNDICE
VERSIÓN 4.0
1
DICIEMBRE 2013
2
ÍNDICE
4
1.
INTRODUCCIÓN:
7
2.
ALCANCE
8
3.
DEFINICIONES GENERALES
8
4.
ACRÓNIMOS
19
5.
NIVELES DE SEGURIDAD
21
6.
CLASIFICACIÓN DE APLICACIONES
22
7.
CLASIFICACIÓN REQUERIMIENTOS
22
8.
ESTRUCTURA DEL DOCUMENTO:
23
9.
REQUERIMIENTOS:
23
9.1.
SOFTWARE DE FIRMA DIGITAL DE USUARIO FINAL
23
OPCIONAL ( APETICIÓN DEL AUDITADO): VERIFICACIÓN DE LA CONFIABILIDAD DEL CERTIFICADO: 24
REQUERIMIENTO 1:
VERIFICACIÓN DEL ESTADO DE REVOCACIÓN:
28
REQUERIMIENTO 2:
VERIFICACIÓN DE NO EXPIRACIÓN DEL CERTIFICADO:
31
REQUERIMIENTO 3:
VERIFICACIÓN DEL PROPÓSITO:
32
REQUERIMIENTO 4:
COMPROBACIONES PARA APLICACIONES WEB:
34
REQUERIMIENTO 5:
LAS FUNCIONES CRIPTOGRÁFICAS DEBEN REALIZARSE EN EL MÓDULOCRIPTOGRÁFICO:
35
REQUERIMIENTO 6:
NO SE DEBEN UTILIZAR FUNCIONES CRIPTOGRÁFICAS OBSOLETAS
36
REQUERIMIENTO 7:
SE DEBE PROTEGER LA AUTENTICIDAD DEL CÓDIGO DE FIRMA
37
REQUERIMIENTO 8:
SE DEBE PROPORCIONAR EL VISOR PARA LA VERIFICACIÓN DE LA FIRMA
38
REQUERIMIENTO 9:
SE DEBEN GENERAR REGISTROS DE VALIDACIÓN DE LA FIRMA
39
REQUERIMIENTO 10:
9.2.
SE DEBEN IMPLEMENTAR LOS MANUALES DEADMINISTRACIÓN Y USUARIO 41
SOFTWARE DE VERIFICACIÓN POR PARTE DE AGENTES AUTOMATIZADOS
42
4
Infraestructura Oficial de Firma
Electrónica en el Perú – Autoridad
Administrativa Competente
Rev: 04/06-12-21013
Estado: En revisión
OPCIONAL ( A PETICIÓN DEL AUDITADO): VERIFICACIÓN DE LA CONFIABILIDAD DEL CERTIFICADO: 43
REQUERIMIENTO 11:
VERIFICACIÓN DEL ESTADO DE REVOCACIÓN:
46
REQUERIMIENTO 12:VERIFICACIÓN DE NO EXPIRACIÓN DEL CERTIFICADO:
49
REQUERIMIENTO 13:
VERIFICACIÓN DEL PROPÓSITO:
51
REQUERIMIENTO 14:
CONTROL DE ACCESO A LAS FUNCIONES DE ADMINISTRACIÓN Y
CONFIGURACIÓN:
53
REQUERIMIENTO 15:
EN CASO QUE SE FIRMEN LOS DOCUMENTOS RECIBIDOS, LAS FUNCIONES
CRIPTOGRÁFICAS DEBEN REALIZARSE EN EL MÓDULO CRIPTOGRÁFICO:
54
REQUERIMIENTO 16:
NO SE DEBEN UTILIZAR FUNCIONESCRIPTOGRÁFICAS OBSOLETAS
56
REQUERIMIENTO 17:
SE DEBE PROTEGER LA AUTENTICIDAD DEL CÓDIGO DE FIRMA
57
REQUERIMIENTO 18:
PARA LA VERIFICACIÓN DE LA APROBACIÓN DE UN DOCUMENTO, SE DEBE
PROPORCIONAR UN VISOR O REALIZAR LA FIRMA DEL DOCUMENTO
REQUERIMIENTO 19:
EN CASO DE FIRMAR LOS DOCUMENTOS RECIBIDOS, SE DEBEN GENERAR
REGISTROS DE VALIDACIÓN DE LA FIRMA
REQUERIMIENTO 20:
9.3.
58
59
SE DEBENIMPLEMENTAR LOS MANUALES DE ADMINISTRACIÓN Y USUARIO 61
SOFTWARE DE FIRMA POR PARTE DE AGENTES AUTOMATIZADOS
62
OPCIONAL ( A PETICIÓN DEL AUDITADO): VERIFICACIÓN DE LA CONFIABILIDAD DEL CERTIFICADO: 62
REQUERIMIENTO 21:
VERIFICACIÓN DEL ESTADO DE REVOCACIÓN:
66
REQUERIMIENTO 22:
VERIFICACIÓN DE NO EXPIRACIÓN DEL CERTIFICADO:
69
REQUERIMIENTO 23:
VERIFICACIÓN DEL PROPÓSITO:
70REQUERIMIENTO 24:
CONTROL DE ACCESO A LAS FUNCIONES DE ADMINISTRACIÓN Y
CONFIGURACIÓN:
REQUERIMIENTO 25:
72
LAS FUNCIONES CRIPTOGRÁFICAS DEBEN REALIZARSE EN EL MÓDULO
CRIPTOGRÁFICO:
73
REQUERIMIENTO 26:
NO SE DEBEN UTILIZAR FUNCIONES CRIPTOGRÁFICAS OBSOLETAS
75
REQUERIMIENTO 27:
SE DEBE PROTEGER LA AUTENTICIDAD DEL CÓDIGO DE FIRMA
76
REQUERIMIENTO 28:
SE DEBE PROPORCIONAR EL VISOR PARA LA...
Leer documento completo
Regístrate para leer el documento completo.