Social Icons

twitter facebookgoogle pluslinkedinrss feedemail

miércoles, 26 de marzo de 2014

ISACA, Barcelona, la firma electrónica y una guía de auditoría. Y 3.

Los sistemas que incorporan firma electrónica o firma digital, también deben ser correctamente auditados. La "Guía para la Auditoría de Sistemas que hayan implantado y usen la firma electrónica", desarrollada en el seno del capítulo de Barcelona de ISACA, te da unas primeras claves de cómo afrontar estas auditorías.

Hace aproximadamente ocho meses empecé esta entrada en partes, a raíz de la sesión "La Signatura Electrònica" organizada por ISACA Barcelona.

Esta tercera y última parte estaba pendiente de la publicación de la citada guía que, con más buena voluntad que recursos, han desarrollado sus autores.

jueves, 13 de marzo de 2014

¿Crees que el cubo de Rubik es difícil? Prueba con los estándares de firma electrónica

He llegado a oír en presentaciones públicas, de boca de representantes de la Comisión Europea dedicados a promocionar el  REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (#eIDAS, para los amigos) por doquier, que el cuerpo de estándares técnicos (especificaciones técnicas, guías, etc ...) no hay quien lo entienda.

Es complicado, y el esfuerzo por racionalizar la estructura del cuerpo documental de estándares de firma electrónica mediante el Informe Técnico ETSI TR 119 000 V0.0.3 (2014-01) Electronic Signatures and Infrastructures (ESI); Rationalised structure for Electronic Signature Standardisation no ha contribuido a mejorarlo según mi opinión; sin embargo, su conocimiento puede ser de gran ayuda.