Madrid
Avda. de Europa, 2
Alcor Plaza . Edificio B
Parque Oeste Alcorcón
28922 Alcorcón
e-mail: info@sia.es
Tel: +34 902 480 580
Fax: +34 913 077 980


Barcelona
Pallars nº 99, planta 4,
oficina nº 41
08018 Barcelona
e-mail: info@sia.es
Tel: +34 902 480 580
Fax: +34 93 467 58 30

El Centro Criptológico Nacional certifica la seguridad de la Plataforma de Firma fabricada por el Grupo SIA


El Centro Criptológico Nacional certifica la seguridad de la Plataforma de Firma, eAS/Trusted Signature Platform (SIAVAL): Crypto, fabricada por el Grupo SIA.

Así aparece publicado en el Boletín Oficial del Estado, en la Resolución 1A0/38214/2010, cuyo título completo es: “Resolución 1A0/38214/2010, de 27 de agosto, del Centro Criptológico Nacional, por la que se certifica la seguridad del producto eAS/Trusted Signature Platform (Siaval): Módulo Crypto, versión 6.2.1, desarrollado por la empresa Sistemas Informáticos Abiertos, SA.”

Manteniendo su compromiso con la Calidad y la Seguridad que tiene desde sus orígenes, el Grupo SIA impulsa la obtención de certificaciones de seguridad de los productos software que fabrica y comercializa, para incorporarlas a la relación de certificaciones de las que ya dispone en varias de sus sedes (Sistema de Gestión de la Calidad según la Norma UNE EN-ISO 9001:2008, Sistema de Gestión de la Seguridad de la Información-SGSI- según la Norma UNE ISO/IEC 27001:2009, Sistema de Gestión de Servicios IT según la Norma UNE ISO/IEC 20000-1:2007, Sistema de Gestión de Medio Ambiente según la Norma ISO 14001:2004).

En una primera fase se ha obtenido el certificado de seguridad Common Criteria de uno de los productos emblemáticos de la empresa: su Plataforma de Firma, denominada eAS/Trusted Signature Platform (SIAVAL): Crypto.

Esta Plataforma de Firma, que permite tanto la generación como la validación de firma electrónica utilizando los formatos de los principales estándares existentes, forma parte de una familia completa de productos, eAS/Trusted Signature Platform (también conocida como SIAVAL), que proporciona diversas soluciones en el ámbito de la seguridad. Entre los productos que componen esta familia también se encuentran: el módulo Custody, plataforma que facilita la custodia de documentos y de firmas así como el almacenamiento simple de ficheros; el módulo TimeStamp, que proporciona la generación de sellos de tiempo conforme al RFC 3161 “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”; el módulo Secure Token, que permite generar tokens seguros SAML basados en X.509 para facilitar la autenticación de los usuarios a los diferentes módulos de la plataforma; y el módulo Multiauth/Multival, que actúa como intermediario entre los usuarios y cualquier aplicación web J2EE que requiera de autenticación con certificados, de forma que los usuarios pueden hacer uso de cualquier certificado reconocido, delegando la validación del mismo y su autenticación en el mencionado componente.

El estándar por el que se obtiene el certificado, Common Criteria for Information Technology Security Evaluation, también conocido como Common Criteria o CC (http://www.commoncriteriaportal.org), es un estándar internacional para la certificación de seguridad informática que define los criterios para evaluar la seguridad de los productos o sistemas de las tecnologías de la información. Este estándar también se recoge en las Normas UNE ISO/IEC 15408 y UNE ISO/IEC 18045.

El certificado es emitido por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI) del Ministerio de Defensa, que es el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, con capacidad de emitir certificados de seguridad Common Criteria a productos y sistemas dentro de su ámbito de actuación.

El certificado Common Criteria es, de entre todos los existentes actualmente a nivel mundial, el que establece los criterios más completos y rigurosos para la evaluación de la seguridad de productos y sistemas y está reconocido internacionalmente por más de veinte países.

Los datos concretos de la certificación obtenida son:

Producto: eAS/Trusted Signature Platform (SIAVAL): Módulo Crypto v6.2.1.

Nivel de Evaluación: Common Criteria v3.1 r3 EAL1+(ALC_FLR.1).

Declaración de Seguridad: La declaración de seguridad se encuentra disponible para su consulta pública desde la web del Organismo de Certificación, http://www.oc.ccn.cni.es. Igualmente se puede solicitar dicha declaración de seguridad a través de los métodos de contacto disponibles en la página web del fabricante Sistemas Informáticos Abiertos, SA, http://www.sia.es.
volver 
Información Corporativa Grupo SIA

 Grupo SIA, consolidada compañía española de servicios TI con actividad en el mercado ibérico, posee una filosofía empresarial basada en la especialización, cubriendo el ciclo completo de la actividad tecnológica, Consultoría, Integración y Servicios en sus cuatro áreas principales: Seguridad, Almacenamiento, Gestión TI y Movilidad.

Fundada en 1989, el Grupo SIA cuenta con oficinas en España (Madrid y Barcelona) y Portugal (Lisboa y Oporto). A nivel nacional, la compañía cubre cuatro zonas territoriales: Centro (incluye las CCAA de Madrid, Castilla-La Mancha y Castilla León); Noreste (Cataluña, Comunidad Valenciana, Islas Baleares, Aragón y Andorra); Noroeste (Galicia, Asturias, Cantabria, País Vasco y Navarra) y Sur (Andalucía y Extremadura).

La especialización de su negocio se centra en cuatro sectores principalmente: Banca y Seguros; Administraciones Públicas; Utilities y Telcos; con énfasis especial en sectores estratégicos como la Sanidad. Como especialistas en la mejora del beneficio de sus clientes, Grupo SIA cubre con calidad y garantía el tipo de proyectos que se demandan y que exigen alto grado de innovación, alineando, en todo momento, los aspectos críticos de los procesos de negocio con los sistemas de información.

Más información sobre Grupo SIA
Cristina Arqued Sanz.
Media & Corporate Publications
carqued@sia.es
Tel. 91. 307 79 97
Fax. 91 307 79 80
® SIA, Sistemas Informáticos Abiertos, S.A. | Aviso Legal | Politica de Privacidad