Recertificación de la PKI

13/07/2022 Prensa escrita. CESTIC

El 8 de julio, tras más de un mes de concienzuda auditoría realizada por la reputada entidad AENOR, el Ministerio de Defensa ha obtenido la renovación de la certificación eIDAS de la Infraestructura de Clave Pública-PKI del Ministerio de Defensa.

Solamente el Ministerio de Defensa y la Fábrica Nacional de Moneda y Timbre-FNMT han conseguido esta certificación en lo que respecta a organismos de la Administración del Estado.

¡¿Y esto qué es?! Vamos por partes

¿Qué es la PKI?

La PKI es un conjunto de roles, políticas, hardware, software y procedimientos, que permiten gestionar, administrar y usar certificados digitales y el cifrado de clave pública.

La PKI facilita la transferencia electrónica segura de información para actividades de la red en las que las contraseñas simples son un método insuficiente y se requieren pruebas más rigurosas para confirmar la identidad de las partes involucradas en la comunicación, así como para validar la información que se transfiere.

La PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las claves públicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información y garantizar el no repudio de un envío, entre otros usos.

La tarjeta TEMD es una parte (de hardware) de la plataforma de PKI del Ministerio de Defensa.

¿Qué es eIDAS?

La Unión Europea ha impulsado el desarrollo de una infraestructura paneuropea para la identificación electrónica de ciudadanos y empresas que culminó con la aprobación del Reglamento en 2014.

Con esta recertificación la PKI del Ministerio de Defensa se reconoce en servicios de Administración Electrónica de otras administraciones europeas.

¿Qué ventajas tiene disponer de una plataforma PKI propia?

Tener una PKI propia permite al Ministerio de Defensa gestionar los accesos de los usuarios. Otros Ministerios dependen de las tarjetas y certificados emitidos por la FNMT. En caso de un compromiso de seguridad con las tarjetas o con los certificados, deben acudir a la Fábrica para revocarlos y para investigar el incidente; el Ministerio de Defensa puede autogestionarse y responder de forma más ágil, rápida, segura y controlada del suceso.

¿Por qué es necesaria esta recertificación de AENOR?

Esta recertificación supone el alineamiento de nuestra PKI con la legislación europea como proveedor de servicios de identidad digital de confianza, lo que permite que podamos autoabastecernos de certificados SSL para la provisión de nuestros sitios webs internos con la mayor calidad y seguridad posible, a un coste muy ventajoso.

Además, en el ámbito nacional, la certificación asegura el cumplimiento de la legislación de firma electrónica, necesaria para operar los certificados de empleado público en la tarjeta TEMD.

Rectificacion

Rectificacion2

Rectificacion3

© Copyright 2022 Ministerio de Defensa - Centro de Sistemas y Tecnologías de la Información y las Comunicaciones