Seguridad web y estafas en tiempos de confinamiento

By Sin categoría No Comments

Con motivo del Estado de alarma, la actividad de compras por internet se ha disparado y con ella, también, las estafas de numerosos sitios web. Es por esto que la seguridad en Internet se ha convertido en una prioridad.

SSL/TLS y HTTPS son los estándares de seguridad que hoy se utilizan para asegurar la transferencia y la gestión de la información.

Cuando hablamos de las siglas SSL (Secure Socket Layers) nos referimos a la tecnología que se utiliza para cifrar y verificar el tráfico de datos en Internet. En lo que a las páginas web se refiere este protocolo asegura la comunicación entre el navegador y el servidor web. En estos aspectos, toma especial relevancia su uso en el eCommerce así como la banca online, donde el manejo de datos sensibles al igual que confidenciales no puede llevarse a cabo sin implementar un certificado SSL o TSL (Transport Layer Security), su sucesor.

El certificado SSL/TLS es capaz de garantizar que la comunicación no se podrá leer ni manipular así como que la información personal y más sensible no caerá en las manos equivocadas.

Spanish Official Gazette authorizes video identification to get Qualified Certificates

By #eIdAS, Conformity Assessment Body, Conformity Assessment Body (CAB), Video onboarding No Comments

The Official Gazette of April 1, 2020 includes Royal Decree-Law 11/2020, of March 31, by which complementary urgent measures are taken in the social and economic field to deal with COVID-19.

Its eleventh additional provision includes “Provisional measures for the issuance of qualified electronic certificates”.

The text of this provision is as follows:

While the state of alarm last, as was decreed by Royal Decree 463/2020, of March 14, the issuance of qualified electronic certificates will be allowed in accordance with the provisions of article 24.1.d) of Regulation (EU) 910/2014, of July 23, regarding electronic identification and trust services for electronic transactions in the internal market. To this end, the supervisory body will accept those methods of identification by videoconference based on the procedures authorized by the Executive Service of the Commission for the Prevention of Money Laundering and Monetary Offenses (SEPBLAC) or recognized for the issuance of qualified certificates by another Member State of the European Union. The equivalence in the security level will be certified by a conformity assessment body. The certificates thus issued will be revoked by the service provider at the end of the state of alarm, and their use will be limited exclusively to the relations between the holder and the public administrations.

TCAB, Trust Conformity Assessment Body has already carried out audits of this type for entities that provide video identification services. The first one was to Electronic Identification, S.L.

Contact us by calling +34 913 88 07 89 or by email at info at tcab.eu

El voto electrónico y su auditoría

By Sin categoría No Comments
Vote Now Election Polling Political Concept

La Orden ICT/140/2019, de 14 de febrero, por la  que se regulan las condiciones para el ejercicio del voto electrónico en  el proceso electoral para la renovación de los plenos de las Cámaras Oficiales de Comercio, Industria, Servicios y Navegación prevé el despliegue de sistemas de voto electrónico que deberán ser auditables y auditados.

El sistema de voto electrónico deberá contar con un régimen de auditoría y verificación totalmente independientes que permita examinar los procesos utilizados para reunir y contar los votos y recontar los mismos, a fin de confirmar la exactitud de los resultados.

Además debe como mínimo permitir que los observadores independientes puedan supervisar las elecciones sin revelar el posible resultado o conteo final así como detectar posibles fraudes y dar garantías de la autenticidad de votos.TCAB es una entidad de evaluación de conformidad pionera en prestar servicios de auditoría de plataformas de voto electrónico. Contáctenos para solicitar la realización de auditorías previas de plataformas de voto electrónico y para asistir en los procesos electorales que hagan uso de este tipo de plataformas.