La Criptografía de Curva Elíptica (en inglés Elliptic Curve Criptography o ECC) permite crear certificados electrónicos de muy alta seguridad con tamaños más pequeños de clave.
En la Lista TSL (Trusted Service List) publicada por la Subdirección General para la Sociedad Digital integrada en la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital publicada el 5 de octubre de 2020 se han incluido varias jerarquías de certificación de EADTrust basadas en criptografía de curva elíptica. Además, se incorporan jerarquías de certificación basadas en criptografía convencional RSA de hasta 8192 bits, el mayor tamaño de clave disponible, compatible con el uso de comunicaciones cifradas con protocolos TLS/SSL en los navegadores y con las herramientas de firma electrónica cualificada disponibles en el mercado.
De esta forma EADTrust se ha convertido el Prestador de Servicios de Confianza Cualificado que ofrece los niveles de seguridad más altos de Europa.
Los servicios de confianza cualificados de EADTrust son válidos en todos los países europeos
Los servicios de EADTrust se prestan de acuerdo al Reglamento Europeo (UE) Nº 910/2014, también conocido como Reglamento eIDAS, por lo que estas altas prestaciones de seguridad estarán disponibles para clientes de toda Europa.
El documento del Centro Criptológico Nacional denominado “Buenas Prácticas – CCN-CERT BP-01/17 – Recomendaciones de Implementación de HTTPS”, recomienda la adopción de criptografía de curva elíptica cuando esté disponible, por lo que estos certificados podrán ser de interés para entidades del sector público que deben cumplir con el Esquema Nacional de Seguridad (ENS) con un nivel de seguridad alto.
El Reglamento Europeo eIDAS establece el marco jurídico común de identificación electrónica y de servicios de confianza en las transacciones electrónicas. Elimina las barreras transnacionales para la prestación de servicios de confianza que existían antes de su aprobación, unificando los criterios de los Estados Miembros de la Unión Europea y establece los requerimientos necesarios para que la prestación de los servicios de confianza cualificados sea válida en cualquier país europeo independientemente del país de origen del Prestador Cualificado.
La lista actual de servicios cualificados de EADTrust es la siguiente:
- Emisión de certificados electrónicos: garantizan técnica y legalmente la identidad de una persona física o jurídica en sus transacciones en Internet y vinculan los datos de verificación de firma electrónica o sello electrónico con su titular.
- Las jerarquías de certificación que ofrece EADTrust tienen los siguientes tamaños de clave:
- RSA 2048, RSA 4096, RSA 8192
- ECC P-256, ECC P-384
- Los titulares de certificados pueden ser:
- Persona Física para firma
- Representante de Persona Jurídica
- Empleado Público
- Empleado Público con seudónimo
- Persona Jurídica para Sello de entidad
- Persona Jurídica para Sello de empresa PSD2 (QSealC)
- Servidores Web para Extended Validation PSD2 (QWAC)
- Servidores Web con cifrado TLS/SSL, es decir Autenticación de Sitios Web (QWAC):
- Domain Validation
- Organization Validated
- Extended Validation
- Expedición de sellos de tiempo o timestamp: dejan constancia de un momento antes del cual tuvo lugar una transacción electrónica. El uso del sello de tiempo proporciona evidencias de la existencia y de no alteración de documentos electrónicos.
Puede acceder a la lista TSL del Organismo Supervisor español en este enlace:
Puede ver los servicios de EADTrust y todos los servicios de confianza europeos en este enlace:
Para saber más acerca de los servicios cualificados de EADTrust llame al 91 716 05 55 o envíe un correo electrónico a info@eadtrust.eu. ¡Estaremos encantados de resolver cualquier duda!