CertEurope, filial de Oodrive encargada de gestionar los datos sensibles, refuerza la posición líder del grupo en soluciones de confianza digital

 

 

Oodrive se ha convertido en una de las primeras empresas incluidas en la lista de confianza europea de la ANSSI¹ tras haber sido acreditada como Proveedor de Servicios de Confianza cualificado (TSP, del inglés «Trust Service Provider») conforme al eIDAS por sus certificados de firma electrónica, marcas temporales y sistemas de autentificación en sitios web. El Reglamento eIDAS, del Parlamento Europeo y del Consejo, de fecha de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas, pretende fomentar la confianza en las interacciones electrónicas dentro de la Unión Europea. Gracias al reconocimiento de Oodrive en la lista de TSP, los certificados vendidos por su filial CertEurope son ahora válidos no solo en Francia, sino también en todos los países de la UE, abriendo un nuevo mundo de posibilidades para empresas y organismos del sector público europeo.

«Nos alegra muchísimo que CertEurope haya sido una de las primeras adiciones de la ANSSI a la lista de confianza europea eIDAS²», comenta Frédéric Fouyet, director de Innovación, Productos y Seguridad del grupo Oodrive. «La ANSSI, que actúa como organismo supervisor de los servicios de confianza, nos otorgó la acreditación tras una estricta auditoría llevada a cabo por la entidad de certificación LSTI. La lista de la ANSSI se actualizó recientemente cuando el Reglamento eIDAS entró en vigor en julio de 2016», añade. «Este es el resultado de un proyecto de larga duración, que ahora permite a nuestros clientes (abogados, secretarios judiciales y empresas) gestionar mejor su identidad digital dentro de la Unión Europea».

Desde su creación en 2001, CertEurope, filial del grupo Oodrive, es el líder francés en emisión de certificados válidos para identificar y autentificar tanto a particulares como a entidades jurídicas. Abogados, secretarios y expertos judiciales utilizan certificados digitales de confianza en Francia y ahora también en toda la Unión Europea. Los certificados les permiten gestionar y controlar su identidad digital y disfrutar del mismo nivel de confianza y las mismas garantías a nivel europeo.

En la práctica, como la validez de los certificados de CertEurope se ha ampliado a toda la Unión Europea, una empresa alemana puede utilizar sus certificados para demostrar su identidad digital y participar en licitaciones en Francia o cualquier otro país de la UE.

Los certificados de CertEurope cuentan con el nivel de seguridad más alto posible³.

Dos aspectos fundamentales del Reglamento eIDAS

El objetivo del Reglamento eIDAS es crear un marco europeo de reconocimiento mutuo e interoperabilidad para la identificación electrónica y los servicios de confianza. El Reglamento eIDAS se aplica principalmente a organismos del sector público y a proveedores de servicios de confianza afincados en la Unión Europea. Establece un marco europeo para servicios de confianza e identificación electrónica con el fin de favorecer el mercado único digital. Concretamente, abarca las firmas electrónicas y sustituye a la Directiva 1999/93/CE. La ANSSI es el organismo encargado de la implantación del Reglamento eIDAS en Francia. La mayoría de sus disposiciones, incluidos los «servicios de confianza» de regulación, se aplican desde el 1 de julio de 2016.

El reconocimiento mutuo de los medios de identificación electrónica es obligatorio desde septiembre de 2018.

Nuevos servicios de confianza proporcionados por CertEurope

CertEurope ha añadido nuevos servicios de confianza a su gama de productos. Para gestionar esta transición con la máxima eficiencia y garantizar la compatibilidad futura de sus servicios, CertEurope ha definido nuevas autoridades de certificación conformes a los estándares técnicos y organizativos más recientes con el fin de garantizar su validez durante los próximos veinte años.

CertEurope trabaja en establecer un nuevo estándar europeo dirigido a los servicios de confianza, teniendo en cuenta varios requisitos:

  1. El Reglamento de la UE relativo a los servicios de confianza (eIDAS), para garantizar la validez en todo el territorio europeo.
  2. El Referente General de Seguridad (RGS) francés, que garantiza el reconocimiento nacional y facilita la transición a las plataformas francesas.
  3. Los requisitos del foro de autoridades de certificación CAB (https://cabforum.org/), para cumplir las condiciones de aceptación en navegadores para un nuevo conjunto de certificados SSL.

Por tanto, la nueva cadena de confianza es conforme tanto al RGS como al eIDAS. Oodrive se halla actualmente en proceso de obtener su nuevo conjunto de certificados SSL con referencias de los principales proveedores de navegadores (Mozilla, Google, Microsoft y Apple).

 

Cadena de confianza y tipo de certificados generados

 

1 Agencia de Seguridad de Información y Redes de Francia (ANSSI) (en francés): https://www.ssi.gouv.fr/

2 Lista de confianza europea: https://webgate.ec.europa.eu/tl-browser/#/tl/FR/3

3 Tres niveles de garantía (en francés): http://secteur-public.sia-partners.com/20170426/eidas-la-nouvelle-reglementation-europeenne-sur-lidentite-numerique

Awatif El Hilali

Awatif El Hilali
Senior Communications & Brand Manager

Oodrive, el socio de confianza para la gestión de datos sensibles

Saber más Contacte con nosotros