Custodia de claves

La proliferación de todo tipo de firmar digitales y sistemas de identificación en distintos ámbitos ha desvelado la necesidad de realizar en ocasiones una custodia de las claves de cifrado por parte de un tercero de confianza; en este escenario parece procedente que Izenpe como prestador de servicios de confianza ejerza este papel.

Así el servicio partiendo de un certificado de aplicación, de la entidad solicitante, identifica a la entidad de modo que su instalación en una aplicación informática permite identificar a la entidad que la utiliza.

En el caso del servicio de custodia de claves ofrecido por Izenpe, lo que se ofrece es crear las dos claves asociadas a un certificado (pública y privada) y entregar al solicitante única y exclusivamente la clave pública, mientras que la clave privada queda bajo la custodia del prestador de servicios de certificación, en este caso bajo la custodia de Izenpe.

La seguridad del cifrado, más allá de los aspectos tecnológicos, reside en los controles asociados a la custodia de la clave privada realizada por Izenpe.

Así el paso más delicado del servicio se encuentra en el proceso de descifrado cuando un suscriptor necesite acceder a la clave privada, custodiada por Izenpe se deberá

  • Firmar el documento de solicitud del acto de descifrado, por al menos 3 de las 5 personas identificadas en la hoja de solicitud del servicio de claves.
  • El proceso de descifrado se realizará de forma telemática, bajo la “supervisión” de Izenpe.

Además y como medida de protección de este proceso se puede requerir del Servicio de Custodia que, en el momento de obtener el resultado descifrado, se protejan los datos obtenidos. Esta ampliación del servicio se concreta en que Izenpe firme (CADES o XADES) y coloque un sello de tiempo a los datos resultantes del descifrado antes de su envío/entrega al destinatario del requerimiento, ya sea un perito o un juez y ya sea por canal telemático o presencial.

Con esta ampliación se garantiza que el resultado obtenido mantiene su integridad e Izenpe da fe del proceso de descifrado y del momento de su realización.

Reconocimientos

  • ETSI TS 101456
  • ETSI TS 102042
  •  ETSI TS 102023
  • Certificado Aenor 27001
  • ETSI MEMBER
  • Reconocimiento a la igualdad Emakunde
  • Bikain, Euskararen Kalitate Ziurtagiria