Información relativa a la vulnerabilidad detectada en tarjetas criptográficas y los procesos de sustitución.

Tras el estudio exhaustivo de la vulnerabilidad detectada en librerías criptográficas presentes en chips de tarjetas para la emisión de certificados electrónicos. Izenpe irá actualizando toda la información relativa al impacto de esa incidencia y los procesos de restitución de tarjetas en este artículo. (fecha ultima actualización a pie de página)

izenpe

Un reciente análisis realizado por la agencia ENISA (European Union Agency for Network and Information Security), concluye que los controladores de seguridad de Infineon Technologies estuvieron implicados en un incidente de seguridad y que la versión 1.02 de las librerías criptográficas RSA2048/4096 podría ser vulnerable. Estas librerías son utilizadas por diferentes tarjetas criptográficas y Tokens de seguridad.

 

Tras un exhaustivo análisis de todos los certificados electrónicos de Izenpe hemos podido constatar la afección en algunos de ellos de la vulnerabilidad, presente en algunos de los chips criptográficos usados para la emisión de nuestros certificados.

 

Esta vulnerabilidad afecta a millones de certificados en todo el mundo de diferentes prestadores de servicios de confianza, también en nuestro país y cuyo alcance actualmente desconocemos.

Por ello, y para asegurar el correcto nivel de seguridad de todos los certificados emitidos por Izenpe se ofrecen distintas opciones para la restitución de los certificados emitidos en tarjetas vulnerables que explicamos a continuación »

 

Reconocimientos

  • ETSI TS 101456
  • ETSI TS 102042
  •  ETSI TS 102023
  • Certificado Aenor 27001
  • ETSI MEMBER
  • Reconocimiento a la igualdad Emakunde
  • Bikain, Euskararen Kalitate Ziurtagiria