HSM Certificados en Cloud

El Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo posibilita que las CA’s puedan custodiar las claves privadas de los certificados de usuario final y prestar servicio que viabilice su uso en procesos de firma e identificación electrónica en la modalidad Cloud Computing.

El concepto Cloud/Nube hace referencia a la abstracción del tipo de infraestructura técnica que subyace sobre

el servicio virtual y aunque lo habitual es que sea poco relevante el lugar en que se encuentra el sistema, en infraestructuras PKI esta cuestión geográfica tiene especial relevancia, tanto por la aplicación de las condiciones de contratación en el territorio en que se contrate, como por las posibles implicaciones legales que obligan a llevar un control sobre los países en los que reside la información, tanto por el tratamiento de datos personales que se realiza, como por la reglamentación

asociada a certificados y claves privadas. Para prestar este servicio de forma adecuada, ANFAC cuenta con sistemas de computación Cloud en cada uno de los países en los que desarrolla su actividad.

De igual importancia son las características de la infraestructura técnica que presta el servicio, la cual debe de cumplir con normas de seguridad que garanticen que solo el usuario puede acceder a su

certificado y hacer uso del mismo.ANFAC solo hace uso de equipamiento que cumple con las normas y estándares internacionales.*

 

Equipamiento certificado con FIPS 140-2 Nivel 3 o equivalente (CC ISO/IEC 15408 EAL 4+).