Certificados TLS de servidor
Tráfico web seguro a gran escala
Inventario de certificados
Descubrir y rastrear todos los certificados
Certificados DevOps
Automatizar para pipelines CI/CD
Cifrado de correo electrónico
S/MIME para correo electrónico empresarial
Marco Nacional de Seguridad de Spain's que establece los requisitos de certificados digitales para servicios de gobierno electrónico, obligando al inventario de certificados y la gestión del ciclo de vida en niveles de garantía Básico, Medio y Alto.
El ENS (Esquema Nacional de Seguridad), actualizado por el Real Decreto 311/2022, establece el marco de seguridad para toda la administración pública de España y sus proveedores. Define tres niveles de garantía — Básico, Medio y Alto — con requisitos cada vez más estrictos de gestión criptográfica y de certificados en cada nivel.
El CCN (Centro Criptológico Nacional) brinda orientación técnica a través de la serie de publicaciones CCN-STIC, cubriendo todo, desde algoritmos criptográficos aprobados hasta guías de implementación detalladas. Los certificados digitales son obligatorios para la autenticación, firmas electrónicas y comunicaciones seguras en todos los niveles de garantía.
La ENS v2.0 actualizada moderniza el marco para abordar las amenazas actuales, se alinea con normas internacionales como ISO 27001 y refuerza los requisitos de seguridad de la cadena de suministro. Todas las entidades públicas y sus proveedores de tecnología deben obtener la certificación ENS a través de organismos de auditoría acreditados.
Los sistemas de información deben categorizarse en niveles de garantía Básico, Medio o Alto según el impacto de una brecha de seguridad, y cada nivel impone controles de seguridad progresivamente más estrictos.
ENS exige el uso de certificados digitales para la autenticación de usuarios y el control de acceso, con certificados cualificados requeridos en los niveles de garantía Media y Alta para los servicios de gobierno electrónico.
ENS define los requisitos criptográficos para la protección de datos, incluyendo algoritmos aprobados, longitudes mínimas de clave y estándares de protocolo alineados con las directrices técnicas de CCN-STIC.
Las organizaciones deben mantener inventarios completos de certificados, implementar procesos automatizados de renovación y garantizar la revocación oportuna para cumplir con los requisitos de seguridad operativa de ENS.
El CCN (Centro Criptológico Nacional) publica guías técnicas CCN‑STIC que proporcionan orientación detallada de implementación para los controles de seguridad del ENS, incluidos los estándares criptográficos y de certificados.
Las entidades públicas deben someterse a auditorías de certificación ENS realizadas por organismos acreditados, demostrando el cumplimiento de todos los controles de seguridad aplicables en su nivel de categorización.
España establece el Esquema Nacional de Seguridad, creando un marco de seguridad obligatorio para todos los sistemas de información de la administración pública.
La revisión inicial y el ciclo de actualización abordan las amenazas emergentes y las lecciones aprendidas de la implementación temprana de ENS en entidades públicas.
Una revisión importante moderniza el marco con controles de seguridad actualizados, alineación con normas internacionales y requisitos criptográficos reforzados.
Todas las entidades de la administración pública y sus proveedores deben lograr el cumplimiento total de los requisitos actualizados de ENS antes de esta fecha límite.
ENS evoluciona para alinearse con la transposición de la Directiva NIS2 y con marcos de ciberseguridad europeos más amplios, garantizando la consistencia transfronteriza.
El marco ENS sitúa los certificados digitales en el centro de la seguridad de la administración pública, con requisitos que escalan según el nivel de garantía. Aquí están las áreas críticas:
Los sistemas categorizados en niveles de garantía medio y alto deben usar certificados digitales cualificados para la autenticación de usuarios y firmas electrónicas, requiriendo una infraestructura PKI robusta.
Las auditorías de certificación ENS requieren un inventario completo de todos los certificados digitales en uso, incluido su propósito, validez, la CA emisora y los sistemas asociados.
Los algoritmos criptográficos específicos y las longitudes de clave deben cumplir con las directrices CCN-STIC, afectando directamente los perfiles de certificados, los algoritmos de firma y las prácticas de generación de claves.
Se requiere autenticación basada en certificados para los portales de gobierno electrónico, lo que permite un acceso seguro de los ciudadanos a los servicios públicos y garantiza la integridad de las transacciones administrativas.
Inventario completo de certificados con Horizon — Horizon ofrece descubrimiento completo de certificados e inventario en toda su infraestructura, garantizando la preparación de auditoría para la certificación ENS en cualquier nivel de garantía.
Gestión automatizada del ciclo de vida — Emisión, renovación y revocación automatizadas de certificados que cumplen los requisitos de seguridad operativa ENS, eliminando brechas manuales y garantizando el cumplimiento continuo.
Aplicación de la política CCN-STIC — Aplicación de la política para los estándares criptográficos CCN-STIC, detectando y señalando automáticamente los certificados que no cumplen con los algoritmos y longitudes de clave aprobados.
Informes ENS listos para auditoría — Generar informes de cumplimiento exhaustivos mapeados directamente a los controles de seguridad ENS, agilizando el proceso de auditoría de certificación y demostrando el cumplimiento continuo.
