Certificados TLS de servidor
Tráfico web seguro a gran escala
Inventario de certificados
Descubrir y rastrear todos los certificados
Certificados DevOps
Automatizar para pipelines CI/CD
Cifrado de correo electrónico
S/MIME para correo electrónico empresarial
El conjunto de normas europeas (EN 319 401, 411, 412) que define políticas y requisitos de seguridad integrales para los Proveedores de Servicios de Confianza, regulando las operaciones PKI, la emisión de certificados cualificados y los formatos de firma electrónica.
El ETSI EN 319 serie proporciona la columna vertebral técnica para los servicios de confianza eIDAS. EN 319 401 define los requisitos generales de política para todos los TSP. EN 319 411-1 y 411-2 especifican los requisitos para las AC que emiten certificados (no cualificados y cualificados, respectivamente). EN 319 412 cubre los perfiles de certificado.
Juntos, estas normas forman el marco operativo que todo Proveedor de Servicios de Confianza debe implementar — desde políticas de certificados y declaraciones de práctica hasta la gestión de claves, registro de auditorías y servicios de revocación. El cumplimiento es obligatorio para el estado de TSP calificado bajo eIDAS.
La serie EN 319 está evolucionando continuamente para abordar nuevas categorías de servicios de confianza introducidas por eIDAS 2.0, incluyendo la atestación electrónica de atributos y los requisitos técnicos para el marco de confianza de la Billetera de Identidad Digital Europea.
Define la política general y los requisitos de seguridad que todos los Proveedores de Servicios de Confianza deben implementar, abarcando la gobernanza, la gestión de riesgos y las prácticas operativas.
Especifica la política y los requisitos de seguridad para las Autoridades de Certificación que emiten certificados no calificados, incluyendo el ciclo de vida del certificado y las prácticas de revocación.
Define los requisitos estrictos para las CA que emiten certificados calificados, incluyendo la verificación de identidad mejorada, la protección de claves HSM y la supervisión del organismo supervisor.
Especifica perfiles de certificado estandarizados para certificados cualificados, QWACs y certificados de sello electrónico cualificado, garantizando la interoperabilidad transfronteriza.
Requisitos para el personal de TSP, seguridad física, seguridad de red, gestión de incidentes y planificación de continuidad del negocio para asegurar una entrega fiable del servicio de confianza.
Los TSP deben someterse a evaluaciones regulares de conformidad por organismos acreditados, demostrando el cumplimiento de todas las normas EN 319 aplicables para mantener el estatus cualificado.
ETSI publica la primera serie de normas EN 319, estableciendo el marco técnico para los Proveedores de Servicios de Confianza en Europa.
Normas actualizadas para alinearse con los requisitos de la regulación eIDAS, convirtiéndose en la referencia técnica de facto para los servicios de confianza cualificados.
Revisión mayor de EN 319 411-2 refuerza los requisitos para la emisión de certificados cualificados, la gestión de claves y la evaluación de conformidad.
Normas revisadas para adaptarse a los requisitos de eIDAS 2.0, incluidas nuevas categorías de servicios de confianza y el marco de la Billetera de Identidad Digital Europea.
Actualizaciones continuas para apoyar el marco de confianza de la Billetera de Identidad Digital de la UE, con nuevos perfiles de certificados y requisitos de validación.
Las normas ETSI EN 319 definen directamente cómo debe operar la PKI para los servicios de confianza en Europa. Estas son las áreas críticas:
Regula directamente las prácticas operativas de la Autoridad de Certificación, incluidos los flujos de trabajo de emisión de certificados, los procedimientos de verificación de identidad y la aplicación de la política de certificados.
Exige perfiles de certificado específicos para certificados calificados (QC), certificados de autenticación web calificados (QWAC) y certificados de sello electrónico calificado (QSealC).
Especifica requisitos estrictos de gestión de claves, incluido el uso de HSM para la protección de la clave de la CA, los procedimientos de ceremonia de claves y la gestión segura del ciclo de vida de la clave desde su generación hasta su destrucción.
Define estándares operacionales para los servicios de revocación OCSP y CRL, incluidos los requisitos de disponibilidad, los SLA de tiempo de respuesta y la frescura de la información de revocación.
EN 319 como marco operativo — Stream implementa los estándares EN 319 como su marco operativo principal, con cumplimiento incorporado para operaciones CA/RA/VA/TSA desde el primer día.
Emisión de certificado cualificado — Cumplimiento incorporado con los requisitos EN 319 411 para la emisión de certificados tanto no cualificados como cualificados, incluyendo flujos de trabajo de verificación de identidad.
Servicios automatizados de OCSP/CRL — Stream ofrece servicios automatizados de revocación OCSP y CRL según los requisitos operativos EN 319, con disponibilidad y garantías de frescura incorporadas.
Perfiles de certificado EN 319 412 — Horizon gestiona el ciclo de vida del certificado alineado con los perfiles EN 319 412, asegurando que todos los certificados cumplan con los formatos y extensiones requeridos.
