Certificados TLS de servidor
Tráfico web seguro a gran escala
Inventario de certificados
Descubrir y rastrear todos los certificados
Certificados DevOps
Automatizar para pipelines CI/CD
Cifrado de correo electrónico
S/MIME para correo electrónico empresarial
La regulación de la UE que establece el mandato permanente de ENISA' y el marco europeo de certificación de ciberseguridad para productos, servicios y procesos de TIC.
El Ley de Ciberseguridad de la UE (Reglamento 2019/881) refuerza el papel de ENISA como la Agencia de la Unión Europea para la Ciberseguridad y crea un marco de certificación de ciberseguridad integral y paneuropeo. El reglamento ofrece un enfoque estructurado para evaluar la seguridad de los productos, servicios y procesos de TIC en todo el mercado único.
El EUCC (European Common Criteria-based) esquema es el primer esquema de certificación adoptado bajo el marco, permitiendo la certificación de productos TIC contra estándares de seguridad reconocidos internacionalmente. Para PKI, esto significa que la certificación de software de CA, módulos de seguridad de hardware (HSM) y servicios de confianza se convierten en un requisito tangible para entornos de alta garantía.
Las organizaciones pueden demostrar su postura de seguridad mediante infraestructura certificada, obteniendo una ventaja competitiva en los procesos de adquisición y generando confianza con socios y clientes en toda la UE. El marco también respalda esquemas sectoriales específicos para la nube, 5G y otras tecnologías críticas.
ENISA supervisa el desarrollo y mantenimiento de un marco de certificación de ciberseguridad paneuropeo, garantizando una evaluación de seguridad coherente en los estados miembros.
El esquema de certificación basado en los Criterios Comunes europeos evalúa los productos TIC contra estándares de seguridad reconocidos internacionalmente, incluidos el software de CA y los HSMs.
Tres niveles de garantía — Básico, Sustancial y Alto — definen la profundidad de la evaluación de seguridad requerida según el perfil de riesgo y el uso previsto de los productos TIC.
Para el nivel de garantía Básico, los fabricantes pueden realizar autoevaluaciones bajo el marco, reduciendo costos mientras mantienen la responsabilidad de las reclamaciones de seguridad.
Cada Estado miembro designa autoridades nacionales de certificación de ciberseguridad responsables de supervisar y aplicar los esquemas de certificación dentro de su jurisdicción.
Los certificados de ciberseguridad emitidos bajo los esquemas de la UE son reconocidos en todos los Estados miembros, eliminando la necesidad de certificaciones repetidas y facilitando el comercio transfronterizo.
La Comisión Europea propone la Ley de Ciberseguridad para fortalecer ENISA y establecer un marco de certificación de ciberseguridad a nivel de la UE.
El Reglamento (UE) 2019/881 entra en vigor en junio de 2019, otorgando a ENISA un mandato permanente y sentando las bases para los esquemas de certificación.
ENISA asume su papel ampliado y permanente como la Agencia de la UE para la Ciberseguridad con una capacidad operativa mejorada.
El esquema de certificación de ciberseguridad basado en los Criterios Comunes Europeos (EUCC) es adoptado formalmente para productos TIC.
Desarrollo y adopción de esquemas de certificación sectoriales para servicios en la nube, redes 5G y otras tecnologías críticas.
La Ley de Ciberseguridad de la UE tiene importantes implicaciones para la infraestructura PKI, particularmente a través del esquema de certificación EUCC. Las organizaciones que dependen de certificados digitales deben considerar las siguientes áreas:
El software de la Autoridad de Certificación y los módulos de seguridad de hardware pueden certificarse bajo el esquema EUCC, proporcionando una garantía formal de sus propiedades de seguridad para entornos de alta confianza.
Las organizaciones en sectores críticos requieren cada vez más componentes PKI certificados para cumplir con los estándares de adquisición y demostrar su postura de seguridad a reguladores y socios.
Mantener el estado certificado requiere una gestión continua del ciclo de vida de los certificados — seguimiento de la validez, asegurando renovaciones oportunas y documentando el cumplimiento de forma continua.
Los servicios de confianza basados en PKI deben alinear su infraestructura con las expectativas de certificación de la UE, asegurando que los componentes subyacentes cumplan con los niveles de garantía requeridos.
PKI certificada por ANSSI alineada con EUCC — Stream's infraestructura PKI certificada por ANSSI se alinea con las expectativas de EUCC, proporcionando una base de seguridad evaluada formalmente para sus servicios de confianza.
Seguimiento del estado de certificación — Horizon rastrea el estado de certificación de todos los componentes PKI en su infraestructura, asegurando que mantenga visibilidad sobre sus activos certificados.
Aplicación de políticas para configuraciones certificadas — Haga cumplir las políticas de certificados que aseguren que solo se utilicen algoritmos, tamaños de clave y configuraciones certificadas en toda su infraestructura.
Registros de auditoría para el mantenimiento de certificaciones — Generar registros de auditoría completos e informes de cumplimiento que respalden evaluaciones de certificación continuas y renovaciones.
