Certificados TLS de servidor
Tráfico web seguro a gran escala
Inventario de certificados
Descubrir y rastrear todos los certificados
Certificados DevOps
Automatizar para pipelines CI/CD
Cifrado de correo electrónico
S/MIME para correo electrónico empresarial
La Ley de Seguridad de TI de Alemania y los estándares BSI exigen controles criptográficos robustos para los operadores KRITIS, con BSI TR-03145 que regula las operaciones de CA y la gestión de certificados.
Alemania's Ley de Seguridad de TI (Ley de Seguridad de TI 2.0), promulgada en 2021, y la Estándares BSI establecen requisitos integrales de ciberseguridad para los operadores de infraestructuras críticas (KRITIS). El BSI (Bundesamt für Sicherheit in der Informationstechnik) sirve como la autoridad federal de ciberseguridad de Germany's, emitiendo directrices técnicas vinculantes y supervisando el cumplimiento de KRITIS.
Las directrices técnicas clave de BSI directamente relevantes para PKI incluyen TR-03145 para operaciones de CA y TR-03116 para algoritmos criptográficos aprobados. Los operadores KRITIS en energía, agua, alimentación, TI/telecomunicaciones, salud, finanzas y transporte deben implementar medidas de seguridad de última generación, incluidos controles basados en PKI para autenticación, integridad y confidencialidad.
Desde mayo de 2023, todos los operadores KRITIS también deben desplegar sistemas obligatorios de detección de ataques. Alemania está actualmente transponiendo la Directiva UE NIS2 a través de la NIS2UmsuCG, lo que ampliará aún más el alcance de las entidades reguladas y reforzará las obligaciones de seguridad.
Los operadores de infraestructuras críticas deben implementar medidas organizativas y técnicas apropiadas para garantizar la disponibilidad, integridad, autenticidad y confidencialidad de sus sistemas informáticos.
La guía técnica BSI TR-03145 define los requisitos para operaciones seguras de CA en Alemania, abarcando la generación de claves, emisión de certificados, procedimientos de revocación y registro de auditoría.
La guía técnica BSI TR-03116 especifica los algoritmos criptográficos aprobados, longitudes de clave y protocolos para su uso en los sistemas informáticos federales alemanes y la infraestructura crítica.
Los operadores KRITIS deben desplegar sistemas de detección de ataques (Systeme zur Angriffserkennung) capaces de monitorizar continuamente el tráfico de red e identificar amenazas en tiempo real.
Los operadores KRITIS deben informar incidentes de seguridad informática significativos al BSI sin demora indebida, incluyendo información técnica detallada y evaluaciones de impacto para una respuesta coordinada.
Las asociaciones industriales pueden desarrollar estándares de seguridad sectoriales (branchenspezifische Sicherheitsstandards) aprobados por el BSI como referencia para demostrar el cumplimiento con §8a BSIG.
La primera Ley de Seguridad Informática de Alemania establece obligaciones de ciberseguridad para los operadores de infraestructuras críticas y refuerza el papel regulatorio del BSI.
Los operadores de infraestructuras críticas deben implementar medidas de seguridad de última generación y reportar incidentes significativos al BSI.
Actualización importante amplía el alcance para incluir la gestión de residuos y la industria armamentista, introduce sistemas obligatorios de detección de ataques y aumenta los poderes de ejecución del BSI.
Todos los operadores KRITIS deben haber implementado sistemas de detección de ataques (SzA) antes del 1 de mayo de 2023, según lo exige IT-SiG 2.0.
Alemania transpone la Directiva NIS2 mediante la Ley de Implementación NIS2, ampliando aún más las obligaciones para entidades críticas e importantes.
Las normas BSI y la Ley de Seguridad Informática tienen implicaciones directas y extensas para las operaciones PKI y la gestión de certificados en Alemania. Estas son las áreas críticas:
BSI TR-03145 regula directamente las operaciones de la Autoridad de Certificación en Alemania, definiendo requisitos para la generación de claves, el ciclo de vida de los certificados, la gestión de revocaciones y el registro de auditoría.
BSI TR-03116 especifica algoritmos criptográficos aprobados y longitudes de clave que afectan directamente a los estándares de certificados, requiriendo actualizaciones regulares de las configuraciones PKI a medida que evolucionan las recomendaciones.
La autenticación basada en certificados es esencial para los sistemas de detección de ataques KRITIS, garantizando la integridad y autenticidad de los datos de monitoreo de seguridad en las redes de infraestructura crítica.
Los operadores de infraestructura crítica deben implementar prácticas robustas de gestión de claves, que incluyen almacenamiento seguro de claves, políticas de rotación y gestión del ciclo de vida de los certificados alineadas con las directrices BSI.
BSI TR-03145 alineado CA con Stream — Stream se alinea con los requisitos operativos de CA BSI TR-03145, proporcionando generación de claves conforme, emisión de certificados y gestión de revocación con registros de auditoría completos.
Aplicación de algoritmos aprobados por BSI con Horizon — Horizon aplica los algoritmos aprobados por BSI TR-03116 y los estándares de certificados, señalando automáticamente los certificados no conformes en toda su infraestructura.
Cumplimiento KRITIS automatizado — La gestión automatizada de certificados garantiza que los operadores KRITIS mantengan un cumplimiento continuo con las obligaciones de seguridad, reduciendo la carga manual y los tiempos de respuesta.
Integración de detección de ataques — Integración perfecta con sistemas de detección de ataques certificados por BSI, proporcionando autenticación basada en certificados para la infraestructura de monitoreo de seguridad.
