Actualidad

Más de 600 expertos europeos debaten sobre Identificación Digital y certificados web

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) reunió a expertos de proveedores de servicios de confianza, organismos de normalización y autoridades nacionales en torno a las mesas de debate del Foro de Servicios de Confianza, organizado los días 27 y 28 de octubre en Berlín.

La 8ª edición del Trust Service Forum 2022 europeo permitió a los expertos abordar los desarrollos actuales relativos a las propuestas de Directiva de Sistemas de Seguridad de la Información y Redes, conocida como Directiva NIS2 y las nuevas propuestas de Identificación Electrónica y Servicios de Confianza para Transacciones Electrónicas en el Mercado Interior, conocido como eIDAS2. El proceso comprometido para desarrollar el marco de la UE de billeteras de identidad digital también estaba en la agenda. Las discusiones abordaron la seguridad y la confianza en el ecosistema global de certificados web y autoridades de certificación.

El evento contó con la participación de más de 600 expertos, incluidos los interesados en eIDAS.

Los temas clave cubiertos incluyeron:

Desarrollos de políticas

El evento se inauguró con discursos de expertos del Parlamento Europeo, la Comisión Europea y los Estados miembros. Los debates se centraron en los cambios provocados por la propuesta NIS2 y por la propuesta eIDAS2 que aún están siendo abordados por los colegisladores de la UE.

Normalización y Certificación

Se discutieron las necesidades del sector para la estandarización y certificación de eID. Los desafíos y oportunidades presentados por las billeteras eID llevaron a un intercambio de puntos de vista entre proveedores, proveedores y organismos de estandarización.

Certificados web

Un panel sobre el «Reconocimiento global de los servicios de confianza» incluyó a representantes de navegadores que compartieron sus puntos de vista sobre el artículo 45 de la revisión de eIDAS sobre certificados web calificados (QWACS).

Informes de incidentes

ENISA ofreció un resumen de los informes de incidentes recibidos del sector a través de las autoridades nacionales, y de las acciones emprendidas por ENISA para apoyarlos a lo largo del año.

Tablero de servicios de confianza

La Comisión Europea presentó el panel de servicios de confianza que enumera todos los proveedores de servicios de confianza calificados en la UE. Esta herramienta es esencial para que las autoridades comprendan quién presta qué servicios de confianza.

Descripción general del evento del día de la Autoridad de certificación (CA)

Centrados en las autoridades de certificación y el mercado fiduciario global, los temas clave cubiertos incluyeron:

Cambios de política con el impacto de la propuesta eIDAS2 en el marco de auditoría para proveedores de servicios de confianza;
Estándares de prueba de identidad con una actualización dada por ETSI. Con la prueba de identidad remota surgiendo como un tema emergente, los proveedores de servicios de confianza recurren cada vez más a él para conseguir suscriptores.
Foro CAB: Dean Coclin del foro CAB dio una actualización sobre las actividades recientes del foro.
También se abordó los certificados web cualificados (QWACS), los sellos cualificados (QSeals) y el impacto de eIDAS2 en los certificados web.

El Foro de Servicios de Confianza de ENISA es una plataforma para que los expertos en servicios de confianza e identificación electrónica compartan buenas prácticas en soluciones de identificación electrónica, seguridad de servicios de confianza; estándares para el sector, pero también nuevas tecnologías como billeteras digitales y tecnología de cadena de bloques.

Los servicios de confianza electrónica incluyen una gama de servicios electrónicos en torno a firmas digitales, certificados digitales, sellos electrónicos, sellos de tiempo, etc., utilizados para asegurar transacciones electrónicas en línea.

El Reglamento eIDAS es el amplio marco legal de la UE destinado a garantizar la interoperabilidad y la seguridad de los servicios electrónicos de confianza en toda la UE. Uno de los objetivos del eIDAS es garantizar que las transacciones electrónicas puedan tener la misma validez legal que las transacciones tradicionales en papel, para crear un marco en el que una firma digital tenga el mismo valor que una firma manuscrita.

Con la seguridad como un pilar importante del marco, el artículo 19 del Reglamento eIDAS requiere que los proveedores de servicios de confianza en la UE evalúen los riesgos, tomen las medidas de seguridad adecuadas y mitiguen las infracciones de seguridad.

Redacción

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks