manipulación gubernamental del tacografo digital

Tacgrafo digital Poltica de la Autoridad Espaola Versin 1.2

Ministerio de Fomento

Poltica de la Autoridad Espaola



Directrices sobre gestin de claves, certificados y manejo de equipos

Para el

Sistema del tacgrafo digital

Pgina 2 de 53

Tacgrafo digital Poltica de la Autoridad Espaola Versin 1.2 Control de versiones


Oficial Versin 1.0 Oficial Versin 1.1 Oficial Versin 1.2

noviembre 2004

Aprobada por Autoridad Europea

Alfonso Snchez la Francisco Murillo (MFOM) Eduardo Echevarra Jos Lus Blanco (FNMT)

enero 2007

marzo 2011

Revisin con cambios Alfonso Snchez segn la auditora Francisco Murillo (MFOM) Eduardo Echevarra 2006 Jos Lus Blanco (FNMT) Revisin con cambios Alfonso Snchez segn la auditora Lourdes Chocano(MFOM) Alberto Snchez 2010 Jos Lus Blanco (FNMT)

Pgina 3 de 53

Tacgrafo digital Poltica de la Autoridad Espaola Versin 1.2 Cambios de la versin 1.1 a la versin 1.2


La versin 1.2 de la poltica de la Autoridad Espaola recoge las modificaciones expresadas en el documento de auditora 2010 para el Sistema del Tacgrafo Digital Espaol. La siguiente tabla muestra los cambios realizados el documento:

Pgina / Referencia 4 / Este punto

Texto Introducido/Borrado Cambios de la versin 1.1 a la versin 1.2 Direccin General de Transporte Terrestre / Direccin General de Transportes por Carretera La Poltica de la Autoridad Espaola en su versin 1.2 ha sido aprobada por la Autoridad Espaola el 15 de marzo de 2011. http://www.fomento.gob.es / http://www.mfom.es sern auditadas al menos cada 24 meses cuando en una auditora no se encuentren no conformidades. Cuando en una auditoria se encuentren evidencias de no conformidades, la siguiente auditoria deber realizarse dentro de los 12 meses siguientes... versin 2.1 / Versin 2.0

Descripcin Descripcin de los cambios realizados en el presente documento Nueva denominacin de la MSA Fecha de aprobacin de la versin 1.2 de la poltica espaola Nueva direccin electrnica de la E-MSA Cambios en la frecuencia de las auditoras segn lo especificado en el documento: Digital Tachograph System European Root Policy Version 2.1 Cambio en documentacin de la ERCA

7 / Punto 1.1

8 / Punto 1.2

8 / Punto 1.3

38 / Punto [e147]

49 / Referencias

Pgina 4 de 53



ndice1 1.1 1.2 1.3 2 3 3.1 3.2 3.3 3.4 4 5 6 6.1 6.2 6.3 6.4 7 7.1 7.2 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 INTRODUCCIN ...................................................................................................7 ORGANIZACIONES RESPONSABLES ......................................................................7 APROBACIN ......................................................................................................8 DISPONIBILIDAD Y CONTACTOS ............................................................................8 AMBITO Y APLICABILIDAD ..................................................................................9 CONDICIONES GENERALES .............................................................................10 OBLIGACIONES .................................................................................................10 RESPONSABILIDAD ............................................................................................13 INTERPRETACIN Y APLICACIN ........................................................................14 CONFIDENCIALIDAD...........................................................................................14 DISPOSICIONES PRCTICAS ...........................................................................16 ADMINISTRACIN DE LOS EQUIPOS: TARJETAS Y TACGRAFOS.............17 GESTIN DE LAS CLAVES ................................................................................18 CLAVE PBLICA DE LA AUTORIDAD DE CERTIFICACIN RAZ EUROPEA ...............18 PAR DE CLAVES DE LA AUTORIDAD ESPAOLA ...................................................19 CLAVES DEL SENSOR DE MOVIMIENTO ..............................................................21 CLAVES DE TRANSPORTE ..................................................................................22 CLAVES DE EQUIPO (ASIMTRICAS) ..............................................................23 GENERALIDADES SOBRE LAS AUTORIDADES ESPAOLAS DE CERTIFICACIN Y DE PERSONALIZACIN Y FABRICANTES DE UNIDADES PARA VEHCULOS ...............23 GENERACIN DE CLAVES DE EQUIPO .................................................................23 GESTIN DEL CERTIFICADO DE EQUIPO.......................................................25 ENTRADA DE DATOS..........................................................................................25 CERTIFICADOS DE TARJETA DE TACGRAFO ......................................................25 CERTIFICADOS DE UNIDADES PARA VEHCULOS ..................................................25 VALIDEZ TEMPORAL DEL CERTIFICADO DE EQUIPO ..............................................26 EMISIN DE CERTIFICADOS DE EQUIPO ..............................................................26 RENOVACIN Y MODIFICACIN DEL CERTIFICADO DE EQUIPO ..............................26 TAREAS INFORMATIVAS DE LA AUTORIDAD ESPAOLA DE CERTIFICACIN...........26 SEGURIDAD DE LA INFORMACIN ..................................................................28 GESTIN DE LA INFORMACIN DE LA AUTORIDAD ESPAOLA DE CERTIFICACIN Y DEL CENTRO ESPAOL DE PERSONALIZACIN ................................................28 CLASIFICACIN Y GESTIN DE LOS RECURSOS DE LA AUTORIDAD ESPAOLA DE CERTIFICACIN Y EL CENTRO ESPAOL DE PERSONALIZACIN ..........................28 CONTROLES DE SEGURIDAD DEL PERSONAL DE LA AUTORIDAD ESPAOLA DE CERTIFICACIN Y EL CENTRO ESPAOL DE PERSONALIZACIN ..........................29 CONTROLES DE SEGURIDAD DEL SISTEMA DE LA AUTORIDAD DE CERTIFICACIN Y DEL CENTRO DE PERSONALIZACIN................................................................30 PROCEDIMIENTOS DE AUDITORA DE SEGURIDAD ................................................31 ARCHIVO DE REGISTROS ...................................................................................33 PLAN DE CONTINUIDAD ......................................................................................35

Pgina 5 de 53

Tacgrafo digital Poltica de la Autoridad Espaola Versin 1.29.8 10.1 10.2 11.1 11.2 11.3 11.4 11.5


CONTROL DE SEGURIDAD FSICA........................................................................35 FINALIZACIN DE LOS SERVICIOS .......................................................................37 TRASPASO DE RESPONSABILIDADES ..................................................................37 FRECUENCIA DE LA AUDITORA DE CONFORMIDAD DE LA ENTIDAD .......................38 TEMAS CUBIERTOS POR LA AUDITORA ...............................................................38 QUIEN DEBE REALIZAR LA AUDITORA .................................................................38 MEDIDAS A TOMAR EN CASO DE DEFICIENCIAS ...................................................38 COMUNICACIN DE RESULTADOS ......................................................................39

10 CESE DE ACTIVIDADES ....................................................................................37

11 AUDITORA..........................................................................................................38

12 CAMBIOS DE LOS PROCEDIMIENTOS DE LA POLTICA DE LA AUTORIDAD ESPAOLA................................................................................................................40 12.1 12.2 12.3 ASUNTOS QUE PODRAN CAMBIARSE SIN NOTIFICACIN ......................................40 CAMBIOS CON NOTIFICACIN .............................................................................40 CAMBIOS QUE REQUIEREN LA APROBACIN DE UNA NUEVA POLTICA DE LA AUTORIDAD ESPAOLA .....................................................................................40

13 CONFORMIDAD CON LA POLTICA DE LA AUTORIDAD DE CERTIFICACIN RAZ EUROPEA ........................................................................................................41 14 REFERENCIAS....................................................................................................49 15 GLOSARIO DE TRMINOS Y ABREVIATURAS ................................................50 15.1 15.2 GLOSARIO/DEFINICIONES ..................................................................................50 LISTA DE ABREVIATURAS ...................................................................................52

Pgina 6 de 53



1

INTRODUCCIN

El presente documento establece la poltica de la Autoridad Espaola 1 . Esta poltica se aplicar en el funcionamiento del sistema del tacgrafo digital La poltica de la Autoridad Espaola es un documento en el que se incluyen los requisitos para garantizar la gestin de claves, certificados y equipos relacionados. Esta poltica cumple con:

El Reglamento (CE) 2135/98 sobre el sistema del tacgrafo digital El Reglamento (CE) 1360/2002 sobre adaptacin al proceso tcnico del Reglamento (CE) 3821/85 El sistema del tacgrafo digital: Poltica de Raz Europea.

1.1

Organizaciones responsables

El siguiente grfico muestra la organizacin del sistema del tacgrafo digital:

Reglamento 2135/98 Autoridad del Estado Miembro (MSA) CIA MSCA CP(incl. Subcontratistas)

Comisin

ERCA

Autoridad Europea de Interoperabilidad

Autoridad de Homologacin del MS

Usuarios

Figura 1

Organizacin del Sistema de tacgrafo digital.

1

La poltica de la Autoridad Certificadora es una terminologa comn que establece los requisitos de la gestin de claves, certificados y normalmente, tarjetas para una determinada CA (Autoridad Certificadora).

Pgina 7 de 53



La Autoridad Espaola responsable de establecer las directrices de la presente poltica, es el: Ministerio de Fomento. c) Paseo de la Castellana n 67 E-28071 Madrid A su vez, el Ministerio de Fomento ha delegado la funcin de Autoridad Espaola en la Direccin General de Transporte Terrestre, asignndole por tanto la poltica y la ejecucin de sus tareas. La Direccin General de Transporte Terrestre es tambin la autoridad responsable de la emisin de tarjetas. Por tanto, ser la Autoridad Espaola Emisora de Tarjetas y albergar en su sede la organizacin, el hardware y el software para el desarrollo de esta tarea. La entidad designada para emitir los certificados y personalizar las tarjetas, Autoridad Espaola de Certificacin y Centro Espaol de Personalizacin es la: Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda c/ Jorge Juan n 106 E-28009 Madrid en lo sucesivo FNMT- RCM. La entidad homologadora de las tarjetas en el Estado Espaol es la: Subdireccin General de Seguridad y Calidad Industrial c) Paseo de la Castellana n 160 E-28071 Madrid

1.2

Aprobacin

La poltica de la Autoridad espaola ha sido elaborada por la Direccin General de Transporte Terrestre. La Poltica de la Autoridad Espaola en su versin 1.0 ha sido aprobada por la Autoridad Europea el 23 de noviembre de 2004. La Poltica de la Autoridad Espaola en su versin 1.2 ha sido aprobada por la Autoridad Espaola el 15 de marzo de 2011.

1.3

Disponibilidad y contactos

La poltica de la Autoridad Espaola est disponible en la direccin http://www.fomento.gob.es Las preguntas relativas a la poltica de la Autoridad Espaola debern dirigirse a la: Direccin General de Transporte Terrestre Ministerio de Fomento c) Paseo de la Castellana n 67 E-28071 Madrid

Pgina 8 de 53



2[e1] [e2] [e3]

AMBITO Y APLICABILIDADLa poltica de la Autoridad Espaola slo tendr validez para el sistema del tacgrafo digital. Las claves y certificados emitidos por la Autoridad Espaola slo se emplearn en el sistema del tacgrafo digital. Las tarjetas emitidas por el sistema del tacgrafo digital slo se emplearn en el sistema del tacgrafo digital.

El siguiente diagrama resume el proceso de certificacin seguido por la Autoridad Espaola de Certificacin para el sistema del tacgrafo digital.Estado de los Certificados

Generacin de las claves RSA de la Raiz Europea

EUR.PK

Produccin del KDM

Generacin de las claves maestras para el Sensor de Movimiento KmVU, KmWC, Km=KmVU KmWC

Registro de la ERCA

EUR.SK

Certificacin de la clave pblica del Estado Miembro

MS.C KDM

KDR

ERCAMS.KCR

Estado de los Certificados

Generacin del par de claves RSA del Estado Miembro

Distribucin de los KDRs

Generacin de la clave RSA de transporte y de KDR(Km)KDR.SK

Registro de la MSCA

MS.SK

Distribucin de los KDMs

KDM (Km)

Recuperacin de Km desde KDMKm

MSCA

Certificacin de las claves pblicas de equipoEqt.KCR

Eqt.C

Distribucin de los datos de la clave RSA

Cifrado segn la norma ISO 16844-3

Kp, Ns

Generacin de los pares de claves RSA de equipoEqt.SK Enc(Kid | Ns) Enc(Kid | Kp)

Tarjeta de Tacgrafo o Unidad Vehicular

Eqt.C MS.C EUR.PK

Generacin de los datos (Kp, Ns) de identificacin y autentificacin del Sensor de Movimiento

MSAPersonalizacin de Componentes

Eqt.SK Eqt.C MS.C EUR.PK + KmWC si es tarjeta de taller KmVU si es unidad vehicularKmWC / KmVU

KDM (KmWC) KDM (KmVU) KDR

Kp, Ns

Sensor de Movimiento ISO 16844-3 Kp, Ns Enc(Kid | Ns) Enc(Kid | Kp)

Recuperacin de KmWC KmVU desde KDMKDR.SK

Requerimientos de Seguridad para el Transporte de Datos Integridad, Autentificacin Confidencialidad, Integridad, Autentificacin Entorno Seguro y Controlado

Generacin de la clave RSA de transporte KDR(KmWC) / KDR(KmVU)

Figura 2

Gestin de claves, certificados y equipos del sistema del tacgrafo digital

Pgina 9 de 53



33.1

CONDICIONES GENERALESObligaciones

Este apartado contiene las disposiciones relativas a las obligaciones de los siguientes organismos:

Autoridad Espaola y Autoridad Espaola Emisora de Tarjetas. Autoridad Espaola Personalizacin. de Certificacin. Centro Espaol de

Usuarios (titulares, fabricantes de unidades para vehculos y fabricantes de Sensores de Movimiento).

3.1.1[e4]

Obligaciones de la Autoridad Espaola y de la Autoridad Espaola Emisora de TarjetasLa Autoridad Espaola deber: a) Mantener la poltica de la Autoridad Espaola. b) Designar a la Autoridad Espaola de Certificacin y Centro Espaol de Personalizacin. c) Auditar a la Autoridad Espaola de Certificacin y al Centro Espaol de Personalizacin. d) Aprobar los documentos de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin. e) Informar a las entidades designadas sobre la poltica a seguir. f) Informar a los fabricantes de unidades para vehculos y a los fabricantes de Sensores de Movimiento sobre la poltica a seguir. g) Evitar el uso no autorizado de las claves privadas generadas, almacenadas y utilizadas bajo el control de esta poltica. h) Remitir esta poltica a la Comisin Europea para su aprobacin.

[e5]

La Autoridad Espaola Emisora de Tarjetas deber: a) Garantizar la introduccin en la Autoridad Espaola de Certificacin y en el Centro Espaol de Personalizacin de los datos correctos y relevantes del usuario generados durante el proceso de solicitud de tarjeta. b) Informar a los usuarios, por ejemplo, titulares, fabricantes de unidades para vehculos y fabricantes de Sensores de Movimiento, de los requisitos de esta poltica relacionados con el uso del sistema.

Pgina 10 de 53



3.1.2[e6]

Obligaciones de la Autoridad Espaola de CertificacinDichas obligaciones sern: a) Seguir las directrices de la poltica de la Autoridad Espaola. b) Publicar el documento de Disposiciones Prcticas de la Autoridad Espaola de Certificacin, con referencia a presente poltica , para su aprobacin por parte de la Autoridad Espaola. c) Mantener los recursos financieros y organizativos para actuar de conformidad con los requerimientos expresados en esta poltica, en concreto para evitar perjuicios y daos de responsabilidad civil.

[e7] [e8]

La Autoridad Espaola de Certificacin deber cerciorarse de que se cumplan todos los requisitos especificados en esta poltica. La Autoridad Espaola de Certificacin ser responsable de que la prctica se ajuste a los procedimientos recomendados en esta poltica.

3.1.3[e9]

Obligaciones del Centro Espaol de PersonalizacinEl Centro Espaol de Personalizacin ha de: a) Seguir las directrices de la poltica de la Autoridad Espaola. b) Elaborar el documento de Disposiciones Prcticas del Centro Espaol de Personalizacin incluyendo las referencias a esta poltica y remitirla para su aprobacin a la Autoridad Espaola. c) Mantener suficientes recursos financieros y organizativos para actuar de conformidad con los requerimientos expresados en esta poltica de la Autoridad Espaola, en concreto para evitar perjuicios o daos de responsabilidad civil.

[e10] [e11]

El Centro Espaol de Personalizacin deber cerciorarse de implementar todos los requisitos expresados en esta poltica. El Centro Espaol de Personalizacin es responsable de ajustarse a los procedimientos expresados en esta poltica.

3.1.4[e12]

Obligaciones de las Empresas ColaboradorasLas empresas colaboradoras asumirn las obligaciones expresadas en esta poltica, por medio de acuerdos contractuales establecidos con la Autoridad Espaola de Certificacin o el Centro Espaol de Personalizacin y los usuarios.

Pgina 11 de 53



3.1.5[e13]

Obligaciones de los titulares de las tarjetasLa Autoridad Espaola Emisora de Tarjetas requerir, mediante un formulario firmado, a los titulares (u organizaciones de titulares) el cumplimiento de las siguientes obligaciones: a) Proporcionar informacin verdadera en los formularios de solicitud, b) Asegurarse que la tarjeta se usa de forma apropiada, nicamente para aquello para lo que ha sido emitida y evitar su mal uso especialmente por terceros, c) Los titulares de tarjetas de conductor solo podrn estar en posesin de una nica tarjeta vlida de conductor, d) No emplear tarjetas daadas o caducadas, e) Informar a la autoridad responsable de su prdida, robo, dao o mal uso de la tarjeta o su clave privada.

3.1.6[e14]

Obligaciones de los fabricantes de unidades para vehculosLa Autoridad Espaola exigir a los fabricantes de unidades para vehculos, mediante acuerdo firmado, el cumplimiento de las siguientes obligaciones: a) proporcionar informacin completa y precisa a la Autoridad Espaola segn lo especificado en esta poltica, en concreto en lo relativo a los datos de registro; b) usar las claves y certificados solamente en el sistema del tacgrafo digital; c) emplear exclusivamente la clave privada del equipo en la unidad para vehculos; d) evitar el uso no autorizado de la clave privada del equipo; e) notificar inmediatamente a la Autoridad Espaola Emisora de Tarjetas, dentro del perodo de validez que figura en el certificado, si la clave privada del equipo se ha perdido, ha sido vulnerada o est en situacin comprometida.

[e15]

La Autoridad de Certificacin podr suspender, reactivar o revocar el permiso de uso del certificado e informar posteriormente a la Autoridad Espaola.

Pgina 12 de 53



3.1.7[e16]

Obligaciones de los fabricantes de sensores de movimientoLa Autoridad Espaola exigir a los fabricantes de Sensores de Movimiento, mediante acuerdo firmado, el cumplimiento de las siguientes obligaciones: a) proporcionar informacin completa y precisa a la Autoridad Espaola segn lo especificado en esta poltica, en concreto en lo relativo a los datos de registro; b) usar las claves solamente en el sensor de movimiento; c) notificar a la Autoridad Espaola inmediatamente si la clave del equipo se ha perdido, ha sido vulnerada o est en situacin comprometida.

[e17]

La Autoridad de Certificacin podr suspender, reactivar o revocar el permiso de uso del certificado e informar posteriormente a la Autoridad Espaola.

3.2

Responsabilidad

La Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin no sern responsables frente a los usuarios finales, slo lo sern frente a la Autoridad Espaola y la Autoridad Espaola Emisora de Tarjetas. Cualquier asunto sobre responsabilidad frente a los usuarios finales ser competencia de la Autoridad Espaola o de la Autoridad Espaola Emisora de Tarjetas. [e18] Las tarjetas de tacgrafo, claves y certificados slo sern vlidos dentro del sistema del tacgrafo digital. El uso de cualquier otro tipo de certificado constituir una violacin de esta poltica, y por tanto ni la Autoridad Espaola, ni la Autoridad Espaola Emisora de Tarjetas, ni la Autoridad Espaola de Certificacin ni el Centro Espaol de Personalizacin se hacen responsables de dicho uso.

3.2.1

Responsabilidad de la Autoridad Espaola y de la Autoridad Espaola Emisora de Tarjetas frente a los titulares y organismos relacionadosLa Autoridad Espaola y la Autoridad Espaola Emisora de Tarjetas sern responsables de los daos ocasionados al cumplir con sus obligaciones slo en el caso de que hayan actuado con negligencia. Si la Autoridad Espaola o la Autoridad Espaola Emisora de Tarjetas han actuado segn esta poltica y cualquier otro documento pertinente, dicha actuacin no se considerar negligente.

[e19]

Pgina 13 de 53



3.2.2

Responsabilidad de la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin frente a la Autoridad Espaola y la Autoridad Espaola Emisora de TarjetasEl Centro Espaol de Personalizacin o la Autoridad Espaola de Certificacin sern responsables de los daos ocasionados al cumplir con sus obligaciones slo en el caso de que hayan actuado con negligencia. Si la organizacin ha actuado segn esta poltica y las de su correspondiente documento de Disposiciones Prcticas, dicha actuacin no se considerar negligente.

[e20]

3.33.3.1[e21]

Interpretacin y aplicacinJurisdiccin competenteLos conflictos que pudieran surgir de la interpretacin o ejecucin de esta poltica, se resolvern ante los juzgados y tribunales del orden jurisdiccional competente de Madrid capital.

3.4

Confidencialidad

La confidencialidad est restringida segn la directiva 95/46/EC y la Ley Orgnica de Proteccin de Datos de Carcter Personal 15/1999 de 13 de diciembre sobre proteccin de datos personales y su procesado y manejo.

3.4.1[e22]

Informacin considerada confidencialCualquier informacin personal o corporativa de la que disponga la Autoridad Espaola de Certificacin, el Centro Espaol de Personalizacin o las entidades colaboradoras, y que no aparezca en las tarjetas o certificados se considerar confidencial y no se revelar sin el consentimiento previo del titular, ni (donde sea aplicable) sin consentimiento del empresario responsable o su represente, a menos que la legislacin especifique en contrario. Todas las claves secretas y privadas utilizadas y manejadas por la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin, bajo el mbito de la presente poltica, sern confidenciales. Todas las claves secretas y privadas utilizadas y manejadas por los fabricantes de unidades para vehculos, bajo el mbito de la presente poltica, sern confidenciales. Las claves secretas utilizadas y manejadas por los fabricantes de sensores de movimiento, bajo el mbito de la presente poltica, sern confidenciales. Los archivos de auditora y grabaciones no se podrn consultar, salvo que as sea requerido por ley.

[e23]

[e24]

[e25]

[e26]

Pgina 14 de 53



3.4.2[e27] [e28]

Informacin considerada no confidencialLos Certificados se consideran no confidenciales La informacin sobre identificacin u otra informacin personal o corporativa que aparezca en las tarjetas y en los certificados se considera no confidencial, salvo que disposiciones o acuerdos especiales as lo dispongan.

Pgina 15 de 53



4[e29]

DISPOSICIONES PRCTICASLa Autoridad Espaola y el Centro Espaol de Personalizacin tendrn un conjunto de disposiciones de prcticas y procedimientos a seguir para alcanzar los requisitos establecidos en esta poltica, en adelante, documento de Disposiciones Prcticas. La Autoridad Espaola ser la encargada de aprobar dicho documento. En concreto: a) El documento de Disposiciones Prcticas reflejar las obligaciones de todas las organizaciones externas que den apoyo a las Autoridades Espaolas de Certificacin y de Personalizacin, incluyendo las polticas y prcticas aplicables. b) El documento de Disposiciones Prcticas ser tratado como informacin no pblica y estar a disposicin de la Autoridad Espaola. Su consulta por parte de los usuarios del sistema del tacgrafo digital, y de las dems entidades implicadas (por ejemplo los organismos de control) deber justificarse convenientemente. En cualquier caso, no ser necesario que las Autoridades Espaolas de Certificacin y de Personalizacin pongan a disposicin de los usuarios todos los detalles de sus prcticas. c) Los rganos gestores de las Autoridades Espaolas de Certificacin y de Personalizacin deben garantizar que el cumplimiento del documento de Disposiciones Prcticas se realiza correctamente. d) Las Autoridades Espaolas de Certificacin y de Personalizacin definirn un proceso de revisin del documento de Disposiciones Prcticas. e) Las Autoridades Espaolas de Certificacin y de Personalizacin notificarn los cambios proyectados en sus documentos de Disposiciones Prcticas y, una vez que dichos cambios estn aprobados, el nuevo documento de prcticas estar inmediatamente disponible.

Pgina 16 de 53



5[e30]

ADMINISTRACIN DE LOS TARJETAS Y TACGRAFOS.

EQUIPOS:

La Autoridad Espaola se asegurar en sus instrucciones a la Autoridad Espaola de Certificacin que los certificados producidos y las claves secretas corresponden a su propsito y nicamente se emplean en las tarjetas y tacgrafos que cumplen el Reglamento (EC) 2135/98. La Autoridad Espaola de Certificacin rechazar la emisin de claves y certificados si existe riesgo de su mal uso. La Autoridad Espaola de Emisin y el Centro de Personalizacin garantizarn el cumplimiento de los procedimientos e instrucciones del Reglamento (EC) 2135/98. La Autoridad Espaola de Emisin y el Centro de Personalizacin garantizarn los periodos de canje y renovacin de tarjetas mencionados en el Reglamento (EC) 2135/98. El Centro de Personalizacin garantizar que la personalizacin de las tarjetas se lleva a cabo segn las instrucciones del Reglamento (EC) 2135/98. La integridad de los datos deber ser especialmente respetada. La Autoridad Espaola de Certificacin y el Centro de Personalizacin garantizarn que las claves secretas se almacenarn en un entorno seguro. La Autoridad Espaola de Emisin dispondr de datos suficientes para asociar cada tarjeta a un usuario o portador. La Autoridad Espaola de Emisin garantizar que las tarjetas se entregarn de acuerdo a lo mencionado en el Reglamento (EC) 2135/98 y que el usuario sea identificado personalmente en cualquier momento del proceso de solicitud de la tarjeta o en la entrega de la misma. El Centro de Personalizacin garantizar que las tarjetas de Centro de Ensayo llevarn asignado un PIN que cumpla las instrucciones del Reglamento (EC) 2135/98. El PIN se generar en un sistema seguro, de acceso controlado, que garantice su asignacin a una nica tarjeta de Centro de Ensayo. Una vez generado ser impreso y enviado a su destinatario por va segura y diferente a la de su tarjeta correspondiente. La reconstruccin del PIN debe ser imposible.

[e31] [e32]

[e33]

[e34]

[e35]

[e36] [e37]

[e38]

[e39]

[e40]

Pgina 17 de 53



6

GESTIN DE LAS CLAVES

Esta seccin contiene las disposiciones para el manejo de: la clave raz europea, clave pblica de la Autoridad de Certificacin Raz Europea; las claves de estado espaolas, es decir, el par de claves Espaolas firmado; las claves de Sensor de Movimiento; las claves de transporte (entre la Autoridad de Certificacin Raz Europea y la Autoridad Espaola de Certificacin).

La clave pblica de la Autoridad de Certificacin Raz Europea se usa para verificar los certificados espaoles. Las claves del Estado espaol son las claves firmadas de Espaa y tambin pueden denominarse claves raz espaolas. Las claves del sensor de movimiento son las claves simtricas que se colocan en la tarjeta de centro de ensayo, la unidad para vehculos y en el sensor de movimiento para su reconocimiento mutuo. La Autoridad Espaola de Certificacin recibe las claves del sensor de movimiento de la Autoridad de Certificacin Raz Europea, las almacena y las distribuye a los fabricantes homologados. Las claves de transporte son pares de claves asimtricas empleadas para el intercambio seguro de informacin entre la Autoridad de Certificacin Raz Europea y la Autoridad Espaola de Certificacin. Si la Autoridad Espaola de Certificacin necesitara otras claves criptogrficas distintas a las mencionadas anteriormente, stas no se considerarn parte del sistema del tacgrafo digital y no sern objeto de esta poltica.

6.1[e41]

Clave Pblica de la Autoridad de Certificacin Raz EuropeaLa Autoridad Espaola de Certificacin conservar la clave pblica de la Autoridad de Certificacin Raz Europea (EUR.PK) de tal forma que se mantenga su integridad y disponibilidad en todo momento. La Autoridad Espaola deber reconocer el formato de distribucin de certificados mencionado en el Anexo B de la poltica de la Autoridad Europea. El Centro Espaol de Personalizacin y los fabricantes de equipos se asegurarn que la EUR.PK se inserte en todas las tarjetas de tacgrafo y unidades para vehculos que estn bajo su responsabilidad.

[e42]

[e43]

Pgina 18 de 53



6.2

Par de claves de la Autoridad Espaola

Las claves espaolas se usan para firmar todos los certificados generados para los equipos. El par de claves consiste en una clave pblica (ES.PK) y una clave privada o secreta (ES.SK) [e44] La clave pblica de la autoridad espaola ser certificada por la Autoridad de Certificacin Raz Europea, pero ser la misma Autoridad Espaola de Certificacin quien la genere. La Autoridad Espaola deber tener en cuenta el plazo para la firma de las claves requerido por la Autoridad Europea de Certificacin. La Autoridad Espaola deber tener en cuenta el formato de solicitud de certificados mencionado en el Anexo A de la poltica de la Autoridad Europea. La Autoridad Espaola se asegurar de que las claves se usan exclusivamente para:

[e45] [e46]

[e47]

firmas digitales de los equipos del sistema del tacgrafo digital, generacin de la solicitud de certificacin para la Autoridad Europea, emisin de Listas de Revocacin de Certificados.

6.2.1[e48]

Generacin del par de claves de la Autoridad Espaola de CertificacinEl par de claves de la Autoridad Espaola de Certificacin se generar dentro de un dispositivo que:

cumpla con los requisitos especificados en el nivel 3 de FIPS 140-2 ( FIPS 140-1) o superior ; o cumpla con los requisitos especificados en el Acuerdo CEN de talleres 14167-2 ; o sea un sistema de confianza que asegure que cumpla con la EAL 4 o superior segn la ISO 15408, con la E3 o superior de la ITSEC, o criterios de seguridad equivalentes.

[e49]

La Autoridad Espaola de Certificacin firmar los certificados de equipo en el mismo dispositivo en el que se almacenan las claves privadas de la Autoridad Espaola. Este dispositivo y sus requisitos se recogern en el documento de Disposiciones Prcticas de la Autoridad Espaola de Certificacin. La generacin del par de claves de la Autoridad Espaola requerir la participacin activa de dos (2) personas diferentes. Al menos una de ellas tendr permisos de Administrador de la Autoridad de Certificacin administrador del Sistema de Personalizacin. Pgina 19 de 53

[e50] [e51]

Tacgrafo digital Poltica de la Autoridad Espaola Versin 1.2 [e52]


La Autoridad Espaola de Certificacin contar al menos con un mnimo de dos (2) y un mximo de cinco (5) pares de claves espaolas, con sus correspondientes certificados firmados para asegurar la continuidad.

6.2.2[e53]

Periodo de validez de las clavesLa clave privada espaola se usar durante un mximo de dos (2) aos desde la certificacin de su correspondiente clave pblica, y ser destruida por la Autoridad Espaola de Certificacin para evitar posibles futuros malos usos de la misma.

6.2.3[e54]

Almacenamiento de la clave privada de la Autoridad Espaola de CertificacinLas claves privadas estarn contenidas y sern gestionadas desde un dispositivo anti-manipulacin que:

cumpla con los requisitos especificados en el nivel 3 de FIPS 140-2 ( FIPS 140-1) o superior; o sea un sistema de confianza que asegure que cumpla con la EAL 4 o superior segn la ISO 15408, con la E3 o superior de la ITSEC, o criterios de seguridad equivalentes.

[e55]

Ninguna persona de forma individual dispondr de los medios necesarios para acceder al entorno en el que se guardan las claves privadas.

6.2.4[e56]

Copia de seguridad de la clave privada de la Autoridad Espaola de CertificacinSe podr disponer de una copia de seguridad de las claves privadas firmadas de la Autoridad Espaola de Certificacin, mediante un proceso de recuperacin de claves que requiera al menos doble control. El procedimiento se especificar en el documento de Disposiciones Prcticas de la Autoridad Espaola de Certificacin. Sin embargo, si se usan los pares de claves segn lo especificado en el punto [e52] no ser necesario hacer copia de seguridad.

6.2.5[e57]

Fideicomiso de la clave privada espaolaLas claves privadas espaolas no se darn en fideicomiso.

6.2.6[e58]

Situacin de compromiso de las claves espaolasExistirn instrucciones escritas, incluidas en el documento de Disposiciones Prcticas de la Autoridad Espaola de Certificacin, con las medidas a tomar por parte de los usuarios y los responsables de la seguridad en la Autoridad Espaola de Certificacin y/o de las empresas colaboradoras, en caso de que las claves privadas espaolas hayan sido expuestas o cuando se considere o sospeche que ello ha ocurrido.

Pgina 20 de 53



En este caso, la Autoridad Espaola de Certificacin informar inmediatamente, a la Autoridad Espaola, a la Autoridad de Certificacin Raz Europea y al resto de Autoridades de certificacin de los Estados Miembros.

6.2.7[e60]

Fin de validez de las claves espaolasLa Autoridad Espaola de Certificacin dispondr de rutinas que aseguren siempre la existencia de un par de claves espaolas certificadas. Una vez finalizado el uso del par de claves firmadas espaolas, la clave pblica se guardar y la privada se destruir de modo que no pueda ser recuperada.

[e61]

6.3[e62]

Claves del Sensor de MovimientoLa Autoridad Espaola de Certificacin podr solicitar, si le son necesarias, a la Autoridad de Certificacin Raz Europea las claves del sensor de movimiento Km, KmVU, KmWC, (Anexo 1B del Reglamento, apartado 11:3.1.3). La Autoridad Espaola solicitar las claves simtricas para el sensor de movimiento usando el protocolo de peticin de distribucin de claves (KDR) descrito en el Anexo D de la poltica de la Autoridad Europea. La Autoridad Espaola de Certificacin, cuando lo solicite el fabricante, cifrar los datos de los Sensores de Movimiento (la clave de emparejado KP y el nmero de serie extendido NS) con Km (Anexo 1B del Reglamento, apartado 11:3.1.3). La Autoridad Espaola de Certificacin se asegurar de que la clave del sensor de movimiento (Km) se usa exclusivamente para este propsito La Autoridad Espaola de Certificacin enviar la clave de la Unidad para vehculos, KmVU a los fabricantes de unidades para vehculos para su insercin en stas (Anexo 1B del Reglamento, apartado 11:3.1.3) La Autoridad Espaola de Certificacin enviar la clave de centro de ensayo al Centro Espaol de Personalizacin para su insercin en las tarjetas de centro de ensayo. El Centro Espaol de Personalizacin asumir la tarea de la Autoridad Espaola de Certificacin para asegurar que la clave de centro de ensayo KmWC se inserta en todas las tarjetas de centro de ensayo emitidas (Anexo 1B del Reglamento, apartado 11:3.1.3).

[e63]

[e64]

[e65]

[e66]

[e67]

Pgina 21 de 53



La Autoridad Espaola de Certificacin y/o el Centro Espaol de Personalizacin impedirn el uso no autorizado de las claves del sensor de movimiento y las protegern durante su almacenamiento, uso y distribucin con controles de seguridad fsicos y lgicos. Las claves han de estar contenidas y ser gestionadas dentro de un dispositivo criptogrfico que no pueda ser manipulado y que:


6.4[e69]

Claves de transportePara garantizar las comunicaciones de datos seguras, la Autoridad Espaola de Certificacin emitir claves asimtricas especiales de transporte. La Autoridad Espaola de Certificacin, durante el almacenamiento, uso y distribucin, proteger la parte privada de estas claves con controles que garanticen la seguridad fsica y lgica. Las claves han de estar contenidas y ser gestionadas dentro de un dispositivo criptogrfico que no pueda ser manipulado y que:


[e70]

La Autoridad Espaola se asegurar de que el identificador de clave (KID) y el mdulo de las claves de transporte remitidas a la Autoridad Europea para la certificacin y para distribucin de las claves del sensor de movimiento son nicos dentro del dominio de la Autoridad Espaola de Certificacin. La Autoridad Espaola se asegurar de que los medios fsicos empleados en el transporte de la solicitud de certificacin de claves de la Autoridad Espaola de Certificacin, de los certificados de la Autoridad Espaola de Certificacin, de la clave pblica de la Autoridad de Certificacin Raz Europea, y de las claves del sensor de movimiento, son los descritos en el Anexo C de la poltica de la Autoridad Europea.

[e71]

Pgina 22 de 53



7

CLAVES DE EQUIPO (ASIMTRICAS)

Las claves de equipo son claves asimtricas generadas en algn punto del proceso de emisin/fabricacin y certificadas por la Autoridad Espaola de Certificacin para su empleo en el sistema del tacgrafo digital en las:

tarjetas de tacgrafo unidades para vehculos

7.1

Generalidades sobre las Autoridades Espaolas de Certificacin y de Personalizacin y fabricantes de unidades para vehculosEn la inicializacin del equipo (tarjetas y unidad para vehculos), la introduccin de la clave y la personalizacin se llevar a cabo en un entorno fsicamente seguro y vigilado. El acceso a esta rea, quedar estrictamente controlado y se requerir al menos la presencia de dos personas para operar en el sistema. Se guardar registro de las entradas y operaciones efectuadas en el sistema. Ninguna informacin confidencial contenida en los sistemas de generacin de claves saldr del sistema infringiendo la poltica establecida en este documento. Ninguna informacin confidencial contenida en los sistemas de personalizacin de los equipos saldr de los mismos infringiendo la poltica de este documento.

[e72]

[e73]

[e74]

7.2[e75]

Generacin de claves de equipoLa entidad que lleva a cabo la generacin de claves, se asegurar de que las claves de equipo se generen de forma segura y de que la clave privada del equipo se mantenga en secreto. La generacin de claves se llevar a cabo en un dispositivo que cumpla:

[e76]

cumpla con los requisitos especificados en el nivel 3 de FIPS 140-2 ( FIPS 140-1) o superior; o cumpla con los requisitos especificados en el Acuerdo CEN de talleres 14167-2; o sea un sistema de confianza que asegure que cumpla con la EAL 4 o superior segn la ISO 15408, con la E3 o superior de la ITSEC, o criterios de seguridad equivalentes; o demuestre un sistema de seguridad equivalente a los anteriores.

Pgina 23 de 53



El procedimiento de creacin y almacenamiento de las claves privadas impedir su exposicin fuera del sistema que las gener. Adems, la clave privada ser eliminada inmediatamente del sistema despus de haber sido insertada en el dispositivo. La solicitud de certificacin que conlleve el transporte de la clave privada no est permitido. Es responsabilidad de la entidad que genera las claves, la toma de medidas adecuadas para asegurar la unicidad de la clave pblica en su dominio, antes del proceso de asignacin.

[e78] [e79]

7.2.1[e80]

Validez de las claves de equipoEl uso de una clave privada relacionada con los certificados emitidos para los equipos segn esta poltica no exceder nunca el fin de validez del certificado emitido para los mismos.

7.2.2[e81]

Proteccin y almacenamiento de la clave privada de equipo tarjetasEl Centro Espaol de Personalizacin se asegurar de que la clave privada est protegida por, y restringida a, una tarjeta que ha sido entregada al titular segn los procedimientos detallados en esta poltica. Las copias de la clave privada slo se almacenarn en la tarjeta de tacgrafo. Si durante el proceso de personalizacin es necesario su uso, las claves se mantendrn cifradas.

[e82]

7.2.3[e83]

Proteccin y almacenamiento de la clave privada de equipo unidad para vehculosEl fabricante de la unidad para vehculos se asegurar de que la clave privada de sta, as como que sus formas de empleo, estn protegidas por, y restringidas a, dicha unidad para vehculos. Las copias de la clave privada slo se almacenarn en la unidad para vehculos. Si durante el proceso de personalizacin es necesario su uso, las claves se mantendrn cifradas.

[e84]

7.2.4[e85]

Fideicomiso y archivo de las claves privadas de equipoLas claves privadas del equipo no se darn en fideicomiso ni sern archivadas.

7.2.5[e86]

Archivo de las claves pblicas de equipoTodas las claves pblicas certificadas por la Autoridad Espaola sern archivadas por la misma.

Pgina 24 de 53



8

GESTIN DEL CERTIFICADO DE EQUIPO

Esta seccin describe el ciclo vital del certificado que incluye su funcin de registro, la emisin del certificado, distribucin, uso, renovacin y fin de periodo de validez.

8.1[e87]

Entrada de datosEn la emisin de los certificados de equipos la Autoridad Espaola de Certificacin verificar la unicidad del nmero de referencia del titular del equipo (CHR).

8.28.2.1[e88]

Certificados de tarjeta de tacgrafoCertificados de conductorLos certificados de conductor se emiten slo a aquellas solicitudes correctas de tarjeta de conductor.

1.1.1 Certificados de centro de ensayo[e89] Los certificados de centro de ensayo se emiten slo a aquellas solicitudes correctas de tarjeta de centro de ensayo.

8.2.2[e90]

Certificados de organismos de controlLos certificados de organismo de control se emiten slo a aquellas solicitudes correctas de tarjeta de organismo de control.

8.2.3[e91]

Certificados de empresaLos certificados de empresa de transporte se emiten slo a aquellas solicitudes correctas de tarjeta de empresa de transporte.

8.3[e92]

Certificados de unidades para vehculosLa Autoridad Espaola de Certificacin emitir los certificados slo a fabricantes de unidades para vehculos y a unidades para vehculos homologadas en Espaa. Para obtener los certificados de las unidades para vehculos los fabricantes debern facilitar, al menos:

[e93]

los datos identificativos del dispositivo (p.e. homologacin y nmero de serie), o un CRI (Certificate Request Identifier, identificador de peticin de certificado) en caso de que el dispositivo no est an identificado; el nombre completo del fabricante; un nmero de identidad espaol u otros datos que distingan al fabricante de otros con el mismo nombre.

Pgina 25 de 53



8.4[e94]

Validez temporal del certificado de equipoLos certificados no tendrn un periodo de validez superior a la validez del correspondiente equipo.

Los certificados de conductor tendrn un periodo de validez no superior a cinco (5) aos (Reglamento14.4a) Los certificados de centro de ensayo tendrn un periodo de validez no superior a un (1) ao (Reglamento 12.1) Los certificados de organismo de control tendrn un periodo de validez no superior a cinco (5) aos. Los certificados de empresa de transporte tendrn un periodo de validez no superior a cinco (5) aos. Los certificados de unidades para vehculos tendrn un periodo de validez no superior a treinta (30) aos.

8.5[e95]

Emisin de certificados de equipoLa Autoridad Espaola de Certificacin se asegurar de emitir los certificados de modo que preserve su autenticidad e integridad. El contenido del certificado viene definido en el Anexo 1B del Reglamento, apndice 11.

8.6

Renovacin y modificacin del certificado de equipo

Dado que los certificados y las tarjetas tienen el mismo tiempo de validez, se gestionan juntos. Se asume que el tiempo de vida del equipo es ms corto que el del certificado.

8.7[e96]

Tareas informativas de la Autoridad Espaola de Certificacin.La Autoridad Espaola de Certificacin ser la responsable de transferir todos los datos existentes sobre certificados, tanto al Centro de Personalizacin como a los fabricantes. Tanto los certificados como las tarjetas y sus portadores estarn relacionados inequvocamente. En el caso de que algunas autoridades estn interesadas en informacin sobre el funcionamiento de la Autoridad Espaola de Certificacin o de sus contratistas externos, y no exista ninguna norma o consideracin de seguridad que impida proporcionar esta informacin, la Autoridad Espaola de Certificacin facilitar dicha informacin tan pronto como le sea posible en coordinacin con la Autoridad Espaola.

[e97]

Pgina 26 de 53



El funcionamiento de la Autoridad Espaola de Certificacin se considerar confidencial. La informacin contenida en dicho centro slo podr consultarse en las instalaciones de la Autoridad Espaola de Certificacin, previo acuerdo con la Autoridad Espaola, siempre y cuando exista un inters legtimo contrastado y el receptor de dicha informacin se comprometa a mantenerla en secreto. La Autoridad Espaola de Certificacin mantendr informacin sobre el estado de los certificados. disponible

[e99]

Pgina 27 de 53



99.1

SEGURIDAD DE LA INFORMACINGestin de la informacin de la Autoridad Espaola de Certificacin y del Centro Espaol de PersonalizacinLa Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin sern los responsables de todos los servicios de certificacin de claves incluso aunque algunas tareas se subcontraten. Cualquier cambio que repercuta en el nivel de seguridad deber ser aprobado por la Autoridad Espaola. La Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin adoptarn un sistema de gestin de seguridad equivalente a la ISO 17799. No se requiere certificacin formal de este aspecto.

[e100]

[e101] [e102]

9.2

Clasificacin y gestin de los recursos de la Autoridad Espaola de Certificacin y el Centro Espaol de PersonalizacinLa Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin se asegurarn de que sus recursos e informacin estn protegidos en un nivel adecuado. En concreto: a) La Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin llevarn a cabo un anlisis de riesgos para evaluar y determinar las medidas de seguridad necesarias y los procedimientos operativos. b) La Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin llevarn un inventario con toda la informacin de sus recursos y asignarn una clasificacin para los requisitos de proteccin de stos conforme al anlisis de riesgos.

[e103]

Pgina 28 de 53



9.3

Controles de seguridad del personal de la Autoridad Espaola de Certificacin y el Centro Espaol de PersonalizacinPerfiles de confianzaLa Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin, de acuerdo a esta poltica, establecern cuatro perfiles diferentes de usuarios, que se describen a continuacin. Para garantizar que ninguna persona pueda burlar la salvaguarda, las responsabilidades en los sistemas de la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin sern desempeadas por mltiples perfiles e individuos. Cada cuenta del sistema tendr limitadas sus capacidades de acuerdo con el perfil del propietario de la cuenta. Los perfiles son: a) Controlador de seguridad del sistema de informacin (ISSO): responsable de la administracin del software para el control y la produccin de certificados o de los pares de claves RSA. b) Administrador del Sistema (SA): responsable de la administracin del hardware y el sistema operativo. Autorizado para instalar, configurar y mantener el sistema. Responsable de las copias y recuperaciones del sistema c) Administrador de la Autoridad de Certificacin (CAA) o Administrador del Sistema de Personalizacin (PA): responsables de la operacin de los sistemas de la Autoridad de Certificacin y el Centro de Personalizacin respectivamente. d) Auditor (AU): Autorizado para revisar, mantener y consolidar los archivos y los archivos de auditorias.

9.3.1[e104]

[e105]

[e106]

9.3.2

Identificacin y autentificacin para cada perfil

[e107] La identificacin y autentificacin de los Administradores de la Autoridad de Certificacin o del sistema de Personalizacin de Tarjetas, Administradores del Sistema, Auditores y Controladores de Seguridad del Sistema de Informacin sern las apropiadas y determinadas en las prcticas, procedimientos y condiciones de esta poltica.

Pgina 29 de 53



9.3.3[e108]

Requisitos de formacin, cualificacin, experiencia y autorizacinTodo el personal de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin que ostente cargos comprometidos, incluyendo al menos todas las posiciones de Administrador de la Autoridad de Certificacin o del Sistema de Personalizacin de Tarjetas y Controladores de Seguridad del Sistema de Informacin debern acreditar: a) no estar asignados a otras tareas que puedan entrar en conflicto con las responsabilidades derivadas de los perfiles de Administrador de la Autoridad de Certificacin o del Sistema de Personalizacin de Tarjetas y Controlador de Seguridad del Sistema de Informacin; b) no haber sido relevados en el pasado de otros puestos por motivos de negligencia o abandono de sus tareas; c) haber recibido una formacin adecuada para el desarrollo de sus responsabilidades.

[e109]

La Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin podrn tambin elaborar unos requisitos especficos, tales como requisitos de ciudadana, rango, cualificacin, comprobacin de cuentas bancarias y ausencia de antecedentes criminales. Tales requisitos debern quedar detallados en el correspondiente documento de Disposiciones Prcticas.

9.3.4[e110]

Requisitos de formacinEl personal tendr una formacin adecuada al perfil y trabajo que va a desempear.

9.4

Controles de seguridad del sistema de la Autoridad de Certificacin y del Centro de PersonalizacinLa Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin se asegurarn de que los sistemas sean seguros y funcionan correctamente con riesgo mnimo de fallo. En concreto:

[e111]

La integridad de los sistemas y de la informacin se proteger frente a virus o software daino o no autorizado. Los daos causados por fallos en la seguridad o mal funcionamiento se minimizarn mediante el uso de mecanismos de respuesta e informes de incidentes.

Pgina 30 de 53



[e112] El Sistema Espaol de la Autoridad de Certificacin as como el Sistema de Personalizacin proporcionarn los adecuados controles de seguridad para hacer cumplir la separacin de perfiles descrita en esta poltica o en el correspondiente documento de Disposiciones Prcticas.

9.4.1

Requisitos tcnicos de seguridad en determinados equipos informticos

[e113] La inicializacin del sistema que trabaja con las claves de certificacin privadas de la Autoridad Espaola de Certificacin requerir la cooperacin de al menos dos personas, ambas autorizadas por el sistema.

9.4.2

Clasificacin informticos

de

la

seguridad

en

los

equipos

[e114] Los sistemas de certificacin y personalizacin no requerirn una clasificacin formal siempre y cuando cumplan todos los requisitos especificados en esta seccin.

9.4.3

Controles de desarrollo del sistema

[e115] Se llevar a cabo un anlisis de los requisitos de seguridad en cuanto al diseo y a la especificacin de requisitos concretos de cualquier proyecto de desarrollo de sistemas llevado a cabo por la Autoridad Espaola de Certificacin o el Centro Espaol de Personalizacin o en nombre de las mismas para garantizar que dicha seguridad se lleva a cabo dentro de sistemas de Tecnologa de la Informacin. [e116] Los procedimientos de cambio de control se emplearn en caso de nuevas versiones y modificaciones para cualquier software operativo.

9.4.4[e117]

Controles de gestin de seguridadLos perfiles del sistema habrn de ser implementados y de obligado cumplimiento.

9.5

Procedimientos de auditora de seguridad

Los procedimientos de auditora de seguridad de esta seccin sern vlidos para todos los equipos informticos y componentes de sistemas relacionados con la creacin de claves, certificados y procesos de emisin de equipos reflejados en esta poltica.

Pgina 31 de 53



9.5.1[e118]

Tipos de eventos registradosLas funciones de auditora de seguridad relacionadas con los sistemas informticos o sistemas de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin archivarn, a efectos de auditora: a) la creacin de cuentas (privilegiadas o no); b) peticiones de transaccin junto con el registro de la cuenta peticionaria, tipo de peticin e indicacin de si la transaccin se complet o no y la causa eventual de la transaccin incompleta; c) instalacin de software nuevo o de actualizaciones; d) fecha y hora y otra informacin relevante sobre las copias de seguridad; e) apagados y reinicios del sistema; f) fecha y hora de todas las mejoras de hardware; g) fecha y hora del volcado de los archivos de auditora; h) fecha y hora del volcado de los registros de transacciones.

9.5.2

Frecuencia del proceso del archivo de auditora

[e119] El archivo de auditora se procesar con regularidad y se analizar para evitar actuaciones fraudulentas. Los procedimientos de archivo estarn descritos en los correspondientes documentos de Disposiciones Prcticas.

9.5.3[e120]

Periodo de conservacin del archivo de auditoraEl archivo de auditora se conservar al menos durante 2 (dos) aos.

9.5.4[e121]

Proteccin del archivo de auditoraSe proteger convenientemente la integridad de los archivos de auditora. Todas las entradas tendrn un sello de tiempo (ser suficiente con la fecha y hora del sistema).

[e122] Los archivos de auditora sern verificados y consolidados al menos mensualmente. La verificacin la realizar una persona con el perfil de Administrador y la consolidacin una con el de Auditor.

9.5.5[e123]

Procedimientos de copia de seguridad del archivo de auditoraEl archivo de auditora estar protegido frente a accesos no autorizados.

9.5.6[e124]

Sistema de ejecucin de auditoras (internas frente a externas)Slo se requiere sistema de ejecucin de auditoras internas.

Pgina 32 de 53



9.69.6.1[e125]

Archivo de registrosTipos de eventos almacenados por la Autoridad Espaola Emisora de TarjetasLos registros incluirn los hechos relevantes que obren en posesin de la Autoridad Espaola Emisora de Tarjetas: a) solicitud de certificados y mensajes relacionados intercambiados con la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin, usuarios y el directorio; b) los acuerdos de registro firmados desde la solicitud del usuario para solicitar los certificados y las tarjetas, incluyendo la identidad de la persona responsable de aceptar la aplicacin; c) aceptacin firmada de la entrega de tarjetas; d) acuerdos contractuales relativos a los certificados y tarjetas asociadas; e) renovacin de certificados y todos los mensajes intercambiados con el usuario; f) mensajes intercambiados con el peticionario y/o usuario. g) documentos referentes a la poltica actual y a las implantadas previamente.

9.6.2[e126]

Tipos de eventos guardados por la Autoridad Espaola de Certificacin y el Centro Espaol de PersonalizacinLos registros incluirn los hechos relevantes que obren en posesin de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin: a) contenidos de los certificados emitidos; b) informes de auditora que incluyan registros de auditoras anuales de la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin segn lo establecido en sus Disposiciones Prcticas; c) documentos referentes a la poltica de la Autoridad Espaola vigente y a las implantadas previamente y sus respectivos documentos de Disposiciones Prcticas;

Pgina 33 de 53



Los registros de todas las peticiones electrnicas firmadas digitalmente hechas por la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin o por el personal (Administrador de la Autoridad de Certificacin o del sistema de Personalizacin de Tarjetas) incluirn los datos del administrador responsable de cada peticin junto con toda la informacin requerida para el no repudio de la peticin mientras el registro est custodiado.

9.6.3

Periodo de custodia de los archivos

[e128] Los archivos se custodiarn y protegern frente a modificacin o destruccin durante el perodo especificado en el documento de Disposiciones Prcticas.

9.6.4[e129]

Procedimientos para obtener y verificar la informacin archivadaLa Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin actuarn segn lo especificado en la seccin 3.4 sobre confidencialidad. Los registros de transacciones individuales podrn consultarse a peticin de cualquiera de las entidades implicadas en la transaccin o de sus representantes acreditados. La Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin mostrarn, previa peticin justificada, su documentacin segn el correspondiente documento de Disposiciones Prcticas de acuerdo con el apartado 11.5. De manera reglada, podra cargarse una tasa razonable para cubrir los gastos ocasionados por las gestiones efectuadas para la recuperacin de los archivos. Tanto la Autoridad Espaola de Certificacin como el Centro Espaol de Personalizacin garantizarn la disponibilidad del archivo y de la informacin almacenada en un formato legible durante su custodia, incluso en el caso de que las operaciones de la Autoridad Espaola de Certificacin o del Centro Espaol de Personalizacin se interrumpan, suspendan o finalicen.

[e130]

[e131]

[e132]

[e133]

[e134] En el supuesto de que los servicios de la Autoridad Espaola de Certificacin o el Centro Espaol de Personalizacin deban interrumpirse, suspenderse o finalizarse; dichos organismos enviarn una notificacin a todas las organizaciones clientes para garantizar la disponibilidad ininterrumpida del archivo. Todas las solicitudes de acceso a la informacin almacenada se enviarn a la Autoridad Espaola de Certificacin y al Centro Espaol de Personalizacin o entidad sealada por la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin antes de la finalizacin del servicio

Pgina 34 de 53



9.7[e135]

Plan de continuidadLa Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin tendrn un plan de continuidad de negocio (BCP). Esto incluye, pero no est limitado a, eventos tales como:

compromiso de clave; prdida catastrfica de datos causada por ejemplo por robo, por incendio, fallo del software o hardware; otro tipo de fallos del sistema.

9.7.1 9.7.2[e136]

Situacin de compromiso de las claves espaolas Recuperacin de datosLa Autoridad Espaola de Certificacin, el Centro Espaol de Personalizacin y las empresas colaboradoras dispondrn de rutinas establecidas para prevenir y minimizar los efectos de desastres en el sistema. Dichas rutinas incluirn copias de seguridad de los datos almacenados que sean fiables y se puedan realizar remotamente, procesos de recuperacin de datos, etc. que han de detallarse en el BCP.

El compromiso de las claves espaolas se trata en el apartado 6.2.6.

9.8

Control de seguridad fsica

[e137] Los controles de seguridad fsica se implantarn para controlar el acceso al hardware y software de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin. Se guardar un registro de todas las entradas fsicas a esta(s) rea(s). [e138] Las claves espaolas para la firma de certificados se guardarn en un entorno protegido fsica y lgicamente, tal y como se describe en el documento de Disposiciones Prcticas. Las instalaciones de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin dispondrn de un lugar para almacenar las copias de seguridad y medios de almacenamiento, de forma que se evite la prdida o manipulacin de la informacin almacenada. Los soportes fsicos de las copias de seguridad se guardarn en lugares diferentes a donde se encuentren los sistemas de la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin para facilitar la recuperacin en caso de desastre en las instalaciones de dichos organismos. Las comprobaciones de seguridad de los equipos principales de las instalaciones de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin, se realizarn semanalmente.

[e139]

[e140]

Pgina 35 de 53



9.8.1[e141]

Acceso fsicoEl acceso debe ser controlado por el uso de un listado de control a las instalaciones que alojen el sistema. Una persona autorizada escoltar a cualquiera que no aparezca en la lista de control. Si la lista de control no est disponible para alguna instalacin en particular, el material sensible de la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin deber guardarse en un entorno seguro bajo llave cuando no se utilice.

Pgina 36 de 53



1010.1

CESE DE ACTIVIDADESFinalizacin de los servicios

La finalizacin de los servicios de la Autoridad Espaola de Certificacin o el Centro Espaol de Personalizacin se refiere al cese de la actividad. Este no es el caso en que el servicio sea transferido de una organizacin a otra o cuando se sustituya el par de claves espaolas por otro nuevo o se sustituya la clave de la Autoridad de Certificacin Raz Europea. [e142] La Autoridad Espaola garantizar que las tareas enumeradas a continuacin se lleven a cabo.

[e143] Antes de que la Autoridad Espaola de Certificacin o el Centro Espaol de Personalizacin acaben de prestar sus servicios, habrn de completar al menos los siguientes procedimientos: a) informar a todos los usuarios y partes relacionadas con los que la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin mantenga acuerdos u otro tipo de relaciones; b) poner a disposicin pblica la informacin relativa a su disolucin con al menos 3 meses de antelacin a la misma; c) la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin pondrn fin a todas las autorizaciones facilitadas a empresas colaboradoras que acten en nombre de la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin en el proceso de emisin de certificados; d) la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin facilitarn obligatoriamente los medios para el mantenimiento y el acceso continuo a los archivos al transferirlos a la Autoridad de Certificacin Raz Europea.

10.2

Traspaso de responsabilidades

El traspaso de responsabilidades de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin tendr lugar cuando la Autoridad Espaola decida designar a una nueva Autoridad Espaola de Certificacin o un nuevo Centro Espaol de Personalizacin para remplazar a las anteriores. [e144] [e145] La Autoridad Espaola se asegurar de que el traspaso de responsabilidades y activos pertinentes se lleve a cabo. La antigua Autoridad Espaola de Certificacin destruir todas las claves raz que estn en su poder.

Pgina 37 de 53



11[e146]

AUDITORALa Autoridad Espaola ser la responsable de garantizar que la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin sean auditadas.

11.1[e147]

Frecuencia de la auditora de conformidad de la entidadUna Autoridad Espaola de Certificacin o el Centro Espaol de Personalizacin que acten segn lo especificado en esta poltica, sern auditadas al menos cada 24 meses cuando en una auditora no se encuentren no conformidades. Cuando en una auditoria se encuentren evidencias de no conformidades, la siguiente auditoria deber realizarse dentro de los 12 meses siguientes. Cuando se audite el funcionamiento de la Autoridad Espaola de Certificacin o el Centro Espaol de Personalizacin, se verificar especialmente su coincidencia con los requerimientos de la Autoridad de Certificacin Raz Europea.

11.2[e148] [e149]

Temas cubiertos por la auditoraLa auditora abarcar las prcticas de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin. La auditora cubrir tambin la conformidad de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin con la presente poltica.

11.3

Quien debe realizar la auditora

[e150] La Autoridad Espaola podr encargar a una organizacin de certificacin o acreditacin externa la aprobacin de los documentos de Disposiciones Prcticas de la Autoridad Espaola de Certificacin y del Centro Espaol de Personalizacin. Tambin podr ser la propia Autoridad Espaola la encargada de llevar a cabo la auditora.

11.4[e151]

Medidas a tomar en caso de deficienciasEn el caso de que existan irregularidades en la auditora, la Autoridad Espaola tomar las medidas adecuadas segn su gravedad.

Pgina 38 de 53



11.5[e152]

Comunicacin de resultadosLa Autoridad Espaola incluir los resultados de la auditora en un informe en el que se definan las acciones correctivas y incluyendo una planificacin para su implementacin, tal como se requiere en las obligaciones de la Autoridad Espaola. El informe se entregar, en idioma ingls, a la Autoridad de Certificacin Raz Europea. Los resultados de las auditoras de un determinado nivel de seguridad podrn consultarse previa peticin. Los informes detallados de la auditora no podrn consultarse salvo que sea necesario el conocimiento detallado de la informacin que contienen.

[e153]

Pgina 39 de 53



12

CAMBIOS DE LOS PROCEDIMIENTOS DE LA POLTICA DE LA AUTORIDAD ESPAOLAAsuntos que podran cambiarse sin notificacin

12.1

[e154] Los nicos cambios que pueden efectuarse en esta poltica sin notificar son: a) correcciones tipogrficas o editoriales; b) cambios en los datos de contacto o denominaciones de organismos.

12.2[e155] [e156]

Cambios con notificacinCualquier asunto contenido en esta poltica puede modificarse si se comunica con noventa (90) das de antelacin. Los cambios sobre asuntos que, a juicio de la organizacin responsable de la poltica, (la Autoridad Espaola) no afecten sustancialmente a la mayora de los usuarios o a terceras partes, podrn modificarse con un plazo de treinta (30) das de antelacin.

12.2.1 Aviso

12.2.2 Periodo de alegaciones[e157] Los usuarios afectados podrn presentar sus alegaciones sobre cambios en la organizacin de la administracin de la poltica con al menos quince (15) das de antelacin.

12.2.3 Destinatarios de la informacin[e158] La informacin sobre los cambios en esta poltica se notificar a:

ERCA E-CP fabricantes de unidades movimiento afectados. para vehculos y sensores de

[e159]

Si el cambio propuesto en la poltica viene determinado por comentarios, dicho cambio se notificar con al menos treinta (30) das de anterioridad a la fecha de su entrada en vigor.

12.3

Cambios que requieren la aprobacin de una nueva poltica de la Autoridad Espaola

[e160] Si la Autoridad Espaola decide algn cambio en la poltica, deber remitirla previamente a la Autoridad Europea de Certificacin para su aprobacin.

Pgina 40 de 53



13

CONFORMIDAD CON LA POLTICA DE LA AUTORIDAD DE CERTIFICACIN RAZ EUROPEA

La siguiente tabla muestra la relacin de cumplimientos requeridos por la Poltica de la Autoridad de Certificacin Raz Europea en su prrafo 5.2.3.Referencia de la poltica de la ERCA 5.3.1 5.3.2

tem 1. 2.

Requerimiento

Referencia de la poltica E-MSA

La poltica de cada autoridad deber identificar 1.1 Organizaciones las entidades encargadas de cada operacin. responsables. Los pares de claves de equipos y del sensor 6.2.1 Generacin del par de debern generarse y almacenarse en equipos claves de la Autoridad que bien: Espaola de Certificacin. [e48] a) estn certificados para cumplir las normas FIPS 140-2 (o FIPS 140-1) nivel 3 o 6.3 Claves del Sensor de Movimiento. [e68] superior; b) cumplan las normas Agreement 14167-2; CEN Workshop

c) sea un sistema de confianza segn EAL4 o superior de acuerdo con ISO 15408; nivel E3 o superior con ITSEC, d) se demuestre que cumple un criterio equivalente de seguridad. 3. 5.3.3 Los pares de claves de equipos y del sensor debern generarse en un lugar seguro con personal con adecuado perfil de confianza y, al menos, doble control. 6.2.1 Generacin del par de claves de la Autoridad Espaola de Certificacin. [e51] 9.3.1 Perfiles de confianza. [e104] a [e106] 9.4 Controles de seguridad del sistema de la Autoridad de Certificacin y del Centro de Personalizacin. [e111] y [e112] 9.8 Control de seguridad fsica. [e137] a [e140] 9.8.1 Acceso fsico. [e141] 4. 5.3.4 Los pares de claves de equipos debern utilizarse 6.2.2 Periodo de validez de durante un periodo mximo de dos aos a partir de las claves. [e53] la fecha del certificado de la ERCA.

Pgina 41 de 53

Tacgrafo digital Poltica de la Autoridad Espaola Versin 1.2Referencia de la poltica de la ERCA 5.3.5


tem 5.

Requerimiento


Para la generacin de nuevas claves para la E- 6.2 Par de claves de la MSA se tendr en cuenta el mes de plazo requerido Autoridad Espaola. [e45] por la ERCA. La E-MSA suministrar a la ERCA las claves 6.2 Par de claves de la pblicas para certificar de acuerdo con el Autoridad Espaola. [e46] protocolo (KCR) descrito en el Anexo A de la poltica de la ERCA. La E-MSA solicitar a la ERCA las claves del 6.3 Claves del Sensor de sensor de movimiento de acuerdo al protocolo Movimiento. [e63] (KCR) descrito en el Anexo D de la poltica de la ERCA. La E-MSA reconocer la clave pblica de la 6.1 Clave Pblica de la ERCA con el formato descrito en el Anexo B de la Autoridad de Certificacin Raz Europea. [e42] poltica de la ERCA. La E-MSA emplear el medio fsico descrito en el 6.4 Claves de transporte. Anexo C para el transporte de claves y [e71] certificados. La E-MSA se asegurar que la clave de 6.4 Claves de transporte. identificacin (KID) y el mdulo (n) de las claves [e70] enviadas a la ERCA son nicos en su mbito de aplicacin. La E-MSA se asegurar de que las claves caducadas 6.2.2 Periodo de validez de no se empleen para ningn otro propsito. Dicha clave las claves. [e53] privada ser destruida o guardada de forma que se impida su uso.

6.

5.3.6

7.

5.3.7

8.

5.3.8

9.

5.3.9

10.

5.3.10

11.

5.3.11

Pgina 42 de 53



tem 12.

Requerimiento


La E-MSA se asegurar que las claves RSA para 5 Administracin de los equipos se generan, transportan e insertan en el equipo equipos: Tarjetas y de forma que se preserve su confidencialidad e tacgrafos. [e35] integridad. Para ello, la E-MSA deber: 7.1 Generalidades sobre cerciorarse de que se cumplen cualesquiera las Autoridades Espaolas recomendaciones pertinentes del certificado de Certificacin y de Personalizacin y de seguridad del equipo. fabricantes de unidades asegurarse que tanto la generacin como la para vehculos. [e72] insercin (si no es en la placa) se realiza en 7.2 Generacin de claves un lugar controlado; de equipo. [e75] y [e76] . a menos que la generacin de la clave se haga con equipo certificado de seguridad, emplear algoritmos criptogrficos de clculo apropiados; Estos dos ltimos requisitos para la generacin debern cumplirse por un aparato que bien: a) est certificado para cumplir las normas FIPS 140-2 (o FIPS 140-1) nivel 3 o superior; b) cumpla las normas Agreement 14167-2; CEN Workshop

c) sea un sistema de confianza segn EAL4 o superior de acuerdo con ISO 15408; nivel E3 o superior con ITSEC, d) o se demuestre que cumple un criterio equivalente de seguridad.

Pgina 43 de 53



tem 13.

Requerimiento


La E-MSA asegurar confidencialidad, integridad y 3.4.1 Informacin disponibilidad de las claves privadas generadas, considerada confidencial. almacenadas y empleadas bajo control de la poltica de [e23] a [e25] la E-MSA. 5 Administracin de los equipos: Tarjetas y tacgrafos. [e34] 6.2.1 Generacin del par de claves de la Autoridad Espaola de Certificacin. [e49] a [e52] 6.2.3 Almacenamiento de la clave privada de la Autoridad Espaola de Certificacin. [e54] y [e55] 6.4 Claves de transporte. [e69] 7.1 Generalidades sobre las Autoridades Espaolas de Certificacin y de Personalizacin y fabricantes de unidades para vehculos [e73] y [e74] 7.2 Generacin de claves de equipo. [e75] a [e78] . 7.2.2 Proteccin y almacenamiento de la clave privada de equipo tarjetas. [e81] y [e82] 7.2.3 Proteccin y almacenamiento de la clave privada de equipo unidad para vehculos. [e83] y [e84]

14.

5.3.14

La E-MSA evitar el uso inadecuado de las claves 3.1.1 Obligaciones de la privadas generadas, almacenadas y empleadas en su Autoridad Espaola y de la proceso. Autoridad Espaola Emisora de Tarjetas. [e4] g). Las claves de la E-MSA podrn ser recuperadas 6.2.4 Copia de seguridad mediante un procedimiento de recuperacin que de la clave privada de la requiera como mnimo un control doble. Autoridad Espaola de Certificacin. [e56]

15.

5.3.15

Pgina 44 de 53

Tacgrafo digital Poltica de la Autoridad Espaola Versin 1.2Referencia de la poltica de la ERCA 5.3.16 5.3.17


tem 16. 17.

Requerimiento


No se permitirn solicitudes de certificacin que 7.2 Generacin de claves requieran transporte de claves privadas. de equipo. [e78] El fideicomiso de claves est prohibido. 6.2.5 Fideicomiso de la clave privada espaola. [e57] 7.2.4 Fideicomiso y archivo de las claves privadas de equipo. [e85]

18.

5.3.18

La E-MSA deber impedir el uso no autorizado de sus 3.4.1 Informacin claves de transporte. considerada confidencial. [e25] 6.3 Claves del Sensor de Movimiento. [e68]

19.

5.3.19

La E-MSA se asegurar que la clave maestra del 6.3 Claves del Sensor de sensor (Km) se emplear nicamente para cifrar Movimiento. [e64] datos procedentes del sensor. Los datos a cifrar se definen en norma la ISO / IEC 16844-3. La clave maestra (Km) del sensor de movimiento no 6.3 Claves del Sensor de deber nunca salir de la zona de seguridad controlada Movimiento. [e64] y [e68] de la E-MSA. La E-MSA transmitir la clave de transporte del 6.3 Claves del Sensor de sensor (KmWC) al personalizador de forma segura y Movimiento. [e66] para el nico propsito de su insercin en las tarjetas de Centro de Ensayo. La E-MSA transmitir la clave de transporte del 6.3 Claves del Sensor de sensor (KmVU) al personalizador de forma segura y Movimiento. [e65] para el nico propsito de su insercin en las unidades vehiculares. La E-MSA mantendr la confidencialidad, integridad y 6.3 Claves del Sensor de disponibilidad de todas las copias de las claves del Movimiento. [e68] sensor.

20.

5.3.20

21.

5.3.21

22.

5.3.22

23.

5.2.23

Pgina 45 de 53



tem 24.

Requerimiento


La E-MSA se asegurar que sus copias de las 6.3 Claves del Sensor de claves del sensor estn almacenadas en un Movimiento. [e68] dispositivo que bien cumpla: a) est certificado para cumplir las normas FIPS 140-2 (o FIPS 140-1) nivel 3 o superior; b) sea un sistema de confianza segn EAL4 o superior de acuerdo con ISO 15408; nivel E3 o superior con ITSEC, o criterios de seguridad equivalentes. Estas evaluaciones se aplicarn a perfiles de proteccin o de seguridad.

25.

5.3.25

La E-MSA deber tener varios pares de claves para la No aplicable. produccin de tarjetas y unidades vehiculares. No se incluyen fabricantes de Unidades para Vehculos en el sistema espaol del tacgrafo digital. La E-MSA deber asegurarse de la disponibilidad de 6.2.1 Generacin del par de su servicio de certificacin de claves pblicas. claves de la Autoridad Espaola de Certificacin. [e52] La E-MSA emplear sus claves privadas de 6.2 Par de claves de la Estado nicamente para: Autoridad Espaola. [e47] a) la produccin de certificados para equipos empleando el algoritmo ISO / IEC 9796-2 descrito en apndice 11 Common Security Mechanisms del Anexo 1 B b) solicitud de certificados de la ERCA segn se describe en el Anexo A. c) emisin de listas de revocacin si se emplea ese mtodo para dar informacin de certificados (ver 5.3.30 de la Poltica de la ERCA).

26.

5.3.26

27.

5.3.27

28.

5.3.28

La E-MSA firmar los certificados de equipo en el 6.2.1 Generacin del par de mismo dispositivo que almacene sus claves privadas claves de la Autoridad (ver 5.3.2 de la Poltica de la ERCA). Espaola de Certificacin. [e49] Dentro de su mbito, la E-MSA se asegurar que 8.1 Entrada de datos. [e87] sus claves pblicas para los equipos se identifican de forma nica segn lo dispuesto en el Anexo 1 B.

29.

5.3.29

Pgina 46 de 53



tem 30.

Requerimiento


A menos que la generacin de claves y la certificacin 7.2 Generacin de claves se lleven a cabo en la misma zona de seguridad, la de equipo. [e75] a [e78] peticin de claves se har con verificacin de origen e 7.2.2 Proteccin y integridad y sin revelar la calve privada. almacenamiento de la clave privada de equipo tarjetas. [e81] y [e82] 7.2.3 Proteccin y almacenamiento de la clave privada de equipo unidad para vehculos. [e83] y [e84]

31.

5.3.31

La E-MSA mantendr disponible la informacin sobre 8.7 Tareas informativas de el estado de sus certificados. la Autoridad Espaola de Certificacin. [e99] La validez del certificado de las tarjetas equivaldr 8.4 Validez temporal del al de la tarjeta. certificado de equipo. [e94] La E-MSA evitar la insercin de certificados de 8.4 Validez temporal del validez indefinida. certificado de equipo. [e94] La E-MSA permitir la insercin de certificados de 8.4 Validez temporal del validez indefinida en las unidades vehiculares. certificado de equipo. [e94] La E-MSA se asegurar de que los usuarios de las 5 Administracin de los tarjetas son identificados en algn momento en el equipos: Tarjetas y proceso de emisin de la tarjeta. tacgrafos. [e37] La E-MSA notificar inmediatamente a la ERCA la 6.2.6 Situacin de perdida, robo o compromiso de sus claves. compromiso de las claves espaolas. [e59] La E-MSA implantar mecanismos apropiados de 6.2.1 Generacin del par de recuperacin ante desastres que no dependan del claves de la Autoridad tiempo de respuesta de la ERCA. Espaola de Certificacin. [e52] 9.7 Plan de continuidad. [e135]

32. 33. 34. 35.

5.3.32 5.3.33 5.3.34 5.3.35

36.

5.3.36

37.

5.3.37

38.

5.3.38

La E-MSA establecer un Sistema de Informacin de 9.1 Gestin de la Seguridad basado en un estudio de riesgos para informacin de la Autoridad Espaola de Certificacin y todas las operaciones afectadas.. del Centro Espaol de Personalizacin. [e102]

Pgina 47 de 53



tem 39.

Requerimiento


La E-MSA asegurar una adecuada poltica de 9.3 Controles de seguridad formacin al personal, asignacin de tareas y del personal de la Autoridad Espaola de Certificacin y autorizaciones. el Centro Espaol de Personalizacin. [e104] a [e110] La E-MSA mantendr registros de las operaciones de 9.6.2 Tipos de eventos certificacin. guardados por la Autoridad Espaola de Certificacin y el Centro Espaol de Personalizacin. [e126] y [e127] La E-MSA incluir en su poltica previsiones en caso 10.1 Finalizacin de los de cese. servicios. [e142] y [e143] La E-MSA incluir un procedimiento de cambios. 12 Cambios de los procedimientos de la Poltica de la Autoridad Espaola. [e155] a [e160]

40.

5.3.40

41. 42.

5.3.41 5.3.42

43.

5.3.43

La E-MSA auditar que los requisitos establecidos en 11.1 Frecuencia de la esta seccin son operativos. auditora de conformidad de la entidad. [e147] La E-MSA auditar las operaciones establecidas en 11.1 Frecuencia de la su poltica en periodos no superiores a 24 meses. auditora de conformidad de la entidad. [e147] La E-MSA remitir a la ERCA en ingles los resultados 11.5 Comunicacin de de la auditoria mencionada en 5.3.43. resultados. [e152] La auditoria definir aquellas acciones correctivas, 11.5 Comunicacin de incluyendo un calendario de implantacin, resultados. [e152] requeridas para cumplir las obligaciones de la EMSA.

44.

5.3.44

45. 46.

5.3.45 5.3.46

Pgina 48 de 53



14[BPM]

REFERENCIASDigital Tachograph Card Issuing Best Practice Manual. Grupo de Trabajo de Emisin de Tarjetas, 16 de noviembre de 2001(provisional), propiedad de la Comisin. Criterios comunes ISO/IEC 15408 (1999): Information technology-Security techniques-Evaluation criteria for IT security (partes de la 1 a la 3). CEN Workshop Agreement 14167-2: Mdulo Criptogrfico para Operaciones Firmadas CSP Perfil de Proteccin (MCSO-PP) ETSI TS 102 042. Requerimientos de la Poltica para emisin de certificados de clave pblica para autoridades de certificacin. FIPS PUB 140-2 (25 de mayo de 2001): Security Requirements for Cryptographic Modules. Information Technology Laboratory, National Institute of Standards and Technology (NIST). BS ISO/IEC 17799: 2000. Information Technology -- Code of practice for information security management. Gua de Seguridad Comn, Proyecto de Emisin de Tarjetas. (provisional), propiedad de la Comisin

[CC]

[CEN] [ETSI 102 042]

[FIPS]

[ISO 17799] [CSG]

[ERCA POLICY] Poltica de la Autoridad de Certificacin Raz Europea para el Sistema del Tacgrafo Digital. Versin 2.1

Pgina 49 de 53



1515.1

GLOSARIO DE ABREVIATURASGlosario/Definiciones

TRMINOS

Y

Poltica de la Autoridad Espaola: Conjunto de normas que indican la aplicabilidad de las claves, certificados y equipo respecto a un colectivo concreto y/o clase de aplicacin con requisitos comunes de seguridad. Tarjeta/Tarjetas de tacgrafo: Tarjeta dotada de un circuito integrado; en esta poltica equivale a los trminos tarjeta IC y Tarjeta Inteligente Usuario de Tarjeta Persona u organizacin que es titular y usuario de la tarjeta de tacgrafo. Incluye a los conductores, representantes de las compaas de transporte, mecnicos y personal de cuerpos de control. Certificado: en un contexto general, el certificado es una estructura de mensaje que contiene una firma introducida por el emisor, certificando que la informacin contenida en el certificado es correcta y que el titular de la clave pblica certificada puede probar que posee la clave privada asociada. Sistema de la Autoridad de Certificacin (CAS): El sistema informtico en el que se emiten los certificados para los datos de un usuario firmndolos con la clave privada firmada de la CA. Equipos: En el sistema del tacgrafo digital figuran los siguientes equipos: Tarjetas de tacgrafo, unidades para vehculos y Sensores de Movimiento. Fabricante/fabricante de equipos: Fabricantes de equipos de tacgrafo. En esta poltica se alude a ellos como fabricantes de unidades para vehculos y fabricantes de Sensores de Movimiento, dado que cada uno desempea un papel diferente dentro del sistema. Clave de sensor de movimiento: Clave simtrica empleada para que los sensores de movimiento y las unidades para vehculos se reconozcan entre s. Disposiciones practices (PS): Disposiciones sobre las medidas de seguridad a tomar en los procesos del tacgrafo. El documento de Disposiciones Prcticas es e

Documents

manipulación gubernamental del tacografo digital