¿Qué es ICP-BRASIL? Y qué importancia de la auditoría en los procesos operativos en las autoridades registradas
¿Sabe lo que es ICP-Brasily cuál es la importancia de las auditorías operativas para las autoridades de registro?
icp-brasil es el acrónimo de la infraestructura de las teclas públicas brasileñas, una cadena de seguridad de alta confiabilidad que hace posible emitir certificados digitales para la identificación de la empresa electrónica y Ciudadanos.
La infraestructura de clave pública brasileña está compuesta por diferentes miembros, entre los que, podemos destacar:
- Autoridad de certificación raíz - AC-root:AC-root es la primera autoridad de la cadena de certificación, cuya administración es responsabilidad del Instituto Nacional de Tecnología de la Información.
- Autoridades de certificado - ACS:Las autoridades de certificación son entidades legales de derecho privado que reciben autorización de la AC-raíz para emitir certificados digitales.
- Autoridades de registro - Ars:Según el arte. 7º de MP 2.200-2, ARS tiene la competencia para identificar y registrar a los usuarios en presencia de estas, solicitudes de licencia hacia adelante a CA y mantener registros de sus operaciones.
En otras palabras, podemos decir que ARS, son el vínculo entre el usuario y la autoridad de certificación - AC.
- ICP-Brasil Manager Comité:De acuerdo con el Decreto 6.605 del 14 de octubre de 2008, el Comité ICP - Brasil Gerente ejerce la autoridad gerente de la política de certificación digital.
Importancia de la auditoría en las autoridades de registro
Ahora que ya sabe lo que es ICP-Brasil y cuáles son los principales miembros de la infraestructura de las llaves públicas brasileñas,es importante destacar la importancia de la auditoría de la auditoría de la Autoridades de registro.
Según la legislación vigente, las autoridades de registro deben cumplir con una serie de requisitos para cumplir con los estándares técnicos de ICP-Brasil.
Entre los requisitos, las autoridades de registro deben observar estándares relacionados con las instalaciones operativas, los recursos de seguridad física y lógica.
En el caso de incumplimiento de normas y requisitos, la autoridad de registro puede someterse a una serie de sanciones, entre ellas, la pérdida de su concesión.
Para evitar los trastornos y pérdidas, contratar altamente una auditoría externa independiente y especializada.
Auditoría para el mantenimiento de la certificación ICP-Brasil
A AudilinkTiene registro y autorización con ITI para una auditoría externa independiente en la infraestructura de clave pública brasileña para evaluar el grado de conformidad y adherencia a las resoluciones vigentes en ICP-Brasil.
Tipos de auditoría:
pre-operación: son las auditorías realizadas antes del inicio de las actividades del candidato para el proveedor de servicios de certificación (PSCert), ya sea una autoridad certificadora (AC), Autoridad de estampación de tiempo (Ley) , Autoridad de registro (AIRE), proveedor de servicios de soporte (PSS), proveedor de servicios biométricos (PSBIO) o firma digital PSC y almacenamiento de claves criptográficas;
Operacional: estas son las auditorías realizadas anualmente, consideradas el año calendario, en todos los PSCert para mantener la acreditación con ICP-Brasil. Dichas auditorías ocurrirán desde el primer año calendario después de la fecha de publicación en Dou of PSCert acreditación.
Nuestro trabajo tiene como objetivo auditar el cumplimiento del entorno en todos los aspectos vinculados a la seguridad de la información, observando los siguientes temas:
a) Entorno operativo
i. Seguridad de las personas;
ii. Seguridad física;
III. Seguridad lógica;
iv. Seguridad de la red;
v. Seguridad de la información;
vi. Gestión de llaves de la entidad.
b) Ciclo de vida del certificado
i. Solicitud;
II. Validación;
III. Problema;
iv. Revocación.
c) Otros controles.
Para obtener más información sobre nuestros servicios de auditoría independientes ICP-Brasil, contáctenos y programe una reunión.
contar con el soporte de audilink auditors and consultants para mantener el cumplimiento de su autoridad certificadora con Los órganos competentes.
- ICP-Brasil Manager Comité:De acuerdo con el Decreto 6.605 del 14 de octubre de 2008, el Comité ICP - Brasil Gerente ejerce la autoridad gerente de la política de certificación digital.
- Autoridades de registro - Ars:Según el arte. 7º de MP 2.200-2, ARS tiene la competencia para identificar y registrar a los usuarios en presencia de estas, solicitudes de licencia hacia adelante a CA y mantener registros de sus operaciones.
- Autoridades de certificado - ACS:Las autoridades de certificación son entidades legales de derecho privado que reciben autorización de la AC-raíz para emitir certificados digitales.
