descargar - Publicador AC Raiz SUSCERTE
descargar - Publicador AC Raiz SUSCERTE descargar - Publicador AC Raiz SUSCERTE
5. Promover el uso de hardware con certificación FIP 140-2 tanto en los Proveedores de Certificación Electrónica (PSET) acreditados ante SUSCERTE como en la Infraestructura de PKI del estado Venezolano. Donde la Certificación FIPS asegura que el producto en Hardware ha sido revisado en un laboratorio para el cumplimiento del estándar 140-2, al menos en el nivel uno (1), de los cuatro (4) existentes. 6. No obstante, con el descubrimiento de nuevas tecnologías, existiría un incremento en la vulnerabilidad de los sistemas de cifrado en Venezuela, en consecuencia SUSCERTE como órgano rector en materia de Certificación Electrónica debe tomar, las medidas necesarias para fortalecer la confianza y seguridad al Sistema Nacional de Certificación Electrónica. 7. Para los certificados emitidos utilizando algoritmo de hash SHA-1, se recomienda sigan vigentes hasta el 31 de Diciembre de 2011, ya sea que caduquen o en caso se extienda su validez, deban ser revocados. 8. De forma complementaria, y en aras de mitigar vulnerabilidades presentes en los sistemas criptográficos, se recomienda el empleo de certificados electrónicos con claves criptográficas de 2048 bits de cifrado para las nuevas emisiones, a partir del 01 de Enero de 2011, debiendo revocar todo certificado con una longitud de clave menor que no caduque antes del 31 de Diciembre de 2013. Si se diera el caso que los dispositivos de hardware empleados no aceptan certificados con la longitud de clave mencionada, pueden ser emitidos certificados con claves de 1536 bits en adelante. 9. Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica. 10.Tomar medidas contra la falsificación de certificados y en el caso de la generación de Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve De Uso Público
firmas electrónicas, garantizar su confidencialidad durante el proceso de generación y su entrega. 11. Establecer Common Criteria (criterios comunes para la evaluación de la seguridad Tecnologías de la Información) en el sistema de infraestructura de clave pública de la nación así como en la plataforma tecnológica de los Proveedores de Servicios de Certificación Electrónica (PSET). Se recomienda que se evalúen como requisito mínimo a partir del EAL2, según los siguientes niveles mostrados a continuación: EAL1 EAL2 EAL3 EAL4 Nivel básico. Se evalúa la utilización apropiada de los algoritmos cripto, pero no su correcta implantación Nivel moderado de seguridad. Se analizan las funciones de seguridad utilizando especificaciones funcionales. Nivel medio de seguridad. Se analizan las funciones de seguridad y su diseño a alto nivel. Nivel alto de seguridad. Se analizan las funciones de seguridad y su diseño a alto y bajo nivel, su correcta implantación. Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve De Uso Público
- Page 1 and 2: Firmado electrónicamente por Piero
- Page 3 and 4: ÍNDICE CONTROL DE VERSIONES.......
- Page 5 and 6: Firmas Electrónicas. En otro senti
- Page 7 and 8: Criptografía. Rama de las matemát
- Page 9 and 10: En este sentido, SHA1 y sus caracte
- Page 11 and 12: de SHA1. Tabla resumen de los prime
- Page 13 and 14: firmas electrónicas de SHA-1 a SHA
- Page 15 and 16: Windows Server 2008 Windows 7 MAC
- Page 17 and 18: Comodo USERTrust ECC Certification
- Page 19 and 20: Microsec Ltd. Microsec e-Szigno Roo
- Page 21: RECOMENDACIONES Dado lo expuesto co
- Page 25 and 26: ANEXOS A. RFC 4270. Ataques a resú
- Page 27 and 28: unaffected by these attacks. o Most
- Page 29 and 30: Uses for hash algorithms include: o
- Page 31 and 32: humans paying enough attention to b
- Page 33 and 34: ecent attacks. SHA-256 has a 256-bi
- Page 35 and 36: Av. Andrés Bello, Torre BFC, Piso
- Page 37 and 38: Av. Andrés Bello, Torre BFC, Piso
- Page 39 and 40: Av. Andrés Bello, Torre BFC, Piso
- Page 41 and 42: F. Ataques de Colisiones SHA1 Av. A
- Page 43: Av. Andrés Bello, Torre BFC, Piso
firmas electrónicas, garantizar su confidencialidad durante el proceso de generación y<br />
su entrega.<br />
11. Establecer Common Criteria (criterios comunes para la evaluación de la seguridad<br />
Tecnologías de la Información) en el sistema de infraestructura de clave pública de la<br />
nación así como en la plataforma tecnológica de los Proveedores de Servicios de<br />
Certificación Electrónica (PSET). Se recomienda que se evalúen como requisito<br />
mínimo a partir del EAL2, según los siguientes niveles mostrados a continuación:<br />
EAL1<br />
EAL2<br />
EAL3<br />
EAL4<br />
Nivel básico. Se evalúa la<br />
utilización apropiada de los<br />
algoritmos cripto, pero no su<br />
correcta implantación<br />
Nivel moderado de seguridad.<br />
Se analizan las funciones de<br />
seguridad utilizando<br />
especificaciones funcionales.<br />
Nivel medio de seguridad. Se<br />
analizan las funciones de<br />
seguridad y su diseño a alto<br />
nivel.<br />
Nivel alto de seguridad. Se<br />
analizan las funciones de<br />
seguridad y su diseño a alto y<br />
bajo nivel, su correcta<br />
implantación.<br />
Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela<br />
Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve<br />
De Uso Público