Real Casa de la Moneda - Fábrica Nacional de Moneda y Timbre

Calidad

LA CALIDAD DE FNMT-RCM A SU SERVICIO

La FNMT-RCM ha adoptado en su actividad como Prestador de Servicios de Certificación las medidas necesarias para garantizar la máxima calidad y seguridad de los certificados electrónicos, como viene haciendo desde hace más de un siglo con el resto de sus productos:

  • FNMT es el primer prestador de serviciosde certificación que ha alcanzado la acreditación de su sistema de gestión de la calidad de acuerdo a la normativa ISO 9001:2000, otorgado por AENOR e IQNET para el diseño, desarrollo y prestación de servicios de certificación para firma electrónica, servicios de tercero de confianza, autoridad de sellado de tiempo y autoridad de certificación de atributo.
  • Así mismo la FNMT-RCM ha obtenido el reconocimiento internacional de sus prácticas de certificación al haberse certificado conforme a la normativa europea “ ETSI 101 456 – Policy Requirements for Certification Authorities issuing Qualified Certificates”. Durante este proceso de acreditación, también fueron auditados sus sistemas confiables conforme a la norma “CWA 14167-1 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements” con resultados muy positivos.
  • En la actualidad, la FNMT tiene un ambicioso proyecto de obtención de la Certificación de Seguridad de los Sistemas de Información según UNE-ISO/IEC 27001:2007, norma que regula los sistemas de gestión de la seguridad. Estos trabajos se  desarrollan conjuntamente con auditores externos y finalizarán en breve.

Estas acreditaciones conlleva las siguientes implicaciones:

  • Que las prácticas de certificación de CERES para emitir certificados reconocidos son conformes a la legislación comunitaria y en gran medida, puesto que la legislación española deriva de la normativa comunitaria, dan cumplimiento a la Ley de Firma Electrónica 59/2003.
  • Que los certificados de persona física que se emiten tienen un perfil que cumple con los requisitos establecidos para el perfil de certificado reconocido. Es decir, cumple con el anexo I de la directiva de firma electrónica 1999/93/CE, con las características descritas en la Ley 59/2003 para los certificados reconocidos y con la norma europea “ETSI 101 862. Perfil del certificado reconocido”. 
  • Que la política y prácticas de CERES para emitir certificados reconocidos cumplen con los requisitos establecidos para los prestadores de servicios que emiten certificados reconocidos en el anexo II de la directiva electrónica 1999/93/CE, los establecidos en la Ley de Firma Electrónica 59/2003 y por supuesto los descritos en la norma europea “ETSI 101 456: Requisitos para la política de certificación de las autoridades de certificación que emiten certificados reconocidos”.
  • Que las firmas electrónicas realizadas por los certificados de persona física, emitidos por FNMT Clase 2 CA, dentro de un dispositivo seguro de creación de firma son firmas electrónicas reconocidas y por tanto tienen la misma validez legal que la firma manuscrita.