Qualitat
Qualitat
La qualitat d'FNMT-RCM al vostre servei
L'FNMT-RCM ha adoptat en la seva activitat com a Prestador de Serveis de Certificació les mesures necessàries per garantir la màxima qualitat i seguretat dels certificats electrònics, tal com fa des de fa més d'un segle amb la resta dels seus productes:
- FNMT és el primer prestador de serveis de certificació que ha aconseguit acreditar el seu sistema de gestió de la qualitat d'acord amb la normativa ISO 9001:2000, atorgat per AENOR i IQNET per al disseny, desenvolupament i prestació de serveis de certificació per firma electrònica, serveis de tercer de confiança, autoritat de segellat de temps i autoritat de certificació
- Igualment, l'FNMT ha obtingut el reconeixement internacional de les seves pràctiques de certificació ja que s'ha certificat conforme a la normativa europea "ETSI 101 456 ? Policy Requirements for Certification Authorities issuing Qualified Certificates". Durant aquest procés d'acreditació, també van ser auditats els seus sistemes confiables d'acord amb la norma "CWA 14167-1 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures ? Part 1: System Security Requirements" amb uns resultats molt positius.
- A més a més, l'FNMT-RCM-CERES té demostrada les seves bones pràctiques i el seu codi de conducta a Internet a través de l'Agència de la Qualitat a Internet. El segell de qualitat d'IQUA és una garantia del nivell de qualitat de les pàgines web que l'obtenen i es basa en els codis de conducta sectorials elaborats pels membres adherits d'IQUA, i les seves pàgines són auditades per garantir el seu respecte a les normes de comportament aprovades pel sector a què corresponen.
- Actualment, l'FNMT té l'ambiciós projecte d'obtenir la certificació de seguretat dels sistemes d'informació segons ISO 17799, norma que regula els sistemes de gestió de la seguretat. Aquestes feines es desenvolupen conjuntament amb auditors externs i acabaran ben aviat.
Aquestes acreditacions comporten les implicacions següents:
- Que les pràctiques de certificació de CERES per emetre certificats reconeguts són conformes a la legislació comunitària i en gran mesura, atès que la legislació espanyola deriva de la normativa comunitària, compleixen la Llei de firma electrònica 59/2003.
- Que els certificats de persona física que s'emeten tenen un perfil que compleix els requisits establerts per al perfil de certiicat reconegut. És a dir, compleix amb l'annex I de la directiva de firma electrònica 1999/93/CE, amb les característiques descrites a la Llei 59/2003 per als certificats reconeguts i amb la norma europea "ETSI 101 862. Perfil del certificat reconegut".
- Que la política i pràctiques de CERES per emetre certificats reconeguts compleixen amb els requisits establerts per als prestadors de serveis que emeten certificats reconeguts a l'annex II de la directiva electrònica 1999/93/CE, els establerts a la Llei de firma electrònica 59/2003 i, per descomptat, els descrits a la norma europea "ETSI 101 456: Requisits per a la política de certificació de les autoritats de certificació que emeten certificats reconeguts".
- Que les firmes electròniques realitzades pels certificats de persona física, emesos per FNMT Classe 2CA, dins d'un dispositiu segur de creació de firma són firmes electròniques reconegudes i, per tant, tenen la mateixa validesa legal que la firma manuscrita.