Calidade
Calidade
A calidade de FNMT-RCM ao seu servizo
A FNMT-RCM adoptou, na súa actividade como Prestador de Servizos de Certificación, as medidas necesarias para garantir a máxima calidade e seguridade dos certificados electrónicos, como vén facendo dende hai máis dun século co resto dos seus produtos:
- FNMT é o primeiro prestador de servizos de certificación que acadou a acreditación do seu sistema de xestión da calidade de acordo coa normativa ISO 9001:2000, outorgado por AENOR e IQNET para o deseño, desenvolvemento e prestación de servizos de certificación para sinatura electrónica, servizos de terceiro de confianza, autoridade de selado de tempo e autoridade de certificación de atributo.
- Así mesmo, a FNMT-RCM obtivo o recoñecemento internacional das súas prácticas de certificación ao terse certificado conforme á normativa europea "ETSI 101 456 ? Policy Requirements for Certification Authorities issuing Qualified Certificates". Durante este proceso de acreditación, tamén foron sometidos a auditoría os seus sistemas confiables conforme á norma "CWA 14167-1 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements" con resultados moi positivos.
- Ademais, a FNMT-RCM-CERES ten acreditadas as súas boas prácticas e o seu código de conduta en Internet a través da Axencia da Calidade en Internet. O selo de calidade de IQUA é unha garantía do nivel de calidade das páxinas web que o obteñen baseándose nos códigos de conduta sectoriais elaborados polos membros adheridos de IQUA, e as súas páxinas son sometidas a auditoría para garantir o seu respecto ás normas de comportamento aprobadas polo sector ao que correspondan.
- Na actualidade, a FNMT ten un ambicioso proxecto de obtención da Certificación de Seguridade dos Sistemas de Información segundo ISO 17799, norma que regula os sistemas de xestión da seguridade. Estes traballos desenvólvense conxuntamente con auditores externos e rematarán en breve.
Estas acreditacións comportan as seguintes implicacións:
- Que as prácticas de certificación de CERES para emitir certificados recoñecidos son conformes á lexislación comunitaria e en gran medida, posto que a lexislación española deriva da normativa comunitaria, dan cumprimento á Lei de Sinatura Electrónica 59/2003.
- Que os certificados de persoa física que se emiten teñen un perfil que cumpre cos requisitos establecidos para o perfil de certificado recoñecido. É dicir, cumpre co anexo I da directiva de sinatura electrónica 1999/93/CE, coas características descritas na Lei 59/2003 para os certificados recoñecidos e coa norma europea "ETSI 101 862. Perfil do certificado recoñecido".
- Que a política e prácticas de CERES para emitir certificados recoñecidos cumpren cos requisitos establecidos para os prestadores de servizos que emiten certificados recoñecidos no anexo II da directiva electrónica 1999/93/CE, os establecidos na Lei de Sinatura Electrónica 59/2003 e, por suposto, os descritos na norma europea "ETSI 101 456: Requisitos para a política de certificación das autoridades de certificación que emiten certificados recoñecidos".
- Que as sinaturas electrónicas realizadas polos certificados de persoa física, emitidos por FNMT Clase 2 CA, dentro dun dispositivo seguro de creación de sinatura son sinaturas electrónicas recoñecidas e, polo tanto, teñen a mesma validez legal que a sinatura manuscrita.