Seguridad

Certificaciones

Prestador de Servicios de Confianza Global Europa

Uanataca es un PSC eIDAS acreditado por MINETUR, en conformidad de las normativas ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 421 para la prestación de los siguientes servicios de confianza:

  • Servicio de expedición de certificados electrónicos cualificados de firma electrónica

  • Servicio de expedición de certificados electrónicos cualificados de sello electrónico

  • Servicio de expedición de sellos electrónicos cualificados de tiempo

Perú

Uanataca, a través de su partner Bit4id SAC, es un PSC acreditado por Indecopi, para la prestación de los siguientes servicios de confianza:

  • Entidad de Certificación Raíz y Entidad de Certificación nivel subsiguiente

  • Entidad de Registro

  • Prestador de Servicio Añadido (Sellado de Tiempo)

Guatemala

Uanataca, a través de diferentes partners, es un PSC acreditado por el Registro de Prestadores de Servicios de Certificación del Ministerio de Economía, para la prestación de los siguientes servicios de confianza:

  • Entidad de Certificación Raíz y Entidad de Certificación nivel subsiguiente

  • Entidad de Registro

  • Prestador de Servicio de Estampado Cronológico (Sellado de Tiempo)

Certificaciones de gestión ISO

  • ISO 27001

    La prestación de servicios de confianza de Uanataca está acreditada por el ente independiente CSQA bajo la norma UNE-ISO/IEC 27001:2014 de seguridad de la información, que especifica los requisitos para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).

  • ISO 9001

    La prestación de servicios de confianza de Uanataca está acreditada por el ente independiente CSQA bajo la norma UNI-EN-ISO 9001:2015 de calidad, que especifica los requisitos para la aplicación de un Sistema de Gestión de la Calidad (SGC) en organizaciones públicas y privadas.

Seguridad criptográfica

Todos los dispositivos criptográficos empleados por Uanataca disponen de las certificaciones de seguridad criptográfica.

  • NIST FIPS140-2

    Es un estándar de seguridad de ordenadores del gobierno de los Estados Unidos para la acreditación de módulos criptográficos. Su título original es Security Requirements for Cryptographic Modules (requerimientos de seguridad para módulos criptográficos).
    Los dispositivos criptográficos de Uanataca disponen del nivel 3, el más alto en uso fuera de ambientes críticos en el ámbito militar.

  • Common Criteria EAL4+

    Los criterios comunes surgen como resultado de la armonización de los criterios sobre seguridad de productos informáticos con el fin de que el resultado del proceso de evaluación pudiese ser aceptado en múltiples países.
    Los dispositivos criptográficos de Uanataca disponen del EAL4+, EAL5 y EAL6, los más altos en uso fuera de ambientes críticos en el ámbito militar.

Seguridad de la infraestructura

El centro de datos de Uanataca dispone de las siguientes características de seguridad

  • Sistema de acceso multinivel

  • Solo usuarios pre-autorizados pueden acceder a las instalaciones

  • Validación de identidad mediante documento oficial de identidad o pasaporte

  • Sistema de alarma en el perímetro

  • Persona de seguridad 24 horas al día, 7 días a la semana

  • Control de acceso mediante verificación biométrica

Circuito cerrado de grabación de video, con video análisis

Todos los dispositivos criptográficos empleados por Uanataca disponen de las certificaciones de seguridad criptográfica

  • NIST FIPS140-2

    Es un estándar de seguridad de ordenadores del gobierno de los Estados Unidos para la acreditación de módulos criptográficos. Su título original es Security Requirements for Cryptographic Modules (requerimientos de seguridad para módulos criptográficos).

    Los dispositivos criptográficos de Uanataca disponen del nivel 3, el más alto en uso fuera de ambientes críticos en el ámbito militar.

  • Common Criteria EAL4+.

    Los criterios comunes surgen como resultado de la armonización de los criterios sobre seguridad de productos informáticos con el fin de que el resultado del proceso de evaluación pudiese ser aceptado en múltiples países.

    Los dispositivos criptográficos de Uanataca disponen del EAL4+, EAL5 y EAL6, los más altos en uso fuera de ambientes críticos en el ámbito militar.