Nueva Política de Certificación de la Infraestructura de Clave Pública del Paraguay.
Dic 17, 2013
El Ministerio de Industria y Comercio, por Resolución Nro 1430 del 17 de diciembre de 2013 aprobó y puso en vigencia la nueva Política de Certificación de la Infraestructura de Clave Pública del Paraguay, documento que contiene los principios y reglas relativas a la gestión de los certificados digitales y los requisitos que deben cumplir los interesados en prestar servicios de certificación digital en el Paraguay.
En la política se estableen las características que deben tener los certificados digitales según el uso y el titular de los mismos. También se determinan las medidas de seguridad (físicas, técnicas y de procedimientos) que se deben respetar de modo a asegurar la confiabilidad de los certificados emitidos bajo Infraestructura de Clave Pública del Paraguay.
Con la finalidad de asegurar la protección de las claves privadas, utilizadas para firmar certificados digitales, se establece que los Prestadores de Servicios de Certificación deben usar módulos criptográficos basados en hardware (HSM), acordes al estándar Fips 140-2 nivel 3, para la generación, almacenamiento y protección de su clave privada.
Además se exige auditoria interna y externa a los prestadores de servicios de certificación, se determinan los perímetros de seguridad en la infraestructura de las autoridades de certificación y se actualizan varios puntos de la anterior política para estar acordes a los nuevos estándares de firma digital y certificados digitales
Las empresas que deseen ser prestadores de servicios de certificación deben adecuarse a la nueva reglamentación, la misma está disponible en el siguente enlace
