Publicada la Guía CCN-STIC 1407 sobre procedimiento de empleo seguro de COMSec

  • El documento puede consultarse en la parte pública del portal del CCN-CERT.
  • El objeto de este documento es dar a conocer los pasos a seguir para desplegar y poner en marcha el sistema COMSec v3.21 de acuerdo con las directrices establecidas por el Centro Criptológico Nacional durante el proceso de cualificación del producto.
  • Entre los apartados que incluye la guía se encuentra la descripción del sistema, la arquitectura de seguridad, claves y certificados, procedimiento de emergencia, operativa administrador COMSec y guía de operación aplicación COMSec.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web la Guía CCN-STIC-1407, disponible en la parte pública. Este nuevo documento recoge los pasos a seguir para desplegar y poner en marcha el sistema COMSec v3.21 de acuerdo con las directrices establecidas por el Centro Criptológico Nacional (CCN) durante el proceso de cualificación del producto.

El sistema COMSec proporciona comunicaciones cifradas de voz, video y mensajería instantánea a usuarios móviles a través de una aplicación instalada en una plataforma Android. El sistema hace uso del servidor Subsistema Multimedia IP (IMS), que ofrece servicio a los usuarios móviles, de manera que puedan funcionar de manera autónoma. Para que la aplicación COMSec pueda conectarse a este, es necesario completar un proceso de autenticación entre ambas partes, lo cual queda recogido en el apartado arquitectura de seguridad del documento.

El seguimiento de las directrices y configuraciones incluidas en el documento, el cual incluye guía de uso de las aplicaciones cliente, es obligatorio para mantener el nivel de seguridad. Además, se recogen otros apartados de interés, tales como claves y certificados, procedimiento de emergencia, operativa administrador COMSec y guía de operación aplicación COMSec.

CCN-CERT (26/11/2019)

Guía CCN-STIC-1407

 

Ministerio de Defensa
CNI
CCN
CCN-CERT