La Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) ha puesto en marcha diversas actuaciones para el impulso y fomento de la certificación de seguridad de aplicaciones que utilicen el DNIe, dentro del Plan Avanza 2. Para ello, Inteco ha diseñado un programa de ayuda para el fomento de la certificación de aplicaciones que utilicen el DNIe como dispositivo seguro de creación y verificación de firma bajo la norma Common Criteria y los Perfiles de Protección del DNIe del propio Organismo. El programa de certificación se llevará a cabo según el procedimiento estipulado por el Centro Criptológico Nacional (CCN), como Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. Dicho procedimiento establece que las aplicaciones a certificar tienen que ser evaluadas por un Laboratorio acreditado.
Este programa de ayuda trata de actuar como un primer impulso, centrándose en obtener certificaciones Common Criteria contra los Perfiles de Protección del DNIe con un nivel de garantía para su evaluación de seguridad del tipo EAL1. El objetivo es lograr la evaluación positiva durante este año 2011 de un conjunto de aplicaciones que hagan uso del DNIe, de forma que puedan obtener la certificación, generando e impulsando un mercado de aplicaciones con garantías de seguridad en el uso del DNIe, que al día de hoy es todavía incipiente.
Podrán beneficiarse de la ayuda económica del programa aquellas empresas calificadas como PYME que sean propietarias de aplicaciones que hagan uso del DNIe como dispositivo seguro de creación y verificación de firma. El plazo para la recepción de solicitudes finaliza el 23 de junio de 2011 a las 10:00 horas.
INTECO (2 de junio de 2011)
Procedimiento estipulado por el OC del CCN
