Dekra, primer acreditado para la certificación de la seguridad de módulos criptográficos
ENAC ha concedido recientemente a DEKRA Testing and Certification la acreditación para la certificación del cumplimiento de los requisitos de seguridad para módulos criptográficos conforme a la norma ISO/IEC 19790.
Esta acreditación responde a la demanda de infraestructuras digitales seguras y resilientes ante un escenario en continua transformación digital. En este sentido, es esencial la evaluación y control de módulos criptográficos: un conjunto de hardware, software y/o firmware que implementa procesos criptográficos (algoritmos codificados, claves, firmas…) cuyo fin es la protección de la información.
En este marco, DEKRA Testing and Certification ha desarrollado su propio esquema basado en la norma internacional ISO/IEC 19790, que define los requisitos que debe cumplir un módulo criptográfico para proteger información sensible. La norma establece cuatro niveles de seguridad que cubren 11 áreas relacionadas con el diseño y la implementación de un módulo criptográfico: especificaciones, interfaces, roles, servicios y autenticación, seguridad del software/firmware, seguridad física, seguridad no invasiva, gestión de los parámetros sensibles, autoevaluación, aseguramiento del ciclo de vida y mitigación de otros ataques.
La acreditación de DEKRA Testing and Certification aportará una mayor confianza al mercado sobre la evaluación y control de los módulos criptográficos conforme a su esquema, ya que la entidad ha demostrado a ENAC cumplir con los requisitos de la norma UNE-EN ISO/IEC 17065 para la certificación de producto y, por tanto, que cuenta con la necesaria competencia técnica para realizar su actividad.