Home » Referencias » Calidad e interoperabilidad

Calidad e Interoperabilidad

Safelayer desarrolla productos cuya excelencia en seguridad es evaluada por entidades independientes. Todos los productos de Safelayer obtienen, entre otras, la certificación CC, la más representativa del sector.

Common Criteria EAL4+

Common Criteria o el estándar ISO/IEC 15408 define los criterios para evaluar la seguridad de los productos o sistemas de las TI. El EAL4+ es el nivel de certificación de referencia adoptado por la industria del sector TIC para ofrecer las garantías necesarias y suficientes de calidad y fiabilidad. Los productos de Safelayer cuentan con los siguientes niveles de garantía:

KeyOne 3.0 con un nivel de garantía CC-EAL4+ (ALC_FLR.2) http://www.oc.ccn.cni.es/ProdCert_es.html y conforme al Perfil de Protección CIMC Security Level 3 "Certificate Issuing and Management Component" del NIST.
TrustedX 3.0 con un nivel de garantía CC-EAL4+ (ALC_FLR.2) http://www.oc.ccn.cni.es/ProdCert_es.html y conforme al Perfil de Protección del Gobierno de los Estados Unidos "US Government Family of Protection Profiles. Public Key-Enabled Applications For Basic Robustness Environments", del USMC (United States Marine Corps).

KeyOne Certificate Management (CA) y KeyOne ePassport (CSCA/CVCA/DV) v4.0 en proceso de certificación CC EAL4+ (ALC_FLR.2).

ISO 9001

Las normas ISO 9001 son normas y directrices internacionales para la gestión de sistemas de calidad. Desde su publicación inicial en 1987, han obtenido una reputación global como base para el establecimiento de sistemas de gestión de la calidad.

Safelayer certifica su Sistema de Gestión de la Calidad según las normas ISO. En la actualidad, Safelayer tiene el sello de certificación de calidad según la norma ISO 9001:2008 para el diseño y el desarrollo de software de seguridad y los servicios de consultoría y formación para la integración de productos de soluciones de gestión de la identidad y confianza.

www.aenor.es

ETSI CAdES/XAdES/PAdES Plugtest

Safelayer ha participado desde 2007 en las pruebas de Interoperabilidad XAdES Remote Plugtests organizadas por el Instituto Europeo de Estándares de Telecomunicaciones (ETSI). La compañía también ha participado en sus precursoras, organizadas por la Promoción de la Próxima Generación de Comercio Electrónico de Japón (ECOM).

Los Plugtests son organizados por el Instituto Europeo de Estándares de Telecomunicaciones (ETSI) y están abiertos a fabricantes de productos de software o servicios que implementen el estándar XAdES, para asegurar la calidad de sus soluciones e implementaciones. En la edición de 2011, se ha probado el estándar PAdES que implementa la plataforma TrustedX.

http://www.etsi.org/Website/OurServices/Plugtests/home.aspx

http://www.oc.ccn.cni.es/ProdCert_es.html

Las soluciones de Safelayer aportan los mecanismos de seguridad y gestión de la confianza de identificación y autorización, firma digital y cifrado de datos adecuados a los máximos requisitos de seguridad y requisitos legales.

Common Criteria (ISO/IEC 15408) con nivel EAL4+, sistemas de gestión de certificados digitales para firmas electrónicas (CWA 14167-1), Ley de firma electrónica (Directiva 1999/93/EC), Normativa de Factura Electrónica (factura-e), Ley de Medidas de Impulso de la Sociedad de la Información (LISI), Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (Ley 11/2007).