Auditorías de Conformidad

Auditores independientes y de máximo prestigio han verificado que los procesos y los productos empleados por la Autoridad de Certificación de la Agencia de Tecnología y Certificación Electrónica, ACCV, han sido diseñados y cumplen las normas y estándares de reconocimiento internacional.

Reglamento eIDAS EU trust mark REGLAMENTO eIDAS
La ACCV posee la certificación de conformidad con el Reglamento eIDAS para prestar los siguientes servicios como Prestador Cualificado de Servicios de Confianza (QTSP en sus siglas en inglés) europeo:
  • Serv. de expedición de certificados electrónicos cualificados de firma electrónica.
  • Serv. de expedición de certificados electrónicos cualificados de sello electrónico.
  • Serv. de expedición de certificados electrónicos cualificados de autenticación de sitios web.
  • Serv. de expedición de sellos electrónicos cualificados de tiempo.

De conformidad con el Reglamento UE n. 910/2014 y ETSI EN 319 401; ETSI EN 319 102-1; ETSI EN 319 411-1; ETSI EN 319 411-2; ETSI EN 319 421; ETSI EN 319 422
gestión de la seguridad de la información IQnet seguridad de la información GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ISO 27001
La ACCV posee la certificación UNE-EN-ISO 27001:2014, aplicada a los sistemas de información que dan soporte a las actividades de gestión del ciclo de vida de los certificados digitales (emisión, validación, mantenimiento y revocación), sellado de tiempo (Timestamping), servicios de valor añadido destinados a impulso de la administración electrónica y servicios de seguridad para la sociedad/empresas de acuerdo a la declaración de aplicabilidad vigente a fecha de emisión del certificado.

Elaborada por la Organización Internacional para la Estandarización (ISO), la Norma UNE-EN-ISO 27001:2014 especifica los requisitos para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).

Esta certificación garantiza de forma independiente los controles internos y el cumplimiento de requisitos de gestión y continuidad, así como de las leyes y normativas de tratamiento de los datos de los clientes.
Esquema Nacional de Seguridad ESQUEMA NACIONAL DE SEGURIDAD (ENS)
El Esquema nacional de Seguridad tiene por objeto establecer en el ámbito de la Administración Electrónica española la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de los sistemas de información, servicios y su información.

El ENS es un esquema inspirado en la familia de estándares ISO 27000 y, más concretamente, en la ISO 27001, por lo que su estructura y aplicación responde al modelo de Ciclo PDCA- Mejora continua, considerando análisis de riesgos e implantación de medidas/controles.

La ACCV cuenta con la certificación de conformidad con el ENS de CATEGORÍA MEDIA.
Web Trust Certification Authority Web Trust BR SSL WebTust y SSL Baseline Requirements
WebTrust para Autoridades de Certificación es un sello de confianza, calidad y seguridad que se concede a las entidades prestadoras de servicios de confianza tras obtener un informe favorable de auditoría independiente, el cual constata el cumplimiento de los Principios y Criterios Webtrust definidos por el Instituto Americano de Auditores Públicos de Cuentas (AICPA) y el Instituto Canadiense de Auditores de Cuentas (CICA).

WebTrust para Autoridades de Certificación - SSL Baseline Requirements es un sello complementario que se entrega a aquellos prestadores de servicios de confianza que superan una auditoría independiente de cumplimiento con las directrices que marca el CA/Browser Forum respecto al ciclo de vida de los certificados de SSL, obteniendo un informe favorable.

Ambos sellos están mundialmente reconocidos y aceptados por la comunidad internacional, convirtiéndose en el método más efectivo de transmitir confianza para los usuarios de Internet.

Desde el 1 de mayo de 2018 hasta el 30 de abril de 2019 la ACCV ha sido auditada por la empresa AUREN, cualificada para la emisión del Informe WebTrust. Tras el examen, los consultores han podido comprobar que, durante el periodo estudiado, la ACCV ha cumplido con los Criterios y Principios Webtrust de AICPA/CICA, así como con los SSL Baseline Requirements Audit Criteria with Network Security del CA/Browser Forum, y ha emitido los informes de auditoría favorables correspondientes.