Auditories de Conformitat

Auditors independents i de màxim prestigi han verificat que els processos i productes empleats per l’Autoritat de Certificació de l’Agència de Tecnologia i Certificació Electrònica, ACCV, han sigut dissenyats i compleixen les normes i estàndars de reconeixement internacional.

Reglament eIDAS EU trust mark REGLAMENT eIDAS
L'ACCV posseeix la certificació de conformitat amb el Reglament eIDAS per a prestar els següents servicis com Prestador Qualificat de Servicis de Confiança (QTSP en les seues sigles en anglés) europeu:
  • Serv. d'expedició de certificats electrònics qualificats de signatura electrònica.
  • Serv. d'expedició de certificats electrònics qualificats de segell electrònic.
  • Serv. d'expedició de certificats electrònics qualificats d'autenticació de llocs web.
  • Serv. d'expedició de segells electrònics qualificats de temps.

De conformitat amb el Reglament UE n. 910/2014 i ETSI EN 319 401; ETSI EN 319 102-1; ETSI EN 319 411-1; ETSI EN 319 411-2; ETSI EN 319 421; ETSI EN 319 422
gestió de la seguretat de la informació IQnet seguretat de la informació GESTIÓ DE LA SEGURETAT DE LA INFORMACIÓ ISO 27001
L'ACCV posseeix la certificació UNE-EN-ISO 27001:2014, aplicada als sistemes d'informació que donen suport a les activitats de gestió del cicle de vida dels certificats digitals (emissió, validació, manteniment i revocació), segellat de temps (Timestamping), servicis de valor afegit destinats a impuls de l'administració electrònica i servicis de seguretat per a la societat/empreses d'acord amb la declaració d'aplicabilitat vigent a data d'emissió del certificat.

Elaborada per l'Organització Internacional per a l'Estandardització (ISO), la Norma UNE-EN-ISO 27001:2014 especifica els requisits per a establir, implantar, mantindre i millorar un Sistema de Gestió de la Seguretat de la Informació (SGSI).

Aquesta certificació garanteix de manera independent els controls interns i el compliment de requisits de gestió i continuïtat, així com de les lleis i normatives de tractament de les dades dels clients.
Esquema Nacional de Seguridad ESQUEMA NACIONAL DE SEGURETAT (ENS)
L'Esquema nacional de Seguretat té per objecte establir a l'àmbit de l'Administració Electrònica espanyola la política de seguretat en la utilització de mitjans electrònics i està constituït per principis bàsics i requisits mínims que permeten una protecció adequada dels sistemes d'informació, servicis i la seua informació.

L'ENS és un esquema inspirat en la família d'estàndard ISO 27000 i, més concretament, en l'ISO 27001, per la qual cosa la seua estructura i aplicació respon al model de Cicle PDCA- Millora contínua, considerant anàlisi de riscos i implantació de mesures/controls.

L'ACCV compta amb la certificació de conformitat amb l'ENS de CATEGORIA MITJANA.
Web Trust Certification Authority Web Trust BR SSL WebTust i SSL Baseline Requirements
WebTrust per a Autoritats de Certificació és un segell de confiança, qualitat i seguretat que es concedeix a les entitats prestadores de servicis de confiança després d'obtindre un informe favorable d'auditoria independent, el qual constata el compliment dels Principis i Criteris Webtrust definits per l'Institut Americà d'Auditors Públics de Comptes (AICPA) i l'Institut Canadenc d'Auditors de Comptes (CICA).

WebTrust per a Autoritats de Certificació - SSL Baseline Requirements és un segell complementari que s'entrega a aquells prestadors de servicis de confiança que superen una auditoria independent de compliment amb les directrius que marca el CA/Browser Fòrum respecte al cicle de vida dels certificats de SSL, obtenint un informe favorable.

Tots dos segells estan mundialment reconeguts i acceptats per la comunitat internacional, convertint-se en el mètode més efectiu de transmetre confiança per als usuaris d'Internet.

Des de l'1 de maig de 2018 fins al 30 d'abril de 2019 l'ACCV ha sigut auditada per l'empresa AUREN, qualificada per a l'emissió de l'Informe WebTrust. Després de l'examen, els consultors han pogut comprovar que, durant el període estudiat, l'ACCV ha complit amb els Criteris i Principis Webtrust d'AICPA/CICA, així com amb els SSL Baseline Requirements Audit Criteria with Network Security del CA/Browser Fòrum, i ha emés els informes d'auditoria favorables corresponents.