Seguridad
Certificaciones
Prestados de Servicios de Confianza Global EuropaUanataca es un PSC eIDAS acreditado, de conformidad con las normas técnicas ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 421 para la prestación de los siguientes servicios de confianza:
Servicio de expedición de certificados electrónicos cualificados de firma electrónica
Servicio de expedición de certificados electrónicos cualificados de sello electrónico
Servicio de expedición de sellos electrónicos cualificados de tiempo
Uanataca, a través de su partner Bit4id SAC, es un PSC acreditado por Indecopi, para la prestación de los siguientes servicios de confianza:
Entidad de Certificación Raíz y Entidad de Certificación nivel subsiguiente
Entidad de Registro
Prestador de Servicio Añadido (Sellado de Tiempo)
Uanataca, a través de su partner 5B, es un PSC acreditado por el Registro de Prestadores de Servicios de Certificación del Ministerio de Economía, para la prestación de los siguientes servicios de confianza:
Entidad de Certificación Raíz y Entidad de Certificación nivel subsiguiente
Entidad de Registro
Prestador de Servicio Añadido (Sellado de Tiempo)
-
ISO 27001
La prestación de servicios de confianza de Uanataca está acreditada por el ente independiente CSQA bajo la norma UNE-ISO/IEC 27001:2014 de seguridad de la información, que especifica los requisitos para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).
-
ISO 9001
La prestación de servicios de confianza de Uanataca está acreditada por el ente independiente CSQA bajo la norma UNI-EN-ISO 9001:2015 de calidad, que especifica los requisitos para la aplicación de un Sistema de Gestión de la Calidad (SGC) en organizaciones públicas y privadas.
Seguridad criptográfica
Todos los dispositivos criptográficos empleados por Uanataca disponen de las certificaciones de seguridad criptográfica.
-
NIST FIPS140-2
Es un estándar de seguridad de ordenadores del gobierno de los Estados Unidos para la acreditación de módulos criptográficos. Su título original es Security Requirements for Cryptographic Modules (requerimientos de seguridad para módulos criptográficos). Los dispositivos criptográficos de Uanataca disponen del nivel 3, el más alto en uso fuera de ambientes críticos en el ámbito militar.
-
Common Criteria EAL4+.
Los criterios comunes surgen como resultado de la armonización de los criterios sobre seguridad de productos informáticos con el fin de que el resultado del proceso de evaluación pudiese ser aceptado en múltiples países.
Los dispositivos criptográficos de Uanataca disponen del EAL4+, EAL5 y EAL6, los más altos en uso fuera de ambientes críticos en el ámbito militar.
Seguridad de la infraestructura
El centro de datos de Uanataca dispone de las siguientes características de seguridad
Sistema de acceso multinivel
Solo usuarios pre-autorizados pueden acceder a las instalaciones
Validación de identidad mediante documento oficial de identidad o pasaporte
Sistema de alarma en el perímetro
Persona de seguridad 24 horas al día, 7 días a la semana
Control de acceso mediante verificación biométrica
Circuito cerrado de grabación de video, con video análisis