Duda simulacro Preparatic 9-julio

Temas relacionados con supuesto práctico y defensa
Responder
mic
PreparaTIC 24
Mensajes: 29
Registrado: 12 Jul 2015, 10:36
Agradecido: 0
Agradecimiento recibido: 0

Duda simulacro Preparatic 9-julio

Mensaje por mic »

Hola,
repasando la resolución veo que para la autenticación de usuarios directivos se contempla tanto DNI electrónico como certificado reconocido.

Tenía entendido (quizá mal) que para un nivel Alto no se admiten certificados SW, sino que debe contarse con certificado "HW" o token criptográfico. En ese caso yo hubiera dicho que DNIe sí valía pero certificado SW no.

¿Alguien me puede dar un poco de luz al respecto?

Gracias!

Avatar de Usuario
Itinerante
PreparaTIC 24
Mensajes: 1219
Registrado: 02 Sep 2013, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda simulacro Preparatic 9-julio

Mensaje por Itinerante »

Lo único que se me ocurre mic, es que con "certificado reconocido" se refieran a ese certificado HW :wink:

Porque si no recuerdo mal, ese certificado HW debe ser "reconocido" también
"La confianza te hace imparable" (AENOR)

Juanlu1983
PreparaTIC XXI
Mensajes: 17
Registrado: 18 Oct 2010, 19:07
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda simulacro Preparatic 9-julio

Mensaje por Juanlu1983 »

Hola,
El razonamiento es correcto, para nivel alto Clave exige certificado hardware. Pero me he basado en la tabla de nivel de CLAVE para su integración:

Para Nivel Bajo: PIN24H, Claves concertadas de la Seguridad Social sin SMS.
Para Nivel Medio/Alto: Certificados electrónicos SW reconocidos, Claves concertadas de la Seguridad Social combinadas con mensaje SMS. (Y te lo dice así, nivel Medio/Alto)
Nivel Alto: DNIe, Otros certificados reconocidos en soporte Hardware.

Entonces la duda está en cuándo considerar un nivel alto con certificado software o cuándo hardware. Aunque la diferencia puede ser sutil y debatible, si el nivel de LOPD es alto y la valoración del ENS en otras dimensiones como integridad y Autenticidad también es crítico elegiría el eDNI. Sin embargo, para un sistema de LOPD medio pero con otras exigencias por parte del ENS altas, podrías escoger certificado software que también te proporciona garantías.

En cualquier caso, si has considerado certificado hardware es correcto.

Un saludo

Avatar de Usuario
mazas
PreparaTIC 24
Mensajes: 101
Registrado: 30 Nov 2015, 10:11
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda simulacro Preparatic 9-julio

Mensaje por mazas »

Juanlu1983:
¿Dónde has encontrado esa tabla de nivel de CLAVE para su integración? He estado buscándola pero no la encuentro.

Gracias
"Ever tried. Ever failed. No matter. Try Again. Fail again. Fail better" (Samuel Beckett)

mic
PreparaTIC 24
Mensajes: 29
Registrado: 12 Jul 2015, 10:36
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda simulacro Preparatic 9-julio

Mensaje por mic »

OK, muchas gracias! :D

Juanlu1983
PreparaTIC XXI
Mensajes: 17
Registrado: 18 Oct 2010, 19:07
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda simulacro Preparatic 9-julio

Mensaje por Juanlu1983 »

Disculpad, la tabla anterior fue de un documento de integración que se ha actualizado. De hecho la nueva tabla es mucho más clarificadora:


https://administracionelectronica.gob.e ... mento=7186


Está en la página 14 y sólo os tenéis que quedar con las columnas Credencial y Nivel ENS

Ánimo y un saludo

atic2015
Usuario registrado
Mensajes: 51
Registrado: 01 Ene 2015, 20:06
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda simulacro Preparatic 9-julio

Mensaje por atic2015 »

Gracias. Supongo que es sentido común según sea el nivel del ens de autenticación y el nivel de registro de clave, si es presencial o no. Las alternativas de certificados, pin, clave permanente es a elección después de valorar el ens. Eso entiendo

Responder

Volver a “CUARTO EXAMEN 2015”