Seguridad y Regulación

Signicat presta Servicios de Confianza Cualificados en diferentes áreas geográficas, emitiendo tanto sellos de tiempo cualificados como certificados cualificados de firma electrónica.

1. Sellos de tiempo cualificados, ofrecidos por Signicat AS, Noruega. Lista de servicios de confianza de la UE.
2. Certificados cualificados para firma electrónica, ofrecidos por Signicat España. Lista de servicios de confianza de la UE.
3. Servicio cualificado de validación de firmas electrónicas y sellos electrónicos, ofrecidos por Dokobit UAB. Lista de servicios de confianza de la UE.

Este repositorio proporciona acceso a la documentación oficial que respalda los servicios de confianza ReadID de Signicat bajo el Reglamento eIDAS (UE) nº 910/2014.

Encuentre y descargue documentos aquí.

Signicat (Inverid) ofrece servicios de verificación de identidad y de documentos para prestadores cualificados de servicios de confianza que operan bajo el Reglamento eIDAS. Signicat ha sido certificado por cumplir con los requisitos aplicables de eIDAS, así como con las normas pertinentes ETSI EN 319 401 y ETSI EN 319 411-1/2 para prestadores cualificados de servicios de confianza que emiten certificados cualificados, y ETSI TS 119 461 para los componentes de servicios de confianza que realizan la verificación de identidad de los sujetos de dichos servicios.

eIDAS establece un marco común y de confianza para la identificación electrónica en Europa, con niveles de garantía que van de bajo a alto.
ReadID ofrece soporte a los proveedores de eID que operan con el nivel de garantía eIDAS alto, proporcionando verificación de identidad y de documentos para cumplir con los requisitos de confianza más estrictos, más allá de los estándares habituales de KYC y autenticación (generalmente de nivel sustancial).

Las operaciones, los sistemas, el desarrollo y los procesos de Signicat cumplen con las normas ISO/IEC 27001:2022 y ISO/IEC 27018:2019, estándares internacionalmente reconocidos por sus prácticas líderes en materia de seguridad de la información y protección de datos. ISO/IEC 27001:2022 define el marco para establecer, implementar, mantener y mejorar continuamente nuestro Sistema de Gestión de la Seguridad de la Información (ISMS), garantizando una gestión eficaz de los riesgos relacionados con los activos de información. ISO/IEC 27018:2019 establece controles específicos para la protección de los datos personales en entornos de nube, reafirmando nuestro compromiso con la privacidad y la protección de la información personal.

Estas normas nos ayudan a proteger la información garantizando:

• Confidencialidad – La información solo está disponible para las personas autorizadas.
• Integridad – La información es precisa, completa y está protegida contra modificaciones no autorizadas.
• Disponibilidad – Los usuarios autorizados tienen acceso oportuno y fiable a la información y a los recursos asociados cuando lo necesitan.

Mediante la mejora continua y el cumplimiento constante de estas normas, Signicat demuestra su compromiso permanente con el mantenimiento de los más altos estándares en seguridad de la información y protección de datos.

ISO/IEC 25000, conocida también como SQuaRE (Requisitos y Evaluación de Calidad de Sistemas y Software), son una serie de normas que buscan establecer un marco común para la evaluación de la calidad de productos de software. Nuestro Certificado de Adecuación Funcional mide la capacidad del producto de software VideoID para proporcionar funciones que satisfacen tanto las necesidades explícitas como las implícitas, siempre que el producto se utilice en las condiciones especificadas.

La certificación ISO/IEC 27001 de Signicat (Inverid) confirma que contamos con un Sistema de Gestión de la Seguridad de la Información (ISMS) adecuado y debidamente implementado.

Nuestra certificación ISO/IEC 27701 eleva el nivel de nuestro sistema al incorporar extensiones específicas de privacidad de datos.

Signicat suministra a sus clientes un informe de validación SOC 2 (tipo 1 para 2018) (tipo 2 para 2019). Dicho informe se centra en los controles de una organización de servicios en relación con operaciones y cumplimiento, tal como lo establecen los criterios de Servicios de Confianza del AICPA, abordando aspectos como disponibilidad, seguridad, integridad en el procesamiento, confidencialidad y privacidad.

Signicat es un proveedor certificado de OpenID Connect y ha obtenido la Certificación OpenID de la Fundación OpenID. Esta certificación demuestra que nuestra implementación de OpenID Connect, un estándar para la autenticación y autorización de usuarios, cumple con los más altos niveles de seguridad, interoperabilidad y usabilidad.

El producto VideoID de Signicat SLU está disponible en el catálogo de productos y servicios de seguridad TIC del Centro Criptológico Nacional de España, dentro de la categoría "Herramientas de Identificación por Video", asegurando así el cumplimiento de la norma ETD/465/2021 de 6 de mayo y ETD/743/2022 de 26 de julio, que regula los métodos de identificación remota por video para la emisión de certificados electrónicos cualificados.

Los sistemas que soportan la información de los servicios prestados por Signicat SLU han sido auditados y cumplen con los requisitos del Real Decreto 311/2022 de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en materia de administración electrónica.

Por lo tanto, Signicat SLU está certificada en el Esquema Nacional de Seguridad a nivel Alto y refuerza el compromiso con el cumplimiento normativo nacional.

El certificado de garantía Cyber Essentials Plus cumple con los requisitos del programa Cyber Essentials, una iniciativa respaldada por el gobierno del Reino Unido que se centra en cinco controles técnicos de seguridad fundamentales e incluye una evaluación técnica práctica.

WCAG 2.1 es el principal estándar de accesibilidad de la Unión Europea y está establecido por la legislación europea. Proporciona directrices para que los contenidos web y las aplicaciones móviles sean accesibles para personas con discapacidades visuales, auditivas, motoras, del habla, cognitivas y de aprendizaje. Todos los productos de ReadID, incluido el UI SDK y ReadID Ready, se desarrollan de acuerdo con las normas de accesibilidad WCAG 2.1. A comienzos de 2023, una evaluación independiente realizada por Accessibility, un evaluador acreditado, confirmó la conformidad con los niveles A y AA.

Signicat es un broker certificado de MitID. Las empresas deben pasar por un intermediario para poder ofrecer el inicio de sesión y la firma con MitID a sus usuarios. El concepto de intermediario se ha introducido, entre otras cosas, para aumentar la seguridad de MitID y facilitar la integración a las empresas. Para obtener la certificación, un intermediario debe cumplir requisitos de seguridad, conducta empresarial, elaboración de informes, procesamiento de datos, asistencia y garantías.

Signicat es un agente de identidad autorizado por la Agencia Finlandesa de Transportes y Comunicaciones (Traficom) para las empresas finlandesas, que proporciona acceso a la red de confianza finlandesa. Signicat ofrece servicios de identificación electrónica fuerte para el público. La legislación finlandesa establece los principios de la identificación robusta: Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 533/2016, sección 2.2§.

El Ministerio de Economía holandés ha certificado a Signicat como agente oficial de eHerkenning. Los socios y clientes también reconocen la potencia de nuestro software, lo que significa que nuestros sistemas gestionan la mayoría de las transacciones de inicio de sesión.

Signicat es un intermediario que, anualmente, es auditado y certificado para el método de autenticación DigiD, altamente regulado por el Ministerio de Asuntos Internos de los Países Bajos.

Como proveedor de servicios de identificación, Signicat está autorizado desde el 9 de marzo de 2020 a leer los datos de las tarjetas de identificación en nombre de los clientes, de acuerdo con la certificación según §21b PAuswG. Un requisito previo para un registro seguro y cómodo en bancos, compañías de seguros, comunicaciones móviles y sanidad, pero también en el comercio minorista, especialmente en tiendas online.

Signicat es un Proveedor de Servicios de Identidad Digital (DISP) aprobado para iDIN, y ofrece a los comerciantes la posibilidad de integrar iDIN en diversos contextos y mediante distintas soluciones de integración técnica, facilitando así la implementación de iDIN en sus sistemas y procesos tecnológicos.

Signicat estructura su labor en seguridad mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), alineado y certificado con las normas ISO/IEC 27001:2022 e ISO/IEC 27018:2019. Contamos con departamento dedicado a la Seguridad y Calidad, liderado por nuestro CISO. El CISO es parte integral del Consejo de Seguridad de la Información (CSI) de Signicat, que integra a la alta dirección de diversos departamentos dentro de Signicat. Además, para asegurar que el SGSI opera y se implementa conforme a las mejores prácticas, ejecutamos un programa de auditoría extenso.

Todos los servicios de Signicat se ofrecen como Software como Servicio (SaaS). Esto permite a los clientes beneficiarse de los requisitos estrictos que se implementan para todos ellos. La gran mayoría de nuestros clientes precisan cumplir con estrictos requerimientos de seguridad en industrias reguladas, por lo que garantizar la seguridad de nuestros servicios es nuestro objetivo principal. Por este motivo, nuestro principal pilar es la seguridad, tanto durante el desarrollo de la tecnología y servicios como en su aplicación, y trabajamos continuamente en mejorar el sistema de gestión y la implementación de controles.