Todos los casos
Servicios de confianza

Desarrollo y certificación de una infraestructura de tacógrafo digital

Desarrollo y certificación de una infraestructura de confianza para tacógrafo digital según los requisitos europeos.

27estados de la UE reconocen

De un vistazo

  • Sector: Transporte por carretera de la UE — tacógrafo digital
  • Nuestro papel: Construimos y certificamos el funcionamiento de la autoridad de certificación —políticas, ceremonias de claves y servicios de firma— que emite los certificados de las tarjetas de tacógrafo
  • Periodo: 2014–2019, abarcando ambas generaciones de tacógrafo

El desafío

Cada conductor profesional de Europa lleva una tarjeta de tacógrafo, y cada tarjeta debe ser fiable en todos los Estados miembros. Esa confianza se apoya en una estricta infraestructura de clave pública cuya raíz es la Autoridad Raíz de Certificación Europea (ERCA): cada Estado miembro opera su propia autoridad de certificación que emite los certificados de las tarjetas, según la exigente especificación de ERCA. Levantar una no perdona errores: una política de certificación formal, ceremonias de generación de claves auditadas, módulos de seguridad de hardware y una conformidad demostrable con ERCA, sin margen para el fallo. Una sola configuración errónea significa tarjetas que no se reconocerán al cruzar una frontera. Y hubo que hacerlo dos veces: primero para el tacógrafo digital original y de nuevo para el tacógrafo inteligente de segunda generación, con su nueva criptografía de curva elíptica.

El enfoque

Construimos la base operativa de estas autoridades de certificación: todo lo que hace fiable a una autoridad. Redactamos la Política de Certificación y la Declaración de Prácticas de Certificación, diseñamos los procedimientos operativos, dirigimos las ceremonias auditadas de generación de claves y levantamos los servicios de firma respaldados por HSM que firman los certificados de cada tarjeta contra la raíz de la UE.

Lo entregamos primero para una autoridad nacional de un Estado miembro y después para un fabricante de tarjetas que las emite en varios Estados de la UE, y lo llevamos a través de ambas generaciones: el tacógrafo digital basado en RSA y el tacógrafo inteligente basado en ECC, cada uno conforme a la especificación de ERCA y superando una auditoría externa.

El resultado

Las tarjetas emitidas por las autoridades que construimos se reconocen en el momento en que cruzan una frontera.

  • Autoridades de certificación de Estados miembros levantadas según la especificación de ERCA y con auditoría externa superada
  • Entregadas ambas generaciones: el tacógrafo digital RSA y el tacógrafo inteligente ECC
  • Las tarjetas emitidas por estas autoridades se reconocen en los 27 Estados de la UE y en la zona de tacógrafo más amplia
Siguiente proyecto

Cómo el mayor hospital de Estonia gestiona su SGSI con Cybsis

El mayor hospital de Estonia gestiona su E-ITS como un sistema vivo en Cybsis: un único lugar donde cada medida, responsable y plazo está bajo control, en vez de hojas de cálculo.

Ver