Art. 6
Autoridad de Certificación Criptológica
En vigor desde 7 abr 2022
Artículo 6
Autoridad de Certificación Criptológica
1. La Autoridad de Certificación Criptológica será la responsable de autorizar el uso de tecnologías de cifrado.
2. La Autoridad de Certificación Criptológica publicará orientaciones sobre los requisitos para el uso y la certificación de tecnologías de cifrado.
3. La Autoridad de Certificación Criptológica certificará el uso de soluciones de cifrado a petición del propietario del sistema. La certificación se basará, como mínimo, en una evaluación satisfactoria de:
a)
las necesidades de seguridad respecto de la información que debe protegerse;
b)
una visión general del SIC al que se aplica la solución;
c)
una evaluación de los riesgos inherentes y residuales;
d)
una descripción de la solución propuesta;
e)
los procedimientos operativos de seguridad para la solución de cifrado.
4. La Autoridad de Certificación Criptológica llevará un registro de las soluciones de cifrado certificadas.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2022:640:oj#art-6