Veridas se convierte en la primera empresa evaluada para realizar verificaciones de identidad de la Administración Pública española de forma remota. DEKRA ofrece servicios de ensayo y certificación para evaluar la seguridad de dispositivos TIC
DEKRA Testing & Certification S.A.U. ha verificado que la herramienta de Veridas que permite la identificación no presencial por vídeo de los solicitantes de certificados electrónicos cualificados cumple con los requisitos de seguridad exigidos por la Guía de Seguridad de las TIC del Centro Criptológico Nacional de categoría alta, tal y como se requiere en la Orden ETD/465/2021. DEKRA ha realizado esta verificación como organismo de evaluación de la conformidad eIDAS (UE) 910/2014 de acuerdo a ISO / IEC 17065 y ETSI EN 319 403, que lo autoriza para proporcionar servicios de evaluación y certificación de cumplimiento, emitiendo certificados de conformidad eIDAS e informes de evaluación de la conformidad.
“En DEKRA nos complace haber evaluado la herramienta de video-identificación no presencial de Veridas, la cual ha demostrado emplear tecnología segura. Durante la evaluación, verificamos que la herramienta está preparada para mitigar posibles amenazas de seguridad, cumpliendo con los requisitos establecidos por el Centro Criptológico Nacional, lo que permite a los usuarios realizar este trámite de forma sencilla y sin que su privacidad se vea comprometida”, afirma José Emilio Rico, director de Ciberseguridad de DEKRA Testing and Certification, S.A.U.
“Haber superado satisfactoriamente la evaluación realizada por DEKRA a nuestra tecnología nos permite confirmar, una vez más, que VERIDAS dispone de soluciones que cumplen con la regulación legal y técnica exigida, y que por tanto pueden ser utilizadas por la Administración Pública y por entidades privadas para múltiples casos de uso con todas las garantías. Además, esta evaluación refuerza y premia nuestro compromiso con los más altos estándares de precisión, calidad y seguridad, todas ellas características de la tecnología de VERIDAS según avalan también otras evaluaciones y certificaciones nacionales e internacionales”, afirma Leire Arbona, directora de Legal & Cumplimiento de Veridas Digital Authentication Solutions, S.L.
Con la evaluación de esta herramienta, Veridas se convierte en la primera compañía autorizada para realizar verificaciones de identidad en remoto para la Administración Pública española. No obstante, la herramienta también puede emplearse en entidades privadas.
DEKRA evaluó que dicha herramienta cumple todos los requisitos mínimos de seguridad recogidos en el anexo F.11 de la Guía de Seguridad de las TIC CCN-STIC-140, del Centro Criptológico Nacional de categoría Alta. Todas las herramientas que utilicen los prestadores de servicios electrónicos de confianza (QTSPs – Qualified Trust Service Providers) cuando deseen emplear métodos de identificación no presencial de los sujetos solicitantes de certificados electrónicos cualificados, deben cumplir este requisito.
Sobre DEKRA
DEKRA está operando en el campo de la seguridad desde hace más de 90 años. Fundada en 1925 en Berlín como DEutscher KRAftfahrzeug-Überwachungs-Verein e.V., es hoy en día una de las organizaciones de expertos líderes en el mundo. DEKRA SE es una subsidiaria de DEKRA e.V. y gestiona el negocio operativo del Grupo. En 2020, DEKRA generó ventas preliminares por un total de 3.200 millones de euros. Actualmente, la empresa emplea a más de 43.000 personas en aproximadamente 60 países de los seis continentes. Ofrece servicios de expertos cualificados e independientes que trabajan por la seguridad en la carretera, en el trabajo y en el hogar. Estos servicios van desde inspección de vehículos y tasaciones periciales hasta servicios de reclamaciones, inspecciones industriales y de edificación, consultoría en seguridad, ensayos y certificación de productos y sistemas, así como cursos de formación y trabajo temporal. La visión para el centenario de la empresa en 2025 es que DEKRA será el socio global para un mundo seguro.
Sobre Veridas. Veridas: fiabilidad y seguridad
Veridas nació en 2017 con el máximo compromiso con la calidad, la fiabilidad, la regulación y el cumplimiento de la normativa.
Por eso someten sus tecnologías a los más altos estándares internacionales como el NIST (National Institute of Standards and Technology) para la verificación biométrica facial y de voz. Del mismo modo, contamos con el certificado ISO 30107 iBeta nivel 1 PAD para la verificación de prueba de vida. Además, en Veridas evalúan sus soluciones tecnológicas y cumplen con las exigencias SEPBLAC y de la Guía CCN-STIC-140 (dentro de los requisitos del Reglamento eIDAS), según ha acreditado Dekra Testing & Certification.
En el aspecto de la seguridad de la información, desde Veridas han obtenido los certificados de la normativa ISO 27001 en sistemas de seguridad de la información, a la que se suma ahora el certificado de cumplimiento con el Esquema Nacional de Seguridad (ENS). Además, cumplen con la normativa vigente en materia de protección de datos, como el Reglamento General de Protección de Datos europeo (RGPD), la California Consumer Privacy Act (CCPA) y las regulaciones de los diferentes países en los que operan sus clientes y partners. En este sentido, desde Veridas, han realizado una evaluación de impacto de su tecnología en materia de protección de datos (EIPD o DPIA), a través de un tercero independiente.
Fuente Comunicae