5. Controles de seguridad física, instalaciones, gestión y
5.7. Recuperación en caso de compromiso de una clave o de desastre
5.7.1. Alteración de los recursos hardware, software y/o datos
Cuando tenga lugar un evento de corrupción de recursos, aplicaciones o datos, se activará un procedimiento que permita iniciar las gestiones necesarias, de acuerdo con el Plan de Seguridad, el Plan de Contingencia y el Plan de Auditoría, o los documentos que los sustituyan, para hacer que el sistema vuelva a su estado normal de funcionamiento.
5.7.2. La clave pública de una entidad se revoca
En caso de revocación de una de las Jerarquías de Certificación de ANF AC, se llevará a cabo lo siguiente:
- Notificar este hecho, cuando se produzca, a la Administración General del
Estado.
- Informar del hecho publicando una ARL.
- Realizar todos los esfuerzos necesarios para informar de la revocación a
todos los suscriptores a los cuales el prestador de servicios de certificación emitió certificados, así como a los terceros que deseen confiar en esos certificados.
- Realizar una renovación de claves y llevar a cabo una transmisión
electrónica de ésta, en caso de que la revocación no haya sido debida a la terminación del servicio por parte del prestador de servicios de certificación, según lo establecido en esta DPC.
Las causas de revocación contempladas en el presente apartado pueden ser por compromiso de clave, por causas técnicas, por razones organizativas o por desastre.
5.7.3. Compromiso de la clave privada de la CA
El Plan de Continuidad de Negocio de ANF AC contempla el compromiso o la sospecha de compromiso de la clave privada de una CA como un desastre.
En caso de compromiso de una CA intermedia o subordinada, debe realizar como mínimo las siguientes acciones:
- Verificar el compromiso, y en caso de confirmación informar a todos los
suscriptores.
- Indicar que los certificados y la información del estado de revocación que
han sido entregados usando la clave de esta CA ya no son válidos.
- Proceder en conformidad con lo indicado en el apartado 4.9.11
En el supuesto de
que
la clave comprometida sea la de la CA raíz, se eliminará elcertificado de todas las aplicaciones y se distribuirá uno nuevo.
El Plan de Continuidad del Negocio de ANF AC establece que en caso de compromiso de la clave de la CA, el certificado asociado será inmediatamente revocado, e igualmente serán revocados todos los certificados que hayan sido emitidos con ese certificado, ofreciendo a las entidades finales la posibilidad de disponer de un nuevo certificado emitido por nueve CA, gratuitamente y por un periodo de tiempo igual al que restaba de vida.
Asimismo se ofrecerá un servicio de re-timbrado gratuito de los documentos firmados con los certificados revocados.
5.7.4. Instalación de seguridad después de un desastre
natural u otro tipo de desastre
El Plan de Contingencias de ANF AC desarrolla, mantiene y contempla la posibilidad de probar y, si es necesario, ejecutar un plan de emergencia para el caso de que ocurra un desastre, ya sea por causas naturales o causado por el hombre, sobre las instalaciones, el cual indica cómo restaurar los servicios de los sistemas de información.
La ubicación de los sistemas de recuperación de desastres dispone de las protecciones físicas de seguridad detalladas en el Plan de Seguridad.
El Plan de Contingencia de ANF AC establece la capacidad de restaurar la operación normal de los servicios de revocación y, en su caso, de suspensión, en las 24 horas siguientes al desastre, pudiendo, como mínimo, ejecutarse las siguientes acciones:
- Suspensión de certificados.
- Revocación de certificados (en su caso).
- Publicación de información de revocación.
La base de datos de recuperación de desastres utilizada por el prestador de servicios de certificación debe estar sincronizada con la base de datos de producción, dentro de los límites temporales especificados en el plan de seguridad del prestador.
Los equipos de recuperación de desastres del prestador de servicios de certificación tienen las medidas de seguridad físicas especificadas en el plan de seguridad.
5.8. Cese de una CA
Se siguen las recomendaciones expresadas en la ETSI TS 101.456 v.1.4.3 sección 7.4.9. Con el fin de minimizar los efectos a los suscriptores y a terceras partes como consecuencia del cese en la prestación de servicios, ANF AC se compromete a llevar a cabo, como mínimo, los siguientes procedimientos:
- Notificar con al menos noventa días de anticipación a los titulares de los
certificados de firma electrónica y a los organismos de regulación control sobre la terminación de sus actividades.
- Informar a todos los suscriptores y terceros que confían en los certificados
que ha emitido.
- Retirar toda autorización de subcontrataciones que actúan en nombre del
prestador de servicios de certificación en el proceso de emisión de certificados.
- Ejecutar las tareas necesarias para transferir las obligaciones de
mantenimiento de la información de registro y los archivos de registro de eventos, durante los períodos de tiempo respectivos, indicados al suscriptor y a los terceros que confían en las CA certificados.
- Destruir las claves privadas de todas las CA.
- Transferencia de las obligaciones del prestador de servicios de certificación a otra entidad certificadora, para lo cual deberá contar con la autorización expresa del titular del certificado.
- En el caso de que no sea traspasada la actividad a otra entidad de
certificación o el titular no autorice ese proceso, el certificado será revocado de forma anticipada.