Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

requerimientos de usabilidad

Anuncio 
Infraestructura Oficial de Firma
Electrónica IOFE PERU
Rev: 03/23-02-2007
Aprobado:
ANEXO 12:
REQUERIMIENTOS DE USABILIDAD
- A12.1 -
Infraestructura Oficial de Firma
Electrónica IOFE PERU
Rev: 03/23-02-2007
Aprobado:
Requerimientos de Usabilidad
Para garantizar la usabilidad de los sistemas y servicios de certificación brindados
por las ECs para sus usuarios (titulares, suscriptores y terceros que confían), las
ECs deben brindarles de manera adecuada la información básica y los sistemas de
ayuda necesarios, de tal modo que los usuarios puedan familiarizarse con el
sistema de certificación sin que esto genere reticencia.
Este documento presenta los requerimientos de usabilidad que como mínimo una
EC debe cumplir para garantizar un nivel adecuado de comprensibilidad del sistema
por parte de los usuarios.
Requerimientos
Se deberán definir niveles de información de acuerdo al tipo de usuario (Por
ejemplo: usuario sin conocimientos previos de la tecnología PKI, profesional que
desconoce la tecnología PKI, profesional que conoce la tecnología PKI, especialista
en PKI).
Para cada nivel definido se deberá realizar lo siguiente:
Ciclo de vida de un certificado
1. Brindar a los usuarios una descripción de los pasos requeridos para realizar
cada uno de los siguientes procesos1:
Emisión de un certificado, especificando la documentación requerida y la
responsabilidad de cada parte involucrada.
Revocación de un certificado, especificando la documentación requerida y
la responsabilidad de cada parte involucrada.
Cualesquiera de los procesos de suspensión, re-emisión o modificación
de un certificado, que hubiere sido habilitado por la EC.
Las descripciones deben ser ilustradas, presentando solamente la
información técnica necesaria. Los textos que incluyan información
altamente relevante y sensible respecto de la seguridad, debe ser expuestos
con un formato distinto al resto de información, de modo que sean
fácilmente visible y recordados por el usuario.
2. Poner a disponibilidad del usuario, listas de preguntas frecuentes, las cuales
deben ser actualizadas periódicamente.
3. Permitir al usuario dar sugerencias que permitan mejorar la presentación de
la información y el desenvolvimiento de los procesos.
4. Informar a los usuarios de las leyes vigentes y normatividad vinculadas a
cada proceso.
1
De acuerdo a su CPS y a las RPSs de las ERs a las que se encuentra vinculada.
- A12.2 -
Infraestructura Oficial de Firma
Electrónica IOFE PERU
Rev: 03/23-02-2007
Aprobado:
5. Todo software que deba ser usado por los usuarios en alguna de las etapas
del ciclo de vida de un certificado digital (emisión, suspensión, modificación,
re-emisión o revocación), debe contar con lo siguiente:
Disponibilidad de mensajes de ayuda durante una operación, que oriente
al usuario en cada procedimiento.
Presentación de mensajes de peligro en caso se esté ejecutando una
operación sensible respecto de la seguridad.
Precisión, inteligibilidad e insistencia en la información de ayuda, para
minimizar la posibilidad de que el usuario ignore el mensaje.
Características de seguridad comprensibles para los usuarios.
Los requerimientos de un usuario ordinario deben ser tomados en cuenta
para definir las características por defecto.
6. Poner a disponibilidad del usuario una dirección electrónica o número
telefónico de contacto con el equipo de soporte y disponibilidad de horario
del mismo.
7. Poner a disponibilidad del usuario herramientas de entrenamiento de los
usuarios para el uso apropiado del sistema.
Seguridad de la clave privada
1. Brindar a los usuarios una explicación acerca de la importancia de la
protección de la clave privada y las implicancias legales correspondientes, en
función de la legislación vigente. Incluir ejemplos.
2. Brindar a los usuarios una explicación de los casos en los que el usuario
debe revocar su certificado digital. Incluir ejemplos.
Uso del certificado
Brindar a los usuarios una explicación de los casos en los que un certificado
emitido por la EC es utilizado de manera apropiada e inapropiada, indicando
las limitaciones del mismo.
Confiabilidad de un certificado digital
Brindar a los usuarios una explicación de las consideraciones que un usuario
debe tomar en cuenta para determinar la validez de un certificado digital.
Material de consulta
1. Brindar a los usuarios de manera ilustrativa y sencilla, la información
relativa a tecnologías y conceptos más importantes de los componentes
de su sistema de certificación.
2. Brindar a los usuarios, enlaces a fuentes de información externa y
confiable sobre PKI y progresos recientes.
- A12.3 -
Infraestructura Oficial de Firma
Electrónica IOFE PERU
Rev: 03/23-02-2007
Aprobado:
Nota:
Toda la información y los ejemplos deben ser elaborados en español.
Toda la información debe ser actualizada y mejorada periódicamente de acuerdo
a las innovaciones de la entidad, cambios en la CPS y/o sugerencia de los
usuarios, así como por recomendaciones del INDECOPI, los cuales serán materia
de evaluación en las visitas comprobatorias y auditorías anuales.
- A12.4 -
Documentos relacionados
resolucion de presidencia de la adjudicación
resolucion de presidencia de la adjudicación
8. Revocación de Certificado
8. Revocación de Certificado
Infraestructura Nacional de Certificación Electróica
Infraestructura Nacional de Certificación Electróica
Perfiles y funciones de los Profesionales evaluadores
Perfiles y funciones de los Profesionales evaluadores
RC-06-20_Registro Visita Empresa
RC-06-20_Registro Visita Empresa
Ejemplo de tambor magnético fabricado por IDEMAG
Ejemplo de tambor magnético fabricado por IDEMAG
05-DGR-P50-A01/Rev.01
05-DGR-P50-A01/Rev.01
1 Tutorial de solicitud de certificado de Firma Digital por SOFTWARE
1 Tutorial de solicitud de certificado de Firma Digital por SOFTWARE
FORMATORED
FORMATORED
MEJORA CONTINUA Objetivo: Describir el proceso que se emplea
MEJORA CONTINUA Objetivo: Describir el proceso que se emplea
Seguridad informática en entornos PKI y Smartcard
Seguridad informática en entornos PKI y Smartcard
Análisis de la relación entre reflexividad
Análisis de la relación entre reflexividad
CONFIDENCIAL OIT/TAP/Rep. DominicanaA.4 OFICINA
CONFIDENCIAL OIT/TAP/Rep. DominicanaA.4 OFICINA
Descargar
Anuncio
Anuncio