TECNOLOGIA DE LA INFORMACION

Este documento define una norma para protocolos de intercambio de datos y formatos de datos seguros y eficientes que se utilizarán para el pasaporte digital de un producto. Los protocolos de intercambio de datos establecen las reglas y procedimientos que siguen los sistemas a la hora de comunicarse e intercambiar información. Los formatos de datos definen la estructura y presentación de esa información para que pueda ser comprendida y procesada correctamente por los sistemas implicados. Juntos, protocolos y formatos, garantizan que los datos puedan intercambiarse de forma segura, fiable y compatible en distintas plataformas y sectores. Esto garantizará que los datos sean legibles por máquina, estructurados, que se puedan realizar búsquedas en ellos y que se puedan transferir a través de una red abierta e interoperable sin bloqueo de proveedores. a)Comunicación segura: esta norma define protocolos que garantizan un intercambio de datos seguro y autenticado entre sistemas, asegurando que los datos estén protegidos contra accesos no autorizados y que sólo las entidades autorizadas puedan acceder a la información. b)Interoperabilidad para el intercambio de datos: Los protocolos y formatos de datos definidos en esta norma permiten una fácil integración con los sistemas de intercambio de datos existentes, garantizan la compatibilidad de los protocolos y formatos en diversos sectores y admiten una amplia gama de aplicaciones y casos de uso. c)Facilidad de uso e integración: Garantizar que los protocolos y formatos identificados puedan implementarse fácilmente, especialmente para dispositivos móviles, y sean fáciles de usar para facilitar su adopción generalizada. d)Integridad de los datos: Los protocolos y formatos de datos definidos en este documento garantizan la integridad de la información vinculada a objetos físicos y datos electrónicos a lo largo de toda la cadena de valor, extendiéndose hasta el final de la vida útil del producto o activo. e)Documentación y posibilidad de descubrimiento: Los protocolos y formatos están al alcance de personas sin conocimientos especializados, lo que permite una adopción más amplia en todos los sectores Con el fin de promover la interoperabilidad, reducir los costes para las empresas y alinearse con las normativas e iniciativas europeas existentes, este documento tiene en cuenta los protocolos de intercambio de datos y los formatos de datos que ya se utilizan en otras legislaciones. Las normas pertinentes existentes se integran en el proceso de desarrollo para garantizar la coherencia con las prácticas del sector y los marcos normativos.

Este documento define los principios y especifica los requisitos y directrices para los identificadores únicos de producto, los identificadores únicos de operador económico y los identificadores únicos de instalación utilizados en los pasaportes digitales de un producto. Abarca las siguientes áreas a) unicidad global b) persistencia c) sintaxis d) semántica e) interoperabilidad; f) apertura. Este documento da cabida a identificadores únicos de producto en tres niveles de granularidad de especificidad: modelo, lote o artículo individual, para dar soporte a diversas necesidades operativas. Este documento describe esquemas de identificación (ID) que utilizan organismos emisores, sistemas de autoemisión o una combinación de ambos.

Este documento define los requisitos para los soportes de datos utilizados en un sistema de pasaporte digital de un producto. Abarca: características de la simbología, formato, códigos de corrección de errores, métodos de codificación, calidad de impresión y producción, y durabilidad. Este documento también define los requisitos sobre los indicadores gráficos o de otro tipo para facilitar el reconocimiento de los soportes de datos del pasaporte digital de producto y la indicación sobre la colocación del soporte de datos, la legibilidad por máquina, la comprobación de la calidad y los vínculos entre el producto físico y la representación digital. Los siguientes aspectos quedan fuera del campo de aplicación: Arquitectura y casos de uso, elementos seguros y cualquier otra característica de seguridad criptográfica.

Este documento especifica los requisitos para el almacenamiento descentralizado, el archivo y la persistencia de datos de los pasaportes digitales de un producto. El servicio de archivo almacena de forma segura los datos históricos del pasaporte, preservando un registro exhaustivo de la información pasada. Esta característica es especialmente importante a efectos de vigilancia del mercado. La persistencia es necesaria para garantizar que los datos incluidos en los pasaportes digitales de un producto sigan estando disponibles incluso cuando el operador económico que crea el pasaporte digital de un producto ya no esté activo. Este documento también especifica los requisitos para la replicación entre los operadores económicos y los operadores de respaldo, así como las normas para la definición de la vida útil de los datos.

El objetivo de este documento es normalizar las especificaciones de la API del pasaporte digital de un producto (DPP), tal y como exige el Reglamento ESPR de la Comisión Europea. El objetivo de esta API es facilitar la capacidad de búsqueda de los DPP, así como proporcionar los medios necesarios para las interacciones a lo largo del ciclo de vida del DPP de un producto.

El campo de aplicación de este documento incluye: - la descripción semántica de un producto, incluidas sus propiedades cuando sean pertinentes y los aspectos semánticos para representar el ciclo de vida del producto; - un modelo de información común que permita la implantación de sistemas de diccionarios de datos; - modelos y formatos de metadatos que se utilizarán en el intercambio y la representación, permitiendo la integración de diccionarios; - normas sobre cómo utilizar sistemáticamente dichos modelos de metadatos al desarrollar modelos de datos y diccionarios específicos de grupos de productos; - interoperabilidad técnica y organizativa. Este documento sigue el planteamiento de las capas de interoperabilidad normalizadas y propone los siguientes aspectos al respecto.

La Capa de Administración de Activos es una representación digital normalizada de un activo. LLa Capa de Administración de Activos proporciona un acceso uniforme a la información de un activo y a los servicios de un activo o relacionados con él. El objetivo de la Capa de Administración de Activos es permitir que dos o más aplicaciones de software intercambien información y utilicen mutuamente la información intercambiada de forma fiable y segura. Este documento asume una perspectiva de aplicación de la Capa de Administración de Activos para desarrollar un entendimiento común sobre cómo utilizar una Capa de Administración de Activos. Este documento define cómo se puede utilizar la Capa de Administración de Activos en el contexto de las entidades relacionadas y cómo representar activos utilizando la Capa de Administración de Activos. Debido a la descripción más detallada en comparación con la Norma IEC 63278-1, se establecen requisitos, recomendaciones y permisos adicionales para el AAS con vistas a su utilización en escenarios seleccionados.

Esta norma especifica el método para la Tabla de Descripción de Pruebas de Alto Nivel (Tabla HTD) para el desarrollo del programa de pruebas de producción. La tecnología de descripción de pruebas de alto nivel es una tecnología de verificación de pruebas que tiene en cuenta los diversos entornos operativos de los equipos y sistemas electrónicos. Es una tecnología para desplegar eficazmente el proceso de diseño y desarrollo del programa de pruebas, que se desarrolló para llevar a cabo con precisión y eficacia las pruebas de equipos y sistemas electrónicos. El diseño previo de un programa de pruebas para un sistema de pruebas automatizado (ATS) es un proceso complejo que implica datos de requisitos de pruebas, datos de unidad bajo prueba (UUT), datos de diagnóstico, datos de pronóstico y entorno de desarrollo del programa. Es el proceso más importante en la verificación de los productos de prueba del sistema. La norma del diseño previo de los programas de pruebas está en línea con los requisitos de eficacia del campo de las pruebas.

Esta norma europea define la gestión y las operaciones del registro de medidas de calidad de datos ISO de acuerdo con el proyecto de Norma ISO/DIS 19135 e identifica la estructura de una medida de calidad de datos de acuerdo con la Norma ISO 19157-1. El ámbito de aplicación del registro de medidas de calidad es una colección legible por personas y máquinas de medidas de calidad de datos ISO organizada y aprobada por el organismo de control de calidad de datos ISO.

Este documento proporciona una visión general de los conceptos y principios de los documentos relacionados con el sistema de gestión de la seguridad de la información (SGSI), incluyendo la norma ISO/IEC 27001.

Esta norma define la estructura, gobernanza y gestión del Registro Geodésico ISO, de conformidad con la Norma ISO/DIS 19135, e identifica los elementos de datos aplicables a la referenciación geodésica por coordenadas, de conformidad con la Norma ISO 19111:2019.

Esta norma proporciona orientación para la preparación y evaluación de especificaciones de requisitos de seguridad, referidas como Perfiles de Protección (PP) en la Norma ISO/IEC 15408 (todas las partes) y en el Informe técnico ISO/IEC TR 15446. Un Perfil de Protección (PP) es un conjunto de requisitos de seguridad para una categoría de productos o sistemas que cumplen unas necesidades específicas. Un ejemplo típico sería un PP para un Equipo Embarcado (OBE) a utilizar en un sistema de peaje electrónico. Sin embargo, las directrices de esta norma se anulan si existe un Perfil de Protección ya existente para el subsistema considerado. El objetivo de la evaluación (TOE) para el peaje electrónico se limita a los roles e interfaces específicos del peaje electrónico mostrados en la figura 1. Dado que son aplicables las normas y criterios de seguridad financiera existentes a otros roles e interfaces externos, se supone que están fuera del campo de aplicación del TOE para el peaje electrónico. La evaluación de la seguridad se realiza evaluando las propiedades relativas a la seguridad de los roles, las entidades y las interfaces definidos en ST, por oposición a evaluar procesos completos que a menudo se distribuyen sobre más entidades e interfaces que los cubiertos por el TOE de esta norma. NOTA La evaluación de cuestiones de seguridad para procesos completos es un enfoque complementario, que puede ser beneficioso cuando se aplica a la evaluación de la seguridad de un sistema.

La serie ISO/IEC 19788 especifica, de forma basada en reglas, las propiedades y sus atributos para la descripción de los recursos de aprendizaje. Incluye las reglas que rigen la identificación de propiedades y la especificación de sus atributos. Estas propiedades pueden utilizarse para formar la descripción de un recurso de aprendizaje, es decir, como un registro de metadatos de recursos de aprendizaje (MLR) descrito en la norma ISO/IEC 19788-8:2015 Elementos de datos para registros MLR. Este documento proporciona un conjunto de propiedades para la descripción de recursos de aprendizaje, a partir del conjunto de elementos de metadatos Dublin Core ISO 15836-1:2017, utilizando el marco proporcionado en ISO/IEC 19788-1:2024. Este documento especifica propiedades cuyo codominio es « literal » (como se consideraba en los primeros Dublin Core) y propiedades cuyo codominio es una clase de recurso; la serie ISO 15836 permite (implícitamente) ambas. Esto proporciona plena interoperabilidad en el momento de expresar los registros Dublin Core existentes con MLR, al tiempo que permite un enfoque de datos enlazados para la descripción de los recursos de aprendizaje. Estos elementos pueden combinarse posteriormente con otros elementos descriptivos, incluidos los de otras partes de la serie ISO/IEC 19788 u otras normas, incluidos los refinamientos de Dublin Core y la norma IEEE 1484.12.1-2002[2], con el fin de abordar temas más específicos, como la información técnica o educativa.

El objetivo de este documento es especificar y describir la arquitectura de referencia aplicada como base para el desarrollo de las especificaciones de la Interfaz de Interoperabilidad Empresarial en el dominio de contratación electrónica por parte del comité técnico TC 440.

Este documento define y describe el concepto de incorporación de datos de identificación de la persona (PID) en un monedero. El campo de aplicación de este documento incluye los casos en los que una persona física es el usuario que controla un monedero. Esto incluye a una persona física que controle su propia información, así como a personas físicas que controlen información para representar a otra persona física o jurídica. Este documento considera un único conjunto de atributos PID vinculados a una única Unidad de Monedero. Esto no excluye la emisión de múltiples PID que representen el mismo conjunto de atributos de PID, por ejemplo, la emisión por lotes. También proporciona el flujo de trabajo general, las funciones y responsabilidades en juego, y vincula la incorporación con el concepto de Nivel de Garantía en el que se basa eIDAS [1]; El campo de aplicación de este documento incluye los casos en los que una persona física es el Usuario que controla un monedero. Esto incluye a las personas físicas que controlan sus propios datos, así como a las personas físicas que controlan datos para representar a otra persona física o jurídica. EJEMPLO Si una persona física representa a una persona jurídica, el proveedor de PID puede emitir un «PID de representación» en una Unidad de Monedero propia a efectos de representación controlada por el Usuario de Monedero persona física. El "PID de representación" es un tipo de certificado que contiene el PID de la persona física (representante) y el de la persona jurídica (representada). Este documento se limita al registro de un conjunto único de datos de identificación de la persona, que cumple con las disposiciones legales del eIDAS [1], en particular (1) emitido de conformidad con la legislación de la Unión o nacional, y (2) conforme con el acto de ejecución pertinente [5]. Quedan fuera del campo de aplicación de este documento los siguientes aspectos: -el registro de los datos de identificación de la persona en un Monedero en el que el Usuario sea una persona jurídica; -otros tipos de registro, como: -el suministro de datos de identificación de la persona tras su revocación, caducidad o eliminación; -la adición de otros Atributos (en forma de atestados) de conformidad con el requisito de Nivel de Garantía «Alto» que no formen parte del conjunto de datos de identificación de la persona, pero que formen parte de la identidad legal con arreglo a la legislación nacional; -la gestión de datos de identificación de la persona (eliminación, actualización, etc.); -el suministro de datos de identificación de la persona dentro de la Cartera en la que el Usuario sea una persona jurídica; -otros tipos de incorporación, como ); -provisión de datos de identificación de personas que no se ajusten al acto de aplicación pertinente [5]; -provisión de un conjunto parcial de datos de identificación de personas; -provisión de conjunto(s) suplementario(s) de datos de identificación de personas (PID múltiples);

Este documento describe: - una descripción general del proceso de personalización de EFC; - una descripción de la funcionalidad EFC que se puede utilizar para la personalización. El proceso de personalización tiene lugar dentro del dominio de la entidad que es responsable de la aplicación en la OBE. El alcance de la funcionalidad EFC se limita a la interfaz, por ejemplo, utilizando comunicación dirigida de corto alcance o una tarjeta de circuitos integrados, entre el equipo de personalización (PE) y OBE como se muestra en la Figura 1. Está fuera del alcance de este documento definir si la funcionalidad de personalización reside completamente en el PE o si esta funcionalidad, en su lugar, reside en un sistema central y donde el PE es más o menos "transparente". Está fuera del alcance de este documento definir lo siguiente: - el comando de aplicación o las estructuras de mensajes exactos para la funcionalidad de personalización de EFC (éstos dependen de los medios de comunicación y se describen en partes posteriores de la serie ISO 21719); - los procedimientos de conformidad y las especificaciones de los ensayos (esto puede proporcionarse en un conjunto separado de normas a las que se hace referencia en las siguientes partes de la serie ISO 21719); - establecimiento de organizaciones operativas (por ejemplo, proveedor del servicio de peaje, agente de personalización, terceros de confianza, etc.); - asuntos legales. NOTA Algunas de las cuestiones anteriores están recogidas en normas separadas preparadas por los Comités CEN / TC 278, ISO / TC 204 o ETSI ERM.

Este documento contiene recomendaciones sobre cómo integrar el principio de 'protección de datos y privacidad por diseño' durante todo el ciclo de vida de productos y servicios de control de acceso biométrico, con el fin de lograr 'protección de datos y privacidad por defecto'. NOTA 1 El RGPD requiere la integración efectiva de salvaguardas de protección de datos en el procesamiento de datos personales (Artículo 25). NOTA 2 El control de acceso biométrico incluye tarjetas y pasaportes, comparaciones biométricas en tarjeta, en bases de datos y una combinación de ambas, así como comparaciones uno-a-uno y uno-a-muchos (y muchos-a-muchos). NOTA 3 El control de acceso biométrico se utiliza en el trabajo y control fronterizo, así como en combinación con tarjetas y PINs y en servicios online y móviles. El reconocimiento facial para control de acceso está cubierto por este documento. Este documento extiende la norma EN 17529. Este documento se aplica a aspectos de protección de datos y privacidad por diseño. Este documento no es aplicable a aspectos no biométricos del control de acceso, o a aspectos que no se relacionen con la protección de datos o privacidad. NOTA 4 En general, la biometría está cubierta, por ejemplo, por ISO/JTC 1/SC 37 y CEN/TC 224/WG 18.