De Sueiidiss

Tabla de contenidos 1 SEGURIDAD EN LA CAPA DE TRANSPORTE DE DATOS 1.1 SUBCOMITÉ TÉCNICO DE FIRMA ELECTRÓNICA 1.2 Registro de Cambios 2 Terminología 3 Objetivos 4 Alcance 5 Descripción 5.1 Protocolo 5.2 Cifrados 6 Referencias

SEGURIDAD EN LA CAPA DE TRANSPORTE DE DATOS

Versión 1.0 – 21 de Julio de 2006

SUBCOMITÉ TÉCNICO DE FIRMA ELECTRÓNICA

Autores:

• Julio Carrau
• Doris Correa
• Carlos Díaz del Pino
• Patricia Diaz Arnesto
• Gonzalo Echagüe
• Jacques Fauquex
• Andrés Ghigliazza
• Gustavo A. Güira
• Selene Indarte
• Sergio Koyounian
• Pablo Martínez
• Ciro Mondueri
• Gustavo Perez
• Gustavo Tejera

Registro de Cambios

Version 1.0

• Versión inicial del documento

Terminología

Las palabras "DEBE", "NO DEBE", "REQUERIDO", "PROHIBIDO" deben ser interpretadas como un requerimiento absoluto de la especificación.

Las palabras "PUEDE", "RECOMENDADO", "OPCIONAL" deben ser interpretadas como sugerencia, sin embargo deben existir razones de peso para no ser tenidas en cuenta.

Objetivos

• Estandarizar la seguridad en la capa de transporte de datos para la comunicación entre organizaciones.
• Asegurar la compatibilidad con el uso de certificados digitales.
• Definir una plataforma que permita la aplicación de estándares internacionales.

Alcance

La recomendación está dirigida a todas las organizaciones de salud por entender que garantizar la seguridad en la transmisión de los datos es imprescindible.

Descripción

Protocolo

Se DEBE utilizar TLS versión 1.0 ^[1].

Se RECOMIENDA SSL versión 3.0 ^[2] para mantener compatibilidad con sistemas heredados.

Cifrados

Se DEBE utilizar los siguientes cifrados:

1. TLS_RSA_WITH_3DES_EDE_CBC_SHA
2. SSL_RSA_WITH_3DES_EDE_CBC_SHA
3. TLS_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
4. SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA

Se RECOMIENDA utilizar cifrados basados en AES.

Referencias

1. ↑ RFC2246:The TLS Protocol Version 1.0 http://www.ietf.org/rfc/rfc2246.txt
2. ↑ The SSL Protocol Version 3.0 http://wp.netscape.com/eng/ssl3/ssl-toc.html