El Centre Criptològic Nacional, CCN, ha publicat el llistat de 47 empreses que, fins al moment, han obtingut el Certificat de Conformitat amb l'Esquema Nacional de Seguretat, ENS. Aquest certificat, de compliment obligat en els casos de sistemes de categoria MITJANA i ALTA, ha estat expedit per alguna de les entitats certificadores que estan acreditades per l'ENAC (Entitat Nacional d'Acreditació).
El distintiu confirma que el sistema certificat ha implantat les mesures de seguretat requerides, entre elles una auditoria formal que dictamina el grau de compliment amb l'ENS.
Tal com recull la Guia CCN-STIC 809 , quan les organitzacions del sector privat prestin serveis o proveeixin solucions a les entitats públiques, han d'exhibir la Certificació de Conformitat atorgada per l'ENS. D'aquesta forma s'exhibeix el compromís de l'entitat en qüestió amb la seguretat dels sistemes de la informació que tracta o els serveis que presta.
Además, las entidades acreditadas que han expedido estas certificaciones proporcionan servicios externalizados certificados en el ENS para sistemas de información de categoría Media y Alta, de aplicación obligatoria en estos sistemas, tal y como recoge el propio Esquema.
El llistat d'empreses està disponible al portal del CCN-CERT amb expressió dels sistemes d'informació certificats, els serveis sustentats o suportats i les dates d'expedició i expiració de les citades certificacions.
Comunicació de les certificacions al CCN
Les entitats de certificació de l'ENS que hagin concedit certificacions de conformitat a empreses públiques o privades hauran de comunicar-li-ho a CCN en un termini màxim de set dies, a través del següent correu electrònic: certificacions809ens@ccn-cert.cni.es, on s'adjuntarà el document electrònic de conformitat amb l'ENS, incloent la signatura digital de l'entitat certificadora que s'hagi encarregat.
Aquesta comunicació és igualment exigible quan es tracti de suspensions o retirades de certificats de conformitat previs.
El CCN mantindrà a la pàgina web del CCN-CERT una relació de les entitats, públiques o privades, que hagin realitzat la comunicació anterior, amb expressió dels sistemes d'informació certificats, els serveis sustentats o suportats en tals sistemes i les dates d'expedició i expiració de les certificacions (les certificacions tenen una validesa de dos anys).