La Asociación Española de Normalización y Certificación (AENOR) ha adoptado como normas españolas una serie de estándares que marcan los requisitos mínimos de seguridad que deben cumplir los dispositivos de creación de firmas electrónicas para que sean seguros. Se trata de la serie de Normas Europeas sobre Perfiles de protección para los dispositivos seguros de creación de firma, las UNE-EN 419211, cuyo objetivo es establecer un sistema de confianza en la firma electrónica para el impulso de la economía digital en Europa.
Estos estándares establecen los requisitos de seguridad de estos dispositivos frente a las principales amenazas que sufren, como la falsificación de la firma electrónica, la suplantación de los datos a firmar, el almacenamiento, copia y liberación de los datos de creación de la firma y el mal uso de la función de creación de firma o los ataques físicos, entre otras.
Esta familia de Normas se compone de 6 partes que tratan los distintos tipos de dispositivos seguros de creación de firma que existen, especifica los requisitos operacionales y funcionales y los objetos de evaluación para los perfiles de protección de estos dispositivos.
La conformidad de los dispositivos de creación de firmas y sellos electrónicos con estas normas otorga presunción de cumplimiento con los requisitos del Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS).