Conselleria de Justícia I Administracions Públiques

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Conselleria de Justícia I Administracions Públiques"

Transcripción

1 Conselleria de Justícia I Administracions Públiques Política de Certificación de Certificados de Controlador de Fecha: 26/05/2008 Versión: 1.1 Estado: BORRADOR Nº de páginas: 33 OID: Clasificación: PUBLICO Archivo: ACCV-CP-12V1.1-c.doc Preparado por: ACCV Este documento es propiedad de la Generalitat. Queda prohibida su reproducción total o parcial sin autorización previa de la Generalitat

2 Tabla de Contenido 1. INTRODUCCIÓN PRESENTACIÓN IDENTIFICACIÓN COMUNIDAD DE USUARIOS Y ÁMBITO DE APLICACIÓN Autoridades de Certificación Autoridades de Registro Usuarios Finales Suscriptores Partes confiantes USO DE LOS CERTIFICADOS Usos Permitidos Usos prohibidos POLÍTICA DE ADMINISTRACIÓN DE LA ACCV Especificación de la Organización Administradora Persona de Contacto Competencia para determinar la adecuación de la CPS a la Políticas DEFINICIONES Y ACRÓNIMOS Definiciones Acrónimos PUBLICACIÓN DE INFORMACIÓN Y REPOSITORIO DE CERTIFICADOS REPOSITORIO DE CERTIFICADOS PUBLICACIÓN FRECUENCIA DE ACTUALIZACIONES CONTROLES DE ACCESO AL REPOSITORIO DE CERTIFICADOS IDENTIFICACIÓN Y AUTENTICACIÓN REGISTRO DE NOMBRES Tipos de nombres Significado de los nombres Interpretación de formatos de nombres Unicidad de los nombres Resolución de conflictos relativos a nombres Reconocimiento, autenticación y función de las marcas registradas VALIDACIÓN INICIAL DE LA IDENTIDAD Métodos de prueba de posesión de la clave privada Autenticación de la identidad de una organización Autenticación de la identidad de un individuo Est.: APROBADO OID: Pág. 2

3 3.3. IDENTIFICACIÓN Y AUTENTICACIÓN DE LAS SOLICITUDES DE RENOVACIÓN DE LA CLAVE Identificación y autenticación de las solicitudes de renovación rutinarias Identificación y autenticación de las solicitudes de renovación de clave después de una revocación Clave no comprometida IDENTIFICACIÓN Y AUTENTICACIÓN DE LAS SOLICITUDES DE REVOCACIÓN DE LA CLAVE EL CICLO DE VIDA DE LOS CERTIFICADOS SOLICITUD DE CERTIFICADOS TRAMITACIÓN DE LA SOLICITUD DE CERTIFICADOS EMISIÓN DE CERTIFICADOS ACEPTACIÓN DE CERTIFICADOS USO DEL PAR DE CLAVES Y DEL CERTIFICADO RENOVACIÓN DE CERTIFICADOS RENOVACIÓN DE CLAVES MODIFICACIÓN DE CERTIFICADOS REVOCACIÓN Y SUSPENSIÓN DE CERTIFICADOS Circunstancias para la revocación Entidad que puede solicitar la revocación Procedimiento de solicitud de revocación Periodo de gracia de la solicitud de revocación Circunstancias para la suspensión Entidad que puede solicitar la suspensión Procedimiento para la solicitud de suspensión Límites del período de suspensión Frecuencia de emisión de CRLs Requisitos de comprobación de CRLs Disponibilidad de comprobación on-line de revocación y estado Requisitos de comprobación on-line de revocación Otras formas de divulgación de información de revocación disponibles Requisitos de comprobación para otras formas de divulgación de información de revocación Requisitos especiales de renovación de claves comprometidas SERVICIOS DE COMPROBACIÓN DE ESTADO DE CERTIFICADOS FINALIZACIÓN DE LA SUSCRIPCIÓN DEPÓSITO Y RECUPERACIÓN DE CLAVES CADUCIDAD DE LAS CLAVES DE CERTIFICADO DE CA CONTROLES DE SEGURIDAD FÍSICA, DE GESTIÓN Y DE OPERACIONES CONTROLES DE SEGURIDAD FÍSICA Ubicación y construcción Acceso físico Est.: APROBADO OID: Pág. 3

4 Alimentación eléctrica y aire acondicionado Exposición al agua Protección y prevención de incendios Sistema de almacenamiento Eliminación de residuos Backup remoto CONTROLES DE PROCEDIMIENTOS Papeles de confianza Número de personas requeridas por tarea Identificación y autenticación para cada papel CONTROLES DE SEGURIDAD DE PERSONAL Requerimientos de antecedentes, calificación, experiencia, y acreditación Procedimientos de comprobación de antecedentes Requerimientos de formación Requerimientos y frecuencia de actualización de la formación Frecuencia y secuencia de rotación de tareas Sanciones por acciones no autorizadas Requerimientos de contratación de personal Documentación proporcionada al personal Controles periódicos de cumplimiento Finalización de los contratos PROCEDIMIENTOS DE CONTROL DE SEGURIDAD Tipos de eventos registrados Frecuencia de procesado de logs Periodo de retención para los logs de auditoria Protección de los logs de auditoria Procedimientos de backup de los logs de auditoria Sistema de recogida de información de auditoría (interno vs externo) Notificación al sujeto causa del evento Análisis de vulnerabilidades ARCHIVO DE INFORMACIONES Y REGISTROS Tipo de informaciones y eventos registrados Periodo de retención para el archivo Protección del archivo Procedimientos de backup del archivo Requerimientos para el sellado de tiempo de los registros Sistema de recogida de información de auditoría (interno vs externo) Procedimientos para obtener y verificar información archivada CAMBIO DE CLAVE RECUPERACIÓN EN CASO DE COMPROMISO DE UNA CLAVE O DE DESASTRE Est.: APROBADO OID: Pág. 4

5 Alteración de los recursos hardware, software y/o datos La clave pública de una entidad se revoca La clave de una entidad se compromete Instalación de seguridad después de un desastre natural u otro tipo de desastre CESE DE UNA CA CONTROLES DE SEGURIDAD TÉCNICA GENERACIÓN E INSTALACIÓN DEL PAR DE CLAVES Generación del par de claves Entrega de la clave privada a la entidad Entrega de la clave pública al emisor del certificado Entrega de la clave pública de la CA a los usuarios Tamaño de las claves Parámetros de generación de la clave pública Comprobación de la calidad de los parámetros Hardware/software de generación de claves Fines del uso de la clave PROTECCIÓN DE LA CLAVE PRIVADA Estándares para los módulos criptográficos Control multipersona de la clave privada Custodia de la clave privada Copia de seguridad de la clave privada Archivo de la clave privada Introducción de la clave privada en el módulo criptográfico Método de activación de la clave privada Método de desactivación de la clave privada Método de destrucción de la clave privada OTROS ASPECTOS DE LA GESTIÓN DEL PAR DE CLAVES Archivo de la clave pública Periodo de uso para las claves públicas y privadas DATOS DE ACTIVACIÓN Generación y activación de los datos de activación Protección de los datos de activación Otros aspectos de los datos de activación CONTROLES DE SEGURIDAD INFORMÁTICA CONTROLES DE SEGURIDAD DEL CICLO DE VIDA CONTROLES DE SEGURIDAD DE LA RED CONTROLES DE INGENIERÍA DE LOS MÓDULOS CRIPTOGRÁFICOS PERFILES DE CERTIFICADOS Y LISTAS DE CERTIFICADOS REVOCADOS Est.: APROBADO OID: Pág. 5

6 7.1. PERFIL DE CERTIFICADO Número de versión Extensiones del certificado Identificadores de objeto (OID) de los algoritmos Formatos de nombres Restricciones de los nombres Identificador de objeto (OID) de la Política de Certificación Uso de la extensión Policy Constraints Sintaxis y semántica de los cualificadores de política Tratamiento semántico para la extensión critica Certificate Policy PERFIL DE CRL Número de versión CRL y extensiones LISTAS DE CERTIFICADOS REVOCADOS Límite Temporal de los certificados en las CRLs AUDITORÍA DE CONFORMIDAD FRECUENCIA DE LOS CONTROLES DE CONFORMIDAD PARA CADA ENTIDAD IDENTIFICACIÓN/CUALIFICACIÓN DEL AUDITOR RELACIÓN ENTRE EL AUDITOR Y LA ENTIDAD AUDITADA TÓPICOS CUBIERTOS POR EL CONTROL DE CONFORMIDAD ACCIONES A TOMAR COMO RESULTADO DE UNA DEFICIENCIA COMUNICACIÓN DE RESULTADOS REQUISITOS COMERCIALES Y LEGALES TARIFAS Tarifas de emisión de certificado o renovación Tarifas de acceso a los certificados Tarifas de acceso a la información de estado o revocación Tarifas de otros servicios como información de políticas Política de reintegros CAPACIDAD FINANCIERA Indemnización a los terceros que confían en los certificados emitidos por la ACCV Relaciones fiduciarias Procesos administrativos POLÍTICA DE CONFIDENCIALIDAD Información confidencial Información no confidencial Divulgación de información de revocación /suspensión de certificados PROTECCIÓN DE DATOS PERSONALES Est.: APROBADO OID: Pág. 6

7 Plan de Protección de Datos Personales Información considerada privada Información no considerada privada Responsabilidades Prestación del consentimiento en el uso de los datos personales Comunicación de la información a autoridades administrativas y/o judiciales Otros supuestos de divulgación de la información DERECHOS DE PROPIEDAD INTELECTUAL OBLIGACIONES Y RESPONSABILIDAD CIVIL Obligaciones de la Entidad de Certificación Obligaciones de la Autoridad de Registro Obligaciones de los suscriptores Obligaciones de los terceros confiantes en los certificados emitidos por la ACCV Obligaciones del repositorio RENUNCIAS DE GARANTÍAS LIMITACIONES DE RESPONSABILIDAD Garantías y limitaciones de garantías Deslinde de responsabilidades Limitaciones de pérdidas PLAZO Y FINALIZACIÓN Plazo Finalización Supervivencia NOTIFICACIONES MODIFICACIONES Procedimientos de especificación de cambios Procedimientos de publicación y notificación Procedimientos de aprobación de la Declaración de Prácticas de Certificación RESOLUCIÓN DE CONFLICTOS Resolución extrajudicial de conflictos Jurisdicción competente LEGISLACIÓN APLICABLE CONFORMIDAD CON LA LEY APLICABLE CLÁUSULAS DIVERSAS Est.: APROBADO OID: Pág. 7

8 1. INTRODUCCIÓN 1.1. Presentación La Generalitat se constituyó en Prestador de Servicios de Certificación o Autoridad de Certificación en virtud de lo dispuesto en el Decreto 87/2002, de 30 de mayo, del Gobierno Valenciano, por el que se regula la utilización de la firma electrónica avanzada en la Generalitat Valenciana. La Generalitat publica el DECRETO 149/2007, de 7 de septiembre, del Consell, por el que se aprueba el Estatuto del Ente Prestador de Servicios de Certificación Electrónica de la Comunitat Valenciana. El Ente Prestador de Servicios de Certificación Electrónica de la Comunitat Valenciana (en adelante Autoritat de Certificació de la Comunitat Valenciana) conforma el ente de derecho público de la Generalitat a quien corresponde la prestación de los servicios de certificación de firma electrónica avanzada en el ámbito de la Generalitat, sus entidades autónomas, entidades de derecho público y empresas públicas dependientes, así como en las relaciones que puedan entablar todas ellas con los ciudadanos, empresas y otras Administraciones Públicas de acuerdo con las directrices establecidas por la conselleria competente en materia de Telecomunicaciones, siendo la Consellería de Justícia i Administracions Públiques. El presente documento es la Política de Certificación asociada a los certificados emitidos para sistemas controladores de dominio en sistemas operativos windows, que contiene las reglas a las que se sujeta el uso de los certificados definidos en esta política. Se describen los papeles, responsabilidades y relaciones entre el usuario final y la Autoritat de Certificació de la Comunitat Valenciana y las reglas de solicitud, adquisición gestión y uso de los certificados. Este documento matiza y complementa a la Declaración de Prácticas de Certificación (CPS) de la Autoritat de Certificació de la Comunitat Valenciana. La Política de Certificación referida en este documento se utilizará para la emisión de certificados para habilitar a los sistemas controladores de dominio la aceptación de los certificados de inicio de sesión en windows por usuarios de sistemas operativos Windows. Los certificados que se emiten bajo la presente Política son certificados electrónicos, que no tienen el carácter de certificados reconocidos, pero que van firmados por la Autoritat de Certificació de la Comunitat Valenciana y que vinculan unos datos de verificación de firma a un firmante y confirma su identidad. La presente Declaración de Políticas de Certificación está redactada siguiendo las especificaciones del RFC 3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework propuesto por Network Working Group para este tipo de documentos, al igual que la Declaración de Prácticas de Certificación, para facilitar la lectura o comparación con documentos homólogos. Esta Política de Certificación asume que el lector conoce los conceptos básicos de Infraestructura de Clave Pública, certificado y firma digital, en caso contrario se recomienda al lector que se forme en el conocimiento de los anteriores conceptos antes de continuar con la lectura del presente documento Identificación Nombre de la política Calificador de la política Versión de la política 1.1 Estado de la política Política de Certificación de Certificados de Controladores de en Sistemas Operativos Windows. Certificado no reconocido de Controlador de en sistemas operativos windows expedido por la Autoritat de Certificació de la Comunidad Valenciana (Pl. Manises 1. CIF S A). CPS y CP en APROBADO Referencia de la política / Est.: APROBADO OID: Pág. 8

9 OID (Object Identifier) Fecha de emisión 12 de junio de 2006 Fecha de expiración No aplicable. CPS relacionada Declaración de Prácticas de Certificación (CPS) de la ACCV. Versión 1.7. OID: Disponible en Localización Esta Política de Certificación se puede encontrar en: Comunidad de usuarios y ámbito de aplicación Autoridades de Certificación La CA que puede emitir certificados acordes con esta política es ACCV-CA3 perteneciente a la Autoritat de Certificació de la Comunitat Valenciana, cuya función es la emisión de certificados de entidad final de Controlador de en sistemas operativos Windows para los suscriptores de ACCV. El certificado de ACCV-CA3 es válido desde el día 17 de junio de 2006 hasta el 14 de junio de Autoridades de Registro Las Autoridad de Registro para los certificados emitidos bajo la presente política es la propia ACCV, delegando su operación en los Administradores de para sus respectivos dominios Usuarios Finales Suscriptores El grupo de usuarios que pueden solicitar certificados definidos por esta política está compuesto por los Administradores de de los respectivos dominios que sean titulares de un certificado reconocido en dispositivo seguro de creación de firma para ciudadanos expedido por la ACCV, válido y en vigor. El soporte de claves y certificados es software (se almacenan en el disco duro de los correspondientes controladores de dominio) Se limita el derecho de solicitud de certificados definido en la presente Política de Certificación a personas físicas. No se aceptarán solicitudes de certificación realizadas en nombre de personas jurídicas, entidades u organizaciones Partes confiantes Se limita el derecho a confiar en los certificados emitidos conforme a la presente política a: Los usuarios de dominios en sistemas operativos windows Los responsables de los entornos de red windows. Los servicios y aplicaciones que quieran hacer uso de este tipo de certificados para identificar a los controladores de dominio de su organización. Est.: APROBADO OID: Pág. 9

10 1.4. Uso de los certificados Usos Permitidos Los certificados emitidos por la Autoritat de Certificació de la Comunitat Valenciana bajo esta Política de Certificación se utilizará para garantizar la confianza de los controladores de dominio en los certificados de inicio de sesión emitidos por la Autoridad de Certificación firmante (ACCV-CA2) y permitir el inicio de sesión en sistemas operativos windows con dichos certificados. Quedan al arbitrio de los responsables de las aplicaciones informáticas la utilización de este tipo de certificados para otros usos distintos, además de éste Usos prohibidos No estipulado Política de Administración de la ACCV Especificación de la Organización Administradora Nombre Autoritat de Certificació de la Comunitat Valenciana Conselleria de Justícia I Adminsitracións Públiques Dirección de Dirección Plaza de Cánovas del Castillo, 1 Pta Valencia (Spain) Número de teléfono Número de fax Persona de Contacto Nombre Autoritat de Certificació de la Comunitat Valenciana Conselleria de Justícia i Administracions Públiques Dirección de Dirección Plaza de Cánovas del Castillo, 1 Pta (Spain) Número de teléfono Número de fax Competencia para determinar la adecuación de la CPS a la Políticas La Autoritat de Certificació de la Comunitat Valenciana de la Conselleria de Justícia y Administraciones Públicas es el Órgano competente para determinar la adecuación de esta Política de Certificación a la Declaración de Prácticas de Certificación (CPS) de la ACCV, de conformidad con lo dispuesto en el Decreto 87/2002, de 30 de mayo, del Gobierno Valenciano, por el que se regula la utilización de la firma electrónica avanzada en la Generalitat Valenciana, y en el Decreto 122/2007, de 25 de julio, por el que se aprueba el Reglamento Orgánico y Funcional de la Conselleria de Justicia y Administraciones Públicas Definiciones y Acrónimos Definiciones No estipulado Est.: APROBADO OID: Pág. 10

11 Acrónimos No estipulado Est.: APROBADO OID: Pág. 11

12 2. Publicación de información y repositorio de certificados 2.1. Repositorio de certificados 2.2. Publicación 2.3. Frecuencia de actualizaciones 2.4. Controles de acceso al repositorio de certificados. Est.: APROBADO OID: Pág. 12

13 3. Identificación y Autenticación 3.1. Registro de nombres Tipos de nombres Todos los suscriptores de certificados requieren un nombre distintivo (distinguished name) conforme con el estándar X.500. En el distinguished name se incluye el campo common name,que se corresponde con el nombre cualificado (FQDN) utilizado por el controlador de dominio en el dominio de windows correspondiente Significado de los nombres El nombre que aparece en el certificado está compuesto por el nombre cualificado (FQDN) dentro del dominio de windows al que pertenece Interpretación de formatos de nombres Unicidad de los nombres El formato de los nombres esta definido por el nombre del controlador de dominio en ese dominio de windows junto con el dominio, separados por el carácter '.'. Este nombre es único dentro de un determinado dominio Resolución de conflictos relativos a nombres Reconocimiento, autenticación y función de las marcas registradas Validación Inicial de la Identidad Métodos de prueba de posesión de la clave privada Autenticación de la identidad de una organización. El derecho de solicitud de certificados definido en la presente Política de Certificación se encuentra limitado a personas físicas. No se aceptarán solicitudes de certificación realizadas en nombre de personas jurídicas, entidades u organizaciones. Por tanto, no se considera necesaria la identificación de ninguna organización Autenticación de la identidad de un individuo. La autentificación de la identidad del solicitante de un certificado se realizará identificándose la persona autorizada (usualmente el Administrador de ) frente a la aplicación de gestión de certificados de inicio de sesión en Windows y de Controlador de mediante su certificado reconocido en dispositivo seguro de creación de firma, válido y en vigor, que garantiza de manera Est.: APROBADO OID: Pág. 13

14 fiable e inequívoca su identidad. El Administrador de podrá delegar esta tarea, teniendo que informar a la ACCV de los datos de los usuarios que efectuaran esta labor. La ACCV, previamente, habrá introducido en el sistema de autorización la vinculación entre los usuarios y los dominios sobre los que tienen potestad Identificación y autenticación de las solicitudes de renovación de la clave Identificación y autenticación de las solicitudes de renovación rutinarias. Para la identificación y autenticación para la renovación del certificado se utilizaran las técnicas para la autenticación e identificación inicial (descrita en el punto Autenticación de la identidad de un individuo, de esta Política de Certificación) Identificación y autenticación de las solicitudes de renovación de clave después de una revocación Clave no comprometida. La política de identificación y autenticación para la renovación de un certificado después de una revocación sin compromiso de la clave será la misma que para el registro inicial, o bien se empleará algún método electrónico que garantice de manera fiable e inequívoca la identidad del solicitante y la autenticidad de la solicitud Identificación y autenticación de las solicitudes de revocación de la clave Debido a la vinculación directa entre el certificado de Controlador de y el acceso a los servicios de información por parte de los usuarios, de forma que la revocación del primero inhabilita el segundo, la revocación de este tipo de certificados queda en manos del Administrador del o de los usuarios en los que el delegue. La identificación del Administrador del se efectuara tal y como se contempla en el punto Autenticación de la identidad de un individuo, de esta Política de Certificación. ACCV o cualquiera de las entidades que la componen pueden solicitar de oficio la revocación de un certificado si tuvieran el conocimiento o sospecha del compromiso de la clave privada del subscriptor, o cualquier otro hecho que recomendará emprender dicha acción. Est.: APROBADO OID: Pág. 14

15 4. El ciclo de vida de los certificados. Las especificaciones contenidas en este apartado complementan estipulaciones previstas la Declaración de Prácticas de Certificación (CPS) de la ACCV Solicitud de certificados Para efectuar una solicitud de certificado emitido bajo la presente política, el responsable por parte de la organización que posea el dominio en el que se encuentra el controlador se identificara frente a la aplicación de gestión de certificados de inicio de sesión en Windows y de Controlador de mediante su certificado reconocido en dispositivo seguro de creación de firma, válido y en vigor, que garantiza de manera fiable e inequívoca su identidad. Una vez autorizado, podrá solicitar los certificados para los Controladores de en los dominios en los que dicha autorización se lo permita Tramitación de la solicitud de certificados. Compete a la Autoridad o Entidad de Registro la comprobación de la identidad del solicitante y la corrección formal de los datos introducidos. Una vez completa la solicitud, la Autoridad de Registro la remitirá a la Autoridad de Certificación de la ACCV Emisión de certificados ACCV no es responsable de la monitorización, investigación o confirmación de la exactitud de la información contenida en el certificado con posterioridad a su emisión. En el caso de recibir información sobre la inexactitud o la no aplicabilidad actual de la información contenida en el certificado, este puede ser revocado. La emisión del certificado tendrá lugar una vez que la Autoridad de Registro para esta Política de Certificación haya llevado a cabo las verificaciones necesarias para validar la solicitud de certificación. El mecanismo por el que determina la naturaleza y la forma de realizar dichas comprobaciones es esta Política de Certificación. Cuando la CA de ACCV emita un certificado de acuerdo con una solicitud de certificación válida, enviará una copia del mismo a la RA que remitió la solicitud y otra al repositorio de ACCV. Es tarea de la RA notificar al subscriptor de un certificado la emisión del mismo y proporcionarle una copia, o en su defecto, informarle del modo en que puede conseguirla Aceptación de certificados La aceptación de los certificados por parte de los solicitantes se produce en el momento de la recogida del certificado. La aplicación de gestión de certificados de inicio de sesión en Windows y de Controlador de proporcionara los mecanismos correspondientes para la grabación de los mismos Uso del par de claves y del certificado. Est.: APROBADO OID: Pág. 15

16 4.6. Renovación de certificados. Para la renovación de los certificados emitidos bajo la presente política se efectuaran los mismos pasos descritos en los puntos 4.1, 4.2 y 4.3 de este documento Renovación de claves 4.8. Modificación de certificados Revocación y suspensión de certificados Circunstancias para la revocación Entidad que puede solicitar la revocación Además de lo estipulado en la CPS, pueden solicitar la revocación los responsables asociados a la concesión de acceso a los sistemas de información de la organización cuyo dominio aparece en el certificado Procedimiento de solicitud de revocación La solicitud de revocación de los certificados emitidos bajo la presente política se efectúa mediante la aplicación de gestión de certificados de inicio de sesión en Windows y de Controlador de, siendo el responsable por parte de la organización que posea el dominio donde reside el controlador el encargado de efectuarla. Dicho responsable se identificara frente a la aplicación mediante su certificado reconocido en dispositivo seguro de creación de firma, válido y en vigor, que garantiza de manera fiable e inequívoca su identidad. Una vez identificado y autorizado, podrá efectuar la solicitud de revocación de los certificados de Controlador de que le permita dicha autorización Periodo de gracia de la solicitud de revocación Circunstancias para la suspensión No se contempla la suspensión de los certificados emitidos bajo la presente política Entidad que puede solicitar la suspensión No se contempla la suspensión de los certificados emitidos bajo la presente política Procedimiento para la solicitud de suspensión No se contempla la suspensión de los certificados emitidos bajo la presente política Límites del período de suspensión No se contempla la suspensión de los certificados emitidos bajo la presente política. Est.: APROBADO OID: Pág. 16

17 Frecuencia de emisión de CRLs Requisitos de comprobación de CRLs Disponibilidad de comprobación on-line de revocación y estado Requisitos de comprobación on-line de revocación Otras formas de divulgación de información de revocación disponibles Además de la consulta de revocados por medio de Listas de Certificados Revocados (CRL) y por medio del servicio OCSP, es posible comprobar la validez de los certificados por medio de un formulario web que, a partir de una dirección de correo electrónico, devuelve los certificados vinculados a esa dirección y el estado de éstos. Este formulario se encuentra en el sitio web de la Autoridad de Certificación en la URl Requisitos de comprobación para otras formas de divulgación de información de revocación Requisitos especiales de renovación de claves comprometidas Servicios de comprobación de estado de certificados Finalización de la suscripción Depósito y recuperación de claves. La ACCV no guarda en depósito las claves privadas de los certificados electrónicos emitidos bajo la presente Política, por lo que si el firmante pierde su clave privada, no se podrá recuperar Caducidad de las claves de certificado de CA. La ACCV evitará generar certificados de subscriptor que caduquen con posterioridad a los certificados de CA. Para ello no se emitirán certificados de subscriptor cuyo periodo de validez exceda el del certificado de CA en cuestión y se generarán con el nuevo certificado de CA. Con el fin de evitar la notificación a los subscriptores para que procedan a la renovación de su certificado, en el supuesto que el certificado de CA caducara con anterioridad. Est.: APROBADO OID: Pág. 17

18 5. Controles de seguridad física, de gestión y de operaciones 5.1. Controles de Seguridad Física Ubicación y construcción Acceso físico Alimentación eléctrica y aire acondicionado Exposición al agua Protección y prevención de incendios Sistema de almacenamiento Eliminación de residuos Backup remoto 5.2. Controles de procedimientos Papeles de confianza Número de personas requeridas por tarea Identificación y autenticación para cada papel Est.: APROBADO OID: Pág. 18

19 5.3. Controles de seguridad de personal Este apartado refleja el contenido del documento Controles de Seguridad del Personal de ACCV Requerimientos de antecedentes, calificación, experiencia, y acreditación Procedimientos de comprobación de antecedentes Requerimientos de formación Requerimientos y frecuencia de actualización de la formación Frecuencia y secuencia de rotación de tareas Sanciones por acciones no autorizadas Requerimientos de contratación de personal Documentación proporcionada al personal Controles periódicos de cumplimiento Finalización de los contratos 5.4. Procedimientos de Control de Seguridad Tipos de eventos registrados Frecuencia de procesado de logs Periodo de retención para los logs de auditoria Est.: APROBADO OID: Pág. 19

20 Protección de los logs de auditoria Procedimientos de backup de los logs de auditoria Sistema de recogida de información de auditoría (interno vs externo) Notificación al sujeto causa del evento Análisis de vulnerabilidades 5.5. Archivo de informaciones y registros Tipo de informaciones y eventos registrados Periodo de retención para el archivo Protección del archivo Procedimientos de backup del archivo Requerimientos para el sellado de tiempo de los registros Sistema de recogida de información de auditoría (interno vs externo) Procedimientos para obtener y verificar información archivada 5.6. Cambio de Clave No estipulado. Est.: APROBADO OID: Pág. 20

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro Certificados reconocidos de sede electrónica en Fecha: 07/11/2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 35 OID: 1.3.6.1.4.1.8149.3.14.3.0 Clasificación: PÚBLICO Archivo: ACCV-CP-14V3.0-c.doc Preparado

Más detalles

Política de Certificación de Certificados para Servidores con soporte SSL

Política de Certificación de Certificados para Servidores con soporte SSL Política de Certificación de Certificados para Servidores Fecha: 14 de noviembre de 2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 42 OID: 1.3.6.1.4.1.8149.3.3.3.0 Clasificación: PUBLICO Archivo: ACCV-CP-03V3.0.doc

Más detalles

Política de Certificación de Certificados reconocidos de pertenencia a empresa

Política de Certificación de Certificados reconocidos de pertenencia a empresa Certificados reconocidos de pertenencia a empresa Fecha: 16/11/2011 Versión: 1.0 Estado: APROBADO Nº de páginas: 45 OID: 1.3.6.1.4.1.8149.3.20.1.0 Clasificación: PÚBLICO Archivo: ACCV-CP-20V1.0.doc Preparado

Más detalles

Autoritat de Certificació de la Generalitat Valenciana

Autoritat de Certificació de la Generalitat Valenciana Secretaria Autonòmica de Telecomunicacions i Societat Informació Conselleria d Infraestructures i Transport Autoritat de Certificació Política de Certificación de Certificados Reconocidos en soporte software

Más detalles

Política de Certificación de Certificados Reconocidos en dispositivo seguro para ciudadanos

Política de Certificación de Certificados Reconocidos en dispositivo seguro para ciudadanos Secretaria Autonòmica de Telecomunicacions i Societat de la Informació Conselleria d Infraestructures i Transport Política de Certificación de Certificados Reconocidos en Fecha: 11 de octubre de 2004 Versión:

Más detalles

Política de Certificación de Certificados reconocidos de Entidad

Política de Certificación de Certificados reconocidos de Entidad Política de Certificación de Certificados reconocidos de Entidad Fecha: 09/03/2006 Versión: 1.0 Estado: APROBADO Nº de páginas: 42 OID: 1.3.6.1.4.1.8149.3.10.1.0 Clasificación: PUBLICO Archivo: ACCV-CP-10V1.0-c.doc

Más detalles

Conselleria de Justícia I Administracions Públiques

Conselleria de Justícia I Administracions Públiques Conselleria de Justícia I Administracions Públiques Certificados para Servidores de VPN Fecha: 14 de noviembre de 2.007 Versión: 2.0 Estado: APROBADO Nº de páginas: 1 OID: 1.3.6.1.4.1.8149.3.8.2.0 Clasificación:

Más detalles

Autoritat de Certificació de la Generalitat Valenciana

Autoritat de Certificació de la Generalitat Valenciana Direcció General de Telecomunicacions i Investigació Conselleria d Infraestructures i Transport Autoritat de Certificació Política de Certificación de Certificados Reconocidos en dispositivo seguro para

Más detalles

Política de Certificación de Certificados para Servidores con soporte SSL. Política de Certificación de Certificados para Servidores con Soporte SSL

Política de Certificación de Certificados para Servidores con soporte SSL. Política de Certificación de Certificados para Servidores con Soporte SSL Política de Certificación de Certificados para Servidores con Soporte SSL Política de Certificación de Certificados para Servidores Fecha: 07 de mayo de 2010 Versión: 2.0 Estado: APROBADO Nº de páginas:

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE SERVIDOR SEGURO AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5 1.1.

Más detalles

Política de Certificados TLS para cliente y servidor

Política de Certificados TLS para cliente y servidor Política de Certificados TLS para cliente y servidor Fecha: 26/03/2009 Versión: 1.2 Estado: VIGENTE Nº de páginas: 35 OID: 1.3.6.1.4.1.30051.2.1.2.6.1 Clasificación: PÚBLICO Archivo: ACEDICOM - Politica

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE REPRESENTANTE LEGAL AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5

Más detalles

Servicio de Certificación Digital. Organización Médica Colegial de España

Servicio de Certificación Digital. Organización Médica Colegial de España Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Tabla

Más detalles

Política de Certificación de ANF AC

Política de Certificación de ANF AC Política de Certificación de ANF AC Certificados ANF SSL CA Fecha: 26 de noviembre de 2004 Versión: 1.0 OID: 1.3.6.1.4.1.18332.17.1 OID: 1.3.6.1.4.1.18332.17.1 Página 1 de 1 Política de Certificación de

Más detalles

Servicio de Certificación Digital. Organización Médica Colegial de España

Servicio de Certificación Digital. Organización Médica Colegial de España Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Control

Más detalles

Certificados de sede electrónica

Certificados de sede electrónica GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sede electrónica Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390

Más detalles

Certificados de sello electrónico

Certificados de sello electrónico GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sello electrónico Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

Declaración de Prácticas de Certificación. Entidad de Certificación de la Organización Médica Colegial. Página 1 de 80

Declaración de Prácticas de Certificación. Entidad de Certificación de la Organización Médica Colegial. Página 1 de 80 Declaración de Prácticas de Certificación Entidad de Certificación de la Organización Médica Colegial Página 1 de 80 Tabla de contenido TABLA DE CONTENIDO 2 1. INTRODUCCIÓN 7 A) Presentación 7 B) Nombre

Más detalles

POLÍTICA DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN POLÍTICA DE CERTIFICACIÓN CERTIFICADO CAMERÁL CAMERFIRMA DE PERSONA FÍSICA PARA FACTURACIÓN ELECTRONICA Versión 1.1.3 Información sobre el documento Nombre: Política de Certificación de Certificado Camerál

Más detalles

CERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL

CERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL CERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL Política de Certificado Clasificación: Público ATENCIÓN: El original vigente de este documento se encuentra en formato electrónico en la web de Firmaprofesional:

Más detalles

POLÍTICA DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN POLÍTICA DE CERTIFICACIÓN CAMERFIRMA CORPORATE SERVER EV Versión 1.0.1 Idioma: Castellano Estado del documento: Activo Información sobre el documento Nombre: Código Política de Certificación Camerfirma

Más detalles

POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS CORPORATIVOS DE ACCESO PARA AYUNTAMIENTOS

POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS CORPORATIVOS DE ACCESO PARA AYUNTAMIENTOS POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS CORPORATIVOS DE ACCESO PARA AYUNTAMIENTOS Versión 3.0 Fecha: 28/03/2013 Índice 1 INTRODUCCION... 3 1.1. PRESENTACIÓN... 3 1.2. IDENTIFICACIÓN... 3 1.3. DEFINICIONES...

Más detalles

POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.)

POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.) POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.) Miembro de Histórico de versiones Versión Fecha Documentos sustituidos Descripción / Detalles 1 23/09/08 Ninguno 1.2 16/09/09

Más detalles

Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social

Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social GOBIERNO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041

Más detalles

CPS ID-digital Firma Electrónica Avanzada

CPS ID-digital Firma Electrónica Avanzada CPS ID-digital Firma Electrónica Avanzada Declaración de las prácticas de certificación de ID-digital Versión 2.00 Fecha de Publicación: Diciembre del 2013 Derechos y obligaciones fundamentales El presente

Más detalles

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. Política de Certificación de certificados de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida (Sede EV) Esta especificación

Más detalles

CP2_ACATC_003.0 CERTIFICADOS TRUSTED DE SELLO

CP2_ACATC_003.0 CERTIFICADOS TRUSTED DE SELLO Referencia: CP2_ACATC_003.0 Fecha:13/03/2014 Estado del documento: Publicado Consejo General de la Abogacía Española POLÍTICAS DE CERTIFICACIÓN (CP) DE LA AUTORIDAD DE CERTIFICACIÓN DE LA ABOGACÍA CP2_ACATC_003.0

Más detalles

Política de certificación Certification policy Certificados del Titulado

Política de certificación Certification policy Certificados del Titulado Signe Autoridad de Certificación Política de certificación Certification policy Certificados del Titulado Versión 1.0 Fecha: 2/11/2010 Seguridad documental Índice 1 INTRODUCCIÓN 1.1 DESCRIPCIÓN GENERAL

Más detalles

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social DE EMPLEO Y SUBSECRETARÍA S.G. TEGNOLOGÍAS DE LA INFORMACION Y COMUNICACIONES Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Servicio Público de Empleo Estatal DECLARACIÓN DE PRÁCTICAS DE OID: 1.3.6.1.4.1.27781.1.2.1.1.1 Versión 1.3 Fecha: 19 de Julio de 2012 Ver. 1.3 Página 1 de 59 C/ Condesa de Venadito 9 Índice CAPÍTULO 1.

Más detalles

OID: 2.16.724.1.2.2.2.1.0.6

OID: 2.16.724.1.2.2.2.1.0.6 INFRAESTRUCTURA DE CLAVE PÚBLICA DNI ELECTRÓNICO PROYECTO DE DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.2.2.1.0.6 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN... 15 1.1 RESUMEN...

Más detalles

DECLARACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA DE PRÁCTICAS DE CERTIFICACIÓN. Versión 2.0

DECLARACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA DE PRÁCTICAS DE CERTIFICACIÓN. Versión 2.0 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 2.0 Idioma: Castellano Fecha: 1 de octubre de 2004 Índice de Contenido 1. Introducción 7 1.1. Consideración Inicial

Más detalles

Política de Validación de Certificados

Política de Validación de Certificados de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su

Más detalles

Política de Sellado de Tiempo de la ACCV

Política de Sellado de Tiempo de la ACCV Política de Sellado de Tiempo de la ACCV Fecha: 23/11/2006 Versión: 3.4 Estado: APROBADO Nº de páginas: 21 OID: 1.3.6.1.4.1.8149.1.1.2.6 Clasificación: PUBLICO Archivo: PoliticaSelladoTiempo.doc Preparado

Más detalles

Certificado de dispositivo seguro de controlador de dominio (CDSCD)

Certificado de dispositivo seguro de controlador de dominio (CDSCD) Certificado de dispositivo seguro de controlador de dominio (CDSCD) Referencia: D1111_E0650_N-TD CDSCD Versión: 1.0 Fecha: 27/07/2006 Índice 1. INTRODUCCIÓN E INFORMACIÓN DE CONTACTO... 4 1.1. Introducción...

Más detalles

Coloriuris Prestador de Servicios de Confianza

Coloriuris Prestador de Servicios de Confianza Coloriuris Prestador de Servicios de Confianza Políticas y declaración de prácticas Autor Coloriuris S.L. Versión 2.0 Estado del documento Aprobado Fecha de emisión 14-07-2015 OID (Object Identifier) 1.3.6.1.4.1.37799.0.3.1.2.0

Más detalles

POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN

POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN OBJECT IDENTIFIER (OID): 1.3.6.1.4.1.8173.2.2.6.0 Versión 00 12/07/2004 CONTROL DOCUMENTAL PROYECTO: AUTORIDAD DE DESTINO: TÍTULO: FECHA

Más detalles

POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS NOTARIALES DE SERVIDOR SEGURO

POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS NOTARIALES DE SERVIDOR SEGURO POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS NOTARIALES DE SERVIDOR SEGURO Versión 1.1 Fecha: 22/12/2004 Índice 1 INTRODUCCION...4 1.1. PRESENTACIÓN...4 1.2. IDENTIFICACIÓN...4 1.3. DIRECTORIO DE CERTIFICADOS...4

Más detalles

CPS de ID-digital. Derechos y obligaciones fundamentales

CPS de ID-digital. Derechos y obligaciones fundamentales CPS de ID-digital Declaración de las políticas de certificación de ID-digital para firma electrónica Versión 4.00 Fecha de Publicación: Septiembre del 2002 Actualizada: Agosto del 2013 Derechos y obligaciones

Más detalles

CORREO URUGUAYO Administración Nacional de Correos del Uruguay

CORREO URUGUAYO Administración Nacional de Correos del Uruguay CORREO URUGUAYO Administración Nacional de Correos del Uruguay Servicios de Certificación DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN OID: 1.3.6.1.4.1.31439.1.1 Versión: 3.5 21 de Abril de 2015 1 INTRODUCCIÓN...7

Más detalles

POLITICA DE CERTIFICACION PKI PARAGUAY

POLITICA DE CERTIFICACION PKI PARAGUAY POLÍTICA DE CERTIFICACIÓN DE LA INFRAESTRUCTURA DE CLAVE PÚBLICA DEL PARAGUAY Ministerio de Industria y Comercio Subsecretaría de Estado de Comercio República del Paraguay Tabla de contenido 1.1 Descripción

Más detalles

Declaración de Prácticas de Certificación Entidad de Certificación Secretaria d Administració i Funció Pública (EC-SAFP)

Declaración de Prácticas de Certificación Entidad de Certificación Secretaria d Administració i Funció Pública (EC-SAFP) Certificación Entidad de Certificación Secretaria d Administració i Funció Pública (EC-SAFP) Aviso importante - El 1 de enero de 2013, el Consorci Administració Oberta de Catalunya (AOC) completó la integración

Más detalles

Política de Certificación de la Autoridad Certificadora Raíz Nacional

Política de Certificación de la Autoridad Certificadora Raíz Nacional Política de Certificación de la Autoridad Certificadora Raíz Nacional Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay CP de la

Más detalles

Prácticas de Certificación de la Autoridad Certificadora

Prácticas de Certificación de la Autoridad Certificadora Prácticas de Certificación de la Autoridad Certificadora Historial de Revisiones Fecha Descripción Autor 16/11/2012 Creación del documento Grupo de SI Índice de contenido 1 Introducción...4 1.1 Descripción

Más detalles

OID: 2.16.724.1.2.1.102.1.0.5

OID: 2.16.724.1.2.1.102.1.0.5 INFRAESTRUCTURA DE CLAVE PÚBLICA DE LA DIRECCIÓN GENERAL DE LA POLICÍA DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.1.102.1.0.5 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN...15 1.1

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno 25.05.2010 OID: 1.3.6.1.4.1.19484.2.2.9.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma)

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma) Prestador de Servicios de Certificación VIT S.A. (efirma) DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma) Documento: DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA Versión:

Más detalles

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. Política de Certificación de certificados de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida (Sede EV) Esta especificación

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas 25.05.2010 OID: 1.3.6.1.4.1.19484.2.2.101.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas RESUMEN Este documento

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.4 NOVIEMBRE 2011 Índice de contenido Introducción... 8 1. Presentación del documento... 8 1.1. Nombre del documento

Más detalles

DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE CENTROS VASCOS EUSKAL ETXEAK

DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE CENTROS VASCOS EUSKAL ETXEAK DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE CENTROS VASCOS EUSKAL ETXEAK IZENPE 2011 Este documento es propiedad de IZENPE, únicamente puede ser reproducido en su totalidad 1 Introducción El presente

Más detalles

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.3

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.3 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.3 1 Idioma: Castellano Fecha: Diciembre 2004 Octubre 2004 v2.0 Nuevas Jerarquías. Incorporación de la política

Más detalles

Manual de Firma de documentos en Microsoft Word

Manual de Firma de documentos en Microsoft Word Manual de Firma de documentos en Microsoft Word Fecha: 05/09/2006 Versión: 1.0 Estado: APROBADO Nº de páginas: 25 OID: 1.3.6.1.4.1.8149.1.1.8.21 Clasificación: PUBLICO Archivo: firma-microsoft-word.doc

Más detalles

CP3_ACA_002.0 CERTIFICADOS CORPORATIVOS SERVIDOR SEGURO (VERSIÓN 002.0)

CP3_ACA_002.0 CERTIFICADOS CORPORATIVOS SERVIDOR SEGURO (VERSIÓN 002.0) Referencia: CP3_ACA_002.0 Fecha: 02/03/2009 Estado del documento: Publicado Consejo General de la Abogacía Española POLÍTICAS DE CERTIFICACIÓN (CP) DE LA AUTORIDAD DE CERTIFICACIÓN DE LA ABOGACÍA CP3_ACA_002.0

Más detalles

POLÍTICA DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN POLÍTICA ÚNICA DE CERTIFICACIÓN DE ENCODE S. A. POLÍTICA DE CERTIFICACIÓN VERSIÓN 2.0 FECHA 10/11/2014 CLASE: PÚBLICO Versiones y modificaciones de este documento V M Fecha Elaborado por Revisado por Descripción

Más detalles

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.1

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.1 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.1 Idioma: Castellano Fecha: Diciembre 2004 Octubre 2004 v2.0 Nuevas Jerarquías. Incorporación de la política

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno 5.04.2006 OID: 1.3.6.1.4.1.19484.2.2.9.1.0 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la

Más detalles

Declaración de Prácticas de Certificación Aplicables a la Autoridad Certificadora de

Declaración de Prácticas de Certificación Aplicables a la Autoridad Certificadora de Declaración de Prácticas de Certificación Aplicables a la Autoridad Certificadora de OID: 2.16.484.101.10.316.2.5.1.1.1.2.1.1 Versión 1.1 Abril, Página 1 de 108 Tabla de Contenidos 1. ADMINISTRACIÓN DE

Más detalles

Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional

Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional Autoridad Certificadora Raíz Nacional AGESIC CPS de la ACRN 1 Índice 1 - Introducción... 5 1.1 - Descripción general...

Más detalles

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 1. INTRODUCCIÓN La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad

Más detalles

Política de Certificación de Persona Jurídica

Política de Certificación de Persona Jurídica Política de Certificación de Persona Jurídica Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay CP de Persona Jurídica 1 Índice 1.Introducción...4

Más detalles

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Servidor Seguro (SSL) PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Servidor Seguro (SSL) PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. POLÍTICAS DE CERTIFICADO (PC) PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. INDICE INDICE.... MARCO LEGAL... 3.. Base Legal... 3.. Vigencia... 3.3. Soporte Legal... 3. INTRODUCCIÓN...

Más detalles

Declaración de Prácticas de Certificación de Advantage Security

Declaración de Prácticas de Certificación de Advantage Security Declaración de Prácticas de Certificación de Advantage Security Versión 2.1.1 Advantage Security OID : 2.16.484.101.10.316.2.1.1.1.1.1.2 1 Nota: Los OID`s: 2.16.484.101.10.316.1.1.1.1.2.2 y 2.16.484.101.10.316.2.1.1.1.1.2.1,

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de autenticación

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de autenticación 25.10.2006 OID: 1.3.6.1.4.1.19484.2.2.6.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de autenticación RESUMEN Este documento recoge la Política de

Más detalles

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES DE APLICACIÓN SEGURA CON DISPOSITIVO SEGURO

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES DE APLICACIÓN SEGURA CON DISPOSITIVO SEGURO CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES DE APLICACIÓN SEGURA CON DISPOSITIVO SEGURO Antes de verificar el certificado electrónico, o de acceder o utilizar la información del estado de certificados

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

Informe de Auditoria Independiente

Informe de Auditoria Independiente Assurance & Advisory Tel: 91 572 72 00 Business Services (AABS) Tel: 91 572 72 70 Torre Picasso www.ey.com/es Plaza Pablo Ruiz Picasso 28020 Madrid Informe de Auditoria Independiente A los Administradores

Más detalles

CertiSur S.A. Normas para el Proceso de Certificación. Para los Servicios de Certificación bajo la Symantec Trust Network. Versión 3.

CertiSur S.A. Normas para el Proceso de Certificación. Para los Servicios de Certificación bajo la Symantec Trust Network. Versión 3. CertiSur S.A. Normas para el Proceso de Certificación Para los Servicios de Certificación bajo la Symantec Trust Network Versión 3.1 Fecha de vigencia: 01 de Octubre de 2015 CertiSur S.A. Av. Santa Fe

Más detalles

Políticas de Certificación. Servidores

Políticas de Certificación. Servidores C e n t r o d e I n g e n i e r í a E l é c t r i c a y S i s t e m a s Caracas, 28 de Agosto del 2007. Carretera Baruta-Hoyo de la Puerta, USB Tecnópolis, Altos de Sartenejas Apartado 40.200, Caracas

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. Sellado INDICE INDICE... 1 1. MARCO LEGAL... 1.1. Base Legal... 1..

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS FEREN CORPORATIVOS

POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS FEREN CORPORATIVOS POLÍTICA DE CERTIFICACIÓN DE CERTIFICADOS FEREN CORPORATIVOS Versión 1.0 Fecha: 27/02/2008 Índice 1 INTRODUCCION...4 1.1. PRESENTACIÓN...4 1.2. IDENTIFICACIÓN...5 1.3. DIRECTORIO DE CERTIFICADOS...5 1.4.

Más detalles

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Persona Natural. Versión 6.0 PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Persona Natural. Versión 6.0 PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. POLÍTICAS DE CERTIFICADO (PC) Versión.0 PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. INDICE INDICE... 1 1. MARCO LEGAL... 4 1.1. Base Legal... 4 1.2. Vigencia... 4 1.3. Soporte Legal...

Más detalles

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.5

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.5 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.5 1 Idioma: Castellano Fecha: Diciembre 2004 Octubre 2004 v2.0 Nuevas Jerarquías. Incorporación de la política

Más detalles

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES La firma electrónica como base de la facturación n electrónica Índice 1. Factura electrónica 2. Firma electrónica 3. Certificado electrónico

Más detalles

Jefatura de Gabinete de Ministros

Jefatura de Gabinete de Ministros ANEXO Política de certificación de la Autoridad Certificante Raíz de la República Argentina 1- INTRODUCCION 1.1.- Descripción general En el ámbito de la, funciona la Infraestructura de Firma Digital de

Más detalles

Perfiles de Certificados de la Entidad de Certificación. Organización Médica Colegial de España

Perfiles de Certificados de la Entidad de Certificación. Organización Médica Colegial de España Perfiles de Certificados de la Entidad de Certificación Organización Médica Colegial de España 1. Información general 1.1 Control documental Proyecto: Documentación de prácticas de la Entidad de Certificación

Más detalles

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.6

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.6 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.6 Idioma: Castellano Fecha: Diciembre 2004 Octubre 2004 v2.0 Nuevas Jerarquías. Incorporación de la política

Más detalles

Prestador del Servicio de Certificación de Registradores. Política de Certificación de los Certificados Internos

Prestador del Servicio de Certificación de Registradores. Política de Certificación de los Certificados Internos Prestador del Servicio de Certificación de Registradores Política de Certificación de los Certificados Internos Versión 1.0.9 03 de Marzo de 2015 Firmado digitalmente por NOMBRE GALLEGO FERNANDEZ LUIS

Más detalles

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006 Jornada de presentación del Aspectos técnicos del proyecto Madrid, 23 de febrero de 2006 Raíz: 30 Años. A Algoritmia y Claves. Certificado Autofirmado con SHA1 y SHA256. Claves RSA 4096. Key Usage: Firma

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno 11.05.2015 OID: 1.3.6.1.4.1.19484.2.2.9 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la Política

Más detalles

5.13 Certificado corporativo de personal administrativo (persona física), en software, para identificación, firma y cifrado

5.13 Certificado corporativo de personal administrativo (persona física), en software, para identificación, firma y cifrado 5.13 Certificado corporativo de personal administrativo (persona física), en software, para identificación, firma y cifrado 1. Basic estructure 1.1. Version 2 142 1.2. Serial Number Establecido automáticamente

Más detalles

Política de sellado de tiempo EADTRUST (European Agency of Digital Trust, S.L.)

Política de sellado de tiempo EADTRUST (European Agency of Digital Trust, S.L.) Política de sellado de tiempo EADTRUST (European Agency of Digital Trust, S.L.) Miembro de Histórico de versiones Versión Fecha Documentos sustituidos Descripción / Detalles 2 9/09/09 Maquetación corporate

Más detalles

POLÍTICA DE CERTIFICACIÓN VERISIGN TRUST NETWORK (CP)

POLÍTICA DE CERTIFICACIÓN VERISIGN TRUST NETWORK (CP) POLÍTICA DE CERTIFICACIÓN VERISIGN TRUST NETWORK (CP) VERSION 2.8.4 Fecha efectiva: 17 de septiembre de 2010 E-Sign S.A. Av. Andrés Bello 2777, Of. 1503 Las Condes Santiago - Chile +56 2 433.1501 http://www.e-sign.cl

Más detalles

Política de los Servicios de Certificación de la Organización Médica Colegial

Política de los Servicios de Certificación de la Organización Médica Colegial Política de los Servicios de Certificación de la Organización Médica Colegial 1. INTRODUCCIÓN 6 A) Presentación 8 1. Modelo de certificación 8 2. El sistema voluntario de acreditación 10 3. Los servicios

Más detalles

Condiciones Generales de Emisión de Certificados Notariales de Servidor Seguro sin dispositivo seguro. Agencia Notarial de Certificación

Condiciones Generales de Emisión de Certificados Notariales de Servidor Seguro sin dispositivo seguro. Agencia Notarial de Certificación Condiciones Generales de Emisión de Certificados Notariales de Servidor Seguro sin dispositivo seguro Agencia Notarial de Certificación 1. Información general 1.1. Control documental Proyecto: Condiciones

Más detalles

Fecha: 11/2012. Fundación Instituto de Ingeniería Centro de Seguridad Informática y Certificación Electrónica DPC

Fecha: 11/2012. Fundación Instituto de Ingeniería Centro de Seguridad Informática y Certificación Electrónica DPC Declaración de Prácticas de Certificación (DPC) Sede Central: Carretera Nacional Hoyo de la Puerta-Baruta, Urb. Monte Elena II-Sartenejas. Baruta, Estado Miranda; Zona Postal 1080, Caracas, Venezuela.

Más detalles

Proporcionó tales servicios de acuerdo con sus prácticas manifestadas.

Proporcionó tales servicios de acuerdo con sus prácticas manifestadas. Valencia, 17 de Marzo de 2011 Informe de Auditoría Independiente A la Dirección de la Autoridad de Certificación de EDICOM (ACEDICOM): Hemos auditado las Manifestaciones realizadas por los Administradores

Más detalles

Política de servicios DSS EADTRUST (European Agency of Digital Trust, S.L.)

Política de servicios DSS EADTRUST (European Agency of Digital Trust, S.L.) Política de servicios DSS EADTRUST (European Agency of Digital Trust, S.L.) Miembro de Histórico de versiones Versión Fecha Documentos sustituidos Descripción / Detalles 2 9/09/09 Maquetación corporate

Más detalles

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES DE LOS CERTIFICADOS DE PERSONAS FÍSICAS DE LA AC FNMT USUARIOS NOMBRE FECHA Elaborado por: FNMT-RCM / v1.0 25/03/2014 Revisado por: FNMT-RCM / v1.0 20/10/2014

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) DE LA AUTORIDAD DE CERTIFICACIÓN AC SAIME

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) DE LA AUTORIDAD DE CERTIFICACIÓN AC SAIME DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) DE LA AUTORIDAD DE CERTIFICACIÓN AC SAIME CONTROL DE VERSIONES VERSIÓN (EDICIÓN) MOTIVO DEL CAMBIO PUBLICACIÓN 1 Creación 24/08/10 El presente documento

Más detalles

Política de Firma Digital de CONICET

Política de Firma Digital de CONICET Política de Firma Digital de CONICET Versión 1.0 1. Introducción 1.1. Alcance Este documento establece las normas utilizadas para determinar bajo qué condiciones los métodos de creación y verificación

Más detalles

DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN COLEGIO OFICIAL DE ARQUITECTOS DE SEVILLA

DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN COLEGIO OFICIAL DE ARQUITECTOS DE SEVILLA DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN COLEGIO OFICIAL DE ARQUITECTOS DE SEVILLA Versión 1.0 Noviembre, 2006 DPC del Colegio Oficial de Arquitectos de Sevilla Fecha de publicación primera versión: noviembre

Más detalles

Declaración de Prácticas de Certificación Certificados Corporativos. Versión: 1.7

Declaración de Prácticas de Certificación Certificados Corporativos. Versión: 1.7 Declaración de Prácticas de Certificación Certificados Corporativos Versión: 1.7 Vigencia: 01/10/2012 1. Información general 1.1. Control documental Proyecto: Entidad de destino: Declaración de Prácticas

Más detalles

Declaración de Prácticas de Certificación (DPC) SEU Entidad de Certificación 1 DE MARZO DE 2013

Declaración de Prácticas de Certificación (DPC) SEU Entidad de Certificación 1 DE MARZO DE 2013 Declaración de Prácticas de Certificación (DPC) SEU Entidad de Certificación 1 DE MARZO DE 2013 Código de referencia: P_01-DPC_PC Versión: 1.1 Fecha de la edición: 25/11/2013 ESTADO FORMAL Preparado por:

Más detalles

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario EDItran/CA z/os Autoridad de Certificación para EDItran/CD Servicios UNIX z/os UNIX z/os Manual de Usuario Indra. Junio de 2009 EDItranCA_zOS_USS.doc. Indra. La información aquí contenida puede ser objeto

Más detalles

Infraestructura para la Criptografía de Clave Pública

Infraestructura para la Criptografía de Clave Pública Infraestructura para la Criptografía de Clave Pública Juan Talavera jtalavera@cnc.una.py Criptografía de Clave Simétrica Criptografía de Clave Pública Algunos algoritmos criptográficos Clave simétrica

Más detalles

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico FIRMA DIGITAL Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico Agenda Conceptos básicos Funcionamiento tecnológico de firma digital Autoridades de Certificación

Más detalles