DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) DE LA AUTORIDAD DE CERTIFICACIÓN AC SAIME

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) DE LA AUTORIDAD DE CERTIFICACIÓN AC SAIME"

Transcripción

1

2 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) DE LA AUTORIDAD DE CERTIFICACIÓN AC SAIME

3 CONTROL DE VERSIONES VERSIÓN (EDICIÓN) MOTIVO DEL CAMBIO PUBLICACIÓN 1 Creación 24/08/10 El presente documento específica la Declaración de Prácticas de Certificación de la Autoridad de Certificación constituida por el SAIME para documentos migratorios, el mismo fue aprobado por Geog. Dante Rafael Rivas Quijada Director General del Servicio Administrativo de Identificación, Migración y Extranjería Resolución Nº 224 de fecha 17 de junio de 2009 Gaceta Oficial Nº

4 Índice Índice OBJETO Y CAMPO DE APLICACIÓN REFERENCIAS NORMATIVAS DEFINICIONES Y TERMINOLOGÍAS SÍMBOLOS Y ABREVIATURAS PROCEDIMIENTO Principio Básico DPC Y PC DE LA AC SAIME Presentación Nombre del Documento de Identificación Comunidad de usuario y aplicabilidad Autoridad de Aprobación de Políticas (AAP) Autoridad de Certificación AC SAIME Uso de los certificados Usos permitidos para los certificados Usos no permitidos para los certificados Políticas de Administración de la AC SAIME Especificaciones de la Organización Administrativa Persona Contacto Competencia para determinar la adecuación de la DPC a las políticas PUBLICACIÓN DE INFORMACIÓN DE LA AC Y REPOSITORIOS DE LOS CERTIFICADOS Repositorios...24

5 7.2 Publicación Frecuencia de Publicación Certificados de la AC SAIME Certificados de Pasaporte Electrónico Lista de Certificados Revocados (LCR) Declaración de Prácticas de Certificación Controles de Acceso al Repositorio de Certificados IDENTIFICACIÓN Y AUTENTICACIÓN Registros de Nombres Tipos de Nombres Necesidad de que los nombres sean significativos Interpretación de formatos de nombres Unicidad de los nombres Validación Inicial de la Identidad Métodos de prueba de posesión de la clave privada Comprobación de las facultades de representación Criterios para operar con AC externas Identificación y autenticación de solicitudes de renovación de clave Para las renovaciones rutinarias Después de una renovación clave no comprometida Identificación y autenticación de solicitudes de revocación de clave EL CICLO DE VIDA DE LOS CERTIFICADOS DE LA AC SAIME Solicitud de Certificados Proceso de generación de la solicitud de certificado y responsabilidades Proceso de firma del certificado para la firma del Documento Migratorio Electrónico Proceso de generación de la solicitud de renovación de las claves del certificado electrónico para la firma de los Documentos migratorios Electrónico Procedimiento para realizar una solicitud de revocación de un certificado

6 electrónico Procedimiento para realizar una solicitud de suspensión de un certificado electrónico Tramitación de solicitud de un certificado Realización de las funciones de identificación y autenticación Aprobación o denegación de certificado Emisión de Certificado Notificación al solicitante por parte de la AC SAIME acerca de la emisión de su certificado Aceptación de Certificados Forma en la que se acepta el certificado Publicación del certificado por la AC SAIME Notificación de la emisión del certificado por la AC a otras Autoridades Uso del par de claves y del certificado de la AC SAIME Uso de la clave privada del certificado por AC SAIME Uso de la clave pública y del certificado por los terceros de buena fe Renovación de certificado con cambio de clave Causas para la renovación de un certificado Entidad que puede solicitar la renovación del certificado Notificación de la emisión de un nuevo certificado a la AC SAIME Publicación del certificado renovado por la AC SAIME Notificación de emisión del certificado por AC SAIME a otras entidades Modificación de certificados Revocación y suspensión de un certificado Circunstancias para la revocación del certificado de AC SAIME Entidad que puede solicitar la revocación Procedimiento de solicitud la revocación Período de gracia de la solicitud de revocación...35

7 9.8.5 Circunstancias para la suspensión Procedimiento para la solicitud de suspensión Límites del período de suspensión Frecuencia de emisión de LCR Disponibilidad de comprobación on-line de revocación Requisitos de comprobación on-line de revocación Otras formas de divulgación de información de revocación disponibles Servicios de comprobación de estado de certificados Finalización de la suscripción Custodia y recuperación de la clave Prácticas y políticas de custodia y recuperación de la clave CONTROLES DE SEGURIDAD FÍSICA, GESTIÓN Y DE OPERACIONES Controles de Seguridad Física Ubicación y construcción de las instalaciones de la AC SAIME Acceso Físico Alimentación eléctrica y aire acondicionado Exposición de agua Protección y prevención de incendios Sistemas de almacenamiento Eliminación de residuos Almacenamiento de copias de seguridad Controles Funcionales Papeles de confianza Número de personas requeridas por rol Identificación y autenticación para cada rol Controles de Seguridad Personal Requerimientos de antecedentes, calificación, experiencia y acreditación Requerimientos de formación Requerimientos y frecuencia de actualización de la formación...42

8 Frecuencia y secuencia de rotación de roles Sanciones por acciones no autorizadas Procedimiento de Control de Seguridad Tipos de eventos registrados Frecuencia de procesamiento de los registros de logs Periodo de retención para los logs de auditoría Protección de los logs de auditoría Archivo de Informaciones y Registros Tipo de informaciones y eventos registrados Periodo de retención para el archivo Protección del archivo Requerimientos para el estampado de tiempo de los registros Sistema de repositorio de archivos (interno vs externo) Cambio de Clave Plan de Recuperación en caso de desastre Procedimiento de actuación ante la vulnerabilidad de la clave privada de AC SAIME Seguridad de las instalaciones tras un desastre natural o de otro tipo Cese de la actividad CONTROLES DE SEGURIDAD TÉCNICA Generación e instalación de par de claves Generación del par de claves Entrega de la clave privada al CPID Entrega de la clave pública a AC SAIME Disponibilidad de la clave pública Tamaño de las claves Parámetros de generación de la clave pública y verificación de la calidad Hardware/Software de generación de claves Propósitos de utilización de claves...49

9 11.2 Protección de la clave privada Estándares para los módulos criptográficos Control N de M de la clave privada Custodia de la clave privada Copia de seguridad de la clave privada Archivo de la clave privada Inserción de la clave privada en el módulo criptográfico Método de activación de la clave privada Método de desactivación de la clave privada Método de destrucción de la clave privada Otros aspectos de la gestión del par de claves Archivo de la clave pública Periodos operativos de los certificados y periodo de uso para el par de claves Datos de activación Generación e instalación de datos de activación Protección de datos de activación Controles de seguridad del computador Requisitos Técnicos específicos Calificaciones de seguridad computacional Controles de desarrollo de sistemas Calificaciones de seguridad del ciclo de vida Controles de seguridad de la red PERFILES DE CERTIFICADOS, LCR Y OCSP Perfil del certificado Número de versión Extensiones del certificado Identificadores de objeto (OID) de los algoritmos Restricciones de los nombres Identificador de objeto (OID) de la Política de Certificación...55

10 12.2 Perfil de la LCR Número de versión Extensiones de las LCR Perfil de OCSP REQUISITOS COMERCIALES Y LEGALES Aranceles Capacidad Financiera Políticas de confidencialidad Información confidencial Información no confidencial Publicación de información sobre revocación o suspensión de un certificado Divulgación de información como parte de un proceso judicial o administrativo Protección de la información privada/secreta Información considerada privada Información no considerada privada Responsabilidades de proteger la información privada/secreta Prestación del consentimiento en el uso de la información privada/secreta Comunicación de la información a autoridades administrativas y/o judiciales Derechos de propiedad intelectual Obligaciones y responsabilidad civil Obligaciones de la Autoridad de Registro Obligaciones de la Entidad de Certificación Obligaciones de los terceros de buena fe Obligaciones del repositorio Renuncias de Garantías Limitación de Responsabilidades...61

11 Deslinde de responsabilidades Plazo y finalización Plazo Finalización Notificaciones Modificaciones Procedimientos de especificación de cambios Procedimientos de publicación y notificación Procedimientos de aprobación de la DPC Resolución de Conflictos Resolución extrajudicial de conflictos Jurisdicción competente Legislación aplicable Conformidad con la Ley aplicable...63

12 1. OBJETO Y CAMPO DE APLICACIÓN La Declaración de Prácticas de Certificación (DPC) de la Autoridad de Certificación AC SAIME, establece los elementos necesarios para la firma de los certificados electrónicos que firman el Documento Migratorio Electrónico para la verificación de la identidad del ciudadano, que realiza el Servicio Administrativo de Identificación, Migración y Extranjería (SAIME). La Política de Certificados (PC) para la firma de documentos migratorios para la verificación de la identidad del ciudadano, así como el conjunto de reglas y los procedimientos a seguir. 2. REFERENCIAS NORMATIVAS 2.1. Ley Orgánica de Procedimientos Administrativos (LOPA). Decreto con Fuerza de Ley Sobre Mensajes de Datos y Firmas Electrónicas Reglamento Parcial de la Ley Sobre Mensajes de Datos y Firmas Electrónicas. Providencia Administrativa de SUSCERTE Nº 016 Infraestructura Nacional de Certificación. RFC 3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework (Certificado de Infraestructura de Clave Pública Internet X.509. Declaración de Prácticas y Politicas de Certificación ). RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile (Certificado de Infraestructura de Clave Pública Internet X.509. Perfil de la Lista de Certificados Revocados ). RFC 3779 Internet X.509 Public Key Infrastructure Qualified Certificate Profile, Marzo 2004 (prevaleciendo en caso de conflicto la TS ) FIPS Nivel 3. Security Requirements for Cryptographic Modules, (Diciembre 2002) (Requerimientos de Seguridad para Módulos Criptográficos). ITU-T Recommendation X.509 (2005) Information Technology Open Systems Interconnection The Directory: Authentication Framework (Tecnología de Información-Interconección con Sistemas Abiertos). ETSI TS V1.3.1 ( ): Qualified Certificate Profile, 2004.( Perfil del certificado de Calidad) Constitución de la República Bolivariana de Venezuela, Artículo 56. ICAO International Civil Aviation Organization (Organización Internacional de Aviación Civil) 3. DEFINICIONES Y TERMINOLOGÍAS

13 A los efectos de esta guía se establecen las siguientes definiciones y terminologías: CERTIFICADO ELECTRÓNICO Mensaje de Datos proporcionado por un proveedor que le atribuye certeza y validez a la Firma Electrónica. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN POLÍTICA DE CERTIFICADOS ROOTVE REPOSITORIO SERVICIO DE ADMINISTRACION DE IDENTIFICACIÓN, MIGRACIÓN Y EXTRANJERÍA (SAIME) PASAPORTE ELECTRÓNICO DOCUMENTOS MIGRATORIO ELECTRÓNICO CÉDULA ELECTRÓNICA Documento que define los lineamientos generales relacionados con el manejo de los certificados electrónicos. Documento en el cual la Autoridad de Certificación y/o el proveedor definen las reglas a seguir para el uso de un Certificado Electrónico en una comunidad de usuarios o aplicación determinada y sus requerimientos de seguridad. Aplicación desarrollada para crear y administrar certificados electrónicos X.509 de la Autoridad de Certificación Raíz del Sistema Nacional de Certificación Electrónica de la República Bolivariana de Venezuela. Sistema de información utilizado para el almacenamiento y acceso a los certificados electrónicos y la información asociada a los mismos. Órgano adscrito al Ministerio del Poder Popular para las Relaciones Interiores y Justicia que tiene por misión garantizar el derecho a la identidad de todos los ciudadanos, la regulación del flujo migratorio y el control de extranjeros de conformidad con los preceptos constitucionales y legales. Documento de alta tecnología de lectura mecánica que contiene un circuito integrado (chip) que puede almacenar información biográfica y biométrica sobre el titular. También almacena certificados electrónicos para la autenticación del pasaporte. Mensaje de Datos que contiene la información migratoria del ciudadano portador, inmerso dentro de un documento de identidad. Documento de alta tecnología de lectura mecánica que contiene un circuito integrado (chip) que puede almacenar información biográfica y biométrica sobre el titular. También almacena certificados electrónicos para la autenticación de identidad.

14 4. SÍMBOLOS Y ABREVIATURAS A los efectos de esta guía se establecen los siguientes símbolos y abreviaturas: AAP AC AC SAIME AR AV CPID DPC DPV HSM ICAO ICP ITSEC LOAP LOPA LCR LSMDFE MPPCTII OCSP SAIME PC PKCS#1 Autoridad de Aprobación de Políticas. Autoridad de Certificación. Autoridad de Certificación del Servicio Administrativo de identificación, Migración y Extranjería. Autoridad de Registro. Autoridad de Validación. Centro de Personalización e Impresión de Documentos. Declaración de Prácticas de Certificación. Departamento de Pasaporte Venezolano. Módulo de Hardware Criptográfico. Organización Internacional de la Aviación Civil (siglas en inglés International Civil Aviation Organization) Infraestructura de Clave Pública. Information Technology Security Evaluation Criteria. Ley Orgánica de Administración Pública. Ley Orgánica de Procedimientos Administrativos. Lista de Certificados Revocados. Ley Sobre Mensajes de Datos y Firmas Electrónicas. Ministerio del Poder Popular para Ciencia, Telcnología e Industrias Intermedias. Online Certificate Status Protocol (Protocolo de estado de certificados en línea). Servicio Administrativo de Identificación, Migración y Extranjería. Política de Certificados. Define el formato del cifrado RSA para las claves publicas y privadas

15 PKCS#7 PKCS#10 RFC RPLSMDFE SUSCERTE Conjunto de normas para firmar y cifrar documentos, usado en correo electrónico para lograr la autenticidad y privacidad de los datos. Formato de solicitud de certificación de la clave pública Request for Comments (Petición de Comentarios) Reglamento Parcial de la Ley Sobre Mensajes de Datos y Firmas Electrónicas. Superintendencia de Servicios de Certificación Electrónica. 5. PROCEDIMIENTO 5.1 Principio Básico El presente documento se constituye de la Declaración de Prácticas de Certificación y Política de Certificados de la Autoridad de Certificación SAIME, la cual ha sido creada dentro del Sistema Nacional de Certificación Electrónica de la República Bolivariana de Venezuela dando fiel cumplimiento al documento del ICAO. 6. DPC Y PC DE LA AC SAIME. 6.1 Presentación La AC SAIME es la Autoridad de Certificación perteneciente al Sistema Nacional de Certificación Electrónica de la República Bolivariana de Venezuela, cuya función es generar un certificado autofirmado, con el cual se generaran los certificados del documento de identidad y documento migratorio electrónico para firmar la información contenida en dichos documentos emitidos por el Servicio Administrativo de Identificación, Migración y Extranjería (SAIME) con la finalidad de certificar la identidad de los venezolanos El certificado electrónico es generado de acuerdo al estándar X.509 versión 3. El X.509 es el estándar fundamental que define la estructura del certificado de clave pública. Dicho estándar es generado por el sector de estandarización de Telecomunicación de la Unión Internacional de Telecomunicaciones

16 (Internacional Telecomunications Union-Telecomunications, ITU-T) Cabe destacar que SAIME es responsable de elaborar la presente Declaración de Prácticas de Certificación (DPC) y ajustarla a sus requerimientos, siguiendo el modelo que SUSCERTE como ente rector en la materia, proporciona para su elaboración, basado en el RFC #3647 (Requerimientos para comentarios); SUSCERTE es por su lado responsable de aprobar su contenido así como sus modificaciones. 6.2 Nombre del Documento de Identificación Nombre del documento Versión del documento 1.0 Estado del documento Referencia de la DPC/ OID (Object Identifier) Declaración de Prácticas de Certificación (DPC) y Política de certificados (PC) de la AC SAIME APROBADO Fecha de emisión Agosto de 2010 Fecha de expiración Localización DPC y PC. AC SAIME La DPC y PC debe ser revisada con una periodicidad mínima de 2 años. Esta DPC y PC se encuentra en 6.3 Comunidad de usuario y aplicabilidad Autoridad de Aprobación de Políticas (AAP) Este apartado no aplica en esta DPC, por tratarse de una Autoridad de Certificacion autofirmada Autoridad de Certificación AC SAIME Es la Autoridad de Certificación encargada de firmar los certificados electrónicos utilizados para la firma del Documento Migratorio Electrónico, emitidos por el Servicio de Administración de Identificación, Migración y Extranjería (SAIME).

17 La Autoridad de Certificación SAIME firma los siguientes certificados: su propio certificado y el Documento Migratorio Electrónico. Únicamente estará en funcionamiento durante la realización de las operaciones aquí establecidas, de lo contrario estará fuera de servicio. La estructura de los datos del certificado de la AC SAIME se presenta en la tabla Nº 1: CAMPO DEL CERTIFICADO Versión Serial Algoritmo de firma DATOS DEL EMISOR CN O OU C E L ST PERÍODO DE VALIDEZ Válido Desde: Valido Hasta: DATOS DEL TITULAR V3 Valor del Certificado AC SAIME Identificador único del certificado. Menor de 32 caracteres hexadecimales. SHA256 con encriptación RSA. AC SAIME Sistema Nacional de Certificación Electrónica CPID VE Av ppal de las mercedes Distrito Capital CN AC SAIME O OU C E L ST Fecha en que el período de validez del certificado comienza Fecha en que el período de validez del certificado culmina. Hasta 20 años después de emitido. Sistema Nacional de Certificación Electrónica CPID VE Av.ppal de las mercedes Distrito Capital INFORMACIÓN DE LA CLAVE PÚBLICA Algoritmo de clave pública Algoritmo con el que se generó la Clave Pública (RSA) Tamaño de clave pública 4096 bits

18 EXTENSIONES Restricciones básicas CA: False longitud del path = 1 NOMBRE ALTERNATIVO DEL EMISOR DNS Name Other Name Nº de Identif. OID Identificador de clave del titular hash saime.gob.ve RIF-G IDENTIFICADOR DE CLAVE DE AUTORIDAD CERTIFICADORA ID de Clave Emisor del certificado Serial del certificado Uso de claves CN= AC SAIME O= Sistema Nacional de Certificación Electrónica OU= CPID Contiene todos los datos de SAIME Número serial NOMBRE ALTERNATIVO DEL TITULAR DNS Name Other Name Punto de distribución de LCR Acceso ala Información de la entidad emisora Acceso a la Autoridad de Información OCSP Política de Certificados Sólo firma electrónica del certificado y firma de LCR, ambos críticos. saime.gob.ve Other Name Indica como se obtiene la información de LCR https://ac.saime.gob.ve/lcr ldap://ac.saime.gob.ve https://ocsp.ac.saime.gob.ve https://ac.saime.gob.ve/dpc Tabla Nº 1. Estructura de los datos del certificado AC SAIME 06/0 3/03 Autoridad de Registro (AR) Es la autoridad responsable de la validación de los datos de las solicitudes de Certificado Electrónico.

19 06/0 3/04 06/0 3/05 Certificados Electrónicos Los certificados y documentos migratorios electrónicos firmados por la AC SAIME tienen como titulares a la propia AC SAIME y el Departamento de Pasaporte Venezolano de SAIME. Certificado para la firma de Pasaporte Electrónico La estructura de los datos del certificado está en la tabla N 2 CAMPO DEL CERTIFICADO Versión V3 Valor del Certificado del Pasaporte electrónico Serial Identificador único del certificado. Menor de 32 caracteres hexadecimales. Algoritmo de firma DATOS DEL EMISOR (DN) CN O OU C E L ST PERÍODO DE VALIDEZ Valido Desde: Valido Hasta: DATOS DEL TITULAR CN O OU C E L ST SHA256 con encriptación RSA. AC SAIME Sistema Nacional de Certificación Electrónica CPID VE Av.ppal de las mercedes Distrito Capital Fecha en que el período de validez del certificado comienza Fecha en que el período de validez del certificado termina. Hasta 3 meses luego de emitido. Departamento de Pasaporte Venezolano Sistema Nacional de Certificación Electrónica CPID VE Av.ppal de las mercedes Distrito Capital

20 INFORMACIÓN DE LA CLAVE PÚBLICA Algoritmo de clave pública Tamaño de clave pública EXTENSIONES Restricciones básicas Algoritmo con el que se generó la Clave Pública (RSA) 2048 bits NOMBRE ALTERNATIVO DEL EMISOR DNSName CA: False longitud del path = 1 saime.gob.ve OtherName Nº de Identif. OID RIF-G Identificador de clave del titular hash IDENTIFICADOR DE CLAVE DE AUTORIDAD CERTIFICADORA Id de clave Emisor del certificado Número de serie del certificado Uso de claves Identificador de la clave Contiene todos los datos de SAIME Número de serial No Aplica NOMBRE ALTERNATIVO DEL TITULAR DNS Name Other Name Punto de distribución de LCR Acceso a la información de la Entidad Emisora Acceso a la Autoridad de Información OCSP Política de Certificados saime.gob.ve Other Name No Aplica No Aplica No Aplica No Aplica Tabla Nº 2. Estructura de los datos del certificado del pasaporte electrónico Certificado para la firma de Cédula Electrónica La estructura de los datos del certificado está en la tabla N 3

21 CAMPO DEL CERTIFICADO Versión V3 Valor del Certificado de Autenticación de Identidad Serial Identificador único del certificado. Menor de 32 caracteres hexadecimales. Algoritmo de firma DATOS DEL EMISOR (DN) CN O OU C E L ST PERÍODO DE VALIDEZ Valido Desde: Valido Hasta: DATOS DEL TITULAR CN O OU C E L ST SHA256 con encriptación RSA. AC SAIME Sistema Nacional de Certificación Electrónica CPID VE Av.ppal de las mercedes Distrito Capital Fecha en que el período de validez del certificado comienza Fecha en que el período de validez del certificado termina. Hasta 11 años luego de emitido. Departamento de Pasaporte Venezolano Sistema Nacional de Certificación Electrónica CPID VE INFORMACIÓN DE LA CLAVE PÚBLICA Algoritmo de clave pública Tamaño de clave pública EXTENSIONES Restricciones básicas Av.ppal de las mercedes Distrito Capital Algoritmo con el que se generó la Clave Pública (RSA) 2048 bits NOMBRE ALTERNATIVO DEL EMISOR DNSName OtherName Nº de Identif. OID CA: False longitud del path = 1 saime.gob.ve

22 Identificador de clave del titular RIF-G hash IDENTIFICADOR DE CLAVE DE AUTORIDAD CERTIFICADORA Id de clave Emisor del certificado Número de serie del certificado Uso de claves NOMBRE ALTERNATIVO DEL TITULAR DNS Name Other Name Punto de distribución de LCR Acceso a la información de la Entidad Emisora Acceso a la Autoridad de Información OCSP Política de Certificados Identificador de la clave Contiene todos los datos de SAIME Número de serial Sólo firma de datos saime.gob.ve Other Name Indica como se obtiene la información de LCR ldap://ac.saime.gob.ve OCSP, URI:http://ocsp.ac.saime.gob.ve Tabla Nº 3. Estructura de los datos del certificado de autenticación de identidad Terceros de buena fe Son todas los organismos gubernamentales encargados de obtener información de los documentos migratorios electrónicos emitidos por la AC SAIME a fin de cotejarlos con su titular. 6.4 Uso de los certificados Usos permitidos para los certificados El certificado electrónico propio de la AC SAIME, sólo puede utilizarse para la identificación de la propia autoridad de certificación y la firma de los Documentos Migratorios Electrónico y las lista de certificados revocados (LCR) Usos no permitidos para los certificados

23 El uso no permitido para los certificados emitidos por la AC SAIME son todos aquellos que no están explícitamente permitidos en el apartado anterior. 6.5 Políticas de Administración de la AC SAIME Especificaciones de la Organización Administrativa Nombre Correo electrónico Dirección Sistema Nacional de Certificación Electrónica Av.ppal de las Mercedes. Número de teléfono ( ) Número de Fax ( ) Sitio Web Persona Contacto Nombre División de Seguridad Informática Correo electrónico Dirección Av. ppal de las Mercedes con calle Orinoco, edificio ACO Piso 2. Caracas Venezuela Número de teléfono ( ) Número de Fax (058-21) Sitio Web Competencia para determinar la adecuación de la DPC a las políticas El Departamento de Seguridad de Datos es la responsable de adecuar la DPC y PC a los estándares y mejores prácticas en la materia. 7 PUBLICACIÓN DE INFORMACIÓN DE LA AC Y REPOSITORIOS DE LOS CERTIFICADOS

24 7.1 Repositorios Los Certificados de la AC SAIME estarán disponibles los 365 días del año, durante las 24 horas del día, y en caso de interrupción por causa de fuerza mayor, el servicio se restablecerá en el menor tiempo posible. Para los certificados de la AC SAIME y documento migratorio electrónico : web: https://ac.saime.gob.ve/ Sección: Certificados Para la lista de certificados revocados (LCR): web: https://ac.saime.gob.ve/lcr Sección: Lista de Certificados Revocados Para la DPC: web: https://ac.saime.gob.ve/dpc Sección: Declaración de Prácticas de Certificación 7.2 Publicación Las publicaciones que realice la AC SAIME, de toda información clasificada como pública, se anunciarán en su sitio Web de la siguiente manera: La Lista de Certificados Revocados (LCR), se encuentra disponible en formato LCR V2, en el repositorio de la AC SAIME. Todas las versiones del presente documento son públicas y se encuentran disponibles en el sitio Web de la AC SAIME: https://ac.saime.gob.ve en formato PDF. El certificado de la AC SAIME y el Documento Migratorio Electrónico, se encuentran disponibles en el repositorio público, en formato X.509 v3 y en

25 la dirección https://ac.saime.gob.ve sección certificados. Los datos de contacto de AC SAIME se encuentran en la dirección https:// ac.saime.gob.ve/contactos 7.3 Frecuencia de Publicación Certificados de la AC SAIME La publicación del certificado se realizará con anterioridad a su puesta en vigencia en el repositorio público de AC SAIME. El periodo de validez de este certificado es de veinte (20) años Certificados de Pasaporte Electrónico Los certificados para la firma de pasaporte electrónico son gestionados por SAIME y deben estar disponibles en su repositorio público Certificados de Cédula electrónica Los certificados para la firma de Cédula electrónica son gestionados por SAIME y deben estar disponibles en su repositorio público Lista de Certificados Revocados (LCR) La LCR se encuentra en el repositorio público de SAIME, esta lista es actualizada: Periódicamente: Cada 3 meses a menos que suceda un evento descrito en el siguiente ítem, en cuyo caso el período de 3 meses es reiniciado. Eventualmente: Cada vez que sea revocado un certificado electrónico emitido por la AC SAIME Declaración de Prácticas de Certificación

26 La AC SAIME, publicará en el repositorio, las nuevas versiones de este Documento, inmediatamente después de la aprobación de las mismas por parte del ente rector. 7.4 Controles de Acceso al Repositorio de Certificados El acceso a la información publicada por la AC SAIME solo será de consulta y no podrá ser modificada por personas no autorizadas. La información pública solo será actualizada por el personal encargado de esta función que labora en SAIME. Además se garantiza la consulta a la LCR y DPC en sus versiones anteriores y actualizadas. 8. IDENTIFICACIÓN Y AUTENTICACIÓN 88.1 Registros de Nombres Tipos de Nombres La AC SAIME, sólo genera y firma certificados con tipos de nombres acordes al estándar X Para el certificado de la AC SAIME: El titular y el emisor, está formado por los siguientes atributos: CN= AC SAIME O=Sistema Nacional de Certificación Electrónica OU=CPID C=VE El nombre alternativo de la AC SAIME está formado por los siguientes atributos: DNSName=saime.gob.ve OtherName= OID =RIF-G

27 Para los Certificados de AC SAIME: El titular (subject) de los certificados de pasaporte electrónico está formado por los siguientes atributos: CN= AC SAIME O=Sistema Nacional de Certificación Electrónica OU=CPID C=VE El emisor (issuer) de los certificados de pasaporte electrónico está formado por los siguientes atributos: CN= AC SAIME O=Sistema Nacional de Certificación Electrónica OU=CPID C=VE SUSCERTE establece en esta política la emisión de dos tipos de certificados. Cada tipo de certificado se identificará por un OID (Object Identifier) único, incluido en el certificado como identificador de política, dentro de la extensión X.509 Certificate Policies. Certificado tipo I Certificados para AC SAIME (OID política ) Este certificado lo genera la Autoridad de Certificación de primer nivel para su identificación. Este AC es un caso especial de la Infraestructura Nacional de Certificación Electrónica, creada bajo providencia administrativa Nº 099. El uso de este certificado esta enmarcado en las actividades propias de la AC SAIME. Certificado tipo II Certificados de AC SAIME (OID política ) Estos certificados se emiten a SAIME para la firma de documento migratorios electrónicos siguiendo recomendaciones de la ICAO.

28 8.1.2 Necesidad de que los nombres sean significativos SAIME garantiza que los nombres distintivos (DN) de los certificados son suficientemente significativos para vincular la clave pública con una identidad Interpretación de formatos de nombres Las reglas utilizadas para la interpretación de los nombres distinguidos en los certificados emitidos están descritas en la ITU-T X.500 Distinguished Name (DN). Adicionalmente todos los certificados emitidos utilizan codificación UTF8 para todos los atributos, según la RFC Unicidad de los nombres Los campos de DN de la AC SAIME son los especificados en el apartado 8.1.1, los cuales garantizan la unicidad de los campos DN Resolución de conflictos relativos a nombres SUSCERTE no actúa como árbitro o mediador, ni resuelve ninguna disputa relativa a la titularidad de nombres de personas u organizaciones, nombres de dominio, marcas o nombres comerciales, etc. Así mismo, este organismo se reserva el derecho de no aprobar una solicitud de certificado debido a conflicto de nombres Validación Inicial de la Identidad Métodos de prueba de posesión de la clave privada El sistema de certificación implementado y utilizado por AC SAIME para la administración del ciclo de vida de sus certificados controla y garantiza de forma automática la emisión del certificado firmado al poseedor de la clave privada correspondiente, ya que las mismas están reguardadas en un Modulo de Hardware Criptográfico (HSM). Esta garantía se logra mediante el protocolo de seguridad constituido por el formato PKCS#10 que incluye en la solicitud una firma electrónica de la misma, realizada con la clave privada correspondiente a la clave pública del certificado.

29 8.2.2 Autenticación de la Identidad de una organización La solicitud de certificado para la firma del Documento Migratorio Electrónico es realizada por la máxima autoridad de SAIME o la persona que esta designe para tal fin Comprobación de las facultades de representación Este apartado no aplica en esta DPC, por tratarse de caso especial en la Infraestructura Nacional de Certificación Electrónica Criterios para operar con AC externas La AC SAIME por los momentos no podrá operar con AC externas, a menos que sea requerido y se ajuste a la Infraestructura Nacional de Certificación Electrónica, estándares, políticas, normas, leyes nacionales e internacionales aplicables. 8.3 Identificación y autenticación de solicitudes de renovación de clave Para las renovaciones rutinarias La identificación y autenticación para la renovación del certificado se debe realizar utilizando las técnicas para la autenticación e identificación inicial. Este método de renovación requiere que la clave privada no esté ni vencida ni revocada Después de una renovación clave no comprometida La política de identificación y autenticación para la renovación de un certificado después de una renovación sin compromiso de la clave será la misma que para el registro inicial, siguiendo el apartado Identificación y autenticación de solicitudes de revocación de clave La política de identificación para las solicitudes de revocación podrá ser la misma que para el registro inicial. La política de autenticación aceptará la solicitud de revocación firmada electrónicamente por AC SAIME en las instalaciones de SAIME. SAIME, podrá solicitar la revocación del certificado si tuviese el conocimiento o sospecha del compromiso de la clave privada del certificado de AC SAIME para la firma del Documento Migratorio Electrónico, o cualquier otro hecho que

30 recomendara emprender dicha acción. 9. EL CICLO DE VIDA DE LOS CERTIFICADOS DE LA AC SAIME 9.1 Solicitud de Certificados Es responsabilidad de SAIME el procedimiento a seguir: - La generación del par de claves de la AC SAIME, firma del certificado del pasaporte electrónico y cédula electrónica - La creación del par de claves de los certificados para la firma del Documento Migratorio Electrónico y generación de solicitud Proceso de generación de la solicitud de certificado y responsabilidades El proceso de solicitud y generación del par de claves de la AC SAIME es notariado y corresponde a la emisión de la solicitud de certificado en el formato PKCS#10. Este proceso es fiscalizado por SUSCERTE y es llevado a cabo por los operadores de AC SAIME en presencia de las máximas autoridades de SAIME. El proceso de solicitud de firma del certificado de firma del Documento Migratorio Electrónico es generado de forma automática Proceso de firma del certificado para la firma del Documento Migratorio Electrónico El proceso de firma corresponde a la entrega de la solicitud de firma del Documento Migratorio Electrónico emitido por SAIME para ser finalmente firmada la solicitud de pasaporte electrónico y cédula electrónica por la AC SAIME gestionada por SAIME. Primero los operadores de la AC SAIME validan que la solicitud haya sido emitida por CPID, para luego firmar el certificado y generarlo en formato texto, PEM y DER Proceso de generación de la solicitud de renovación de las claves del certificado electrónico para la firma de los Documentos

31 migratorios Electrónico SAIME solicita la renovación del certificado electrónico cada 3 meses con cinco días de anticipación, dicha solicitud se entrega en formato PKCS#10. Finalmente AC SAIME valida la solicitud de renovación y firma el certificado de firma de los Documento Migratorio Electrónico y generado en formato texto, PEM y DER al DPTO Procedimiento para realizar una solicitud de revocación de un certificado electrónico El DPTO, para el proceso de solicitud de revocación del certificado debe comunicar a los operadores de la AC SAIME para que valide dicha solicitud, revoque el certificado y actualice la LCR de manera inmediata luego de comprobada la solicitud Procedimiento para realizar una solicitud de suspensión de un certificado electrónico El DPTO, para el proceso de solicitud de revocación del certificado debe comunicar a los operadores de la AC SAIME para que valide dicha solicitud, suspende el certificado y lo publique de manera inmediata luego de comprobada la solicitud. 9.2 Tramitación de solicitud de un certificado Realización de las funciones de identificación y autenticación Las funciones de identificación y autenticación las realizan los funcionarios y personal encargado de SAIME, debidamente autorizados y mediante un procedimiento automático ejecutado por las máquinas de personalización de tarjetas inteligentes (Maurer ME5000) y establecida por el CPID la cual es la unidad responsable del funcionamiento y operación de las máquinas referidas Aprobación o denegación de certificado El certificado para la firma de documento migratorio electrónico es aprobado siempre que se verifique que la petición de firma del certificado (previamente firmado por el CPID) no haya sido comprometida y cumpla con lo establecido en esta DPC.

32 9.2.3 Plazo para la tramitación de un certificado El certificado para la firma de documento migratorio electrónico será emitido en las 48 horas siguientes a la recepción de la solicitud. 9.3 Emisión de Certificado Luego que los operadores de AC SAIME verifiquen y aprueben las solicitudes realizada por la unidad CPID, procederán a realizar la emisión del certificado para la firma de los certificados que firman el documento migratorio electrónico, mediante un procedimiento debidamente aprobado por las autoridades de SAIME Acciones de la AC SAIME durante la emisión del certificado La emisión de los certificados implica la aprobación de la solicitud por parte de la AC SAIME, después de dicha aprobación se procederá a emitir los certificados de forma segura, quedando a disposición de la unidad CPID. Para la emisión de los certificados de la AC SAIME se debe: Utilizar un procedimiento de generación de certificados que vincule de forma segura, el certificado electrónico con la información registrada en la base de datos (desde la recepción de la solicitud), incluyendo la clave pública certificada. Proteger la confidencialidad e integridad de los datos Notificación al solicitante por parte de la AC SAIME acerca de la emisión de su certificado Los operadores de la AC SAIME notificarán de inmediato mediante las vías conducente para tal efecto, sobre la emisión de los certificados a la unidad CPID de SAIME. 9.4 Aceptación de Certificados Forma en la que se acepta el certificado El certificado emitido por la AC SAIME a la unidad CPID se considera

33 aceptado Publicación del certificado por la AC SAIME SAIME debe publicar la generación, suspensión, y revocación de los certificados electrónicos emitidos por la AC SAIME Estas publicaciones deberán mantenerse actualizadas de acuerdo a la ejecución de cada actividad antes descrita Notificación de la emisión del certificado por la AC a otras Autoridades No aplica este apartado. 9.5 Uso del par de claves y del certificado de la AC SAIME El certificado autofirmado por la AC SAIME se usa para firmar la petición de firma de certificados electrónicos y la lista de certificados revocados (LCR) Uso de la clave privada del certificado por AC SAIME AC SAIME firma la petición de firma de certificados electrónicos emitidos por la unidad CPID y la lista de certificados revocados (LCR) Uso de la clave pública y del certificado por los terceros de buena fe Los terceros de buena fe sólo pueden depositar su confianza en los certificados para aquello que establece esta DPC. Los terceros de buena fe pueden realizar operaciones de clave pública de manera satisfactoria confiando en el certificado emitido dentro de la Infraestructura Nacional de Certificación Electrónica. Así mismo, deben asumir la responsabilidad de verificar el estado del certificado utilizando los medios que se establecen en esta DPC. 9.6 Renovación de certificado con cambio de clave Causas para la renovación de un certificado

34 La causa de la renovación de un certificado por parte de AC SAIME es la caducidad de la clave privada, la misma se da cada tres meses a partir de la última firma Entidad que puede solicitar la renovación del certificado Solo la unidad CPID puede solicitar la renovación del certificado Procedimiento de solicitud para la renovación de un certificado AC SAIME deberá seguir el proceso que se describe en el apartado Notificación de la emisión de un nuevo certificado a la AC SAIME AC SAIME notificará a la unidad CPID mediante la vías pertinentes, la renovación de un certificado electrónico Publicación del certificado renovado por la AC SAIME El proceso de publicación del certificado renovado es idéntico al apartado Notificación de emisión del certificado por AC SAIME a otras entidades No aplica este apartado 9.7 Modificación de certificados Durante el ciclo de vida de un certificado la modificación de los campos no está permitida en la AC SAIME, sin embargo cualquier modificación de los campos para los nuevos certificados debe ser reflejada en esta DPC. 9.8 Revocación y suspensión de un certificado Circunstancias para la revocación del certificado de AC SAIME Las circunstancias para la revocación de un certificado para la firma de documentos migratorios electrónicos:

35 Compromiso o suspensión del mismo. Compromiso o sospecha de compromiso de la clave privada de un certificado para la firma de los documentos migratorios electrónicos. Cuando la unidad CPID solicite a la AC SAIME, la revocación de algún certificado. Por decisión judicial o acto administrativo que lo ordene. Por la variación de los datos del certificado Entidad que puede solicitar la revocación Las entidades autorizadas para solicitar la revocación de algún certificado de la AC SAIME La Dirección De Migración y Extranjería, Dirección de Identificación Civil, inspectoría General de Los Servicios a través de las personas designadas para tal fin. Entes, órganos o instituciones públicas que tengan atribuciones o cualidades para emitir actos administrativos en materia de certificación electrónica Procedimiento de solicitud la revocación Ver apartado del presente documento Período de gracia de la solicitud de revocación No aplica este apartado Circunstancias para la suspensión Las circunstancias para la suspensión de un certificado para la firma de documentos migratorios electrónicos son las siguientes: Cuando la Dirección General de Migración y Extranjería,

36 Dirección de Identificación Civil, Inspectoría General de los Servicio, solicite a la AC SAIME, la suspensión temporal de algún certificado. Por decisión judicial o acto administrativo que lo ordene Procedimiento para la solicitud de suspensión Ver apartado Límites del período de suspensión No aplica este apartado Frecuencia de emisión de LCR SAIME, dispone de un repositorio web, accesible desde internet para cualquiera que necesite consultarlo. El acceso a la información del servidor está disponible 24 horas al día, 7 días a la semana. Los certificados revocados permanecen insertados en la LCR. La frecuencia de actualización de cada LCR es cada tres (3) meses o de inmediato cuando se revoque un certificado. La LCR indica su fecha de publicación, de la siguiente lista y sus puntos de distribución específicos. La LCR es emitida y firmada por la AC SAIME Disponibilidad de comprobación on-line de revocación https://ocsp.ac.saime.gob.ve Requisitos de comprobación on-line de revocación https://ocsp.ac.saime.gob.ve Otras formas de divulgación de información de revocación disponibles

37 No aplica este apartado. 9.9 Servicios de comprobación de estado de certificados No aplica este apartado Finalización de la suscripción La finalización de la suscripción de un certificado se produce en los siguientes casos: Revocación del certificado por cualquiera de las causas recogidas en el apartado Caducidad de la vigencia del certificado Custodia y recuperación de la clave Prácticas y políticas de custodia y recuperación de la clave La clave privada de la AC SAIME se custodia por un dispositivo criptográfico HSM. Para el acceso al repositorio de claves privadas se usa el esquema umbral limite (k,n) de Shamir tanto en software como en dispositivos criptográficos. 10. CONTROLES DE SEGURIDAD FÍSICA, GESTIÓN Y DE OPERACIONES 10.1 Controles de Seguridad Física Ubicación y construcción de las instalaciones de la AC SAIME Todas las operaciones críticas de la AC SAIME están protegidas físicamente con todas las medidas de seguridad necesarias para los elementos más críticos y con vigilancia durante las 24 horas al día, los 7 días a la semana. Estos sistemas están separados físicamente de otros

38 de SAIME, de forma que sólo el personal autorizado pueda acceder a ellos. El Centro de Procesos de Datos de la AC SAIME cumple los siguientes requisitos físicos: Acceso Físico Para evitar posibles daños, las instalaciones se encuentran alejadas de salidas de humo. No posee ventanas al exterior de la torre. Circuito cerrado de televisión en las áreas críticas o de acceso restringido. Control de acceso. Sistemas de detección y extinción de incendios: detectores, extintores, formación del personal para actuar ante incendios, etc. El acceso físico a las instalaciones de la AC SAIME, están protegidas por diversos controles de acceso, de modo que sólo el personal autorizado puede acceder a las mismas. Los controles de acceso, zonas y procesos están definidos en las políticas de seguridad. Los sistemas de la AC SAIME estarán físicamente separados de otros sistemas de SAIME de forma que únicamente el personal autorizado pueda acceder a ellos, y se garantice la independencia de los otros sistemas informáticos. Se registra la fecha, hora de entrada y de salida, así como la actividad realizada por todas las personas que acceden al centro de cómputo Alimentación eléctrica y aire acondicionado Las estancias donde están ubicados los equipos cuentan con las condiciones de potencia y ventilación necesarias para evitar fallos de potencia u otras anomalías eléctricas o en los sistemas eléctricos.

39 El cableado de los equipos está protegido para evitar daños y se han adoptado medidas especiales para evitar las pérdidas de información provocadas por la interrupción en el flujo de suministro eléctrico, conectando los componentes más críticos a fuentes de alimentación interrumpida (UPS) para asegurar un suministro continuo de energía eléctrica, con una potencia suficiente para mantener la red eléctrica durante los apagados controlados del sistema y para proteger a los equipos frente fluctuaciones eléctricas que los pudieran dañar. Los sistemas de aire acondicionado conserva las estancias de los equipos con las condiciones de humedad y temperatura adecuadas para el correcto funcionamiento y mantenimiento de los mismos Exposición de agua La instalación de la AC SAIME, está protegida para evitar las exposiciones al agua de los mismos, mediante detectores de humedad, inundación y otros mecanismos de seguridad apropiados al medio Protección y prevención de incendios La instalación de la AC SAIME, cuenta con sistema inteligente de detección y extinción de incendios Sistemas de almacenamiento La información relacionada a la infraestructura de la AC SAIME se almacena de forma segura en armarios ignífugos y cajas fuertes, según la clasificación de la información en ellos contenida Eliminación de residuos AC SAIME mantiene mecanismos de revisión por personal autorizado de todos los materiales desechables donde se almacena información (cdrom, papel, películas). Estos son verificados, antes de su eliminación o reutilización, con el objeto de comprobar si contienen

40 información sensible, siendo físicamente destruidos, salvo que puedan reutilizarse como medio de soporte, en cuyo caso se elimina la información de manera segura Almacenamiento de copias de seguridad Todas las copias de seguridad son almacenadas en entidades distantes a la AC SAIME. Estas dependencias están protegidas con medios y mecanismos de seguridad, apegadas a buenas prácticas internacionales de seguridad Controles Funcionales Papeles de confianza La AC SAIME, cuenta con un personal que por sus responsabilidades son sometidos a procedimientos de control especiales debido a que su actividad es esencial para el correcto funcionamiento de la AC SAIME. Así tienen la consideración de roles de confianza: Responsables del par de claves de la AC SAIME. Administrador de HSM. Usuario ROOTVE. Coordinador de Seguridad de Datos. Auditor SUSCERTE. Director de Seguridad de Datos Número de personas requeridas por rol Como medida de seguridad las responsabilidades están compartidas entre los distintos roles y personas, de modo que la actitud negligente o dolosa de alguno de ellos no afecta gravemente a la actividad de SAIME como AC SAIME.

Políticas de Certificado (PC) Funcionario Público

Políticas de Certificado (PC) Funcionario Público Políticas de Certificado (PC) Funcionario Público Sede Central: Carretera Nacional Hoyo de la Puerta-Baruta, Urb. Monte Elena II-Sartenejas. Baruta, Estado Miranda; Zona Postal 1080, Caracas, Venezuela.

Más detalles

Política de Certificado Electrónico para Redes Privadas Virtuales (VPN) (PC-13)

Política de Certificado Electrónico para Redes Privadas Virtuales (VPN) (PC-13) Documento Edición 1 Privadas Virtuales (VPN) (PC-13) 1 de 30 Documento Edición 1 Índice 1. Título.... 4 2. Código.... 4 3. Introducción.... 4 4. Definiciones.... 4 5. Objetivo.... 10 6. Alcance.... 11

Más detalles

Infraestructura de Clave Pública del Banco de España Declaración Básica: características y requerimientos de la PKI

Infraestructura de Clave Pública del Banco de España Declaración Básica: características y requerimientos de la PKI 20.10.2014 OID: 1.3.6.1.4.1.19484.2.2.2.1.4 Infraestructura de Clave Pública del Banco de España Declaración Básica: características y requerimientos de la PKI RESUMEN Este texto constituye únicamente

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.4 NOVIEMBRE 2011 Índice de contenido Introducción... 8 1. Presentación del documento... 8 1.1. Nombre del documento

Más detalles

Política de certificación Certification policy Certificados del Titulado

Política de certificación Certification policy Certificados del Titulado Signe Autoridad de Certificación Política de certificación Certification policy Certificados del Titulado Versión 1.0 Fecha: 2/11/2010 Seguridad documental Índice 1 INTRODUCCIÓN 1.1 DESCRIPCIÓN GENERAL

Más detalles

ESPECIFICACIÓN TÉCNICA

ESPECIFICACIÓN TÉCNICA Página:1 de 69 Página:2 de 69 1. Introducción 1.1. ESPECIFICACIÓN TÉCNICA DECLARACIÓN DE PRÁCTICAS DE ET-FE-01 Este documento establece las normas y condiciones generales de los servicios de certificación

Más detalles

CERTIFICADOS PARA SERVIDOR SEGURO CAMERFIRMA PRÁCTICAS DE CERTIFICACIÓN

CERTIFICADOS PARA SERVIDOR SEGURO CAMERFIRMA PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS PARA SERVIDOR SEGURO CAMERFIRMA PRÁCTICAS DE CERTIFICACIÓN VERSIÓN 1.3 FECHA DE PUBLICACIÓN: NOVIEMBRE DE 2001 CRÉDITOS ÈUHD/HJDO Raúl Rubio Velázquez,QJHQLHUtD\7HFQRORJtD Ramiro Muñoz Muñoz

Más detalles

Introducción a los certificados digitales

Introducción a los certificados digitales Sergio Talens-Oliag InfoCentre (http://www.infocentre.gva.es/) stalens@infocentre.gva.es Introducción Los certificados digitales son el equivalente digital del DNI, en lo que a la autentificación de individuos

Más detalles

POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.)

POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.) POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.) Miembro de Histórico de versiones Versión Fecha Documentos sustituidos Descripción / Detalles 1 23/09/08 Ninguno 1.2 16/09/09

Más detalles

Jefatura de Gabinete de Ministros

Jefatura de Gabinete de Ministros ANEXO Política de certificación de la Autoridad Certificante Raíz de la República Argentina 1- INTRODUCCION 1.1.- Descripción general En el ámbito de la, funciona la Infraestructura de Firma Digital de

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

Fecha: 11/2012. Fundación Instituto de Ingeniería Centro de Seguridad Informática y Certificación Electrónica DPC

Fecha: 11/2012. Fundación Instituto de Ingeniería Centro de Seguridad Informática y Certificación Electrónica DPC Declaración de Prácticas de Certificación (DPC) Sede Central: Carretera Nacional Hoyo de la Puerta-Baruta, Urb. Monte Elena II-Sartenejas. Baruta, Estado Miranda; Zona Postal 1080, Caracas, Venezuela.

Más detalles

Prácticas de Certificación de la Unidad de Certificación Electrónica del Tribunal Electoral del Poder Judicial de la Federación

Prácticas de Certificación de la Unidad de Certificación Electrónica del Tribunal Electoral del Poder Judicial de la Federación Prácticas de Certificación de la Unidad de Certificación Electrónica del Tribunal Electoral del Poder Judicial de la Federación Acuerdo General número 2/2015 Anexo 1 ÍNDICE Página 1. Introducción... 7

Más detalles

Certificados de sede electrónica

Certificados de sede electrónica GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sede electrónica Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390

Más detalles

Política de Certificación de la Autoridad Certificadora Raíz Nacional

Política de Certificación de la Autoridad Certificadora Raíz Nacional Política de Certificación de la Autoridad Certificadora Raíz Nacional Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay CP de la

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas 25.05.2010 OID: 1.3.6.1.4.1.19484.2.2.101.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas RESUMEN Este documento

Más detalles

DOCUMENTO DE LA POLÍTICA DE CERTIFICADO DE FIRMA ELECTRÓNICA PARA FUNCIONARIO PÚBLICO. (PC-12)

DOCUMENTO DE LA POLÍTICA DE CERTIFICADO DE FIRMA ELECTRÓNICA PARA FUNCIONARIO PÚBLICO. (PC-12) Documento Edición 1 PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA POLÍTICA DE CERTIFICADO DE PÚBLICO. (PC-12) 1 de 30 Documento Edición 1 ÍNDICE Página 1. Título 5 2. Código 5 3. Introducción

Más detalles

CONDICIONES DE USO APLICABLES A CERTIFICADOS CORPORATIVOS DE SERVIDOR SEGURO

CONDICIONES DE USO APLICABLES A CERTIFICADOS CORPORATIVOS DE SERVIDOR SEGURO CONDICIONES DE USO APLICABLES A CERTIFICADOS CORPORATIVOS DE SERVIDOR SEGURO Antes de verificar el certificado electrónico, o de acceder o utilizar la información del estado de certificados y el resto

Más detalles

GUÍA PARA LA ACREDITACIÓN DE

GUÍA PARA LA ACREDITACIÓN DE PÁGINA: 1 DE: 14 PÁGINA: 2 DE: 14 ÍNDICE 1. OBJETO Y CAMPO DE APLICACIÓN... 3 2. REFERENCIAS NORMATIVAS... 3 3. DEFINICIONES Y TERMINOLOGÍAS... 3 4. SÍMBOLOS Y ABREVIATURAS... 4 5. PROCEDIMIENTO... 5 5.1

Más detalles

Autoridad certificadora de la prefectura de Okayama Normas operativas

Autoridad certificadora de la prefectura de Okayama Normas operativas Servicio Público para la Identificación Personal por entidades públicas locales Autoridad certificadora de la prefectura de Okayama Normas operativas Ver.1.5 8 de julio de 2013 Prefectura de Okayama Historial

Más detalles

Manual de Procedimientos

Manual de Procedimientos 1 de 13 Elaborado por: Oficina de Planeación y Desarrollo Institucional -Área de Calidad y Mejoramiento- Revisado por: Aprobado por: Coordinador Área de Jefe de la Oficina de Informática y Telecomunicaciones

Más detalles

ELECTRÓNICO DE FIRMA DE TRANSACCIÓN (PC-13)

ELECTRÓNICO DE FIRMA DE TRANSACCIÓN (PC-13) 22//202 Documento Edición 4 PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DE TRANSACCIÓN (PC-3) de 29 22//202 Documento Edición 4 ÍNDICE Página. Título. 5 2. Código. 5 3. Introducción. 5 4. Definiciones.

Más detalles

CERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL

CERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL CERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL Política de Certificado Clasificación: Público ATENCIÓN: El original vigente de este documento se encuentra en formato electrónico en la web de Firmaprofesional:

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de autenticación

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de autenticación 25.10.2006 OID: 1.3.6.1.4.1.19484.2.2.6.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de autenticación RESUMEN Este documento recoge la Política de

Más detalles

Infraestructura de Firma Digital - República Argentina Ley 25.506. Autoridad Certificante para Personas Físicas de la ANSES. Política de Privacidad

Infraestructura de Firma Digital - República Argentina Ley 25.506. Autoridad Certificante para Personas Físicas de la ANSES. Política de Privacidad Infraestructura de Firma Digital - República Argentina Ley 25.506 Política de Privacidad a) Información que se solicita a los suscriptores de certificados... 3 b) Destino o finalidad de la información

Más detalles

PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA POLÍTICA DE CERTIFICADO ELECTRÓNICO PARA REDES PRIVADAS VIRTUALES (VPN) (PC-6)

PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA POLÍTICA DE CERTIFICADO ELECTRÓNICO PARA REDES PRIVADAS VIRTUALES (VPN) (PC-6) Documento Edición 8 PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA POLÍTICA DE CERTIFICADO VIRTUALES (VPN) (PC-6) 1 de 30 Documento Edición 8 ÍNDICE Página 1. Título 5 2. Código 5 3. Introducción

Más detalles

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES CORPORATIVOS DE FACTURACIÓN ELECTRÓNICA

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES CORPORATIVOS DE FACTURACIÓN ELECTRÓNICA CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES CORPORATIVOS DE FACTURACIÓN ELECTRÓNICA Antes de verificar el certificado electrónico, o de acceder o utilizar la información del estado de certificados

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno 11.05.2015 OID: 1.3.6.1.4.1.19484.2.2.9 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la Política

Más detalles

El Banco de la Comunidad. Política de Protección de Datos Personales

El Banco de la Comunidad. Política de Protección de Datos Personales Política de Protección de Datos Personales . ASPECTOS GENERALES. Introducción.2 Objetivo.3 Ámbito de aplicación.4 Alcance.5 Ubicación.6 Definiciones.7 Responsables.8 Normas.9 Derecho de habeas data.0 Clasificación

Más detalles

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 1. INTRODUCCIÓN La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad

Más detalles

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social DE EMPLEO Y SUBSECRETARÍA S.G. TEGNOLOGÍAS DE LA INFORMACION Y COMUNICACIONES Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad

Más detalles

CPS de ID-digital. Derechos y obligaciones fundamentales

CPS de ID-digital. Derechos y obligaciones fundamentales CPS de ID-digital Declaración de las políticas de certificación de ID-digital para firma electrónica Versión 4.00 Fecha de Publicación: Septiembre del 2002 Actualizada: Agosto del 2013 Derechos y obligaciones

Más detalles

Política de Certificación de Persona Jurídica

Política de Certificación de Persona Jurídica Política de Certificación de Persona Jurídica Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay CP de Persona Jurídica 1 Índice 1.Introducción...4

Más detalles

RESOLUCION DE DIRECTORIO Nº 086/2004

RESOLUCION DE DIRECTORIO Nº 086/2004 RESOLUCION DE DIRECTORIO Nº 086/2004 ASUNTO: GERENCIA GENERAL APRUEBA REGLAMENTO DE FIRMA DIGITAL. VISTOS: La Ley N 1670 del 31 de octubre de 1995. La Ley N 1488 de 14 de abril de 1993, de Bancos y Entidades

Más detalles

Política de Certificación de Certificados reconocidos de pertenencia a empresa

Política de Certificación de Certificados reconocidos de pertenencia a empresa Certificados reconocidos de pertenencia a empresa Fecha: 16/11/2011 Versión: 1.0 Estado: APROBADO Nº de páginas: 45 OID: 1.3.6.1.4.1.8149.3.20.1.0 Clasificación: PÚBLICO Archivo: ACCV-CP-20V1.0.doc Preparado

Más detalles

ACUERDO No. PSAA06-3334 DE 2006 (Marzo 2)

ACUERDO No. PSAA06-3334 DE 2006 (Marzo 2) ACUERDO No. PSAA06-3334 DE 2006 (Marzo 2) Por el cual se reglamentan la utilización de medios electrónicos e informáticos en el cumplimiento de las funciones de administración de justicia LA SALA ADMINISTRATIVA

Más detalles

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública 23/10/2008 Lic. Zorelly González Jefe de Unidad Tecnológica de Informática Centro de Ingeniería Eléctrica

Más detalles

Dossier i-card Access y LOPD

Dossier i-card Access y LOPD I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones

Más detalles

Política de Certificados TLS para cliente y servidor

Política de Certificados TLS para cliente y servidor Política de Certificados TLS para cliente y servidor Fecha: 26/03/2009 Versión: 1.2 Estado: VIGENTE Nº de páginas: 35 OID: 1.3.6.1.4.1.30051.2.1.2.6.1 Clasificación: PÚBLICO Archivo: ACEDICOM - Politica

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD Diciembre de 2005 INDICE DEL CONTENIDO 1. OBJETO... 1 2. AMBITO DE APLICACIÓN... 2 2.1 Ambito jurídico... 2 2.2 Ambito personal... 2 2.3 Ambito material... 2 3. NORMAS Y PROCEDIMIENTOS DE SEGURIDAD. MEDIDAS

Más detalles

Guía de Normas de Correcta Fabricación de Medicamentos de Uso Humano y Veterinario

Guía de Normas de Correcta Fabricación de Medicamentos de Uso Humano y Veterinario SUBDIRECCIÓN GENERAL DE INSPECCIÓN Y CONTROL DE MEDICAMENTOS Guía de Normas de Correcta Fabricación de Medicamentos de Uso Humano y Veterinario Anexo 16: Certificación por una persona cualificada y liberación

Más detalles

REGLAMENTO DE REGISTRO ELECTRONICO

REGLAMENTO DE REGISTRO ELECTRONICO REGLAMENTO DE REGISTRO ELECTRONICO El avance de la llamada Sociedad de la Información ha traído consigo una reorientación de las expectativas ciudadanas respecto a las administraciones públicas y ha provocado

Más detalles

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención

Más detalles

Ciberseguridad y Certificación Electrónica

Ciberseguridad y Certificación Electrónica Ciberseguridad y Certificación Electrónica Índice de Contenido Introducción Superintendencia de Servicios de Certificación Electrónica Marco Regulatorio y Estándares Definición de Certificación Electrónica

Más detalles

DECLARACION DE PRACTICAS CERTIFICACIÓN DE LA INFRAESTRUCTURA DE CLAVE PÚBLICA DEL PARAGUAY

DECLARACION DE PRACTICAS CERTIFICACIÓN DE LA INFRAESTRUCTURA DE CLAVE PÚBLICA DEL PARAGUAY DECLARACION DE PRACTICAS CERTIFICACIÓN DE LA INFRAESTRUCTURA DE CLAVE PÚBLICA DEL PARAGUAY Ministerio de Industria y Comercio Viceministerio de Comercio República del Paraguay Tabla de contenido 1.1 Descripción

Más detalles

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES En cumplimiento de la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, el ICETEX, en su calidad de responsable del

Más detalles

CERTIFICACIÓN ELECTRÓNICA. De Uso Público

CERTIFICACIÓN ELECTRÓNICA. De Uso Público CERTIFICACIÓN ELECTRÓNICA 2014 Certificado Electrónico (CE) Es un documento electrónico emitido por un Proveedor de Servicios de Certificación (PSC), que vincula a un usuario (signatario) con su clave

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Servicio Público de Empleo Estatal DECLARACIÓN DE PRÁCTICAS DE OID: 1.3.6.1.4.1.27781.1.2.1.1.1 Versión 1.3 Fecha: 19 de Julio de 2012 Ver. 1.3 Página 1 de 59 C/ Condesa de Venadito 9 Índice CAPÍTULO 1.

Más detalles

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES

POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES POLÍTICA Y PRÁCTICAS DE CERTIFICACIÓN PARTICULARES DE LOS CERTIFICADOS DE REPRESENTANTE DE PERSONAS JURÍDICAS Y DE ENTIDADES SIN PERSONALIDAD JURÍDICA DE LA AC REPRESENTACIÓN NOMBRE FECHA Elaborado por:

Más detalles

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica

Más detalles

Certificados de sello electrónico

Certificados de sello electrónico GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sello electrónico Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE REPRESENTANTE LEGAL AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5

Más detalles

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT Criterios de certificación de seguridad informática Versión 1.1 CONTENIDO Criterios de certificación

Más detalles

MANUAL DE CUMPLIMIENTO DE LA PRIVACIDAD DE DATOS

MANUAL DE CUMPLIMIENTO DE LA PRIVACIDAD DE DATOS MANUAL DE CUMPLIMIENTO DE LA PRIVACIDAD Notificación de las políticas y los procedimientos de privacidad de datos NOTIFICACIÓN DE LAS POLÍTICAS Y LOS PROCEDIMIENTOS DE PRIVACIDAD... 3 A. Compromiso de

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE SERVIDOR SEGURO AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5 1.1.

Más detalles

REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS. No. 3496

REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS. No. 3496 REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS No. 3496 Gustavo Noboa Bejarano PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA Considerando: Que mediante Ley No.

Más detalles

Políticas de Certificación. Servidores

Políticas de Certificación. Servidores C e n t r o d e I n g e n i e r í a E l é c t r i c a y S i s t e m a s Caracas, 28 de Agosto del 2007. Carretera Baruta-Hoyo de la Puerta, USB Tecnópolis, Altos de Sartenejas Apartado 40.200, Caracas

Más detalles

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos mínimos

Más detalles

DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN COLEGIO OFICIAL DE ARQUITECTOS DE SEVILLA

DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN COLEGIO OFICIAL DE ARQUITECTOS DE SEVILLA DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN COLEGIO OFICIAL DE ARQUITECTOS DE SEVILLA Versión 1.0 Noviembre, 2006 DPC del Colegio Oficial de Arquitectos de Sevilla Fecha de publicación primera versión: noviembre

Más detalles

REGLAMENTO DE ACREDITACIÓN DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Y DE CERTIFICACIÓN DE DETERMINADOS PRODUCTOS DE FIRMA ELECTRÓNICA

REGLAMENTO DE ACREDITACIÓN DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Y DE CERTIFICACIÓN DE DETERMINADOS PRODUCTOS DE FIRMA ELECTRÓNICA REGLAMENTO DE ACREDITACIÓN DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN Y DE CERTIFICACIÓN DE DETERMINADOS PRODUCTOS DE FIRMA ELECTRÓNICA El Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica,

Más detalles

(SSL) 1 de 40 DE CERTIFICADO (PC-7) (AC-D-030) Documento. Edición 2. Revisión Nº 1. Mes y Año: 19/05/2008. Pág. Elaborado por: Alta Dirección

(SSL) 1 de 40 DE CERTIFICADO (PC-7) (AC-D-030) Documento. Edición 2. Revisión Nº 1. Mes y Año: 19/05/2008. Pág. Elaborado por: Alta Dirección PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE POLÍTICA DE CERTIFICADO (PC- 7) 1 de 40 ÍNDICE 1. TÍTULO 2. CÓDIGO 3. INTRODUCCIÓN 4. DEFINICIONES 5. OBJETIVO 6. ALCANCE 7. LIMITACIONES 8. USOS

Más detalles

AVISO DE PRIVACIDAD relacionado con los datos personales, recabados por MERCADOS MASIVOS ASESORES EN SEGUROS ( MERCADOS MASIVOS )

AVISO DE PRIVACIDAD relacionado con los datos personales, recabados por MERCADOS MASIVOS ASESORES EN SEGUROS ( MERCADOS MASIVOS ) AVISO DE PRIVACIDAD relacionado con los datos personales, recabados por MERCADOS MASIVOS ASESORES EN SEGUROS ( MERCADOS MASIVOS ) D E C L A R A C I O N E S 1.- AL INGRESAR Y UTILIZAR ESTE PORTAL DE INTERNET,

Más detalles

PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN (DPC) Y POLÍTICA DE CERTIFICADOS (PC)

PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN (DPC) Y POLÍTICA DE CERTIFICADOS (PC) Documento Edición 7 PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. PRACTICAS DE CERTIFICACIÓN (DPC) Y POLÍTICA DE CERTIFICADOS (PC) 1 de 177 Documento Edición 7 ÍNDICE Página 1. TÍTULO 8 2. CÓDIGO 8 3. INTRODUCCIÓN

Más detalles

REGLAMENTO DEL USO DE LA CORRESPONDENCIA ELECTRÓNICA DE VALIDEZ INTERNA PARA EL MUNICIPIO DE SAN PEDRO, TLAQUEPAQUE, JALISCO.

REGLAMENTO DEL USO DE LA CORRESPONDENCIA ELECTRÓNICA DE VALIDEZ INTERNA PARA EL MUNICIPIO DE SAN PEDRO, TLAQUEPAQUE, JALISCO. REGLAMENTO DEL USO DE LA CORRESPONDENCIA ELECTRÓNICA DE VALIDEZ INTERNA PARA EL MUNICIPIO DE SAN PEDRO, TLAQUEPAQUE, JALISCO. CAPÍTULO I DEL OBJETO Y ÁMBITO DE APLICACIÓN Artículo 1.- El presente ordenamiento

Más detalles

Manual de buenas prácticas Política de Seguridad de la Información

Manual de buenas prácticas Política de Seguridad de la Información Manual de buenas prácticas Política de Seguridad de la Información 1 Introducción La información que es elaborada y generada por los procesos de la institución es un activo, que como otros bienes de nuestra

Más detalles

ADENDA AL CONVENIO DE COLABORACIÓN ENTRE LA JUNTA DE ANDALUCIA Y LA FÁBRICA NACIONAL DE MONEDA Y TIMBRE-REAL CASA DE LA MONEDA.

ADENDA AL CONVENIO DE COLABORACIÓN ENTRE LA JUNTA DE ANDALUCIA Y LA FÁBRICA NACIONAL DE MONEDA Y TIMBRE-REAL CASA DE LA MONEDA. ADENDA AL CONVENIO DE COLABORACIÓN ENTRE LA JUNTA DE ANDALUCIA Y LA FÁBRICA NACIONAL DE MONEDA Y TIMBRE-REAL CASA DE LA MONEDA En, a de de 2004 REUNIDOS De una parte, la Excma. Sra. Dª Carmen Hermosín

Más detalles

GARANTÍA DE CALIDAD Y BUENAS PRÁCTICAS DE LABORATORIO

GARANTÍA DE CALIDAD Y BUENAS PRÁCTICAS DE LABORATORIO MINISTERIO DE SANIDAD Y CONSUMO GARANTÍA DE CALIDAD Y BUENAS PRÁCTICAS DE LABORATORIO DOCUMENTO Nº 2 2ª Versión Noviembre 2001 AGENCIA ESPAÑOLA DEL MEDICAMENTO SUMARIO 1.- Introducción. 2.- Funciones del

Más detalles

Política de los Servicios de Certificación de la Organización Médica Colegial

Política de los Servicios de Certificación de la Organización Médica Colegial Política de los Servicios de Certificación de la Organización Médica Colegial 1. INTRODUCCIÓN 6 A) Presentación 8 1. Modelo de certificación 8 2. El sistema voluntario de acreditación 10 3. Los servicios

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 Pág. 1 de 8 ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 TERMINOS Y CONDICIONES CON TERCEROS USUARIOS DEL INSTITUTO DE FIRMA DIGITAL DE LA PROVINCIA DE SAN LUIS Política de Certificación del Instituto

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

LERO MINUSVAL, S.L. a i x a corpore proteccion de datos. consultores/ auditores/ outsourcing

LERO MINUSVAL, S.L. a i x a corpore proteccion de datos. consultores/ auditores/ outsourcing rcing LERO MINUSVAL, S.L. rcing ANEXO I. CLÁUSULA A INCLUIR EN EL MOMENTO DE LA RECOGIDA DE LOS DATOS DE LOS USUARIOS O CLIENTES Esta cláusula está destinada a ser de obligada visión y aceptación en los

Más detalles

SOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION

SOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION 1 SOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION La autorización es el procedimiento en virtud cual el prestador de servicios de certificación demuestra a la Entidad

Más detalles

BOLETIN INSTITUCIONAL ESCUELA DE SALUD PÚBLICA UNIVERSIDAD DEL VALLE DIRECTRICES PARA EL TRATAMIENTO DE DATOS PERSONALES

BOLETIN INSTITUCIONAL ESCUELA DE SALUD PÚBLICA UNIVERSIDAD DEL VALLE DIRECTRICES PARA EL TRATAMIENTO DE DATOS PERSONALES BOLETIN INSTITUCIONAL ESCUELA DE SALUD PÚBLICA UNIVERSIDAD DEL VALLE DIRECTRICES PARA EL TRATAMIENTO DE DATOS PERSONALES PRINCIPIOS GENERALES La Corporación Meridiano Comunicación y Gestión Social del

Más detalles

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro Certificados reconocidos de sede electrónica en Fecha: 07/11/2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 35 OID: 1.3.6.1.4.1.8149.3.14.3.0 Clasificación: PÚBLICO Archivo: ACCV-CP-14V3.0-c.doc Preparado

Más detalles

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario. Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario. ÍNDICE 1. OBJETO DE DOCUMENTO... 3 2. ÁMBITO DE LA DIGITALIZACIÓN DE DOCUMENTOS ORIGINALES EN PAPEL... 4 3. MARCO LEGAL PARA

Más detalles

CONSEJO PRIVADO DE COMPETITIVIDAD POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

CONSEJO PRIVADO DE COMPETITIVIDAD POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES CONSEJO PRIVADO DE COMPETITIVIDAD POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES 1. Objetivo: La presente política de privacidad y de protección de datos personales (la Política ) regula cualquier

Más detalles

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario. Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario. ÍNDICE 1. OBJETO DE DOCUMENTO...3 2. ÁMBITO DE LA DIGITALIZACIÓN DE DOCUMENTOS ORIGINALES EN PAPEL...4 3. MARCO LEGAL PARA LA

Más detalles

C I R C U L A R N 2.149

C I R C U L A R N 2.149 Montevideo, 04 de Julio de 2013 C I R C U L A R N 2.149 Ref: INSTITUCIONES DE INTERMEDIACIÓN FINANCIERA, EMPRESAS DE SERVICIOS FINANCIEROS Y CASAS DE CAMBIO - Normativa sobre contratación de servicios

Más detalles

Declaración de Prácticas de Certificación Certificados Corporativos. Versión: 1.7

Declaración de Prácticas de Certificación Certificados Corporativos. Versión: 1.7 Declaración de Prácticas de Certificación Certificados Corporativos Versión: 1.7 Vigencia: 01/10/2012 1. Información general 1.1. Control documental Proyecto: Entidad de destino: Declaración de Prácticas

Más detalles

4D PRODUCT LINE CONTRATO DE LICENCIA HOTFIX

4D PRODUCT LINE CONTRATO DE LICENCIA HOTFIX 4D PRODUCT LINE CONTRATO DE LICENCIA HOTFIX ADVERTENCIA Deberá leer cuidadosamente todas las estipulaciones del presente contrato (a partir de ahora denominado Contrato ) entre 4D SAS, sociedad francesa

Más detalles

PODER JUDICIAL TRIBUNAL ELECTORAL DEL PODER JUDICIAL DE LA FEDERACION

PODER JUDICIAL TRIBUNAL ELECTORAL DEL PODER JUDICIAL DE LA FEDERACION (Tercera Sección) DIARIO OFICIAL Miércoles 17 de noviembre de 2010 PODER JUDICIAL TRIBUNAL ELECTORAL DEL PODER JUDICIAL DE LA FEDERACION ACUERDO General de la Sala Superior del Tribunal Electoral del Poder

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

Manual de Procedimientos para el Registro de Oficinas de Representación de Bancos Extranjeros y sus Representantes Legales

Manual de Procedimientos para el Registro de Oficinas de Representación de Bancos Extranjeros y sus Representantes Legales Manual de Procedimientos para el Registro de Oficinas de Representación de Bancos Extranjeros y sus Representantes Legales Misión: Promover la estabilidad y confianza en el sistema financiero supervisado.

Más detalles

Dirección Técnica de Acreditación Instituto Boliviano de Metrología

Dirección Técnica de Acreditación Instituto Boliviano de Metrología Dirección Técnica de Acreditación Instituto Boliviano de Metrología Tipo: Criterio Código: DTA-CRI-009 Versión: 7 Título: Acreditación de laboratorios de ensayo y calibración de acuerdo a la norma NB-ISO-IEC

Más detalles

Política de Certificación de Certificados para Servidores con soporte SSL

Política de Certificación de Certificados para Servidores con soporte SSL Política de Certificación de Certificados para Servidores Fecha: 14 de noviembre de 2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 42 OID: 1.3.6.1.4.1.8149.3.3.3.0 Clasificación: PUBLICO Archivo: ACCV-CP-03V3.0.doc

Más detalles

Resolución 000019 de febrero 24 de 2016

Resolución 000019 de febrero 24 de 2016 Anexo Técnico 002 Política de Firma de los Documentos XML de Facturación Electrónica Contenido Control de Versiones... 2 1. Introducción... 3 2. Consideraciones Generales... 3 3. Referencias Normativas...

Más detalles

Política de Certificación de ANF AC

Política de Certificación de ANF AC Política de Certificación de ANF AC Certificados ANF SSL CA Fecha: 26 de noviembre de 2004 Versión: 1.0 OID: 1.3.6.1.4.1.18332.17.1 OID: 1.3.6.1.4.1.18332.17.1 Página 1 de 1 Política de Certificación de

Más detalles

1. GENERALES. 2.Aceptación del sitio web

1. GENERALES. 2.Aceptación del sitio web El Centro para el fortalecimiento de las organizaciones civiles, A.C., con domicilio en la Avenida H. Colegio Militar No. 4700 en la Colonia Nombre de Dios, Chihuahua, Chih., México C.P. 31156, es el responsable

Más detalles

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE SONAR AVL SYSTEMS S.A.S.

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE SONAR AVL SYSTEMS S.A.S. MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE SONAR AVL SYSTEMS S.A.S. Abril 17 de 2013 PRESENTACIÓN SONAR AVL SYSTEM S.A.S, dando cumplimiento a lo previsto

Más detalles

POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES

POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES INTRODUCCIÓN. La presente Política contiene los derechos, principios y/o parámetros que se aplican en GESTIÓN COMPETITIVA S.A.S., para el Tratamiento

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno 25.05.2010 OID: 1.3.6.1.4.1.19484.2.2.9.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la

Más detalles

MANUAL DE POLITICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE GERENCIA SELECTA LTDA.

MANUAL DE POLITICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE GERENCIA SELECTA LTDA. MANUAL DE POLITICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE GERENCIA SELECTA LTDA. Gerencia Selecta Ltda. (En adelante Gerencia Selecta), en cumplimiento a lo dispuesto por el artículo 15 de

Más detalles

RESOLUCIÓN No. TEL-.- -CONATEL- 2014 CONSEJO NACIONAL DE TELECOMUNICACIONES CONATEL CONSIDERANDO:

RESOLUCIÓN No. TEL-.- -CONATEL- 2014 CONSEJO NACIONAL DE TELECOMUNICACIONES CONATEL CONSIDERANDO: RESOLUCIÓN No. TEL-.- -CONATEL- 2014 CONSEJO NACIONAL DE TELECOMUNICACIONES CONATEL CONSIDERANDO: mediante Ley No. 67, publicada en el suplemento del Registro Oficial No. 577 de 17 de abril del 2002 se

Más detalles

Cardio. smile. Política de Privacidad

Cardio. smile. Política de Privacidad Política de Privacidad Esta Política de Privacidad describe los tipos de información recolectados por Smile en este sitio web y cómo los usamos y protegemos. Esta Política de Privacidad solo se aplica

Más detalles

Condiciones del servicio BN Secure - MasterCard SecureCode y VERIFIED BY VISA Banco Nacional de Costa Rica.

Condiciones del servicio BN Secure - MasterCard SecureCode y VERIFIED BY VISA Banco Nacional de Costa Rica. Condiciones del servicio BN Secure - MasterCard SecureCode y VERIFIED BY VISA Banco Nacional de Costa Rica. Le damos la bienvenida y le agradecemos que haya decidido utilizar el servicio MasterCard SecureCode

Más detalles

CAPÍTULO 14 COMERCIO ELECTRÓNICO

CAPÍTULO 14 COMERCIO ELECTRÓNICO CAPÍTULO 14 COMERCIO ELECTRÓNICO Artículo 14.1: Definiciones Para los efectos del presente Capítulo: autenticación electrónica significa el proceso o acción de verificar la identidad de una parte en una

Más detalles