POLÍTICA DE CERTIFICACIÓN VERISIGN TRUST NETWORK (CP)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "POLÍTICA DE CERTIFICACIÓN VERISIGN TRUST NETWORK (CP)"

Transcripción

1 POLÍTICA DE CERTIFICACIÓN VERISIGN TRUST NETWORK (CP) VERSION Fecha efectiva: 17 de septiembre de 2010 E-Sign S.A. Av. Andrés Bello 2777, Of Las Condes Santiago - Chile

2 INDICE 1 INTRODUCCION Resumen Nombre del Documento e Identificación Participantes PKI Autoridades de Certificación Autoridades de Registro Suscriptores Usuarios que Confían (Parte que Confía) Otros Participantes Usabilidad de los Certificados Adecuada Usabilidad de los Certificados Usos Prohibidos de Certificados Política de Administración Organización que Administra la Documentación Persona de Contacto Persona que determina la CP Adecuada para la Política Procedimiento de Aprobación de la CP Definiciones y Siglas Responsabilidades de Publicación y Repositorio Repositorios Publicación de Información de Certificados Tiempo o Frecuencia de Publicación Control de Acceso a Repositorios Identificación y Autenticación Naming Tipos de Nombre Necesidad de que los Nombres sean Significativos Anonimato o Seudónimos de Suscriptores Reglas para Interpretar Formas Variadas de Nombres Unicidad de los Nombres Reconocimiento, Autenticación, y Rol de Marcas Registradas Validación Inicial de Identidad Método Probatorio de la Posesión de Llave Privada Autenticación de la Identidad de la Organización Autenticación de Identidad Individual Información No-Verificada del Suscriptor Validación de Autoridad

3 3.2.6 Criterio de Interoperabilidad Identificación y Autenticación en caso de Requerimientos de Cambio de Llaves Identificación y Autenticación para la Rutina de Nueva Llave Identificación y Autenticación para Nueva Llave Después de Revocación Identificación y Autenticación para Requerimientos de Revocación Requerimientos Operacionales del Ciclo de Vida de los Certificados Solicitud de Certificado Quien puede Submitir una Solicitud de Certificado Proceso de Enrolamiento y Responsabilidades Procesamiento de la Solicitud de Certificado Funciones de Identificación y Autenticación Aprobación o Rechazo de Solicitudes de Certificado Tiempo para procesar las Solicitudes de Certificado Entrega de Certificados Acciones de la CA durante la Entrega de Certificados Notificación de entrega del Certificado al Suscriptor por parte de la CA Aceptación del Certificado Conducta constitutiva de la Aceptación del Certificado Publicación del Certificado por parte de la CA Notificación de la emisión del Certificado por la CA a otras entidades Par de Llaves y Uso del Certificado Llave Privada del Suscriptor y Uso del Certificado Parte Confiada de Llave Pública y Uso de Certificado Renovación del Certificado Circunstancias para la Renovación de Certificados Quién puede solicitar la Renovación Procesamiento de Solicitudes de Certificados de Renovación Notificación de la Emisión de nuevos Certificados de Suscriptor La Conducta que constituye la Aceptación de un Certificado de Renovación Publicación del Certificado de Renovación por la CA Notificación de Emisión del Certificado de la CA a otras entidades Cambio de Llaves de un Certificado Circunstancias para el Cambio de Llaves de un Certificado Quién puede Solicitar la Nueva Llave Pública del Certificado Procesamiento de Requerimiento de Certificado con Renovación de Llaves Notificación de la emisión de nuevos Certificados de Suscriptor La conducta que constituye la Aceptación de un Certificado con Cambio de Llaves Publicación del Certificado con cambio de Llaves por la CA Notificación de Emisión del Certificado de la CA a otras entidades

4 4.8 Modificación de Certificado Circunstancias para la Modificación de Certificados Quiénes pueden solicitar la Modificación de Certificados Procesamiento de Solicitudes de Modificación de Certificados Notificación de la emisión de nuevos Certificados de Suscriptor La conducta que constituye aceptación de la Modificación del Certificado Publicación del Certificado Modificado por la CA Notificación de emisión del Certificado de la CA a otras entidades Revocación y Suspensión de Certificado Circunstancias para la Revocación Quién puede Solicitar la Revocación Procedimiento para la Solicitud de Revocación Solicitud de Revocación de Período de Gracia El tiempo en el que la CA debe procesar la Solicitud de Revocación Requisitos de Comprobación de Revocación para Partes que Confían Frecuencia de Emisión de CRL Latencia máxima de las CRLs Revocación en Línea / Disponibilidad de Comprobación del Estado Requerimientos para Comprobación de la Revocación en Línea Otras formas de Publicación de Revocación Disponibles Requerimientos Especiales para Llaves Comprometidas Circunstancias para la Suspensión Quién puede solicitar la Suspensión Procedimiento para la solicitud de suspensión Límites del período de suspensión Servicios de Estado de Certificados Características Operacionales Disponibilidad del Servicio Características Opcionales Fin de la Suscripción Custodia de Llaves y Recuperación Prácticas y Custodia de Llaves y Política de Recuperación Sesión de Encapsulamiento y Prácticas y Política de Recuperación de Llaves Instalación, Administración y Controles Operacionales Controles Físicos Ubicación y Construcción del Site Acceso Físico Energía y Aire Acondicionado Exposición al Agua

5 5.1.5 Prevención de Incendios y Protección Almacenamiento de Medios Eliminación de Desechos Respaldo Fuera de las Instalaciones Procedimientos de Control Roles de Confianza Número de Personas Requeridas por Tarea Identificación y Autenticación para Cada Rol Roles que Requieren Segregación de Tareas Controles sobre el Personal Requerimientos de Calificaciones, Experiencia y Autorización Procedimientos de Verificación de Antecedentes Requisitos de Capacitación (Entrenamiento) Frecuencia y Requerimientos de Re-Entrenamiento Frecuencia y Secuencia de Trabajo Sanciones por Acciones no Autorizadas Requisitos de Contratista Independiente Documentación Proporcionada al Personal Procedimientos de Registro de Auditoría Tipos de Eventos Registrados Frecuencia de Procesamiento de Registros (Logs) Período de Retención de Registro de Auditoría Protección del Registro de Auditoría Procedimientos de Auditoría Log Backup Auditoría del Sistema de Recaudación (Interno vs Externo) Notificación al Sujeto Causante del Evento Evaluación de Vulnerabilidades Archivo de Registros Tipos de Registros Archivados Periodo de Retención del Archivo Protección del Archivo Procedimientos de Respaldo de Archivos Requisitos para el Sellado de Tiempo de los Registros Sistema de Archivo de Recolección (Interno o Externo) Procedimientos para Obtener y Verificar Información Archivada Cambio Llaves Recuperación de Desastres Incidentes y Manejo de procedimientos transaccionales Recursos Computacionales, Software, y/o los Datos están Dañados

6 5.7.3 Procedimientos de Compromiso de Llaves Privadas de la Entidad Capacidad de Continuidad de Negocio Luego de un Desastre Terminación de la CA o RA Controles técnicos de seguridad Generación e instalación del par de llaves Generación del par de llaves Entrega de la Llave Privada al Suscriptor Entrega de Llave Pública al Emisor del Certificado Entrega de Llave Pública de CA a Partes Confiadas Tamaños de Llave Generación de Parámetros de Llave Pública y Verificación de Calidad Propósitos de Uso de Llave (X.509 v3 Campo Uso de la Llave {Usage Field}) Protección de la Llave Privada y Controles de Ingeniería del Módulo Criptográfico Estándares y Controles del Módulo Criptográfico Control de Llave Privada (m de n) para Varias Personas Custodia de la Llave Privada Copia de Seguridad de la Llave Privada Archivo de Llaves privadas Transferencia de la Llave Privada hacia o desde un Módulo Criptográfico Almacenamiento de la Llave Privada en el Módulo Criptográfico Método de Activación de la Llave Privada Método de Desactivación de la Llave Privada Método de Destrucción de la Llave Privada Calificación Módulo Criptográfico Otros aspectos de la Gestión del Par de Llaves Archivo de Llaves Públicas Período Operacional de Certificados y Períodos de Uso del Par de Llaves Datos de Activación Generación de Datos de Activación y de Instalación Protección de Datos de Activación Otros Aspectos de los Datos de Activación Controles de Seguridad Informática Requerimientos de Seguridad Técnica Computacional específicos Calificación de Seguridad Informática Controles Técnicos del Ciclo de Vida Control de Desarrollo de Sistemas Administración de Controles de Seguridad Controles de Seguridad del Ciclo de Vida Controles de Seguridad de la Red

7 6.8 Sellado de Tiempo Perfiles de Certificado, CRL y OCSP Perfil de Certificado Versión Número (s) Extensiones de Certificado Identificadores de Objeto de Algoritmo Formas de Nombre Restricciones de Nombres Identificados de Objeto de Política de Certificado Uso de Extensiones de la Política de Limitaciones Sintaxis y Semántica de la Política de Calificadores Semántica de Procesamiento para las Extensiones Críticas de Políticas de Certificado Perfil de la CRL Número (s) de Versión Extensiones CRL y Entradas CRL Perfil OCSP Número (s) de Versión Extensiones OCSP Auditorías de Cumplimiento y Otras Evaluaciones Frecuencia y Circunstancias de la Evaluación Identidad / Calificaciones del Asesor Relacionamiento del Asesor con Entidades Evaluadas Temas Cubiertos por la Evaluación Acciones Tomadas como Resultado de Deficiencias Comunicación de Resultados Otros Asuntos y Materias Legales Honorarios Tarifas de Emisión de Certificado de Emisión o Renovación Tarifas de Acceso a Certificados Tarifas Acceso a Información de Revocaciones o Estado Tarifas de Otros Servicios Política de Devoluciones Responsabilidad Financiera Cobertura de Seguros Otros activos Cobertura de Garantía Adicional Confidencialidad de la Información de Negocios Alcance de la Información Confidencial Información no incluida en el Alcance de la Información Confidencial

8 9.3.3 Responsabilidad de Proteger la Información Confidencial Confidencialidad de la Información Personal Plan de Privacidad Información Tratada como Privada La Información no Considerada Privada Responsabilidad para Proteger la Información Privada Notificación y Consentimiento para el uso de Información Privada Divulgación de Conformidad con el Procedimiento Judicial o Administrativo Otras circunstancias de divulgación de información Derechos de Propiedad Intelectual Derechos de Propiedad en los Certificados e Información de Revocación Derechos de Propiedad en la CP Derechos de Propiedad en los Nombres Derechos de propiedad en llaves y de material de llaves Declaraciones y Garantías CA Representaciones y Garantías Representaciones y Garantías RA Representaciones y Garantías del Suscriptor Representaciones de la Parte que Confía y Garantías Representaciones y garantías de los demás participantes Exclusión de garantías Limitaciones de Responsabilidad Indemnizaciones Indemnización por Suscriptores Indemnización por las Partes que Confían Duración y Terminación Plazo Terminación Efecto de la Terminación y la Supervivencia Avisos individuales y Comunicaciones con los Participantes Modificaciones Procedimiento para la enmienda Mecanismo de Notificación y Período Circunstancias en las que el OID debe ser Cambiado Disposiciones de Resolución de Disputas Las Disputas entre Symantec, Afiliados y Clientes Conflictos con Suscriptores Usuarios Finales o Partes que Confían Legislación Aplicable Cumplimiento con la Ley Vigente

9 9.16 Disposiciones Varias Acuerdo Completo Asignación Divisibilidad Aplicación (honorarios de abogado y renuncia de derechos) Fuerza Mayor Otras Disposiciones

10 1 INTRODUCCION La VERISIGNTRUST NETWORK (VVTN) es una PKI global que agrupa una gran comunidad publica, ampliamente distribuida, de usuarios con diversas necesidades de comunicación y de información segura. Symantec ofrece servicios VTN en conjunto con una red global de Afiliados ( Afiliados ) a través de todo el mundo. Este documento, VERISIGN TRUST NETWORK Certificate Policies (CP) es la principal declaración de política que gobierna la VTN. La CP cuida de los requerimientos de negocio y técnicos que permiten aprobar, proveer, administrar, usar, revocar y renovar Certificados digitales en la VTN, y provee a todos los participantes de la VTN, servicios confiables asociados. Estos requerimientos protegen la seguridad e integridad de la VTN y comprende un único conjunto de reglas que aplican en forma consistente y en forma transversal a la VTN, proveyendo así seguridad de confianza uniforme a través de la VTN. La CP no es un acuerdo legal entre Symantec y los participantes de la VTN; mas bien, las obligaciones contractuales entre Symantec y los participantes de la VTN son establecidas por medio de acuerdos con dichos participantes. Este documento está dirigido a: o Proveedores de servicio de VTN PKI quienes tienen que operar en términos de su propia CPS (Declaración de Prácticas de Certificación) que cumpla con los requisitos establecidos por la CP. o Suscriptores de Certificados que necesiten entender como son autenticados y cuáles son o sus obligaciones como Suscriptores de VTN y cómo son protegidos bajo la VTN Participantes confiables que necesitan entender cuanta confianza depositar en un Certificado de la VTN, o una firma utilizando ese Certificado. La CP en todo caso, no gobierna ningún servicio fuera de ella. Por ejemplo, Symantec y ciertos Afiliados ofrecen servicios de marca privada a través de los cuales las organizaciones crean su propia jerarquía privada fuera de la VTN, aprueban aplicaciones certificadas, y externalizan a Symantec o a algún Afiliado las funciones de back-end para la entrega de Certificados, administración, revocación y renovación. Dado que la CP solo aplica a la VTN, esta no aplica para estas jerarquías privadas. Esta CP se ajusta a la Internet Engineering Task Force (IEFT) RFC 3647 en lo que respecta a Política de Certificados (CP Certificate Policy) y a la construcción de la Declaración de Práctica de Certificación (CPS Certification Practice Statement). 1.1 Resumen Un resumen de la estructura de la VTN se muestra en el Diagrama 1, más abajo. En la parte superior de la jerarquía esta CP, configura las políticas bajo las cuales los participantes deben operar. Symantec y los Centros de Procesamiento de Afiliados (Affiliate Processing Centers) operan como CAs bajo la VTN CP, emitiendo Certificados de usuarios Suscriptores. Las Autoridades de Registro (RAs Registration Authorities) son entidades que autentifican requerimientos de Certificado bajo la VTN. Symantec y los Afiliados actúan como RAs para los Certificados que emiten. Symantec y los Afiliados establecen relaciones contractuales con empresas que deseen administrar los requerimientos de sus propios Certificados. Estos clientes empresa actúan como RAs, autentificando requerimientos de Certificado para ellos mismos y para sus Afiliados individuales. Symantec o el Afiliado entonces podrán dar cumplimiento a la emisión de los Certificados autentificados. Dependiendo de la clase y tipo de Certificado, los Certificados Digitales pueden ser usados por los Suscriptores para websites seguros, firmar código digitalmente u otro contenido, firmar digitalmente documentos y/o correos electrónicos. La persona que finalmente recibe un documento o comunicación firmada, o bien accede un website seguro se conoce como la Parte que Confía, p.e., el/ella esta confiando en el Certificado y debe tomar una decisión de si confiar en él. 10

11 Diagrama 1. Estructura VTN El Diagrama 2 más abajo muestra en forma resumida las clases de Certificado bajo la VTN, a quienes se les puede proveer y sus respectivos niveles de aseguramiento basado en los procedimientos de identificación y autentificación requeridos para ambos. Esta CP describe como se hace la autenticación e identificación para cada Clase o Certificado, en más detalle. Diagrama 2. Clases de Certificados VTN 1.2 Nombre del Documento e Identificación Este documento es la Política de Certificación (CP Certificate Policy) de la Red de Confianza de SYMANTEC (VTN VERISIGN TRUST NETWORK (VTN). Symantec, actuando como autoridad definidora de la política, ha asignado un objeto identificador de valor extendido para cada Clase de Certificado entregado bajo la VTN. Los valores de los objetos identificadores utilizados para las Clases de usuarios de los Certificados Suscritos son: 11

12 La Política de Certificado Class 1: Symantec/pki/policies/VTN-cp/class1 ( ) La Política de Certificado Class 2: Symantec/pki/policies/VTN-cp/class2 ( ) La Política de Certificado Class 3: Symantec/pki/policies/VTN-cp/class3 ( ) La Política de Certificado EV Class3: Symantec/pki/policies/VTN-cp/Class3 ( ) Cada OID indicada anteriormente puede ser extendida para definir políticas adicionales, que puedan cubrir un tipo particular de Certificado. El OID extendido DEB ser definido en la CPS particular para ese producto. Por ejemplo, un Certificado del tipo Non-Federal SSP emitido bajo la VTN en el nivel Básico tiene un OID Clase 2 definido en la CPS SYMANTEC Non-Federal SSP de la siguiente forma, Participantes PKI Autoridades de Certificación El término Autoridad de Certificación (CA) es el termino paraguas que se refiere a todas las entidades autorizadas para emitir Certificados de llave pública dentro de la VTN. El termino CA abarca una subcategoría de emisores llamadas Autoridades de Certificación Primaria (PCA Primary Certification Authority). Las PCAs actúan como raíz de cuatro dominios, uno por cada clase de Certificado. Cada PCA es una entidad de Symantec. Las Autoridades de Certificación son subordinadas a las PCAs, y son las que emiten Certificados de usuario final o de otras Autoridades de certificación (Cas). Symantec también opera la "Autoridad de Certificación Raíz Universal de SYMANTEC y la " Autoridad de Certificación Raíz Universal de SYMANTEC ECC ". Las CAs de Raíz Universal no están definidas en una clase de Certificado en particular, y podrán emitir cualquier clase de CA subordinada. Antes de que una CA subordinada pueda emitir Certificados Extended Validation VTN en términos de las Directrices para los Certificados de Validación Extendida (Extended Validation), deben cumplir con los requisitos de las directrices Los clientes empresariales de Symantec pueden operar sus propias entidades emisoras como una CA subordinada a una PCA VTN. Este cliente entra en una relación contractual con Symantec para cumplir con todas las exigencias de la VTN CP y la VTN CPS. Estas CAs subordinadas pueden, sin embargo, poner en práctica una serie de prácticas más restrictivas sobre la base de sus necesidades internas. Una CA VTN técnicamente fuera de las tres jerarquías bajo cada una de las PCA es la Autoridad de Certificación de Servidor Seguro. Esta CA no tiene una CA superior, como una raíz o una PCA. Por el contrario, actúa como su propia raíz y tiene un Certificado Raíz auto-firmado. También emite Certificados a usuarios finales Suscriptores. Por lo tanto, la Jerarquía de Servidor Seguro consiste solamente en la CA de Servidor Seguro. La CA de Servidor Seguro emite IDs de Servidor Seguro, los que son considerados como Certificados Organizacionales de Class 3 y son funcionalmente equivalentes a los emitidos por una CA Class 3. La CA de Servidor Seguro emplea prácticas de ciclo de vida que son sustancialmente similares con las de otras entidades emisoras de Certificados de CAs Class 3 dentro de la VERISIGN TRUST NETWORK. Por lo tanto, Symantec ha aprobado y designado a la Autoridad de Certificación de Servidor Seguro como una CA de Class 3 dentro de la VERISIGN TRUST NETWORK. Los Certificados que emite se considera que ofrecen garantías de confiabilidad comparable a otros Certificados organizacionales de Class 3. 12

13 1.3.2 Autoridades de Registro Una Autoridad de Registro es una entidad que realiza la identificación y autenticación de solicitantes Certificados de Certificados de usuario final, inicia o pasa a través de solicitudes de revocación de Certificados de usuario final, y aprueba las solicitudes de renovación o de reconstrucción de Certificados en nombre de una CA de la VTN. Symantec y los Afiliados pueden actuar como RA para los Certificados que emiten. Los terceros, que entran en una relación contractual con Symantec o un Afiliado, pueden operar su propia RA y autorizar la emisión de Certificados a través de una autoridad de la VTN. RAs como tercera parte deben cumplir con todos los requisitos de la CP VTN, la CPS pertinentes y cualquier acuerdo de servicio institucional firmado con Symantec. Las RAs pueden, sin embargo poner en práctica una serie de prácticas más restrictivas sobre la base de sus necesidades internas. Un ejemplo de RA como tercera parte es un cliente de Managed PKI (MPKI) Suscriptores Los Suscriptores bajo la VERISIGN TRUST NETWORK incluye todos los usuarios finales (incluidas las entidades) de Certificados emitidos por una CA VTN. Un Suscriptor es la entidad nombrada como el usuario final Suscriptor de un Certificado. Usuario final Suscriptores pueden ser personas, organizaciones o, componentes de infraestructura, tales como firewalls, routers, servidores de seguridad u otros medios utilizados para asegurar las comunicaciones dentro de una organización. En algunos casos, los Certificados son emitidos directamente a personas o entidades para su propio uso. Sin embargo, normalmente existen otras situaciones en que la parte que requiere un Certificado es diferente del sujeto al que le corresponde la credencial. Por ejemplo, una organización puede requerir Certificados para sus empleados de tal forma que puedan representar a la organización en transacciones electrónicas del negocio. En tal situación, la entidad que suscribe la emisión de Certificados (p.e., pagar por ellos, ya sea a través de la suscripción a un servicio específico, o como emisor) es diferente a la entidad que es el sujeto del Certificado (por lo general, el titular de la credencial). Dos términos diferentes se utilizan en esta CPS para distinguir estos dos roles: "Suscriptor", es la entidad que contrata con Symantec la capacidad de emisión de credenciales y "Sujeto", es la persona a la que se le otorga la credencial. El Suscriptor tiene la responsabilidad última sobre el uso de la credencial, pero el sujeto es el individuo que se autentica cuando se presenta la credencial. Cuando se utiliza Sujeto, es para indicar una distinción respecto del Suscriptor. Cuando se utiliza "Suscriptor", puede significar sólo el Suscriptor como una entidad distinta, pero también puede usar el término para abarcar a los dos. El contexto de su uso en esta CP invocará la comprensión correcta. Las CAs son técnicamente también los Suscriptores de los Certificados dentro de la VTN, ya sea como PCA que se emite un Certificado autofirmado a sí mismo, o como una CA a la cual una CA Superior le emite un Certificado. Las referencias a "entidades finales" y "Suscriptores" en esta CP, sin embargo, sólo se aplican a usuarios finales Suscriptores Usuarios que Confían (Parte que Confía) Los Usuarios que Confían (Parte que Confía) es una persona o entidad que actúa confiando en un Certificado y / o una firma digital emitida bajo la VERISIGN TRUST NETWORK. La parte que confía puede ser o no un Suscriptor dentro de la VERISIGN TRUST NETWORK Otros Participantes Un Afiliado es un tercero de confianza de importancia, por ejemplo en la industria de las tecnologías, las telecomunicaciones o la industria de servicios financieros que ha llegado a un acuerdo con Symantec para operar una autoridad de certificación bajo la VERISIGN TRUST NETWORK dentro de un territorio específico. Los Centros de Procesamiento (Processing Centers, es decir, Symantec o ciertos Afiliados) son entidades que tienen un lugar seguro de Housing (Data Center), entre otras cosas, además de los módulos criptográficos utilizados para la emisión de Certificados. Los Centros de Procesamiento 13

14 actúan como entidades emisoras de Certificados dentro de la VTN y realizan todos los servicios relacionados al ciclo de vida del Certificado: emisión, administración, revocación y renovación de Certificados. Los Afiliados que externalizan la funcionalidad back-end a Symantec, pero conservan las responsabilidades de AR son conocidos como Centros de Servicio. 1.4 Usabilidad de los Certificados Adecuada Usabilidad de los Certificados Certificados Emitidos a Personas (Certificados Individuales) Los Certificados individuales son utilizados normalmente por las personas para firmar y encriptar (cifrar) correos electrónicos y para la autenticarse en aplicaciones (autenticación de cliente). No obstante que los usos más comunes de Certificados individuales se incluyen en la tabla indicada a continuación, un Certificado individual puede ser utilizado para otros fines, siempre que la Parte que Confía sea capaz de confiar razonablemente en el Certificado y el uso no esté prohibido por la ley, por esta CP, por cualquier CPS bajo las cuales se haya emitido el Certificado y cualquier acuerdo con los Suscriptores. Clase de Certificado Nivel de Seguridad Uso Nivel de Segurida d Bajo Nivel de Seguridad Medio Nivel de Seguridad Alto Firmado Encriptación Autenticación del Cliente Certificados Class 1 Certificados Class 2 Certificados Class 3 Tabla 1. Usabilidad de Certificados Individuales Certificados emitidos a Organizaciones Los Certificados de Organización se emiten a organizaciones después de autenticar que la Organización tiene existencia legal y que los atributos de otra Organización incluidos en el Certificado (con exclusión de la información no verificada de Suscriptor) han sido autenticados. Por ejemplo, la propiedad de un dominio de Internet o . No es la intención de esta CP limitar los casos de usos de Certificados Organizacionales. Mientras que los usos más comunes se incluyen en la tabla que se muestra a continuación, un Certificado organizacional puede ser utilizados para otros fines, siempre que el usuario que confía sea capaz de confiar razonablemente en el Certificado y que su uso no esté prohibido por la ley, por la CP, por cualquier CPS bajo las cuales se haya expedido el Certificado y los acuerdos con los Suscriptores. 14

15 Clase de Cerificado Nivel de Seguridad Uso Certificados Class 1 Certificados Class 2 Alta Seguridad con Extended Validation (EV) Seguridad Alta Seguridad Media Code/Content Signing Sesiones Seguras SSL/TLSsessions Autenticació n Firmado y Encriptación Tabla 2. Usabilidad de Certificados Organizacionales Niveles de Seguridad Los Certificados de Nivel de Seguridad Bajo son Certificados que no deberían ser utilizados para propósitos de autentificación o para soportar el no repudio. La firma digital ofrece modestas garantías de que un correo electrónico haya sido originado a partir de un emisor con dirección de correo electrónico cierta. El Certificado, no aporta ninguna prueba de la identidad del Suscriptor. La aplicación de encriptación permite a un usuario confiado utilizar el Certificado del Suscriptor para cifrar los mensajes al Suscriptor, aunque el envío del Usuario Confiado no puede estar seguro de que el receptor es de hecho la persona nombrada en el Certificado. Los Certificados de Nivel de Seguridad Medio son aquellos Certificados útiles para garantizar a personal inter e intra-organizacional, comercial y de correo electrónico que requiere un nivel medio de las garantías de la identidad del Suscriptor, en relación a la clase 1 y 3. Los Certificados de alta seguridad son Certificados de Class 3 individuales y organizacionales de que proporcionan un alto nivel de seguridad de la identidad del Suscriptor, en comparación con lasclass 1 y 2. Certificados de alta seguridad con validación extendida, son Certificados de Class 3 emitidos por Symantec de conformidad con las Directrices para Certificados EV (Extended Validation) Usos Prohibidos de Certificados Los Certificados deben ser utilizados hasta el límite en que su uso sea consistente con la ley aplicable, y en particular deberá ser utilizado sólo hasta el punto en que sea consistente con las leyes de importación y exportación aplicables. Los Certificados de VTN no están diseñados, concebidos ni autorizados para su uso o reventa como equipo de control en circunstancias peligrosas o para usos que requieren un rendimiento a prueba de fallos, tales como la operación de instalaciones nucleares, control de sistemas de navegación o comunicación, sistemas de control de tráfico aéreo, o sistemas de control de armas, donde una falla podría acarrear la muerte, lesiones personales o daños medioambientales graves. Además, los Certificados de Class 1 no deberán ser utilizados como prueba de identidad o como soporte de no repudio de identidad o autoridad. Los Certificados de cliente están destinados a aplicaciones de cliente y no deberán ser utilizados como Certificados de servidor o Certificados de la organización. Los Certificados de CA no se pueden utilizar para cualquier función, excepto las funciones propias de CA. Por otra parte, los Certificados de Suscriptor de usuario final no deberán ser utilizados como Certificados de CA. 15

CertiSur S.A. Normas para el Proceso de Certificación. Para los Servicios de Certificación bajo la Symantec Trust Network. Versión 3.

CertiSur S.A. Normas para el Proceso de Certificación. Para los Servicios de Certificación bajo la Symantec Trust Network. Versión 3. CertiSur S.A. Normas para el Proceso de Certificación Para los Servicios de Certificación bajo la Symantec Trust Network Versión 3.1 Fecha de vigencia: 01 de Octubre de 2015 CertiSur S.A. Av. Santa Fe

Más detalles

Servicio de Certificación Digital. Organización Médica Colegial de España

Servicio de Certificación Digital. Organización Médica Colegial de España Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Tabla

Más detalles

Declaración de Prácticas de Certificación. Entidad de Certificación de la Organización Médica Colegial. Página 1 de 80

Declaración de Prácticas de Certificación. Entidad de Certificación de la Organización Médica Colegial. Página 1 de 80 Declaración de Prácticas de Certificación Entidad de Certificación de la Organización Médica Colegial Página 1 de 80 Tabla de contenido TABLA DE CONTENIDO 2 1. INTRODUCCIÓN 7 A) Presentación 7 B) Nombre

Más detalles

Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional

Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional Autoridad Certificadora Raíz Nacional AGESIC CPS de la ACRN 1 Índice 1 - Introducción... 5 1.1 - Descripción general...

Más detalles

Declaración de Prácticas de Certificación de Advantage Security

Declaración de Prácticas de Certificación de Advantage Security Declaración de Prácticas de Certificación de Advantage Security Versión 2.1.1 Advantage Security OID : 2.16.484.101.10.316.2.1.1.1.1.1.2 1 Nota: Los OID`s: 2.16.484.101.10.316.1.1.1.1.2.2 y 2.16.484.101.10.316.2.1.1.1.1.2.1,

Más detalles

Certificado de dispositivo seguro de controlador de dominio (CDSCD)

Certificado de dispositivo seguro de controlador de dominio (CDSCD) Certificado de dispositivo seguro de controlador de dominio (CDSCD) Referencia: D1111_E0650_N-TD CDSCD Versión: 1.0 Fecha: 27/07/2006 Índice 1. INTRODUCCIÓN E INFORMACIÓN DE CONTACTO... 4 1.1. Introducción...

Más detalles

POLÍTICA DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN POLÍTICA DE CERTIFICACIÓN CAMERFIRMA CORPORATE SERVER EV Versión 1.0.1 Idioma: Castellano Estado del documento: Activo Información sobre el documento Nombre: Código Política de Certificación Camerfirma

Más detalles

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES DE APLICACIÓN SEGURA CON DISPOSITIVO SEGURO

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES DE APLICACIÓN SEGURA CON DISPOSITIVO SEGURO CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES DE APLICACIÓN SEGURA CON DISPOSITIVO SEGURO Antes de verificar el certificado electrónico, o de acceder o utilizar la información del estado de certificados

Más detalles

Certificados de sede electrónica

Certificados de sede electrónica GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sede electrónica Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma)

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma) Prestador de Servicios de Certificación VIT S.A. (efirma) DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma) Documento: DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA Versión:

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

Condiciones Generales de los Servicios DSS EADTRUST (European Agency of Digital Trust, S.L.)

Condiciones Generales de los Servicios DSS EADTRUST (European Agency of Digital Trust, S.L.) Condiciones Generales de los Servicios DSS EADTRUST (European Agency of Digital Trust, S.L.) Miembro de Histórico de versiones Versión Fecha Documentos sustituidos Descripción / Detalles 1 14/09/09 Cambios

Más detalles

Servicio de Certificación Digital. Organización Médica Colegial de España

Servicio de Certificación Digital. Organización Médica Colegial de España Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Control

Más detalles

CONDICIONES DE USO APLICABLES A CERTIFICADOS DE EMPLEADO/A DE AUTENTICACIÓN

CONDICIONES DE USO APLICABLES A CERTIFICADOS DE EMPLEADO/A DE AUTENTICACIÓN CONDICIONES DE USO APLICABLES A CERTIFICADOS DE EMPLEADO/A DE AUTENTICACIÓN Antes de verificar el certificado electrónico, o de acceder o utilizar la información del estado de certificados y el resto de

Más detalles

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario EDItran/CA z/os Autoridad de Certificación para EDItran/CD Servicios UNIX z/os UNIX z/os Manual de Usuario Indra. Junio de 2009 EDItranCA_zOS_USS.doc. Indra. La información aquí contenida puede ser objeto

Más detalles

Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1

Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1 Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1 Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay Lineamientos

Más detalles

POLITICA DE CERTIFICACION PKI PARAGUAY

POLITICA DE CERTIFICACION PKI PARAGUAY POLÍTICA DE CERTIFICACIÓN DE LA INFRAESTRUCTURA DE CLAVE PÚBLICA DEL PARAGUAY Ministerio de Industria y Comercio Subsecretaría de Estado de Comercio República del Paraguay Tabla de contenido 1.1 Descripción

Más detalles

Política de Certificación de ANF AC

Política de Certificación de ANF AC Política de Certificación de ANF AC Certificados ANF SSL CA Fecha: 26 de noviembre de 2004 Versión: 1.0 OID: 1.3.6.1.4.1.18332.17.1 OID: 1.3.6.1.4.1.18332.17.1 Página 1 de 1 Política de Certificación de

Más detalles

Acuerdo de Administrador de Llaves (KM) de E-Sign

Acuerdo de Administrador de Llaves (KM) de E-Sign Acuerdo de Administrador de Llaves (KM) de E-Sign DEBERÁ LEER EL PRESENTE ACUERDO DE ADMINSTRADOR DE LLAVES DE E-SIGN ( ACUERDO ) ANTES DE VALIDAR UN CERTIFICADO DE ADMINSTRADOR DE LLAVES ( CERTIFICADO

Más detalles

CPS ID-digital Firma Electrónica Avanzada

CPS ID-digital Firma Electrónica Avanzada CPS ID-digital Firma Electrónica Avanzada Declaración de las prácticas de certificación de ID-digital Versión 2.00 Fecha de Publicación: Diciembre del 2013 Derechos y obligaciones fundamentales El presente

Más detalles

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico FIRMA DIGITAL Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico Agenda Conceptos básicos Funcionamiento tecnológico de firma digital Autoridades de Certificación

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE SERVIDOR SEGURO AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5 1.1.

Más detalles

DOCUMENTACIÓN ESPECÍFICA DE CERTIFICADOS PARA SITIOS WEB

DOCUMENTACIÓN ESPECÍFICA DE CERTIFICADOS PARA SITIOS WEB DOCUMENTACIÓN ESPECÍFICA DE CERTIFICADOS PARA SITIOS WEB IZENPE 2015 Este documento es propiedad de IZENPE, únicamente puede ser reproducido en su totalidad. 1 Introducción El presente documento recoge

Más detalles

Reglamento a la Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Reglamento a la Ley de comercio electrónico, firmas electrónicas y mensajes de datos Reglamento a la Ley de comercio electrónico, firmas electrónicas y mensajes de datos (Decreto No. 3496) Gustavo Noboa Bejarano PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA Considerando: Que mediante Ley No.

Más detalles

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 Pág. 1 de 8 ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 TERMINOS Y CONDICIONES CON TERCEROS USUARIOS DEL INSTITUTO DE FIRMA DIGITAL DE LA PROVINCIA DE SAN LUIS Política de Certificación del Instituto

Más detalles

Certificados de sello electrónico

Certificados de sello electrónico GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sello electrónico Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390

Más detalles

DECLARACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA DE PRÁCTICAS DE CERTIFICACIÓN. Versión 2.0

DECLARACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA DE PRÁCTICAS DE CERTIFICACIÓN. Versión 2.0 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 2.0 Idioma: Castellano Fecha: 1 de octubre de 2004 Índice de Contenido 1. Introducción 7 1.1. Consideración Inicial

Más detalles

Términos de licencia del software de Microsoft para:

Términos de licencia del software de Microsoft para: Términos de licencia del software de Microsoft para: Windows Embedded For Point of Service 1.0 Estos términos de licencia constituyen un contrato entre usted y [OEM]. Proceda a leerlos. Se aplican al software

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

CONDICIONES DE USO APLICABLES A CERTIFICADOS CORPORATIVOS DE SERVIDOR SEGURO

CONDICIONES DE USO APLICABLES A CERTIFICADOS CORPORATIVOS DE SERVIDOR SEGURO CONDICIONES DE USO APLICABLES A CERTIFICADOS CORPORATIVOS DE SERVIDOR SEGURO Antes de verificar el certificado electrónico, o de acceder o utilizar la información del estado de certificados y el resto

Más detalles

POLÍTICA DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN POLÍTICA DE CERTIFICACIÓN CERTIFICADO CAMERÁL CAMERFIRMA DE PERSONA FÍSICA PARA FACTURACIÓN ELECTRONICA Versión 1.1.3 Información sobre el documento Nombre: Política de Certificación de Certificado Camerál

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE REPRESENTANTE LEGAL AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.4 NOVIEMBRE 2011 Índice de contenido Introducción... 8 1. Presentación del documento... 8 1.1. Nombre del documento

Más detalles

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. Política de Certificación de certificados de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida (Sede EV) Esta especificación

Más detalles

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES CORPORATIVOS DE FACTURACIÓN ELECTRÓNICA

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES CORPORATIVOS DE FACTURACIÓN ELECTRÓNICA CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES CORPORATIVOS DE FACTURACIÓN ELECTRÓNICA Antes de verificar el certificado electrónico, o de acceder o utilizar la información del estado de certificados

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

Autoritat de Certificació de la Generalitat Valenciana

Autoritat de Certificació de la Generalitat Valenciana Secretaria Autonòmica de Telecomunicacions i Societat Informació Conselleria d Infraestructures i Transport Autoritat de Certificació Política de Certificación de Certificados Reconocidos en soporte software

Más detalles

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES La firma electrónica como base de la facturación n electrónica Índice 1. Factura electrónica 2. Firma electrónica 3. Certificado electrónico

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Servicio Público de Empleo Estatal DECLARACIÓN DE PRÁCTICAS DE OID: 1.3.6.1.4.1.27781.1.2.1.1.1 Versión 1.3 Fecha: 19 de Julio de 2012 Ver. 1.3 Página 1 de 59 C/ Condesa de Venadito 9 Índice CAPÍTULO 1.

Más detalles

POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.)

POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.) POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.) Miembro de Histórico de versiones Versión Fecha Documentos sustituidos Descripción / Detalles 1 23/09/08 Ninguno 1.2 16/09/09

Más detalles

POLÍTICA DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN POLÍTICA ÚNICA DE CERTIFICACIÓN DE ENCODE S. A. POLÍTICA DE CERTIFICACIÓN VERSIÓN 2.0 FECHA 10/11/2014 CLASE: PÚBLICO Versiones y modificaciones de este documento V M Fecha Elaborado por Revisado por Descripción

Más detalles

Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social

Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social GOBIERNO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041

Más detalles

Política de Certificación de Certificados para Servidores con soporte SSL

Política de Certificación de Certificados para Servidores con soporte SSL Política de Certificación de Certificados para Servidores Fecha: 14 de noviembre de 2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 42 OID: 1.3.6.1.4.1.8149.3.3.3.0 Clasificación: PUBLICO Archivo: ACCV-CP-03V3.0.doc

Más detalles

Política de Certificación de la Autoridad Certificadora Raíz Nacional

Política de Certificación de la Autoridad Certificadora Raíz Nacional Política de Certificación de la Autoridad Certificadora Raíz Nacional Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay CP de la

Más detalles

Políticas de Certificación. Servidores

Políticas de Certificación. Servidores C e n t r o d e I n g e n i e r í a E l é c t r i c a y S i s t e m a s Caracas, 28 de Agosto del 2007. Carretera Baruta-Hoyo de la Puerta, USB Tecnópolis, Altos de Sartenejas Apartado 40.200, Caracas

Más detalles

Infraestructura Extendida de Seguridad IES

Infraestructura Extendida de Seguridad IES Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...

Más detalles

Conselleria de Justícia I Administracions Públiques

Conselleria de Justícia I Administracions Públiques Conselleria de Justícia I Administracions Públiques Política de Certificación de Certificados de Controlador de Fecha: 26/05/2008 Versión: 1.1 Estado: BORRADOR Nº de páginas: 33 OID: 1.3.6.1.4.1.8149.3.12.1.1

Más detalles

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro Certificados reconocidos de sede electrónica en Fecha: 07/11/2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 35 OID: 1.3.6.1.4.1.8149.3.14.3.0 Clasificación: PÚBLICO Archivo: ACCV-CP-14V3.0-c.doc Preparado

Más detalles

Conselleria de Justícia I Administracions Públiques

Conselleria de Justícia I Administracions Públiques Conselleria de Justícia I Administracions Públiques Certificados para Servidores de VPN Fecha: 14 de noviembre de 2.007 Versión: 2.0 Estado: APROBADO Nº de páginas: 1 OID: 1.3.6.1.4.1.8149.3.8.2.0 Clasificación:

Más detalles

CORREO URUGUAYO Administración Nacional de Correos del Uruguay

CORREO URUGUAYO Administración Nacional de Correos del Uruguay CORREO URUGUAYO Administración Nacional de Correos del Uruguay Servicios de Certificación DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN OID: 1.3.6.1.4.1.31439.1.1 Versión: 3.5 21 de Abril de 2015 1 INTRODUCCIÓN...7

Más detalles

AVISO DE PRIVACIDAD. Página 1 de 5. El Aviso de Privacidad forma parte del uso del sitio web www.eseecia.com

AVISO DE PRIVACIDAD. Página 1 de 5. El Aviso de Privacidad forma parte del uso del sitio web www.eseecia.com Página 1 de 5 AVISO DE PRIVACIDAD El Aviso de Privacidad forma parte del uso del sitio web www.eseecia.com El presente Aviso de Privacidad rige la prestación de los servicios que brinda ESEECIA CONSULTING,

Más detalles

SYMANTEC TRUST NETWORK ACUERDO DE CONFIANZA PARA CERTIFICADOS SSL

SYMANTEC TRUST NETWORK ACUERDO DE CONFIANZA PARA CERTIFICADOS SSL SYMANTEC TRUST NETWORK ACUERDO DE CONFIANZA PARA CERTIFICADOS SSL SYMANTEC CORPORATION Y/O SUS SUCURSALES, QUE INCLUYEN GEOTRUST Y THAWTE ("EMPRESA"), LE OTORGARÁ LOS SERVICIOS A USTED COMO PERSONA FÍSICA,

Más detalles

GLOSARIO AGAC ALAC. Agencia Certificadora

GLOSARIO AGAC ALAC. Agencia Certificadora GLOSARIO AGAC La Administración General de Asistencia al Contribuyente es el órgano rector de la Administración Pública Federal en la emisión de políticas en materia de orientación, asistencia y difusión

Más detalles

Introducción a los certificados digitales

Introducción a los certificados digitales Sergio Talens-Oliag InfoCentre (http://www.infocentre.gva.es/) stalens@infocentre.gva.es Introducción Los certificados digitales son el equivalente digital del DNI, en lo que a la autentificación de individuos

Más detalles

OID: 2.16.724.1.2.1.102.1.0.5

OID: 2.16.724.1.2.1.102.1.0.5 INFRAESTRUCTURA DE CLAVE PÚBLICA DE LA DIRECCIÓN GENERAL DE LA POLICÍA DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.1.102.1.0.5 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN...15 1.1

Más detalles

CONDICIONES GENERALES DE CONTRATACIÓN

CONDICIONES GENERALES DE CONTRATACIÓN CONDICIONES GENERALES DE CONTRATACIÓN PRIMERA. Objeto y definición de los servicios ofrecidos Servicios Electrónicos Universitarios, S.A.S. sociedad mercantil con sede en Bogotá D.C., Carrera 13, Nº 93-68,

Más detalles

Política de Certificación de Certificados para Servidores con soporte SSL. Política de Certificación de Certificados para Servidores con Soporte SSL

Política de Certificación de Certificados para Servidores con soporte SSL. Política de Certificación de Certificados para Servidores con Soporte SSL Política de Certificación de Certificados para Servidores con Soporte SSL Política de Certificación de Certificados para Servidores Fecha: 07 de mayo de 2010 Versión: 2.0 Estado: APROBADO Nº de páginas:

Más detalles

CERTIFICADOS DE SERVIDOR SEGURO E-CERTCHILE

CERTIFICADOS DE SERVIDOR SEGURO E-CERTCHILE CERTIFICADOS DE SERVIDOR SEGURO E-CERTCHILE PRÁCTICAS DE CERTIFICACIÓN VERSIÓN 1.2 FECHA DE PUBLICACIÓN: NOVIEMBRE DE 2000 1999-2000 Empresa Nacional de Certificación Electrónica CP de E-CERTCHILE Pág.

Más detalles

OID: 2.16.724.1.2.2.2.1.0.6

OID: 2.16.724.1.2.2.2.1.0.6 INFRAESTRUCTURA DE CLAVE PÚBLICA DNI ELECTRÓNICO PROYECTO DE DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.2.2.1.0.6 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN... 15 1.1 RESUMEN...

Más detalles

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 1. INTRODUCCIÓN La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad

Más detalles

AVISO DE PROTECCION DE DATOS Y POLITICAS DE PRIVACIDAD

AVISO DE PROTECCION DE DATOS Y POLITICAS DE PRIVACIDAD AVISO DE PROTECCION DE DATOS Y POLITICAS DE PRIVACIDAD ARQUITECTOS EN SOLUCIONES INFORMATICAS ASI S.A. de C.V. en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Más detalles

POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN

POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN OBJECT IDENTIFIER (OID): 1.3.6.1.4.1.8173.2.2.6.0 Versión 00 12/07/2004 CONTROL DOCUMENTAL PROYECTO: AUTORIDAD DE DESTINO: TÍTULO: FECHA

Más detalles

AVISO DE PROTECCION DE DATOS Y POLITICAS DE PRIVACIDAD

AVISO DE PROTECCION DE DATOS Y POLITICAS DE PRIVACIDAD AVISO DE PROTECCION DE DATOS Y POLITICAS DE PRIVACIDAD EDIFACTMX SA DE CV en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares se DECLARA como persona moral

Más detalles

Declaración de Políticas y Procedimientos para DNSSEC en la zona.es. Red.es. Versión 1.1

Declaración de Políticas y Procedimientos para DNSSEC en la zona.es. Red.es. Versión 1.1 Declaración de Políticas y Procedimientos para DNSSEC en la zona.es Red.es Versión 1.1 Hoja de control documental Realizado por Red.es Fecha 11/06/2014 Revisado por Aprobado por Fecha Fecha Control de

Más detalles

Prácticas de Certificación de la Autoridad Certificadora

Prácticas de Certificación de la Autoridad Certificadora Prácticas de Certificación de la Autoridad Certificadora Historial de Revisiones Fecha Descripción Autor 16/11/2012 Creación del documento Grupo de SI Índice de contenido 1 Introducción...4 1.1 Descripción

Más detalles

Glosario de términos

Glosario de términos Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados

Más detalles

Proporcionó tales servicios de acuerdo con sus prácticas manifestadas.

Proporcionó tales servicios de acuerdo con sus prácticas manifestadas. Valencia, 17 de Marzo de 2011 Informe de Auditoría Independiente A la Dirección de la Autoridad de Certificación de EDICOM (ACEDICOM): Hemos auditado las Manifestaciones realizadas por los Administradores

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno 25.05.2010 OID: 1.3.6.1.4.1.19484.2.2.9.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la

Más detalles

Glosario. Términos en México

Glosario. Términos en México Glosario Términos en México CIEC La Clave de Identificación Electrónica Confidencial (CIEC) es un sistema de identificación basado en el RFC y NIP (número de identificación personal). Agencia certificadora

Más detalles

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Julio 2004 Propiedad Intelectual La presente obra ha sido divulgada y editada por ADQUIRA ESPAÑA S.A. correspondiéndole

Más detalles

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. Política de Certificación de certificados de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida (Sede EV) Esta especificación

Más detalles

ANEXO 5. Validez de un Certificado Digital

ANEXO 5. Validez de un Certificado Digital ANEXO 5. Validez de un Certificado Digital CONSIDERACIONES PARA DETERMINAR LA VALIDEZ DE UN CERTIFICADO DIGITAL (versión 1.0) Por: Lic. Ana Ampuero Paiss 1 e Ing. María Paula Encinas Zevallos 2 Contenido

Más detalles

Jefatura de Gabinete de Ministros

Jefatura de Gabinete de Ministros ANEXO Política de certificación de la Autoridad Certificante Raíz de la República Argentina 1- INTRODUCCION 1.1.- Descripción general En el ámbito de la, funciona la Infraestructura de Firma Digital de

Más detalles

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia y Tecnología OID 2.16.188.1.1.1.2.1 Versión: Consulta pública 26 de Julio, 2012 Control

Más detalles

SOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION

SOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION 1 SOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION La autorización es el procedimiento en virtud cual el prestador de servicios de certificación demuestra a la Entidad

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES

Más detalles

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN MANUAL Solicitud desde el Cliente de su propio Certificado de propósito Multiple (Correo, Firma Documentos, Usuario, Sellado de Fecha, etc...) El cliente dispondrá de un interfaz completamente personalizado

Más detalles

Fecha: 11/2012. Fundación Instituto de Ingeniería Centro de Seguridad Informática y Certificación Electrónica DPC

Fecha: 11/2012. Fundación Instituto de Ingeniería Centro de Seguridad Informática y Certificación Electrónica DPC Declaración de Prácticas de Certificación (DPC) Sede Central: Carretera Nacional Hoyo de la Puerta-Baruta, Urb. Monte Elena II-Sartenejas. Baruta, Estado Miranda; Zona Postal 1080, Caracas, Venezuela.

Más detalles

Entidad Certificadora y Políticas Pertinentes

Entidad Certificadora y Políticas Pertinentes Entidad Certificadora y Políticas Pertinentes Seguridad de Sistemas Departamento de Informática Universidad Técnica Federico Santa María Nicolás Troncoso Carrère ntroncos@alumnos.inf.utfsm.cl Valparaíso,

Más detalles

Seguridad en Internet

Seguridad en Internet Seguridad en Internet. Resumen Cuando se realizan pagos en Internet y acceso a sitios Web que requieren certificado, intervienen dos protocolos seguros SSL y SET, ofreciendo confidencialidad, identificación,

Más detalles

Aviso de Privacidad. El Aviso de Privacidad forma parte del uso del sitio web www.nomilinea.mx

Aviso de Privacidad. El Aviso de Privacidad forma parte del uso del sitio web www.nomilinea.mx Aviso de Privacidad El Aviso de Privacidad forma parte del uso del sitio web www.nomilinea.mx La presente Aviso de Privacidad rige la prestación de los servicios que brinda Desarrollos Administrativos

Más detalles

REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL.

REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL. 1 REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL CAPÍTULO I DISPOSICIONES GENERALES Artículo. 1. El presente Reglamento tiene por objeto regular: a) La emisión,

Más detalles

Coloriuris Prestador de Servicios de Confianza

Coloriuris Prestador de Servicios de Confianza Coloriuris Prestador de Servicios de Confianza Políticas y declaración de prácticas Autor Coloriuris S.L. Versión 2.0 Estado del documento Aprobado Fecha de emisión 14-07-2015 OID (Object Identifier) 1.3.6.1.4.1.37799.0.3.1.2.0

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. Sellado INDICE INDICE... 1 1. MARCO LEGAL... 1.1. Base Legal... 1..

Más detalles

Declaración de Prácticas de Certificación Aplicables a la Autoridad Certificadora de

Declaración de Prácticas de Certificación Aplicables a la Autoridad Certificadora de Declaración de Prácticas de Certificación Aplicables a la Autoridad Certificadora de OID: 2.16.484.101.10.316.2.5.1.1.1.2.1.1 Versión 1.1 Abril, Página 1 de 108 Tabla de Contenidos 1. ADMINISTRACIÓN DE

Más detalles

Autoridad certificadora de la prefectura de Okayama Normas operativas

Autoridad certificadora de la prefectura de Okayama Normas operativas Servicio Público para la Identificación Personal por entidades públicas locales Autoridad certificadora de la prefectura de Okayama Normas operativas Ver.1.5 8 de julio de 2013 Prefectura de Okayama Historial

Más detalles

POLÍTICA DE SEGURIDAD Versión 1.0 ENTIDAD DE VERIFICACIÓN O REGISTRO DE CAMERFIRMA

POLÍTICA DE SEGURIDAD Versión 1.0 ENTIDAD DE VERIFICACIÓN O REGISTRO DE CAMERFIRMA POLÍTICA DE SEGURIDAD Versión 1.0 ENTIDAD DE VERIFICACIÓN O REGISTRO DE CAMERFIRMA 1. INTRODUCCIÓN Salmon Corp, se constituye como Entidad de Registro o Verificación de la Entidad de Certificación Camerfirma,

Más detalles

RESPUESTA A LAS OBSERVACIONES PROYECTO DE PLIEGOS SUBASTA INVERSA PRESENCIAL NO. SI-003 DE 2015 Mayo 20 de 2015

RESPUESTA A LAS OBSERVACIONES PROYECTO DE PLIEGOS SUBASTA INVERSA PRESENCIAL NO. SI-003 DE 2015 Mayo 20 de 2015 Objeto: Contratar los servicios de certificación digital abierta para el aseguramiento jurídico y técnico de las comunicaciones electrónicas emanadas por la Superintendencia de Subsidio Familiar. A. OBSERVACIONES

Más detalles

Política de los Servicios de Certificación de la Organización Médica Colegial

Política de los Servicios de Certificación de la Organización Médica Colegial Política de los Servicios de Certificación de la Organización Médica Colegial 1. INTRODUCCIÓN 6 A) Presentación 8 1. Modelo de certificación 8 2. El sistema voluntario de acreditación 10 3. Los servicios

Más detalles

Administración segura de los certificados digitales. Ing. Carina Estrada Villegas carina.estrada@pucp.edu.pe Cel:950466811

Administración segura de los certificados digitales. Ing. Carina Estrada Villegas carina.estrada@pucp.edu.pe Cel:950466811 Administración segura de los certificados digitales Ing. Carina Estrada Villegas carina.estrada@pucp.edu.pe Cel:950466811 Temario 1. Importancia 2. Conceptos básicos 3. Responsabilidad de la persona jurídica

Más detalles

Política de Validación de Certificados

Política de Validación de Certificados de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su

Más detalles

Autoritat de Certificació de la Generalitat Valenciana

Autoritat de Certificació de la Generalitat Valenciana Direcció General de Telecomunicacions i Investigació Conselleria d Infraestructures i Transport Autoritat de Certificació Política de Certificación de Certificados Reconocidos en dispositivo seguro para

Más detalles

Declaración de Prácticas de Certificación Entidad de Certificación Secretaria d Administració i Funció Pública (EC-SAFP)

Declaración de Prácticas de Certificación Entidad de Certificación Secretaria d Administració i Funció Pública (EC-SAFP) Certificación Entidad de Certificación Secretaria d Administració i Funció Pública (EC-SAFP) Aviso importante - El 1 de enero de 2013, el Consorci Administració Oberta de Catalunya (AOC) completó la integración

Más detalles

FACTURA ELECTRÓNICA. Estándar de comunicaciones electrónicas

FACTURA ELECTRÓNICA. Estándar de comunicaciones electrónicas FACTURA ELECTRÓNICA Estándar de comunicaciones electrónicas CONTENIDO: 1. Comprobante Fiscal Digital a. Características b. Elementos que lo conforman c. Tipos de CFD 2. Factura Electrónica a. Beneficios

Más detalles

Ing. Cynthia Zúñiga Ramos

Ing. Cynthia Zúñiga Ramos Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos

Más detalles

CONTRATO DE PRESTACIÓN DE SERVICIOS INFORMÁTICOS PARA COPIAS DE SEGURIDAD REMOTAS

CONTRATO DE PRESTACIÓN DE SERVICIOS INFORMÁTICOS PARA COPIAS DE SEGURIDAD REMOTAS CONTRATO DE PRESTACIÓN DE SERVICIOS INFORMÁTICOS PARA COPIAS DE SEGURIDAD REMOTAS ENTRE De una parte, GUARDIAN SOFTWARE S.L. domiciliada en Barcelona en Vía Augusta 59 (Edif. Mercuri) desp. 405, con N.I.F.

Más detalles

Circular de Tecnología Pautas para el uso de Certificados Electrónicos

Circular de Tecnología Pautas para el uso de Certificados Electrónicos ASIT 20091112 CT Pautas para el uso de Certificados Electrónicos v1 20/11/2009 Documento de Circular de Tecnología Pautas para el uso de Certificados Electrónicos Versión 01 Noviembre 2009 ARCHIVO: ASIT

Más detalles

Acuerdo de Suscriptor de Certificados Administrables para Sitios Seguros Múltiples Servidores de E-Sign

Acuerdo de Suscriptor de Certificados Administrables para Sitios Seguros Múltiples Servidores de E-Sign Acuerdo de Suscriptor de Certificados Administrables para Sitios Seguros Múltiples Servidores de E-Sign USTED DEBE LEER EL PRESENTE ACUERDO DE SUSCRIPTOR ("ACUERDO DE SUSCRIPTOR") ANTES DE SOLICITAR, ACEPTAR,

Más detalles