Fecha: 11/2012. Fundación Instituto de Ingeniería Centro de Seguridad Informática y Certificación Electrónica DPC

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Fecha: 11/2012. Fundación Instituto de Ingeniería Centro de Seguridad Informática y Certificación Electrónica DPC"

Transcripción

1 Declaración de Prácticas de Certificación (DPC) Sede Central: Carretera Nacional Hoyo de la Puerta-Baruta, Urb. Monte Elena II-Sartenejas. Baruta, Estado Miranda; Zona Postal 1080, Caracas, Venezuela. Teléfono: (0212) / 00 Fax: (0212) ; Sede Guayana: Sector Los Pinos, Centro Empresarial Autana, Local 11. Puerto Ordaz, Estado Bolívar. Telf: (0416) Dirección Postal: Apartado , Caracas 1040-A, Venezuela.

2 Fundación Instituto de Ingeniería Centro de Seguridad Informática y Certificación Electrónica DPC Número de páginas: 179 Autor: Revisado por: Aprobado por: Firma: Firma: Firma: Resumen : Lista de Distribución: Histórico de revisiones: 14/08/2007 Daniel López REV /08/2007 Angely Díaz REV /09/2007 Angely Díaz REV /02/2008 Angely Díaz REV /02/2008 Zorelly González /06/2009 Angely Díaz REV /05/2010 Karola Guerrero REV /09/2010 Karola Guerrero REV /06/2011 Karola Guerrero REV /08/2011 Karola Guerrero REV /09/2011 Karola Guerrero REV /01/2012 Karola Guerrero REV /04/2012 María Liendo REV / Daniel Pérez Cáceres REV 2 / 179

3 I INDICE 1. INTRODUCCIÓN PRESENTACIÓN NOMBRE DEL DOCUMENTO E IDENTIFICACIÓN ALCANCE APLICABILIDAD MARCO LEGAL Y NORMATIVO COMUNIDAD DE USUARIOS Y APLICABILIDAD AUTORIDAD DE APROBACIÓN DE POLÍTICAS JERARQUÍA DE ENTIDADES DE CERTIFICACIÓN AUTORIDAD DE CERTIFICACIÓN RAÍZ (AC RAÍZ) PROVEEDOR DE SERVICIOS DE CERTIFICACIÓN (PSC) AUTORIDAD DE CERTIFICACIÓN SUBORDINADA DE SEGUNDO NIVEL AC-FII AUTORIDAD DE REGISTRO (AR) AR-FII AUTORIDAD DE REGISTRO EXTERNA (AR) DEL PSC-FII AUTORIDAD DE CERTIFICACIÓN SUBORDINADA DE TERCER NIVEL DE FUNDAYACUCHO AUTORIDAD DE REGISTRO DE LA AUTORIDAD DE CERTIFICACIÓN SUBORDINADA DE TERCER NIVEL DE FUNDAYACUCHO CERTIFICADOS ELECTRÓNICOS TERCEROS DE BUENA FE USO DE LOS CERTIFICADOS USOS PERMITIDOS PARA LOS CERTIFICADOS DEL PSC-FII USOS NO PERMITIDOS PARA LOS CERTIFICADOS DEL PSC-FII USOS PERMITIDOS PARA LOS CERTIFICADOS DE LA AC3- FUNDAYACUCHO DEL PSC-FII USOS NO PERMITIDOS PARA LOS CERTIFICADOS DE LA AC3-FUNDAYACUCHO POLÍTICA DE ADMINISTRACIÓN DE LA AC ESPECIFICACIONES DE LA UNIDAD ADMINISTRATIVA PERSONA CONTACTO COMPETENCA PARA DETERMINAR LA ADECUACIÓN DE LA DPC A LAS POLÍTICAS ACRÓNIMOS PUBLICACIÓN DE INFORMACIÓN DEL PSC-FII Y REPOSITORIOS DE LOS CERTIFICADOS 26 3 / 179

4 2.1 REPOSITORIOS PUBLICACIÓN DE LA INFORMACIÓN DE CERTIFICACIÓN FRECUENCIA DE LA PUBLICACIÓN CERTIFICADOS DEL PSC LISTA DE CERTIFICADOS REVOCADOS (LCR) DPC CONTROLES DE ACCESO AL REPOSITORIO DE CERTIFICADO IDENTIFICACIÓN Y AUTENTICACIÓN REGISTRO DE NOMBRES TIPOS DE NOMBRES TIPOS DE NOMBRES DE LA AC3-FUNDAYACUCHO NECESIDAD DE QUE LOS NOMBRES SEAN SIGNIFICATIVOS INTERPRETACIÓN DE FORMATOS DE NOMBRES UNICIDAD DE LOS NOMBRES RESOLUCIÓN DE CONFLICTOS RELATIVOS A NOMBRES VALIDACIÓN INICIAL DE LA IDENTIDAD MÉTODO DE PRUEBA DE POSESIÓN DE LA CLAVE PRIVADA AUTENTICACIÓN DE LA IDENTIDAD DE LA ORGANIZACIÓN COMPROBACIÓN DE LAS FACULTADES DE REPRESENTACIÓN CRITERIOS PARA OPERAR CON AC EXTERNAS IDENTIFICACIÓN Y AUTENTICACIÓN DE LAS SOLICITUDES DE RENOVACIÓN DE LA CLAVE RUTINARIAS DE LA CLAVE DESPUÉS DE UNA RENOVACIÓN CLAVE NO COMPROMETIDA IDENTIFICACIÓN Y AUTENTICACIÓN DE LAS SOLICITUDES DE REVOCACIÓN DE LA CLAVE CICLO DE VIDA DE LOS CERTIFICADOS DEL PSC-FII SOLICITUD DE CERTIFICADO DEL PSC-FII PROCESO DE GENERACIÓN DE LA SOLICITUD DE CERTIFICADOS Y RESPONSABILIDADES QUIÉN PUEDE REALIZAR UNA SOLICITUD DE CERTIFICADO? PROCESO DE FIRMA DEL CERTIFICADO PROCESO DE GENERACIÓN DE LA SOLICITUD DE RENOVACIÓN DE LAS CLAVES DEL CERTIFICADO PROCEDIMIENTO PARA REALIZAR UNA SOLICITUD DE REVOCACIÓN DE UN CERTIFICADO / 179

5 4.1.6 PROCEDIMIENTO PARA REALIZAR UNA SOLICITUD DE SUSPENSIÓN DE UN CERTIFICADO TRAMITACIÓN DE SOLICITUD DE UN CERTIFICADO DEL PSC-FII REALIZACIÓN DE LAS FUNCIONES DE IDENTIFICACIÓN Y AUTENTICACIÓN APROBACIÓN O DENEGACIÓN DE UN CERTIFICADO PLAZOS PARA LA TRAMITACIÓN DE UN CERTIFICADO EMISIÓN DE CERTIFICADO DEL PSC-FII ACCIONES DE LA AC DURANTE LA EMISIÓN DE UN CERTIFICADO NOTIFICACIÓN AL SOLICITANTE POR LA AC ACERCA DE LA EMISIÓN DE SU CERTIFICADO ACEPTACIÓN DE CERTIFICADOS DEL PSC-FII FORMA EN LA QUE SE ACEPTA EL CERTIFICADO PUBLICACIÓN DEL CERTIFICADO POR LA AC NOTIFICACIÓN DE LA EMISIÓN DEL CERTIFICADO POR LA AC A OTRAS AUTORIDADES USO DE LA CLAVE PRIVADA Y DEL CERTIFICADO USO DEL PAR DE LA CLAVE PRIVADA DEL CERTIFICADO USO DE LA CLAVE PÚBLICA Y DEL CERTIFICADO POR LOS TERCEROS DE BUENA FÉ RENOVACIÓN DE CERTIFICADO CON CAMBIO DE CLAVE DE LA AC3- FUNDAYACUCHO CAUSAS PARA LA RENOVACIÓN DE UN CERTIFICADO ENTIDAD QUE PUEDE SOLICITAR LA RENOVACIÓN DEL CERTIFICADO PROCEDIMIENTO DE SOLICITUD PARA LA RENOVACIÓN DE UN CERTIFICADO NOTIFICACIÓN DE LA EMISIÓN DE UN NUEVO CERTIFICADO A LA AR PUBLICACIÓN DEL CERTIFICADO RENOVADO POR LA AC NOTIFICACIÓN DE LA EMISIÓN DEL CERTIFICADO POR LA AC A OTRAS ENTIDADES MODIFICACIÓN DE CERTIFICADOS REVOCACIÓN Y SUSPENSIÓN DE UN CERTIFICADO DEL PSC-FII CIRCUNSTANCIAS PARA LA REVOCACIÓN DE UN CERTIFICADO ENTIDAD QUE PUEDE SOLICITAR LA REVOCACIÓN PROCEDIMIENTO DE SOLICITUD DE LA REVOCACIÓN PERÍODO DE GRACIA DE LA SOLICITUD DE REVOCACIÓN CIRCUNTANCIAS PARA LA SUSPENSIÓN PROCEDIMIENTO PARA LA SOLICITUD DE SUSPENSIÓN LÍMITES DEL PERÍODO DE SUSPENSIÓN FRECUENCIA DE EMISIÓN DE LCR DISPONIBILIDAD DE COMPROBACIÓN ON-LINE DE REVOCACIÓN Y ESTADO DE LOS CERTIFICADOS REQUISITOS DE COMPROBACIÓN ON-LINE DE REVOCACIÓN 50 5 / 179

6 OTRAS FORMAS DE DIVULGACIÓN DE INFORMACIÓN DE REVOCACIÓN DISPONIBLES SERVICIOS DE COMPROBACIÓN DE ESTADO DE CERTIFICADOS CARACTERÍSTICAS OPERATIVAS DISPONIBILIDAD DE SERVICIO FINALIZACIÓN DE LA SUSCRIPCIÓN CUSTODIA Y RECUPERACIÓN DE LA CLAVE PRÁCTICAS Y POLÍTICAS DE RECUPERACION DE LA CLAVE CONTROLES DE SEGURIDAD FÍSICA, DE GESTIÓN Y DE OPERACIONES CONTROLES DE SEGURIDAD FÍSICA UBICACIÓN Y CONSTRUCCIÓN DEL PSC ACCESO FÍSICO ALIMENTACIÓN ELÉCTRICA Y AIRE ACONDICIONADO EXPOSICIÓN DE AGUA PROTECCIÓN YPREVENCIÓN DE INCENDIOS SISTEMA DE ALMACENAMIENTO ELIMINACIÓN DE RESIDUOS ALMACENAMIENTOS DE COPIAS DE SEGURIDAD CONTROLES FUNCIONALES PAPELES DE CONFIANZA NÚMERO DE PERSONAS REQUERIDAS POR ROL IDENTIFICACIÓN Y AUTENTICACIÓN PARA CADA ROL CONTROLES DE SEGURIDAD PERSONAL REQUERIMIENTOS DE ANTECEDENTES, CALIFICACIÓN, EXPERIENCIA Y ACREDITACIÓN REQUERIMIENTOS DE FORMACIÓN REQUERIMIENTOS Y FRECUENCIA DE ACTUALIZACIÓN DE LA FORMACIÓN FRECUENCIA Y SECUENCIA DE ROTACIÓN DE TAREAS SANCIONES POR ACCIONES NO AUTORIZADAS DOCUMENTACIÓN PROPORCIONADA AL PERSONAL PROCEDIMIENTOS DE CONTROL DE SEGURIDAD TIPOS DE EVENTOS REGISTRADOS FRECUENCIA DE PROCESADOS DE REGISTROS DE LOGS PERIODO DE RETENCIÓN PARA LOS LOGS DE AUDITORIA PROTECCIÓN DE LOS LOGS DE AUDITORIA PROCEDIMIENTOS DE BACKUP DE LOS REGISTROS DE AUDITORIA ARCHIVO DE INFORMACIONES Y REGISTROS TIPO DE INFORMACIONES Y EVENTOS REGISTRADOS PERÍODO DE RETENCIÓN PARA EL ARCHIVO 65 6 / 179

7 5.5.3 PROTECCIÓN DEL ARCHIVO REQUERIMIENTO PARA EL ESTAMPADO DE TIEMPO PARA EL REGISTRO SISTEMA DE REPOSITORIO DE ARCHIVOS DE AUDITORIA (INTERNO VS. EXTERNO) CAMBIO DE CLAVE RECUPERACIÓN EN CASO DE DESASTRE PROCEDIMIENTOS DE GESTIÓN DE INCIDENTES Y VULNERABILIDADES ALTERACIÓN DE LOS RECURSOS DE HARDWARE, SOFTWARE Y/O DATOS PROCEDIMIENTO DE ACTUACIÓN ANTE LA VULNERABILIDAD DE LA CLAVE PRIVADA DE UNA AUTORIDAD SEGURIDAD DE LAS INSTALACIONES TRAS UN DESASTRE NATURAL O DE OTRO TIPO CESE DE LA ACTIVIDAD CONTROLES DE SEGURIDAD TÉCNICA GENERACIÓN E INSTALACIÓN DEL PAR DE CLAVES GENERACIÓN DEL PAR DE CLAVES ENTREGA DE LA CLAVE PRIVADA ENTREGA DE LA CLAVE PÚBLICA ENTREGA DE LA CLAVE PÚBLICA DE LA AC A LOS SIGNATARIOS DISPONIBILIDAD DE LA CLAVE PÚBLICA TAMAÑO DE LA CLAVE PARÁMETROS DE GENERACIÓN DE LA CLAVE PÚBLICA Y VERIFICACIÓN DE LA CALIDAD HARDWARE / SOFTWARE DE GENERACIÓN DE CLAVES PROPÓSITOS DE UTILIZACIÓN DE CLAVES PROTECCIÓN DE LA CLAVE PRIVADA ESTÁNDARES PARA LOS MÓDULOS CRIPTOGRÁFICOS CONTROL N DE M DE LA CLAVE PRIVADA CUSTODIA DE LA CLAVE PRIVADA COPIA DE SEGURIDAD DE LA CLAVE PRIVADA ARCHIVO DE LA CLAVE PRIVADA INSERCIÓN DE LA CLAVE PRIVADA EN EL MÓDULO CRIPTOGRÁFICO MÉTODO DE ACTIVACIÓN DE LA CLAVE PRIVADA MÉTODO DE DESACTIVACIÓN DE LA CLAVE PRIVADA MÉTODO DE DESTRUCCIÓN DE LA CLAVE PRIVADA RANKING DEL MÓDULO CRIPTOGRÁFICO OTROS ASPECTOS DE LA GESTIÓN DEL PAR DE CLAVES ARCHIVO DE LA CLAVE PÚBLICA PERIODO OPERATIVOS DE LOS CERTIFICADOS Y PERIODO DE USO DEL PAR DE CLAVES 76 7 / 179

8 6.4 DATOS DE ACTIVACIÓN GENERACIÓN E INSTALACIÓN DE LOS DATOS DE ACTIVACIÓN PROTECCIÓN DE LOS DATOS DE ACTIVACIÓN CONTROLES DE SEGURIDAD DEL COMPUTADOR REQUISITOS TÉCNICOS ESPECÍFICOS CALIFICACIONES DE SEGURIDAD COMPUTACIONAL CONTROLES DE SEGURIDAD DEL CICLO DE VIDA CONTROLES DE DESARROLLO DE SISTEMAS CONTROLES DE ADMINISTRACIÓN DE SEGURIDAD CALIFICACIONES DE SEGURIDAD DEL CICLO DE VIDA CONTROLES DE SEGURIDAD DE LA RED CONTROLES DE INGENIERÍA DE LOS MÓDULOS CRIPTOGRÁFICOS PERFILES DE CERTIFICADOS, LCR Y OCSP PERFIL DEL CERTIFICADO NUMERO DE VERSIÓN EXTENSIONES DEL CERTIFICADO IDENTIFICADORES DE OBJETO (OID) DE LOS ALGORITMOS FORMATOS DE NOMBRE LIMITACIONES DE NOMBRES IDENTIFICADOR DE OBJETOS DE LA PC TRATAMIENTO DE SEMÁNTICA PARA LA POLÍTICA DE CERTIFICADOS CRÍTICA PERFIL DE LA LCR NUMERO DE VERSIÓN EXTENSIONES DE LCR Y ENTRADAS DE LCR PERFIL OCSP NÚMERO DE VERSIÓN EXTENSIONES OCSP AUDITORIA DE CONFORMIDAD FRECUENCIA O CIRCUNSTANCIAS DE LOS CONTROLES IDENTIFICACIÓN / EXPERIENCIA DEL AUDITOR RELACIÓN ENTRE EL AUDITOR Y LA ENTIDAD AUDITADA ASPECTOS CUBIERTOS POR LOS CONTROLES ACCIONES A TOMAR COMO RESULTADO DE UNA DEFICIENCIA COMUNICACIÓN DE RESULTADOS / 179

9 9. REQUISITOS COMERCIALES Y LEGALES TARIFAS TARIFAS DE EMISIÓN O RENOVACIÓN DE CERTIFICADOS TARIFAS DE ACCESO A LOS CERTIFICADOS TARIFAS DE REVOCACIÓN O ACCESO A LA INFORMACIÓN DE ESTADO RESPONSABILIDADES FINANCIERAS POLITICAS DE CONFINDENCIALIDAD CONSIDERACIONES DE CONFIDENCIALIDAD INFORMACIÓN CONFIDENCIAL INFORMACIÓN ESTRICTAMENTE CONFIDENCIAL INFORMACIÓN NO CONFIDENCIAL PUBLICACIÓN DE INFORMACIÓN SOBRE LA REVOCACIÓN O SUSPENCIÓN DE UN CERTIFICADO DIVULGACIÓN DE INFORMACIÓN COMO PARTE DE UN PROCESO JUDICIAL O ADMINISTRATIVO PROTECCIÓN DE LA INFORMACIÓN PRIVADA/SECRETA INFORMACIÓN CONSIDERADA PRIVADA INFORMACIÓN CONSIDERADA NO PRIVADA RESPONSABILIDADES DE PROTEGER LA INFORMACIÓN PRIVADA/SECRETA PRESTACIÓN DEL CONOCIMIENTO EN EL USO DE LA INFORMACION PRIVADA/SECRETA COMUNICACIÓN DE LA INFORMACIÓN A AUTORIDADES ADMINISTRATIVAS Y/O JUDICIALES DERECHOS DE PROPIEDAD INTELECTUAL REPRESENTACIONES Y GARANTÍAS OBLIGACIONES Y RESPONABILIDAD CIVIL OBLIGACIONES DE LA AUTORIDAD DE REGISTRO (AR-FII) OBLIGACIONES DE LAS AR EXTERNAS DEL PSC-FII OBLIGACIONES DE LA AUTORIDAD DE CERTIFICACIÓN (AC-FII) OBLIGACIONES DE LA AUTORIDAD DE CERTIFICACIÓN SUBORDINADA DE TERCER NIVEL (AC3) OBLIGACIONES DE LA AC3-FUNDAYACUCHO OBLIGACIONES DE LOS SIGNATARIOS OBLIGACIONES DE TERCEROS DE BUENA FE OBLIGACIONES DEL PERSONAL DEL PSC-FII OBLIGACIONES DEL REPOSITORIO RENUNCIAS DE GARANTÍAS LIMITACIÓN DE RESPONSABILIDADES DESLINDE DE RESPONSABILIDADES LIMITACIONES DE PÉRDIDAS / 179

10 9.10 INDEMNIZACIONES PLAZO Y FINALIZACIÓN PLAZO FINALIZACIÓN NOTIFICACIONES MODIFICIACIONES PROCEDIMIENTOS DE ESPECIFICACIÓN DE CAMBIOS PROCEDIMIENTOS DE PUBLICACIÓN Y NOTIFICACIÓN PROCEDIMIENTOS DE APROBACIÓN DE LA DPC RESOLUCIÓN DE CONFLICTOS LEGISLACIÓN APLICABLE CONFORMIDAD CON LA LEY APLICABLE INTERPRETACIÓN DE UN PROCESO DE DISPUTA OTROS ASPECTOS POLÍTICAS A SEGUIR POR EL PSC-FII DESDE EL PUNTO DE VISTA DE INFRAESTRUCTURA DESDE EL PUNTO DE VISTA DE OPERACIÓN DESDE EL PUNTO DE VISTA DEL ACCESO A LA INFORMACIÓN POLÍTICAS COMUNES A TODAS LAS AUTORIDADES DE CERTIFICACIÓN, AUTORIDADES DE REGISTRO, Y USUARIOS DE LA INFRAESTRUCTURA NACIONAL DE CERTIFICACIÓN ELECTRÓNICA POLÍTICAS A SEGUIR POR LAS AUTORIDADES DE CERTIFICACIÓN POLÍTICAS A SEGUIR POR LAS AUTORIDADES DE REGISTRO 157 ANEXOS 159 ANEXO A. CONCEPTOS DEFINIDOS POR SUSCERTE EN SUS NORMAS 017, 018, 019, 020, 021, 023, 024, 025 Y ANEXO B. IDENTIFICACIÓN DE ACRÓNIMOS QUE CONSIDERA LO EXPUESTO EN LAS NORMAS 017, 018, 019, 020, 021,023, 024 Y 025 EMITIDAS POR SUSCERTE / 179

11 ANEXO C. REQUERIMIENTOS GENERALES DE HARDWARE Y SOFTWARE PARA EL OTORGAMIENTO DE CERTIFICADOS ELECTRÓNICOS 168 ANEXO D. FORMATO DE PLANTILLA DE SOLICITUD DE SERVICIOS 174 ANEXO E. TEST DE VULNERABILIDADES 176 ANEXO F. PLAN DE GUARDIAS DEL PERSONAL DEL PSC-FII 178 ANEXO G. CONTROL DE CAMBIOS / 179

12 1. INTRODUCCIÓN 12 / 179

13 1.1 PRESENTACIÓN Esta Declaración de Práctica de Certificación (DPC) constituye la declaración de los criterios que se compromete a seguir el Proveedor de Servicios de Certificación de la Fundación Instituto de Ingeniería (en adelante PSC-FII), en su función de Autoridad de Certificación subordinada de segundo nivel (AC-FII), con sus Autoridades de Registros (AR-FII y AR externas) y sus Autoridades de Certificación subordinadas de tercer nivel (AC3). En esta DPC se exponen las normas y condiciones generales que se aplican a los servicios de certificación que presta el PSC-FII a cualquier ente del Estado Venezolano, al sector privado, y con quien a su vez haya suscrito un acuerdo para la prestación de este servicio. De igual modo, incluye los procesos de solicitud, identificación, generación, activación, revocación de los certificados, así como gestión y uso de los dispositivos de generación de firma y verificación. Es parte integrante de este documento sus Anexos y las Políticas de Certificados a la que se somete cada uno de los distintos tipos de certificados que PSC-FII emite. Esta DPC se ha inspirado en la norma RFC 3647 Internet X.509 Public Key Infraestructure Certificate Policy and Certification Practices Framewortk del Internet Engineering Task Force (IETF) (que sustituye a la RFC2527) como guía de asistencia en la redacción de este tipo de documentos. La DPC de PSC-FII contempla todas las secciones esenciales de la especificación, no obstante el autor ha estimado necesario incluir otras secciones que, a su juicio, considera necesarias para una correcta adaptación a las exigencias del marco de la legislación vigente, en especial, del Decreto Ley sobre Mensajes de Datos y Firmas Electrónicas (LSMDFE). 13 / 179

14 1.2 NOMBRE DEL DOCUMENTO E IDENTIFICACIÓN Nombre Declaración de Prácticas y Políticas de Certificación Versión Estado Vigente Referencia de la DPC / OID (Objeto de Identificación) Fecha de Emisión Agosto 2007 Fecha de Expiración En 10 años Localización Electrónica https://ar.fii.gob.ve Clasificación de La Información De Uso público 1.3 ALCANCE La Declaración de Prácticas de Certificación (DPC) del PSC-FII describe las entidades de certificación, creación, la gestión y el uso de certificados de clave pública X.509 versión 3 en aplicaciones que requieran la comunicación entre sistemas informáticos interconectados y aplicaciones que exijan la integridad y confidencialidad de la información electrónica. Tales aplicaciones incluyen, entre otras y sin quedar restringidas a ellas, el correo electrónico, la transmisión de información hasta electrónica, y la firma electrónica. En relación con la aplicabilidad, elaboración, interpretación y validez de la presente DPC, el PSC-FII se regirá por el marco legal vigente en la República Bolivariana de Venezuela. 1.4 APLICABILIDAD Las prácticas descritas en la presente DPC se aplican al PSC-FII, a su AC-FII, a sus AR (AR-FII y AR Externas) y a las AC subordinadas de tercer nivel (AC3-FUNDAYACUCHO), a los repositorios empleados por la AC-FII, a los signatarios y a los terceros de buena fe. Ver en el apartado 1.9 los acrónimos. 14 / 179

15 Los usos para los cuales podrán ser destinados los certificados generados, se restringen a los especificados en las respectivas Políticas de Certificado (PC). 1.5 MARCO LEGAL Y NORMATIVO Ley Orgánica de la Administración Pública. Ley Orgánica de Procedimientos Administrativos (LOPA). Ley de Delitos Informáticos. Decreto Ley sobre Mensajes de Datos y Firmas Electrónicas (LSMDFE). Decreto 3390 sobre Uso de Software Libre. Reglamento Parcial de la Ley sobre Mensajes de Datos y Firmas Electrónicas (RLSMDFE). Declaración de Prácticas de Certificación de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE). Políticas de Certificado de SUSCERTE. ISO ETSI TI V1.1.1 RFC COMUNIDAD DE USUARIOS Y APLICABILIDAD AUTORIDAD DE APROBACIÓN DE POLÍTICAS El Centro de Seguridad Informática y Certificación Electrónica, bajo la máxima autoridad de la Fundación Instituto de Ingeniería tiene atribuida la función de aprobación de la presente DPC, así como de sus modificaciones. 15 / 179

16 1.6.2 JERARQUÍA DE ENTIDADES DE CERTIFICACIÓN La jerarquía de entidades de certificación para la Infraestructura Nacional de Certificación Electrónica está compuesta por tres niveles (ver esquema) que incluye una AC raíz (administrada por SUSCERTE), PSC s acreditados (AC subordinada de segundo nivel y AR s propias y externas) y AC subordinada de tercer nivel y sus AR s. Las AC siempre deberán disponer de infraestructura para la actividad de certificación, mientras que las AR funcionarán de manera remota a través de solicitudes Web. Figura 1 Modelo de Jerarquía AUTORIDAD DE CERTIFICACIÓN RAÍZ (AC RAÍZ) La AC Raíz es la Autoridad de Certificación raíz de la ICP de Venezuela cuya función principal es emitir los certificados electrónicos a los Proveedores de Servicios de Certificación (PSC). Posee un certificado raíz que ninguna entidad de confianza superior firma electrónicamente como raíz, es decir, posee un certificado autofirmado que cumple con los estándares 16 / 179

17 internacionales y aplicables que garantizan interoperabilidad. Este certificado autofirmado con su clave privada, es con el que firma los certificados de clave pública de los PSC y a su vez estos emplean sus claves privadas, para firmar los certificados de las entidades finales, de modo que toda la jerarquía se encuentra cubierta por la confianza de la AC Raíz de la ICP de Venezuela PROVEEDOR DE SERVICIOS DE CERTIFICACIÓN (PSC) Desde el punto de vista operativo, comprende un esquema funcional compuesto por entidades tales como Autoridad de Certificación (AC-FII) de segundo nivel, AC s subordinada de tercer nivel (AC3) y Autoridades de Registro (AR propias y AR Externas). Dentro de la dinámica de operación maneja Listas de Certificados Revocados (LCR), Listas de Certificados Validos, Registro de solicitudes de Certificados, OSCP RESPONDER (Online) y CSR Petición por firma de certificado. El PSC-FII opera con una Infraestructura de Clave Pública (ICP) (Public Key Infrastructure X.509: RFC 2459 & 5280), pares de claves y uso de criptografía como elementos de seguridad. Entre los servicios que ofrece el PSC-FII se incluyen: Emisión de Certificados Electrónicos Generación de claves Distribución de certificados Salvaguarda de claves Revocación de certificados AUTORIDAD DE CERTIFICACIÓN SUBORDINADA DE SEGUNDO NIVEL AC- FII La Autoridad de Certificación del PSC-FII (AC-FII) o segunda autoridad en la jerarquía de la Infraestructura Nacional de Certificación Electrónica emitida por la AC RAÍZ, se encarga de 17 / 179

18 emitir, renovar, revocar los certificados electrónicos y emitir las listas de certificados revocados a los signatarios, así como el certificado de su AC subordinada de tercer nivel (AC3) AUTORIDAD DE REGISTRO (AR) AR-FII La Autoridad de Registro (AR) es la entidad responsable por la comunicación entre el usuario y la AC-FII. Está vinculada a la AC-FII y tiene por objetivo recibir, validar, verificar y gestionar las solicitudes de emisión o revocación de los certificados electrónicos, de acuerdo con las normas de esta DPC y de la PC de cada tipo de certificados. La función de las AR es controlar la generación de certificados para los signatarios de la AC-FII. Previa identificación, la Autoridad de Registro se encarga de realizar la petición del certificado y de guardar los datos pertinentes. La documentación de autenticación entregada por el solicitante de certificados electrónicos será resguardada, durante el período de vigencia del certificado o de cualquiera de sus renovaciones, de ser ese el caso. En el apartado se presentan las obligaciones de la Autoridad de Registro (AR) AUTORIDAD DE REGISTRO EXTERNA (AR) DEL PSC-FII Autoridad de registro instalada en un centro de datos externo del PSC-FII acreditado y operada por un tercero interesado en la Infraestructura Nacional de Certificación Electrónica asociada a la AC-FII, que se encarga de solicitar la emisión, renovación y revocación de certificados electrónicos a la AC-FII, dentro del ámbito o naturaleza de sus operaciones una vez comprobada la veracidad y exactitud de los datos suministrados por los signatarios, al igual, que se encarga de almacenar los datos necesarios que demuestren el cumplimiento por parte del signatario, de los requisitos necesarios para cada solicitud. La AR Externa podrá ser operada por un tercero interesado o por personal del PSC-FII. 18 / 179

19 1.6.8 AUTORIDAD DE CERTIFICACIÓN SUBORDINADA DE TERCER NIVEL DE FUNDAYACUCHO FUNDAYACUCHO es incorporada como la tercera autoridad en la jerarquía de la Infraestructura Nacional de Certificación Electrónica emitida por la Autoridad de Certificación de segundo nivel (AC-FII) del PSC-FII, se encarga de emitir, renovar y revocar certificados electrónicos de los Becarios para el proceso de firma del convenio de becas entre el becario y FUNDAYACUCHO con el fin de agilizar el trámite, disminuir los tiempos, evitando traslado y gastos de logística tanto al becario como a la Fundación. Este proceso automatizado atribuye validez legal al trámite electrónico, que será firmado con el uso de certificados electrónicos emitidos por la AC 3-FUNDAYACUCHO dentro de la ICP del PSC-FII. Cabe destacar que FUNDAYACUCHO sólo para los becarios cuya edad sea menor a dieciocho (18) años, procederá a la firma del convenio de Beca de forma manuscrita AUTORIDAD DE REGISTRO DE LA AUTORIDAD DE CERTIFICACIÓN SUBORDINADA DE TERCER NIVEL DE FUNDAYACUCHO Para el modelo de ICP implementado por FUNDAYACUCHO, la Autoridad de Registro de FUNDAYACUCHO (AR3-FUNDAYACUCHO) recibe los datos de identidad de los solicitantes de las becas, validados y comprobados por FUNDAYACUCHO, a fin de generar la solicitud de certificados destinados únicamente para la firma del convenio de Beca, de acuerdo con las normas de la PC de Becario de FUNDAYACUCHO. La documentación de autenticación entregada por el solicitante de certificados electrónicos será resguardada por FUNDAYACUCHO CERTIFICADOS ELECTRÓNICOS Los certificados electrónicos son documentos digitales firmados electrónicamente por una autoridad de certificación, que asocia una clave pública con su titular durante el período de vigencia del certificado. 19 / 179

20 Un Certificado Electrónico está compuesto de: Un Nombre o Pseudónimo del titular. Versión del Certificado. Un código único que identifica al certificado. Un Identificador del PSC-FII que expide el certificado. Un período de validez del certificado. La Firma Electrónica de la AC-FII o AC3 que expide el certificado. Un dispositivo de verificación de Firma Electrónica que corresponda a un dispositivo de creación de Firma Electrónica bajo control del titular. Un Atributo específico del titular. Los límites de uso del certificado, si procede. Dirección de la Consulta de la Lista de Certificados Revocados. Los límites de la responsabilidad de cada una de las AC-FII o AC3 y del valor de las transacciones para las que tiene validez el certificado TERCEROS DE BUENA FE Se entiende por terceros de buena fe a las personas que voluntariamente confían y hace uso de los certificados que provee cada una de las AC-FII y AC3-FUNDAYACUCHO pertenecientes a la jerarquía de confianza del PSC-FII. 1.7 USO DE LOS CERTIFICADOS USOS PERMITIDOS PARA LOS CERTIFICADOS DEL PSC-FII Los certificados emitidos por la AC-FII del PSC-FII estarán destinados para una serie de finalidades, entre las que mencionaremos las siguientes: 20 / 179

21 CERTIFICADO DE PERSONA NATURAL El uso del certificado esta limitado a la Firma Electrónica, No Repudio, Cifrado de Clave y Cifrado de Datos de los mensajes de correo electrónico y documentos electrónicos con el certificado electrónico en nombre de la persona natural que figura en éste como signatario CERTIFICADO DE PERSONA JURÍDICA El uso del certificado esta limitado a la Firma Electrónica, No Repudio y Cifrado de Clave. Este tipo de certificado identifica una empresa o sociedad como tal a la hora de realizar trámites de forma electrónica. Es emitido a una persona jurídica pero siempre custodiado por un representante legal o apoderado de la empresa. Normalmente, la firma de persona jurídica será empleada por la persona física que la solicite en nombre de aquella, quien tiene un deber especial de custodia, pues, en última instancia, deberá responder de la mala gestión que de la misma se haga (usos en materias prohibidas o no permitidas), la que hará que tome las cauteles y precauciones suficientes para que los datos de creación de firma que el custodie no circulen sin control CERTIFICADO PARA SERVIDOR Y/O APLICACIÓN El uso de los certificados de servidor y/o aplicación esta limitado a la Firma Electrónica, No Repudio, Cifrado de Clave y Cifrado de Datos para los servidores y las aplicaciones. Los certificados de servidores permiten incorporar el protocolo SSL en un servidor Web, gracias a este protocolo toda la comunicación que se dé entre el cliente y el servidor permanece segura, cifrando la información que se envía entre ambas partes. Los certificados para servidores no pueden ser utilizados para firmar electrónicamente o para avalar la firma electrónica de ese signatario. El certificado de aplicación es un certificado empleado por la aplicación para asegurar la autenticidad e integridad de los mensajes o archivos firmados por la propia aplicación. 21 / 179

22 CERTIFICADO PARA OPERADORES (AR/AC) El uso del certificado está limitado a la Firma Electrónica, No Repudio, Cifrado de Clave y Cifrado de Datos. Los signatarios de este tipo de certificado son las personas responsables de las tareas administrativas de las Autoridades de Registro y las Autoridades de Certificación, como los siguientes: Envío de información confidencial de un operador a cualquier otro ente y de cualquier otro ente al operador. Envío de documentos firmados electrónicamente. Autenticación a los sistemas de información CERTIFICADO DE FIRMA ELECTRÓNICA DESATENDIDA El uso del certificado está limitado a la Firma Electrónica, No Repudio y Cifrado de Clave. Este tipo de certificado está destinado a las personas jurídicas para la firma electrónica de mensajes de datos sin la intervención de un humano CERTIFICADO DE FUNCIONARIO PÚBLICO El uso del certificado esta limitado a la Firma Electrónica y No Repudio de los mensajes de correo electrónico y cualquier otro documento electrónico que gestione o haga uso el funcionario público dentro de la institución CERTIFICADO DE AUTORIDAD SUBORDINADA DE TERCER NIVEL (AC3) El uso del certificado de Autoridad de Certificación Subordinada de Tercer Nivel (AC3) está limitada a la Firma Electrónica de Certificado y Firma de la Lista de Certificados Revocados. 22 / 179

23 Los certificados que la AC3 puede firmar serán los certificados electrónicos que la AC-FII tenga aprobados y los nuevos certificados que requiera la organización en particular aprobados de igual forma por SUSCERTE USOS NO PERMITIDOS PARA LOS CERTIFICADOS DEL PSC-FII El uso no permitido para los certificados emitidos por el PSC-FII son todos aquellos que no se encuentran contemplados en el punto anterior USOS PERMITIDOS PARA LOS CERTIFICADOS DE LA AC3- FUNDAYACUCHO DEL PSC-FII Los certificados emitidos por la AC3-FUNDAYACUCHO están destinados para una serie de finalidades, entre las que mencionaremos las siguientes: CERTIFICADOS DE BECARIO DE FUNDAYACUCHO El uso del certificado está limitado a la Firma Electrónica y No Repudio de la firma del convenio de la beca, documento legal electrónico para llevar a cabo el proceso de otorgamiento de becas de forma segura y confiable, el cual será almacenado en software y resguardado por FUNDAYACUCHO. Es importante destacar que los certificados de Becario de Fundayacucho solo son emitidos a los estudiantes que tenga la edad mayor igual a dieciocho (18) años USOS NO PERMITIDOS PARA LOS CERTIFICADOS DE LA AC3- FUNDAYACUCHO El uso no permitido para los certificados emitidos por la AC3-FUNDAYACUCHO, son todos aquellos que no se encuentran contemplados en el punto anterior. 23 / 179

Políticas de Certificado (PC) Funcionario Público

Políticas de Certificado (PC) Funcionario Público Políticas de Certificado (PC) Funcionario Público Sede Central: Carretera Nacional Hoyo de la Puerta-Baruta, Urb. Monte Elena II-Sartenejas. Baruta, Estado Miranda; Zona Postal 1080, Caracas, Venezuela.

Más detalles

Políticas de Certificación. Servidores

Políticas de Certificación. Servidores C e n t r o d e I n g e n i e r í a E l é c t r i c a y S i s t e m a s Caracas, 28 de Agosto del 2007. Carretera Baruta-Hoyo de la Puerta, USB Tecnópolis, Altos de Sartenejas Apartado 40.200, Caracas

Más detalles

ELECTRÓNICO DE FIRMA DE TRANSACCIÓN (PC-13)

ELECTRÓNICO DE FIRMA DE TRANSACCIÓN (PC-13) 22//202 Documento Edición 4 PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DE TRANSACCIÓN (PC-3) de 29 22//202 Documento Edición 4 ÍNDICE Página. Título. 5 2. Código. 5 3. Introducción. 5 4. Definiciones.

Más detalles

Política de Certificación de ANF AC

Política de Certificación de ANF AC Política de Certificación de ANF AC Certificados ANF SSL CA Fecha: 26 de noviembre de 2004 Versión: 1.0 OID: 1.3.6.1.4.1.18332.17.1 OID: 1.3.6.1.4.1.18332.17.1 Página 1 de 1 Política de Certificación de

Más detalles

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 1. INTRODUCCIÓN La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad

Más detalles

PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA POLÍTICA DE CERTIFICADO ELECTRÓNICO PARA REDES PRIVADAS VIRTUALES (VPN) (PC-6)

PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA POLÍTICA DE CERTIFICADO ELECTRÓNICO PARA REDES PRIVADAS VIRTUALES (VPN) (PC-6) Documento Edición 8 PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA POLÍTICA DE CERTIFICADO VIRTUALES (VPN) (PC-6) 1 de 30 Documento Edición 8 ÍNDICE Página 1. Título 5 2. Código 5 3. Introducción

Más detalles

CERTIFICACIÓN ELECTRÓNICA. De Uso Público

CERTIFICACIÓN ELECTRÓNICA. De Uso Público CERTIFICACIÓN ELECTRÓNICA 2014 Certificado Electrónico (CE) Es un documento electrónico emitido por un Proveedor de Servicios de Certificación (PSC), que vincula a un usuario (signatario) con su clave

Más detalles

Servicio de Certificación Digital. Organización Médica Colegial de España

Servicio de Certificación Digital. Organización Médica Colegial de España Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Tabla

Más detalles

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública 23/10/2008 Lic. Zorelly González Jefe de Unidad Tecnológica de Informática Centro de Ingeniería Eléctrica

Más detalles

POLÍTICA DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN POLÍTICA DE CERTIFICACIÓN CERTIFICADO CAMERÁL CAMERFIRMA DE PERSONA FÍSICA PARA FACTURACIÓN ELECTRONICA Versión 1.1.3 Información sobre el documento Nombre: Política de Certificación de Certificado Camerál

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) DE LA AUTORIDAD DE CERTIFICACIÓN AC SAIME

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) DE LA AUTORIDAD DE CERTIFICACIÓN AC SAIME DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) DE LA AUTORIDAD DE CERTIFICACIÓN AC SAIME CONTROL DE VERSIONES VERSIÓN (EDICIÓN) MOTIVO DEL CAMBIO PUBLICACIÓN 1 Creación 24/08/10 El presente documento

Más detalles

GUÍA PARA LA ACREDITACIÓN DE

GUÍA PARA LA ACREDITACIÓN DE PÁGINA: 1 DE: 14 PÁGINA: 2 DE: 14 ÍNDICE 1. OBJETO Y CAMPO DE APLICACIÓN... 3 2. REFERENCIAS NORMATIVAS... 3 3. DEFINICIONES Y TERMINOLOGÍAS... 3 4. SÍMBOLOS Y ABREVIATURAS... 4 5. PROCEDIMIENTO... 5 5.1

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno 25.05.2010 OID: 1.3.6.1.4.1.19484.2.2.9.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la

Más detalles

Certificado de dispositivo seguro de controlador de dominio (CDSCD)

Certificado de dispositivo seguro de controlador de dominio (CDSCD) Certificado de dispositivo seguro de controlador de dominio (CDSCD) Referencia: D1111_E0650_N-TD CDSCD Versión: 1.0 Fecha: 27/07/2006 Índice 1. INTRODUCCIÓN E INFORMACIÓN DE CONTACTO... 4 1.1. Introducción...

Más detalles

POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN

POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN POLÍTICA DE CERTIFICACIÓN DEL CERTIFICADO PERSONAL DE AUTENTICACIÓN OBJECT IDENTIFIER (OID): 1.3.6.1.4.1.8173.2.2.6.0 Versión 00 12/07/2004 CONTROL DOCUMENTAL PROYECTO: AUTORIDAD DE DESTINO: TÍTULO: FECHA

Más detalles

POLÍTICA DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN POLÍTICA ÚNICA DE CERTIFICACIÓN DE ENCODE S. A. POLÍTICA DE CERTIFICACIÓN VERSIÓN 2.0 FECHA 10/11/2014 CLASE: PÚBLICO Versiones y modificaciones de este documento V M Fecha Elaborado por Revisado por Descripción

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. Sellado INDICE INDICE... 1 1. MARCO LEGAL... 1.1. Base Legal... 1..

Más detalles

CPS ID-digital Firma Electrónica Avanzada

CPS ID-digital Firma Electrónica Avanzada CPS ID-digital Firma Electrónica Avanzada Declaración de las prácticas de certificación de ID-digital Versión 2.00 Fecha de Publicación: Diciembre del 2013 Derechos y obligaciones fundamentales El presente

Más detalles

Servicio de Certificación Digital. Organización Médica Colegial de España

Servicio de Certificación Digital. Organización Médica Colegial de España Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Control

Más detalles

DOCUMENTO DE LA POLÍTICA DE CERTIFICADO DE FIRMA ELECTRÓNICA PARA FUNCIONARIO PÚBLICO. (PC-12)

DOCUMENTO DE LA POLÍTICA DE CERTIFICADO DE FIRMA ELECTRÓNICA PARA FUNCIONARIO PÚBLICO. (PC-12) Documento Edición 1 PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA POLÍTICA DE CERTIFICADO DE PÚBLICO. (PC-12) 1 de 30 Documento Edición 1 ÍNDICE Página 1. Título 5 2. Código 5 3. Introducción

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno 5.04.2006 OID: 1.3.6.1.4.1.19484.2.2.9.1.0 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la

Más detalles

Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social

Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social GOBIERNO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Declaración de Prácticas de Certificación de la Gerencia de Informática de la Seguridad Social CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041

Más detalles

POLÍTICA DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN POLÍTICA DE CERTIFICACIÓN CAMERFIRMA CORPORATE SERVER EV Versión 1.0.1 Idioma: Castellano Estado del documento: Activo Información sobre el documento Nombre: Código Política de Certificación Camerfirma

Más detalles

Declaración de Prácticas de Certificación. Entidad de Certificación de la Organización Médica Colegial. Página 1 de 80

Declaración de Prácticas de Certificación. Entidad de Certificación de la Organización Médica Colegial. Página 1 de 80 Declaración de Prácticas de Certificación Entidad de Certificación de la Organización Médica Colegial Página 1 de 80 Tabla de contenido TABLA DE CONTENIDO 2 1. INTRODUCCIÓN 7 A) Presentación 7 B) Nombre

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

Autoritat de Certificació de la Generalitat Valenciana

Autoritat de Certificació de la Generalitat Valenciana Secretaria Autonòmica de Telecomunicacions i Societat Informació Conselleria d Infraestructures i Transport Autoritat de Certificació Política de Certificación de Certificados Reconocidos en soporte software

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.4 NOVIEMBRE 2011 Índice de contenido Introducción... 8 1. Presentación del documento... 8 1.1. Nombre del documento

Más detalles

Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional

Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional Autoridad Certificadora Raíz Nacional AGESIC CPS de la ACRN 1 Índice 1 - Introducción... 5 1.1 - Descripción general...

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas 25.05.2010 OID: 1.3.6.1.4.1.19484.2.2.101.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas RESUMEN Este documento

Más detalles

DECLARACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA DE PRÁCTICAS DE CERTIFICACIÓN. Versión 2.0

DECLARACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA DE PRÁCTICAS DE CERTIFICACIÓN. Versión 2.0 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 2.0 Idioma: Castellano Fecha: 1 de octubre de 2004 Índice de Contenido 1. Introducción 7 1.1. Consideración Inicial

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE REPRESENTANTE LEGAL AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5

Más detalles

Conselleria de Justícia I Administracions Públiques

Conselleria de Justícia I Administracions Públiques Conselleria de Justícia I Administracions Públiques Certificados para Servidores de VPN Fecha: 14 de noviembre de 2.007 Versión: 2.0 Estado: APROBADO Nº de páginas: 1 OID: 1.3.6.1.4.1.8149.3.8.2.0 Clasificación:

Más detalles

OID: 2.16.724.1.2.1.102.1.0.5

OID: 2.16.724.1.2.1.102.1.0.5 INFRAESTRUCTURA DE CLAVE PÚBLICA DE LA DIRECCIÓN GENERAL DE LA POLICÍA DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.1.102.1.0.5 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN...15 1.1

Más detalles

OID: 2.16.724.1.2.2.2.1.0.6

OID: 2.16.724.1.2.2.2.1.0.6 INFRAESTRUCTURA DE CLAVE PÚBLICA DNI ELECTRÓNICO PROYECTO DE DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN OID: 2.16.724.1.2.2.2.1.0.6 1 TABLA DE CONTENIDOS 1. INTRODUCCIÓN... 15 1.1 RESUMEN...

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Servicio Público de Empleo Estatal DECLARACIÓN DE PRÁCTICAS DE OID: 1.3.6.1.4.1.27781.1.2.1.1.1 Versión 1.3 Fecha: 19 de Julio de 2012 Ver. 1.3 Página 1 de 59 C/ Condesa de Venadito 9 Índice CAPÍTULO 1.

Más detalles

Política de Certificación de la Autoridad Certificadora Raíz Nacional

Política de Certificación de la Autoridad Certificadora Raíz Nacional Política de Certificación de la Autoridad Certificadora Raíz Nacional Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay CP de la

Más detalles

Declaración de Prácticas de Certificación (DPC) SEU Entidad de Certificación 1 DE MARZO DE 2013

Declaración de Prácticas de Certificación (DPC) SEU Entidad de Certificación 1 DE MARZO DE 2013 Declaración de Prácticas de Certificación (DPC) SEU Entidad de Certificación 1 DE MARZO DE 2013 Código de referencia: P_01-DPC_PC Versión: 1.1 Fecha de la edición: 25/11/2013 ESTADO FORMAL Preparado por:

Más detalles

POLITICA DE CERTIFICACION

POLITICA DE CERTIFICACION POLITICA DE CERTIFICACION CERTIFICADO DIGITAL DE SERVIDOR SEGURO AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.1 FEBRERO 2011 Índice de contenido Introducción... 5 1. Presentación del documento... 5 1.1.

Más detalles

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. Política de Certificación de certificados de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida (Sede EV) Esta especificación

Más detalles

Política de Certificado Electrónico para Redes Privadas Virtuales (VPN) (PC-13)

Política de Certificado Electrónico para Redes Privadas Virtuales (VPN) (PC-13) Documento Edición 1 Privadas Virtuales (VPN) (PC-13) 1 de 30 Documento Edición 1 Índice 1. Título.... 4 2. Código.... 4 3. Introducción.... 4 4. Definiciones.... 4 5. Objetivo.... 10 6. Alcance.... 11

Más detalles

PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN (DPC) Y POLÍTICA DE CERTIFICADOS (PC)

PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DOCUMENTO DE LA DECLARACIÓN DE PRACTICAS DE CERTIFICACIÓN (DPC) Y POLÍTICA DE CERTIFICADOS (PC) Documento Edición 7 PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. PRACTICAS DE CERTIFICACIÓN (DPC) Y POLÍTICA DE CERTIFICADOS (PC) 1 de 177 Documento Edición 7 ÍNDICE Página 1. TÍTULO 8 2. CÓDIGO 8 3. INTRODUCCIÓN

Más detalles

Autoritat de Certificació de la Generalitat Valenciana

Autoritat de Certificació de la Generalitat Valenciana Direcció General de Telecomunicacions i Investigació Conselleria d Infraestructures i Transport Autoritat de Certificació Política de Certificación de Certificados Reconocidos en dispositivo seguro para

Más detalles

Política de Certificación de Certificados para Servidores con soporte SSL. Política de Certificación de Certificados para Servidores con Soporte SSL

Política de Certificación de Certificados para Servidores con soporte SSL. Política de Certificación de Certificados para Servidores con Soporte SSL Política de Certificación de Certificados para Servidores con Soporte SSL Política de Certificación de Certificados para Servidores Fecha: 07 de mayo de 2010 Versión: 2.0 Estado: APROBADO Nº de páginas:

Más detalles

CORREO URUGUAYO Administración Nacional de Correos del Uruguay

CORREO URUGUAYO Administración Nacional de Correos del Uruguay CORREO URUGUAYO Administración Nacional de Correos del Uruguay Servicios de Certificación DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN OID: 1.3.6.1.4.1.31439.1.1 Versión: 3.5 21 de Abril de 2015 1 INTRODUCCIÓN...7

Más detalles

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.3

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.3 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.3 1 Idioma: Castellano Fecha: Diciembre 2004 Octubre 2004 v2.0 Nuevas Jerarquías. Incorporación de la política

Más detalles

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES DE APLICACIÓN SEGURA CON DISPOSITIVO SEGURO

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES DE APLICACIÓN SEGURA CON DISPOSITIVO SEGURO CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES DE APLICACIÓN SEGURA CON DISPOSITIVO SEGURO Antes de verificar el certificado electrónico, o de acceder o utilizar la información del estado de certificados

Más detalles

ESPECIFICACIÓN TÉCNICA

ESPECIFICACIÓN TÉCNICA Página:1 de 69 Página:2 de 69 1. Introducción 1.1. ESPECIFICACIÓN TÉCNICA DECLARACIÓN DE PRÁCTICAS DE ET-FE-01 Este documento establece las normas y condiciones generales de los servicios de certificación

Más detalles

CONDICIONES GENERALES DE CONTRATACIÓN

CONDICIONES GENERALES DE CONTRATACIÓN CONDICIONES GENERALES DE CONTRATACIÓN PRIMERA. Objeto y definición de los servicios ofrecidos Servicios Electrónicos Universitarios, S.A.S. sociedad mercantil con sede en Bogotá D.C., Carrera 13, Nº 93-68,

Más detalles

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.1

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.1 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.1 Idioma: Castellano Fecha: Diciembre 2004 Octubre 2004 v2.0 Nuevas Jerarquías. Incorporación de la política

Más detalles

Política de Validación de Certificados

Política de Validación de Certificados de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su

Más detalles

Declaración de Prácticas de Certificación de Advantage Security

Declaración de Prácticas de Certificación de Advantage Security Declaración de Prácticas de Certificación de Advantage Security Versión 2.1.1 Advantage Security OID : 2.16.484.101.10.316.2.1.1.1.1.1.2 1 Nota: Los OID`s: 2.16.484.101.10.316.1.1.1.1.2.2 y 2.16.484.101.10.316.2.1.1.1.1.2.1,

Más detalles

Certificados de sede electrónica

Certificados de sede electrónica GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sede electrónica Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390

Más detalles

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico FIRMA DIGITAL Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico Agenda Conceptos básicos Funcionamiento tecnológico de firma digital Autoridades de Certificación

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma)

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma) Prestador de Servicios de Certificación VIT S.A. (efirma) DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA (efirma) Documento: DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) de VITSA Versión:

Más detalles

POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.)

POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.) POLÍTICA DE CERTIFICACIÓN EADTRUST (European Agency of Digital Trust, S.L.) Miembro de Histórico de versiones Versión Fecha Documentos sustituidos Descripción / Detalles 1 23/09/08 Ninguno 1.2 16/09/09

Más detalles

Jefatura de Gabinete de Ministros

Jefatura de Gabinete de Ministros ANEXO Política de certificación de la Autoridad Certificante Raíz de la República Argentina 1- INTRODUCCION 1.1.- Descripción general En el ámbito de la, funciona la Infraestructura de Firma Digital de

Más detalles

DPC Declaración de Prácticas de Certificación digital_ko3

DPC Declaración de Prácticas de Certificación digital_ko3 PÚBLICA Pagina Página 1 de 66 1. Por Introducción 1.1. Declaración de Prácticas de Certificación Este documento presenta la Declaración de Prácticas de Certificación (DPC) que establece las normas y condiciones

Más detalles

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: Que, el artículo 211 de la Constitución de la República del Ecuador establece que la Contraloría General del Estado es un organismo

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de autenticación

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de autenticación 25.10.2006 OID: 1.3.6.1.4.1.19484.2.2.6.1.1 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de autenticación RESUMEN Este documento recoge la Política de

Más detalles

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro Certificados reconocidos de sede electrónica en Fecha: 07/11/2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 35 OID: 1.3.6.1.4.1.8149.3.14.3.0 Clasificación: PÚBLICO Archivo: ACCV-CP-14V3.0-c.doc Preparado

Más detalles

Prácticas de Certificación de la Autoridad Certificadora

Prácticas de Certificación de la Autoridad Certificadora Prácticas de Certificación de la Autoridad Certificadora Historial de Revisiones Fecha Descripción Autor 16/11/2012 Creación del documento Grupo de SI Índice de contenido 1 Introducción...4 1.1 Descripción

Más detalles

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Servidor Seguro (SSL) PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Servidor Seguro (SSL) PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. POLÍTICAS DE CERTIFICADO (PC) PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. INDICE INDICE.... MARCO LEGAL... 3.. Base Legal... 3.. Vigencia... 3.3. Soporte Legal... 3. INTRODUCCIÓN...

Más detalles

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. Política de Certificación de certificados de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida (Sede EV) Esta especificación

Más detalles

POLITICA DE CERTIFICACION PKI PARAGUAY

POLITICA DE CERTIFICACION PKI PARAGUAY POLÍTICA DE CERTIFICACIÓN DE LA INFRAESTRUCTURA DE CLAVE PÚBLICA DEL PARAGUAY Ministerio de Industria y Comercio Subsecretaría de Estado de Comercio República del Paraguay Tabla de contenido 1.1 Descripción

Más detalles

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 Pág. 1 de 8 ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 TERMINOS Y CONDICIONES CON TERCEROS USUARIOS DEL INSTITUTO DE FIRMA DIGITAL DE LA PROVINCIA DE SAN LUIS Política de Certificación del Instituto

Más detalles

Política de Firma Digital de CONICET

Política de Firma Digital de CONICET Política de Firma Digital de CONICET Versión 1.0 1. Introducción 1.1. Alcance Este documento establece las normas utilizadas para determinar bajo qué condiciones los métodos de creación y verificación

Más detalles

Declaración de Prácticas de Certificación Entidad de Certificación Secretaria d Administració i Funció Pública (EC-SAFP)

Declaración de Prácticas de Certificación Entidad de Certificación Secretaria d Administració i Funció Pública (EC-SAFP) Certificación Entidad de Certificación Secretaria d Administració i Funció Pública (EC-SAFP) Aviso importante - El 1 de enero de 2013, el Consorci Administració Oberta de Catalunya (AOC) completó la integración

Más detalles

Política de Certificación de Certificados para Servidores con soporte SSL

Política de Certificación de Certificados para Servidores con soporte SSL Política de Certificación de Certificados para Servidores Fecha: 14 de noviembre de 2011 Versión: 3.0 Estado: APROBADO Nº de páginas: 42 OID: 1.3.6.1.4.1.8149.3.3.3.0 Clasificación: PUBLICO Archivo: ACCV-CP-03V3.0.doc

Más detalles

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección General de Comercio Electrónico. Reglamento No. DGCE-PKI-SPP-001-2009

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección General de Comercio Electrónico. Reglamento No. DGCE-PKI-SPP-001-2009 REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección General de Comercio Electrónico Reglamento No. DGCE-PKI-SPP-001-2009 Por medio del cual se establece el procedimiento de registro, administración

Más detalles

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario EDItran/CA z/os Autoridad de Certificación para EDItran/CD Servicios UNIX z/os UNIX z/os Manual de Usuario Indra. Junio de 2009 EDItranCA_zOS_USS.doc. Indra. La información aquí contenida puede ser objeto

Más detalles

CertiSur S.A. Normas para el Proceso de Certificación. Para los Servicios de Certificación bajo la Symantec Trust Network. Versión 3.

CertiSur S.A. Normas para el Proceso de Certificación. Para los Servicios de Certificación bajo la Symantec Trust Network. Versión 3. CertiSur S.A. Normas para el Proceso de Certificación Para los Servicios de Certificación bajo la Symantec Trust Network Versión 3.1 Fecha de vigencia: 01 de Octubre de 2015 CertiSur S.A. Av. Santa Fe

Más detalles

Prestador del Servicio de Certificación de Registradores. Política de Certificación de los Certificados Internos

Prestador del Servicio de Certificación de Registradores. Política de Certificación de los Certificados Internos Prestador del Servicio de Certificación de Registradores Política de Certificación de los Certificados Internos Versión 1.0.9 03 de Marzo de 2015 Firmado digitalmente por NOMBRE GALLEGO FERNANDEZ LUIS

Más detalles

ESPECIFICACIÓN TÉCNICA DECLARACION DE PRACTICAS DE CERTIFICACIÓN. Código: ET-FE-01 Versión:02 Fecha: 29/07/2011 Página:1 de 68. Copia No Controlada

ESPECIFICACIÓN TÉCNICA DECLARACION DE PRACTICAS DE CERTIFICACIÓN. Código: ET-FE-01 Versión:02 Fecha: 29/07/2011 Página:1 de 68. Copia No Controlada Página:1 de 68 Página:2 de 68 1. Introducción 1.1. ESPECIFICACIÓN TÉCNICA DECLARACIÓN DE PRÁCTICAS DE ET-FE-01 Este documento establece las normas y condiciones generales de los servicios de certificación

Más detalles

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.5

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.5 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.5 1 Idioma: Castellano Fecha: Diciembre 2004 Octubre 2004 v2.0 Nuevas Jerarquías. Incorporación de la política

Más detalles

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.6

DECLARACIÓN DE PRÁCTICAS. DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.6 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN CERTIFICADOS DIGITALES AC CAMERFIRMA SA Versión 3.2.6 Idioma: Castellano Fecha: Diciembre 2004 Octubre 2004 v2.0 Nuevas Jerarquías. Incorporación de la política

Más detalles

Conselleria de Justícia I Administracions Públiques

Conselleria de Justícia I Administracions Públiques Conselleria de Justícia I Administracions Públiques Política de Certificación de Certificados de Controlador de Fecha: 26/05/2008 Versión: 1.1 Estado: BORRADOR Nº de páginas: 33 OID: 1.3.6.1.4.1.8149.3.12.1.1

Más detalles

Política de Certificación de Certificados Reconocidos en dispositivo seguro para ciudadanos

Política de Certificación de Certificados Reconocidos en dispositivo seguro para ciudadanos Secretaria Autonòmica de Telecomunicacions i Societat de la Informació Conselleria d Infraestructures i Transport Política de Certificación de Certificados Reconocidos en Fecha: 11 de octubre de 2004 Versión:

Más detalles

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Persona Natural. Versión 6.0 PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

POLÍTICAS DE CERTIFICADO (PC) Certificado de. Persona Natural. Versión 6.0 PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. POLÍTICAS DE CERTIFICADO (PC) Versión.0 PC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. INDICE INDICE... 1 1. MARCO LEGAL... 4 1.1. Base Legal... 4 1.2. Vigencia... 4 1.3. Soporte Legal...

Más detalles

Certificados de sello electrónico

Certificados de sello electrónico GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sello electrónico Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390

Más detalles

Declaración de Políticas y Procedimientos para DNSSEC en la zona.es. Red.es. Versión 1.1

Declaración de Políticas y Procedimientos para DNSSEC en la zona.es. Red.es. Versión 1.1 Declaración de Políticas y Procedimientos para DNSSEC en la zona.es Red.es Versión 1.1 Hoja de control documental Realizado por Red.es Fecha 11/06/2014 Revisado por Aprobado por Fecha Fecha Control de

Más detalles

Coloriuris Prestador de Servicios de Confianza

Coloriuris Prestador de Servicios de Confianza Coloriuris Prestador de Servicios de Confianza Políticas y declaración de prácticas Autor Coloriuris S.L. Versión 2.0 Estado del documento Aprobado Fecha de emisión 14-07-2015 OID (Object Identifier) 1.3.6.1.4.1.37799.0.3.1.2.0

Más detalles

CP2_ACATC_003.0 CERTIFICADOS TRUSTED DE SELLO

CP2_ACATC_003.0 CERTIFICADOS TRUSTED DE SELLO Referencia: CP2_ACATC_003.0 Fecha:13/03/2014 Estado del documento: Publicado Consejo General de la Abogacía Española POLÍTICAS DE CERTIFICACIÓN (CP) DE LA AUTORIDAD DE CERTIFICACIÓN DE LA ABOGACÍA CP2_ACATC_003.0

Más detalles

CONDICIONES GENERALES DE USO APLICABLES A CERTIFICADOS DE DISPOSITIVO DE SERVIDOR SEGURO EXTENDED VALIDATION (CDS-1 EV)

CONDICIONES GENERALES DE USO APLICABLES A CERTIFICADOS DE DISPOSITIVO DE SERVIDOR SEGURO EXTENDED VALIDATION (CDS-1 EV) CONDICIONES GENERALES DE USO APLICABLES A CERTIFICADOS DE DISPOSITIVO DE SERVIDOR SEGURO EXTENDED VALIDATION (CDS-1 EV) D1111 N-CGU CDS-1 EV v1r0 cas Página 1 de 12 Control documental Estado formal Elaborado

Más detalles

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES La firma electrónica como base de la facturación n electrónica Índice 1. Factura electrónica 2. Firma electrónica 3. Certificado electrónico

Más detalles

Administración electrónica. Los servicios de certificación n de la FNMT - RCM

Administración electrónica. Los servicios de certificación n de la FNMT - RCM Administración electrónica Los servicios de certificación n de la FNMT - RCM ÍNDICE Antecedentes FNMT RCM: Proveedor de Servicios de Certificación Servicios de Certificación FNMT Autoridad de Certificación

Más detalles

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno 11.05.2015 OID: 1.3.6.1.4.1.19484.2.2.9 Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de uso interno RESUMEN Este documento recoge la Política

Más detalles

Nivel de Seguridad. Documento Público. Aviso Importante. Este documento es propiedad de ANF Autoridad de Certificación

Nivel de Seguridad. Documento Público. Aviso Importante. Este documento es propiedad de ANF Autoridad de Certificación Nivel de Seguridad Documento Público Aviso Importante Este documento es propiedad de ANF Autoridad de Certificación Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de

Más detalles

CPS de ID-digital. Derechos y obligaciones fundamentales

CPS de ID-digital. Derechos y obligaciones fundamentales CPS de ID-digital Declaración de las políticas de certificación de ID-digital para firma electrónica Versión 4.00 Fecha de Publicación: Septiembre del 2002 Actualizada: Agosto del 2013 Derechos y obligaciones

Más detalles

Política de Certificación de Persona Jurídica

Política de Certificación de Persona Jurídica Política de Certificación de Persona Jurídica Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay CP de Persona Jurídica 1 Índice 1.Introducción...4

Más detalles

CP3_ACA_002.0 CERTIFICADOS CORPORATIVOS SERVIDOR SEGURO (VERSIÓN 002.0)

CP3_ACA_002.0 CERTIFICADOS CORPORATIVOS SERVIDOR SEGURO (VERSIÓN 002.0) Referencia: CP3_ACA_002.0 Fecha: 02/03/2009 Estado del documento: Publicado Consejo General de la Abogacía Española POLÍTICAS DE CERTIFICACIÓN (CP) DE LA AUTORIDAD DE CERTIFICACIÓN DE LA ABOGACÍA CP3_ACA_002.0

Más detalles

CONDICIONES DE USO APLICABLES A CERTIFICADOS DE EMPLEADO/A DE AUTENTICACIÓN

CONDICIONES DE USO APLICABLES A CERTIFICADOS DE EMPLEADO/A DE AUTENTICACIÓN CONDICIONES DE USO APLICABLES A CERTIFICADOS DE EMPLEADO/A DE AUTENTICACIÓN Antes de verificar el certificado electrónico, o de acceder o utilizar la información del estado de certificados y el resto de

Más detalles

Prácticas de Certificación de la Unidad de Certificación Electrónica del Tribunal Electoral del Poder Judicial de la Federación

Prácticas de Certificación de la Unidad de Certificación Electrónica del Tribunal Electoral del Poder Judicial de la Federación Prácticas de Certificación de la Unidad de Certificación Electrónica del Tribunal Electoral del Poder Judicial de la Federación Acuerdo General número 2/2015 Anexo 1 ÍNDICE Página 1. Introducción... 7

Más detalles

Política de los Servicios de Certificación de la Organización Médica Colegial

Política de los Servicios de Certificación de la Organización Médica Colegial Política de los Servicios de Certificación de la Organización Médica Colegial 1. INTRODUCCIÓN 6 A) Presentación 8 1. Modelo de certificación 8 2. El sistema voluntario de acreditación 10 3. Los servicios

Más detalles

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social DE EMPLEO Y SUBSECRETARÍA S.G. TEGNOLOGÍAS DE LA INFORMACION Y COMUNICACIONES Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad

Más detalles

RESPUESTA A LAS OBSERVACIONES PROYECTO DE PLIEGOS SUBASTA INVERSA PRESENCIAL NO. SI-003 DE 2015 Mayo 20 de 2015

RESPUESTA A LAS OBSERVACIONES PROYECTO DE PLIEGOS SUBASTA INVERSA PRESENCIAL NO. SI-003 DE 2015 Mayo 20 de 2015 Objeto: Contratar los servicios de certificación digital abierta para el aseguramiento jurídico y técnico de las comunicaciones electrónicas emanadas por la Superintendencia de Subsidio Familiar. A. OBSERVACIONES

Más detalles

Criterios para la Certificación Electrónica en Venezuela SUSCERTE

Criterios para la Certificación Electrónica en Venezuela SUSCERTE Criterios para la Certificación Electrónica en Venezuela SUSCERTE Agenda Introducción Documento Electrónico Decreto Ley sobre Mensajes de Datos y Firmas Electrónicas Nuevos paradigmas. Base de la certificación

Más detalles

Nivel de Seguridad. Documento Público. Aviso Importante. Este documento es propiedad de ANF Autoridad de Certificación

Nivel de Seguridad. Documento Público. Aviso Importante. Este documento es propiedad de ANF Autoridad de Certificación Nivel de Seguridad Documento Público Aviso Importante Este documento es propiedad de ANF Autoridad de Certificación Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de

Más detalles

Declaración de Prácticas de Certificación Aplicables a la Autoridad Certificadora de

Declaración de Prácticas de Certificación Aplicables a la Autoridad Certificadora de Declaración de Prácticas de Certificación Aplicables a la Autoridad Certificadora de OID: 2.16.484.101.10.316.2.5.1.1.1.2.1.1 Versión 1.1 Abril, Página 1 de 108 Tabla de Contenidos 1. ADMINISTRACIÓN DE

Más detalles