Política de Certificación de Certificados de Empleado Público. Perfil de Certificado

Transcripción

1 Registro Nacional de Asociaciones. Número CIF G Política de Certificación de Certificados de ANF Autoridad de Certificación Paseo de la Castellana, Madrid (España) Teléfono: (llamadas desde España) Internacional (+34) Fax: (+34) Web:

2 Nivel de Seguridad Público Aviso Importante Este documento es propiedad de ANF Autoridad de Certificación Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de Certificación Copyright ANF Autoridad de Certificación 2016 Dirección: Paseo de la Castellana, Madrid (España) Teléfono: (llamadas desde España) Internacional (+34) Fax: (+34) Web: 2

3 Certificado de Empleado Público (AUTENTICACION) (FIRMA) (CIFRADO) TOKEN POR SOFTWARE - TOKEN HSM Campo Valor Crít Oblig Versión 2 = (V3) Número de serie Algoritmo de firma. SignatureAlgorithm Algoritmo Hash de firma SignatureHashAlgor ithm sha256withrsaencryption sha256 Common Name (CN) p.e. ANF Assured ID CA1 SERIALNUMBER G Organisation Identifier Se trata del VAT number, en España denominado NIF-IVA no es el CIF. Es el NIF para el IVA en la UE En la actualidad ANF AC no lo incluye Emisor Address (E) Organisational Unit (OU) info@anf.es Unidad organizativa dentro del Prestador de Servicios de Certificación responsable de la emisión del certificado Organisation (O) p.e. ANF Autoridad de Certificacion Locality (L) State (ST) p.e. Barcelona (ver dirección actual en p.e. Barcelona Country (C) p.e. ES AuthorityCertIssuer AuthorityCertSerial Number la clave de la entidad emisora Authority KeyIdentifier Issuer Alternative Name Válido desde Hash con SHA1 de la clave pública utilizada para firmar el certificado 3

4 NotBefore Válido hasta NotAfter Subject Country (C) p.e.= ES Locality (L) Ciudad del sujeto State (ST) Provincia del sujeto Address (E) del sujeto SERIAL NUMBER (SN) OrganizationIdentifier Por ejemplo p. ej.: IDCES G. 3 caracteres para indicar el número de documento (IDC= documento nacional de identidad) + 2 caracteres para identificar el país (ES) + Número de identidad El certificado debe de incluir al menos = Serial Number o OrganizationIdentifier (NIF-IVA), p.e. VATES-B Z Given Name (G) p. ej.: JUAN ANTONIO SurName (SN) p. ej.: DE LA CAMARA ESPAÑOL - DNI G Common Name (CN) ej.: JUAN ANTONIO DE LA CAMARA ESPAÑOL - DNI G Certificado de Empleado Publico Nivel Alto (AUTENTICACION) Sujeto (todos los campos codificados utilizando UTF-8) Organisational Unit (OU) Certificado de Empleado Publico Nivel Alto (FIRMA) Certificado de Empleado Publico Nivel Alto (CIFRADO) Certificado de Empleado Publico Nivel Medio p. ej.: SUBDIRECCION GENERAL DE PROCESO DE DATOS OU = p. ej.: E Organisation (O) Número de identificación del suscriptor del certificado (supuestamente unívoco). Se corresponde con el NRP o NIP. Ver NOTA 3 p. ej.: MINISTERIO DE FOMENTO. 4

5 Titulo (T) p. ej.: ANALISTA PROGRAMADOR. Nombre descriptivo del puesto o cargo que ostenta el responsable del certificado Nombre alternativo del sujeto ejemplo: pedro@cial.com DNSName Directory Name Certificado de Empleado Público Nivel Alto (AUTENTICACIÓN) Certificado de Empleado Público Nivel Alto (FIRMA) Certificado de Empleado Público Nivel Alto (CIFRADO) Certificado de Empleado Público Nivel Medio p. ej.: MINISTERIO DE FOMENTO Nombre alternativo del sujeto SubjectAlternativeN ame p. ej.: S p. ej.: G p. ej.: A02APE Ej.: JUAN ANTONIO Ej.: DE LA CAMARA Ej.: ESPAÑOL 5

6 P. ej.: p. ej.: SUBDIRECCION GENERAL DE PROCESO DE DATOS p. ej.: ANALISTA PROGRAMADOR ( SubjectDirectoryAttributes Description TelephoneNumber Facsimile StreetAddress PostalAddress PostalCode Ejemplo: SHA256-gsq33wq/udldyk5ZN84paMeYx SubjectDirect oryattributes knowldgeinformation Ejemplo: + (localizador AR=OID ) Seudónimo Pseudonym (elegido por el suscriptor) Nombre completo del país al que corresponde la emisión p.e. Certificado reconocido Ejemplo= 8&1EB4F96F Modelo del token HSM Ejemplo: AR Manager desktop v Ejemplo Ejemplo

7 la clave del sujeto - Subject Key Identifier SubjectPublic KeyInfo Hash en SHA1 de la clave pública utilizada para firmar el certificado RSA (2048) NIST P-256 [1]Acceso a información de autoridad Acceso a la información de entidad emisora Método de acceso=protocolo de estado de certificado AccessMethod [1] en línea ( ) AccessLocation [1] Nombre alternativo: Dirección URL= AccessMethod [2] AccessLocation [2] Dirección URL= [1]Punto de distribución CRL Puntos de distribución CRL crldistributionpoint [1] Nombre del punto de distribución: Nombre completo: Dirección URL DistributionPoint [2] DistributionPoint [3] QcCompliance FIRMA de (NIVEL ALTO) y Presente si el certificado es expedido con la calificación de reconocido. Anexo I eidas QcSSCD SOLO se incluye en el tipo (FIRMA) SOLO si el dispositivo es SSCD Secure Signature Creation Device (SSCD) FIRMA de (NIVEL ALTO) y QcType- esign se reseña QcType 1 ET EN Declaraciones de certificados reconocidos Qualified Certificate Statement QcPDS QcType 1 FIRMA - (NIVEL ALTO) URL que permite acceder a todas las políticas de la PKI en inglés. Protocolo https 7

8 T EN , antes ET TS QcLimitValue FIRMA de (NIVEL ALTO) y ET EN Importe límite de responsabilidad asumido por el emisor expresado en EUROS Integer: =15 FIRMA de ([ET EN ] QcEuRetentionPeriod (NIVEL ALTO) y describe el periodo de conservación de toda la información relevante para el uso de un certificado, tras la caducidad de este) FIRMA de semnaticsid-natural (NIVEL ALTO) y Para indicar semántica de persona física definida por la EN [1]Directiva de certificados: (AUTENTICACION) directiva= [1]Directiva de certificados: (FIRMA) directiva= PolicyIdentifie r [1]Directiva de certificados: (CIFRADO) directiva= Directivas del certificado [1]Directiva de certificados: Certificate Policies directiva= [2]Directiva de certificados: PolicyIdentifie r directiva=5.7.1 [2]Directiva de certificados: directiva=5.7.2 [1,1]Información de certificador de directiva: PolicyCPSLocation Id. de certificador de directiva=cps Certificador: 8

9 [1,2]Información de certificador de directiva: Id. de certificador de directiva=aviso de usuario Certificador: User notice Texto de aviso=certificado conforme a la legislación firma electrónica. Antes de aceptarlo compruebe integridad, limitaciones, vigencia y usos autorizados. SOLO PARA TIPO PolicyIdentifie r AUTENTICA CION Y SOLO PARA DISPOTIV O HSM NCP+ (Normalized Certificate Policy requiring a secure user device) PolicyIdentifie r SOLO PARA TIPO FIRMA /AUTENTICA CION TOKEN HSM qcp-natural-qscd ( ) TOKEN qcp-natural ( ) SOFTWARE PrivateOrganization Campos condicionados por el uso del certificado BusinessCategory JurisdictionOfIncorporationLocalityName JurisdictionOfIncorporationStateOrProvinceNa me JurisdictionOfIncorporationCountryName GovernmentEntity BusinessEntity Non-commercialEntity Localidad Provincia País Restricciones básicas Basic Constraints Tipo de asunto=entidad final Restricción de longitud de ruta=ninguno CA = FALSE (NIVEL ALTO) FIRMA Sin repudio (c0) Firma digital (NIVEL ALTO) AUTENTICACION KeyEncipherment Uso de la clave Key usage dataencipherment KeyEncipherment, (NIVEL ALTO) CIFRADO dataencipherment Digital Signature 9

10 Sin repudio (c0) Key Encipherment dataencipherment Uso mejorado de las claves - () Firma / Autenticación / Cifrado Autenticación del cliente Extended key usage () Correo seguro Algoritmo de identificación sha1 Signature Value Huella digital 10