Registro Nacional de Asociaciones. Número CIF G

Transcripción

1 Registro Nacional de Asociaciones. Número CIF G de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida (Sede EV). ANF Autoridad de Certificación Paseo de la Castellana, Madrid (España) Teléfono: (llamadas desde España) Internacional (+34) Fax: (+34) Web:

2 Nivel de Seguridad Público Aviso Importante Este documento es propiedad de ANF Autoridad de Certificación Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de Certificación Copyright ANF Autoridad de Certificación 016 Dirección: Paseo de la Castellana, Madrid (España) Teléfono: (llamadas desde España) Internacional (+34) Fax: (+34) Web:

3 Certificado de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida (Sede EV) (AUTENTICACION) (FIRMA) (CIFRADO) TOKEN POR SOFTWARE - TOKEN HSM Campo Valor Crít Oblig Versión = (V3) Número de serie Algoritmo de firma. SignatureAlgorithm Algoritmo Hash de firma SignatureHashAlgor ithm sha56withrsaencryption sha56 Common Name (CN) p.e. ANF Assured ID CA1 SERIALNUMBER G Organisation Identifier Se trata del VAT number, en España denominado NIF-IVA no es el CIF. Es el NIF para el IVA en la UE En la actualidad ANF AC no lo incluye Emisor Address (E) Organisational Unit (OU) info@anf.es Unidad organizativa dentro del Prestador de Servicios de Certificación responsable de la emisión del certificado Organisation (O) p.e. ANF Autoridad de Certificacion Locality (L) State (ST) p.e. Barcelona (ver dirección actual en p.e. Barcelona Country (C) p.e. ES AuthorityCertIssuer AuthorityCertSerial Number la clave de la entidad emisora Authority KeyIdentifier Hash con SHA1 de la clave pública utilizada para firmar el certificado 3

4 Issuer Alternative Name Válido desde NotBefore Válido hasta NotAfter Subject Country (C) País del sujeto=suscriptor Locality (L) Ciudad del sujeto State (ST) Provincia del sujeto Address (E) del sujeto SERIAL NUMBER (SN) OrganizationIdentifier Por ejemplo p. ej.: IDCES G. 3 caracteres para indicar el número de documento (IDC= documento nacional de identidad) + caracteres para identificar el país (ES) + Número de identidad El certificado debe de incluir al menos = Serial Number o OrganizationIdentifier (NIF-IVA), p.e. VATES-B Z OrganizationName (O) p. ej.: Nombre empresa. S.L. Given Name (G) SurName (SN) Nombre de pila del representante legal, de acuerdo con documento de identidad (DNI/Pasaporte) Apellidos del representante legal. Primer apellido, espacio en blanco, segundo apellido del responsable del certificado de acuerdo con el DNI o en caso de extranjero en el pasaporte Sujeto (todos los campos codificados utilizando UTF-8) Common Name (CN) p.e. anf.es SSL DV Certificado de Servidor Seguro SSL DV SSL OV Certificado de Servidor Seguro SSL OV Organisational Unit (OU) SSL EV Sede Nivel Medio Certificado de Servidor Seguro SSL EV Certificado de Sede Electronica Nivel Medio Sede EV Nivel Medio Certificado de Sede Electronica EV Nivel Medio Sede Nivel Alto Certificado de Sede Electronica 4

5 Sede EV Nivel Alto Nivel Alto Certificado de Sede Electronica EV Nivel Alto Organisational Unit (OU) Certificado de SEDE ELECTRONICA p. ej.: PUNTO DE ACCESO GENERAL PrivateOrganization para organización privada businesscategory GovernmentEntity BusinessEntity para entidad pública para empresa NoncommercialEntity para entidad no comercial JurisdictionCountryName Solo certificados EV p. ej. ES JurisdictionOfIncorporationLoc alityname Solo certificados EV p. ej. Badalona JurisdictionOfIncorporationStat eorprovincename Solo certificados EV p. ej. Barcelona Nombre alternativo del sujeto Nombre alternativo del sujeto SubjectAlternativeName ejemplo: SubjectAlternativeN ame DNSName Directory Name p.e. anf.es frater.es SubjectDirectoryAttributes TelephoneNumber SubjectDirectoryAttr ibutes Facsimile StreetAddress la clave del sujeto - Subject Key Identifier SubjectPublic KeyInfo PostalAddress PostalCode Hash en SHA1 de la clave pública utilizada para firmar el certificado RSA (048) Acceso a la información de entidad emisora AccessMethod [1] [1]Acceso a información de autoridad Método de acceso=protocolo de estado de certificado en línea ( ) AccessLocation [1] Nombre alternativo: Dirección URL= 5

6 AccessMethod [] AccessLocation [] Dirección URL= 1]Punto de distribución CRL Puntos de distribución CRL crldistributionpoint [1] Nombre del punto de distribución: Nombre completo: Dirección URL QcCompliance Presente si el certificado es expedido con la calificación de reconocido. Anexo I eidas SOLO si el dispositivo es SSCD QcSSCD con HSM Secure Signature Creation Device (SSCD) QcType- esign QcType 3 se reseña QcType 3 ET EN QcPDS URL que permite acceder a todas las políticas de la PKI en inglés. Protocolo https ET EN Declaraciones de certificados reconocidos QcLimitValue Importe límite de responsabilidad asumido por el emisor expresado en EUROS Integer: =15 Qualified Certificate Statement T EN , antes ET TS QcRetentionPeriod ([ET EN ] describe el periodo de conservación de toda la información relevante para el uso de un certificado, tras la caducidad de este) semnaticsid-natural Para indicar semántica de persona física definida por la EN Directivas del certificado SSL DV directiva= Certificate Policies PolicyIdentifier SSL OV 6

7 directiva= SSL EV directiva= Sede Nivel Medio directiva= Sede Nivel Medio EV directiva= Sede Nivel Alto directiva= Sede Nivel Alto EV directiva= SSL DV SSL OV SSL EV PolicyIdentifier Si el suscriptor es una persona física Sede electrónica NIVEL ALTO Sede electrónica NIVEL MEDIO PolicyIdentifier SSL DV SSL OV SSL EV Sede EV Emitido como cualificado + HSM [1,1]Información de certificador de directiva: Id. de certificador de directiva=cps 7

8 PolicyCPSLocation Certificador: User notice [1,]Información de certificador de directiva: Id. de certificador de directiva=aviso de usuario Certificador: Texto de aviso=certificado conforme a la legislación firma electrónica. Antes de aceptarlo compruebe integridad, limitaciones, vigencia y usos autorizados. PolicyIdentifier SSL EV Sede EV (qcp-web) Restricciones básicas Basic Constraints Tipo de asunto=entidad final Restricción de longitud de ruta=ninguno CA = FALSE Digital Signature Se utiliza cuando se realiza la función de autenticación Uso de la clave Key usage Key Encipherment Se utiliza para gestión y transporte de claves Autenticación servidor Autenticación TSL web Server Uso mejorado de las claves - Extended key usage Autenticación del cliente Autenticación TSL web Cliente protection Protección de Algoritmo de identificación sha1 Signature Value Huella digital 8