DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE CENTROS VASCOS EUSKAL ETXEAK

Transcripción

1 DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE CENTROS VASCOS EUSKAL ETXEAK IZENPE 2011 Este documento es propiedad de IZENPE, únicamente puede ser reproducido en su totalidad

2 1 Introducción El presente documento recoge la Documentación específica del certificado de Entidad Centros Vascos Euskal Etxeak emitido por Ziurtapen eta Zerbitzu Enpresa Empresa de Certificación y Servicios, Izenpe, S.A. (en adelante, IZENPE). Su finalidad es detallar y completar para este tipo de certificado lo definido de forma genérica en la Declaración de Prácticas de Certificación de IZENPE. Esta documentación regula de forma específica las remisiones que la Declaración de Prácticas de Certificación hace a esta Documentación específica del certificado de Entidad Centros Vascos Euskal Etxeak. 1.1 Descripción del certificado IZENPE emite este certificado en el ámbito del Servicio de Certificación Digital consistente en la emisión de certificados que permitirán al responsable del Centro Vasco Euskal Etxea mantener relaciones telemáticas con las Administraciones públicas vascas que hayan admitido su uso. Respecto al certificado, En relación al soporte, este certificado se emite en dispositivo criptográfico. En cuanto a su consideración, se configura como un certificado de firma electrónica, con la consideración legal de no reconocido, de acuerdo con lo establecido en los artículos 8, 11, 12, 13, 18 y 20 de la Ley 59/2003, de 19 de diciembre, de firma electrónica. 1.2 Identificación Con el objeto de identificar el certificado del tipo Entidad Centros Vascos Euskal Etxeak, IZENPE le ha asignado el siguiente identificador de objeto (OID), CERTIFICADO Certificado de Entidad Centros Vascos Euskal Etxeak OID de 12

3 1.3 Comunidad y ámbito de uso Tendrán la consideración de usuarios Solicitante de certificado El certificado debe ser solicitado por una persona en nombre del Centro Vasco Euskal Etxea. Firmante El firmante es el responsable del Centro Vasco Euskal Etxea identificado en el certificado. Suscriptor del certificado El suscriptor del certificado es Centro Vasco Euskal Etxea identificado en el certificado. Poseedores de claves Será poseedor de claves el responsable del Centro Vasco Euskal Etxea que posee o responde de la custodia de las claves de firma digital. El poseedor de claves será el firmante. Ámbito de uso Este certificado será utilizado por los suscriptores en las relaciones que los Centros Vascos Euskal Etxeak mantengan con las Administraciones Públicas vascas. 1.4 Disposiciones generales Obligaciones de identificación IZENPE comprueba en los registros correspondientes, por si misma o por medio de las Entidades Usuarias con las que suscriba el correspondiente instrumento legal, la identidad y cualesquiera otras circunstancias personales de los solicitantes, suscriptores y poseedores de claves de los certificados, relevantes para el fin propio de éstos. Obligaciones del suscriptor del certificado Son obligaciones del suscriptor, 3 de 12

4 - Las recogidas en el apartado de la Declaración de Prácticas de Certificación, salvo las establecidas en las letras a),b), y j). - El suscriptor tiene la carga de solicitar la revocación del certificado, en los términos previstos en la Declaración de Prácticas de Certificación. 4 de 12

5 2 Registro inicial Tipos de nombres Subject (Requisito del Artículo 11.2 letra e) de la Ley 59/2003, de 19 de diciembre de 2003) Los atributos que componen el nombre diferenciado del campo subject son los recogidos en el apartado correspondiente al perfil del certificado. Significado de los nombres No se pueden emplear seudónimos. En los certificados de Entidad Centros Vascos Euskal Etxeak, en los que el poseedor de claves es el responsable del Centro el nombre del poseedor de claves está compuesto por su nombre y apellidos junto con el documento de identificación. Resolución de conflictos relativos a nombres Los conflictos de nombres de suscriptores que aparezcan identificados en el certificado con su nombre real se solucionan mediante la inclusión, en el nombre diferenciado del certificado, del NIF u otro identificador asignado por el suscriptor, de acuerdo con lo establecido en el apartado precedente. 5 de 12

6 3 Requisitos operativos 3.1 Solicitud de certificado El representante legal de cada Centro Vasco Euskal Etxea, mediante la cumplimentación del formulario de Solicitud, realizará la Solicitud de Emisión del certificado. Esta Solicitud se tramitará a través del órgano del Gobierno Vasco competente en materia de relaciones con las Colectividades y Centros Vascos, que tendrá la consideración de Entidad de Registro, quien lo remitirá a IZENPE. 3.2 Acreditación De la identidad del solicitante El solicitante del certificado deberá acreditar su identidad mediante pasaporte o documento de identidad en vigor en cada Estado en el que radique el Centro Vasco solicitante De la identidad de la organización Se presentará la siguiente documentación a efectos de su comprobación en el Registro de Centros Vascos del Gobierno Vasco, Documentación acreditativa de la válida constitución del Centro Nombre legal de la organización Código del Centro. Documentación que acredite la capacidad del solicitante - Condición de representante legal del Centro. 3.3 Emisión de certificado El solicitante deberá firmar la Solicitud de Emisión del certificado, aceptando de esta forma el Contrato de Suscriptor y las Condiciones de Uso. 6 de 12

7 3.4 Entrega de certificado IZENPE entregará al solicitante el certificado de forma personal y enviará el PIN y el código de desbloqueo del PIN (PUK) informándole de las condiciones de uso del certificado. 3.5 Revocación de certificados El solicitante de la revocación tramitará ante IZENPE, a través del órgano del Gobierno Vasco competente en materia de relaciones con las Colectividades y Centros Vascos en el exterior, la solicitud de revocación del certificado junto con la documentación acreditativa de la causa de revocación, si fuera necesario Causas de revocación Pueden consultarse en la Declaración de Prácticas de Certificación Renovación de certificados Para renovar un certificado, el solicitante deberá seguir el proceso de emisión de certificados establecido. 7 de 12

8 4 Gestión del cambio Las modificaciones de este documento serán aprobadas por del Comité de Seguridad de IZENPE. Estas modificaciones estarán recogidas en un documento de Actualización de Documentación Específica cuyo mantenimiento está garantizado por IZENPE. Las versiones actualizadas de la documentación específica podrán ser consultadas en la dirección 8 de 12

9 5 Perfiles de certificados y listas de certificados revocados Campo Contenido 1. X.509v1 Field 1.1. Versión 1.2. Serial Number 1.3. Signature Algorithm 1.4. Signature Value v3 Asignado automáticamente por la CA emisora SHA 1 con Firma RSA Firma codificada como cadena de bits 1.5. Issuer Distinguished Name Country (C) Locality ES Avda del Mediterraneo Etorbidea Vitoria Gasteiz Organization (O) IZENPE S.A. CIF A RMerc.Vitoria Gasteiz T1055 F62 S Common Name (CN) Address Herritar eta Erakundeen CA CA de Ciudadanos y Entidades (2) info@izenpe.com 1.6. Validity Not Before Not After Fecha inicio validez del certificado Fecha fin validez del certificado 1.7. Subject countryname Organization (O) Organizational Unit (OU) ES Denominación del centro Euskal Etxearen ziurtagiria Etxea Certificado de Euskal Organizational Unit (OU) Condiciones de uso en nola erabili 9 de 12

10 jakiteko dnqualifier Identificativo del centro: número de registro del centro en el Registro de Centros Vascos del Gobierno Vasco Common Name (CN) givenname surname serialnumber Denominación del centro Nombre propio del responsable Apellido o apellidos del responsable Identificativo del centro: número de registro del centro en el Registro de Centros Vascos del Gobierno Vasco Subject Public Key Info Nombre del documento de identificación del responsable del centro Número del documento de identificación 1024 Bit clave pública codificado conforme con RFC2459 & PKCS#1 2. X.509v3 Extensions 2.1. Authority Key Identifier Key Identifier AuthorityCertIssuer AuthorityCertSerialNumber Identificador de la clave pública del emisor Nombre de la CA a la que corresponde la clave identificada en keyidentifier Número de serie del certificado de CA 2.2. Subject Key Identifier Key Identifier Identificador de la clave pública del suscriptor 2.3. Key Usage Digital Signature Non Repudiation Seleccionado 1 No seleccionado 0 10 de 12

11 Key Encipherment Data Encipherment Key Agreement Key Certificate Signature CRL Signature Seleccionado 1 No seleccionado 0 No seleccionado 0 No seleccionado 0 No seleccionado Certificate Policies Policy Identifier Policy Qualifier ID CPS Pointer User Notice Bermeen mugak ezagutzeko Ziurtagirian konfiantza izan aurretik kontratua irakurri Limitaciones de garantias en Consulte el contrato antes de confiar en el certificado 2.5. Subject Alternate Names rfc822name 2.6. Issuer Alternative Name dnsname Extended Key Usage clientauth crldistributionpoint distributionpoint 2.9. NetscapeCertType bin/crlscinr SSL client Authority Information Access Access Description 11 de 12

12 Access Method accesslocation de 12