Estándar técnico de firma electrónica de acto jurídico Acto de queja o sugerencia de ciudadano

Transcripción

1 Estándar técnico de firma electrónica de acto jurídico Acto de queja o sugerencia de ciudadano Biblioteca de políticas de cumplimiento normativo de administración electrónica

2 Información general Control documental Código de referencia: Versión: 1.0 Fecha de la edición: 14/09/2011 Fichero: ETSEAJ-acto-queja-sugerencia-ciudadano-v1r1 Formato: Word

3 Indice Información general...2 Control documental...2 Indice Contenidos generales del estándar técnico de firma electrónica Período autorizado de firma Normas de contenido de la firma Creación de la firma Verificación inicial de la firma Verificación definitiva de la firma Mantenimiento evidencial de la firma Normas de confianza de los certificados del firmante Normas de procesamiento de la cadena de certificación Normas de comprobacion de informaciones de revocación de certificados Normas de sellado de fecha y hora de la firma Normas sobre estampación de sellos de fecha y hora Verificación definitiva de la firma electrónica Mantenimiento evidencial de la firma electrónica Normas de procesamiento de la cadena de certificación Normas de comprobación de informaciones de revocación de certificados Normas de uso de algoritmos Algoritmos utilizados por el firmante Algoritmos utilizados por los certificados del firmante Algoritmos utilizados por los certificados de la Entidad de Sellado de fecha y hora Algoritmos utilizados por los certificados de la Entidad de Certificación

4 1. Contenidos generales del estándar técnico de firma electrónica Identificación textual Estándar técnico de firma electrónica de acto de queja o sugerencia de ciudadano. Identificación numérica Fecha emisión [indicar la fecha de emisión] Identificador del emisor [indicar la unidad emisora del estándar] Ámbito de aplicación del estándar Este estándar resulta aplicable en la generación y validación de las firmas de los actos de queja o sugerencia realizados por los ciudadanos. 4

5 2. Período autorizado de firma Inicio del período autorizado de firma [indicar la fecha a partir de la que se debe empezar a utilizar este estándar para producir firmas electrónicas] Finalización del período autorizado de firma [indicar la fecha hasta la que se debe empezar a utilizar este estándar para producir firmas electrónicas, o el hecho que sea de duración indefinida] 5

6 3. Normas de contenido de la firma 3.1. Creación de la firma Rol responsable Firmante. Datos a incluir en la firma (datos firmados) El formato inicial de creación de la firma es libre Datos opcionales a incluir en la firma (datos firmados) No se establece ningún dato adicional obligatorio Verificación inicial de la firma Rol responsable Destinatario. Datos adicionales a incluir en la firma (datos no firmados) En la validación inicial de la firma es necesario sellar la firma, que adopta el perfil AdES-T. Normas adicionales La validación del certificado se delega al servicio de validación que corresponda Verificación definitiva de la firma Rol responsable Destinatario. Datos adicionales a incluir en la firma (datos no firmados) En la verificación definitiva es necesario sellar la firma, que adopta el perfil AdES-T y completar la firma en el perfil AdES-XL. Normas adicionales La validación del certificado se delega en el servicio de validación que corresponda. 6

7 3.4. Mantenimiento evidencial de la firma Rol responsable Destinatario. Datos adicionales a incluir en la firma (datos no firmados) En el mantenimiento evidencial de la firma es necesario completar la firma en el perfil AdES-A. Normas adicionales La firma se mantiene actualizada hasta el foliado del expediente, siempre que este incorpore los documentos y sus firmas. 7

8 4. Normas de confianza de los certificados del firmante 4.1. Normas de procesamiento de la cadena de certificación Definición del punto fiable de certificación Certificados raíz de las entidades de certificación admitidas por el CGCOM Limitación de la longitud máxima de la cadena de certificación No se establece ninguna limitación a la longitud máxima de la cadena de certificación. Conjunto inicialmente aceptable de estándares de certificación En actos de persona física, certificado-tipo de persona física, de nivel 1 (CGCOM ), de nivel 2 (CGCOM ), de nivel 3 (CGCOM ) o nivel 4 (CGCOM ). En actos de persona jurídica, certificado-tipo de persona jurídica, de nivel 1 (CGCOM ), de nivel 2 (CGCOM ), de nivel 3 (CGCOM ) o nivel 4 (CGCOM ). En actos de entidad sin personalidad jurídica, certificado-tipo de entidad sin personalidad jurídica, de nivel 1 (CGCOM ), de nivel 2 (CGCOM ), de nivel 3 (CGCOM ) o nivel 4 (CGCOM ). Certificado-tipo de persona física, nivel 1 (CGCOM ), nivel 2 (CGCOM ), nivel 3 (CGCOM ) o de nivel 4 (CGCOM ), siempre que el titular del certificado esté inscrito en el registro electrónico de representantes, de acuerdo con el artículo 32 de la Ley 30/1992, o en el registro electrónico de representantes habilitados, de acuerdo con el artículo 23 de la ley 11/2003. Certificado-tipo de representante, de nivel 1 (CGCOM ), de nivel 2 (CGCOM ), de nivel 3 (CGCOM ) o de nivel 4 (CGCOM ) Definición de condiciones No se establece ninguna limitación en relación con el uso de los 8

9 respecto a los nombres utilizados en los certificados nombres incluidos en los certificados. En todo caso, la validación debe restringirse a la cadena de certificación jerárquica. No se podrán establecer relaciones de certificación cruzada ni otros modelos de confianza fuera del control del CGCOM. Definición de condiciones adicionales respecto al tratamiento de las normativas de certificación en el procesamiento de la cadena de certificación Se permite de forma expresa el establecimiento de equivalencias de normativas de certificación, para admitir los certificados de los usuarios de las Entidades de Certificación admitidas que hayan sido declaradas equivalentes con los anteriores OIDs 4.2. Normas de comprobacion de informaciones de revocación de certificados Tipos de certificados sobre los que se realizarán las comprobaciones Es necesario comprobar la vigencia del certificado del firmante, y de todos los certificados de la cadena de certificación correspondiente, con excepción del punto fiable. Requisito de comprobación de los certificados La comprobación de los certificados se realizará de forma preferente con OCSP y, en caso que el mismo no se encuentre disponible, mediante consulta de la CRL más reciente. 9

10 5. Normas de sellado de fecha y hora de la firma 5.1. Normas sobre estampación de sellos de fecha y hora Verificación definitiva de la firma electrónica Período cautelar aplicable antes de verificar la firma Hasta la publicación de la próxima lista de revocación de certificados aplicable, con un máximo de 24 horas. Plazo máximo para sellar la firma electrónica Hasta 24 horas desde el transcurso del período cautelar Mantenimiento evidencial de la firma electrónica Plazo máximo para volver a sellar la firma electrónica Hasta 12 meses Normas de procesamiento de la cadena de certificación Definición del punto fiable de certificación Certificados raíz de las entidades de certificación admitidas por el CGCOM. Limitación de la longitud máxima de la cadena de certificación No se establece ninguna limitación en la longitud máxima de la cadena de certificación. Conjunto inicialmente aceptable de estándares Certificado-tipo de sellado de fecha y hora (CGCOM ) 10

11 de certificación Definición de condiciones respecto a los nombres utilizados en los certificados No se establece ninguna limitación en relación con el uso de los nombres incluidos en los certificados. En todo caso, la validación debe restringirse a la cadena de certificación jerárquica. No se podrán establecer relaciones de certificación cruzada ni otros modelos de confianza fuera del control del CGCOM. Definición de condiciones adicionales respecto al tratamiento de las normativas de certificación en el procesamiento de la cadena de certificación Se permite de forma expresa el establecimiento de equivalencias de normativa de certificación, para admitir los certificados de los usuarios de las Entidades de Certificación admitidas que hayan sido declaradas equivalentes con los anteriores OIDs 5.3. Normas de comprobación de informaciones de revocación de certificados Tipos de certificados sobre los que se realizarán las comprobaciones Es necesario comprobar la vigencia del certificado de firmante, y de todos los certificados de la cadena de certificación correspondiente, con excepción del punto fiable. Requisito de comprobación de los certificados La comprobación de los certificados se realizará de forma preferente con OCSP y, en caso que el mismo no se encuentre disponible, mediante consulta de la CRL más reciente. 11

12 6. Normas de uso de algoritmos 6.1. Algoritmos utilizados por el firmante Lista de algoritmos admitidos RSA. RSA: Identificación del algoritmo SHA1 con RSA. SHA256 con RSA. SHA384 con RSA. SHA512 con RSA. Longitud mínima de la clave 1024 Otros parámetros No se establecen 6.2. Algoritmos utilizados por los certificados del firmante Lista de algoritmos admitidos RSA. RSA: Identificación del algoritmo SHA1 con RSA. SHA256 con RSA. SHA384 con RSA. SHA512 con RSA. Longitud mínima de la clave 1024 Otros parámetros No se establecen. 12

13 6.3. Algoritmos utilizados por los certificados de la Entidad de Sellado de fecha y hora Lista de algoritmos admitidos RSA. RSA: Identificación del algoritmo SHA1 amb RSA. SHA256 con RSA. SHA384 con RSA. SHA512 con RSA. Longitud mínima de la clave Otros parámetros No se establecen Algoritmos utilizados por los certificados de la Entidad de Certificación Lista de algoritmos admitidos RSA. RSA: Identificación del algoritmo SHA1 con RSA. SHA256 con RSA. SHA384 con RSA. SHA512 con RSA. Longitud mínima de la clave Otros parámetros No se establecen. 13