Política de Certificación de Certificados de Representante Legal de Entidad sin Personalidad Jurídica. Perfil de Certificado

Transcripción

1 Registro Nacional de Asociaciones. Número CIF G Representante Legal de Entidad sin Personalidad Jurídica. Perfil de Certificado ANF Autoridad de Certificación Paseo de la Castellana, Madrid (España) Teléfono: (llamadas desde España) Internacional (+34) Fax: (+34) Web:

2 Nivel de Seguridad Público Aviso Importante Este documento es propiedad de ANF Autoridad de Certificación Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de Certificación Copyright ANF Autoridad de Certificación 2016 Dirección: Paseo de la Castellana, Madrid (España) Teléfono: (llamadas desde España) Internacional (+34) Fax: (+34) Web: 2

3 Certificado de Representante Legal de Entidad sin Personalidad Jurídica () (FIRMA) (CIFRADO) TOKEN POR SOFTWARE - TOKEN HSM Campo Valor Crít Oblig Versión 2 = (V3) Número de serie Algoritmo de firma. SignatureAlgorithm Algoritmo Hash de firma SignatureHashAlgor ithm sha256withrsaencryption sha256 Common Name (CN) p.e. ANF Assured ID CA1 SERIALNUMBER G Organisation Identifier Se trata del VAT number, en España denominado NIF-IVA no es el CIF. Es el NIF para el IVA en la UE En la actualidad ANF AC no lo incluye Emisor Address (E) Organisational Unit (OU) info@anf.es Unidad organizativa dentro del Prestador de Servicios de Certificación responsable de la emisión del certificado Organisation (O) p.e. ANF Autoridad de Certificacion Locality (L) State (ST) p.e. Barcelona (ver dirección actual en p.e. Barcelona Country (C) p.e. ES AuthorityCertIssuer AuthorityCertSerial Number Identificador de la clave de la entidad emisora - Authority KeyIdentifier Issuer Alternative Name Hash con SHA1 de la clave pública utilizada para firmar el certificado 3

4 Válido desde NotBefore Válido hasta NotAfter Subject DNI sujeto Country (C) País del sujeto=suscriptor Locality (L) Ciudad del sujeto State (ST) Provincia del sujeto Address (E) del sujeto SERIAL NUMBER (SN) OrganizationIdentifier Por ejemplo p. ej.: IDCES G. 3 caracteres para indicar el número de documento (IDC= documento nacional de identidad) + 2 caracteres para identificar el país (ES) + Número de identidad El certificado debe de incluir al menos = Serial Number o OrganizationIdentifier (NIF-IVA), p.e. VATES-B Z OrganizationName (O) p.e. Nombre empresa. S.L. Given Name (G) SurName (SN) Nombre de pila del representante legal, de acuerdo con documento de identidad (DNI/Pasaporte) Apellidos del representante legal. Primer apellido, espacio en blanco, segundo apellido del responsable del certificado de acuerdo con el DNI o en caso de extranjero en el pasaporte Sujeto (todos los campos codificados utilizando UTF-8) Common Name (CN) Certificado de Representante Legal de Entidad sin personalidad juridica () Organisational Unit (OU) FIRMA Certificado de Representante Legal de Entidad sin personalidad juridica (FIRMA) CIFRADO Certificado de Representante Legal de Entidad sin personalidad juridica (CIFRADO) p.e. Description Reg: XXX /Hoja: XXX /Tomo: XXX /Sección: XXX /Libro: XXX /Folio: XXX /Fecha: dd-mm-aaaa /Inscripción: XXX 4

5 Notario: Nombre Apellido1 Apellido2 /Núm. Protocolo: XXX /Fecha Otorgamiento: dd-mm-aaaa En Boletines Oficiales: Boletín: XXX/ /Fecha: dd-mm-aaaa /Numero resolución: XXX Titulo (T) p.e. Administrador Único Nombre alternativo del sujeto ejemplo: pedro@cial.com Nombre alternativo del sujeto DNSName Directory Name p.e: SubjectAlternativeN ame p.e.: pasaporte p.e. español SubjectDirectoryAttributes TelephoneNumber Facsimile StreetAddress PostalAddress PostalCode Ejemplo: SHA256-gsq33wq/udldyk5ZN84paMeYx SubjectDirect oryattributes Ejemplo: alizador AR=OID ) Nombre completo del país al que corresponde la emisión p.e. Certificado reconocido p.e. firma de contratos compra p.e p.e. euros Se cumplimenta automáticamente por AR Manager Se cumplimenta automáticamente por AR Manager 5

6 Se cumplimenta automáticamente por AR Manager Se cumplimenta automáticamente por AR Manager Ejemplo: AR Manager desktop v.3.6+critocal+anf CT Ejemplo Ejemplo

7 Identificador de la clave del sujeto - Subject Key Identifier SubjectPublic KeyInfo Hash en SHA1 de la clave pública utilizada para firmar el certificado RSA (2048) [1]Acceso a información de autoridad Acceso a la información de entidad emisora AccessMethod [1] Método de acceso=protocolo de estado de certificado en línea ( ) AccessLocation [1] Nombre alternativo: Dirección URL= AccessMethod [2] AccessLocation [2] Dirección URL= 1]Punto de distribución CRL Puntos de distribución CRL crldistributionpoint [1] Nombre del punto de distribución: Nombre completo: Dirección URL DistributionPoint [2] DistributionPoint [3] QcCompliance Presente si el certificado es expedido con la calificación de reconocido. Anexo I eidas QcSSCD solo se incluye en el tipo FIRMA SOLO si el dispositivo es SSCD Secure Signature Creation Device (SSCD) QcType- esign FIRMA QcType 1 SOLO en el perfil (FIRMA), se reseña QcType 1 ET EN QcPDS URL que permite acceder a todas las políticas de la PKI en inglés. Protocolo https Declaraciones de certificados reconocidos Qualified Certificate Statement T EN , antes ET TS QcLimitValue QcRetentionPeriod ET EN Importe límite de responsabilidad asumido por el emisor expresado en EUROS Integer: =15 ([ET EN ] describe el periodo de conservación 7

8 de toda la información relevante para el uso de un certificado, tras la caducidad de este) semnaticsid-natural Para indicar semántica de persona física definida por la EN [1]Directiva de certificados: () Identificador de directiva= PolicyIdentifier (FIRMA) [1]Directiva de certificados: Identificador de directiva= [1]Directiva de certificados: (CIFRADO) Identificador de directiva= Directivas del certificado PolicyIdentifier () (FIRMA) Certificate Policies [1,1]Información de certificador de directiva: Id. de certificador de directiva=cps PolicyCPSLocation Certificador: [1,2]Información de certificador de directiva: Id. de certificador de directiva=aviso de usuario User notice Certificador: Texto de aviso=certificado conforme a la legislación firma electrónica. Antes de aceptarlo compruebe integridad, limitaciones, vigencia y usos autorizados. PolicyIdentifie r SOLO PARA TIPO FIRMA TOKEN HSM qcp-natural-qscd ( ) TOKEN SOFTWARE qcp-natural ( ) PrivateOrganization Campos condicionados por el uso del certificado BusinessCategory JurisdictionOfIncorporationL ocalityname GovernmentEntity BusinessEntity Non-commercialEntity Localidad 8

9 JurisdictionOfIncorporationSt ateorprovincename JurisdictionOfIncorporationC ountryname Provincia País Restricciones básicas Basic Constraints Tipo de asunto=entidad final Restricción de longitud de ruta=ninguno CA = FALSE Tipo certificado: FIRMA Sin repudio (c0) Uso de la clave Key usage Tipo certificado: Tipo certificado: CIFRADO Firma digital, Sin repudio (c0) KeyEncipherment, dataencipherment Extended key usage Firma / Autenticación Autenticación del cliente Correo seguro Algoritmo de identificación sha1 Signature Value Huella digital Nombre descriptivo Se cumplimenta automáticamente por AR Manager 9