Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.
|
|
- Josefina Espinoza Belmonte
- hace 5 años
- Vistas:
Transcripción
1 Esta especificación ha sido preparada por para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de Certificación - Copyright ANF Autoridad de Certificación OID: Página 1 de 20
2 INFORMACIÓN BÁSICA DEL DOCUMENTO Tipo Nombre del documento Documento de control Versión 1.3 Responsables de la auditoria del documento Nombre del fichero A. Díaz G. García DT_OID_ANFAC_v1.3 Fecha de creación Última moficiación Estado Aprobado Fecha aprobación Aprobado por Junta Rectora PKI Esta revisión se ha efectuado como consecuencia de la ampliación de OID s. Control del documento: Control de cambios Fecha Versión Cambios Autor 12/01/ Ampliación y actualización Moisés Amador 07/05/ Ampliación Laura Villas 27/04/ Ampliación Conchi Martinez OID: Página 2 de 20
3 ÍNDICE 1. Información General Tabla Identificadores de Certificados Electrónicos Identificadores de campos informativos en certificados Identificadores de DPC, Políticas y otros documentos pub OID: Página 3 de 20
4 1. Información General utiliza identificadores de objeto OID s según el estándar ITU-T Rec. X.660 y el estándar ISO/IEC :2005 (Procedures for the Operation of OSI Registration Authorities: General Procedures and ASN.1 Object Identifier tree top arcs). tiene asignado, entre otros, el código privado de empresa (SMI Network Management Private Enterprise Codes) por la organización internacional IANA -Internet Assigned Numbers Authority-, bajo la rama iso.org.dod.internet.private.enterprise ( IANA Registered Private Enterprise-). Con el objeto de identificar de forma individual cada objeto creado por, se otorgan identificadores únicos OID s. Estos OID s comienzan siempre con la siguiente secuencia: El significado del OID con el arco es el siguiente: Iso (1) Org (3) Dod (6) Internet (1) Private (4) Enterprise (1) ANF Autoridad de Certificación (18332) Declaración de Prácticas de Certificación ( ) Se dispone de un localizador de OID disponible en: OID: Página 4 de 20
5 2. Tabla Con el fin de facilitar la localización de un identificador de objeto, este documento se divide en las siguientes secciones: a) Identificadores correspondientes a tipos de certificados. b) Identificadores correspondientes a documentos de interés. c) Identificadores correspondientes al contenido de los certificados. d) Identificadores correspondientes a otros activos de. 2.1 Identificadores de Certificados Electrónicos TIPO CERTIFICADO SOPORTE Identificador OID Clase 2 de Persona Física Representante Legal de Persona Jurídica Representante Legal para administradores únicos y Firma Autenticación Cifrado Firma Autenticación Cifrado Firma Autenticación OID: Página 5 de 20
6 solidarios Representante Legal de Entidad sin personalidad jurídica Empleado Público Sello Electrónico AA.PP. Cifrado Firma Autenticación Cifrado Firma Nivel Alto Autenticación Nivel Alto Cifrado Nivel Alto Nivel Medio Nivel Alto Nivel Medio Sello Electrónico Operador AR Responsable Dictámenes de Emisión Firma Firma Autenticación Cifrado Firma Autenticación OID: Página 6 de 20
7 Operador PKI Servidor Seguro SSL Servidor Seguro SSL EV Sede Electrónica Sede Electrónica EV Cifrado Firma Autenticación Cifrado Soft Soft Nivel Alto Nivel Medio Soft Nivel Alto Nivel Medio Soft OID: Página 7 de 20
8 2.2 Identificadores de DPC, Políticas y otros documentos publicados. OID Título Rev Declaración Prácticas de Certificación de Política de Certificados de Persona Jurídica Política de Certificados de Representante Legal Política de Certificados de Persona Física Política de Certificados de Empleado Público Declaración Prácticas de TSA (transferido al ) Términos y Condiciones de uso del servicio Time-Stamping Condiciones Generales de Contrato de Suscripción Contrato de Confidencialidad (plantilla) Contrato de Suscripción Términos y Condiciones para el Uso de los Certificados Condiciones Generales del Acuerdo de Suscripción Time-Stamping Anexo 16a - Normativa sobre Medidas de Seguridad en las Comunicaciones Normas y Criterios de Auditoría de los Servicios de Certificación Normas Generales para la Auditoría de los Servicios de Confianza Código de Ética Profesional de Auditores de Normas específicas para la auditoria de Entidades de Formación Anexo 1a - Plan Seguridad Administrativa Anexo 11 - Plan Continuidad Negocio y Plan Recuperación Desastre Plan de Recuperación en caso de Desastre Análisis de Riesgos Matriz- OID: Página 8 de 20
9 Análisis de Riesgos Clasificación y valoración Magnitud del daño Análisis de Riesgos Valoración de "Probabilidad de Amenaza Análisis de Riesgos Ficha de Elementos de Información Procedimientos de utilización de los Componentes s DPC y Política de Certificados de TSU Política de Certificados Basic Política de Certificados OCSP Procedimiento de la TSA para el Archivo y Destrucción de Claves Generación, gestión, archivo y destrucción de Claves Política de Cifrado Política de Certificados de Operador AR Política de Certificados de RDE y Operador PKI Política de Certificados de Sello Electrónico Política de Firma Electrónica Política de Certificados de Aplicación, Firma de Código y Cifrado Documentación Técnica del Sistema de Detección de Intrusos Anexo 16d - Supervisión de Servidores DT Sistema protección servidores Documentación Técnica del Hardware Servidores Procedimientos de Copias y Recuperación de Datos Anexo 15a - Sistemas de Información Procedimiento de Revisión por Dirección de los Ficheros de Datos Política de Roles y Responsabilidades Política de Seguridad de Servicios Web Guía técnica sobre seguridad física OID: Página 9 de 20
10 Normativa de Gestión de Soportes Normativa en la Gestión de Incidencias Normativa de Tratamiento de Ficheros Temporales de los Ficheros de Protección de Datos Normativa de Registro y Autorización de Ficheros LOPD Funciones y Obligaciones del Personal Normativa y Acta de Confidencialidad Personal de Inventario de Contratos Tratamiento de la información Plan de Prevención de Riesgos Laborales Manual de Seguridad y Salud Manual de Auditoría de Prevención Riesgos Laborales Biblioteca Captcha Catálogo de Contraseñas Seguras Política de Claves de Contraseñas OID Procedimiento de Control de Versiones de Software Procedimiento de Test de Control de Calidad de las Aplicaciones y Actualizaciones en Línea Procedimiento de Gestión de Pruebas, Implantación y Puesta en Explotación de Servidores de Confianza Procedimiento de Diseño de Aplicaciones y Clasificación de Seguridad del Código Fuente Procedimiento de Control de Accesos a Servidores, Gestión Remota y Cambio de Claves Procedimiento de firma electrónica cualificada a distancia Declaración de Seguridad Servidor de Firma de Normas en la Asignación de Puertos y Reglas de Filtrado OID: Página 10 de 20
11 Documentación Técnica de los Protocolos de Comunicaciones Documentación Técnica del Diseño de los Dispositivos ARR Documentación Técnica del Diseño de los Servicios de Notariado y Factura Delegada Documentación Técnica del Diseño de los Dispositivos de Entidad Final Documentación Técnica del Sistema de Emisión de Certificados Anexo 16b Infraestructura de Servidores Documentación Técnica de la Base de Datos Documentación Técnica de la Infraestructura de Servidores Documentación Técnica del Diseño de los TSU Documentación Procedimientos Servicios Sellado de Tiempo TSS Documentación Técnica del Diseño del Servicio OCSP Normativa de Archivo para Ficheros no Automatizados Normativa para Dispositivos de Almacenamiento en Ficheros no Automatizados Normativa para Copia o Reproducción de Documentos de Ficheros no Automatizados Anexo 10 - DT CONTROL DE ACCESO FICHEROS NO AUTOMATIZADOS Manual de funcionamiento e- Identificación Política de Certificados de Servidor Seguro SSL y Sede Electrónica Política de Validación Lista negra de Países Lista negra de Personas y Entidades Política Ciclo de Vida del Software Nodos de Servicio Plan de Formación de Personal de de la Organización OID: Página 11 de 20
12 Modelo de Datos TSU Documentación del Fabricante de la PKI Documento de Inventario Asignación de Roles y Responsabilidades Política Medioambiental Política de Privacidad Política de Reclamación de CopyRight Declaración LSSI Aviso Legal Responsabilidad corporativa Anexo 16 DT SISTEMA PROTECCION SERVIDORES Anexo 14 - Procedimiento de Gestión de Incidencias Política de Calidad Código de Buenas Prácticas Sello Garantía Satisfacción al Cliente Manifiesto de Garantías Anexo 17 - Código Conducta Proveedores Anexo 18 - Manual de Políticas de Seguridad Política de Organizacional de la Seguridad Política para uso de dispositivos móviles Política para uso de conexiones remotas Política de seguridad personal Política aplicable durante la vinculación de empleados Política de desvinculación, licencias, vacaciones Política de gestión de activos Política de clasificación, etiquetado y manejo de información OID: Página 12 de 20
13 Política de uso de tokens de seguridad Política de periféricos y medios de almacenamiento Política de criptografía Anexo 20 - Política de seguridad física y medioambiental Política de seguridad para los equipos corporativos Política de selección y contratación Política de protección frente a software malicioso Política de registro de eventos y monitoreo de recursos Política de control de software Política de gestión de vulnerabilidades Política de gestión y aseguramiento de redes Política de uso de correo electrónico Política de adecuación del uso de internet Política de intercambio de información Política de establecimiento de requisitos de seguridad Política de desarrollo seguro, realización de pruebas, sop Política de protección de datos de prueba Política de inclusión de condiciones de seguridad Política de gestión de la prestación de servcios de las terc Política para el reporte y tratamiento de incidentes de seg Política de redundancia Política de cumplimiento de requisitos legales, técnicos y Política de privacidad e intimidad Anexo 19 - Política de Sanciones Disciplinarias Política de Pantalla y escritorio limpios Política de seguridad del gobierno electrónico OID: Página 13 de 20
14 Política de control de acceso a las aplicaciones Plan de Formación Alcance y Documental Anexo 1 - Política de Seguridad de la Información Anexo 2 - Procedimiento de Auditorías Internas Anexo 3 - Gestión de indicadores Anexo 4 - Procedimientos Revisiones por Dirección Anexo 5a- Normativa Interna Anexo 6 - Análisis de Riesgo Anexo 7 - Declaración de aplicabilidad Anexo 12 - Normas y Estándares Anexo 13 - Documento Seguridad Protección de Datos Anexo 15 - Procedimiento de operaciones TI Análisis implantación ETSI EN Análisis implantación ETSI EN Análisis implantación ETSI EN Análisis implantación ETSI EN Análisis implantación ETSI EN Análisis implantación ETSI EN Análisis implantación ETSI EN Análisis implantación ETSI EN Análisis implantación ETSI EN Análisis implantación ETSI EN Análisis implantación ETSI EN Procedimiento de Emisión de Certificados Auditoria de ARR OID: Página 14 de 20
15 Guía AR Auditoria de Certificados Emitidos Curso básico sobre certificación electrónica Guía de atención telefónica Guía para la atención al cliente Tratamiento papel Anexo 8 - Inventario de activos Guía de procedimiento técnico de gestión de activos y accesos lógicos OIDs Entidad de Certificación de Personas v /09/ Documentación Técnica del Bastionado de Sistemas Guía de Backups Manual de Calidad de la Procedimiento Control de Documentos Procedimiento de Altas -Bajas absentismo de Personal Anexo 8A - Procedimiento de retirada de material Procedimiento de control de registros Procedimiento de gestión de activos Procedimiento de validación de solicitudes SSL y SSL EV Roles HSM Proyectos Externos Anexo 16c - Reglamento de Sistemas NDA Acuerdo de Confidencialidad OID: Página 15 de 20
16 2.3 Identificadores de campos informativos en certificados. OID Valor contenido Nombre del representante legal (solicitante) Primer apellido del representante legal (solicitante) Segundo apellido del representante legal (solicitante) NIF del representante legal (solicitante) Documento acreditativo del representante legal (solicitante) Poderes mancomunados (sólo en caso de serlo) Dirección correo electrónico representante legal (solicitante) Tipo de cédula de identidad presentada por el solicitante Nacionalidad (solicitante) Hash del acta de mandato o poder de representación, digitalizada del original. Enlace para la descarga del acta de mandato o poder de representación, digitalizada del original. Nombre completo de una persona física o jurídica, que otorga una representación al suscriptor Nombre de pila de la persona física que otorga una representación al suscriptor Apellidos de la persona física que otorga una representación al suscriptor CIF / DNI / NIE de la entidad jurídica o persona física que otorga una representación al suscriptor Creación de los componentes criptográficos entidad final Localizador de la solicitud (secuencial de tramite identificador Operador AR o RDE que la tramitó) Identificador Operador AR que tramitó la solicitud. NOTA: en el caso de certificados de Operador AR, RDE o PKI, este OID corresponde al identificador del operador titular del certificado, reseñado en la parte primera del código) OID: Página 16 de 20
17 Razón social (suscriptor) CIF (suscriptor) Nombre (suscriptor) Primer apellido (suscriptor) Segundo apellido (suscriptor) NIF (suscriptor) Dirección (suscriptor) Tipo de cédula de identidad presentada por el suscriptor Nacionalidad (suscriptor) Código numérico que define el tratamiento con el que hay que dirigirse al suscriptor Identificador de certificado de prueba, con tres posibles valores de estado ( activo, revocado o caducado ) Nombre del Responsable del Certificado Primer Apellido del Responsable del Certificado Segundo Apellido del Responsable del Certificado NIF del Responsable del Certificado del Responsable del Certificado Cargo, titulo, rol del Responsable del Certificado Departamento. al que está adscripto el Responsable del Certificado Tipo de cédula de identidad presentada por el responsable del certificado Nacionalidad del responsable del certificado Dirección donde reside el responsable del certificado Población donde reside el responsable del certificado Provincia donde reside el responsable del certificado CP donde reside el responsable del certificado País donde reside el responsable del certificado OID: Página 17 de 20
18 Teléfono fijo del responsable del certificado Teléfono del responsable del certificado Fax del responsable del certificado Mail del responsable del certificado País al que corresponde la emisión del certificado Procedimiento de gestión de incidencias Calificación con la que ha sido emitido el certificado Límite de responsabilidad asumido por la CA Limitación de uso del certificado por concepto Limitación de uso del certificado por importe Limitación de uso del certificado tipo moneda Identificador de la Autoridad de Registro Reconocida a la que pertenece el operador. Determina que se trata de un Operador AR Nivel 1 Autoridad de Registro Reconocida Nivel 1 Determina que se trata de un RDE Responsable Dictámenes de Emisión Determina que se trata de un Operador AR Nivel 2 Autoridad de Registro Reconocida Nivel 2 Determina si se trata de un ARR con capacidad de tramitar certificados de corto plazo de vigencia AR autorizado emisión corta vigencia Nivel seguridad del Operador PKI Determina que se trata de un Operador PKI Operador Autorizado de la PKI Nombre del Titular del Despacho AR al cual está adscrito el Operador AR Departamento en el que trabaja el Operador AR en el Despacho AR Automatización de limitaciones para procesos automáticos NIF Apoderado 2 (mancomunado) OID: Página 18 de 20
19 Nombre apoderado 2 (mancomunado) Primer apellido apoderado 2 (mancomunado) Segundo apellido apoderado 2 (mancomunado) Documento acreditativo del apoderamiento Determina que se trata de un certificado de corta vigencia. Valor de referencia 1. UUID del Dispositivo de Firma Electrónica que almacena el certificado Guía seguridad criptográfica Si está activo indica que los datos de generación de firma están contenidos en un dispositivo criptográfico Procedimiento de recepción de dispositivos criptofráficos Infraestructura de Servidores Lista negra de personas y entidades Sistema de Micropagos activado Sistema Pagaré Electrónico activado Hash Entrante del encadenamiento de un Sello Digital de Tiempo Hash Saliente del encadenamiento de un Sello Digital de Tiempo Aspectos profesionales o empresariales descriptivos de la actividad Otros aspectos relacionados con la calidad del servicio Otros aspectos relacionados con la calidad del servicio Otros aspectos relacionados con la calidad del servicio Fecha creación empresa Forma Jurídica del suscriptor Año de origen de la actividad Marcas o denominaciones comerciales propias Marcas que distribuye sufijo 1 OID: Página 19 de 20
20 Marcas que distribuye sufijo Marcas que distribuye sufijo Ámbito geográfico en que desarrolla su actividad Direcciones de sedes, teléfonos, fax, sitios web de localización Delegaciones sufijo Delegaciones sufijo Delegaciones sufijo Compañías con las que se relaciona Compañías con las que se relaciona sufijo Compañías con las que se relaciona sufijo Compañías con las que se relaciona sufijo Entidades bancarias con las que mantiene relaciones Cuentas corrientes, SWIFT Información económica referida a su actividad Información económica referida a su actividad sufijo Información económica referida a su actividad sufijo Información económica referida a su actividad sufijo Número empleados Número de distribuidores Contiene la versión de la aplicación AR Manager utilizada para tramitar la solicitud de certificado. OID: Página 20 de 20
Estructura de OID s de ANF AC
Esta especificación ha sido preparada por para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su reproducción
Más detallesLISTA DOCUMENTOS ENTIDAD DE CERTIFICACIÓN Estructura de OID s Control de versión
LISTA DOCUMENTOS ENTIDAD DE CERTIFICACIÓN OID s Control de versión Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es
Más detallesProcedimiento de Firma electrónica Cualificada a distancia
Registro Nacional de Asociaciones. Número 171.443. CIF G-63287510 Procedimiento de Firma electrónica Cualificada a distancia ANF Autoridad de Certificación Paseo de la Castellana, 79 28046 - Madrid (España)
Más detallesANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15
ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15 - A4.1 - CONTROLES DEL ESTÁNDAR ISO/IEC 17799, SECCIONES 5 A 15 5. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1 Política de Seguridad
Más detallesTécnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014
Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso de Técnico Profesional en Sistema
Más detallesTécnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)
Fecha de exportación: Wed Oct 25 21:18:36 2017 / +0000 GMT Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas) Categoría: Prevención de Riesgos Laborales,
Más detallesISO GAP ANALYSIS
Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 16 5.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1.1 Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión y evaluación de este
Más detallesPerito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)
Fecha de exportación: Fri Nov 3 13:58:49 2017 / +0000 GMT Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001-27002 (330 horas) Categoría: Formación
Más detallesPerito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)
Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001-27002 (330 horas) Categoría: Formación Empresarial, Marketing y Recursos Humanos Página del curso:
Más detallesPROYECTO ISO SISTESEG
PROYECTO 27001 SISTESEG Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 17 5.1 5.1.1 Política de Seguridad de la Información Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión
Más detallesCertificados de Sello Electrónico de ACGISS
Certificados de Sello Electrónico de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de certificación
Más detallesPROCEDIMIENTO ANALISIS Y APROBACION DE POLITICAS. Andes SCD S.A.
PROCEDIMIENTO ANALISIS Y Andes SCD S.A. 2016 1. Objetivo Establecer el procedimiento para el desarrollo, implementación y mantenimiento de las políticas administradas por el Comité de Políticas y Seguridad
Más detallesCertificados de Sello Electrónico de ACGISS
Certificados de Sello Electrónico de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Versión: 1.1.2 Vigencia v1: 1 julio 2016 - actualidad Última revisión: 3 agosto 2018 Este documento contiene
Más detallesPostgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014
Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso Online de Postgrado
Más detallesDeclaración de Prácticas de Certificación (DPC)
Registro Nacional de Asociaciones. Número 171.443. CIF G-63287510. ANF Autoridad de Certificación Paseo de la Castellana,79-28046- Madrid (España) Teléfono: 902 902 172 (Llamadas desde España) Internacional
Más detallesCertificados de Empleado Público de ACGISS
Certificados de Empleado Público de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de certificación
Más detallesANEXO B PLANTILLA PARA EJECUTAR LA EVALUACIÓN EN EL SGSI DE LAS ENTIDADES GUBERNAMENTALES
ANEXO B PLANTILLA PARA EJECUTAR LA EVALUACIÓN EN EL SGSI DE LAS ENTIDADES GUBERNAMENTALES En el siguiente Anexo, se han diseñado las respectivas plantillas con el objetivo de efectuar el registro de los
Más detallesANEXO XIII: AUDITORIA LISTA DE VERIFICACIÓN DE AUDITORIA
ANEXO XIII: AUDITORIA LISTA DE VERIFICACIÓN DE AUDITORIA AUDITORIA DE SELLADO DE TIEMPO A continuación se presentan los requerimientos que el evaluador revisara como parte del proceso de acreditación,
Más detallesACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Referencia: IZENPE ACTUALIZACIÓN DPC Nº Versión: v 4.9 Fecha: 29 de marzo de 2011 IZENPE 2011 Este documento es propiedad de IZENPE. Únicamente
Más detallesREVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto del 2006
Más detallesPolítica de certificación Certification policy Certificados de Sello de Órgano
Política de certificación Certification policy Certificados de Sello de Órgano Versión 1.2 Fecha: 06/06/2016 Versión Cambios Fecha 1.0 Creación del documento 02/11/2010 1.1 Cambios en el formato 24/03/2015
Más detallesCERTIFICADOS DE SEDE ELECTRÓNICA
CERTIFICADOS DE SEDE ELECTRÓNICA Política de Certificado Clasificación: Público ATENCIÓN: El original vigente de este documento se encuentra en formato electrónico en la web de Firmaprofesional: https://www.firmaprofesional.com/cps
Más detallesDeclaración de Prácticas de Certificación (DPC)
Registro Nacional de Asociaciones. Número 171.443. CIF G-63287510. ANF Autoridad de Certificación Gran Via de les Corts Catalanes 996. 08018 Barcelona (España) Teléfono: 902 902 172 (Llamadas desde España)
Más detallesÍndice. agradecimientos introducción...15
Índice agradecimientos...13 introducción...15 CAPÍTULO 1. SEGURIDAD INFORMÁTICA...17 1.1 Principios de la seguridad informática...19 1.2 Fiabilidad, confidencialidad, integridad y disponibilidad... 21
Más detallesNivel de Seguridad. Documento Público. Aviso Importante. Este documento es propiedad de ANF Autoridad de Certificación
Nivel de Seguridad Documento Público Aviso Importante Este documento es propiedad de ANF Autoridad de Certificación Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de
Más detallesTérminos y Condiciones para los Servicios de Sello de Tiempo
Registro Nacional de Asociaciones del Ministerio del Interior, número nacional 171.443 CIF G-63287510 Servicios de Sello de Tiempo ANF Autoridad de Certificación Paseo de la Castellana,79-28046 - Madrid
Más detallesREVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto
Más detallesDeclaración de Prácticas de Certificación de vincasign
Declaración de Prácticas de Certificación de vincasign 25/05/2017: v2r2 Información general Control documental Clasificación de seguridad: Entidad de destino: Público Versión: 2.2 Fecha edición: 25/05/2017
Más detallesMaster en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD)
Master en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD) Duración: 150 horas Modalidad: Online Coste Bonificable: 1350 Objetivos del curso La implantación de las previsiones contenidas
Más detallesACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Referencia: IZENPE-ACTUALIZACIÓN DPC. IZENPE 2018 Este documento es propiedad de IZENPE. Únicamente puede ser reproducido en su totalidad La
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN
ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN Los estándares criptográficos recomendados se listan en el estándar ETSI TS 102 176-1, a excepción de los algoritmos de generación de claves RSA 1024,
Más detallesLECCIÓN 5 Firma Electrónica
ASIGNATURA: DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN LECCIÓN 5 Firma Electrónica Prof. Dr. Carlos Galán Área de Derecho Administrativo Universidad Carlos III de Madrid Esta obra está bajo una licencia
Más detallesSOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION
Página 1 de 10 SOLICITUD DE AUTORIZACIÓN E INSPECCION DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACION La autorización es el procedimiento en virtud del cual el prestador de servicios de certificación
Más detallesPolítica de certificación Certification policy Certificados de Sello de Órgano
Política de certificación Certification policy Certificados de Sello de Órgano Versión: 2.1 Fecha: 11/04/2018 Versión Cambios Fecha 1.0 Creación del documento 02/11/2010 1.1 Cambios en el formato 24/03/2015
Más detallesDeclaración de Prácticas de Certificación
Declaración de Prácticas de Certificación Información general Control documental Clasificación de seguridad: Público Entidad de destino: UANATACA Versión: 2.0 Fecha edición: 20/02/2018 Fichero: UANATACA
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesSellado de Tiempo de ACGISS
Sellado de Tiempo de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de Sellado de tiempo de ACGISS
Más detallesACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Referencia: IZENPE-ACTUALIZACIÓN DPC. IZENPE 2017 Este documento es propiedad de IZENPE. Únicamente puede ser reproducido en su totalidad La
Más detallesDeclaración de Prácticas de Certificación (DPC) Certificate Practice Statement (CPS)
(DPC) Certificate Practice Statement (CPS) Esta especificación ha sido preparada por para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de
Más detallesMATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS
MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS No. COMPONENTE AMBIENTE DE CONTROL EVALUACIÓN DE RIESGOS Valor Añadido 5 8 Norma Valor NORMA ASOCIADA No. Desagregado DOCUMENTO. Integridad y valores éticos.
Más detallesRegistro Nacional de Asociaciones. Número CIF G
Registro Nacional de Asociaciones. Número 171.443. CIF G-6387510 de Servidor Seguro SSL, Servidor Seguro SSL con Validación Extendida (SSL EV), Sede Electrónica y Sede Electrónica con Validación Extendida
Más detallesCUADRO RESUMEN MEDIDAS DE SEGURIDAD
NIVEL BÁSICO NIVEL MEDIO NIVEL ALTO Responsable de seguridad -El responsable del fichero tiene que designar a uno o varios responsables de seguridad (no es una delegación de responsabilidad). - El responsable
Más detallesPaquete de documentos sobre ISO 27001
Paquete de documentos sobre Nota: Se recomienda implementar los documentos orden detallado aquí. El orden de implementación de los documentos relacionados con el Anexo A está definido Plan de tratamiento
Más detallesDeclaración de Prácticas de Certificación. es FIRMA
Declaración de Prácticas de Certificación es FIRMA Información general Control documental Clasificación de seguridad: Público Entidad de destino: ESFIRMA Versión: 1.5 Estado formal Preparado por: Revisado
Más detallesEsquema Nacional de Seguridad en el ámbito de la Administración Electrónica «BOE»
CONSEJERIA DE ÁREA DE RECURSOS HUMANOS, ORGANIZACIÓN, EDUCACIÓN Y JUVENTUD V. 15/02/2018 TEMARIO ESPECÍFICO PROVISIONAL (OPE 2016) CATEGORÍA: TÉCNICO/A SUPERIOR DE INFORMÁTICA Nota: Este temario es orientativo
Más detallesPolítica de Certificación de Certificados Externos de Pruebas
Política de Certificación de Certificados Externos de Pruebas Versión 1.0 27 de Enero de 2014 Versión 1.0 Fecha: 27/01/2014 Página 2 de 27 Título: Política de Certificación de Certificados Externos de
Más detallesPolítica de Certificación de Certificados Internos de Pruebas
Política de Certificación de Certificados Internos de Pruebas Versión 1.0 27 de Enero de 2014 Versión 1.0 Fecha: 27/01/2014 Página 2 de 18 CONTROL DOCUMENTAL Título: Política de Certificación de Certificados
Más detallesEXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC
Norma Española UNE-EN ISO/IEC 27002 Mayo 2017 Tecnología de la Información Técnicas de seguridad Código de prácticas para los controles de seguridad de la información (ISO/IEC 27002:2013 incluyendo Cor
Más detallesCOOPERATIVAS. Esta guía será aplicable a los certificados de tipo, Representante,
Esta guía será aplicable a los certificados de tipo, Representante, Certificado expedido con la consideración de cualificado de persona física. Está vinculado a la entidad y acredita la condición legal
Más detallesEsquema de arquitectura y seguridad.
Esquema de arquitectura y seguridad. Esquema de operación los CATD los CRID RedINE Plan de Continuidad de la Operación Auditoría de Seguridad UNAM Colaboración con organizaciones externas 2 Comité Técnico
Más detallesSigne - Autoridad de Certificación. Política de certificación Certification policy Certificados corporativos de Persona Jurídica
Signe - Autoridad de Certificación Política de certificación Certification policy Certificados corporativos de Persona Jurídica Versión 1.1 Fecha: 24/03/2015 Versión Cambios Fecha 1.0 Creación del documento
Más detallesFIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS
Firma electrónica necesidades corporativas FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS Índice Marco Necesidad Problemáticas Seguridad PKIs y tipos de certificados Formatos de firma y su estructura Firma
Más detallesAnexo 1 Política de certificación para certificados digitales de firma GSE SUB001_CO
1. INTRODUCCIÓN... 2 2. OBJETO... 2 3. IDENTIFICACIÓN DE POLÍTICAS... 2 3.1 Criterio de Identificación de las Políticas (OID)... 2 3.2 El contenido de los certificados, distinguiendo:... 2 3.3 OID de las
Más detallesPolítica de Certificación de Certificados de Responsable de Dictámenes de Emisión y Operador PKI. Perfil de Certificado
Registro Nacional de Asociaciones. Número 171.443. CIF G-63287510 ANF Autoridad de Certificación Paseo de la Castellana, 79 28046 - Madrid (España) Teléfono: 902 902 172 (llamadas desde España) Internacional
Más detallesConsejería de Hacienda y Administración Pública
Administración Pública Supresión de Certificados en Soporte Papel Manual de Administrador Versión: 1.4 Fecha: 07/07/2010 Queda prohibido cualquier tipo de explotación y, en particular, la reproducción,
Más detallesSOCIEDADES MERCANTILES
Esta guía será aplicable a los certificados de tipo, Representante, Certificado expedido con la consideración de cualificado de persona física. Está vinculado a la entidad y acredita la condición legal
Más detallesDeclaración de Prácticas de Certificación de vincasign
Declaración de Prácticas de Certificación de vincasign 09/10/2017: v2r4 Información general Control documental Clasificación de seguridad: Entidad de destino: Público Versión: 2.4 Fecha edición: 09/10/2017
Más detallesADMINISTRACIÓN PÚBLICA Y SECTOR PÚBLICO
Esta guía será aplicable a los certificados de tipo, Representante, Certificado expedido con la consideración de cualificado de persona física. Está vinculado a la entidad y acredita la condición legal
Más detallesPOLÍTICAS DE LA AUTORIDAD DE REGISTRO (AR) Características de cumplimiento de Autoridades de Registro (AR)
POLÍTICAS DE LA AUTORIDAD DE REGISTRO (AR) Características de cumplimiento de Autoridades de (AR) SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A. AR INDICE INDICE... 1 1. MARCO LEGAL... 2 1.1. Base
Más detallesAnexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control
Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas
Más detallesFIRMA ELECTRÓNICA EN LAS ADMINISTRACIONES PÚBLICAS, LA EXPERIENCIA DEL MEYSS
FIRMA ELECTRÓNICA EN LAS ADMINISTRACIONES PÚBLICAS, LA EXPERIENCIA DEL MEYSS Joseba M. García Celada S. G. Tecnologías de la Información y Comunicaciones SERVICIOS DE CERTIFICACIÓN El Ministerio de Empleo
Más detallesGuía del Curso SSCB0111 Prestación de Servicios Bibliotecarios
Guía del Curso SSCB0111 Prestación de Servicios Bibliotecarios Modalidad de realización del curso: Titulación: A distancia y Online Diploma acreditativo con las horas del curso OBJETIVOS Este curso permitirá
Más detallesSigne - Autoridad de Certificación. Política de certificación Certification policy Certificados corporativos de Persona Física
Signe - Autoridad de Certificación Política de certificación Certification policy Certificados corporativos de Persona Física Versión 1.4 Fecha: 06/06/2016 Versión Cambios Fecha 1.0 Creación del documento
Más detallesFUNDACIONES. Esta guía será aplicable a los certificados de tipo, Representante,
Esta guía será aplicable a los certificados de tipo, Representante, Certificado expedido con la consideración de cualificado de persona física. Está vinculado a la entidad y acredita la condición legal
Más detallesSOCIEDADES MERCANTILES
Esta guía será aplicable a los certificados de tipo, Representante, Certificado expedido con la consideración de cualificado de persona física. Está vinculado a la entidad y acredita la condición legal
Más detallesDECLARACIÓN INFORMATIVA TSA
DECLARACIÓN INFORMATIVA TSA CAMERFIRMA SELLO DE TIEMPO Versión 1.1 Idioma: Castellano Fecha: Marzo 2017 Estado del documento: Activo Información sobre el documento Nombre: Código Declaración Informativa
Más detallesPolítica de Certificación para Certificados de Clase 2 de Persona Física
Política de Certificación para Certificados de Clase 2 de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad
Más detallesTexto de Divulgación (TSADS) para los Sellos de Tiempo Electrónico
Texto de Divulgación (TSADS) para los Sellos de Tiempo Electrónico Información general Control documental Clasificación de seguridad: Público Entidad de destino: ESFIRMA Versión: 1.4 Fecha edición: 07/06/2017
Más detallesANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN
ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN - A11.1 - EC/PKI X.509 V3 Formatos Estándar para Certificados de Claves Públicas X.500, X.501, X.509, X.521 Estándar Asimétrico RSA RSA 1024/2048 bits
Más detallesConsejería de Hacienda y Administración Pública
Administración Pública Manual de usuario Versión: 1.5 Fecha: 07/07/2010 Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación pública y/o transformación,
Más detallesLa Seguridad de las AAPP
Diciembre 2009 La Seguridad de las AAPP Pág. Seguridad de entornos y aplicaciones Web Auditorías web (análisis de riesgos y vulnerabilidades, test de intrusión ) Revisión de infraestructuras de red y aplicaciones
Más detallesCERTIFICADOS PERSONALES
CERTIFICADOS PERSONALES Política de Certificado Clasificación: Público ATENCIÓN: El original vigente de este documento se encuentra en formato electrónico en la web de Firmaprofesional: https://www.firmaprofesional.com/cps
Más detallesExperto en gestión de la seguridad en redes de área local
Experto en gestión de la seguridad en redes de área local titulación de formación continua bonificada expedida por el instituto europeo de estudios empresariales Experto en gestión de la seguridad en redes
Más detallesPOLITICA DE CERTIFICADO SELLO DE ADMINISTRACIÓN
POLITICA DE CERTIFICADO SELLO DE ADMINISTRACIÓN Referencia: Política certificación Sello de Administración. Nº Versión: v 1.1 Fecha: 1 de julio de 2016 IZENPE 2016 Este documento es propiedad de IZENPE.
Más detallesCriptografía: principios, medios y métodos de protección de la información para asegurar su integridad, confidencialidad y autenticidad.
TEMARIO Introducción a la seguridad de la información y el mercado profesional: se presenta la seguridad como servicio y los temas relacionados con la demanda de profesionales en las empresas y organizaciones.
Más detallesNORMAS ESPECÍFICAS PARA LA AUDITORÍA DE ENTIDADES DE FORMACIÓN
NORMAS ESPECÍFICAS PARA LA AUDITORÍA DE ENTIDADES DE FORMACIÓN Esta especificación ha sido preparada por ANF AC, en el marco de la prestación de sus servicios de confianza. Nivel de Seguridad DOCUMENTO
Más detallesPolítica de Privacidad de Datos Personales
Proyecto Título Entidad de Registro Política de Privacidad de Datos Personales Realizado por Dirigido a COLEGIO DE NOTARIOS DE LIMA INDECOPI Documento Fecha 08/08/2016 Versión 1.0 ÍNDICE 1 INTRODUCCIÓN...
Más detallesPolítica de Certificación para Certificados ANF Basic CA
Política de Certificación para Certificados Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad
Más detallesPOLITICA DE CERTIFICADO REPRESENTANTE
POLITICA DE CERTIFICADO REPRESENTANTE Referencia: Política de certificado Representante Nº Versión: v 1.0 Fecha: 1 de julio de 2016 IZENPE 2016 Este documento es propiedad de IZENPE. Este documento puede
Más detallesTérminos y condiciones de uso del Certificado de Sello Electrónico del Prestador de Servicios de Confianza del Ministerio de Empleo y Seguridad Social
SUBSECRETARÍA S.G. DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Términos y condiciones de uso del Certificado de Sello Electrónico del Prestador de Servicios de Confianza del Ministerio de Empleo
Más detallesIFCT0209 Sistemas Microinformáticos
IFCT0209 Sistemas Microinformáticos 1. MÓDULO 1. MF0219_2 INSTALACIÓN Y CONFIGURACIÓN DE SISTEMAS OPERATIVOS UNIDAD FORMATIVA 1. UF0852 INSTALACIÓN Y ACTUALIZACIÓN DE SISTEMAS OPERATIVOS UNIDAD DIDÁCTICA
Más detallesTodos los derechos reservados
REFLEXION! Cuando no hay suficiente claridad sobre los Riesgos QUEDAMOS EN MANOS DEL AZAR AVISO IMPORTANTE La presente información fue elaborada por Restrepo Oramas SAS con propósitos exclusivamente académicos,
Más detallesGUÍA DE NOTIFICACIÓN DE SERVICIOS ELECTRÓNICOS DE CONFIANZA CUALIFICADOS
GUÍA DE NOTIFICACIÓN DE SERVICIOS ELECTRÓNICOS DE CONFIANZA CUALIFICADOS Y CONTENIDOS MÍNIMOS DEL INFORME DE EVALUACIÓN DE LA CONFORMIDAD EN EL MARCO DEL REGLAMENTO (UE) Nº 910/2014, RELATIVO A LA IDENTIFICACIÓN
Más detallesCERTIFICADOS CORPORATIVOS DE REPRESENTANTE LEGAL
CERTIFICADOS CORPORATIVOS DE REPRESENTANTE LEGAL Política de Certificado Clasificación: Público ATENCIÓN: El original vigente de este documento se encuentra en formato electrónico en la web de Firmaprofesional:
Más detallesDirección y Gerencia
Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de
Más detallesPOLITICA DE CERTIFICADO CERTIFICADO PROFESIONAL
POLITICA DE CERTIFICADO CERTIFICADO PROFESIONAL Referencia: Política certificado Profesional. Nº Versión: v 1.3. Fecha: 1 de junio de 2017. IZENPE 2017 Este documento es propiedad de IZENPE. Este documento
Más detallesDeclaración de Prácticas de Certificación
Declaración de Prácticas de Certificación Información general Control documental Clasificación de seguridad: Público Entidad de destino: UANATACA Versión: 1.1 Fecha edición: 24/05/2016 Fichero: UANATACA
Más detallesArt. 7 de la Ley Orgánica de Transparencia y Acceso a la Información Pública - LOTAIP
PROCESOS GOBERNANTES / NIVEL DIRECTIVO EFIC: Número de servicios incluidos en la carta de servicios institucional EFIC: Porcentaje de acciones emprendidas por el Comité de Ética Institucional EFIC: Porcentaje
Más detallesPolítica de certificación Certification policy Certificados de Sello de Órgano
Política de certificación Certification policy Certificados de Sello de Órgano Versión 2.0 Fecha: 28/02/2018 Versión Cambios Fecha 1.0 Creación del documento 02/11/2010 1.1 Cambios en el formato 24/03/2015
Más detallesPOLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00
POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00 Este documento presenta las características principales de la Seguridad de la Información, el uso aceptable y prohibido de los recursos por los funcionarios
Más detallesMUTUAS DE ACCIDENTE DE TRABAJO Y ENFERMEDES PROFESIONALES
Esta guía será aplicable a los certificados de tipo, Representante, Certificado expedido con la consideración de cualificado de persona física. Está vinculado a la entidad y acredita la condición legal
Más detalles