Sumario Estándares Certificados de ANF AC Pág. 2 Estándares de ANF AC TSA Pág. 5 Estándares ANF AC Firma Electrónica Pág. 7 Estándares ANF AC creación Políticas Pág. 8 Este documento es propiedad de ANF Autoridad de Certificación. Se autoriza su reproducción y difusión siempre que se reseñe: - Copyright ANF Autoridad de Certificación - Depósito Legal B.44.546-2005 AC OID: 1.3.6.1.4.1.18332.89.1 Página 1 de 8
Estándares Certificados ANF AC Normas técnicas y estándares internacionales. El formato para la solicitud de un certificado establecido en los sistemas de certificación de ANF AC, sigue las especificaciones técnicas RFC 2986 - PKCS #10: Certification Request Syntax Specification Los certificados emitidos por ANF AC siguen las especificaciones técnicas establecidas en: RFC 3280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. respetan el formato definido por la UIT T X-509, de fecha junio 1.997 o superiores (de referencia ISO/IEC 9594-8 de 1997) en la versión 3. Las Listas de Revocación CRL s siguen el perfil propuesto en la recomendación: UIT-T X- 509, en su versión 2.. En la definición de los tipos de atributos se sigue la recomendación UIT-T x-520 de referencia en la ISO/IEC 9594-6 La base del formulario para el Nombre Distintivo DN es conforme a la recomendación : X.501 de referencia en la ISO/IEC 9594-2. Los certificados de usuario final, emitidos bajo la jerarquía de la entidad subordinada ANF Root 1 de usuario final, siguen las especificaciones técnicas establacidas en: RFC 3739 Qualified Certificates Profile (marzo del 2004) conforme al ETSI 101 862 v.1.2 y conforme al perfil de la ETSI 101 862 v.1.2.1, que en su apartado 4.2.1 El servicio Online Certificate Status Protocol (OCSP) sigue las recomendaciones establecidas en la norma RFC 2560. Los Identificadores del Objeto (OID) de los algoritmos criptográficos utilizados por ANF AC son: AC OID: 1.3.6.1.4.1.18332.89.1 Página 2 de 8
Md5withRSAEncryption (1.2.840.113549.1.1.4) SHA1withRSAEncryption (1.2.840.113549.1.1.5) SHA2withRSAEncryption (1.2.840.113549.1.1.13) Normas de referencia [TF.460-5] ITU-R Recommendation TF.460-5 (1997): Standard- frequency and time-signal emissions. [TF.536-1] ITU-R Recommendation TF.536-1 (1998): Time-scale notations. [CWA 14167-1] CEN Workshop Agreement CWA 14167-1 Security Requirements for Trustworthy Systems Managing Certificates for Electrónic Signatura - Part. 1: System Security Requirements. [CWA 14167-2] CEN Workshop Agreement 14167-2: Cryptographic Module for CSP Signing Operations - Protection Profile (MCSO-PP). [FIPS 140-1] FIPS PUB 140-1 (1994): Security Requirements for Cryptographic Modules. [ISO 15408] ISO/IEC 15408 (1999) (parts 1 to 3): Information technology - Security techniques and Evaluation criteria for IT security. Referencias informativas [CWA 14172] CEN Workshop Agreement 14172: EESSI Conformity Assessment Guidance. [Dir 95/46/EC] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. [Dir 99/93/EC] Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. [Ley 59/2003] Ley de Firma Electrónica de España.Ley 59/2003 de 19 de diciembre. [LO 15/1999] Ley Orgánica de Protección de Datos de España 15/1999, de 13 de diciembre. [ISO 17799] ISO/IEC 17799: Information technology Code of practice for information security management [RFC 3126] Pinkas, D., Ross, J. and N. Pope, "Electronic Signature Formats for long term electronic signatures", RFC 3126, September 2001. [RFC 3161] Adams, C., Cain, P., Pinkas, D. and R. Zuccherato, "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)", RFC 3161, August 2001. [RFC 3628] Adams, P., Pinkas, Bull, N. Pope, J. Ross, "Policy Requirements for Time-Stamping Authorities (TSAs)", RFC 36128, November 2003. [TS 101733] ETSI Technical Specification TS 101 733 V.1.2.2 (2000-12) Electronic Signature Formats. Note: copies of ETSI TS 101 733 can be freely downloaded from the ETSI web site www.etsi.org. [TS 101861] ETSI Technical Specification TS 101 861 V1.2.1. (2001-11). Time stamping profile. Note: copies of ETSI TS 101 861 can be freely downloaded from the ETSI web site www.etsi.org. AC OID: 1.3.6.1.4.1.18332.89.1 Página 3 de 8
[TS 102023] ETSI Technical Specification TS 102 023. Policy requirements for Time-Stamping Authorities. Note: copies of ETSI TS 102 023 can be freely downloaded from the ETSI web site www.etsi.org. [X.208] CCITT Recommendation X.208: Specification of AbstractSyntax Notation One (ASN.1), 1988. [X.509] RFC 3647 "Internet X.509 Public Key Infraestructure Certificate Policy and Certification Practices Framewortk". [X.501] ITU-T RECOMMENDATION X.501 TC2 (08/1997) ISO/IEC 9594-2:1998 [TF.460-4] ITU-R RECOMMENDATION UTC Time scale, based on the second International Telecommunications Radio Committee (ITU-R), Recommendation TF.460-4. ANF Autoridad de Certificación tiene asignado el código privado de empresa (SMI Network Management Private Enterprise Codes) 18332 por la organización internacional IANA -Internet Assigned Numbers Authority-, bajo la rama iso.org.dod.internet.private.enterprise (1.3.6.1.4.1 -IANA Registered Private Enterprise-). AC OID: 1.3.6.1.4.1.18332.89.1 Página 4 de 8
Estándares ANF AC TSA Normas técnicas y estándares internacionales. Todos los componentes que intervienen en la prestación del servicio de TimeStamping han sido desarrollados por el Dpto. de I+D de ANF AC siguiendo y respectando las normas técnicas internacionales: RFC 3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol, conforme al perfil TS 101 861. Normas de referencia [TF.460-5] ITU-R Recommendation TF.460-5 (1997): Standard- frequency and time-signal emissions. [TF.536-1] ITU-R Recommendation TF.536-1 (1998): Time-scale notations. [CWA 14167-1] CEN Workshop Agreement CWA 14167-1 Security Requirements for Trustworthy Systems Managing Certificates for Electrónic Signatura - Part. 1: System Security Requirements. [CWA 14167-2] CEN Workshop Agreement 14167-2: Cryptographic Module for CSP Signing Operations - Protection Profile (MCSO-PP). [FIPS 140-1] FIPS PUB 140-1 (1994): Security Requirements for Cryptographic Modules. [ISO 15408] ISO/IEC 15408 (1999) (parts 1 to 3): Information technology - Security techniques and Evaluation criteria for IT security. Referencias informativas [CWA 14172] CEN Workshop Agreement 14172: EESSI Conformity Assessment Guidance. [Dir 95/46/EC] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. [Dir 99/93/EC] Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. [Ley 59/2003] Ley de Firma Electrónica de España.Ley 59/2003 de 19 de diciembre. [LO 15/1999] Ley Orgánica de Protección de Datos de España 15/1999, de 13 de diciembre. [ISO 17799] ISO/IEC 17799: Information technology Code of practice for information security management [RFC 3126] Pinkas, D., Ross, J. and N. Pope, "Electronic Signature Formats for long term electronic signatures", RFC 3126, September 2001. [RFC 3161] Adams, C., Cain, P., Pinkas, D. and R. Zuccherato, "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)", RFC 3161, August 2001. AC OID: 1.3.6.1.4.1.18332.89.1 Página 5 de 8
[RFC 3628] Adams, P., Pinkas, Bull, N. Pope, J. Ross, "Policy Requirements for Time-Stamping Authorities (TSAs)", RFC 36128, November 2003. [TS 101733] ETSI Technical Specification TS 101 733 V.1.2.2 (2000-12) Electronic Signature Formats. Note: copies of ETSI TS 101 733 can be freely downloaded from the ETSI web site www.etsi.org. [TS 101861] ETSI Technical Specification TS 101 861 V1.2.1. (2001-11). Time stamping profile. Note: copies of ETSI TS 101 861 can be freely downloaded from the ETSI web site www.etsi.org. [TS 102023] ETSI Technical Specification TS 102 023. Policy requirements for Time-Stamping Authorities. Note: copies of ETSI TS 102 023 can be freely downloaded from the ETSI web site www.etsi.org. [X.208] CCITT Recommendation X.208: Specification of AbstractSyntax Notation One (ASN.1), 1988. [X.509] RFC 3647 "Internet X.509 Public Key Infraestructure Certificate Policy and Certification Practices Framewortk". [X.501] ITU-T RECOMMENDATION X.501 TC2 (08/1997) ISO/IEC 9594-2:1998 [TF.460-4] ITU-R RECOMMENDATION UTC Time scale, based on the second International Telecommunications Radio Committee (ITU-R), Recommendation TF.460-4. AC OID: 1.3.6.1.4.1.18332.89.1 Página 6 de 8
Estándares ANF AC Firma Electrónica La Firma Electrónica generada por Dispositivos homologados por ANF AC, respeta las siguientes normas y estándares internacionales: [RFC3126] Electronic Signature Formats for long term electronic signatures. [ETSI TS 101 903 v1.2.2] XAdES, XML Advanced Electronic Signatures. [ETSI TS 101 733 v1.6.3 ] CAdES, CMS Advanced Electronic Signatures. RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol: Para el formato del sello de tiempo y el protocolo de comunicación con el notario electrónico. RFC 2560 Internet X.509 Public Key Infrastructure Online Certificate Status Protocol: Para el protocolo de consulta del estado de un certificado. AC OID: 1.3.6.1.4.1.18332.89.1 Página 7 de 8
Estándares ANF AC creación de Políticas La Declaración de Prácticas de Certificación de ANF AC se ha inspirado en la norma RFC 3647 Internet X.509 Public Key Infraestructure Certificate Policy and Certification Practices Framewortk del Internet Engineering Task Force (IETF) La Declaración de Prácticas de Certificación de ANF AC TSA se ha inspirado en la norma IETF RFC 3628 Policy Requirements for Time-Stamping Authorities propuesta como guía de asistencia en la redacción de este tipo de documentos. La estructura y contenidos de este documento es compatible con ETSI TS 102 023 V 1.2.1 (2002-06) [TS 102023]. La Política de Firma Electrónica, se ha inspirado en las norma ETSI TR 102 272 - ASN.1 format for signature policies- y ETSI TR 102 038 - XML format for signature policies- AC OID: 1.3.6.1.4.1.18332.89.1 Página 8 de 8