Perfiles de Certificads de la Entidad de Certificación Agencia Ntarial de Certificación
1. Infrmación general Cntrl dcumental Pryect: Entidad de destin: Perfiles de Certificads de la Entidad de Certificación Agencia Ntarial de Certificación, S.L.U. Códig de referencia: Versión: 2.3 Fecha de la edición: Archiv: Perfiles-ANCERT-v3.dcx Frmat: Wrd 2007 Cntrl de versines Versión Partes que cambian Descripción Fecha cambi Fecha publicación 2.0 Td Original 27/03/2010 2.1 Td Revisión 26/04/2010 2.2 Td Revisión 28/04/2010 2.3 Certificad ntarial de Servidr Segur Eliminación declaración cm SSL EV 10/05/2010 2.4 Certificad ntarial Crprativ de Representación 2.5 Issuer de tds ls perfiles Añadids ls atributs DateOfBirth y CuntryOfCiticenship Crregid el Issuer para que incluya el camp L 11/05/2010 27/05/2010 2.6 Lg ANCERT Nuev lg de ANCERT 30/11/2010 01/01/2011 3.0 Certificads CGN de Carg. Certificad de firma de códig. Certificad crprativ de servidr segur Restriccines de ls certificads Nueva clase de certificads. Añadid nuev EKU. Nueva clase de certificads. Nta sbre el us de sha2rsa cm algritm de firma 30/01/2011 01/03/2011 Referencias - Especificacines técnicas relacinadas cn la O.M. HAC/1181/2003. - ETSI TS 101862. Qualified Certificate Prfile. - ETSI TS 102280. X.509 V.3 Certificate Prfile fr Certificates Issued t Natural Persns. 2
- IETF RFC 2560. X.509 Internet Public Key Infrastructure. Online Certificate Status Prtcl - OCSP. - IETF RFC 3279. Algrithms and Identifiers fr the Internet X.509 Public Key Infrastructure. Certificate and Certificate Revcatin List (CRL) Prfile. - IETF RFC 3280. Internet X.509 Public Key Infrastructure. Certificate and Certificate Revcatin List (CRL) Prfile. - IETF RFC 3739. Internet X.509 Public Key Infrastructure. Qualified Certificates Prfile. - IETF RFC 4055. Additinal Algrithms and Identifiers fr RSA Cryptgraphy fr use in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revcatin List (CRL) Prfile. - IETF RFC 4325. Internet X.509 Public Key Infrastructure Authrity Infrmatin. Access Certificate Revcatin List (CRL) Extensin. - IETF RFC 4491. Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algrithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Prfile. - IETF RFC 4630. Update t DirectryString Prcessing in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revcatin List (CRL) Prfile. - ISO 3166-1, alpha-2 cuntry cdes. - ISO/IEC 9594-8/ITU-T X.509. - Ley 59/2003, de 19 de diciembre, de firma electrónica. - Orden HAC/1181/2003, de 12 de may, pr la que se establecen nrmas específicas sbre el us de la firma electrónica en las relacines tributarias pr medis electrónics, infrmátics y telemátics cn la Agencia Estatal de Administración Tributaria. (B.O.E. 15-05-2003). - CA/Brwser Frum. EV SSL certificates guidelines 1.2. - Plítica de certificación del Cnsej General del Ntariad de España. 3
2. Índice 1. Infrmación general... 2 Cntrl dcumental... 2 Cntrl de versines... 2 Referencias... 2 2. Índice... 4 3. Intrducción... 8 3.1. Cnvencines... 10 4. Certificads ntariales... 11 4.1. Certificad ntarial persnal (cn garantía de dispsitiv segur)... 11 4.1.1 Certificad de firma electrónica... 11 4.1.2 Certificad de autenticación... 14 4.1.3 Certificad de cifrad... 17 4.1.4 Cambis sbre el perfil anterir V1... 19 4.2. Certificad ntarial persnal de representación persnal (cn garantía de dispsitiv segur)... 21 4.2.1 Certificad de firma... 21 4.2.2 Certificad de autenticación... 25 4.2.3 Certificad de cifrad... 29 4.2.4 Cambis sbre el perfil anterir V1... 32 4.3. Certificad ntarial de servidr segur (cn garantía de dispsitiv segur)... 34 4.3.1 Perfil prpuest... 34 4.3.2 Cambis sbre el perfil anterir V1... 36 4.4. Certificad ntarial de servidr segur (sin garantía de dispsitiv segur)... 37 4.4.1 Perfil prpuest... 37 4.4.2 Cambis sbre el perfil anterir V1... 39 4.5. Certificad ntarial de autridad de sellad de tiemp (cn garantía de dispsitiv segur)... 41 4.5.1 Perfil prpuest... 41 4.5.2 Cambis sbre el perfil anterir V1... 43 4.6. Certificad ntarial de autridad de sellad de tiemp (sin garantía de dispsitiv segur)... 45 4.6.1 Perfil prpuest... 45 4.6.2 Cambis sbre el perfil anterir V1... 47 4.7. Certificad ntarial de firma de códig (cn garantía de dispsitiv segur)... 49 4.7.1 Perfil prpuest... 49 4
4.7.2 Cambis sbre el perfil anterir V1... 51 4.8. Certificad ntarial de firma de códig (sin garantía de dispsitiv segur)... 53 4.8.1 Perfil prpuest... 53 4.8.2 Cambis sbre el perfil anterir V1... 55 4.9. Certificad ntarial de aplicación segura (cn garantía de dispsitiv segur)... 57 4.9.1 Perfil prpuest... 57 4.9.2 Cambis sbre el perfil anterir... 59 4.10. Certificad ntarial de aplicación segura (sin garantía de dispsitiv segur)... 60 4.10.1 Perfil prpuest... 60 4.10.2 Cambis sbre el perfil anterir... 62 4.11. Certificad ntarial de OCSP Trusted Respnder (sin garantía de dispsitiv segur)... 63 4.11.1 Perfil prpuest... 63 4.12. Certificad ntarial crprativ (cn garantía de dispsitiv segur)... 66 4.12.1 Certificad de firma... 66 4.12.2 Certificad de autenticación... 70 4.12.3 Certificad de cifrad... 74 4.12.4 Cambis sbre el perfil anterir V1... 77 4.13. Certificad ntarial crprativ de representación (cn garantía de dispsitiv segur)... 79 4.13.1 Certificad de firma... 79 4.13.2 Certificad de autenticación... 83 4.13.3 Certificad de cifrad... 87 4.13.4 Cambis sbre el perfil anterir V1... 90 4.14. Certificad ntarial de facturación electrónica (sin garantía de dispsitiv segur)... 92 4.14.1 Perfil prpuest... 92 4.14.2 Cambis sbre el perfil anterir... 95 5. Certificads crprativs... 96 5.1. Certificad crprativ persnal (cn garantía de dispsitiv segur)... 96 5.1.1 Certificad de firma... 96 5.1.2 Certificad de autenticación... 99 5.1.3 Certificad de cifrad... 102 5.1.4 Cambis sbre el perfil anterir V1... 104 5.2. Certificad crprativ persnal (sin garantía de dispsitiv segur)... 106 5.2.1 Perfil prpuest... 106 5
5.2.2 Cambis sbre el perfil anterir V1... 108 5.3. Certificad crprativ de aplicación segura (sin garantía de dispsitiv segur)... 110 5.3.1 Perfil prpuest... 110 5.3.2 Cambis sbre el perfil anterir... 112 5.4. Certificad crprativ de servidr segur (sin garantía de dispsitiv segur)... 113 5.4.1 Perfil prpuest... 113 5.4.2 Cambis sbre el perfil anterir... 115 6. Certificads de Crpracines de Derech Públic... 116 6.1. Certificad persnal de Crpración de Derech Públic (cn garantía de dispsitiv segur)... 116 6.1.1 Certificad de firma... 116 6.1.2 Certificad de autenticación... 118 6.1.3 Certificad de cifrad... 122 6.1.4 Cambis sbre el perfil anterir V1... 124 6.2. Certificad de aplicación segura de Crpración de Derech Públic (sin garantía de dispsitiv segur)... 126 6.2.1 Perfil prpuest... 126 6.2.2 Cambis sbre el perfil anterir... 128 7. Certificads del Cnsej General del Ntariad... 129 7.1. Certificad FERN... 129 7.1.1 Certificad de firma... 129 7.1.2 Certificad de autenticación... 132 7.1.3 Certificad de cifrad... 135 7.1.4 Cambis sbre el perfil anterir V1... 137 7.2. Certificad de carg... 139 7.2.1 Certificad de firma... 139 7.2.2 Certificad de autenticación... 142 7.2.3 Certificad de cifrad... 145 7.2.4 Cambis sbre el perfil anterir V1... 147 7.2.5 Unidades rganizativas y cargs... 148 7.3. Certificad de emplead/a... 149 7.3.1 Certificad de firma... 149 7.3.2 Certificad de autenticación... 152 7.3.3 Certificad de cifrad... 155 7.3.4 Cambis sbre el perfil anterir V1... 157 6
8. Atributs prpis de ANCERT... 158 8.1. Atribut "Nivel de apderamient": ANCERT.10.1.1... 159 8.2. Atribut "Dcument de representación": ANCERT.10.1.3... 160 8.3. Atribut "Otras circunstancias persnales": ANCERT.10.1.4... 160 8.4. Atribut "Límite de us pr razón de la materia": ANCERT.10.1.5... 160 8.5. Atribut "Dats registrales de la representación": ANCERT.10.1.6... 160 8.6. Atribut "Persna representada": ANCERT.10.1.7... 160 9. Restriccines de ls certificads... 163 9.1. Cmpnentes de ls nmbres de emisr y suscriptr... 163 9.2. Extensión de plíticas de certificads... 163 9.3. Reglas de nmenclatura... 163 9.4. Us de SHA2RSA cm algritm de firma... 164 7
3. Intrducción Este dcument recge ls perfiles de certificads que expedirá ANCERT, en cumplimient de la Plítica de Certificación del Cnsej General del Ntariad de España. El OID de ANCERT es 1.3.6.1.4.1.18920 Ls perfiles de certificads descrits en este dcument sn ls siguientes 1 : Certificads ntariales Certificad ntarial persnal (firma) Certificad ntarial persnal (autenticación) Certificad ntarial persnal (cifrad) Certificad ntarial persnal de representación persnal (firma) Certificad ntarial persnal de representación persnal (autenticación) Certificad ntarial persnal de representación persnal (cifrad) Certificad ntarial de servidr segur (cn dispsitiv segur) Certificad ntarial de servidr segur (sin dispsitiv segur) Certificad ntarial de autridad de sellad de tiemp (cn dispsitiv segur) Certificad ntarial de autridad de sellad de tiemp (sin dispsitiv segur) Certificad ntarial de firma de códig (cn dispsitiv segur) Certificad ntarial de firma de códig (sin dispsitiv segur) Certificad ntarial de aplicación segura (cn dispsitiv segur) Certificad ntarial de aplicación segura (sin dispsitiv segur) Certificad ntarial de OCSP (sin dispsitiv segur) ANCERT.1.1.1.2.1 ANCERT.1.1.1.2.2 ANCERT.1.1.1.2.3 ANCERT.1.1.2.2.1 ANCERT.1.1.2.2.2 ANCERT.1.1.2.2.3 ANCERT.1.2.1.2.1 ANCERT.1.2.1.2.2 ANCERT.1.2.3.2.1 ANCERT.1.2.3.2.2 ANCERT.1.2.5.2.1 ANCERT.1.2.5.2.2 ANCERT.1.2.6.1.1 ANCERT.1.2.6.1.2 ANCERT.1.2.7.1.2 1 Se ha ptad pr emplear el últim arc del OID de cada plítica para señalizar la versión de la plítica, que siempre se trata de la versión 2, except para las plíticas nuevas, que sn, lógicamente, versión 1. Pr su parte, para diferenciar ls uss de claves en ls certificads de la misma plítica cn diferentes perfiles se ha añadid un arc adicinal. 8
Certificad ntarial crprativ (firma) Certificad ntarial crprativ (autenticación) Certificad ntarial crprativ (cifrad) Certificad ntarial crprativ de representación (firma) Certificad ntarial crprativ de representación (autenticación) Certificad ntarial crprativ de representación (cifrad) Certificad ntarial de facturación electrónica (sin dispsitiv segur) ANCERT.1.3.1.2.1 ANCERT.1.3.1.2.2 ANCERT.1.3.1.2.3 ANCERT.1.3.2.2.1 ANCERT.1.3.2.2.2 ANCERT.1.3.2.2.3 ANCERT.1.3.3.1.2 Certificads crprativs Certificads crprativs persnales (cn dispsitiv segur - firma) Certificads crprativs persnales (cn dispsitiv segur - autenticación) Certificads crprativs persnales (cn dispsitiv segur - cifrad) Certificads crprativs persnales (sin dispsitiv segur) Certificads crprativs de aplicación segura (sin dispsitiv segur) Certificads crprativs de servidr segur (sin dispsitiv segur) ANCERT.2.1.1.2.1 ANCERT.2.1.1.2.2 ANCERT.2.1.1.2.3 ANCERT.2.1.1.2.4 ANCERT.2.2.1.1.2 ANCERT.2.2.2.1.2 Certificads de Crpracines de Derech Públic Certificads persnales de Crpracines de Derech Públic (firma) Certificads persnales de Crpracines de Derech Públic (autenticación) Certificads persnales de Crpracines de Derech Públic (cifrad) Certificads de aplicación segura de Crpracines de Derech Públic (sin dispsitiv segur) ANCERT.3.1.1.2.1 ANCERT.3.1.1.2.2 ANCERT.3.1.1.2.3 ANCERT.3.2.1.1.2 Certificads Cnsej General del Ntariad Certificad FERN - Firma electrónica recncida ntarial (firma) Certificad FERN - Firma electrónica recncida ntarial (autenticación) ANCERT.4.1.1.2.1 ANCERT.4.1.1.2.2 9
Certificad FERN - Firma electrónica recncida ntarial (cifrad) Certificad de carg (firma) Certificad de carg (autenticación) Certificad de carg (cifrad) Certificad de emplead/a (firma) Certificad de emplead/a (autenticación) Certificad de emplead/a (cifrad) ANCERT.4.1.1.2.3 ANCERT.4.1.2.2.1 ANCERT.4.1.2.2.2 ANCERT.4.1.2.2.3 ANCERT.4.2.1.2.1 ANCERT.4.2.1.2.2 ANCERT.4.2.1.2.3 3.1. Cnvencines El presente dcument utiliza una estructura de tabla para detallar la descripción de cada un de ls perfiles prpuests. La tabla de descripción de perfil tiene las siguiente estructura: La primera clumna, denminada Camp se crrespnde cn el nmbre del element del certificad descrit (camp básic, extensión, subcmpnente de ls misms). Para ls nmbres de ls camps se ha ptad pr n traducir ls nmbres riginales en inglés que aparecen en ls estándares de referencia. La clumna Cntenid detalla el valr que debe tmar cada camp. Para el cas de camps que sl pueden tmar ds valres, se utiliza la nmenclatura Seleccinad. 1 / N Seleccinad. 0. Para el cas de camps que pueden aparecer ser pcinales, per que n pueden tmar un valr, la clumna Cntenid cntiene el literal Presente y cmpleta su significad cn la clumna O. La clumna O indica si el camp es bligatri u pcinal. Finalmente, la clumna C es utilizada para indicar las extensines que deben ser marcadas en el certificad cm críticas. 10
4. Certificads ntariales 4.1. Certificad ntarial persnal (cn garantía de dispsitiv segur) 4.1.1 Certificad de firma electrónica 1. Basic estructure 1.1. Versin 2 2 1.2. Serial Number Establecid autmáticamente 3 1.3. Signature Algrithm SHA-1 with RSA Signature 1.4. Issuer Distinguished Name 1.4.1. Cuntry (C) ES 4 1.4.2. Lcality (L) Pase del General Martinez Camps 46 6a planta 28010 Madrid 1.4.3. Organizatin (O) Agencia Ntarial de Certificacin S.L.U. - CIF B83395988 1.4.4. Cmmn Name (CN) ANCERT Certificads Ntariales Persnales V2 1.5. Validity 3 añs 1.5.1. Nt Befre Fecha de inici de validez 1.5.2. Nt After Fecha de expiración 1.6. Subject 5 1.6.1. Cuntry (C) País 6 1.6.2. Organizatinal Unit (OU) Autrizad ante Ntari + identificación de Ntari 1.6.3. Organizatinal Unit (OU) "Certificad Ntarial Persnal (Firma)" 1.6.4. Surname Apellids 1.6.5. Given Name Nmbre 1.6.6. Serial Number NIF 7 2 El literal 2 crrespnde a la versión 3. 3 N debe superar ls 32 caracteres hexadecimales en ntación hexadecimal. 4 Debe ser el país de establecimient del prestadr del servici de certificación. 5 Se elimina el cmpnente EA del subject name, dad que debe aparecer en el camp Subject Alternative Name. 6 El camp país será el de nacinalidad de la persna física identificada, indicándse el códig de ds letras especificad en la nrma ISO 3166. 11
1.6.7. Cmmn Name (CN) Nmbre y apellids 1.7. Subject Public Key Inf 2048-Bit Public key encded in accrdance with RFC2459 & PKCS#1 2. Extensins 2.1. Authrity Key Identifier Presente 2.1.1. Key Identifier Presente 2.2. Subject Key Identifier Presente 2.3. Key Usage 2.3.1. Digital Signature N seleccinad. 0 2.3.2. Cntent Cmmitment Seleccinad. 1 2.3.3. Key Encipherment N seleccinad. 0 2.3.4. Data Encipherment N seleccinad. 0 2.3.5. Key Agreement N seleccinad. 0 2.3.6. Key Certificate Signature N seleccinad. 0 2.3.7. CRL Signature N seleccinad. 0 2.3.8. EncipherOnly N seleccinad. 0 2.3.9. DecipherOnly N seleccinad. 0 2.4. Certificate Plicies 2.4.1. Plicy Identifier ANCERT.1.1.1.2.1 2.4.2. Plicy Qualifier ID 2.4.2.1. CPS Pinter https://www.ancert.cm/cndicine s/cnpfirma 2.4.2.2. User Ntice Este certificad se expide cm Certificad Recncid de acuerd cn la legislacin vigente. Cndicines de us en https://www.ancert.cm/cndicines /CNPFirma 2.5. Subject Alternative Names 2.5.1. rfc822name Crre electrónic 2.6. Subject Directry Attributes 2.6.1. dateofbirth Fecha de nacimient 7 El camp númer de serie debe incluir el NIF de la persna física identificada, al efect de la admisión del certificad para la realización de trámites cn las Administracines españlas. 12
2.6.2. CuntryOfCitizenship Nacinalidad del suscriptr 2.6.3. ANCERT.10.1.4 Circunstancias adicinales de la persna física N 2.7. Basic Cnstraints 2.7.1. CA Fals 2.8. CRL Distributin Pints 2.8.1. distributinpint http://www.ancert.cm/crl/ancert CP_V2crl 2.8.2. distributinpint http://www2.ancert.cm/crl/ancer TCP_V2.crl 2.8.3. distributinpint http://www3.ancert.cm/crl/ancer TCP_V2.crl 2.9. Authrity Infrmatin Access 2.9.1. Access Methd OID para OCSP 2.9.2. Access Lcatin "http://csp.ac.ancert.cm/csp.xuda" 2.10. Qualified Certificate Statements 2.10.1. QcCmpliance (OID 0.4.0.1862.1.1) 2.10.2. QcEuRetentinPerid (OID 0.4.0.1862.1.3) 2.10.3. QcSSCD (OID 0.4.0.1862.1.4) Presente Perid de cnservación de infrmacines (15 añs) Presente 13
4.1.2 Certificad de autenticación 1. Basic estructure 1.1. Versin 2 8 1.2. Serial Number Establecid autmáticamente 9 1.3. Signature Algrithm SHA-1 with RSA Signature 1.4. Issuer Distinguished Name 1.4.1. Cuntry (C) ES 10 1.4.2. Lcality (L) Pase del General Martinez Camps 46 6a planta 28010 Madrid 1.4.3. Organizatin (O) Agencia Ntarial de Certificacin S.L.U. - CIF B83395988 1.4.4. Cmmn Name (CN) ANCERT Certificads Ntariales Persnales V2 1.5. Validity 3 añs 1.5.1. Nt Befre Fecha de inici de validez 1.5.2. Nt After Fecha de expiración 1.6. Subject 11 1.6.1. Cuntry (C) País 12 1.6.2. Organizatinal Unit (OU) Autrizad ante Ntari + identificación de Ntari 1.6.3. Organizatinal Unit (OU) "Certificad Ntarial Persnal (Autentica)" 1.6.4. Surname Apellids 1.6.5. Given Name Nmbre 1.6.6. Serial Number NIF 13 1.6.7. Cmmn Name (CN) Nmbre y apellids 8 El literal 2 crrespnde a la versión 3. 9 N debe superar ls 32 caracteres hexadecimales en ntación hexadecimal. 10 Debe ser el país de establecimient del prestadr del servici de certificación. 11 Se elimina el cmpnente EA del subject name, dad que debe aparecer en el camp Subject Alternative Name. 12 El camp país será el de nacinalidad de la persna física identificada, indicándse el códig de ds letras especificad en la nrma ISO 3166. 13 El camp númer de serie debe incluir el NIF de la persna física identificada, al efect de la admisión del certificad para la realización de trámites cn las Administracines españlas. 14
1.7. Subject Public Key Inf 2048-Bit Public key encded in accrdance with RFC2459 & PKCS#1 2. Extensins 2.1. Authrity Key Identifier Presente 2.1.1. Key Identifier Presente 2.2. Subject Key Identifier Presente 2.3. Key Usage 2.3.1. Digital Signature Seleccinad. 1 2.3.2. Cntent Cmmitment N seleccinad. 0 2.3.3. Key Encipherment N seleccinad. 0 2.3.4. Data Encipherment N seleccinad. 0 2.3.5. Key Agreement N seleccinad. 0 2.3.6. Key Certificate Signature N seleccinad. 0 2.3.7. CRL Signature N seleccinad. 0 2.3.8. EncipherOnly N seleccinad. 0 2.3.9. DecipherOnly N seleccinad. 0 2.4. Certificate Plicies 2.4.1. Plicy Identifier ANCERT.1.1.1.2.2 2.4.2. Plicy Qualifier ID 2.4.2.1. CPS Pinter https://www.ancert.cm/cndicine s/cnpauth 2.4.2.2. User Ntice Este certificad se expide cm Certificad Recncid de acuerd cn la legislacin vigente. Cndicines de us en https://www.ancert.cm/cndicines /CNPAuth 2.5. Subject Alternative Names 2.5.1. rfc822name Crre electrónic 2.6. Subject Directry Attributes 2.6.1. dateofbirth Fecha de nacimient 2.6.2. CuntryOfCitizenship Nacinalidad del suscriptr 2.6.3. ANCERT.10.1.4 Circunstancias adicinales de la persna física N 2.7. Basic Cnstraints 15
2.7.1. CA Fals 2.8. Extended Key Usage 2.8.1. emailprtectin Presente 2.8.2. clientauth Presente 2.9. CRL Distributin Pints 2.9.1. distributinpint http://www.ancert.cm/crl/ancert CP_V2.crl 2.9.2. distributinpint http://www2.ancert.cm/crl/ancer TCP_V2.crl 2.9.3. distributinpint http://www3.ancert.cm/crl/ancer TCP_V2.crl 2.10. Authrity Infrmatin Access 2.10.1. Access Methd OID para OCSP 2.10.2. Access Lcatin "http://csp.ac.ancert.cm/csp.xuda" 2.11. Qualified Certificate Statements 2.11.1. QcCmpliance (OID 0.4.0.1862.1.1) 2.11.2. QcEuRetentinPerid (OID 0.4.0.1862.1.3) 2.11.3. QcSSCD (OID 0.4.0.1862.1.4) Presente Perid de cnservación de infrmacines (15 añs) Presente 16
4.1.3 Certificad de cifrad 1. Basic estructure 1.1. Versin 2 14 1.2. Serial Number Establecid autmáticamente 15 1.3. Signature Algrithm SHA-1 with RSA Signature 1.4. Issuer Distinguished Name 1.4.1. Cuntry (C) ES 16 1.4.2. Lcality (L) Pase del General Martinez Camps 46 6a planta 28010 Madrid 1.4.3. Organizatin (O) Agencia Ntarial de Certificacin S.L.U. - CIF B83395988 1.4.4. Cmmn Name (CN) ANCERT Certificads Ntariales Persnales V2 1.5. Validity 3 añs 1.5.1. Nt Befre Fecha de inici de validez 1.5.2. Nt After Fecha de expiración 1.6. Subject 17 1.6.1. Cuntry (C) País 18 1.6.2. Organizatinal Unit (OU) Autrizad ante Ntari + identificación de Ntari 1.6.3. Organizatinal Unit (OU) "Certificad Ntarial Persnal (Cifrad)" 1.6.4. Surname Apellids 1.6.5. Given Name Nmbre 1.6.6. Serial Number NIF 19 1.6.7. Cmmn Name (CN) Nmbre y apellids 14 El literal 2 crrespnde a la versión 3. 15 N debe superar ls 32 caracteres hexadecimales en ntación hexadecimal. 16 Debe ser el país de establecimient del prestadr del servici de certificación. 17 Se elimina el cmpnente EA del subject name, dad que debe aparecer en el camp Subject Alternative Name. 18 El camp país será el de nacinalidad de la persna física identificada, indicándse el códig de ds letras especificad en la nrma ISO 3166. 19 El camp númer de serie debe incluir el NIF de la persna física identificada, al efect de la admisión del certificad para la realización de trámites cn las Administracines españlas. 17
1.7. Subject Public Key Inf 2048-Bit Public key encded in accrdance with RFC2459 & PKCS#1 2. Extensins 2.1. Authrity Key Identifier Presente 2.1.1. Key Identifier Presente 2.2. Subject Key Identifier Presente 2.3. Key Usage 2.3.1. Digital Signature N seleccinad. 0 2.3.2. Cntent Cmmitment N seleccinad. 0 2.3.3. Key Encipherment Seleccinad. 1 2.3.4. Data Encipherment Seleccinad. 1 2.3.5. Key Agreement N seleccinad. 0 2.3.6. Key Certificate Signature N seleccinad. 0 2.3.7. CRL Signature N seleccinad. 0 2.3.8. EncipherOnly N seleccinad. 0 2.3.9. DecipherOnly N seleccinad. 0 2.4. Certificate Plicies 2.4.1. Plicy Identifier ANCERT.1.1.1.2.3 2.4.2. Plicy Qualifier ID 2.4.2.1. CPS Pinter https://www.ancert.cm/cndicine s/cnpcifra 2.4.2.2. User Ntice Este certificad se expide cm Certificad Recncid de acuerd cn la legislacin vigente. Cndicines de us en https://www.ancert.cm/cndicines /CNPCifra 2.5. Subject Alternative Names 2.5.1. rfc822name Crre electrónic 2.6. Subject Directry Attributes 2.6.1. dateofbirth Fecha de nacimient 2.6.2. CuntryOfCitizenship Nacinalidad del suscriptr 2.6.3. ANCERT.10.1.4 Circunstancias adicinales de la persna física N 2.7. Basic Cnstraints 18
2.7.1. CA Fals 2.8. Extended Key Usage 2.8.1. emailprtectin Presente 2.9. CRL Distributin Pints 2.9.1. distributinpint http://www.ancert.cm/crl/ancert CP_V2.crl 2.9.2. distributinpint http://www2.ancert.cm/crl/ancer TCP_V2.crl 2.9.3. distributinpint http://www3.ancert.cm/crl/ancer TCP_V2.crl 2.10. Authrity Infrmatin Access 2.10.1. Access Methd OID para OCSP 2.10.2. Access Lcatin "http://csp.ac.ancert.cm/csp.xuda" 2.11. Qualified Certificate Statements 2.11.1. QcCmpliance (OID 0.4.0.1862.1.1) 2.11.2. QcEuRetentinPerid (OID 0.4.0.1862.1.3) 2.11.3. QcSSCD (OID 0.4.0.1862.1.4) Presente Perid de cnservación de infrmacines (15 añs) Presente 4.1.4 Cambis sbre el perfil anterir V1 - Se segrega el perfil en tres perfiles, especalizads en firma, autenticación y cifrad. - Se mdifica la cmpsición del Subject Name: El tip de certificad pasa del cmpnente O a un cmpnente OU. Desaparece el cmpnente EA, para cumplir cn la RFC 3280. - Se mdifica el OID de la plítica. - Se redefinen las antiguas extensines de ANCERT cm atributs dentr del Subject Directry Attributes, extensión "n crítica". Se incrpran ls atributs para fecha de nacimient y país de nacinalidad. - Se incrpran ls siguientes Qualified Certificate Statements: QcCmpliance: Indica que el certificad se expide cm un certificad recncid. Resulta bligatri desde 30 de juni de 2005, de acuerd cn ETSI TS 101862 1.3.3. 19
QcEuRetentinPerid: Indica el perid de retención de registrs de la entidad de certificación, que de acuerd cn la Ley españla debe ser de al mens 15 añs. QcSSCD: Indica que la clave privada crrespndiente a la clave pública listada dentr del certificad funcina en un dispsitiv segur de creación de firma. 20
4.2. Certificad ntarial persnal de representación persnal (cn garantía de dispsitiv segur) 4.2.1 Certificad de firma 1. Basic estructure 1.1. Versin 2 20 1.2. Serial Number Establecid autmáticamente 21 1.3. Signature Algrithm SHA-1 with RSA Signature 1.4. Issuer Distinguished Name 1.4.1. Cuntry (C) ES 22 1.4.2. Lcality (L) Pase del General Martinez Camps 46 6a planta 28010 Madrid 1.4.3. Organizatin (O) Agencia Ntarial de Certificacin S.L.U. - CIF B83395988 1.4.4. Cmmn Name (CN) ANCERT Certificads Ntariales Persnales V2 1.5. Validity 3 añs 1.5.1. Nt Befre Fecha de inici de validez 1.5.2. Nt After Fecha de expiración 1.6. Subject 23 1.6.1. Cuntry (C) País 24 1.6.2. Organizatinal Unit (OU) Autrizad ante Ntari + identificación de Ntari 1.6.3. Organizatinal Unit (OU) "Certificad Ntarial de Representación Persnal (Firma)" 1.6.4. Title Rl función en cnexión cn la representación N 1.6.5. Surname Apellids representante 1.6.6. Given Name Nmbre representante 20 El literal 2 crrespnde a la versión 3. 21 N debe superar ls 32 caracteres hexadecimales en ntación hexadecimal. 22 Debe ser el país de establecimient del prestadr del servici de certificación. 23 Se elimina el cmpnente EA del subject name, dad que debe aparecer en el camp Subject Alternative Name. 24 El camp país será el de nacinalidad de la persna física identificada, indicándse el códig de ds letras especificad en la nrma ISO 3166. 21
1.6.7. Serial Number NIF 25 representante 1.6.8. Cmmn Name (CN) Nmbre y apellids representante 1.7. Subject Public Key Inf 2048-Bit Public key encded in accrdance with RFC2459 & PKCS#1 2. Extensins 2.1. Authrity Key Identifier Presente 2.1.1. Key Identifier Presente 2.2. Subject Key Identifier Presente 2.3. Key Usage 2.3.1. Digital Signature N seleccinad. 0 2.3.2. Cntent Cmmitment Seleccinad. 1 2.3.3. Key Encipherment N seleccinad. 0 2.3.4. Data Encipherment N seleccinad. 0 2.3.5. Key Agreement N seleccinad. 0 2.3.6. Key Certificate Signature N seleccinad. 0 2.3.7. CRL Signature N seleccinad. 0 2.3.8. EncipherOnly N seleccinad. 0 2.3.9. DecipherOnly N seleccinad. 0 2.4. Certificate Plicies 2.4.1. Plicy Identifier ANCERT.1.1.2.2.1 2.4.2. Plicy Qualifier ID 2.4.2.1. CPS Pinter https://www.ancert.cm/cndicine s/cnprpfirma 2.4.2.2. User Ntice Este certificad se expide cm Certificad Recncid de acuerd cn la legislacin vigente. Cndicines de us en https://www.ancert.cm/cndicines /CNPRPFirma 2.5. Subject Alternative Names 2.5.1. rfc822name Crre electrónic 2.6. Subject Directry Attributes 25 El camp númer de serie debe incluir el NIF de la persna física identificada, al efect de la admisión del certificad para la realización de trámites cn las Administracines españlas. 22
2.6.1. dateofbirth Fecha de nacimient del suscriptr (representante) 2.6.2. CuntryOfCitizenship Nacinalidad del suscriptr (representante) 2.6.3. ANCERT.10.1.1 Nivel de apderamient 2.6.4. ANCERT.10.1.3 Dcument de representación 2.6.5. ANCERT.10.1.4 Atributs adicinales de la persna física N 2.6.6. ANCERT.10.1.5 Límite de us N 26 2.6.7. ANCERT.10.1.6 Dats registrales de la representación N 27 2.6.8. ANCERT.10.1.7 Persna representada (física) 2.7. Basic Cnstraints 2.7.1. CA Fals 2.8. CRL Distributin Pints 2.8.1. distributinpint http://www.ancert.cm/crl/ancert CP_V2.crl 2.8.2. distributinpint http://www2.ancert.cm/crl/ ANCERTCP_V2.crl 2.8.3. distributinpint http://www3.ancert.cm/crl/ ANCERTCP_V2.crl 2.9. Authrity Infrmatin Access 2.9.1. Access Methd OID para OCSP 2.9.2. Access Lcatin "http://csp.ac.ancert.cm/csp.xuda 1.1. Qualified Certificate Statements 28 1.1.1. QcCmpliance (OID 0.4.0.1862.1.1) 1.1.2. QcEuLimitValue (OID 0.4.0.1862.1.2) Presente N 29 1.1.2.1. Currency Mneda, de acuerd cn la nrma ISO 4217 1.1.2.2. Amunt Cantidad 26 Resulta bligatri cuand el cntenid del atribut ANCERT.10.1.1 cntiene Pderes limitads. 27 Es bligatri cuand la representación se encuentra sujeta a inscripción bligatria. 28 N existe en el perfil actual, per se prpne incrprarl. 29 Resulta bligatri cuand el cntenid del atribut ANCERT.10.1.1 cntiene Pderes limitads. 23
1.1.2.3. Expnent Expnente 1.1.3. QcEuRetentinPerid (OID 0.4.0.1862.1.3) 1.1.4. QcSSCD (OID 0.4.0.1862.1.4) Perid de cnservación de infrmacines (15 añs) Presente 24
4.2.2 Certificad de autenticación 1. Basic estructure 1.1. Versin 2 30 1.2. Serial Number Establecid autmáticamente 31 1.3. Signature Algrithm SHA-1 with RSA Signature 1.4. Issuer Distinguished Name 1.4.1. Cuntry (C) ES 32 1.4.2. Lcality (L) Pase del General Martinez Camps 46 6a planta 28010 Madrid 1.4.3. Organizatin (O) Agencia Ntarial de Certificacin S.L.U. - CIF B83395988 1.4.4. Cmmn Name (CN) ANCERT Certificads Ntariales Persnales V2 1.5. Validity 3 añs 1.5.1. Nt Befre Fecha de inici de validez 1.5.2. Nt After Fecha de expiración 1.6. Subject 33 1.6.1. Cuntry (C) País 34 1.6.2. Organizatinal Unit (OU) Autrizad ante Ntari + identificación de Ntari 1.6.3. Organizatinal Unit (OU) "Certificad Ntarial de Representación Persnal (Autentica)" 1.6.4. Title Rl función en cnexión cn la representación N 1.6.5. Surname Apellids representante 30 El literal 2 crrespnde a la versión 3. 31 N debe superar ls 32 caracteres hexadecimales en ntación hexadecimal. 32 Debe ser el país de establecimient del prestadr del servici de certificación. 33 Se elimina el cmpnente EA del subject name, dad que debe aparecer en el camp Subject Alternative Name. 34 El camp país será el de nacinalidad de la persna física identificada, indicándse el códig de ds letras especificad en la nrma ISO 3166. 25
1.6.6. Given Name Nmbre representante 1.6.7. Serial Number NIF 35 representante 1.6.8. Cmmn Name (CN) Nmbre y apellids 1.7. Subject Public Key Inf 2048-Bit Public key encded in accrdance with RFC2459 & PKCS#1 2. Extensins 2.1. Authrity Key Identifier Presente 2.1.1. Key Identifier Presente 2.2. Subject Key Identifier Presente 2.3. Key Usage 2.3.1. Digital Signature Seleccinad. 1 2.3.2. Cntent Cmmitment N seleccinad. 0 2.3.3. Key Encipherment N seleccinad. 0 2.3.4. Data Encipherment N seleccinad. 0 2.3.5. Key Agreement N seleccinad. 0 2.3.6. Key Certificate Signature N seleccinad. 0 2.3.7. CRL Signature N seleccinad. 0 2.3.8. EncipherOnly N seleccinad. 0 2.3.9. DecipherOnly N seleccinad. 0 2.4. Certificate Plicies 2.4.1. Plicy Identifier ANCERT.1.1.2.2.2 2.4.2. Plicy Qualifier ID 2.4.2.1. CPS Pinter https://www.ancert.cm/cndicine s/cnprpauth 2.4.2.2. User Ntice Este certificad se expide cm Certificad Recncid de acuerd cn la legislacin vigente. Cndicines de us en https://www.ancert.cm/cndicines /CNPRPAuth 2.5. Subject Alternative Names 35 El camp númer de serie debe incluir el NIF de la persna física identificada, al efect de la admisión del certificad para la realización de trámites cn las Administracines españlas. 26