Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN. ÁREA DE SEGURIDAD Y LOGÍSTICA

Documentos relacionados
Certificados de sello electrónico

Certificados de sede electrónica

ANEXO A: DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN DE FIRMAPROFESIONAL DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) CAPÍTULO 7

POLÍTICA ÚNICA DE CERTIFICACIÓN LISTA DE CERTIFICADOS REVOCADOS CERTIFICADOR LICENCIADO DIGILOGIX S.A.

POLITICA DE CERTIFICADO SELLO DE ADMINISTRACIÓN

DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE APLICACIÓN Y FIRMA DE CÓDIGO

Solicitud de Certificación Aplicable a la Autoridad Certificadora de SeguriData Privada S.A. de C.V.

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

POLITICA DE CERTIFICACION

Política de Certificación de Certificados reconocidos en soporte software para ciudadanos

Manual de instalación Certitool.

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

POLITICA DE CERTIFICACION

VERIFICACIÓN Y CONFIGURACIÓN DOCUMENTOS PDF (ADOBE READER X)

Jornada de presentación del. Aspectos técnicos del proyecto. Madrid, 23 de febrero de 2006

Perfil del Certificado de Sede Electrónica del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

POLITICA DE CERTIFICACION

Registro para contemplar las garantías en la emisión de certificado de firma

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Departamento Administrativo y Financiero Unidad Financiera

Servicios de firma electrónica en las AAPP Vascas

Capítulo I Consideraciones generales

POLITICA DE CERTIFICACION

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

INSTRUCCIONES DE CUMPLIMENTACIÓN SOLICITUD DEL ESTATUTO DE EXPEDIDOR AUTORIZADO A EFECTOS DE TRÁNSITO DE LA UNIÓN

Infraestructura de Clave Pública del Banco de España Política de Certificación para certificados de componente de entidades externas

Quién interviene en el proceso de la emisión de un certificado?

REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA

Certificados de Empleado Público

LINEAMIENTOS ESPECÍFICOS PARA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LOS OFICIOS DEL ESTADO DEL EJERCICIO DEL INSTITUTO NACIONAL ELECTORAL

AREA DE ORIGEN DE MERCADERÍAS

CIRCULAR-TELEFAX 6/2005 Bis

ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

Circular nº 04/2016, de 29 de enero ENTIDADES EMISORAS DE VALORES

VIGENCIA: Entrada en vigor el 1 de enero de Ministerio de Hacienda y Administraciones Públicas

Perfiles de Certificados de la Entidad de Certificación. Organización Médica Colegial de España

CORREO URUGUAYO Administración Nacional de Correos del Uruguay

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

Política de certificación Certification policy Certificados del Titulado

NORMATIVA y jurisprudencia

POLÍTICAS DE CERTIFICADO PC. Certificado de Firma Electrónica de Persona Natural Versión 1.0. PC de la ECIBCE

Instrucciones para el PDI

PR04 PROCEDIMIENTO DE EMISIÓN Y C ONTROL DE CERTIFICADOS DE PERTENENCIA. Versión 01. Índice

MANUAL DE PROCEDIMIENTOS. Dirección Administración y Finanzas

PROCEDIMIENTO PARA GESTIONAR CERTIFICADOS DE CLAVE PUBLICA POR PARTE DE LA AUTORIDAD DE REGISTRO IFDPROC06

I. Principado de Asturias

SICRES 3.0 Presentación Ejecutiva

SUBCAPÍTULO 5.9. PROCEDIMIENTO DE OTORGAMIENTO DEL CERTIFICADO DE HOMOLOGACIÓN DE RUIDO. Índice

RUMANÍA FICHA DE TRAMITACIÓN I. REQUISITOS LEGALES

Artículo 1. Objeto y ámbito de aplicación

AYUNTAMIENTO DE SALAMANCA MANUAL DE USO DEL REGISTRO ELECTRÓNICO

9. Certificado corporativo de colegio profesional (persona jurídica) en software

Perfil de Certificados de Empleado Público del Prestador de Servicios de Certificación del Ministerio de Empleo y Seguridad Social

CERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: sin modificaciones

ANEXO APLICACIÓN DE FIRMA

Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.

REGLAMENTO PARTICULAR DE CERTIFICACIÓN DE CONFORMIDAD AENOR

Nombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):

Guía para Revocar Certificados para Personas Jurídicas

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

Política de Firma Digital de CONICET

Servicios de firma electrónica en las

Derechos Productos y Aprovechamientos (DPA)

]xytàâüt wx Ztu Çxàx wx ` Ç áàüéá fxvüxàtü t wx Ztu Çxàx fâuáxvüxàtü t wx gxvçéäéz tá wx Zxáà Ç

MANUAL DE PROCEDIMIENTOS DE ARCHIVO Y RESGUARDO DE DOCUMENTACION UNIDAD DE AUDITORIA INTERNA

5. PROCEDIMIENTO DE GESTIÓN DE OFERTAS Y CONTRATOS

Manual de usuario de configuración de Navegadores para Sede Electrónica del SEPE

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2010

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

POLÍTICAS DE CERTIFICADO PC. Certificado de Firma Electrónica de Persona Natural. PC de la ECIBCE

SISTEMA DE INFORMACIÓN DE MEDIDAS ELÉCTRICAS

Revisión y Aprobación de Proyectos Eléctricos

OID:

ANEXO A LA PC CLASE 2 PERSONA JURÍDICA DE ANF AC VERSIÓN 1.7

APÉNDICE B LISTAS DE MEDICIÓN DE CUMPLIMIENTO Y VERIFICACIÓN

BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN

Desarrollo e implementación de un prototipo de Notaría Digital

Qué es un comprobante electrónico?

Identifica los documentos necesarios para obtener tu Credencial para Votar

POLÍTICA DE CERTIFICADO DE SERVIDOR WEB

CP2_ACATC_003.0 CERTIFICADOS TRUSTED DE SELLO

UGTI Soluciones de Negocio. Nuevo Sistema de Gestión Académica Manual del Usuario Versión 1.0

Política de Validación de Certificados

RESOLUCIÓN NÚMERO 6790

Servicio de Certificación Digital. Organización Médica Colegial de España

FORMACIÓN AVSEC (Aviation Security) Septiembre 2012

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC) SELLADO DE TIEMPO DPC DE LA ECI SECURITY DATA SEGURIDAD EN DATOS Y FIRMA DIGITAL, S.A.

Prestador del Servicio de Certificación de Registradores. Política de Certificación de los Certificados Internos

PROCEDIMIENTO PARA GENERAR LOS REQUERIMIENTOS DE SELLOS DIGITALES

Requerimientos Técnicos 1

MANUAL INSTALACIÓN Y USO CERTIFICADO DÍGITAL EN OUTLOOK 2003.

RESPONSABILIDADES DE LA DIRECCIÓN

POLÍTICAS DE CERTIFICADO (PC)

Sistemas de Identificación y Autenticación en las Administraciones Públicas.

Política de Certificación de Certificados reconocidos de sede electrónica en dispositivo seguro

Transcripción:

Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN OID: 1.3.6.1.4.1.27781.1.2.1.1.3 Versión 1.0 Fecha: 16 de Noviembre de 2011 Página 1 de 24

Índice Capítulo 1. Introducción 7 1.1. Objeto 7 1.2. Nombre e Identificación del documento 7 1.3. Participantes 7 1.3.1. Autoridades de Certificación 8 1.3.2. Autoridades de Registro 8 1.3.3. Suscriptores 8 1.4. Uso de los Certificados 8 1.4.1. Usos permitidos de los certificados de sello electrónico 8 1.4.2. Usos no permitidos de los certificados de sello electrónico 8 1.5. Política de administración de la política de certificación 8 1.5.1. Organización que administra la política de certificación 8 1.5.2. Procedimientos de aprobación de la política de certificación 9 1.5.3. Actualizaciones de la política de certificación 9 Capítulo 2. Identificación y Autenticación 10 2.1. Nombres 10 2.1.1. Tipos de Nombres 10 Página 2 de 24

2.1.2. Necesidades de nombres significativos 10 2.1.3. Anonimato o alias de los titulares 10 2.2. Validación inicial de la identidad 10 2.2.1. Métodos de prueba de posesión de la clave privada _ 10 2.3. Identificación y autenticación en las peticiones de renovación de claves y certificados 11 2.4. Identificación y autenticación para las peticiones de revocación de certificados 11 Capítulo 3. Requisitos del ciclo de vida de los certificados 12 3.1. Solicitud de los certificados 12 3.1.1. Quién puede realizar una petición de certificado 12 3.1.2. Registro de las solicitudes de certificados 12 3.2. Tramitación de solicitud de certificados 12 3.2.1. Procedimientos para la identificación y funciones de autenticación 12 3.2.2. Aprobación o denegación de la solicitud de certificados 12 3.2.3. Plazo para procesar la solicitud de certificado 12 3.3. Emisión de certificados 13 3.3.1. Procedimiento para la emisión del certificado 13 3.3.2. Notificación al solicitante de la emisión por la AC del certificado 13 3.4. Aceptación del certificado 13 3.4.1. Procedimientos para la aceptación del certificado 13 Página 3 de 24

3.4.2. Publicación del certificado 13 3.5. Par de claves y uso del certificado 13 3.5.1. Uso del certificado y de la clave privada por el titular 13 3.5.2. Uso del certificado y de la clave pública por los terceros aceptantes 14 3.6. Renovación de certificados sin cambio de claves 14 3.7. Renovación de certificados con cambio de clave 14 3.8. Modificación de certificados 14 3.9. Revocación y suspensión de certificados 14 3.9.1. Causas de revocación de certificados 14 3.9.2. Quién puede presentar la solicitud de revocación? _ 15 3.9.3. Procedimiento de solicitud de revocación 15 3.9.4. Efectos de la revocación 15 3.9.5. Plazo para la tramitación de la solicitud de revocación 15 3.9.6. Requisitos de verificación de las revocaciones por los terceros aceptantes. 15 3.10. Servicio de consulta del estado del certificado 16 3.10.1. Características operacionales 16 3.10.2. Disponibilidad del servicio 16 3.11. Fin de la suscripción 16 3.12. Retención y recuperación de las claves 16 Capítulo 4. Controles Técnicos de Seguridad 17 Página 4 de 24

4.1. Generación e instalación del par de claves 17 4.1.1. Generación del par de claves 17 4.1.2. Entrega del par de claves al titular 17 4.1.3. Entrega de la clave pública al emisor del certificado _ 17 4.1.4. Entrega de la clave pública de la AC 17 4.1.5. Longitud de las claves 17 4.1.6. Parámetros de generación de la clave pública y verificación de la calidad 17 4.1.7. Usos admitidos de la clave 17 4.2. Protección de la clave privada y características del módulo criptográfico 18 4.2.1. Archivo de la clave privada 18 4.3. Otros aspectos de la gestión de claves 18 4.4. Medidas de seguridad 19 4.4.1. Requisitos técnicos específicos 19 4.4.2. Evaluación del nivel de seguridad 19 Capítulo 5. Perfil del certificado de sello electrónico 20 5.1. Perfil del certificado 20 5.1.1. Número de versión 20 5.1.2. Extensiones del certificado 20 5.1.3. Formatos de nombre 22 5.1.4. Restricción de nombres 22 Página 5 de 24

5.1.5. Identificador del objeto (OID) de la política de certificación 22 5.1.6. Utilización de la extensión Certificate Policies 22 Capítulo 6. Requisitos comerciales y legales 24 6.1. Obligaciones y responsabilidad civil 24 6.1.1. Suscriptores 24 Página 6 de 24

Capítulo 1. Introducción 1.1. Objeto El presente documento recoge la Política de Certificación de los certificados de Sello Electrónico emitidos por la Autoridad de Certificación (AC) del Servicio Público de Empleo Estatal (SEPE), que define los mecanismos y procedimientos para la emisión, gestión, revocación, renovación y cualquier otro proceso que afecte al ciclo de vida de los certificados de Sello Electrónico utilizados para la firma electrónica automatizada de documentos. Todas las partes que utilizan los servicios de los certificados de sello electrónico del SEPE tienen la obligación de conocer esta Política de Certificación y ajustar su actividad a lo dispuesto en la misma. Para elaborar su contenido se ha seguido la estructura de la RFC 3647, incluyendo aquellos apartados que resultan específicos para este tipo de certificado. La información adicional relativa a los procedimientos y condiciones de prestación de servicios de certificación se encuentra en la Declaración de Prácticas de Certificación de la AC del SEPE. 1.2. Nombre e Identificación del documento Nombre del documento SEPE. Certificados de Sello Electrónico. Política de Certificación Versión del documento 1.0 Estado del documento Aprobado Fecha de emisión 16/11/2011 OID (Object Identifier) 1.3.6.1.4.1.27781.1.2.1.1.3 Ubicación de la DPC http://sede.sepe.gob.es/dpc 1.3. Participantes Página 7 de 24

1.3.1. Autoridades de Certificación La AC del SEPE proporciona servicios de expedición y gestión de certificados de Sello Electrónico a las entidades que los soliciten, y que cumplan los requisitos para ello. 1.3.2. Autoridades de Registro La autoridad de registro es el componente encargado de realizar la validación de las solicitudes de certificados de sello electrónico. 1.3.3. Suscriptores Los suscriptores son las personas y organismos que obtienen y utilizan los certificados de Sello Electrónico emitidos por la AC del SEPE. 1.4. Uso de los Certificados 1.4.1. Usos permitidos de los certificados de sello electrónico Los certificados de sello electrónico emitidos por la Autoridad de Certificación del SEPE sólo pueden ser utilizados para los propósitos explícitamente permitidos e indicados en esta política de certificación. Los certificados de sello electrónico se utilizan para la firma electrónica en las actuaciones automatizadas realizadas por el SEPE. 1.4.2. Usos no permitidos de los certificados de sello electrónico Los certificados de sello electrónico no podrán ser utilizados para propósitos diferentes a los indicados en el punto 1.4.1 de esa política de certificación. 1.5. Política de administración de la política de certificación El SEPE se reserva el derecho de hacer revisiones y actualizaciones de sus políticas si así lo estimase oportuno, y es el único organismo autorizado para hacer modificaciones sobre esta política de certificación. 1.5.1. Organización que administra la política de certificación Página 8 de 24

Nombre Servicio Público de Empleo Estatal Dirección e-mail Dirección C/ Condesa de Venadito 9 28027 Madrid España Teléfono Fax 1.5.2. Procedimientos de aprobación de la política de certificación La del SEPE acordará por unanimidad las modificaciones de esta política de certificación. 1.5.3. Actualizaciones de la política de certificación Tras la aprobación de la política de certificación de sello electrónico, el SEPE publicará la misma en la dirección http://sede.sepe.gob.es/dpc, reemplazando la Política de Certificación actual. Página 9 de 24

Capítulo 2. Identificación y Autenticación 2.1. Nombres 2.1.1. Tipos de Nombres Los certificados emitidos por la AC del SEPE contienen el nombre distintivo del emisor y el destinatario del certificado en los campos Issuer Name y Subject Name respectivamente. Para el certificado de sello electrónico, en el nombre distintivo del Subject Name se incluyen los siguientes campos: CN = PLATAFORMA DE VALIDACIÓN, FIRMA Y CUSTODIA ELECTRÓNICA SERIALNUMBER = Q2819009H OU = Sello Electrónico O = SERVICIO PÚBLICO DE EMPLEO ESTATAL C = ES 2.1.2. Necesidades de nombres significativos Las normas seguidas por esta DPC garantizan que los nombres distintivos (DN) de los certificados de sello electrónico son lo suficientemente significativos para asociar de forma inequívoca la clave pública con una identidad única. 2.1.3. Anonimato o alias de los titulares No estipulado. 2.2. Validación inicial de la identidad 2.2.1. Métodos de prueba de posesión de la clave privada Página 10 de 24

La pertenencia de los diferentes órganos o entidades solicitantes de los certificados de Sello al ámbito del SEPE, garantiza la capacidad de éste de autenticar y acreditar la identidad de los suscriptores. 2.3. Identificación y autenticación en las peticiones de renovación de claves y certificados Se realiza de la misma forma que para la validación inicial de la identidad. 2.4. Identificación y autenticación para las peticiones de revocación de certificados Se realiza de la misma forma que para la validación inicial de la identidad. Página 11 de 24

Capítulo 3. Requisitos del ciclo de vida de los certificados 3.1. Solicitud de los certificados 3.1.1. Quién puede realizar una petición de certificado La solicitud del certificado de sello electrónico para un organismo dependiente del SEPE la realizará la persona en representación de ese organismo. 3.1.2. Registro de las solicitudes de certificados La Autoridad de Registro perteneciente al SEPE debe asegurar que las solicitudes de certificados son completas, precisas y están debidamente autorizadas. 3.2. Tramitación de solicitud de certificados 3.2.1. Procedimientos para la identificación y funciones de autenticación Una vez que el SEPE verifique la identidad del solicitante del certificado de sello electrónico y compruebe la documentación aportada, enviará la solicitud a la AC para la emisión del certificado correspondiente. 3.2.2. Aprobación o denegación de la solicitud de certificados La Autoridad de Registro será la encargada de comprobar que todos los datos son correctos antes de proceder a la petición del certificado a la AC, y en caso contrario, denegará la solicitud de certificados. 3.2.3. Plazo para procesar la solicitud de certificado No estipulado. Página 12 de 24

3.3. Emisión de certificados 3.3.1. Procedimiento para la emisión del certificado La emisión del certificado de sello electrónico tiene lugar una vez que la Autoridad de Certificación ha llevado a cabo las comprobaciones necesarias para validar la solicitud de certificación. La generación de las claves privadas y certificados de sello electrónico se realizará de forma segura en la AC, y una vez generados se importarán en un HSM compatible con la norma FIPS- 140-2 nivel 3, donde se custodiarán de forma segura. 3.3.2. Notificación al solicitante de la emisión por la AC del certificado No estipulado. 3.4. Aceptación del certificado 3.4.1. Procedimientos para la aceptación del certificado El SEPE considerará que se ha aceptado el certificado una vez que ha sido remitido al organismo que realizó la solicitud. 3.4.2. Publicación del certificado No estipulado. 3.5. Par de claves y uso del certificado 3.5.1. Uso del certificado y de la clave privada por el titular La utilización de los certificados de Sello atenderá a los usos previstos en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos y en su normativa de desarrollo. Página 13 de 24

Tras la extinción de la vigencia o la revocación del certificado de sello, el titular deberá dejar de usar la clave privada asociada, y los correspondientes certificados. 3.5.2. Uso del certificado y de la clave pública por los terceros aceptantes Los terceros aceptantes que utilicen los certificados de sello electrónico emitidos por la AC del SEPE están obligados a la normativa indicada en la DPC del SEPE y en la Política de Certificación de sello electrónico. 3.6. Renovación de certificados sin cambio de claves En el ámbito de la AC del SEPE no se realizará renovación de certificados de sello sin cambio de claves. Todas las renovaciones de certificados implicarán cambio de las claves privadas. 3.7. Renovación de certificados con cambio de clave Se aplica el mismo procedimiento que en la emisión inicial. 3.8. Modificación de certificados En el ámbito de la AC del SEPE no se permite la modificación de certificados de sello electrónico ya emitidos. 3.9. Revocación y suspensión de certificados La revocación de un certificado supone la pérdida de validez del mismo, y es irreversible. La suspensión, en cambio, supone la pérdida de validez temporal de un certificado, y es reversible. 3.9.1. Causas de revocación de certificados Los motivos por los cuales puede procederse a la revocación de un certificado de sello electrónico, pueden ser: Página 14 de 24

Suspensión Temporal: debido a una situación de desconfianza temporal. En este estado se puede cambiar al estado activo al de revocado permanentemente. Las claves están comprometidas: cuando la clave privada asociada a un certificado se ve comprometida y puede utilizarse en un ataque dándole un mal uso. Cese de operación: cuando el certificado de sello electrónico deja de utilizarse para los motivos por los que fue emitido. Sin especificar: revocación por una razón diferente a las mencionadas anteriormente. 3.9.2. Quién puede presentar la solicitud de revocación? El representante autorizado del organismo titular del certificado de sello electrónico emitido anteriormente por la AC del SEPE. 3.9.3. Procedimiento de solicitud de revocación El representante autorizado del organismo titular del certificado de sello electrónico se pondrá en contacto con el SEPE y solicitará la revocación de su certificado indicando todos los datos que se aportaron en la solicitud del mismo. 3.9.4. Efectos de la revocación Las revocaciones y suspensiones en vigor desde el momento en que aparecen publicados en la CRL. El certificado de sello electrónico revocado dejará de tener validez para las aplicaciones para las que fue emitido. 3.9.5. Plazo para la tramitación de la solicitud de revocación La solicitud de revocación debe ser tratada lo más pronto posible, a efectos de evitar el uso malintencionado del certificado revocado. 3.9.6. Requisitos de verificación de las revocaciones por los terceros aceptantes. Página 15 de 24

No estipulado. 3.10. Servicio de consulta del estado del certificado En la Sede Electrónica del SEPE (http://sede.sepe.gob.es/) existe un servicio de validación del certificado de sello electrónico, disponible en el enlace Servicios de validación electrónica de Sede / Validación del certificado de Sello Electrónico. Además de la validación, es posible realizar la descarga el certificado de sello electrónico. 3.10.1. Características operacionales No estipulado. 3.10.2. Disponibilidad del servicio No estipulado. 3.11. Fin de la suscripción La suscripción de un certificado de sello electrónico expedido por el SEPE puede finalizar en los siguientes casos: Revocación del certificado de sello. Vencimiento de la validez del certificado de sello. 3.12. Retención y recuperación de las claves La AC del SEPE no realiza retención ni recuperación de claves y certificados de sello. Página 16 de 24

Capítulo 4. Controles Técnicos de Seguridad 4.1. Generación e instalación del par de claves 4.1.1. Generación del par de claves La generación de las claves privadas y certificados de sello electrónico se realizará de forma segura en la AC, y una vez generados se importarán en un HSM compatible con la norma FIPS- 140-2 nivel 3, donde se custodiarán de forma segura. 4.1.2. Entrega del par de claves al titular El par de claves y certificados se almacena en un módulo hardware seguro (HSM), y se ponen a disposición del titular del mismo en un fichero protegido con contraseña. 4.1.3. Entrega de la clave pública al emisor del certificado Ver apartado 4.1.2. 4.1.4. Entrega de la clave pública de la AC El certificado raíz de la AC se incluye en la cadena de certificación del certificado de sello emitido. 4.1.5. Longitud de las claves Las claves de los certificados de sello electrónico tienen una longitud de 2048 bits. 4.1.6. Parámetros de generación de la clave pública y verificación de la calidad Los parámetros de clave pública son generados conforme a la norma PKCS#1. El algoritmo usado para la generación de las claves es RSA. 4.1.7. Usos admitidos de la clave Página 17 de 24

Las extensiones "keyusage" y extendedkeyusage de los certificados indica el uso para el que deben ser utilizados según se recomienda en el RFC-3280, y deben establecerse como extensiones críticas. Los usos de la clave para los certificados de sello electrónico son los siguientes (extensión keyusage ): Digital Signature Content Commitment Key Encipherment Data Encipherment Los usos extendidos de la clave para los certificados de sello electrónico son los siguientes (extensión extendedkeyusage ): Email Protection Client Authentication 4.2. Protección de la clave privada y características del módulo criptográfico La generación de las claves privadas y certificados de sello electrónico se realizará de forma segura en la AC, y una vez generados se importarán en un HSM compatible con la norma FIPS- 140-2 nivel 3, donde se custodiarán de forma segura. 4.2.1. Archivo de la clave privada No estipulado. 4.3. Otros aspectos de la gestión de claves No estipulado. Página 18 de 24

4.4. Medidas de seguridad Los datos concernientes a este apartado se consideran información confidencial y solo se proporcionan a quien acredite la necesidad de conocerlos, como en el caso de auditorías externas o internas e inspecciones. 4.4.1. Requisitos técnicos específicos El SEPE garantiza que los elementos que acompañan al sistema de certificación de clave pública, están protegidos contra accesos no autorizados. Adicionalmente el SEPE limita el acceso a estos sistemas únicamente a individuos que desempeñan un papel de confianza y motivos válidos para dicho acceso. 4.4.2. Evaluación del nivel de seguridad Los distintos sistemas y productos utilizados por el SEPE son fiables y protegidos contra modificaciones. Los productos y sistemas que se están evaluando se enumeran, de conformidad con las especificaciones técnicas en los requisitos CWA 14167-1, evaluándose el grado de cumplimiento mediante un perfil de protección adecuado, de acuerdo con la normativa EESSI y con la norma ISO 15408. Página 19 de 24

Capítulo 5. Perfil del certificado de sello electrónico 5.1. Perfil del certificado El perfil y características de los certificados de sello electrónico emitidos por el SEPE siguen estas normativas: RFC-3280 (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile). Perfiles de certificados electrónicos LAECSP v1.7.5 (2.16.724.1.3.1.1.2.3). 5.1.1. Número de versión Los certificados de sello electrónico emitidos por la AC del SEPE utilizan el estándar X.509 versión 3 (X.509 v3). 5.1.2. Extensiones del certificado A continuación se recogen las extensiones del certificado de sello electrónico que emite la AC del SEPE: Certificado de Sello Electrónico Nombre atributo Valor Tipo Versión V3 Campo v1 Número de serie Secuencial Campo v1 Algoritmo de firma SHA1withRSAEncryption Campo v1 Emisor OU=AC SPEE, O=SPEE, C=ES Campo v1 Validez 3 años Campo v1 Página 20 de 24

Asunto CN = PLATAFORMA DE VALIDACIÓN, FIRMA Y CUSTODIA ELECTRÓNICA SERIALNUMBER = Q2819009H OU = Sello Electrónico O = SERVICIO PÚBLICO DE EMPLEO ESTATAL C = ES Campo v1 Chave pública RSA 2048 Bits Campo v1 Uso de la clave Firma Digital No Repudio Cifrado de clave Cifrado de datos Extensión Período de uso de la clave privada 70 % del tiempo de vida del certificado Extensión Bases del certificado Nombre Alternativo del Sujeto Puntos de distribución de CRL Authority Key Identifier Subject Key Identifier ID Directiva=1.3.6.1.4.1.27781.1.2.1.1.1 ID de calificador de Directiva= CPS Calificador= http://www.spee.gob.es/dpc Texto de aviso=certificado sujeto a Declaración de Prácticas de Certificación de SEPE, donde se establecen limitaciones en la responsabilidad. OID.1.3.6.1.4.1.27781.1.2.1.2.1=SELLO ELECTRÓNICO OID.1.3.6.1.4.1.27781.1.2.1.2.2=SERVICIO PÚBLICO DE EMPLEO ESTATAL OID.1.3.6.1.4.1.27781.1.2.1.2.3=Q2819009H https://www.spee.gob.es/crlc167.crl CN=CRL167, OU=AC SPEE, O=SPEE, C=ES Derivada de utilizar la función de hash SHA-1 sobre la clave pública de la AC emisora. Derivada de utilizar la función de hash SHA-1 sobre la clave pública del sujeto Extensión Extensión Extensión Extensión Extensión Restricciones básicas Entidad Final Extensión Algoritmo de SHA1 Extensión Página 21 de 24

identificación 1.2.840.113533.7.65.0 v7.1 Extensión Uso mejorado de claves Autenticación del cliente (1.3.6.1.5.5.7.3.2) Correo seguro (1.3.6.1.5.5.7.3.4) Extensión crítica Firma Digital No disponible Extensión 5.1.3. Formatos de nombre Los certificados de sello electrónico emitidos por la AC del SPEE contienen el nombre distintivo del emisor y del titular del certificado en los campos Issuer Name y Subject Name respectivamente. 5.1.4. Restricción de nombres El nombre distintivo para los certificados de sello electrónico es único y no ambiguo. 5.1.5. Identificador del objeto (OID) de la política de certificación El SEPE dispone de un identificador único a partir del cual genera sus propios OIDs. Este identificador es 1.3.6.1.4.1.27781.1.2. El OID específico para la política de certificación de sello electrónico es el 1.3.6.1.4.1.27781.1.2.1.1.3. 5.1.6. Utilización de la extensión Certificate Policies Esta extensión contiene los siguientes elementos: OID del DPC de la AC del SEPE: o 1.3.6.1.4.1.27781.1.2.1.1.1 URL donde se publicará la DPC y la política de certificación de la AC del SEPE: o http://www.spee.gob.es/dpc Página 22 de 24

Nota informativa acerca del contenido del certificado. o Certificado sujeto a Declaración de Prácticas de Certificación de SEPE, donde se establecen limitaciones en la responsabilidad. Página 23 de 24

Capítulo 6. Requisitos comerciales y legales 6.1. Obligaciones y responsabilidad civil 6.1.1. Suscriptores Los organismos titulares de los certificados de sello electrónico emitidos por la AC del SEPE están obligados a: 1º Suministrar al SEPE la información necesaria para realizar su correcta identificación. 2º Notificar cualquier cambio en los datos aportados para la emisión del certificado durante su periodo de validez. 3º Custodiar la clave privada y el certificado de sello electrónico de manera diligente. 4º Realizar un uso adecuado del certificado de sello electrónico conforme a lo especificado en la presente Política de Certificación. Página 24 de 24