Consejería de Hacienda y Administración Pública

Documentos relacionados
Mapeo de certificados reconocidos

Mapeo de certificados reconocidos

Mapeo de certificados reconocidos Versión: 1.30 Fecha: 08/05/2017

CONSEJERÍA DE TURISMO Y COMERCIO. Secretaría General Técnica. Compatibilidad. ORION v

Certificados admitidos por ZAIN a través de Izenpe

Certificados admitidos en la Seguridad Social

074_ Llista d entitats classificades. Ref.: D1210 N-Entitats_classificades Versió: 3.0 Pàgina 1 de 18

ANEXO A: DECLARACIÓN DE PRÁCTICAS Y POLÍTICAS DE CERTIFICACIÓN DE FIRMAPROFESIONAL DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (CPS) CAPÍTULO 7

Sistema de Notificaciones Telemáticas

Documentación de integración y recomendaciones

CONSEJERÍA DE TURISMO Y COMERCIO. Secretaría General Técnica. Oficina Virtual. ORION v

Consejería de Justicia y Administración Pública

ANEXO - PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN

Consejería de Hacienda y Administración Pública

Obtener tú certificado digital software de usuario de CERES.

ANEXO - PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN v2.92

Certificados admitidos en la Seguridad Social

SCSP - Supresión de Certificado en Soporte Papel. Manual de usuario. Versión: v03r00 Fecha: 21/09/2016

GUÍA TIC DE CASTILLA Y LEÓN EDITA: Consejo Regional de Cámaras Oficiales de Comercio e Industria de Castilla y León DISEÑA: IMPRIME: Grá

Estructura de OID s de ANF AC

ANEXO - PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN v2.53

REA Registro de Empresas Acreditadas. Guía de configuración previa

IDENTIDAD DIGITAL. Firma digital de un documento. - En GNU/Linux: gpg.

ANEXO - PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN v5.3

Certificados admitidos en la Seguridad Social

JURADOS DE EXPROPIACIÓN FORZOSA

Política de Certificación de Certificados Externos de Pruebas

Política de certificación Certification policy Certificados de Sello de Órgano

PRACTICAS 4 - IDENTIDAD DIGITAL TEMA 2 SAD. a) Firma digital de un documento - En GNU/Linux: gpg.

MANUAL DE INSTALACIÓN DEL

Registro Nacional de Asociaciones. Número CIF G

Cuando terminemos nos pedirá que pongamos la V para validar los datos escritos anteriormente

SOCIEDAD DE LA INFORMACIÓN EN GALICIA (II) 24 de marzo de 2010

Proyecto Implantación Factura Electrónica. Ayuntamiento de Bilbao

PROCEDIMIENTO. Solicitud de Certificado de Componente

Política de Certificación de Certificados Internos de Pruebas

Notas de la versión. Versión: v01r00 Fecha: 02/10/2013

a) Firma digital de un documento

Consejería de Justicia y Administración Pública

Administración

Firma Electrónica Avanzada

Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico

CERTIFICADOS ELECTRÓNICOS ADMITIDOS Y EMPLEADOS POR LA SEDE ELECTRÓNICA DEL IMSERSO:

REA Registro de Empresas Acreditadas Guía de configuración previa

MANUAL AYUDA FACTURACIÓN

REQUISITOS PARA EL USO DEL REGISTRO ELECTRÓNICO

Certificados de Sello Electrónico de ACGISS

Tutorial - Certificados FNMT-Ceres

Certificados Digitales en España

SISTEMA DE INFORMACIÓN DEL CENTRO COORDINADOR DE CEICS

Guía de uso del Aplicación Metrópolis Teléfono Asistencia Técnica

Consejería de Hacienda y Administración Pública

PORTAFIRMAS MANUAL DE CONFIGURACIÓN

ANEXO - PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN v2.22

FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS

CERTIFICADOS CORPORATIVOS DE SELLO EMPRESARIAL

Certificados de sede soportados por la

Política de Certificación de Certificados de Representante Legal de Entidad sin Personalidad Jurídica. Perfil de Certificado

ANEXO - PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN v2.5

Manual de Certificados Digitales

ANEXO - PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN v2.68

Consejería de Justicia y Administración Pública. Versión: 1.4 Fecha: 20/11/2008

ANEXO - PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN v2.65

Les comunicamos que conforme a lo dispuesto en la Ley 25/2011 no es necesaria la legitimación notarial de las firmas que autorizan la certificación.

INFORMACIÓN GENERAL SOBRE FIRMA ELECTRÓNICA COLEGIO OFICIAL DE INGENIEROS INDUSTRIALES DEL PRINCIPADO DE ASTURIAS V /04/2017.

Política de Certificación de Certificados de Empleado Público. Perfil de Certificado

Parche IE8 requerido. Versión: v01r01 Fecha: 17/10/2013

MANUAL AYUDA FACTURACIÓN

Componente validador - Manual de integración. Versión: v01r10 Fecha: 05/02/2018. Componente validador - Manual de integración

Registro español de ayudas de minimis en el sector pesquero (REAMPesca).

SERPA Servicios de Prevención Ajenos. Guía de Configuración Previa

Pantalla optimizada para una resolución de 1280 X 1024

Consejería de Hacienda y Administración Pública

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

IDENTIFICACIÓN DIGITAL IDENTIFICACIÓN DIGITAL

@Firma. Compatibilidad en Windows 8.1. Versión: v02r00 Fecha: 10/10/2014

Certificados digitales

Lexnet Abogacía. A Coruña. 21 jul 2015

REQUISITOS TÉCNICOS Y GUÍA DE USUARIO

Política de Certificación de Certificados de Representante Legal de Entidad sin Personalidad Jurídica. Perfil de Certificado

REQUISITOS PARA EL USO DEL REGISTRO ELECTRÓNICO

MANUAL DE AYUDA NOTIFICACIONES REGISTRALES

CORPME PREGUNTAS FRECUENTES

REGISTRO DE LAS AUTORIDADES DE CERTIFICADOS RAÍZ Y SUBORDINADAS DEL DNI-E EN EL SERVIDOR WEB INTERNET INFORMATION SERVER

Gobierno de Navarra. Campaña I.R.P.F Procedimiento de Instalación del Programa de Ayuda RENTA 2012 Versión VP

ANEXO - PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN v2.72

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES ÁREA DE REGISTRO

Manual de instalación de certificados digitales en soporte software

Guía de tramitación telemática de formularios

NOVEDADES TÉCNICAS EN DD. INFORMATIVAS 2017

NOVEDADESTÉCNICAS EN INFORMATIVAS 2015

Como de costumbre, quedamos a su disposición para cualquier aclaración al respecto.

Orden Foral 574/2014, de 28 de octubre, por la que se regula la clave operativa emitida por la Diputación Foral de Gipuzkoa.

Perfil de certificado

Certificados de Empleado Público de ACGISS

A Y U N T A M I E N T O D E E L B U R G O D E E B R O

Declaración de Prácticas de Certificación de vincasign

Transcripción:

Mapeo de s reconocidos por @firma Versión: 1.10 Fecha: 04/07/12 Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación pública y/o transformación, total o parcial, por cualquier medio, de este documento sin el previo consentimiento expreso y por escrito de la Junta de Andalucía.

Mapeo de s reconocidos por @firma5 HOJA DE CONTROL Título Entregable DNombre del Fichero Autor Mapeo de s reconocidos por @firma5 Documentación plataforma @firma 20120704-Mapeo de s reconocidos por @firma5 DGPD Versión/Edición 1.10 Fecha Versión 04/07/12 Aprobado por José Ignacio Cortés Santos Fecha Aprobación 04/07/12 Nº Total Páginas 116 REGISTRO DE CAMBIOS Versión Causa del Cambio Responsable del Cambio Área Fecha del Cambio 1.0 Primera versión del documento 10/12/2009 1.1 1.2 1.3 1.4 Actualización de los métodos de validación y la jerarquía de Firmaprofesional Se incluye el de Sello Electrónico de FNMT-APE Se da soporte a la PKI del Servicio de Certificación de Registradores SCR. Se incluye la nueva jerarquía de la FNMT AC Administración Pública y el nuevo para Empleado Público. Se cambia el formato a la nueva Consejería CHAP 27/01/2010 19/03/2010 28/05/2010 18/10/2010 Mapeo de s reconocidos por @firma5 Página 2 de 116

Mapeo de s reconocidos por @firma5 Versión Causa del Cambio Responsable del Cambio Área Fecha del Cambio Se incluyen referencias para la nueva versión @firma5.3.1 1.5 Se incluyen los nuevos campos EntidadJuridica, NIFResponsableER y CIFEntidadER, a partir de @firma5.3.1. Gracias a esta nueva versión, se usan Expresiones Regulares para permitir el correcto mapeo de algunos valores 25/01/2011 Alta del nuevo PSC ANCERT V2 Se modifica el formato del documento a monocromo Se incluye en la política el alta del de firma de TSA de ANCERT V2 () 1.6 Se incluye el de confianza para el OCSPResponder de ANCERT V2 23/03/2011 Se incluye el de confianza para el OCSPResponder de FNMT APE Se incluye en la política el alta del prestador de servicios de certificación de la Generalitat Valenciana (ACCV) Se incluye en la política el alta del prestador de servicios de certificación ANF 1.7 Las expresiones regulares para NIF incluyen la posibilidad de ser precedidos por X, Y o Z, típico de los NIE para extranjeros Pablo Pizarro Armendáriz 10/02/2012 Se modifica mapeo de NIF y CIF mediante expresión regular para que admita la letra del NIF o CIF en minúscula. Mapeo de s reconocidos por @firma5 Página 3 de 116

Mapeo de s reconocidos por @firma5 Versión Causa del Cambio Responsable del Cambio Área Fecha del Cambio Modificaciónes realizadas en prestador CAMERFIRMA. Modificaciónes realizadas en prestador ANCERT. 1.8 Modificaciónes realizadas en prestador ABOGACÍA. Pablo Pizarro Armendáriz 08/05/2012 Modificada expresión regular para la extracción de nombre y apellidos de tipo registradores y personal interno de registradores internos de SCR 1.9 Modificaciones realizadas en prestador ACA José Ignacio Cortés Santos 05/06/2012 1.10 Inclusión nuevo método de validación OCSP. Pablo Pizarro Armendáriz 04/07/2012 CONTROL DE DISTRIBUCIÓN Nombre y Apellidos Cargo Área Nº Copias Manuel Perera Domínguez Jefe de Servicio Servicio de Coordinación de Admón. Electrónica 1 José Ignacio Cortés Santos Gabinete admón electrónica Servicio de Coordinación de Admón. Electrónica 1 Mapeo de s reconocidos por @firma5 Página 4 de 116

Mapeo de s reconocidos por @firma5 ÍNDICE 1 Objeto...8 1.1 Documentos relacionados...8 1.2 Política de certificación...8 2 Siglas...9 3 Introducción...10 3.1 Tipos de mapeos...10 3.2 Campos de la extensión de compatibilidad con @firma4...11 3.3 Campos de @firma5...13 4 Campos devueltos para cada tipo de según la política por defecto...14 4.1 Fábrica Nacional de Moneda y Timbre (FNMT)...14 4.1.1 FNMT Clase 2 CA...14 4.1.1.1 Persona Física...15 4.1.1.2 Entidad CON personalidad Jurídica para ámbito tributario...16 4.1.1.3 Entidad SIN personalidad jurídica para ámbito tributario...18 4.1.1.4 Componente con soporte SSL...20 4.1.2 AC Raíz FNMT-RCM...20 4.1.2.1 SubCA FNMT AC Administración Pública...21 4.1.2.1.1 Empleado público SW y HW...21 4.1.2.1.2 FNMT Sello Electrónico...22 4.1.2.2 SubCA FNMT APE...25 4.1.2.2.1 Empleado público...25 4.1.2.2.2 Sello Electrónico...27 4.2 Documento Nacional de Identidad Electrónico (DNIE)...29 4.2.1 AC Raíz DNIE SHA1...29 4.2.1.1 SubCAs DNIE 001, 002 y 003...29 4.2.1.1.1 DNIE para Firma...29 4.2.1.1.2 DNIE para Autenticación...31 4.3 Autoridad de Certificación de la Abogacía (ACA)...32 4.3.1 ACA root...32 4.3.1.1 SubCA ACA s corporativos...32 4.3.1.1.1 Certificado Corporativo reconocido de personal administrativo...32 4.3.1.1.2 Certificado corporativo reconocido de colegiado...35 4.3.1.1.3 Certificado corporativo reconocido de personal jurídica...37 4.4 Agencia Notarial de Certificación (ANCERT)...39 4.4.1 AC ANCERT Certificados Notariales...39 4.4.1.1 SubCA Notariales Corporativos...39 4.4.1.1.1 PJ Notarial Corporativo...39 4.4.1.1.2 PJ Notarial Corporativo de Representación...42 4.4.1.2 SubCA Notariales Personales...44 4.4.1.2.1 PF Notarial Personal...44 4.4.1.2.2 PF Notarial Personal de Representación...46 4.4.2 AC ANCERT CGN...48 4.4.2.1 SubCA ANCERT FERN...48 4.4.2.1.1 PF FERN...48 4.4.2.2 SubCA ANCERT para empleados...50 4.4.2.2.1 PF Empleado...50 4.4.3 AC ANCERT Corporaciones de Derecho Público...52 Mapeo de s reconocidos por @firma5 Página 5 de 116

Mapeo de s reconocidos por @firma5 4.4.3.1 SubCA Certificados para Corporaciones de derecho público...52 4.4.3.1.1 PF Corporaciones de Derecho Público...52 4.5 Agencia Notarial de Certificación V2 (ANCERT V2)...55 4.5.1 AC ANCERT Certificados Notariales V2...55 4.5.1.1 SubCA Notariales Corporativos V2...55 4.5.1.1.1 Notarial Corporativo V2...55 4.5.1.1.2 Notarial Corporativo de Representación V2...57 4.5.1.1.3 Notarial de Factura Electrónica V2...58 4.5.1.2 SubCA Notariales Sistemas V2...59 4.5.1.2.1 Notarial Aplicación Segura HW V2...60 4.5.1.2.2 Notarial Aplicación Segura SW V2...60 4.5.1.2.3 Notarial Servidor Seguro V2...62 4.5.1.2.4 Notarial TSU...63 4.5.1.3 SubCA Notariales Personales V2...64 4.5.1.3.1 Notarial Personal V2...64 4.5.1.3.2 Notarial Personal de Representación V2...65 4.5.2 AC ANCERT CGN V2...67 4.5.2.1 SubCA CGN FERN V2...67 4.5.2.1.1 CGN FERN V2...67 4.5.2.2 SubCA CGN Empleados V2...68 4.5.2.2.1 CGN Empleados V2...69 4.5.3 AC ANCERT Corporaciones de Derecho Público V2...70 4.5.3.1 SubCA CDP Sistemas V2...70 4.5.3.1.1 CDP Sistemas SW V2...70 4.5.3.2 SubCA CDP Personales V2...71 4.5.3.2.1 CDP Personales V2...71 4.6 Firmaprofesional (FP)...73 4.6.1 AC Firmaprofesional...73 4.6.1.1 SubCA Firmaprofesional...73 4.6.1.1.1 FP PF Colegiado con soporte Software...73 4.6.1.1.2 FP PF Colegiado con DSCF...75 4.6.1.1.3 FP PF de Persona Vinculada con soporte Software...77 4.6.1.1.4 FP PF de Persona Vinculada con DSCF...79 4.6.1.1.5 FP PJ con soporte Software...82 4.6.1.1.6 FP PJ con DSCF...84 4.7 Agencia Catalana de Certificación (CATCERT)...86 4.7.1 CATCERT EC-ACC...86 4.7.1.1 SubCA CATCERT EC-idCAT...86 4.7.1.1.1 CATCERT EC- idcat de persona física sin cifrado...86 4.7.1.1.2 CATCERT EC- idcat de persona física con cifrado...88 4.8 Cámaras de Comercio Españolas (CAMERFIRMA)...90 4.8.1 AC Raíz de las Cámaras de Comercio...90 4.8.1.1 SubCA de Certificados Camerales de Camerfirma...90 4.8.1.1.1 Certificador cameral de pertenencia a entidad, software con clave PSC...90 4.8.1.1.2 Certificador cameral de pertenencia a entidad, hardware con clave PSC...90 4.8.1.1.3 Certificador cameral de pertenencia a entidad, software con clave Usuario...91 4.8.1.1.4 Certificador cameral de pertenencia a entidad, hardware con clave Usuario...91 4.8.1.1.5 Certificador cameral de persona jurídica, software con clave PSC...93 4.8.1.1.6 Certificador cameral de persona jurídica, hardware con clave PSC...93 4.8.1.1.7 Certificador cameral de persona jurídica, software con clave Usuario...93 4.8.1.1.8 Certificador cameral de persona jurídica, hardware con clave Usuario...94 4.8.1.1.9 Certificado cameral de representación, software con clave PSC...96 4.8.1.1.10 Certificado cameral de representación, hardware con clave PSC...96 4.8.1.1.11 Certificado cameral de representación, software con clave Usuario...96 4.8.1.1.12 Certificado cameral de representación, hardware con clave Usuario...97 4.9 Servicio de Certificación de Registradores (SCR)...99 4.9.1 AC SCR Registradores...99 Mapeo de s reconocidos por @firma5 Página 6 de 116

Mapeo de s reconocidos por @firma5 4.9.1.1 SubCA de Certificados Internos de SCR...99 4.9.1.1.1 Registrador...99 4.9.1.1.2 Personal Interno...100 4.9.1.1.3 Procedimientos Registrales 3.0 (Obsoleto)...102 4.9.1.1.4 Procedimientos Registrales 3.1...103 4.9.1.2 SubCA de Certificados Externos de SCR...104 4.9.1.2.1 Personal Activo...104 4.9.1.2.2 Representante Persona Jurídica...106 4.9.1.2.3 Cargo Administrativo...107 4.9.1.2.4 Administración Local...109 4.9.1.2.5 Profesional activo...111 4.10 Autoridad de certificación de la comunidad valenciana (ACCV)...112 4.10.1 Root CA Generalitat Valenciana...112 4.10.1.1 CA2 ACCV...112 4.10.1.1.1 Ciudadano SW...112 4.10.1.1.2 Ciudadano HW...113 4.11 Autoridad de certificación ANF...114 4.11.1 ANF Server CA...114 4.11.1.1 ANF PF...114 Mapeo de s reconocidos por @firma5 Página 7 de 116

Mapeo de s reconocidos por @firma5 1 Objeto Este documento recoge los mapeos definidos para cada tipo de reconocido por @firma5. Estos mapeos se corresponden con la política de certificación por defecto de la plataforma y son devueltos principalmente como respuesta al WS ObtenerInfoCertificado o en la respuesta del WS ValidarCertificado configurado con obtención de información del a validar. Todos los mapeos descritos en el documento son exportados con cada distribución de la política por defecto, la cual debe ser importada por cada consejería y organismo dentro del convenio para la Cesión de Software de la Junta de Andalucía. 1.1 Documentos relacionados La información publicada sobre los prestadores de servicios de certificación reconocidos por la Junta de Andalucía y en definitiva por @firma puede encontrarse en la siguiente dirección: https://ws024.juntadeandalucia.es/pluton/adminelec/convenio/prestadores/prestadores.jsp 1.2 Política de certificación Las políticas de certificación exportadas desde el entorno de producción de la Consejería de Hacienda y Administración Pública, pueden modificar los mapeos descritos en este documento. Debido a esto serán publicadas nuevas revisiones del documento en el futuro y es en este aparatado donde se podrá comprobar la correspondencia del documento con las diferentes políticas exportadas. Revisión del Documento Documentación inicial 10/12/2009 Revisión 27/01/2010 Revisión 18/10/2010 Revisión 25/01/2011 Revisión 23/03/2011 Revisión 04/04/2011 Versión de la Política de Certificación @firma5.0.1 política 1.0.6 @firma5.2.1 política 2.0.6 @firma5.0.1 política 1.0.7 @firma5.2.1 política 2.0.7 @firma 5.0.1 política 1.0.10 @firma 5.2.1 política 2.0.10 @firma 5.0.1 política 1.0.11 @firma 5.2.1 política 2.0.11 @firma 5.3.1 política 3.0.11 @firma 5.0.1 política 1.0.12 @firma 5.2.1 política 2.0.12 @firma 5.3.1 política 3.0.12 @firma 5.0.1 política 1.0.13 @firma 5.2.1 política 2.0.13 @firma 5.3.1 política 3.0.13 Mapeo de s reconocidos por @firma5 Página 8 de 116

Mapeo de s reconocidos por @firma5 Revisión del Documento Revisión 13/02/2012 Revisión 4/05/2012 Revisión 4/07/2012 Versión de la Política de Certificación @firma 5.0.1 política 1.0.14 @firma 5.2.1 política 2.0.14 @firma 5.3.1 política 3.0.14 @firma 5.2.1 política 2.0.15 @firma 5.3.1 política 3.0.15 @firma 5.2.1 política 2.0.16 @firma 5.3.1 política 3.0.16 2 Siglas Acrónimo PSC AC PF PC PJ DPC NIF CIF FNMT RCM APE DNIE ACA ACCV ACAP ANCERT CGN FERN Significado Prestador de servicios de certificación Autoridad de certificación Persona Física Perfil de Persona Jurídica Declaración de Prácticas de Certificación Número de Identificación Fiscal Código de identidad Fiscal Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda Administración Pública del Estado Documento Nacional de Identidad Electrónico Autoridad de Certificación de la Abogacía Autoridad de Certificación de la Comunidad Valenciana Autoridad de Certificación de la Administración Pública Agencia Notarial de Certificación Consejo General del Notariado Firma electrónica reconocida Notarial Mapeo de s reconocidos por @firma5 Página 9 de 116

Mapeo de s reconocidos por @firma5 Acrónimo FP DSCF CATCERT EC-ACC EC-idCAT CAMERFIRMA SCR Significado Firmaprofesional Dispositivo seguro de Creación de Firma Agencia Catalana de Certificación Entidad de Certificación de la Agencia Catalana de Certificación Entidad de Certificación de ciudadanos de Catalunya Autoridad de certificación digital de las Cámaras de Comercio españolas Servicio de Certificación de Registradores 3 Introducción Al coexistir en la plataforma los servicios nativos de @firma5 y los servicios de la extensión de compatibilidad con @firma4, se definen diferentes tipos de campos que pueden ser compartidos o exclusivos para el correcto funcionamiento de la plataforma. Se usa el nombre de un campo en MAYUSCULAS para identificar los campos de la extensión heredados de @firma4. 3.1 Tipos de mapeos Existen varios tipos de mapeos para los diferentes campos devueltos por @firma5. A partir de @firma5.3 está disponible un nuevo método de mapeo para s, qué permitirá extraer la información necesaria de una cadena donde cierta información es necesaria y otra no. Al ser un método de mapeo nuevo a partir de @firma5.3 solo estará soportado a partir de esta versión, de forma que las políticas con este tipo de mapeos que sean exportadas para versiones anteriores a la 5.3 no tendrán estos campos, ya que no existe manera de asignarles un valor mediante expresiones regulares en la versión de destino. Los tipos de mapeo usados en este documento son los siguientes: Mapeo LIBRE Define una valor constante en para el campo y el tipo de. Mapeo Recoge el valor de una clave desde la estructura interna del. Mapeo CONTENACION Concatena el valor de hasta otros tres campos correctamente mapeados. Mapeo APELLIDOS Toma el valor del primer o segundo apellido desde la clave correspondiente del. Mapeo COMPLEJO Se usan expresiones regulares para extraer una parte del valor total de una clave concreta del. Mapeo EXPRESIÓN REGULAR Consiste en aplicar sobre un cadena concreta un patrón definido mediante expresiones regulares, para obtener cierta información de la cadena de forma separada. Por Mapeo de s reconocidos por @firma5 Página 10 de 116

Mapeo de s reconocidos por @firma5 ejemplo, de esta forma podemos obtener el nombre y los apellidos del responsable del desde el CommonName completo. Para capturar el valor de los campos de nombre y apellidos mediante expresiones regulares se usará la siguiente expresión: Descripción Valor Expresión Regular nombre apellidos Grupo 2 Grupo 14 Grupo 26 para y (NOMBRE )((( DE LA LAS LOS DEL EL)*(\S)*) (( )*(\S)*( ) *( DE LA LAS LOS DEL EL Y)*( )*(\S)*))( )*((( DE LA LAS LOS DEL EL)*(\S)*) (( )*(\S)*( )*( DE LA LAS LOS DEL EL Y)*( )*(\S)*))( )*((( DE LA LAS LOS DEL EL)*(\S)*) (( )*(\S)*( )*( DE LA LAS LOS DEL EL Y)*( ) *(\S)*))(( )*- NIF)(.)* Nombre Primer apellido Segundo apellido En el la cadena sobre la cual se aplica la captura mediante expresiones regulares debe ser como en el siguiente ejemplo, de otra forma será necesario modificar la expresión definida en el mapeo. Este ejemplo es hasta ahora la forma común del CommonName del Asunto para los s de persona física. Ej. NOMBRE APELLIDO1 APELLIDO2 NOMBRE 3.2 Campos de la extensión de compatibilidad con @firma4 Consideraciones sobre el anagrama de un : El ANAGRAMALARGO se forma con los 4 primeros caracteres del primer apellido, más los 3 primeros caracteres del segundo apellido, más el primer carácter del nombre. Este campo es principalmente usado por aquellas aplicaciones que se integraban con @firma4 y que actualmente hacen uso de los servicios de la extensión. @firma5 mantiene este campo por compatibilidad, pero no realiza el cálculo a partir del de forma nativa y siempre debe evitarse su uso para nuevos desarrollos. Es prioritario tener en cuenta que la respuesta de la información de s obtenida mediante cualquier servicio nativo de @firma5 no devuelve el anagrama construido, siendo necesaria su posterior construcción por la aplicación que lo necesite y qué se integre de forma nativa. Sin embargo, si hacemos uso de alguna de las fachadas de autenticación web, ya sea de @firma4 o @firma5, obtendremos al anagrama construido en la respuesta de validación que aporta el uso de estas fachadas, siendo este el método correcto para obtener anagramas acordes con @firma. Otro problema añadido con el tema del anagrama es la necesidad de tener correctamente mapeados los campos NIFResponsable,, y. Si cualquiera de estos campos devolviera un valor incorrecto también sería incorrecto el anagrama construido por las fachadas de autenticación. Algunos PSC menos usados como ANCERT y SCR no tienen forma de mapear correctamente algunos de estos campos por falta de las claves necesarias en el o por la imposibilidad de obtener el valor correcto desde una cadena con más información de la necesaria. A partir de @firma5.3.1 se podrán mapear campos mediante expresiones Mapeo de s reconocidos por @firma5 Página 11 de 116

Mapeo de s reconocidos por @firma5 regulares, permitiendo obtener la información necesaria a partir de cadenas con más información de la necesaria, como por ejemplo desde el Subject del. Campos obligatorios para la autenticación con la extensión de compatibilidad con @firma4: o ANAGRAMA Este campo obtenido desde @firma5, representa el patrón necesario para construir el anagrama fiscal largo a partir del valor de otros campos que deben estar correctamente mapeados. Existen dos tipos de anagramas NIF + ANAGRAMALARGO o NIFResponsable o NIFResponsableER o o o NIF + ANAGRAMALARGO + CIF o o o o NIFResponsable o NIFResponsableER o CIFENTIDAD o CIFEntidadER (Solo para s de o representación) TIPOAFIRMA Representa un identificador de para @firma4 y certifica que el es reconocido por la plataforma. Campos opcionales para la extensión de compatibilidad con @firma4: o o o o o o o o o o o CADUCIDAD Representa si el está o no caducado. CARGO Cargo de la persona responsable del. CIFENTIDAD CIF de la entidad representada por el responsable. CIFVINCULADA CIF de la entidad vinculada. ENTIDADVINCULADA Entidad vinculada del. FECHACREACION Fecha de creación del. FECHACADUCIDAD Fecha de caducidad del. NIF-CIF NIF del responsable o el CIF de la entidad en el caso de ser un de representante. NIFREPRESENTADO NIF del responsable del. NOMBREENTIDAD Nombre de la entidad representada por el. NOMBREYAPELLIDOSREPRESENTADO Nombre y apellidos de la persona representada por el. Mapeo de s reconocidos por @firma5 Página 12 de 116

Mapeo de s reconocidos por @firma5 o o o o o PAIS País representado por el. POBLACION Población representada por el. PROVINCIA Provincia representada por el. TIPOVINCULACION Tipo de vinculación del representante y la entidad. TITULO Título del representado por el. 3.3 Campos de @firma5 Campos obligatorios para el ANAGRAMA durante la autenticación con @firma4: o o o o o Algunos tipos de s mapean estos campos mediante expresiones regulares a partir de @firma5.3, ya que de otra forma sería imposible obtener el valor correcto. NIFResponsable NIF del responsable del. Nombre del responsable del. Primer apellido del responsable del. Segundo apellido del responsable del. Campos críticos por dependencia de aplicaciones (solo a partir de @firma5.3.1): o EntidadJuridica Nombre de la entidad representada por el. Siempre que exista el mapeo del campo CIFENTIDAD debe estar acompañado por este. Sin embargo existen s donde solo interesa el nombre de la Entidad vinculada, sin necesidad de la devolución del CIF de la misma, es decir, puede devolverse EntidadJuridica sin CIFENTIDAD, pero no al revés. En versiones anteriores a la 5.3.1 no se realiza este mapeo, ya que es necesario usar EXPRESIONES REGULARES en la mayoría de los casos, por tanto en estas versiones es posible obtener el nombre de la entidad representada por el mediante el campo NOMBREENTIDAD o ENTIDADVINCULADA, pero no es posible en todos los casos. Campos exclusivos para el mapeo mediante expresiones regulares (solo a partir de @firma5.3.1): o NIFResponsableER Se mapea de NIF del responsable del mediante expresiones regulares. o CIFEntidadER Se mapea de CIF de la organización representada en el mediante expresiones regulares. Campos opcionales: o NombreApellidosResponsable Nombre y apellidos del responsable del. o o o o o o ApellidosResponsable Apellidos del responsable del. numeroserie Número de serie del. Direccion Dirección del propietario o entidad vinculada al. OrganizacionEmisora Organización emisora del. politica Identificador de política del. razonsocial Empresa vinculada al. Mapeo de s reconocidos por @firma5 Página 13 de 116

Mapeo de s reconocidos por @firma5 o o o o o o o o o o o o o o clasificacion Autoridad de certificación emisora del. email Dirección de correo electrónico del responsable del. extensionusocertificado Uso extendido del. fechanacimiento Fecha de nacimiento del responsable del. fnmtapenip Número de identificación del empleado público. fnmtapeunidadorganizativa Unidad organizativa de la APE. idemisor Identificador de emisor del. Subject Identificador de asunto del. situacionlaboral Situación laboral del empleado público. ServicioSello Servicio de sello electrónico. tipocertificado Tipo en el que se encuadra el. usocertificado Usos válidos del. validodesde Fecha de creación del. validohasta Fecha de caducidad del. 4 Campos devueltos para cada tipo de según la política por defecto. A continuación se describe el campo, valor y tipo de mapeo configurado para cada tipo de dado de alta en la plataforma @firma5. Estos prestadores de servicios de certificación (PSCs) son reconocidos por la Junta de Andalucía. Además de los datos de mapeo de cada se especifica la cadena de certificación de cada uno de ellos aportando la dirección URL de la DPC (cuando sea posible) y los métodos de validación utilizados para los s que emite cada CA o subca. Esto significa qué se omite la validación de los s raíz (autoemitidos) de cada prestador, pero se usaran los métodos de validación descritos para comprobar el estado de los s siguientes en la jerarquía. Estos datos son correctos en el momento de publicación de este documento y se corresponden con el entorno de producción de CHAP. En el entorno de desarrollo del mismo organismo puede haber diferencias en algunos mapeos, debido al carácter cambiante de este tipo de entornos. 4.1 Fábrica Nacional de Moneda y Timbre (FNMT) 4.1.1 FNMT Clase 2 CA DPC http://www.cert.fnmt.es/dpc/dpc.pdf Emisor OU = FNMT Clase 2 CA O = FNMT C = ES Asunto Raíz - Autoemitido Métodos de validación CRL_FNMT_LDAP OCSP_FNMT CRL_JUNTA Mapeo de s reconocidos por @firma5 Página 14 de 116

Mapeo de s reconocidos por @firma5 4.1.1.1 Persona Física Emisor OU = FNMT Clase 2 CA O = FNMT C = ES Asunto CN = NOMBRE A1 A2 N - NIF valornif OU = rutaldap_ou OU = FNMT Clase 2 CA O = FNMT C = ES ANAGRAMA NIFResponsable+ANAGRAMALARGO LIBRE FECHACADUCIDAD FECHACREACION Fecha de caducidad del Fecha de inicio de validez del TIPOAFIRMA 0 LIBRE ApellidosResponsable clasificacion email idemisor NIFResponsable NIFResponsableER NombreApellidosResponsable numeroserie OrganizacionEmisora Apellidos del responsable del FNMT email del responsable del OU = FNMT Clase 2 CA O = FNMT C = ES NIF del responsable del NIF del responsable del Nombre y apellidos del responsable del Nombre del responsable del Número de serie del FNMT CONCATENACION GENERAL::Issuer::Organization EXTENSION::SubjectAltName::rfc822Name GENERAL::Issuer EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.4 EXPRESION REGULAR EXTENSION::SubjectaltName::1.3.6.1.4.1.5734.1.4 ((X Y Z x y z)*([0-9])+([a-za-z]))(-, $) Grupo1 CONCATENACION EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.1 GENERAL::SerialNumber GENERAL::Issuer::Organization politica 1.3.6.1.4.1.5734.3.5 EXTENSION::CertificatePolicies::policyIdentifiers Mapeo de s reconocidos por @firma5 Página 15 de 116

Mapeo de s reconocidos por @firma5 Primer apellido del responsable del Segundo apellido del responsable del EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.2 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.3 subject Asunto del GENERAL::Subject tipocertificado FNMT PF LIBRE usocertificado validodesde validohasta Usos válidos del Fecha de inicio de validez del Fecha de caducidad del EXTENSION::KeyUsage 4.1.1.2 Entidad CON personalidad Jurídica para ámbito tributario Emisor OU = FNMT Clase 2 CA O = FNMT C = ES Asunto CN = ENTIDAD razonsocial CIF valorcif NOMBRE A1 A2 N - NIF valornif OU = rutaldap_ou OU = FNMT Clase 2 CA O = FNMT C = ES ANAGRAMA CIFENTIDAD ENTIDADVINCULADA FECHACADUCIDAD FECHACREACION NIF-CIF NIFResponsable+ANAGRAMALARGO+ CIFENTIDAD CIF de le empresa vinculada al Entidad vinculada al Fecha de caducidad del Fecha de inicio de validez del CIF de le empresa vinculada al LIBRE EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.7 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.6 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.7 TIPOAFIRMA 4 LIBRE Mapeo de s reconocidos por @firma5 Página 16 de 116

Mapeo de s reconocidos por @firma5 ApellidosResponsable CIFEntidadER clasificacion EntidadJuridica email idemisor NIFResponsable NIFResponsableER NombreApellidosResponsable numeroserie OrganizacionEmisora Apellidos del responsable del CIF de la entidad representada FNMT Nombre de la empresa representada email del responsable del OU = FNMT Clase 2 CA O = FNMT C = ES NIF del responsable del NIF del responsable del Nombre y apellidos del responsable del Nombre del responsable del Número de serie del FNMT CONCATENACION EXPRESION REGULAR EXTENSION::SubjectaltName::1.3.6.1.4.1.5734.1.7 (([a-za-z])([0-9])+([a-za-z])?)(-, $) Grupo1 GENERAL::Issuer::Organization EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.6 EXTENSION::SubjectAltName::rfc822Name GENERAL::Issuer EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.4 EXPRESION REGULAR EXTENSION::SubjectaltName::1.3.6.1.4.1.5734.1.4 ((X Y Z x y z)*([0-9])+([a-za-z]))(-, $) Grupo1 CONCATENACION EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.1 GENERAL::SerialNumber GENERAL::Issuer::Organization politica 1.3.6.1.4.1.5734.3.7 LIBRE razonsocial Razón social del Primer apellido del responsable del Segundo apellido del responsable del COMPLEJO GENERAL::Subject::CommonName ( -,1) EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.2 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.3 Mapeo de s reconocidos por @firma5 Página 17 de 116

Mapeo de s reconocidos por @firma5 subject tipocertificado usocertificado validodesde validohasta Asunto del FNMT PJ Certificado para ámbito tributario Usos válidos del Fecha de inicio de validez del Fecha de caducidad del GENERAL::Subject LIBRE EXTENSION::KeyUsage 4.1.1.3 Entidad SIN personalidad jurídica para ámbito tributario Emisor OU = FNMT Clase 2 CA O = FNMT C = ES Asunto CN = ENTIDAD razonsocial CIF valorcif NOMBRE A1 A2 N - NIF valornif OU = rutaldap_ou OU = FNMT Clase 2 CA O = FNMT C = ES ANAGRAMA CIFENTIDAD FECHACADUCIDAD FECHACREACION NIF-CIF NIFResponsable+ANAGRAMALARGO+ CIFENTIDAD CIF de le empresa vinculada al Fecha de caducidad del Fecha de inicio de validez del CIF de le empresa vinculada al LIBRE EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.7 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.7 TIPOAFIRMA 8 LIBRE ApellidosResponsable CIFEntidadER EntidadJuridica Apellidos del responsable del CIF de la entidad representada Nombre de la empresa representada CONCATENACION EXPRESION REGULAR EXTENSION::SubjectaltName::1.3.6.1.4.1.5734.1.7 (([a-za-z])([0-9])+([a-za-z])?)(-, $) Grupo1 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.6 Mapeo de s reconocidos por @firma5 Página 18 de 116

Mapeo de s reconocidos por @firma5 clasificacion email idemisor NIFResponsable NIFResponsableER NombreApellidosResponsable numeroserie OrganizacionEmisora FNMT email del responsable del OU = FNMT Clase 2 CA O = FNMT C = ES NIF del responsable del NIF del responsable del Nombre y apellidos del responsable del Nombre del responsable del Número de serie del FNMT GENERAL::Issuer::Organization EXTENSION::SubjectAltName::rfc822Name GENERAL::Issuer EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.4 EXPRESION REGULAR EXTENSION::SubjectaltName::1.3.6.1.4.1.5734.1.4 ((X Y Z x y z)*([0-9])+([a-za-z]))(-, $) Grupo1 CONCATENACION EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.1 GENERAL::SerialNumber GENERAL::Issuer::Organization politica 1.3.6.1.4.1.5734.3.7 LIBRE razonsocial subject Razón social del Primer apellido del responsable del Segundo apellido del responsable del Asunto del COMPLEJO GENERAL::Subject::CommonName ( -,1) EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.2 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.3 GENERAL::Subject tipocertificado FNMT PJ Entidad sin PJ ámbito tributario LIBRE usocertificado validodesde validohasta Usos válidos del Fecha de inicio de validez del Fecha de caducidad del EXTENSION::KeyUsage Mapeo de s reconocidos por @firma5 Página 19 de 116

Mapeo de s reconocidos por @firma5 4.1.1.4 Componente con soporte SSL Solo para firma servidor, no necesita mapeos para la extensión de compatibilidad con @firma4. Emisor OU = FNMT Clase 2 CA O = FNMT C = ES Asunto CN = DESCRIPCION dominio ENTIDAD razonsocial CIF valorcif OU = rutaldap_ou OU = FNMT Clase 2 CA O = FNMT C = ES NIF-CIF CIF de le empresa vinculada al EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.15 clasificacion 2 LIBRE idemisor numeroserie OrganizacionEmisora OU = FNMT Clase 2 CA O = FNMT C = ES Número de serie del FNMT GENERAL::Issuer GENERAL::SerialNumber GENERAL::Issuer::Organization politica 1.3.6.1.4.1.5734.3.6 LIBRE razonsocial subject tipocertificado usocertificado validodesde validohasta Razón social del Asunto del FNMT Certificado de componente para SSL Usos válidos del Fecha de inicio de validez del Fecha de caducidad del EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.14 GENERAL::Subject LIBRE EXTENSION::KeyUsage 4.1.2 AC Raíz FNMT-RCM DPC http://www.cert.fnmt.es/dpc/dgpc.pdf Emisor OU=AC RAIZ FNMT-RCM O=FNMT-RCM C=ES Asunto Raíz - Autoemitido Mapeo de s reconocidos por @firma5 Página 20 de 116

Mapeo de s reconocidos por @firma5 Métodos de validación CRL_FNMT_APE_ROOT 4.1.2.1 SubCA FNMT AC Administración Pública DPC http://www.cert.fnmt.es/dpc/ape/dpc.pdf Emisor OU=AC RAIZ FNMT-RCM O=FNMT-RCM C=ES Asunto CN=AC Administración Pública SERIALNUMBER=Q2826004J OU=CERES O=FNMT-RCM C=ES Métodos de validación OCSP_FNMT_APE CRL_FNMT_AC_AP 4.1.2.1.1 Empleado público SW y HW Asunto CN=AC Administración Pública SERIALNUMBER=Q2826004J OU=CERES O=FNMT-RCM C=ES Asunto CN=A1 A2 N - DNI valornif G=ADMINISTRACION SN= A1 A2 SERIALNUMBER=valorNIF OU=empleado público O=FABRICA NACIONAL DE MONEDA Y TIMBRE C=ES ANAGRAMA CIFENTIDAD NIF-CIF PAIS TIPOAFIRMA ApellidosResponsable CIFEntidadER EntidadJuridica NIFResponsable+ANAGRAMALARGO+ CIFENTIDAD CIF de la entidad del empleado público del NIF del empleado público Nacionalidad del empleado público del 324 SW 334 HW Apellidos del empleado público del CIF de la entidad representada Nombre de la entidad del empleado público LIBRE EXTENSION::SubjectAltName::2.16.724.1.3.5.3.2.3 EXTENSION::SubjectAltName::2.16.724.1.3.5.3.2.3 GENERAL::Subject::Country LIBRE GENERAL::Subject::Surname EXPRESION REGULAR EXTENSION::SubjectaltName::2.16.724.1.3.5.3.2.3 (([a-za-z])([0-9])+([a-za-z])?)(-, $) Grupo1 GENERAL::Subject::Organization Mapeo de s reconocidos por @firma5 Página 21 de 116

Mapeo de s reconocidos por @firma5 extesionusocertificado fnmtapenip NIFResponsable NIFResponsableER NombreApellidosResponsable numeroserie OrganizacionEmisora politica Usos extendidos del NIF del empleado público del NIF del empleado público del NIF del responsable del Nombre y apellidos del responsable del Nombre del empleado público del Número de serie del FNMT-RCM 1.3.6.1.4.1.5734.3.3.4.4.2 SW 1.3.6.1.4.1.5734.3.3.4.4.1 - HW Primer apellido del empleado público del Segundo apellido del empleado público del EXTENSION::ExtendedKeyUsage GENERAL::Subject::SerialNumber GENERAL::Subject::SerialNumber EXPRESION REGULAR EXTENSION::SubjectaltName::2.16.724.1.3.5.3.2.4 ((X Y Z x y z)*([0-9])+([a-za-z]))(-, $) Grupo1 CONCATENACION GENERAL::Subject::GivenName GENERAL::SerialNumber GENERAL::Issuer::Organization EXTENSION::CertificatePolicies::policyIdentifiers APELLIDOS GENERAL::Subject::Surname (1) GENERAL::Subject::Surname (2) tipocertificado FNMT ACAP EMPLEADO PUBLICO LIBRE usocertificado validodesde validohasta Usos válidos del Fecha de inicio de validez del Fecha de caducidad del EXTENSION::KeyUsage 4.1.2.1.2 FNMT Sello Electrónico Mapeo de s reconocidos por @firma5 Página 22 de 116

Mapeo de s reconocidos por @firma5 Asunto CN=SERVICIO DE PUBLICACIONES Y BOJA,SERIALNUMBER=S4111001F,OU=sello electrónico,o=junta DE ANDALUCIA,C=ES Este tipo de está activo a partir de la revisión 5.2.1 del núcleo de @firma Mapeo de s reconocidos por @firma5 Página 23 de 116

Mapeo de s reconocidos por @firma5 CIFENTIDAD NOMBREENTIDAD País CIF de la entidad Nombre de la entidad País GENERAL::Subject::SerialNumber GENERAL::Subject::Organization GENERAL::Subject::Country TIPOAFIRMA 315 LIBRE extensionusocertificado fnmtapunidadorganizativa numeroserie OrganizacionEmisora politica serviciosello Extensión de uso del Unidad organizativa del FNMT Número de serie del Organización emisora del Política Servicio de sello EXTENSION::ExtendedKeyUsage GENERAL::Issuer::OrganizationUnit GENERAL::SerialNumber GENERAL::Issuer::Organization EXTENSION::CertificatePolicies::policyIdentifiers EXTENSION::SubjectAltName::2.16.724.1.3.5.2.2.1 tipocertificado FNMT AC - SELLO ELECTRONICO LIBRE usocertificado Subject EntidadJuridica validodesde validohasta Uso del Subject del Entidad Jurídica Fecha de inicio de validez del Fecha de caducidad del EXTENSION::KeyUsage GENERAL::Subject GENERAL::Subject::CommonName Mapeo de s reconocidos por @firma5 Página 24 de 116

Mapeo de s reconocidos por @firma5 4.1.2.2 SubCA FNMT APE DPC http://www.cert.fnmt.es/dpc/ape/dpc.pdf Emisor OU=AC RAIZ FNMT-RCM O=FNMT-RCM C=ES Asunto OU=AC APE O=FNMT-RCM C=ES Métodos de validación CRL_FNMT_APE OCSP_FNMT_APE 4.1.2.2.1 Empleado público Emisor OU=AC APE O=FNMT-RCM C=ES Asunto CN=NOMBRE A1 A2 N - NIF valornif OU=501075714 OU=AC APE O=FNMT-RCM C=es ANAGRAMA CARGO CIFENTIDAD ENTIDADVINCULADA NIF-CIF PAIS NIFResponsable+ANAGRAMALARGO+ CIFENTIDAD Cargo del empleado público del CIF de la entidad del empleado público del Entidad vincula al empleado público del NIF del empleado público Nacionalidad del empleado público del LIBRE EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.38 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.15 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.39 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.44 GENERAL::Subject::Country TIPOAFIRMA 314 LIBRE ApellidosResponsable CIFEntidadER EntidadJuridica Apellidos del empleado público del CIF de la entidad representada Nombre de la entidad del empleado público CONCATENACION EXPRESION REGULAR EXTENSION::SubjectaltName::1.3.6.1.4.1.5734.1.15 (([a-za-z])([0-9])+([a-za-z])?)(-, $) Grupo1 EXTENSION::SubjectAltName::1.3.6.1.4.5734.1.38 Mapeo de s reconocidos por @firma5 Página 25 de 116

Mapeo de s reconocidos por @firma5 extesionusocertificado email fnmtapenip fnmtapeunidadorganizativa NIFResponsable NIFResponsableER NombreApellidosResponsable numeroserie OrganizacionEmisora Usos extendidos del email del empleado público del NIF del empleado público del Unidad organizativa del empleado público NIF del empleado público del NIF del responsable del Nombre y apellidos del responsable del Nombre del empleado público del Número de serie del FNMT-RCM EXTENSION::ExtendedKeyUsage EXTENSION::SubjectAltName::rfc822Name EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.44 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.45 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.4 EXPRESION REGULAR EXTENSION::SubjectaltName::2.16.724.1.3.5.3.2.4 ((X Y Z x y z)*([0-9])+([a-za-z]))(-, $) Grupo1 CONCATENACION EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.1 GENERAL::SerialNumber GENERAL::Issuer::Organization politica 1.3.6.1.4.1.5734.3.14 EXTENSION::CertificatePolicies::policyIdentifiers situacionlaboral Primer apellido del empleado público del Segundo apellido del empleado público del Situación laboral del empleado público del EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.2 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.3 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.40 tipocertificado FNMT APE - EMPLEADO PUBLICO LIBRE usocertificado validodesde Usos válidos del Fecha de inicio de validez del EXTENSION::KeyUsage Mapeo de s reconocidos por @firma5 Página 26 de 116

Mapeo de s reconocidos por @firma5 validohasta Fecha de caducidad del 4.1.2.2.2 Sello Electrónico Custodio Los s de sello electrónico son usados para realizar firmas servidor, identificando a un servicio concreto de la entidad propietaria del. Esta particularidad hace qué no tenga ningún dato del custodio y por tanto no tiene claves para NIF, nombre y apellidos. Esta carencia significa un problema a la hora de construir el anagrama, para el cual se mapean los campos de nombre y apellidos con un valor constante N=FNMT A1=SELLO y A2=APE. ANAGRAMA=valorCIFSELLAPEF Emisor OU=AC APE O=FNMT-RCM C=ES Asunto CN = ServicioSello - ENTIDAD EntidadPropietaria - CIF valorcif OU = 500070015 OU = AC APE O = FNMT-RCM C = ES ANAGRAMA CIFENTIDAD +ANAGRAMALARGO LIBRE CIFENTIDAD NOMBREENTIDAD NIF-CIF PAIS CIF de la entidad propietaria del Nombre de la entidad propietaria del CIF de la entidad propietaria del Nacionalidad de la entidad propietaria del EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.15 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.14 EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.15 GENERAL::Subject::Country TIPOAFIRMA 313 LIBRE ApellidosResponsable CIFEntidadER EntidadJuridica Apellidos del custodio - SELLO APE CIF de la entidad representada Nombre de la entidad representada CONCATENACION EXPRESION REGULAR EXTENSION::SubjectaltName::1.3.6.1.4.1.5734.1.15 (([a-za-z])([0-9])+([a-za-z])?)(-, $) Grupo1 EXTENSION::SubjectAltName::1.3.6.1.4.5734.1.8 Mapeo de s reconocidos por @firma5 Página 27 de 116

Mapeo de s reconocidos por @firma5 EntidadPropietaria extesionusocertificado fnmtapeunidadorganizativa NIFResponsable NIFResponsableER NombreApellidosResponsable Entidad propietaria del Usos extendidos del Unidad organizativa del CIF de la entidad propietaria del CIF del responsable del Nombre y apellidos del custodio FNMT SELLO APE EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.14 EXTENSION::ExtendedKeyUsage GENERAL::Issuer::OrganizationUnit EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.15 EXPRESION REGULAR EXTENSION::SubjectaltName::1.3.6.1.4.1.5734.1.15 (([a-za-z])([0-9])+([a-za-z])?)(-, $) Grupo1 CONCATENACION FNMT LIBRE numeroserie OrganizacionEmisora Número de serie del FNMT-RCM GENERAL::SerialNumber GENERAL::Issuer::Organization politica 1.3.6.1.4.1.5734.3.13 EXTENSION::CertificatePolicies::policyIdentifiers SELLO LIBRE APE LIBRE ServicioSello Servicio de sello electrónico EXTENSION::SubjectAltName::1.3.6.1.4.1.5734.1.8 tipocertificado FNMT APE - SELLO ELECTRONICO LIBRE usocertificado validodesde validohasta Usos válidos del Fecha de inicio de validez del Fecha de caducidad del EXTENSION::KeyUsage Mapeo de s reconocidos por @firma5 Página 28 de 116

Mapeo de s reconocidos por @firma5 4.2 Documento Nacional de Identidad Electrónico (DNIE) 4.2.1 AC Raíz DNIE SHA1 DPC http://www.dnielectronico.es/dpc Emisor C = ES CN = AC RAIZ DNIE O = DIRECION GENERAL DE LA POLICIA OU = DNIE Asunto Raíz Autoemitido Métodos de validación OCSP_EDNI_2 OCSP_EDNI_MPR_PRO 4.2.1.1 SubCAs DNIE 001, 002 y 003 Emisor OU = FNMT Clase 2 CA O = FNMT C = ES Asunto C = ES CN = AC DNIE (001 002 003) O = DIRECION GENERAL DE LA POLICIA OU = DNIE Métodos de validación OCSP_EDNI_2 OCSP_EDNI_MPR_PRO 4.2.1.1.1 DNIE para Firma Emisor CN=AC DNIE (001 002 003), OU=DNIE, O=DIRECCION GENERAL DE LA POLICIA, C=ES Asunto CN=A1 A2\, N (FIRMA), givenname=n, SN=A1, SERIALNUMBER=NIF, C=ES ANAGRAMA NIFResponsable+ANAGRAMALARGO LIBRE FECHACADUCIDAD FECHACREACION Fecha de caducidad del Fecha de inicio de validez del TIPOAFIRMA 100 LIBRE NIF-CIF PAIS ApellidosResponsable NIF del responsable del Nacionalidad del responsable del Apellidos del responsable del GENERAL::Subject::SerialNumber GENERAL::Subject::Country COMPLEJO GENERAL::Subject::CommonName (,,1) Mapeo de s reconocidos por @firma5 Página 29 de 116

Mapeo de s reconocidos por @firma5 fechanacimiento Fecha de nacimiento del responsable del en formato generalizado Zulu (YYYYMMDDHHMMSSZ) COMPLEJO EXTENSION::SubjectDirectoryAttributes::1.3.6.1. 5.5.7.9.1 ( =,2) clasificacion AC DNIE (0001 002 003) GENERAL::Issuer::CommonName idemisor NIFResponsable NIFResponsableER NombreApellidosResponsable numeroserie OrganizacionEmisora CN=AC DNIE (001 002 003),OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES NIF del responsable del NIF del responsable del Nombre y apellidos del responsable del Nombre del responsable del Número de serie del DIRECCION GENERAL DE LA POLICIA GENERAL::Issuer GENERAL::Subject::SerialNumber EXPRESIÓN REGULAR GENERAL::Subject::SerialNumber ((X Y Z x y z)*([0-9])+([a-za-z]))(-, $) Grupo1 CONCATENACION ApellidosResponsable GENERAL::Subject::GivenName GENERAL::SerialNumber GENERAL::Issuer::Organization politica 2.16.724.1.2.2.2.3 EXTENSION::CertificatePolicies::policyIdentifiers subject Primer apellido del responsable del Segundo apellido del responsable del Asunto del GENERAL::Subject::Surname APELLIDOS GENERAL::Subject::CommonName (2º apellido) GENERAL::Subject tipocertificado DNIE PF FIRMA LIBRE usocertificado validodesde validohasta Usos válidos del Fecha de inicio de validez del Fecha de caducidad del EXTENSION::KeyUsage Mapeo de s reconocidos por @firma5 Página 30 de 116

Mapeo de s reconocidos por @firma5 4.2.1.1.2 DNIE para Autenticación Emisor CN=AC DNIE (001 002 003), OU=DNIE, O=DIRECCION GENERAL DE LA POLICIA, C=ES Asunto CN=A1 A2\, N (AUTENTICACIÓN), givenname=n, SN=A1, SERIALNUMBER=NIF, C=ES ANAGRAMA NIFResponsable+ANAGRAMALARGO LIBRE FECHACADUCIDAD FECHACREACION Fecha de caducidad del Fecha de inicio de validez del TIPOAFIRMA 100 LIBRE PAIS ApellidosResponsable Nacionalidad del responsable del Apellidos del responsable del GENERAL::Subject::Country COMPLEJO GENERAL::Subject::CommonName (,,1) fechanacimiento Fecha de nacimiento del responsable del en formato generalizado Zulu (YYYYMMDDHHMMSSZ) COMPLEJO EXTENSION::SubjectDirectoryAttribute s::1.3.6.1.5.5.7.9.1 ( =,2) clasificacion AC DNIE (0001 002 003) GENERAL::Issuer::CommonName idemisor NIFResponsable NIFResponsableER NombreApellidosResponsable numeroserie CN=AC DNIE (001 002 003),OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES NIF del responsable del NIF del responsable del Nombre y apellidos del responsable del Nombre del responsable del Número de serie del GENERAL::Issuer GENERAL::Subject::SerialNumber EXPRESIÓN REGULAR GENERAL::Subject::SerialNumber ((X Y Z x y z)*([0-9])+([a-za-z]))(-, $) Grupo1 CONCATENACION ApellidosResponsable GENERAL::Subject::GivenName GENERAL::SerialNumber Mapeo de s reconocidos por @firma5 Página 31 de 116

Mapeo de s reconocidos por @firma5 OrganizacionEmisora DIRECCION GENERAL DE LA POLICIA GENERAL::Issuer::Organization politica 2.16.724.1.2.2.2.4 EXTENSION::CertificatePolicies::policyIdentifiers subject Primer apellido del responsable del Segundo apellido del responsable del Asunto del GENERAL::Subject::Surname APELLIDOS GENERAL::Subject::CommonName (2º apellido) GENERAL::Subject tipocertificado DNIE PF AUTENTICACION LIBRE usocertificado validodesde validohasta Usos válidos del Fecha de inicio de validez del Fecha de caducidad del EXTENSION::KeyUsage 4.3 Autoridad de Certificación de la Abogacía (ACA) 4.3.1 ACA root DPC https://documentacion.redabogacia.org/docushare/dsweb/get/document- 102306/CPS_ACA_007.0.pdf Emisor CN=Autoridad de Certificacion de la Abogacia O=Consejo General de la Abogacia NIF:Q-2863006I C=ES Asunto Raíz Autoemitido Métodos de validación CRL_ROOT_ACA 4.3.1.1 SubCA ACA s corporativos Emisor CN=Autoridad de Certificacion de la Abogacia O=Consejo General de la Abogacia NIF:Q- 2863006I C=ES Asunto CN=ACA - Certificados Corporativos OU=Autoridad de Certificacion de la Abogacia O=Consejo General de la Abogacia NIF:Q-2863006I EMAIL=ac@acabogacia.org L=Madrid C=ES Métodos de validación CRL_ACA 4.3.1.1.1 Certificado Corporativo reconocido de personal administrativo Mapeo de s reconocidos por @firma5 Página 32 de 116

Mapeo de s reconocidos por @firma5 Emisor CN=ACA - Certificados Corporativos OU=Autoridad de Certificacion de la Abogacia O=Consejo General de la Abogacia NIF:Q-2863006I EMAIL=ac@acabogacia.org L=Madrid C=ES Asunto E= email@dominio.com CN=NOMBRE A1 A2 N - NIF valornif OU=Ocupación O=Consejo General de la Abogacía Española / CGAE / 2000 C=ES S=Provincia T=Personal 1.3.6.1.4.1.4710.1.3.2=Q2863006I SERIALNUMBER=valorNIF ANAGRAMA NIFResponsable+ANAGRAMALARGO LIBRE CIFVINCULADA ENTIDADVINCULADA FECHACADUCIDAD FECHACREACION NOMBREENTIDAD POBLACION PROVINCIA CIF de la Organización a la que se vincula el suscriptor. Departamento o Unidad al que pertenezca el suscriptor. Fecha de caducidad del Fecha de inicio de validez del. Nombre de la institución con la cual el suscriptor mantiene la vinculación. Problación donde se encuentra la sede principal de la autoridad de registro Población donde se encuentra la sede principal de la autoridad de registro GENERAL::Subject::1.3.6.1.4.1.4710.1.3.2 GENERAL::Subject::OrganizationUnit GENERAL::Subject::Organization GENERAL::Subject::StateOrProvince GENERAL::Subject::StateOrProvince TIPOAFIRMA 51 LIBRE PAIS TITULO ApellidosResponsable clasificacion Estado (Country). Contendrá el valor ES Cargo, título o rol del suscriptor en la organización. Apellidos del suscriptor del. ACA - Certificados Corporativos. GENERAL::Subject::Country GENERAL::Subject::Title CONCATENACION GENERAL::Issuer::CommonName Mapeo de s reconocidos por @firma5 Página 33 de 116

Mapeo de s reconocidos por @firma5 email extensionusocertificado idemisor NIFResponsable NIFResponsableER NombreApellidosResponsable numeroserie OrganizacionEmisora E-Mail del suscriptor del. Uso extendido del. CN=ACA - Certificados Corporativos,OU=Autoridad de Certificacion de la Abogacia,O=Consejo General de la Abogacia NIF:Q- 2863006I,EMAIL=ac@acabogacia.org,L= Madrid,C=ES NIF o NIE del suscriptor del. NIF o NIE del suscriptor del Nombre y apellidos del suscriptor del Nombre del suscriptor del Número de serie del Nombre de la institución con la cual el suscriptor mantiene la vinculación GENERAL::Subject::1.2.840.113549.1.9.1 EXTENSION::ExtendedKeyUsage GENERAL::Issuer GENERAL::Subject::SerialNumber GENERAL::Subject::SerialNumber CONCATENACION GENERAL::Subject::GivenName GENERAL::SerialNumber GENERAL::Issuer::Organization politica 1.3.6.1.4.1.16533.10.3.1 EXTENSION::CertificatePolicies::policyIdentif iers Primer apellido del suscriptor del Segundo apellido del suscriptor del GENERAL::Subject::Surname GENERAL::Subject::1.3.6.1.4.1.16533.30.1 tipocertificado ACA PF Administrativo LIBRE usocertificado validodesde validohasta Usos válidos del Fecha de inicio de validez del Fecha de caducidad del EXTENSION::KeyUsage Mapeo de s reconocidos por @firma5 Página 34 de 116

Mapeo de s reconocidos por @firma5 4.3.1.1.2 Certificado corporativo reconocido de colegiado Emisor CN=ACA - Certificados Corporativos OU=Autoridad de Certificacion de la Abogacia O=Consejo General de la Abogacia NIF:Q-2863006I EMAIL=ac@acabogacia.org L=Madrid C=ES Asunto E=email@dominio.com CN=NOMBRE A1 A2 N - NIF valornif OU=28004 / numcolegiado O=Consejo General de la Abogacía Española / CGAE / 2000 C=ES S=Provincia T=Abogado SERIALNUMBER=valorNIF ANAGRAMA NIFResponsable+ANAGRAMALARGO LIBRE FECHACADUCIDAD FECHACREACION NUMCOLEGIADO NOMBREENTIDAD POBLACION PROVINCIA Fecha de caducidad del Fecha de inicio de validez del Código postal de la sede principal del registrador seguido del número de colegiado del suscriptor. Nombre del registrador. Colegio de abogados al que pertenezca el suscriptor y una referencia al código identificativo del AR. Población donde se encuentra la sede principal de la autoridad de registro. Población donde se encuentra la sede principal de la autoridad de registro (se mantiene por compatibilidad). GENERAL::Subject::OrganizationUnit GENERAL::Subject::Organization GENERAL::Subject::StateOrProvince GENERAL::Subject::StateOrProvince TIPOAFIRMA 50 LIBRE PAIS TITULO Estado. Contendrá el valor ES Título o especialidad que estará condicionado a tres estados del colegiado (abogado, colegiado no ejerciente o abogado inscrito). GENERAL::Subject::Country GENERAL::Subject::Title ApellidosResponsable clasificacion Apellidos del responsable del ACA - Certificados Corporativos CONCATENACION GENERAL::Issuer::CommonName Mapeo de s reconocidos por @firma5 Página 35 de 116

Mapeo de s reconocidos por @firma5 email extensionusocertificado idemisor NIFResponsable NIFResponsableER NombreApellidosResponsable numeroserie OrganizacionEmisora email del suscriptor del Uso mejorado de las claves CN=ACA - Certificados Corporativos,OU=Autoridad de Certificacion de la Abogacia,O=Consejo General de la Abogacia NIF:Q- 2863006I,EMAIL=ac@acabogacia.org,L=Ma drid,c=es NIF o NIE del suscriptor del NIF o NIE del suscriptor del Nombre y apellidos del susriptor del Nombre del suscriptor del. Número de serie del Consejo General de la Abogacia NIF:Q- 2863006I GENERAL::Subject::1.2.840.113549.1.9.1 EXTENSION::ExtendedKeyUsage GENERAL::Issuer GENERAL::Subject::SerialNumber GENERAL::Subject::SerialNumber CONCATENACIÓN GENERAL::Subject::GivenName GENERAL::SerialNumber GENERAL::Issuer::Organization politica 1.3.6.1.4.1.16533.10.2.1 EXTENSION::CertificatePolicies::policyIdentif iers Primer apellido del suscriptor del Segundo apellido del suscriptor del GENERAL::Subject::Surname GENERAL::Subject::1.3.6.1.4.1.16533.30.1 tipocertificado ACA PF Colegiado LIBRE usocertificado validodesde validohasta Uso de la clave Fecha de inicio de validez del Fecha de caducidad del EXTENSION::KeyUsage Mapeo de s reconocidos por @firma5 Página 36 de 116

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback