Texto de Divulgación (TSADS) para los Sellos de Tiempo Electrónico

Documentos relacionados
CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES CORPORATIVOS DE CIFRADO

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES PERSONALES DE REPRESENTACIÓN PERSONAL DE FIRMA ELECTRÓNICA

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

POLITICA DE CERTIFICADO SELLO DE ADMINISTRACIÓN

AVISO DE PRIVACIDAD INTEGRAL EMPLEADOS

Certificado de dispositivo seguro de controlador de dominio (CDSCD)

VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS

NO RESTRINGIDO. (En la última página se incluyen instrucciones para cumplimentar el formulario)

Política de Seguridad de la Información de ACEPTA. Pública

Versión 02. Fecha Versión Nivel Confidencialidad Público. PC Política de Calidad. PC_Versión 02 Página 1 de 5

ACONDICIONAMIENTO DEL ENTORNO DEL CENTRO SOCIO CULTURAL DE PUNTA MUJERES.

PROCEDIMIENTO DOCUMENTADO: CONTROL Y TRATAMIENTO DE NO CONFORMIDADES.

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

CANTABRIA GOBIERNO DE

Entidades de distribución Entidades de intermediación

Servicios de firma electrónica en las

SISTEMA DE INFORMACIÓN DE MEDIDAS ELÉCTRICAS

INFORME DEL COMITÉ DE AUDITORÍA SOBRE LA INDEPENDENCIA DE LOS AUDITORES DURANTE EL EJERCICIO 2015

VERIFICACIÓN Y CONFIGURACIÓN DOCUMENTOS PDF (ADOBE READER X)

DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE APLICACIÓN Y FIRMA DE CÓDIGO

AREA DE ORIGEN DE MERCADERÍAS

Febrero 2007 (Revisada en febrero de 2011 en relación con las modificaciones introducidas en la LAC por la Ley 12/2010) GUÍA DE ACTUACIÓN

NORMAS Y ESPECIFICACIONES PARA ESTUDIOS PROYECTOS CONSTRUCCIÓN E INSTALACIONES

2/6 1. OBJETO Y ALCANCE Establecer el sistema para la realización de auditorias internas destinadas a verificar el correcto cumplimiento de los sistem

GUÍA DE CONTENIDOS MÍNIMOS DEL PLAN DE TRANSICIÓN TÉCNICA DE LOS SISTEMAS ATM/ANS

BOLETÍN OFICIAL DEL ESTADO

EVALUACIÓN DE LA COMPETENCIA DEL PERSONAL DE OCP Y OI

NIMF n. 7 SISTEMA DE CERTIFICACIÓN PARA LA EXPORTACIÓN (1997)

La Acreditación de laboratorios clínicos

COMISIÓN DE LAS COMUNIDADES EUROPEAS. Propuesta de REGLAMENTO (UE) Nº /2011 DE LA COMISIÓN

I. Principado de Asturias

Conformidad con el ENS algo imposible?

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

AGENEX. CAPÍTULO II Auditorías energéticas

BOLETÍN OFICIAL DEL ESTADO

PROMOCION Y COMERCIALIZACION TURISTICA

SICRES 3.0 Presentación Ejecutiva

PERFIL DE INGRESO / REQUISITOS DE ACCESO Y CRITERIOS DE ADMISIÓN Grado en Ingeniería Informática Escuela Técnica Superior de Ingeniería

BOLETÍN OFICIAL DEL ESTADO

Responsable de Coordinar: Director Unidad de Desarrollo Empresarial Comercial

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Departamento Administrativo y Financiero Unidad Financiera

Este procedimiento se hace accesible al público a través de su publicación en la página

HORAS EXTRAORDINARIAS APROBACIÓN, ADMINISTRACION Y DIVULGACIÓN

REGLAMENTO SUELOS CONTAMINADOS. (Decreto 18/2015, de 27 de enero)

Jesús Carlos San Melitón Sanz Técnico Responsable de Certificación ISO AENOR Delegación Zona Centro. Martes, 15 de Junio de Madrid

1.1.1 El Sistema Nº 5 basado en el ensayo de tipo, seguido de auditorias anuales del sistema de control del calidad utilizado por el fabricante.

CONTRATACIÓN DE SERVICIOS DE PREVENCIÓN DE RIESGOS LABORALES

Circular nº 04/2016, de 29 de enero ENTIDADES EMISORAS DE VALORES

Reglamento Particular para la Verificación de los Informes y Datos de Emisiones de Gases de Efecto Invernadero (GEI)

NUEVAS NORMAS DEL BCU. Circular 2244 Sistema Financiero Tercerización de servicios y tercerización de procedimientos de Debida Diligencia

ANEXO 2.2 ENCOMIENDA DE GESTIÓN. MODELO EXTERNO. TRAMITACIÓN DE LOS EXPEDIENTES DE ALTERACIONES DE ORDEN FÍSICO Y ECONÓMICO.

RESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD

CONTRATO DE ADHESIÓN PARA LA PRESTACIÓN DE SERVICIOS FUNERARIOS Y SU REGISTRO EN PROFECO LIC. HECTOR CHAMLATI

MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO

ORDEN ESS/41/2015, de 12 de enero

RESOLUCIÓN DE 21 DE JUNIO DE 2016 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES

EL ADMINISTRADOR FEDERAL DE LA

CARTA DE COMPRAS SOSTENIBLES

Ministerio de Planificación Federal, Inversión Pública y Servicios

Normativa Canal de Denuncias SENER.

CONSTANCIA DE BUENAS PRÁCTICAS DE MANUFACTURA

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA

Consulta 1. Respuesta

EVALUACIÓN Y REEVALUACIÓN DE PROVEEDORES

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

I. Principado de Asturias

SECRETARÍA: SEDIGAS Dirección Cl Balmes, 357 6º Teléfono (93) Telefax (93) Barcelona

M-3: PLAN DE MEJORAMIENTO F14.1: PLANES DE MEJORAMIENTO - ENTIDADES Fecha 01/09/2013. Comites de Seguimiento (Actas) Eventos 5

Ver anexo al final de este documento sobre posibles equivalencias entre leds y las lámparas de vapor de sodio.

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

LEGAL FLASH I PÚBLICO

Procedimiento Requisitos Legales

(a) estar en formato impreso o electrónico; y

ANEXO II (Artículo 9 ) TÍTULO I DE LOS COMPROBANTES. A los efectos de tramitar el comprobante Liquidación de

Leica Geosystems Certificados de calibración White paper

SOLICITUD DE TELEASISTENCIA

COP-PR-001-UDES. - Este procedimiento inicia con la recepción de las Autorizaciones de ejecución presupuestal.

El acceso y uso de este sitio web se rige bajo los términos descritos a continuación.

CONSERVACIÓN N DE LA HISTORIA CLÍNICA

Guía de Interpretación para Puntos de Control y Criterios de Cumplimiento. Frutas y Hortalizas. Versión 2.1-Oct04 Separata

Solicitud de ayudas para la compensación de cuotas a la Seguridad Social a emprendedores que contraten a trabajadores

Capítulo V. Procedimientos relacionados con las Reglas de Origen

Jornadas Por las buenas prácticas de la prevención en el sector del montaje y mantenimiento I n d u s t r i a l

MINISTERIO DE ECONOMÍA Y COMPETITIVIDAD SECRETARÍA DE ESTADO DE ECONOMÍA Y APOYO A LA EMPRESA DIRECCIÓN GENERAL DE SEGUROS Y FONDOS DE PENSIONES

sobre las notificaciones de pasaporte de intermediarios de crédito con arreglo a la Directiva 2014/17/UE («Directiva de crédito hipotecario»)

1. ALCANCE DEL TRABAJO DE AUDITORÍA

Régimen de concesión.

EL AGRICULTOR ACTIVO EN LA NUEVA PAC Y SU GESTIÓN EN LA MEDIDA II DEL POSEI

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

POLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA

CONFIGURACIÓN DE FIRMA DIGITAL EN WORD 2013

República de Panamá Superintendencia de Bancos

Plataforma de Rendición de Cuentas. Juego de reglas de validación de cuentas (2015)

Manual de Descarga e Instalación Drivers de tokens y Winrar para Windows 7

Sistema de Garantía Interna de Calidad de los programas de doctorado de la UAM

POLÍTICA DE GESTIÓN DE DOCUMENTOS DE LA UNIVERSIDAD DE LLEIDA. Aprobada por el Consejo de Gobierno, 24 de abril de 2013

Este procedimiento aplica al Sistema de Gestión de Calidad y a los Procesos de Certificación de Personas

SEGUNDO PROGRAMA DE FORMACIÓN: ADMINISTRADORES DEL SISTEMA DE GESTIÓN DE LA CALIDAD BAJO NORMA ISO / IEC 17025:2005

procedimiento de expedición del carné, su período de validez, caducidad y renovación, y cualesquiera otras cuestiones necesarias para una regulación

Transcripción:

Texto de Divulgación (TSADS) para los Sellos de Tiempo Electrónico

Información general Control documental Clasificación de seguridad: Público Entidad de destino: ESFIRMA Versión: 1.4 Fecha edición: 07/06/2017 Fichero: esfirma TSADS Estado formal Preparado por: Revisado por: Aprobado por: Nombre: Oficina de seguridad Fecha: 09/03/2016 Nombre: Responsable de seguridad Fecha: 07/06/2017 Nombre: Comité de seguridad Fecha: 07/06/2017 Control de versiones Versión Partes que cambian Descripción del cambio Autor del cambio Fecha del cambio 1.0 Original Creación del esfirma 7/05/2017 documento 1.4 Subsanaciones EsFIRMA 7/06/2017 2

Índice Acuerdo completo 6 Divisibilidad de las cláusulas, supervivencia, acuerdo íntegro y notificación 6 Información de contacto 7 Organización responsable 7 Contacto 7 Contacto para procesos de revocación 7 Tipos y usos de los sellos de tiempo electrónico 8 Validación de los certificados 8 Suscriptores 9 Entidad de Sellado emisora 9 Comunidad de usuarios y aplicabilidad 9 Límites de uso del certificado 9 Exactitud de la hora en el sello cualificado de tiempo electrónico 9 Obligaciones de los suscriptores 10 Obligaciones de los verificadores 10 Decisión informada 10 Requisitos de verificación de la firma electrónica correspondiente al sello cualificado de tiempo electrónico 10 Confianza en una firma electrónica no verificada correspondiente a un sello cualificado de tiempo electrónico 11 Efecto de la verificación 11 Uso correcto y actividades prohibidas 11 Obligaciones de ESFIRMA 12 Garantías limitadas y rechazo de garantías 12 Garantía de ESFIRMA por los servicios de sellado cualificado de tiempo electrónico 12 Exclusión de la garantía 13 Acuerdos aplicables y DPC 13 Acuerdos aplicables 13 DPC 13 Política de privacidad 14 Política de reintegro 14 3

Ley aplicable, jurisdicción competente y régimen de reclamaciones y disputas 14 Acreditaciones y sellos de calidad 15 Acreditaciones y auditorías de conformidad 15 4

TEXTO DIVULGATIVO - TSADS Este documento contiene las informaciones esenciales a conocer en relación con el servicio cualificado de sellado de tiempo electrónico de la Entidad de Certificación ESFIRMA. Este documento sigue la estructura definida en el Anexo B de la norma ETSI EN 319 421-1. 5

1. Acuerdo completo El presente documento proporciona declaraciones de alto nivel con respecto al servicio de Sellado cualificado de tiempo electrónico de esfirma. 1.1. Divisibilidad de las cláusulas, supervivencia, acuerdo íntegro y notificación Las cláusulas del presente texto de divulgación son independientes entre sí, motivo por el cual, si cualquier cláusula es considerada inválida o inaplicable, el resto de cláusulas de esta TSADS seguirán siendo aplicables, excepto acuerdo expreso en contrario de las partes. Los requisitos contenidos en las secciones de Obligaciones y responsabilidad, de Auditoría de conformidad y de Confidencialidad de la DPC de esfirma continuarán vigentes tras la terminación del servicio. Este texto contiene la voluntad completa y todos los acuerdos entre las partes. Las partes se notifican hechos mutuamente mediante un procedimiento envío email a las siguientes direcciones: info@esfirma.com, por parte de esfirma La dirección electrónica, indicada por el suscriptor en el contrato con AULOCE. 6

2. Información de contacto 2.1. Organización responsable La Autoridad de Sellado Cualificado de Tiempo Electrónico de ESFIRMA, en lo sucesivo ESFIRMA, es una iniciativa de: AULOCE S.A.U. (ESFIRMA) CALLE BARI 39 (EDIF. BINARY BUILDING) 50197 - ZARAGOZA (+34) 976300110 2.2. Contacto Para cualquier consulta, diríjanse a: AULOCE S.A.U. (ESFIRMA) CALLE BARI 39 (EDIF. BINARY BUILDING) 50197 - ZARAGOZA (+34) 976300110 2.3. Contacto para procesos de revocación Para cualquier consulta, diríjanse a: AULOCE S.A.U. (ESFIRMA) CALLE BARI 39 (EDIF. BINARY BUILDING) 50197 - ZARAGOZA (+34) 976300110 7

3. Tipos y usos de los sellos de tiempo electrónico El servicio de sellado cualificado de tiempo electrónico sigue las indicaciones de la PDS del Certificado de TSA con el OID: 1.3.6.1.4.1.47281.1.5.2 Los sellos cualificados de tiempo electrónico disponen del OID: 0.4.0.2023.1.1 Los sellos de tiempo electrónico declarados como cualificados siguen las indicaciones del Reglamento UE 910/2014 y el certificado de la TSA es expedido bajo la política declarada en ETSI EN 319 411-2. Los clientes que reciben este servicio de sellado electrónico están obligados a cumplir con lo dispuesto por la normativa vigente, a respetar lo indicado en los contratos firmados con esta Autoridad de Sellado, verificar la corrección de la firma del sello de tiempo, la validez del certificado de la TSA, así como verificar que el hash del sello de tiempo coincide con el que se envió. Identificadores de objeto (OID) de los algoritmos criptográficos: SHA-256 With RSA Encryption (1.2.840.113549.1.1.11) 3.1. Validación de los certificados La comprobación del estado de los certificados se realiza desde: Acceso al servicio de OCSP en: http://ocsp1.esfirma.com/acaapp/ http://ocsp2.esfirma.com/acaapp/ Descarga de las CRL desde el web http://crls1.esfirma.com/acaapp/acaapp.crl http://crls2.esfirma.com/acaapp/acaapp.crl 8

3.2. Suscriptores El Suscriptor es la persona física o jurídica que ha contratado los servicios de sellado de tiempo electrónico de ESFIRMA. 3.3. Entidad de Sellado emisora Los servicios de sellado cualificado de tiempo electrónico son emitidos por ESFIRMA, identificada mediante los datos indicados anteriormente. 3.4. Comunidad de usuarios y aplicabilidad Los usuarios del servicio serán principalmente las aplicaciones y/o sistemas de los clientes (personas físicas o jurídicas) que han contratado estos servicios de ESFIRMA. Los servicios de sellado de tiempo electrónico proporcionados por la TSA de ESFIRMA se incluyen como servicios proporcionados por ESFIRMA, ante el supervisor nacional, cumpliendo las normativas técnicas y legales vigentes. 3.5. Límites de uso del certificado Los sellos de tiempo electrónico limitan su uso en las aplicaciones y/o sistemas de los clientes (personas físicas o jurídicas) que han contratado estos servicios. No se utilizarán los sellos de tiempo electrónico para fines distintos de los especificados anteriormente. 3.5.1. Exactitud de la hora en el sello cualificado de tiempo electrónico El servicio de Sellado Cualificado de Tiempo de ESFIRMA se basa en el uso del protocolo NTP 9

El valor de tiempo en la TSU es trazable hasta una valor de tiempo distribuido por una laboratorio UTC(k), el ROA (Real Observatorio de la Armada) y mantiene la precisión de reloj con por lo menos cuatro fuentes de tiempo STRATUM-1. Si se detecta que el reloj está desviado respecto a UTC de la precisión especificada (igual o mayor a un segundo), no se emiten sellos de tiempo. 3.6. Obligaciones de los suscriptores El suscriptor se obliga a: Realizar las solicitudes de sellos cualificados de tiempo electrónico de acuerdo con el procedimiento y, si es necesario, los componentes técnicos suministrados por ESFIRMA, de conformidad con lo que se establece en la declaración de prácticas de certificación (DPC) y en la documentación de ESFIRMA. Seguir las indicaciones especificadas en la PDS del certificado de TSA de ESFIRMA. Verificar las firmas electrónicas de los sellos de tiempos electrónicos, incluyendo la validez del certificado usado. Usar los sellos de tiempo electrónicos dentro de los límites y el ámbito descritos en esta TSADS. 3.7. Obligaciones de los verificadores 3.7.1. Decisión informada El verificador se compromete a cumplir los requisitos técnicos, operativos y de seguridad descritos en la DPC de ESFIRMA. 3.7.2. Requisitos de verificación de la firma electrónica correspondiente al sello cualificado de tiempo electrónico 10

La comprobación será ejecutada normalmente de forma automática por el software del verificador y, en todo caso, de acuerdo con la DPC y esta TSADS. 3.7.3. Confianza en una firma electrónica no verificada correspondiente a un sello cualificado de tiempo electrónico Si el verificador confía en una firma electrónica correspondiente a un sello cualificado de tiempo electrónico no verificada, asumirá todos los riesgos derivados de esta actuación. 3.7.4. Efecto de la verificación En virtud de la correcta verificación de los certificados de sello de tiempo electrónico, de conformidad con este texto divulgativo (PDS), el verificador puede confiar en la información suministrada. 3.7.5. Uso correcto y actividades prohibidas El verificador se obliga a no utilizar ningún tipo de información de estado de los sellos cualificados de tiempo electrónico o de ningún otro tipo que haya sido suministrada por ESFIRMA, en la realización de transacción alguna prohibida para la ley aplicable a la citada transacción. El verificador se obliga a no inspeccionar, interferir o realizar ingeniería inversa de la implantación técnica de los servicios públicos de certificación de ESFIRMA, sin previo consentimiento escrito. Adicionalmente, el verificador se obliga a no comprometer intencionadamente la seguridad de los servicios públicos de sellado de tiempo de ESFIRMA. Los servicios de sellado cualificado de tiempo electrónico prestados por ESFIRMA no han sido diseñados ni permiten la utilización o reventa, como equipos de control de situaciones peligrosas o para usos que requieran actuaciones a prueba de errores, como 11

la operación de instalaciones nucleares, sistemas de navegación o comunicación aérea, sistemas de control de tráfico aéreo, o sistemas de control de armamento, donde un error podría causar la muerte, daños físicos o daños medioambientales graves. 3.8. Obligaciones de ESFIRMA En relación con la prestación del servicio de sellado cualificado de tiempo electrónico ESFIRMA se obliga a: a) Emitir, entregar y administrar los sellos cualificados, de acuerdo con las instrucciones suministradas por el suscriptor, en los casos y por los motivos descritos en la DPC de ESFIRMA. b) Ejecutar los servicios con los medios técnicos y materiales adecuados, y con personal que cumpla las condiciones de cualificación y experiencia establecidas en la DPC. c) Cumplir los niveles de calidad del servicio, en conformidad con lo que se establece en la DPC, en los aspectos técnicos, operativos y de seguridad. 3.9. Garantías limitadas y rechazo de garantías 3.9.1. Garantía de ESFIRMA por los servicios de sellado cualificado de tiempo electrónico ESFIRMA garantiza al suscriptor que los sellos de tiempo cumplen con todos los requisitos materiales establecidos en la DPC. ESFIRMA garantiza al tercero que confía en el sello cualificado de tiempo electrónico que la información contenida o incorporada por referencia en el sello es correcta, excepto cuando se indique lo contrario. 12

Adicionalmente, ESFIRMA garantiza al suscriptor y al tercero que confía en el sello de tiempo la responsabilidad de la Entidad de Certificación, con los límites que se establezcan, sin que en ningún caso ESFIRMA responda por caso fortuito y en caso de fuerza mayor. 3.9.2. Exclusión de la garantía ESFIRMA rechaza toda otra garantía diferente a la anterior que no sea legalmente exigible. 3.10. Acuerdos aplicables y DPC 3.10.1. Acuerdos aplicables Los acuerdos aplicables al sello cualificado de tiempo electrónico son los siguientes: - Contrato de servicios de sellado electrónico, que regula la relación entre ESFIRMA y la empresa que ha contratado los sellos cualificados de tiempo electrónico. - Condiciones generales del servicio incorporadas en el texto de divulgación (PDS) del certificado de la TSA. - Las condiciones incorporadas en este texto de divulgación-tsads de los sellos de tiempo electrónico - DPC, que regulan la emisión y utilización de los certificados cualificados de sello de tiempo electrónico. 3.10.2. DPC 13

Los servicios de sellado cualificado de tiempo electrónico de ESFIRMA se regulan técnicamente y operativamente por la DPC de ESFIRMA, por sus actualizaciones posteriores, así como por documentación complementaria. La DPC y la documentación de operaciones se modifica periódicamente en el Registro y se puede consultar en la página de Internet: https://www.esfirma.com 3.11. Política de privacidad Ver apartado 9.4 de la DPC de ESFIRMA 3.12. Política de reintegro ESFIRMA no reintegrará el coste del servicio de sellado en ningún caso. 3.13. Ley aplicable, jurisdicción competente y régimen de reclamaciones y disputas Las relaciones con ESFIRMA se regirán por la ley española en materia de servicios de confianza vigente en cada momento, así como por la legislación civil y mercantil en lo que sea de aplicación. La jurisdicción competente es la que se indica en la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. En caso de discrepancia entre las partes, las partes intentarán la previa resolución amistosa. A tal fin, las partes deberán dirigir una comunicación a ESFIRMA por cualquier medio que deje constancia a la dirección de contacto indicada en el punto 1 de este documento. Si las partes no alcanzasen un acuerdo al respecto, cualquiera de ellas podrá someter el conflicto a la jurisdicción civil, con sujeción a los Tribunales del domicilio social de ESFIRMA. 14

3.14. Acreditaciones y sellos de calidad Sin estipulación. 3.15. Acreditaciones y auditorías de conformidad ESFIRMA se encuentra incluida en la lista de prestadores de confianza (TSL) española https://sede.minetur.gob.es/prestadores/tsl/tsl.pdf Asimismo, está registrada como prestador de servicios electrónicos de confianza cualificados en el Ministerio de Energía, Turismo y Agenda Digital: https://sedeaplicaciones2.minetur.gob.es/prestadores/busquedaprestadores.jsp?opcio n=c De acuerdo con lo indicado en el Reglamento UE 910/2014, ESFIRMA realizará auditorías de conformidad cada 2 años. 15

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback