DECLARACIÓN INFORMATIVA TSA

Documentos relacionados
POLITICA DE CERTIFICADO SELLO DE ADMINISTRACIÓN

Quién interviene en el proceso de la emisión de un certificado?

Solicitud de Certificación Aplicable a la Autoridad Certificadora de SeguriData Privada S.A. de C.V.

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

CONFIGURACIÓN DE FIRMA DIGITAL EN WORD 2013

Manual de instalación Certitool.

Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN. ÁREA DE SEGURIDAD Y LOGÍSTICA

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

Modelo de Curriculum Vitae

VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS

VERIFICACIÓN Y CONFIGURACIÓN DOCUMENTOS PDF (ADOBE READER X)

RESOLUCIÓN NÚMERO 6790

NORMATIVA y jurisprudencia

AREA DE ORIGEN DE MERCADERÍAS

AYUNTAMIENTO DE SALAMANCA MANUAL DE USO DEL REGISTRO ELECTRÓNICO

Qué es un comprobante electrónico?

PROCEDIMIENTO DE: Auditoria Externa

Registro para contemplar las garantías en la emisión de certificado de firma

Revisión y Aprobación de Proyectos Eléctricos

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

Criptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez

EL CONVENIO ARBITRAL

INSTRUCCIONES DE CUMPLIMENTACIÓN SOLICITUD DEL ESTATUTO DE EXPEDIDOR AUTORIZADO A EFECTOS DE TRÁNSITO DE LA UNIÓN

Circular nº 04/2016, de 29 de enero ENTIDADES EMISORAS DE VALORES

SISTEMA DE GESTION DE CALIDAD Fecha: 9/06/2016 PROCEDIMIENTO PARA LA IDENTIFICACIÓN Y CUMPLIMIENTO DE REQUISITOS LEGALES

Documento Técnico NIA-ES Modelos de informes de auditoría

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

AUDITORIA FINANCIERA. Dirección de Control. VHEG/SFB/mhl. Puente Alto, Octubre de Auditoría Financiera

Diferencias entre: La Marca AENOR y el marcado Marca voluntaria marcado obligatorio

ANEXOS FORMULARIOS 1. CLÁUSULA SOBRE VALIDACIÓN DE LA CALIDAD DEL PRODUCTO:

PROCESO DE CONTRATACIÓN POR EXCEPCIÓN N ANH-DTIC-EXCEPCIÓN-B-N 004/2014

INFORME DEL COMITÉ DE AUDITORÍA Y CONTROL DE TÉCNICAS REUNIDAS, S.A. SOBRE LA INDEPENDENCIA DEL AUDITOR EXTERNO

Instrucciones para el PDI

Dirección de Impuestos y Aduanas Nacionales. RESOLUCIÓN NÚMERO DE 2012 (marzo 23) CONSIDERANDO:

Ministerio de Agricultura y Ganadería Servicio Fitosanitario del Estado Departamento Administrativo y Financiero Unidad Financiera

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

MANUAL DE INSCRIPCIÓN E INSTALACIÓN DEL

Capítulo I Consideraciones generales

Derechos Productos y Aprovechamientos (DPA)

REGLAMENTO CRT: 1997 REGLAMENTO DE CERTIFICACIÓN DE PROTOTIPO O LOTE DE PRODUCTOS

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

sobre las notificaciones de pasaporte de intermediarios de crédito con arreglo a la Directiva 2014/17/UE («Directiva de crédito hipotecario»)

TEXTO. REGISTRO BOMEH: 1/2016 PUBLICADO EN: BOE n.º 312, de 30 de diciembre de 2015.

Reforma legislativa de la marca comunitaria

MANUAL DE CONFIGURACION DE ADOBE PARA LA VALIDACION DE LA FIRMA DE UN DOCUMENTO

NO RESTRINGIDO. (En la última página se incluyen instrucciones para cumplimentar el formulario)

RESOLUCIÓN DE 21 DE JUNIO DE 2016 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES

Firma Digital y Firma Electrónica

PLAN DE ACTUACIONES DE LA INSPECCIÓN DE SERVICIOS DE LA UNIVERSIDAD DE MÁLAGA

Cambios asociados al reglamento eidas

ANEXO APLICACIÓN DE FIRMA

SOLICITUD DE CERTIFICADO DIGITAL DE FIRMA ELECTRÓNICA CERTIFICADA (Acuerdo de Subscriptor)

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES PERSONALES DE REPRESENTACIÓN PERSONAL DE FIRMA ELECTRÓNICA

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

REGLAMENTO DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN

Solicitud de ayudas para la compensación de cuotas a la Seguridad Social a emprendedores que contraten a trabajadores

PROCEDIMIENTO N 017 USO DEL SISTEMA DE INTERCAMBIO ELECTRÓNICO DE DOCUMENTOS - SIED

Servicios de firma electrónica en las

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

PROCEDIMIENTO: REUNIONES DEL CONSEJO SOCIAL. COMISIONES

Bogotá, D. C., martes, 21 de junio de Dirección de Impuestos y Aduanas Nacionales

1. INSCRIPCIÓN EN EL REGISTRO DE IPREDA. a. Qué entidades se inscriben en el registro de IPREDA?

I. Principado de Asturias

ANEXO I FICHA DEL RESUMEN EJECUTIVO

Nº EXPEDIENTE: P.A. 44 HMS/12 Objeto: SUTURAS MANUALES, MALLAS Y PARCHES

ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

POLÍTICA DE CERTIFICACIÓN

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

FORMULARIO 7. Escrito de contestación a la demanda arbitral, formulando reconvención.

INFORME QUE FORMULA EL CONSEJO DE ADMINISTRACIÓN DE IBERDROLA, S.A

CANTABRIA GOBIERNO DE

Beneficios que aporta la certificación de instalaciones domóticas

PROCEDIMIENTO PARA LA PRESENTACIÓN DE LAS SOLICITUDES DE DEVOLUCIÓN Y/O COMPENSACIÓN POR SALDOS A FAVOR GENERADOS EN DECLARACIONES DE RENTA Y VENTAS

La identificación electrónica y la nueva regulación del sector público


PAGINAS WEB DE COMERCIO Principales aspectos legales a considerar

Criterios básicos de sistemas técnicos de juego y homologaciones.

CONDICIONES DE USO APLICABLES A CERTIFICADOS NOTARIALES CORPORATIVOS DE CIFRADO

Documento descargado de El portal de los profesionales de la seguridad

Firma Electrónica de documentos PDF para el visado electrónico

REGLAMENTO DEL COMITÉ DE AUDITORÍA Y DE BUEN GOBIERNO CORPORATIVO ORGANIZACIÓN TERPEL S.A. CONTENIDO

MINISTERIO DE HACIENDA Y ADMINISTRACIONES PUBLICAS

Modelo 1: Informe de auditoría sobre las cuentas anuales de un ejercicio con opinión favorable

Décima Resolución de Modificaciones a la Resolución Miscelánea Fiscal. para Publicada el 3 de febrero de 2005

Modelos de Contratos de Transferencia de Tecnología: - Acuerdo de Confidencialidad - Mediación y Arbitraje OEPM 20 de septiembre 2016

C I R C U L A R N 2.066

Sistemas de Identificación y Autenticación en las Administraciones Públicas.

MECANISMOS FUERTES DE AUTENTICACIÓN CIRCULAR 042 DE 2012 SUPERINTENDENCIA FINANCIERA

Información para tramitar por Internet en la SedeElectrónica de la Administración del Principado de Asturias

Dirección de Prevención y Control de Operaciones Ilícitas

COMISIÓN DEL MERCADO DE LAS TELECOMUNICACIONES

5. PROCEDIMIENTO DE GESTIÓN DE OFERTAS Y CONTRATOS

BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN

Cómo puedo tener confianza en un organismo de inspección? Necesitan certificación según ISO 9001 o acreditación según ISO/IEC 17020?

Fabricación y comercialización responsable de equipos de calefacción con biomasa.

Verificación del esquema europeo de ecogestión y ecoauditoría EMAS

BOLETÍN OFICIAL DEL PAÍS VASCO N.º 113

Sistema electrónico de Sociedades por Acciones Simplificadas (SAS)

LEY ORGANICA DE PROTECCION DE DATOS

GESTIÓN 3e, S.L. Tfno Mail:

Transcripción:

DECLARACIÓN INFORMATIVA TSA CAMERFIRMA SELLO DE TIEMPO Versión 1.1 Idioma: Castellano Fecha: Marzo 2017 Estado del documento: Activo

Información sobre el documento Nombre: Código Declaración Informativa PC-SELLO-TSA-DECLARACION Versión: 1.1 Elaborado por: Idioma: Descripción: TSA Camerfirma SA Castellano Resumen de los criterios básicos del servicio de sellado de tiempo de AC Camerfirma SA. Fecha de edición: Marzo 2017 Estado del documento: Activo Localización: http://www.camerfirma.com/servicios/sellado-de-tiempo/

Control de versiones VERSIÓN MOTIVACIÓN DEL CAMBIO FECHA V1.0 Redacción. Febrero 2017 V1.1 Modificaciones por auditoria INDECOPI. 1.9 Incorporar verificación de la validez TSU de sellado de tiempo.

Índice de Contenido. 1.1. Contacto de la TSA. 5 1.2. Política de sello de tiempo. 5 1.3. Algoritmo resumen. 5 1.4. Tiempo estimado de validez de la firma usada para firmar el token de tiempo. 5 1.5. Exactitud de la fuente de tiempo empleada. 5 1.6. Limitación en el uso del servicio. 6 1.7. Obligaciones del suscriptor. 6 1.8. Obligaciones de los usuarios. 6 1.9. Verificación de los sellos de tiempo. 6 1.10. El periodo de tiempo de retención de los ficheros de auditoria. 6 1.11. El marco jurídico aplicable. 7 1.12. Limitaciones de responsabilidad. 7 1.13. Proceso de resolución de disputas. 8 1.14. Auditorias. 8

1.1. Contacto de la TSA. Esta política de certificación está administrada y gestionada por el Departamento Jurídico de Camerfirma SA, pudiendo ser contactado por los siguientes medios: E-mail: juridico@camerfirma.com Teléfono: +34 902 361 207 Fax: +34 902 930 422 Dirección: Camerfirma Departamento Jurídico C/ Ribera del Loira, 12-28042 Madrid Localización: https://www.camerfirma.com/address 1.2. Política de sello de tiempo. Referencia (OID): 1.3.6.1.4.1.17326.10.13.1.3 TSU-3 1.3.6.1.4.1.17326.10.13.1.3.1 Sello TSU-3 1.3.6.1.4.1.17326.10.16.5.1.1 Certificado Cualificado de TSU en QSCD 1.3.6.1.4.1.17326.10.16.5.1.1.1 Sello Cualificado de TSU en QSCD 1.3.6.1.4.1.17326.10.16.5.1.2 Certificado de TSU 1.3.6.1.4.1.17326.10.16.5.1.2.1 Sello de TSU 1.3. Algoritmo resumen. SHA-256 1.4. Tiempo estimado de validez de la firma usada para firmar el sello de tiempo. El certificado de TSU con el que se firma el sello de tiempo tiene una duración de 6 años con renovación anual. Los sellos de tiempo tienen una validez mínima de 5 años. 1.5. Exactitud de la fuente de tiempo empleada. El sistema calcula el tiempo en base a tres fuentes. El reloj del ordenador se controla de acuerdo con los algoritmos de selección y sincronización de la RFC1305 (NTP v3). El servicio de sellado de tiempo de AC Camerfirma puede realizar la autenticación de usuario bien por usuario/contraseña o por certificado digital. Página 5 de 9

NTP del ROA (Real Observatorio de la Armada) que establece el tiempo de referencia en España vía RedIris. GPS sincronizado con 3 satélites. Precisión 30 milisegundos. 1.6. Limitación en el uso del servicio. El servicio puede ser utilizado para la emisión de sellos de tiempo por suscriptores con un acuerdo comercial con AC Camerfirma y por receptores del servicio de emisión de sellos de tiempo de forma libre para confirmar la existencia de un documento electrónico en una fecha y hora determinada. La política de la autoridad de sellos de tiempo está basada en criptografía de clave pública, fuentes seguras de tiempo y certificados digitales. 1.7. Obligaciones del suscriptor. En el proceso de obtención de un sello de tiempo, los subscriptores deben verificar la firma electrónica del sello de tiempo y comprobar el estado de los certificados certificado de las AC emisoras de certificados de TSU y certificados de TSU. 1.8. Obligaciones de los usuarios. Las terceras partes que voluntariamente confíen en los Sistemas de Certificación de esta TSA, asumen la obligación de verificar el estado de activación en que se encuentra el certificado de la AC emisora de certificado de TSU y certificado de TSU al que se vincula el Sello Digital de Tiempo emitido, mediante consulta a la CRL u otro medio que se disponga para la verificación de estado del certificado. 1.9. Verificación de los sellos de tiempo. Los certificados de las AC emisoras de certificados de TSU y los certificados de TSU están disponibles en la página web de Camerfirma. Verificar el estado de activación en que se encuentra el certificado de las AC emisoras de certificados de TSU al que se vincula el Sello Digital de Tiempo emitido, mediante consulta a la CRL u otro medio que se disponga para la verificación de estado del certificado. Validar que la firma del sello de tiempo está realizada con la clave privada del certificado de TSU utilizando el certificado de clave pública del certificado de TSU una vez validado su origen y su validez temporal y su no revocación. En el supuesto de que el certificado haya expirado o haya perdido su validez por revocación deberá comprobar que: La fecha de caducidad del certificado que emitió el sello de tiempo es posterior a la fecha en que se emitió este. Página 6 de 9

Comprobar que el certificado emisor del sello de tiempo no ha sido revocado por compromiso de la clave. En este caso todos los sellos de tiempo emitidos por este certificado dejarían de ser válidos y se deberían resellar todos los documentos afectados. La función criptográfica que se empleó para obtener el sello sigue siendo segura. Que la longitud de la clave criptográfica y el algoritmo de firma electrónica siguen siendo de práctica habitual. Tener en cuenta cualquier limitación en el uso del sello de tiempo indicado en la política y prácticas de certificación correspondiente. Tomar en consideración cualquier limite prescrito en la Declaración de Practicas de Certificación de AC Camerfirma o en cualquier otro aspecto descrito en las condiciones de uso del servicio. 1.10. El periodo de tiempo de retención de los ficheros de auditoria. Tal como se indica en el apartado correspondiente de la DPC de AC Camerfirma SA. La información de los registros de auditorías se almacena al menos durante 5 años. 1.11. El marco jurídico aplicable. eidas: REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE. Ley de Comercio Electrónico. Ley de Firma Electrónica. Ley de Protección de Datos de Carácter Personal. Ley de Propiedad Intelectual. Legislación sobre Propiedad Industrial. Ley Servicios de la Sociedad de la Información. 1.12. Limitaciones de responsabilidad. La TSA no será responsable en ningún caso cuando se encuentran ante cualquiera de estas circunstancias: Estado de Guerra, desastres naturales o cualquier otro caso de Fuerza Mayor Por el uso de los certificados de TSU siempre y cuando exceda de lo dispuesto en la normativa vigente y la presente Política de Certificación Por el uso indebido o fraudulento de los sellos de tiempo o CRLs emitidos por la TSA. Página 7 de 9

Por el uso de la información contenida en el Certificado de TSU o en la CRL. Por el incumplimiento de las obligaciones establecidas para el Suscriptor o usuario en la normativa vigente, en la presente Política de Certificación, en las Prácticas Correspondientes o en los contratos establecidos por las partes. Por el perjuicio causado en el periodo de verificación de las causas de revocación. Fraude en la información presentada por el solicitante La TSA no se responsabilizará por las pérdidas por transacciones. La TSA no asume ningún tipo de responsabilidad financiera. Podrán establecerse garantías particulares a través de seguros específicos que se negociarán individualmente. 1.13. Proceso de resolución de disputas. Toda controversia o conflicto que se derive del presente documento, se resolverá definitivamente, mediante el arbitraje de derecho de un árbitro, en el marco de la Corte Española de Arbitraje, de conformidad con su Reglamento y Estatuto, a la que se encomienda la administración del arbitraje y la designación del árbitro o tribunal arbitral. Las partes hacen constar su compromiso de cumplir el laudo que se dicte. 1.14. Auditorias. El servicio de TSA es evaluado en el alcance de la certificación ISO27001 que anualmente realiza AC Camerfirma SA. Adicionalmente en el alcance de las auditorias WEBTRUST anual y finalmente en la evaluación de conformidad del reglamento europeo eidas sobre servicios cualificados de sellado de tiempo realizado anualmente. ISO27001 e ISO20000 AENOR 3 AÑOS REVISION ANUAL EIDAS CSQA 2 AÑOS REVISION ANUAL WEBTRUST AUREN ANUAL 2. Disponibilidad del servicio. La garantía de disponibilidad de este servicio es mayor al 99,9 % No se consideran dentro de este margen las paradas programadas con más de 12 horas de antelación, ni aquellas producidas por fallos en las redes de conexión externas. Los tiempos medios de respuesta son de 0,09 segundos, en una conexión autenticada por usuario y contraseña, medida desde un equipo en la misma sección de red. Página 8 de 9

Tiempo Respuesta Tiempo Restauración Tiempo Solución definitiva Nivel 1 (Crítico) 1 hora laborable 9 horas laborables 1 semana Nivel 2 (Mayor) 2 horas laborables 16 horas laborables 2 semanas Nivel 3 (Menor) 24 horas laborables 192 horas laborables 4 semanas Página 9 de 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback