Referencia:
CP2_ACATC_001.0
Fecha
:
01/10/2010
Estado del documento:
Publicado
Consejo General de la
Abogacía Española
P
OLÍTICAS DE
C
ERTIFICACIÓN
(CP)
DE LA
A
UTORIDAD DE
C
ERTIFICACIÓN DE LA
A
BOGACÍA
CP2_ACATC_001.0
C
ERTIFICADOS
T
RUSTED DE SELLO
ELECTRÓNICO
(
VERSIÓN
001.0)
El presente documento no puede ser reproducido, dis
tribuido, comunicado públicamente, archivado o
introducido en un sistema de recuperación de inform ación, o transmitido, en cualquier forma y por cual quier
medio (electrónico, mecánico, fotográfico, grabació
n o cualquier otro), total o parcialmente, sin el p
revio
consentimiento por escrito del Consejo General de la Abogacía Española.
Las solicitudes para la reproducción del documento o la obtención de copias del mismo deben dirigirse a:
Administración ACABOGACÍA
Consejo General de la Abogacía Española
Paseo de Recoletos, 13
28004 Madrid
Control del Cambios
Fecha Versión
Cambios
01/10/2010 CP2_ACATC_001.0 Versión inicial
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 3 de 32
Índice de Contenido
1.
Introducción _______________________________________ _____________________ 5
1.1.
Vista General ______________________________________
_______________________5
1.2.
Identificación _____________________________________
________________________5
1.3.
Comunidad y Ámbito de Aplicación. __________________
________________________6
1.4.
Datos de contacto __________________________________
________________________7
2.
Cláusulas Generales______________________________________________________ 9
2.1.
Obligaciones _______________________________________
_______________________9
2.2.
Responsabilidad ____________________________________
_______________________9
2.3.
Responsabilidad financiera _________________________
________________________10
2.4.
Interpretación y ejecución _________________________ _________________________11
2.5.
Tarifas ____________________________________________
______________________11
2.6.
Publicación y Registro de Certificados_____________ ___________________________12
2.7.
Auditorias _________________________________________
______________________13
2.8.
Confidencialidad y Protección de Datos Personales __
___________________________13
2.9.
Derechos de propiedad intelectual __________________
_________________________14
3.
Identificación y Autenticación _____________________________________________ 15
3.1.
Registro inicial ___________________________________
________________________15
3.2.
Renovación de certificados _________________________
________________________17
3.3.
Reemisión después de una revocación ________________
________________________17
3.4.
Solicitud de revocación ____________________________
________________________18
4.
Requerimientos Operacionales _______________________
_____________________ 19
4.1.
Solicitud de certificados __________________________ __________________________19
4.2.
Emisión de certificados ____________________________
________________________19
4.3.
Aceptación de certificados _________________________ _________________________19
4.4.
Suspensión y Revocación de certificados ____________
__________________________20
4.5.
Procedimientos de Control de Seguridad_____________ _________________________20
5.
Controles de Seguridad Física, Procedimental y de Personal ____________________ 21
6.
Controles de Seguridad Técnica _____________________
______________________ 22
6.1.
Generación e instalación del par de claves_________ ____________________________22
6.2.
Protección de la clave privada_____________________ __________________________23
6.3.
Estándares para los módulos criptográficos _________
__________________________23
6.4.
Ciclo de vida de los dispositivos criptográficos ___
______________________________23
6.5.
Controles de seguridad _____________________________
_______________________23
6.6.
Controles de ingeniería de los módulos criptográficos ___________________________23
7.
Perfiles de Certificado ____________________________
_______________________ 24
7.1.
Perfil de Certificado ______________________________ _________________________24
7.2.
Perfil de CRL ______________________________________
______________________27
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 4 de 32
8.
Especificación de la administración ________________ ________________________ 28
8.1.
Autoridad de las políticas _________________________
_________________________28
8.2.
Procedimientos de especificación de cambios ________
__________________________28
8.3.
Publicación y copia de la política _________________
___________________________28
8.4.
Procedimientos de aprobación de la Política ________ ___________________________28
ANEXO 1: Información técnica ________________________________________________ 29
1.
Dispositivos del suscriptor ________________________ __________________________29
2.
Creación y verificación de firmas __________________
__________________________29
2.1.
Estándares y parámetros admitidos __________________ ________________________29
2.2.
Métodos de verificación de firmas __________________
_________________________29
2.3.
Verificación de la Firma Electrónica a lo largo del tiempo _______________________30
ANEXO 2: ACRONIMOS_____________________________________________________ 32
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 5 de 32
1. Introducción
1.1.
Vista General
El Consejo General de la Abogacía Española (CGAE) e
s el órgano representativo,
coordinador y ejecutivo superior de los Ilustres Colegios de Abogados de España y tiene, a
todos los efectos, la condición de corporación de d
erecho público, con personalidad
jurídica propia y plena capacidad para el cumplimiento de sus fines.
El presente documento especifica la Política de Cer
tificación del Certificado digital
denominado “
Certificado Corporativo de Sello electrónico
” emitido por la autoridad de
certificación del Consejo General de la Abogacía Española, o AC Abogacía.
El Consejo General de la Abogacía Española, como en
tidad reguladora de la abogacía, ha
establecido un sistema propio de certificación con
el objeto de expedir certificados para
diversos usos y diferentes usuarios finales. Por es
te motivo, se establecen tipos de
certificados. Los certificados son expedidos a enti
dades finales, incluyendo colegiados,
personal administrativo y de servicio, organizacion es y personas físicas que representan a
dichas organizaciones, por Prestadores de Certificación Acreditados.
La CPS de la Autoridad de Certificación de la Aboga
cía que establece los términos
concretos del servicio prestado se puede encontrar en http://www.acabogacia.org/doc
En lo que se refiere al contenido de esta CP, se co
nsidera que el lector conoce los
conceptos básicos de PKI, certificación y firma dig
ital, recomendando que, en caso de
desconocimiento de dichos conceptos, el lector se informe a este respecto.
1.2.
Identificación
Nombre:
CP2_ACATC_001.0
O.I.D.
1.3.6.1.4.1.16533.20.3.1
Descripción:
Políticas de certificación (CP) de la Autoridad de
Certificación de la Abogacía: Certificados Trusted
de sello
electrónico
Versión:
001.0
Fecha de Emisión:
01/10/2010
Localización:
www.acabogacia.org/doc
CPS relacionada
O.I.D.
1.3.6.1.4.1.16533.10.1.1
Descripción
: Declaración de Prácticas de Certificación de la A
utoridad
de Certificación de la Abogacía
Localización:
www.acabogacia.org/doc
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 6 de 32
1.3.
Comunidad y Ámbito de Aplicación.
1.3.1
Autoridad de Certificación (AC)
Es la entidad responsable de la emisión, y gestión de los certificados digitales. Actúa como
tercera parte de confianza, entre el Suscriptor y e
l Usuario, en las relaciones electrónicas,
esta Política permite identificar y vincular un det
erminado sistema o plataforma a una
determinada entidad (Suscriptor) relacionada a un Colegio Profesional concreto a través de
la emisión de un Certificado.
La información relativa a la AC puede encontrarse e
n la dirección web
www.acabogacia.org
.
1.3.2
Autoridad de Registro (AR)
Ente que actúa conforme esta Política de Certificac
ión y, en su caso, mediante acuerdo
suscrito con la AC, cuyas funciones son la gestión
de las solicitudes, identificación y
registro de los solicitantes del Certificado y aque
llas que se dispongan en las Prácticas de
Certificación concretas.
A los efectos de la presente Política, la AR es el Consejo General de la Abogacía Española
(CGAE)
1.3.3
Prestador de servicios de certificación (PSC).
Entendemos bajo la presente política a un PSC como
aquella entidad que presta servicios
concretos relativos al ciclo de vida de los certificados.
Las funciones de PSC pueden ser desempeñadas direct amente por la AC o por una entidad
delegada.
1.3.4
Suscriptor
Bajo esta Política los suscriptores podrán ser los
Colegios de profesionales, los Consejo
General de las profesiones y los Consejos Autonómic
os poseedor de un “certificado
corporativo de sello de electrónico” y, en general,
cualquier persona jurídica vinculada o
relacionada de alguna forma con las profesiones.
1.3.5
Usuario
En esta Política se entiende por Usuario, tercera p
arte confiante, la persona que
voluntariamente confía en el Certificado, en virtud de la confianza depositada en la AC, lo
utiliza como medio de identificación y autentificac ión de un sistema o aplicación así como
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 7 de 32
medio para autenticar los documentos electrónicos que este produzca. y en consecuencia se
sujeta a lo dispuesto en esta Política, en las CPS
aplicables y la legislación vigente, por lo
que no se requerirá acuerdo posterior alguno.
1.3.6
Solicitante
A los efectos de esta política el solicitante es la persona física que solicita el certificado.
1.3.7
Ámbito de Aplicación y Usos
El Certificado emitido bajo la presente Política pe
rmite identificar y vincular un
determinado sistema o plataforma a una determinada
entidad, ya sea un Colegio de
profesional, un Consejo General de una profesión o
un Consejo Autonómico, así como
cualquier persona jurídica vinculada al ejercicio p
rofesional de la Abogacía, permitiendo
además autenticar los documentos electrónicos que el Sistema produzca.
Los certificados descritos en esta política son cer
tificados reconocidos de acuerdo con lo
establecido en el art 18 de la LAECSP y la normativa comunitaria de firma electrónica.
1.3.8
Límites y prohibiciones de uso de los certificados
Bajo la presente Política no se permite el uso que
sea contrario a la normativa española y
comunitaria, a los convenios internacionales ratifi
cados por el estado español, a las
costumbres, a la moral y al orden público. Tampoco se permite la utilización distinta de lo
establecido en esta Política y en la Declaración de Practicas de Certificación.
Los certificados no se han diseñado, no se pueden d
estinar y no se autoriza su uso o
reventa como equipos de control de situaciones peli
grosas o para usos que requieren
actuaciones a prueba de fallos, como el funcionamie
nto de instalaciones nucleares,
sistemas de navegación o comunicaciones aéreas, o s
istemas de control de armamento,
donde un fallo pudiera directamente conllevar la mu
erte, lesiones personales o daños
medioambientales severos.
No están autorizadas las alteraciones en los Certif icados, que deberán utilizarse tal y como
son suministrados por la AC.
El Suscriptor o el Usuario que decida cifrar inform
ación lo hará en todo caso bajo su
propia y única responsabilidad, sin que, en consecu
encia, la AC tenga responsabilidad
alguna en el caso de encriptación de información usando las claves asociadas al certificado.
1.4.
Datos de contacto
Organización responsable:
Autoridad de Certificación de la Abogacía.
Consejo General de la Abogacía Española
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 8 de 32
Persona de contacto:
Administrador AC Abogacía
Departamento de Operaciones
E-mail:
info@acabogacia.org
Teléfono:
Tel. 902 41 11 41
Fax
915327836
Dirección:
Consejo General de la Abogacía Española
Paseo de Recoletos, 13
28004 Madrid
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 9 de 32
2. Cláusulas Generales
2.1.
Obligaciones
2.1.1
AC
La AC se obliga según lo dispuesto en las Prácticas de Certificación así como lo dispuesto
en la normativa sobre prestación de servicios de Certificación y en el art 18 de la LAECSP,
donde sean aplicables
2.1.2
AR
Las Autoridades de Registro son delegadas por la AC para realizar esta labor, por lo tanto
la AR también se obliga en los términos definidos e n las Prácticas de Certificación para la
emisión de certificados.
2.1.3
Solicitante
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.1.4
Suscriptor
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.1.5
Usuario
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.1.6
Registro de Certificados
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.2.
Responsabilidad
El Consejo General de la Abogacía Española, en su a ctividad de Prestador de Servicios de
Certificación como AC responderá de acuerdo con el
régimen de responsabilidad que
establece en el art 18 de la LAECSP, de Firma Elect
rónica y el resto de la legislación
aplicable.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 10 de 32
En esta misma línea, la AC responderá según lo disp
uesto en la Declaración de Prácticas
de Certificación (CPS). Consulte http://www.acabogacia.org/doc
2.2.1
Exoneración de responsabilidad
La relación entre la AC y las AR se regirá por su e special relación contractual. La AC y la
AR se exonerarán de su responsabilidad en los térmi
nos establecidos en la CPS y las
políticas de certificación. En particular, la AC y
la AR no serán responsables en ningún
caso cuando se encuentre ante cualquiera de estas circunstancias:
1.
Estado de Guerra, desastres naturales o cualquier otro caso de fuerza mayor.
2.
Por el uso de los certificados siempre y cuando exc
eda de lo dispuesto en la
normativa vigente y la presente CPS, en particular
por la utilización de un
certificado suspendido o revocado, o por depositar
la confianza en él sin verificar
previamente el estado del mismo.
3.
Por el uso indebido o fraudulento de los certificados o CRL’s (Lista de Certificados
Revocados) emitidos por la Autoridad de Certificación.
4.
Por el uso indebido de la información contenida en el Certificado o en la CRL.
5.
Por el incumplimiento de las obligaciones estableci
das para el Suscriptor o
Usuarios en la normativa vigente, la presente CPS o
en la Política de Certificación
correspondiente.
6.
Por el contenido de los mensajes o documentos firmados.
7.
Por la no recuperación de documentos cifrados con la clave pública del Suscriptor.
8.
Fraude en la documentación presentada por el solicitante.
2.2.2
Límite de responsabilidad en caso de pérdidas por transacciones
La AC limita su responsabilidad según lo dispuesto
en la Declaración de Prácticas de
Certificación (CPS). Consulte http://www.acabogacia.org/doc
2.3.
Responsabilidad financiera
La AC, en su actividad como prestador de servicios
de Certificación dispone de recursos
económicos suficientes para afrontar el riesgo de l a responsabilidad por daños y perjuicios
ante los usuarios de sus servicios y a terceros, ga
rantizando sus responsabilidades en su
actividad de PSC tal como se define en la legislación española vigente.
La garantía citada se establece mediante un Seguro
de Responsabilidad Civil con una
cobertura igual o superior a 3.000.000 €.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 11 de 32
2.4.
Interpretación y ejecución
2.4.1
Legislación
La ejecución, interpretación, modificación o valide z de la presente Política se regirá por lo
dispuesto en la legislación española vigente.
2.4.2
Independencia
La invalidez de una de las cláusulas contenidas en
esta Política no afectará al resto del
documento. En tal caso se tendrá la mencionada cláusula por no puesta.
2.4.3
Notificación
Cualquier notificación referente a la presente Polí tica se realizará por correo electrónico o
mediante correo certificado dirigido a cualquiera de las direcciones referidas en el apartado
datos de contacto.
2.4.4
Procedimiento de resolución de disputas
Toda controversia o conflicto que se derive del pre
sente documento, se resolverá
definitivamente, mediante el arbitraje de derecho d
e un árbitro, en el marco de la Corte
Española de Arbitraje, de conformidad con su Reglam
ento y Estatuto, a la que se
encomienda la administración del arbitraje y la des
ignación del árbitro o tribunal arbitral.
Las partes hacen constar su compromiso de cumplir el laudo que se dicte.
2.5.
Tarifas
2.5.1
Tarifas de emisión de certificados y renovación
Los precios de los servicios de certificación o cua
lquier otro servicio relacionado estarán
disponibles para los usuarios en las diferentes Autoridades de Registro.
2.5.2
Tarifas de acceso a los certificados
El acceso a los certificados emitidos será gratuito
, no obstante, la AC podrá imponer
alguna tarifa para los casos de descarga masiva de
certificados o cualquier otra
circunstancia que a juicio de la AC deba ser gravad
a, en cuyo caso se publicarán dichas
tarifas en la página web de la AC.
2.5.3
Tarifas de acceso a la información relativa al esta do de los certificados o
los certificados revocados
La AC proveerá de un acceso a la información relati
va al estado de los certificados o de
los certificados revocados gratuito, por medio de l a publicación de la CRL. No obstante, la
AC podrá imponer alguna tarifa para otros medios de
comprobación del estado de los
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 12 de 32
certificados o cualquier otra circunstancia que a j uicio de la AC deba ser gravada, en cuyo
caso se publicarán dichas tarifas en la página web de la AC.
2.5.4
Tarifas por otros servicios
Las tarifas aplicables a otros servicios se publicarán en la página web de la AC.
2.5.5
Política de reintegros
Sin estipulación.
2.6.
Publicación y Registro de Certificados
2.6.1
Publicación de información de la AC
2.6.1.1
Políticas y Prácticas de Certificación
La presente Política de Certificación y sus distint
as versiones estarán disponibles
públicamente en el sitio de Internet http://www.acabogacia.org/doc
2.6.1.2
Términos y condiciones
AC Abogacía pondrá a disposición de los Suscriptore
s y Usuarios los términos y
condiciones del servicio en el sitio de Internet http://www.acabogacia.org/doc
2.6.1.3
Difusión de los certificados
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.6.2
Frecuencia de publicación
AC Abogacía publicará de forma inmediata cualquier
modificación en las políticas y
practicas de certificación, manteniendo un histórico de versiones.
AC Abogacía publicará los certificados en el Regist
ro de Certificados inmediatamente
después de haber sido emitidos.
Ordinariamente la AC publicará una lista de certifi
cados revocados de oficio con una
periodicidad de 24 horas. AC Abogacía publicará de
forma extraordinaria una nueva lista
de revocación en el momento en que tramita una peti
ción de suspensión o revocación
autenticada.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 13 de 32
2.6.3
Controles de acceso
AC Abogacía empleará diversos sistemas para la publ icación y distribución de certificados
y CRL’s. Se necesitará tener unos datos de acceso para realizar consultas múltiples.
En la web de AC Abogacía existirán accesos al direc
torio para la consulta de CRL y
Certificados bajo el control de una aplicación y pr otegiendo la descarga indiscriminada de
información.
Las CRL’s podrán descargarse de forma anónima mediante protocolo http.
2.7.
Auditorias
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.8.
Confidencialidad y Protección de Datos Personales
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.8.1
Tipo de información a mantener confidencial
La AC considerará confidencial toda la información
que no esté catalogada expresamente
como pública. No se difunde información declarada c
omo confidencial sin el
consentimiento expreso por escrito de la entidad u
organización que le haya otorgado el
carácter de confidencialidad, a no ser que exista una imposición legal.
2.8.2
Tipo de información considerada no confidencial
La siguiente información será considerada no confidencial:
-
La contenida en la presente Política y en las Prácticas de Certificación.
-
La información contenida en los certificados, puest
o que para su emisión el
suscriptor otorga previamente su consentimiento, in
cluyendo de manera no
exhaustiva:
-
Los certificados emitidos o en trámite de emisión.
-
La vinculación del suscriptor a un certificado emit ido por el Prestador de Servicios
de Certificación.
-
El nombre y los apellidos del suscriptor del certif
icado, en caso de certificados
individuales, así como cualquier otra circunstancia o dato personal del titular, en el
supuesto de que sea significativa en función de la finalidad del certificado.
-
La dirección de correo electrónico del suscriptor d
el certificado, en caso de
certificados individuales, o del poseedor de claves
, en caso de certificados de
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 14 de 32
colectivo, o la dirección de correo electrónico asi gnada por el suscriptor, en caso de
certificados para dispositivos.
-
Los usos y límites económicos reseñados en el certificado.
-
El periodo de validez del certificado, así como la fecha de emisión del certificado y
la fecha de caducidad.
-
El número de serie del certificado.
-
Los diferentes estados o situaciones del certificado y la fecha del inicio de cada uno
de ellos, en concreto: pendiente de generación y/o
entrega, válido, revocado,
suspendido o caducado y el motivo que provocó el cambio de estado.
-
Las listas de revocación de certificados (CRL’s), a
sí como las restantes
informaciones de estado de revocación.
-
La información contenida en los depósitos de certificados.
- Cualquier información cuya publicidad sea impuesta normativamente.
2.8.3
Divulgación de información de revocación / suspensión de certificados
Se difundirá la información relativa a la suspensió
n o revocación de un certificado
mediante la publicación periódica de las correspond
ientes CRLs. Los detalles del servicio
se regirán por lo dispuesto en la Declaración de Prácticas de Certificación (CPS).
2.8.4
Envío a la Autoridad Competente
Se proporcionará la información solicitada por la a
utoridad competente en los casos y
forma establecidos legalmente.
2.9.
Derechos de propiedad intelectual
La propiedad intelectual de estas Políticas pertenece al CGAE. La AC será la única entidad
que gozará de los derechos de propiedad intelectual sobre los certificados que emita.
La AC concederá licencia no exclusiva para reproduc
ir y distribuir certificados, sin coste
alguno, siempre y cuando la reproducción sea íntegr
a y no altere elemento alguno del
certificado, y sea necesaria en relación con firmas
digitales y/o sistemas de cifrado dentro
del ámbito de aplicación de esta política, y de acu
erdo con el correspondiente instrumento
vinculante entre el AC Abogacía y la parte que reproduzca y/o distribuya el certificado.
Las anteriores reglas figurarán en los instrumentos
vinculantes entre la AC y los
suscriptores y los terceros que confían en certificados.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 15 de 32
3. Identificación y Autenticación
3.1.
Registro inicial
3.1.1
Tipos de nombres
Todos los certificados requieren un nombre distinti
vo (DN o distinguished name)
conforme al estándar X.509
El DN de los certificados Trusted de sello electrón ico contendrá los elementos que se citan
con el formato siguiente. Todos los valores de los
componentes serán autenticados por la
Autoridad de Registro:
-
Un componente Nombre (Common Name) –CN
-
Un componente E-mail –E
-
Un componente Organización –O
-
Un componente Unidad en la Organización –OU
-
Un componente Estado (Country)-C
-
Un componente Número de Serie –serialNumber
-
Un componente localidad- L
-
El valor autenticado del componente Nombre (Common
Name) –CN contendrá la
denominación del sistema o aplicación de proceso automático
-
El valor autenticado del componente E-mail –E cont
endrá la dirección de correo de
contacto de la entidad suscriptora del certificado
-
El valor autenticado del componente Organización –
O contendrá el nombre de la
organización ( suscriptor del certificado)
-
El valor autenticado del componente Unidad en la O
rganización –OU contendrá la
naturaleza del certificado ( sello electrónico para la actuación automatizada).
-
El valor autenticado del componente Estado (Country)-C contendrá “ES”
-
El valor autenticado del componente Número de Serie –serialNumber contendrá el CIF
de la entidad.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 16 de 32
-
El valor autenticado del componente Localidad-L con
tendrá la ubicación de la sede
social de la entidad suscriptora
3.1.2
Pseudónimos
Los certificados trusted de sello electrónico no admiten pseudónimos.
3.1.3
Reglas utilizadas para interpretar varios formatos de nombres
Se atiende en todo caso a lo marcado por el estánd
ar X.500 de referencia en la ISO/IEC
9594.
3.1.4
Unicidad de los nombres
Los nombres distinguidos de los certificados emiti
dos serán únicos para cada suscriptor.
La AC deberá realizar los esfuerzos que razonableme nte estén a su alcance para confirmar
la unicidad de los nombres de los certificados emitidos. El atributo de la Razón Social de la
entidad, y/o el CIF darán para distinguir entre dos
identidades cuando exista algún
problema sobre duplicidad de nombres.
3.1.5
Procedimiento de resolución de disputas de nombres
Los solicitantes de certificados no incluirán nombres en las solicitudes que puedan suponer
infracción, por el futuro suscriptor, de derechos de terceros.
La AC no tiene responsabilidad en el caso de resolu
ción de disputas de nombres. El
Prestador de Servicios de Certificación no deberá d
eterminar que un solicitante de
certificados tiene derecho sobre el nombre que apar
ece en una solicitud de certificado.
Asimismo, no actuará como árbitro o mediador, ni de
ningún otro modo deberá resolver
disputa alguna concerniente a la propiedad de nombr
es de personas u organizaciones,
nombres de dominio, marcas o nombres comerciales.
El Prestador de Servicios de Certificación se reser
va el derecho de rechazar una solicitud
de certificado debido a conflicto de nombres.
La asignación de nombres se realizará basándose en su orden de entrada.
3.1.6
Reconocimiento, autenticación y función de las marcas registradas
No se admitirán marcas registradas como datos de id
entificación del Suscriptor. En todo
caso se identificará a través de la Razón Social.
3.1.7
Métodos de prueba de la posesión de la clave privada
La clave privada será generada en la AC y será entregada al suscriptor.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 17 de 32
3.1.8
Autenticación de la identidad de un individuo
Para realizar una correcta verificación de la ident
idad del solicitante, se exigirá
documentación que lo acredite y su personación físi
ca ante la AR y la presentación del
Documento Nacional de Identidad o Tarjeta de Extran
jero ante un operador o personal
debidamente autorizado de la Autoridad de Registro y demostración de su vinculación con
la persona jurídica.
La AR verificará con sus propias fuentes de informa
ción el resto de datos y atributos a
incluir en el certificado (nombre distinguido del c
ertificado), debiendo guardar la
documentación acreditativa de la validez de aquello
s datos que no puede comprobar por
medio de sus propias fuentes de datos
.
3.1.9
Requerimientos aplicables a las AR’s externas
Cuando la AC emplee AR’s externas deberá asegurar los siguientes aspectos:
-
Que existe un contrato en vigor entre la AC y la AR
, concretando los aspectos
concretos de la delegación y las responsabilidades de cada agente.
-
Que la identidad de la AR y de los operadores de la
AR ha sido correctamente
comprobada y validada.
-
Que los operadores de la AR han recibido formación
suficiente para el desempeño
de sus funciones.
-
Que la AR asume todas las obligaciones y responsabilidades relativas al desempeño
de sus funciones.
-
Que la comunicación entre la AR y la AC, se realiza
de forma segura mediante el
uso de certificados digitales.
3.2.
Renovación de certificados
La renovación de certificados consistirá en la emis ión de un nuevo certificado al suscriptor
a la fecha de caducidad del certificado original. A
ntes de renovar un certificado, la AR
deberá comprobar que la información empleada para v
erificar la identidad y los restantes
datos del suscriptor continúan siendo válidos.
Si cualquier información del suscriptor hubiere cam
biado, se registrará adecuadamente la
nueva información.
3.3.
Reemisión después de una revocación
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 18 de 32
3.4.
Solicitud de revocación
Pueden solicitar la suspensión o revocación de un certificado:
-
El propio suscriptor que deberá identificarse ante
la AR para solicitar la
revocación de su certificado.
-
Los operadores autorizados de la AR.
-
Los operadores autorizados de la AC o de la jerarquía de certificación.
En cualquiera de los dos últimos casos deberán conc
urrir las circunstancias que se
establecen en el apartado correspondiente, y se procederá en la forma allí descrita a realizar
y tramitar las solicitudes de revocación.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 19 de 32
4. Requerimientos Operacionales
4.1.
Solicitud de certificados
La AR gestiona las solicitudes de Certificados de sello electrónico
La solicitud de un certificado digital podrá realizarse de la siguiente forma:
•
Personándose el solicitante en la Autoridad de regi
stro ante un operador
debidamente autorizado
Antes de iniciar el proceso de emisión, la AR informa al solicitante del proceso de emisión,
las responsabilidades y las condiciones de uso del
certificado y del dispositivo, así como
verifica la identidad del solicitante, y los datos a incluir en el certificado.
Si la verificación es correcta se procede a la firma del instrumento jurídico vinculante entre
el solicitante y la AC – AR.
4.2.
Emisión de certificados
El proceso seguido para la emisión de certificados es el siguiente:
-
La AR recibe la petición de emisión del certificado.
-
El operador de la AR verifica nuevamente el conteni
do del mismo y si la
verificación es correcta lo valida y tramita la apr
obación de la emisión para la
AC. Si la petición no es correcta, el operador deniega la petición.
-
La AR envía por un canal seguro la petición a la AC
para la emisión del
correspondiente certificado.
-
La AC emite el certificado. El certificado generado es enviado de forma segura
al solicitante
-
La AC notifica al suscriptor/solicitante la emisión del mismo.
-
El certificado generado es enviado de forma segura al Registro de Certificados,
que lo pone a disposición de los usuarios
4.3.
Aceptación de certificados
A partir de la entrega del certificado, el suscript
or dispondrá de un periodo de siete días
naturales para revisar el mismo, determinar si es a
decuado y si los datos se corresponden
con la realidad. En caso de que existiera alguna di
ferencia entre los datos suministrados a
la AC y el contenido del certificado, ello deberá ser comunicado de inmediato a la AC para
que proceda a su revocación y a la emisión de un nuevo certificado.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 20 de 32
La AC entregará el nuevo certificado sin coste para
el suscriptor en el caso de que la
diferencia entre los datos sea causada por un error no imputable al suscriptor.
Transcurrido dicho periodo sin que haya existido co
municación, se entenderá que el
suscriptor ha confirmado la aceptación del certificado y de todo su contenido. Aceptando el
certificado, el suscriptor confirma y asume la exac
titud del contenido del mismo, con las
consiguientes obligaciones que de ello se deriven f rente a la AC o cualquier tercero que de
buena fe confíe en el contenido del Certificado.
4.4.
Suspensión y Revocación de certificados
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
4.5.
Procedimientos de Control de Seguridad
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 21 de 32
5. Controles de Seguridad Física, Procedimental y d
e
Back to top
Personal
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 22 de 32
6. Controles de Seguridad Técnica
6.1.
Generación e instalación del par de claves
6.1.1
Generación del par de claves del suscriptor
Las claves son generadas usando el algoritmo de cl
ave pública RSA, con los adecuados
parámetros. Las claves tienen una longitud mínima de 1024 bits.
La AC realizará los esfuerzos que razonablemente estén a su alcance para confirmar que
las claves sean generadas de acuerdo a los estándares.
6.1.2
Entrega de la clave publica al emisor del certificado
No estipulado.
6.1.3
Entrega de la clave pública de la CA a los Usuarios
El certificado de las CAs de la cadena de certifica
ción y su fingerprint estarán a
disposición de los usuarios en http://www.acabogacia.org/doc
6.1.4
Tamaño y periodo de validez de las claves
6.1.4.1
Tamaño y periodo de validez de las claves del emisor
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
6.1.4.2
Tamaño y periodo de validez de las claves del suscriptor
Las claves privadas del suscriptor están basadas en
el algoritmo RSA con una longitud
mínima de 1024 bits.
El periodo de uso de la clave pública y privada del
suscriptor puede corresponde con la
validez temporal de los certificados, no pudiendo ser en ningún caso superior a 4 años.
6.1.5
Parámetros de generación de la clave pública
No estipulado.
6.1.6
Comprobación de la calidad de los parámetros
No estipulado.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 23 de 32
6.1.7
Hardware/software de generación de claves
Las claves de las CA vinculadas son generadas en un
módulo criptográfico nCipher
modelo nShield validado FIPS 140-1 nivel 3.
6.1.8
Fines del uso de la clave
Todos los certificados incluirán la extensión Key U sage y extended Key Usage indicando
los usos habilitados de la claves.
6.2.
Protección de la clave privada
6.2.1
Clave privada de la AC
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
6.2.2
Clave privada del suscriptor
La clave privada del suscriptor se será controlada y gestionada por el Representante. Tiene
un sistema de protección contra intentos de acceso.
6.3.
Estándares para los módulos criptográficos
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
6.4.
Ciclo de vida de los dispositivos criptográficos
6.4.1
Ciclo de vida de los dispositivos criptográficos se
guro de creación de
firma (DSCF)
No estipulado
6.5.
Controles de seguridad
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
6.6.
Controles de ingeniería de los módulos criptográficos
Según lo dispuesto en la Declaración de Prácticas d
e Certificación (CPS). Consulte
http://www.acabogacia.org/doc
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 24 de 32
7. Perfiles de Certificado
7.1.
Perfil de Certificado
Todos los certificados emitidos bajo esta política
están en conformidad con el estándar
X.509 versión 3, la RFC 3280 "
Internet X.509 Public Key Infrastructure Certificat
e and
CRL Profile
", ETSI TS 101 862 conocida como“
European profile for Qualified
Certificates”
y la RFC 3739 (que sustituye a RFC 3039) “
Qualified Certificates Profile
”.
En caso de contradicción prevalecerá lo dispuesto en la norma TS 101 862.
Los certificados trusted definidos en esta Política
son
certificados reconocidos
, de
acuerdo con lo establecido enEl art 18 de la LAECSP
Los certificados reconocidos incluirán, al menos, los siguientes datos:
a) La indicación de que se expiden como tales.
b) El código identificativo único del certificado.
c) La identificación de la AC que expide el certifi
cado
e) La identificación del suscriptor según lo estipu
lado en el apartado 3.1.1. en el
campo DN del certificado.
g) El comienzo y el fin del período de validez del
certificado.
h) Los límites de uso del certificado, si se establ
ecen.
i
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 25 de 32
7.1.1
Descripción del perfil
Los certificados seguirán el estándar X509, definid
o en la RFC 3280, y tendrán los
siguientes campos descritos en esta sección:
CAMPOS
Versión V3
Nº Serie
(Serial)
(nº de serie, que será un código único con respecto
al nombre distinguido del emisor)
Algoritmo de Firma
Sha1WithRSAEncryption
Emisor
(issuer)
CN = ACA - Certificados Trusted
OU = Autoridad de Certificacion de la Abogacia
O = Consejo General de la Abogacia NIF:Q-
2863006I
E = ac@acabogacia.org
L = Madrid
C = ES
Valido desde
(notBefore)
(fecha de inicio de validez, tiempo UTC)
Valido hasta
(notAfter)
(fecha de fin de validez, tiempo UTC)
Asunto
(Subject)
(Según especificaciones de la sección
3.1.1
)
Clave pública RSA (1024 bits)
7.1.2
Extensiones del certificado
Se incluirán las siguientes extensiones:
EXTENSIONES
Nombre alternativo del
emisor
(IssuerAlternativeName)
Nombre RFC822=ac@acabogacia.org
Dirección URL=http://www.acabogacia.org
Nombre alternativo del
sujeto
(SubjectAlternativeName)
Nombre RFC822=xxxx.xxxxx@cgae.es
Uso de la Clave
(KeyUsage)
Firma digital, Sin repudio, Cifrado de clave, Cifrado de datos
Uso mejorado de las claves
(ExtendedKeyUsage)
Autenticación del cliente (1.3.6.1.5.5.7.3.2)
Correo seguro (1.3.6.1.5.5.7.3.4)
Identificador de clave de
entidad emisora
(AuthorityKeyIdentifier)
5a f6 34 ce 96 76 56 b7 7c e9 dc dc 1d 13 6c 79 de 0f 30 76
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 26 de 32
Identificador de clave de
asunto
(SubjectKeyIdentifier)
Bases de certificado
(SubjectStatement)
Directiva de certificados:
Identificador de directiva=1.3.6.1.4.1.16533.20.3.1
[1,1]Información de calificador de directiva:
Id. de calificador de directiva=CPS
Calificador:
http://www.acabogacia.org/doc
[1,2]Información de calificador de directiva:
Id. de calificador de directiva=Aviso de usuario
Calificador:
Texto de aviso=Este es un certificado reconocido de sello
electrónico
Consulte http://www.acabogacia.org/doc
Punto de distribución de la
CRL
(CRLDistributionPoint)
http://www.acabogacia.org/crl/acatrusted.crl
http://crl.acabogacia.org/crl/acatrusted.crl
Restricciones básicas
(BasicConstraints)
Tipo de asunto= Entidad final
Restricción de longitud de ruta= Ninguno
Acceso a la Información de
Autoridad
(Authority Information
Access)
[1]Acceso a información de autoridad
Método de acceso=Emisor de la entidad emisora de
certificados (1.3.6.1.5.5.7.48.2)
Nombre alternativo:
Dirección
URL=http://www.acabogacia.org/certificados/ACAtrusted.crt
qcStatements x.509v3
certificate extension from
RFC 3039
QCCompliance= certificado reconocido
7.1.3
Identificadores de objeto (OID) de los algoritmos
El identificador de objeto del algoritmo de firma será
1. 2. 840. 113549. 1. 1. 5 SHA-1 with RSA Encryption
El identificador de objeto del algoritmo de la clave pública será
1.2.840.113549.1.1.1 rsaEncryption
7.1.4
Restricciones de los nombres
No estipulado.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 27 de 32
7.2.
Perfil de CRL
7.2.1
Número de versión
Las CRL emitidas por la AC son de la versión 2.
7.2.2
Periodo de Emisión y validez
Se emiten de oficio diariamente y cuando sufra un c
ambio de estado. La validez es
semanal.
7.2.3
Publicación.
La publicación es inmediata a su emisión.
Los puntos de distribución son:
http://www.acabogacia.org/crl/ACAtrusted.crl
http://crl.acabogacia.org/crl/ACAtrusted.crl
7.2.4
CRL y extensiones
Se incluirán las siguientes extensiones
Extensiones
Versión
Fecha Inicio de Validez
Fecha Fin de Validez
Algoritmo de Firma
Numero de Serie
Puntos de distribucion
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 28 de 32
8. Especificación de la administración
8.1.
Autoridad de las políticas
El CGAE es el responsable del mantenimiento de las políticas de certificación, y puede ser
contactado en la dirección especificada en el apartado 1.
8.2.
Procedimientos de especificación de cambios
Todos los cambios propuestos que puedan afectar sus
tancialmente a los usuarios de esta
política serán notificados inmediatamente a los sus
criptores mediante la publicación en la
web de AC Abogacía, haciendo referencia expresa en
la “página principal” de la misma a
la existencia del cambio.
Los usuarios afectados podrán presentar sus comenta
rios a la organización de la
administración de las políticas dentro de los 45 dí
as siguientes a la recepción de la
notificación.
8.3.
Publicación y copia de la política
Una copia de esta Política estará disponible en for
mato electrónico en la dirección de
Internet: http://www.acabogacia.org/doc
. Las versiones anteriores serán retiradas de su
consulta on-line, pero pueden ser solicitadas por los interesados en la AC Abogacía.
8.4.
Procedimientos de aprobación de la Política
La publicación de las revisiones de esta política deberá ser aprobada por el CGAE.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 29 de 32
ANEXO 1: Información técnica
En cumplimiento de lo establecido en el art 18 de l
a LAECSP de Firma Electrónica, se
informa a los suscriptores y usuarios de determinados aspectos en relación con dispositivos
de creación y de verificación de firma electrónica
que son compatibles con los datos de
firma y con el certificado expedido, así como de me canismos considerados seguros para la
creación y verificación de firmas.
1.
Dispositivos del suscriptor
No estipulado.
2.
Creación y verificación de firmas
2.1.
Estándares y parámetros admitidos
No estipulado.
2.2.
Métodos de verificación de firmas
La comprobación de la firma electrónica es impresci
ndible para determinar que fue
generada por el poseedor de claves, utilizando la c
lave privada correspondiente a la clave
pública contenida en el certificado del suscriptor,
y para garantizar que el mensaje o el
documento firmado no fue modificado desde la generación de la firma electrónica.
La comprobación se ejecutará normalmente de forma a
utomática por el dispositivo del
usuario verificador, y en todo caso, y de acuerdo c
on la CPS y la legislación vigente, con
los siguientes requerimientos:
-
Es necesario utilizar un dispositivo apropiado para la verificación de una firma digital
con los algoritmos y longitudes de claves autorizad
as en el certificado y/o ejecutar
cualquier otra operación criptográfica. Dichos disp
ositivos deberán cumplir lo
dispuesto en el artículo 25 de la ley de Firma Electrónica
-
Es necesario establecer la cadena de certificados en que se basa la firma electrónica que
debe verificarse y asegurarse que la cadena de cert
ificados identificada es la más
adecuada para la firma electrónica que se verifica.
Es responsabilidad y decisión del
usuario que verifica la elección de la cadena apropiada si hubiera más de una posible.
-
Es necesario comprobar la integridad, la firma digi
tal y el estado de validez (no
caducado, no revocado o no suspendido) de todos los
certificados de la cadena con la
información subministrada por AC Abogacía en su ser
vicio de publicación de
certificados. Sólo se puede considerar correctamente verificada una firma electrónica si
todos o cada uno de los certificados de la cadena son correctos y vigentes.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 30 de 32
-
Es necesario verificar que los certificados de la c
adena se han usado dentro de las
condiciones y límites de uso que impone el emisor d
e cada uno de ellos, y por
firmantes autorizados. Cada certificado de la caden
a de certificación dispone de
información sobre sus condiciones de uso y enlaces
a documentación sobre los
mismos.
-
Es necesario verificar la adecuación de los algorit
mos y parámetros de firma de todos
los certificados de la cadena y del propio documento firmado.
-
Es necesario determinar la fecha y hora de generación de la firma electrónica, ya que la
verificación correcta exige que todos los certificados de la cadena fueran vigentes en el
momento de generación de la firma.
-
Es necesario, finalmente, determinar los datos firm
ados y verificar técnicamente la
propia firma electrónica respecto del certificado u
tilizado para firmar, asociado a una
cadena de certificación válida.
El usuario que verifica una firma debe actuar con l a máxima diligencia antes de confiar en
los certificados y las firmas digitales, y utilizar
un dispositivo de verificación de firma
electrónica con la capacidad técnica, operativa y d
e seguridad suficiente para ejecutar el
proceso de verificación de firma correctamente.
El usuario que verifica será el responsable exclusi
vo del daño que pueda sufrir por la
incorrecta elección del dispositivo de verificación
, salvo que éste hubiere sido
proporcionado por AC Abogacía.
El usuario que verifica tiene que tener en cuenta l
as limitaciones de uso del certificado
indicadas de cualquier manera en el certificado, in
cluyendo aquellas no procesadas
automáticamente por el dispositivo de verificación
e incorporadas por referencia. Si las
circunstancias requieren garantías adicionales, el verificador deberá obtener estas garantías
para que la confianza sea razonable.
En cualquier caso, la decisión final respecto a con
fiar o no en una firma electrónica
verificada es exclusivamente del usuario.
2.3.
Verificación de la Firma Electrónica a lo largo del tiempo
Si el usuario desea disponer de garantías a lo larg
o del tiempo que le permitan comprobar
la validez de una firma electrónica, debe utilizar mecanismos adicionales, entre otros:
-
Si el Firmante ha generado la firma en un formato c
apaz de verificarse a lo largo del
tiempo, como los definidos en la norma ETSI TS 101
733 “Electronic signature
formats” del European Telecommunications Standards
Institute (www.etsi.org
), que
AC Abogacía recomienda.
-
Utilización por el firmante y el verificador de servicios de mediación de terceras partes,
en los que ambos depositen su confianza, como:
-
Servicios de validación de certificados
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 31 de 32
-
Servicios de sellado de tiempo
-
Servicios de notarización de transacciones
-
Etc
-
Conservación, de manera segura e íntegra, junto con
la firma de todos los datos
necesarios para su verificación:
-
Todos los certificados de la cadena de certificación.
-
Todas las CRL vigentes inmediatamente antes y después del momento de la firma.
-
Las políticas y prácticas en vigor en el momento de la firma.
CERTIFICADOS TRUSTED DE SELLO ELECTRÓNICO
Políticas de
Certificación
Ref: CP2_ACATC_001.0
Pág. 32 de 32
ANEXO 2: ACRONIMOS
AC
Autoridad de Certificación, también puede encontrar
se identificada por el
acrónico CA (
Certification Authority
)
ACA
Autoridad de Certificación de la Abogacía
AR
Autoridad de Registro también puede encontrarse ide ntificada por el acrónico
RA (
Registration Authority
)
ARL
Authority Revocation List
, lista de certificados revocados de la Autoridad d
e
Certificación Raíz
CGAE
Consejo General de la Abogacía Española
CPS
Certification Practice Statement
, Declaración de Practicas de Certificación.
también puede encontrarse identificada por el acrónico DPC
CRL
Certifícate revocation list
, Lista de certificados revocados
CSR
Certificate Signing request
, petición de firma de certificado
DES
Data Encryption Estándar
. Estándar de cifrado de datos
DN
Distinguished Name
, nombre distintivo dentro del certificado digital
DSA
Digital Signature Algorithm
. Estándar de algoritmo de firma
DSCF
Dispositivo Seguro de Creación de Firma
FIPS
Federal information Processing Estandar publication
IETF
Internet Engineering task force
ICA
Ilustre Colegio de Abogados
ISO
International Organisation for Standardization
. Organismo international de
estandarización
ITU
International Telecommunications Union.
Unión Internacional de
Telecomunicaciones.
LDAP
Lightweight Directory Access Protocol
. Protocolo de acceso directorio
OCSP
On-line Certificate Status Protocol
. Protocolo de acceso al estado del
Certificado
OID
Object identifier
. Identificador de Objeto
PA
Policy Authority
. Autoridad de la Política
PC
Política de Certificación puede encontrarse identif
icada por el acrónico CP
(Certification Policy)
PIN
Personal Identification Number
, Número de identificación personal
PKI
Public Key Infrastructure
, Infraestructura de clave pública
PUK
Personal Unblocking Key
, Código de desbloqueo
RSA
Rivest-Shimar-Adleman
. Tipo de algoritmo de cifrado
SHA-1
Secure Hash Algorithm
. Algoritmo seguro de Hash
SSL
Secure Socket Layer.
Protocolo diseñado por Netscape y convertido en
estándar en la Red, permite la transmisión de info
rmación cifrada entre un
navegador de Internet y un servidor
TCP/IP
Transmission Control Protocol/Internet Protocol
Sistema de Protocolos,
definidos en el marco de la IETFT. El Protocolo TCP
se usa para dividir en
origen la información en paquetes, para luego recom
ponerla en destino, el
Protocolo IP se encargará de direccional adecuadame nte la información hacia
su destinatario
Back to top
