1. CP1_ACA_CA3_001.0
  2. CERTIFICADOS CUALIFICADOS DEAUTENTICACIÓN DE SITIO WEB
  3. 1. Introducción
      1. CPS relacionada
      2. 1.3.1 Autoridad de Certificación (AC).
      3. 1.3.2 Autoridad de Registro (AR)
      4. 1.3.3 Prestador de servicios de certificación (PSC) / Prestador cualificado de
      5. Servicios de Confianza.
      6. 1.3.4 Suscriptor
      7. 1.3.5 Usuario
      8. 1.3.6 Solicitante
      9. 1.3.7 Ámbito de Aplicación y Usos
      10. 1.3.7.1 Límites y prohibiciones de uso de los certificados
      11. Consejo General de la Abogacía Española
  4. 2. Cláusulas Generales
      1. 2.1.1 AC
      2. 2.1.2 AR
      3. 2.1.3 Solicitante
      4. 2.1.4 Suscriptor
      5. 2.1.5 Usuario
      6. 2.1.6 Registro de Certificados
      7. 2.2.1 Exoneración de responsabilidad
      8. 2.2.2 Límite de responsabilidad en caso de pérdidas por transacciones
      9. 2.4.1 Legislación
      10. 2.4.2 Independencia
      11. 2.4.3 Notificación
      12. 2.4.4 Procedimiento de resolución de disputas
      13. 2.5.1 Tarifas de emisión de certificados y renovación
      14. 2.5.2 Tarifas de acceso a los certificados
      15. los certificados revocados
      16. 2.5.4 Tarifas por otros servicios
      17. 2.5.5 Política de reintegros
      18. 2.6.1 Publicación de información de la AC
      19. 2.6.1.1 Políticas y Prácticas de Certificación
      20. 2.6.1.2 Términos y condiciones
      21. 2.6.1.3 Difusión de los certificados
      22. 2.6.2 Frecuencia de publicación
      23. 2.6.3 Controles de acceso
      24. 2.8.1 Tipo de información a mantener confidencial
      25. 2.8.2 Tipo de información considerada no confidencial
      26. 2.8.3 Divulgación de información de revocación / suspensión de certificados
      27. 2.8.4 Envío a la Autoridad Competente
  5. 3. Identificación y Autenticación
      1. 3.1.1 Tipos de nombres
      2. 3.1.2 Pseudónimos
      3. 3.1.3 Reglas utilizadas para interpretar varios formatos de nombres
      4. 3.1.4 Unicidad de los nombres
      5. 3.1.5 Procedimiento de resolución de disputas de nombres
      6. 3.1.6 Reconocimiento, autenticación y función de las marcas registradas
      7. 3.1.7 Métodos de prueba de la posesión de la clave privada
      8. 3.1.8 Autenticación de la identidad de una organización
      9. 3.1.9 Requerimientos aplicables a las AR’s externas
  6. 4. Requerimientos Operacionales
      1. Registro
  7. 5. Controles de Seguridad Física, Procedimental y de
  8. Personal
  9. 6. Controles de Seguridad Técnica
      1. 6.1.1 Generación del par de claves del suscriptor
      2. 6.1.2 Entrega de la clave publica al emisor del certificado
      3. 6.1.3 Entrega de la clave pública de la CA a los Usuarios
      4. 6.1.4 Tamaño y periodo de validez de las claves
      5. 6.1.4.1 Tamaño y periodo de validez de las claves del emisor
      6. 6.1.4.2 Tamaño y periodo de validez de las claves del suscriptor
      7. 6.1.5 Parámetros de generación de la clave pública
      8. 6.1.6 Comprobación de la calidad de los parámetros
      9. 6.1.7 Hardware/software de generación de claves
      10. 6.1.8 Fines del uso de la clave
      11. Clave privada de la AC
      12. Clave privada del suscriptor
      13. 6.3.1 Método de desactivación de la clave privada
      14. 6.4.1 Ciclo de vida de los dispositivos cualificados de creación de firma
      15. electrónica (DCCFE)
  10. 7. Perfiles de Certificado (SSL)
      1. 7.1.1 Descripción del perfil
      2. CAMPOS
      3. 7.1.2 Extensiones del certificado
      4. 7.1.3 Identificadores de objeto (OID) de los algoritmos
      5. 7.1.4 Restricciones de los nombres
      6. 7.2.1 Número de versión
      7. 7.2.2 Periodo de Emisión y validez
      8. 7.2.3 Publicación.
      9. 7.2.4 CRL y extensiones
  11. 8. Especificación de la administración
  12. ANEXO 1: Información técnica
  13. ANEXO 2: ACRONIMOS
      1. /DCCFE
Referencia:
CP1_ACA_CA3_001.0
Fecha:
27/06/2016
Estado del documento:
Publicado
Consejo General de la
Abogacía Española
POLÍTICAS DE CERTIFICACIÓN (CP) DE LA
AUTORIDAD DE CERTIFICACIÓN DE LA ABOGACÍA
CP1_ACA_CA3_001.0

Back to top

CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIO WEB
(VERSIÓN 001.0)
El presente documento no puede ser reproducido, distribuido, comunicado públicamente, archivado o
introducido en un sistema de recuperación de información, o transmitido, en cualquier forma y por cualquier
medio (electrónico, mecánico, fotográfico, grabación o cualquier otro), total o parcialmente, sin el previo
consentimiento por escrito del Consejo General de la Abogacía Española.
Las solicitudes para la reproducción del documento o la obtención de copias del mismo deben dirigirse a:
Administración ACABOGACÍA
Consejo General de la Abogacía Española
Paseo de Recoletos, 13
28004 Madrid
Control del Cambios
Fecha
Versión
Cambios
27/06/2016
CP1_ACA_CA3_001.0
Versión inicial
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 3 de 33
Índice de Contenido
1.
Introducción ____________________________________________________________ 5
1.1.
Vista General _____________________________________________________________5
1.2.
Identificación _____________________________________________________________7
1.3.
Comunidad y Ámbito de Aplicación. __________________________________________7
1.4.
Datos de contacto __________________________________________________________9
2.
Cláusulas Generales _____________________________________________________ 11
2.1.
Obligaciones _____________________________________________________________11
2.2.
Responsabilidad __________________________________________________________12
2.3.
Responsabilidad financiera _________________________________________________12
2.4.
Interpretación y ejecución __________________________________________________13
2.5.
Tarifas __________________________________________________________________13
2.6.
Publicación y Registro de Certificados ________________________________________14
2.7.
Auditorias _______________________________________________________________15
2.8.
Confidencialidad y Protección de Datos Personales _____________________________15
2.9.
Derechos de propiedad intelectual ___________________________________________16
3.
Identificación y Autenticación _____________________________________________ 17
3.1.
Registro inicial ___________________________________________________________17
3.2.
Renovación de certificados _________________________________________________18
3.3.
Reemisión después de una revocación ________________________________________19
3.4.
Solicitud de revocación ____________________________________________________19
4.
Requerimientos Operacionales ____________________________________________ 20
4.1.
Solicitud de certificados ____________________________________________________20
4.2.
Emisión de certificados ____________________________________________________20
4.3.
Aceptación de certificados __________________________________________________20
4.4.
Suspensión y Revocación de certificados ______________________________________21
4.5.
Procedimientos de Control de Seguridad ______________________________________21
5.
Controles de Seguridad Física, Procedimental y de Personal ____________________ 22
6.
Controles de Seguridad Técnica ___________________________________________ 23
6.1.
Generación e instalación del par de claves _____________________________________23
6.2.
Protección de la clave privada_______________________________________________24
6.3.
Estándares para los módulos criptográficos ___________________________________24
6.4.
Ciclo de vida de los dispositivos criptográficos _________________________________25
6.5.
Controles de seguridad ____________________________________________________25
6.6.
Controles de ingeniería de los módulos criptográficos ___________________________25
7.
Perfiles de Certificado (SSL) ______________________________________________ 26
7.1.
Perfil de Certificado _______________________________________________________26
7.2.
Perfil de CRL ____________________________________________________________29
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 4 de 33
8.
Especificación de la administración ________________________________________ 30
8.1.
Autoridad de las políticas __________________________________________________30
8.2.
Procedimientos de especificación de cambios __________________________________30
8.3.
Publicación y copia de la política ____________________________________________30
8.4.
Procedimientos de aprobación de la Política ___________________________________30
ANEXO 1: Información técnica ________________________________________________ 31
Dispositivos del suscriptor _________________________________________________________31
Creación y verificación de firmas ___________________________________________________31
ANEXO 2: ACRONIMOS_____________________________________________________ 32
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 5 de 33

Back to top

1. Introducción
1.1. Vista General
El Consejo General de la Abogacía Española (CGAE) es el órgano representativo,
coordinador y ejecutivo superior de los Ilustres Colegios de Abogados de España y tiene, a
todos los efectos, la condición de corporación de derecho público, con personalidad
jurídica propia y plena capacidad para el cumplimiento de sus fines.
El presente documento especifica la Política de Certificación del Certificado digital
denominado
“Certificado Cualificado de Autenticación de Sitios Web”
o simplemente
“Certificado de SSL” emitido por la Autoridad de Certificación del Consejo General de la
Abogacía Española, o AC Abogacía.
El Consejo General de la Abogacía Española, como entidad reguladora de la abogacía, ha
establecido un sistema propio de certificación con el objeto de expedir certificados para
diversos usos y diferentes usuarios finales. Por este motivo, se establecen tipos de
certificados. Los certificados son expedidos a entidades finales, incluyendo colegiados,
personal administrativo y de servicio, organizaciones y personas físicas que representan a
dichas organizaciones, por Prestadores de Certificación Acreditados.
Esta Política de Certificación está en conformidad con las disposiciones legales que rigen
el asunto de Firma Electrónica en la Comunidad Europea y en España, cumpliendo todos
los requisitos técnicos y de seguridad exigidos para emisión de Certificados Reconocidos y
está basada en la especificación del estándar RCF 3647 –
Internet X. 509 Public Key
Infrastructure: Certificate Policy and Certification Practices Framework
.
Asimismo, para el desarrollo de su contenido, se ha tenido en cuenta estándares europeos,
entre los que cabe destacar los siguientes:
-
ETSI EN 319 412-5: Profiles for Trust Service Providers issuing certificates; Part 5:
Extension for Qualified Certificate profile.
-
ETSI EN 319 411-2: Electronic Signatures and Infrastructures (ESI); Policy and
security requirements for Trust Service Providers issuing certificates; Part 2: Policy
requirements for certification authorities issuing qualified certificates.
-
ETSI EN 319 412-1: Electronic Signatures and Infrastructures (ESI); Certificate
Profiles; Part 1: Overview and common data structures.
-
ETSI EN 319 412-4: Electronic Signatures and Infrastructures (ESI); Certificate
Profiles; Part 4: Certificate profile for web site certificates.
-
ETSI EN 319 411-1: Electronic Signatures and Infrastructures (ESI); Policy and
security requirements for Trust Service Providers issuing certificates; Part 1:
General requirements.
-
ETSI EN 319 401: Electronic Signatures and Infrastructures (ESI); General Policy
Requirements for Trust Service Providers.
Igualmente, se ha considerado como normativa básica aplicable a la materia:
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 6 de 33
-
Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de
julio de 2014 relativo a la identificación electrónica y los servicios de confianza
para las transacciones electrónicas en el mercado interior (en adelante eIDAS) y por
el que se deroga la Directiva 1999/93/CE.
-
Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre
de 1999, por la que se establece un marco comunitario para la firma electrónica.
(NOTA: Dicha Directiva será derogada cuando la gran mayoría del
articulado de eIDAS sea aplicable, es decir, a partir del 1 de julio de 2016).
-
Ley 59/2003, de 19 de diciembre, de Firma Electrónica (Texto consolidado, última
modificación: 2 de Octubre de 2015).
-
Real Decreto-Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto
Refundido de la Ley de Propiedad Intelectual.
-
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter
Personal, como su Reglamento de desarrollo, aprobado por el Real Decreto
1720/2007, de 21 de diciembre.Ley 11/2007, de 22 de junio, de acceso electrónico
de los ciudadanos a los Servicios Públicos (Norma derogada, con efectos de 2 de
octubre de 2016, por la disposición derogatoria única.2.b) de la Ley 39/2015, de 1
de octubre).
-
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (entrada en vigor: 2 de Octubre de 2016).
-
Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, que en su Disposición
final sexta se informa de la modificación de la Ley 59/2003, de 19 de diciembre, de
Firma Electrónica.
-
Ley 25/2015, de 28 de julio, de mecanismo de segunda oportunidad, reducción de
la carga financiera y otras medidas de orden social, que en su disposición final
cuarta se informa de la modificación de la Ley 59/2003, de 19 de diciembre, de
Firma Electrónica.
-
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica.
-
Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010,
de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito
de la Administración Electrónica.
-
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (entrada en
vigor: 2 de Octubre de 2016).
La Declaración de Prácticas de Certificación (CPS) de la Autoridad de Certificación de la
Abogacía que establece los términos concretos del servicio prestado se puede encontrar en
http://www.acabogacia.org/doc
.
En lo que se refiere al contenido de esta CP, se considera que el lector conoce los
conceptos básicos de PKI, certificación y firma digital, recomendando que, en caso de
desconocimiento de dichos conceptos, el lector se informe a este respecto.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 7 de 33
1.2. Identificación
Nombre:
CP1_ACA_CA3_001.0
O.I.D.
1.3.6.1.4.1.16533.40.1.1
Descripción:
Políticas de certificación (CP) de la Autoridad de
Certificación de la Abogacía: Certificados Cualificados de
Autenticación de Sitios Web
Versión:
001.0
Fecha de Emisión:
27/06/2016
Localización:
www.acabogacia.org/doc
CPS relacionada
O.I.D
1.3.6.1.4.1.16533.10.1.1
Descripción:
Declaración de Prácticas de Certificación de la Autoridad
de Certificación de la Abogacía
Localización:
www.acabogacia.org/doc
1.3. Comunidad y Ámbito de Aplicación.
1.3.1 Autoridad de Certificación (AC).
Es la entidad responsable de la emisión, y gestión de los certificados digitales. Actúa como
tercera parte de confianza, entre el Suscriptor y el Usuario, en las relaciones electrónicas,
vinculando una determinada clave pública con una entidad (Suscriptor) relacionada a un
Colegio Profesional concreto a través de la emisión de un Certificado.
La
información
relativa
a
la
AC
puede
encontrarse
en
la
dirección
web
www.acabogacia.org.
1.3.2 Autoridad de Registro (AR)
Ente que actúa conforme esta Política de Certificación y, en su caso, mediante acuerdo
suscrito con la AC, cuyas funciones son la gestión de las solicitudes, identificación y
registro de los solicitantes del Certificado y aquellas que se dispongan en las Prácticas de
Certificación concretas.
A los efectos de la presente Política, la AR es exclusivamente el Consejo General de la
Abogacía Española (CGAE)
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 8 de 33
1.3.3 Prestador de servicios de certificación (PSC) / Prestador cualificado de
Servicios de Confianza.
Entendemos bajo la presente política a un PSC como aquella entidad que presta servicios
concretos relativos al ciclo de vida de los certificados.
Las funciones de PSC pueden ser desempeñadas directamente por la AC o por una entidad
delegada.
Por otro lado, tal como establece el apartado 3 de la medida transitoria del artículo 51 del
Reglamento 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014
relativo a la identificación electrónica y los servicios de confianza para las transacciones
electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, un
prestador de servicios de certificación que emita certificados reconocidos conforme a la
Directiva 1999/93/CE debe presentar un informe de evaluación de conformidad al
organismo supervisor lo antes posible, pero no más tarde del 1 de julio de 2017. Hasta que
el prestador de servicios de certificación presente dicho informe de evaluación de
conformidad y el organismo supervisor ultime su análisis, el mencionado prestador de
servicios de certificación será considerado como prestador cualificado de servicios de
confianza.
Por todo lo anterior, AC Abogacía, actúa como prestador cualificado de servicios de
confianza, emitiendo certificados cualificados de sello electrónico y proveyendo servicios
de firma electrónica basados en certificados cualificados, conforme a lo establecido en el
reglamento 910/2014 de la Unión Europea y en la Ley 59/2003 de Firma electrónica.
1.3.4 Suscriptor
Bajo esta Política el Suscriptor es una persona jurídica tanto un Colegio de Abogados, el
Consejo General de la Abogacía como
un Consejo Autonómico poseedor de un
“Certificado Cualificado de Autenticación de Sitios Web” y, en general, cualquier persona
jurídica vinculada o relacionada de alguna forma con el Consejo General de la Abogacía
Española o con los Colegios de Abogados de España.
1.3.5 Usuario
En esta Política se entiende por Usuario, tercera parte confiante, la persona que
voluntariamente confía en el Certificado, en virtud de la confianza depositada en la AC, lo
utiliza como medio de acreditación de la autenticidad de un sitio web así como de garantía
de confidencialidad de las comunicaciones establecidas con ese sitio web y en
consecuencia se sujeta a lo dispuesto en esta Política, en la Declaración de Prácticas de
Certificación (CPS)aplicable y la legislación vigente, por lo que no se requerirá acuerdo
posterior alguno.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 9 de 33
1.3.6 Solicitante
A los efectos de esta política el solicitante es la persona física que solicita el Certificado
Cualificado de Autenticación de Sitios Web.
1.3.7 Ámbito de Aplicación y Usos
El Certificado emitido bajo la presente Política permite identificar y vincular una
determinada URL a una determinada entidad, ya sea un Colegio de Abogados, el Consejo
General de la Abogacía Española o un Consejo Autonómico, así como cualquier persona
jurídica vinculada al ejercicio profesional de la Abogacía, permitiendo además que las
sesiones entre los servidores de los dominios web y los ordenadores de los usuarios sean
cifradas
El certificado emitido bajo esta Política puede ser utilizado con el siguientes propósito de
la identificación de la URL. El usuario que acceda a la URL para la cual se ha emitido este
certificado puede comprobar los datos de la entidad que ha registrado el dominio,
demostrando la asociación de la clave privada con la clave pública asociada al certificado.
A pesar de ser posible su utilización para la autenticación de clientes en el servidor, la AC
no se responsabiliza por esta actividad.
1.3.7.1
Límites y prohibiciones de uso de los certificados
Bajo la presente Política no se permite el uso que sea contrario a la normativa española y
comunitaria, a los convenios internacionales ratificados por el estado español, a las
costumbres, a la moral y al orden público. Tampoco se permite la utilización distinta de lo
establecido en esta Política y en la Declaración de Practicas de Certificación.
Los certificados no se han diseñado, no se pueden destinar y no se autoriza su uso o
reventa como equipos de control de situaciones peligrosas o para usos que requieren
actuaciones a prueba de fallos, como el funcionamiento de instalaciones nucleares,
sistemas de navegación o comunicaciones aéreas, o sistemas de control de armamento,
donde un fallo pudiera directamente conllevar la muerte, lesiones personales o daños
medioambientales severos.
No están autorizadas las alteraciones en los Certificados, que deberán utilizarse tal y como
son suministrados por la AC.
La AC no se responsabiliza del contenido de las páginas Web identificadas en el
certificado
1.4. Datos de contacto
Organización responsable:
Autoridad de certificación de la Abogacía.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 10 de 33
Consejo General de la Abogacía Española
Persona de contacto:
Administrador AC Abogacía
Departamento de Operaciones
E-mail:
info@acabogacia.org
Teléfono:
Tel. 902 41 11 41
Fax
915327836
Dirección:
Consejo General de la Abogacía Española
Paseo de Recoletos, 13
28004 Madrid
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 11 de 33

Back to top

2. Cláusulas Generales
2.1. Obligaciones
2.1.1 AC
La AC se obliga según lo dispuesto en las Prácticas de Certificación así como lo dispuesto
en la normativa sobre prestación de servicios de Certificación, la Ley 59/2003 y eIDAS,
donde sean aplicables.
2.1.2 AR
Las Autoridades de Registro son delegadas por la CA para realizar esta labor, por lo tanto
la AR también se obliga en los términos definidos en las Prácticas de Certificación para la
emisión de certificados.
2.1.3 Solicitante
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.1.4 Suscriptor
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.1.5 Usuario
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.1.6 Registro de Certificados
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 12 de 33
2.2. Responsabilidad
El Consejo General de la Abogacía Española, en su actividad de Prestador de Servicios de
Certificación
/ Prestador cualificado de servicios de confianza
responderá de acuerdo con
la Ley de Firma Electrónica, eIDAS y el resto de la legislación aplicable.
En esta misma línea, la AC responderá según lo dispuesto en la Declaración de Prácticas
de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.2.1 Exoneración de responsabilidad
La relación entre la AC y las AR se regirá por su especial relación contractual. La AC y las
AR’s se exonerarán de su responsabilidad en los términos establecidos en la Declaración
de Prácticas de Certificación (CPS) y las políticas de certificación. En particular, la AC y
las AR’s no serán responsables en ningún caso cuando se encuentre ante cualquiera de
estas circunstancias:
1. Por el uso de los certificados siempre y cuando exceda de lo dispuesto en la
normativa vigente y la presente Declaración de Prácticas de Certificación (CPS), en
particular por la utilización de un certificado suspendido o revocado, o por
depositar la confianza en él sin verificar previamente el estado del mismo.
2. Por el uso indebido o fraudulento de los certificados o CRL’s (Lista de Certificados
Revocados) emitidos por la Autoridad de Certificación.
3. Por el uso indebido de la información contenida en el Certificado o en la CRL.
4. Por el incumplimiento de las obligaciones establecidas para el Suscriptor o
Usuarios en la normativa vigente, la presente Declaración de Prácticas de
Certificación (CPS) o en la Política de Certificación correspondiente.
5. Fraude en la documentación presentada por el solicitante.
2.2.2 Límite de responsabilidad en caso de pérdidas por transacciones
La AC limita su responsabilidad según lo dispuesto en la Declaración de Prácticas de
Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.3. Responsabilidad financiera
La AC, en su actividad como prestador cualificado de servicios de confianza mantiene
recursos económicos suficientes para afrontar el riesgo de la responsabilidad por daños y
perjuicios ante los usuarios de sus servicios y a terceros, garantizando sus
responsabilidades en su actividad
de Prestador tal como se establece la legislación
aplicable.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 13 de 33
En concreto la garantía citada se establece mediante un Seguro de Responsabilidad Civil
con una cobertura igual o superior a 3.000.000 €.
2.4. Interpretación y ejecución
2.4.1 Legislación
La ejecución, interpretación, modificación o validez de la presente Política se regirá por lo
dispuesto en la legislación española vigente.
2.4.2 Independencia
La invalidez de una de las cláusulas contenidas en esta Política no afectará al resto del
documento. En tal caso se tendrá la mencionada cláusula por no puesta.
2.4.3 Notificación
Cualquier notificación referente a la presente Política se realizará por correo electrónico o
mediante correo certificado dirigido a cualquiera de las direcciones referidas en el apartado
datos de contacto.
2.4.4 Procedimiento de resolución de disputas
Toda controversia o conflicto que se derive del presente documento, se resolverá
definitivamente, mediante el arbitraje de derecho de un árbitro, en el marco de la Corte
Española de Arbitraje, de conformidad con su Reglamento y Estatuto, a la que se
encomienda la administración del arbitraje y la designación del árbitro o tribunal arbitral.
Las partes hacen constar su compromiso de cumplir el laudo que se dicte.
2.5. Tarifas
2.5.1 Tarifas de emisión de certificados y renovación
Los precios de los servicios de certificación o cualquier otro servicio relacionado estarán
disponibles para los usuarios en la Autoridad de Registro.
2.5.2 Tarifas de acceso a los certificados
El acceso a los certificados emitidos será gratuito, no obstante, la AC podrá imponer
alguna tarifa para los casos de descarga masiva de certificados o cualquier otra
circunstancia que a juicio de la AC deba ser gravada, en cuyo caso se publicarán dichas
tarifas en la página web de la AC.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 14 de 33
2.5.3 Tarifas de acceso a la información relativa al estado de los certificados o
los certificados revocados
La AC proveerá de un acceso a la información relativa al estado de los certificados o de
los certificados revocados gratuito, por medio de la publicación de la CRL. No obstante, la
AC podrá imponer alguna tarifa para otros medios de comprobación del estado de los
certificados o cualquier otra circunstancia que a juicio de la AC deba ser gravada, en cuyo
caso se publicarán dichas tarifas en la página web de la AC.
2.5.4 Tarifas por otros servicios
Las tarifas aplicables a otros servicios se publicarán en la página web de la AC.
2.5.5 Política de reintegros
Sin estipulación.
2.6. Publicación y Registro de Certificados
2.6.1 Publicación de información de la AC
2.6.1.1
Políticas y Prácticas de Certificación
La presente Política de Certificación y sus distintas versiones estarán disponibles
públicamente en el sitio de Internet
http://www.acabogacia.org/doc
2.6.1.2
Términos y condiciones
AC Abogacía pondrá a disposición de los Suscriptores y Usuarios los términos y
condiciones del servicio en el sitio de Internet
http://www.acabogacia.org/doc
2.6.1.3
Difusión de los certificados
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.6.2 Frecuencia de publicación
AC Abogacía publicará de forma inmediata cualquier modificación en las políticas y
prácticas de certificación, manteniendo un histórico de versiones.
Ordinariamente la AC publicará una lista de certificados revocados de oficio con una
periodicidad de 24 horas. AC Abogacía publicará de forma extraordinaria una nueva lista
de revocación en el momento en que tramita una petición de suspensión o revocación
autenticada.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 15 de 33
2.6.3 Controles de acceso
AC Abogacía empleará diversos sistemas para la distribución de certificados y CRL’s. Se
necesitará tener unos datos de acceso para realizar consultas múltiples.
En la web de AC Abogacía existirán accesos al directorio para la consulta de CRL bajo el
control de una aplicación y protegiendo la descarga indiscriminada de información.
Las CRL’s podrán descargarse de forma anónima mediante protocolo http.
2.7. Auditorias
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.8. Confidencialidad y Protección de Datos Personales
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
2.8.1 Tipo de información a mantener confidencial
La AC considerará confidencial toda la información que no esté catalogada expresamente
como pública. No se difunde información declarada como confidencial sin el
consentimiento expreso por escrito de la entidad u organización que le haya otorgado el
carácter de confidencialidad, a no ser que exista una imposición legal.
2.8.2 Tipo de información considerada no confidencial
La siguiente información será considerada no confidencial:
-
La contenida en la presente Política y en las Prácticas de Certificación.
-
La información contenida en los certificados, puesto que para su emisión el
suscriptor otorga previamente su consentimiento, incluyendo de manera no
exhaustiva:
o
Los certificados emitidos o en trámite de emisión.
o
La vinculación del suscriptor a un certificado emitido por el Prestador de
Servicios de Certificación / Prestador cualificado de servicios de confianza.
o
El nombre y los apellidos del suscriptor del certificado, en caso de
certificados individuales, así como cualquier otra circunstancia o dato
personal del titular, en el supuesto de que sea significativa en función de la
finalidad del certificado.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 16 de 33
o
La dirección de correo electrónico del suscriptor del certificado, en caso de
certificados individuales, o del poseedor de claves, en caso de certificados
de colectivo, o la dirección de correo electrónico asignada por el suscriptor,
en caso de certificados para dispositivos.
o
Los usos y límites económicos reseñados en el certificado.
o
El periodo de validez del certificado, así como la fecha de emisión del
certificado y la fecha de caducidad.
o
El número de serie del certificado.
o
Los diferentes estados o situaciones del certificado y la fecha del inicio de
cada uno de ellos, en concreto: pendiente de generación y/o entrega, válido,
revocado, suspendido o caducado y el motivo que provocó el cambio de
estado.
-
Las listas de revocación de certificados (CRL’s), así como las restantes
informaciones de estado de revocación.
-
La información contenida en los depósitos de certificados.
- Cualquier información cuya publicidad sea impuesta normativamente.
2.8.3 Divulgación de información de revocación / suspensión de certificados
Se difundirá la información relativa a la suspensión o revocación de un certificado
mediante la publicación periódica de las correspondientes CRLs. Los detalles del servicio
se regirán por lo dispuesto en la Declaración de Prácticas de Certificación (CPS).
2.8.4 Envío a la Autoridad Competente
Se proporcionará la información solicitada por la autoridad competente en los casos y
forma establecidos legalmente.
2.9. Derechos de propiedad intelectual
La propiedad intelectual de estas Políticas pertenece al CGAE. La AC será la única entidad
que gozará de los derechos de propiedad intelectual sobre los certificados que emita.
La AC concederá licencia no exclusiva para reproducir y distribuir certificados, sin coste
alguno, siempre y cuando la reproducción sea íntegra y no altere elemento alguno del
certificado, y sea necesaria en relación con firmas digitales y/o sistemas de cifrado dentro
del ámbito de aplicación de esta política, y de acuerdo con el correspondiente instrumento
vinculante entre el AC Abogacía y la parte que reproduzca y/o distribuya el certificado.
Las anteriores reglas figurarán en los instrumentos vinculantes entre la AC y los
suscriptores y los terceros que confían en certificados.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 17 de 33

Back to top

3. Identificación y Autenticación
3.1. Registro inicial
3.1.1 Tipos de nombres
Todos los certificados requieren un nombre distintivo (DN o distinguished name)
conforme al estándar X.501
3.1.2 Pseudónimos
Los certificados cualificados de autenticación de sitios web no admiten seudónimos.
Tampoco se pueden emplear seudónimos para identificar a una organización.
3.1.3 Reglas utilizadas para interpretar varios formatos de nombres
Se atiende en todo caso a lo marcado por el estándar X.500 de referencia en la ISO/IEC
9594.
3.1.4 Unicidad de los nombres
La AC deberá realizar los esfuerzos que razonablemente estén a su alcance para garantizar
que no existan dos certificados activos para la misma URL con información diferente.
3.1.5 Procedimiento de resolución de disputas de nombres
Los solicitantes de certificados no incluirán nombres en las solicitudes que puedan suponer
infracción, por el futuro suscriptor, de derechos de terceros.
La AC no tiene responsabilidad en el caso de resolución de disputas de nombres. El
Prestador de Servicios de Certificación / Prestador cualificado de servicios de confianza no
deberá determinar que un solicitante de certificados tiene derecho sobre el nombre que
aparece en una solicitud de certificado. Asimismo, no actuará como árbitro o mediador, ni
de ningún otro modo deberá resolver disputa alguna concerniente a la propiedad de
nombres de personas u organizaciones, nombres de dominio, marcas o nombres
comerciales.
El Prestador de Servicios de Certificación / Prestador cualificado de servicios de confianza
se reserva el derecho de rechazar una solicitud de certificado debido a conflicto de
nombres.
La asignación de nombres se realizará basándose en su orden de entrada.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 18 de 33
3.1.6 Reconocimiento, autenticación y función de las marcas registradas
Se podrá admitir la identificación en función de las marcas registradas.
3.1.7 Métodos de prueba de la posesión de la clave privada
EL envío del PKCS10 por el suscriptor constituirá la garantía de que el suscriptor está en
posesión de la clave privada
3.1.8 Autenticación de la identidad de una organización
Los certificados emitidos bajo la presente Política identifican a una entidad a cuyo nombre
ha sido registrado un dominio.
La AR verificará con sus propias fuentes o fuentes externas de información los datos a
incluir en el certificado.
3.1.9 Requerimientos aplicables a las AR’s externas
Cuando la AC emplee AR’s externas deberá asegurar los siguientes aspectos:
-
Que existe un contrato en vigor entre la AC y la AR, concretando los aspectos
concretos de la delegación y las responsabilidades de cada agente.
-
Que la identidad de la AR y de los operadores de la AR ha sido correctamente
comprobada y validada.
-
Que los operadores de la AR han recibido formación suficiente para el desempeño
de sus funciones.
-
Que la AR asume todas las obligaciones y responsabilidades relativas al desempeño
de sus funciones.
-
Que la comunicación entre la AR y la AC, se realiza de forma segura mediante el
uso de certificados digitales.
-
Que las ARs se comprometen a cumplir con los requerimientos generales de
seguridad indicados por la AC.
3.2. Renovación de certificados
La renovación de certificados consistirá en la emisión de un nuevo certificado al suscriptor
a la fecha de caducidad del certificado original. Antes de renovar un certificado, la AR
deberá comprobar que la información empleada para verificar la identidad y los restantes
datos del suscriptor continúan siendo válidos.
Si cualquier información del suscriptor hubiere cambiado, se registrará adecuadamente la
nueva información.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 19 de 33
3.3. Reemisión después de una revocación
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
3.4. Solicitud de revocación
Todas las solicitudes de revocación deberán ser autenticadas
Pueden solicitar la suspensión o revocación de un certificado:
-
El propio suscriptor, que deberá identificarse ante la AR para solicitar la
revocación de su certificado.
-
Los operadores autorizados de la AR del suscriptor.
-
Los operadores autorizados de la AC o de la jerarquía de certificación.
En cualquiera de los dos últimos casos deberán concurrir las circunstancias que se
establecen en el apartado establecido por la Declaración de Prácticas de Certificación
(CPS), y se procederá en la forma allí descrita a realizar y tramitar las solicitudes de
revocación.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 20 de 33

Back to top

4. Requerimientos Operacionales
4.1. Solicitud de certificados
Registro
Antes de comenzar el procedimiento de emisión, la AC deberá informar al suscriptor de los
términos y condiciones relativos al uso del certificado
La AC deberá comunicar esta información a través de un medio de comunicación
perdurable, susceptible de ser transmitido electrónicamente y en un lenguaje comprensible.
La AR deberá comprobar la existencia del dominio solicitado y su registro a favor de la
entidad solicitante
La AC deberá cumplir con todos los requisitos impuestos por la legislación vigente en
materia de protección de datos.
4.2. Emisión de certificados
La AC deberá poner todos lo medios que tiene a su alcance para asegurar que la emisión de
certificados se realizará de forma segura. En particular la AC deberá realizar los siguientes
esfuerzos mínimos:
?
La
AC deberá realizar los esfuerzos razonables que estén a su alcance para
confirmar la unicidad de los DN asignados
?
La confidencialidad y la integridad de los datos será protegidos cuando estos sean
intercambiados con el suscriptor o entre distintos componentes del sistema de
certificación.
?
La AC deberá verificar que el registro de los datos es intercambiado con los
proveedores de servicios reconocidos, cuya identidad es autenticada
?
La AC deberá notificar al solicitante la emisión del certificado.
4.3. Aceptación de certificados
A partir de la entrega del certificado, el suscriptor dispondrá de un periodo de siete días
naturales para revisar el mismo, determinar si es adecuado y si los datos se corresponden
con la realidad. En caso de que existiera alguna diferencia entre los datos suministrados a
la AC y el contenido del certificado, ello deberá ser comunicado de inmediato a la AC para
que proceda a su revocación y a la emisión de un nuevo certificado.
La AC entregará el nuevo certificado sin coste para el suscriptor en el caso de que la
diferencia entre los datos sea causada por un error no imputable al suscriptor.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 21 de 33
Transcurrido dicho periodo sin que haya existido comunicación, se entenderá que el
suscriptor ha confirmado la aceptación del certificado y de todo su contenido. Aceptando el
certificado, el suscriptor confirma y asume la exactitud del contenido del mismo, con las
consiguientes obligaciones que de ello se deriven frente a la AC o cualquier tercero que de
buena fe confíe en el contenido del Certificado.
4.4. Suspensión y Revocación de certificados
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
4.5. Procedimientos de Control de Seguridad
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 22 de 33

Back to top

5. Controles de Seguridad Física, Procedimental y de

Back to top

Personal
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 23 de 33

Back to top

6. Controles de Seguridad Técnica
6.1. Generación e instalación del par de claves
6.1.1 Generación del par de claves del suscriptor
La AC realizará los esfuerzos que razonablemente estén a su alcance para confirmar que
las claves sean generadas de acuerdo a los estándares.
El par de claves será generado y custodiado por el propio suscriptor o bajo su control
6.1.2 Entrega de la clave publica al emisor del certificado
El PKCS10 generado por el suscriptor tiene que ser transferido a la AC, de forma que se
asegure que:
?
No ha sido modificado durante el envío
?
El remitente está en posesión de la clave privada que corresponde con la clave
pública transferida
?
El proveedor de la clave pública es el legitimo usuario que aparece en el certificado
6.1.3 Entrega de la clave pública de la CA a los Usuarios
Los certificados de las CA’s de la cadena de certificación, estarán a disposición de los
usuarios en
http://www.acabogacia.org/doc
6.1.4 Tamaño y periodo de validez de las claves
6.1.4.1
Tamaño y periodo de validez de las claves del emisor
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
6.1.4.2
Tamaño y periodo de validez de las claves del suscriptor
Las claves privadas del suscriptor están basadas en el algoritmo RSA con una longitud
mínima de 2048 bits.
El periodo de uso de la clave pública y privada del suscriptor puede corresponder con la
validez temporal de los certificados, no pudiendo ser en ningún caso superior a 3 años.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 24 de 33
6.1.5 Parámetros de generación de la clave pública
No estipulado.
6.1.6 Comprobación de la calidad de los parámetros
No estipulado.
6.1.7 Hardware/software de generación de claves
Las claves de las CA vinculadas son generadas en un módulo criptográfico validado FIPS
140-2 nivel 3.
6.1.8 Fines del uso de la clave
La Clave privada del Suscriptor deberá se usada únicamente para la autenticación de
servidor.
6.2. Protección de la clave privada
Clave privada de la AC
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
Clave privada del suscriptor
La clave privada del suscriptor será controlada y gestionada por el propio suscriptor. La
AC no podrá ser responsable en ningún momento de la destrucción, pérdida o compromiso
de la clave privada del suscriptor
6.3. Estándares para los módulos criptográficos
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
6.3.1 Método de desactivación de la clave privada
No aplica
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 25 de 33
6.4. Ciclo de vida de los dispositivos criptográficos
6.4.1 Ciclo de vida de los dispositivos cualificados de creación de firma
electrónica (DCCFE)
No aplica
6.5. Controles de seguridad
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
6.6. Controles de ingeniería de los módulos criptográficos
Según lo dispuesto en la Declaración de Prácticas de Certificación (CPS). Consulte
http://www.acabogacia.org/doc
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 26 de 33

Back to top

7. Perfiles de Certificado (SSL)
7.1. Perfil de Certificado
Todos los certificados emitidos bajo esta política están en conformidad con el estándar
X.509 versión 3, la RFC 5280 "
Internet X.509 Public Key Infrastructure Certificate and
CRL Profile
", ETSI EN 319 412-5: Profiles for Trust Service Providers issuing certificates;
Part 5: Extension for Qualified Certificate profile. y la RFC 3739 (que sustituye a RFC
3039) “
Qualified Certificates Profile
”. También se ha tenido en cuenta la familia 319 412
en relación a los perfiles de los certificados.
Los certificados cualificados de autenticación de sitios web incluirán, al menos, los
siguientes datos:
a) una indicación, al menos en un formato adecuado para el procesamiento
automático, de que el certificado ha sido expedido como certificado cualificado de
autenticación de sitio web;
b) un conjunto de datos que represente inequívocamente al prestador cualificado de
servicios de confianza que expide los certificados cualificados, incluyendo como
mínimo el Estado miembro en el que dicho prestador está establecido, y
— para personas jurídicas: el nombre y, cuando proceda, el número de registro
según consten en los registros oficiales,
— para personas físicas, el nombre de la persona;
c) para personas físicas: al menos el nombre de la persona a la que se expida el
certificado, o un seudónimo; si se usara un seudónimo, se indicará claramente;
para personas jurídicas: al menos el nombre de la persona jurídica a la que se expida
el certificado y, cuando proceda, el número de registro, tal como se recojan en los
registros oficiales;
d) elementos de la dirección, incluida al menos la ciudad y el Estado, de la persona
física o jurídica a quien se expida el certificado, y, cuando proceda, según figure en
los registros oficiales;
e) el nombre o los nombres de dominio explotados por la persona física o jurídica a
la que se expida el certificado;
f) los datos relativos al inicio y final del período de validez del certificado;
g) el código de identidad del certificado, que debe ser único para el prestador
cualificado de servicios de confianza;
h) la firma electrónica avanzada o el sello electrónico avanzado del prestador de
servicios de confianza expedidor;
i) el lugar en que está disponible gratuitamente el certificado que respalda la firma
electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la
letra h);
j) la localización de los servicios que pueden utilizarse para consultar el estado de
validez del certificado cualificado;
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 27 de 33
7.1.1 Descripción del perfil
Los certificados seguirán el estándar X509, definido en la RFC 5280, y tendrán los
siguientes campos descritos en esta sección:
CAMPOS
Versión
V3
Nº Serie (Serial Number)
Identificativo único del certificado
Algoritmo de Firma
Sha256WithRSAEncryption
Emisor (Issuer)
CN = ACA CA3
OI = VATES-Q2863006I
OU = AUTORIDAD DE CERTIFICACION DE
LA ABOGACIA
O = CONSEJO GENERAL DE LA ABOGACIA
C = ES
Valido desde (NotBefore)
(fecha de inicio de validez, tiempo UTC)
Valido hasta (NotAfter)
(notAfter)
(fecha de fin de validez, tiempo UTC)
Asunto (Subject)
Campos Obligatorios
CN <URI que identifica un sitio web>
O <Nombre de la organización que solicita el
certificado>
C = ES
Clave pública
RSA (2048 bits)
7.1.2 Extensiones del certificado
EXTENSIONES
VALOR
Nombre alternativo del
sujeto
(SubjectAlternativeNam
e)
Opcional
Restricciones básicas
(BasicConstraints)
Tipo de asunto= Entidad final
Restricción de longitud de ruta= Ninguno
Identificador de clave
del titular
(SubjectKeyIdentifier)
Identificador de clave de
3D D8 DD 01 BA C6 28 C5 4C B5 39 C2 F0 AD E6 D7 35 95 4F
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 28 de 33
entidad emisora
(AuthorityKeyIdentifier)
2F
Uso mejorado de las
claves
(ExtendedKeyUsage)
Autenticación del servidor (1.3.6.1.5.5.7.3.1)
Autenticación del cliente (1.3.6.1.5.5.7.3.2)
Acceso a la Información
de Autoridad
(Authority Information
Access)
[1]Acceso a información de autoridad
Método de acceso=Protocolo de estado de certificado en línea
(1.3.6.1.5.5.7.48.1)
Nombre alternativo:
Dirección URL=http://ocsp.redabogacia.org
[2]Acceso a información de autoridad
Método de acceso=Emisor de la entidad emisora de certificados
(1.3.6.1.5.5.7.48.2)
Nombre alternativo:
Dirección
URL=http://www.acabogacia.org/certificados/aca_ca3.crt
Directivas de certificado
(Certificate Policies)
Directiva de certificados:
Identificador de directiva= 1.3.6.1.4.1.16533.40.1.1
[1,1]Información de calificador de directiva:
Id. de calificador de directiva=CPS
Certificador:
http://www.acabogacia.org/doc
Declaración de
Certificados Calificados
qcStatements x.509v3
certificate extension
from RFC 3039
1.- id-etsi-qcs-QcCompliance
2.- id-etsi-qcs-QcPDS
URL=http://www.acabogacia.org/doc/EN
Punto de distribución de
la CRL
(CRLDistributionPoint)
http://www.acabogacia.org/crl/aca_ca3.crl
http://crl.acabogacia.org/crl/aca_ca3.crl
Uso de la Clave
(KeyUsage)
Firma digital, Cifrado de clave
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 29 de 33
7.1.3 Identificadores de objeto (OID) de los algoritmos
El identificador de objeto del algoritmo de firma será
1. 2. 840. 113549. 1. 1. 11 SHA-256 with RSA Encryption
El identificador de objeto del algoritmo de la clave pública será
1.2.840.113549.1.1.1 rsaEncryption
7.1.4 Restricciones de los nombres
No estipulado.
7.2. Perfil de CRL
7.2.1 Número de versión
Las CRL emitidas por la AC son de la versión 2.
7.2.2 Periodo de Emisión y validez
Se emiten de oficio diariamente y cuando sufra un cambio de estado. La validez es
semanal.
7.2.3 Publicación.
La publicación es inmediata a su emisión.
Los puntos de distribución son:
http://www.acabogacia.org/crl/aca_ca3.crl
http://crl.acabogacia.org/crl/aca_ca3.crl
7.2.4 CRL y extensiones
Se incluirán las siguientes extensiones
Extensiones
Versión
Fecha Inicio de Validez
Fecha Fin de Validez
Algoritmo de Firma
Número de Serie
Puntos de distribución
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 30 de 33

Back to top

8. Especificación de la administración
8.1. Autoridad de las políticas
El CGAE es el responsable del mantenimiento de las políticas de certificación, y puede ser
contactado en la dirección especificada en el apartado 1.
8.2. Procedimientos de especificación de cambios
Todos los cambios propuestos que puedan afectar sustancialmente a los usuarios de esta
política serán notificados inmediatamente a los suscriptores mediante la publicación en la
web de AC Abogacía, haciendo referencia expresa en la “página principal” de la misma a
la existencia del cambio.
Los usuarios afectados podrán presentar sus comentarios a la organización de la
administración de las políticas dentro de los 45 días siguientes a la recepción de la
notificación.
8.3. Publicación y copia de la política
Una copia de esta Política estará disponible en formato electrónico en la dirección de
Internet:
http://www.acabogacia.org/doc
Las versiones anteriores podrán ser retiradas de su
consulta on-line, pero pueden ser solicitadas por los interesados en la AC Abogacía.
8.4. Procedimientos de aprobación de la Política
La publicación de las revisiones de esta política deberá ser aprobada por el CGAE.
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 31 de 33

Back to top

ANEXO 1: Información técnica
En cumplimiento de lo establecido en la Ley 59/2003 de Firma Electrónica y eIDAS, se
informa a los suscriptores y usuarios de determinados aspectos en relación con dispositivos
de creación y de verificación de firma electrónica que son compatibles con los datos de
firma y con el certificado expedido, así como de mecanismos considerados seguros para la
creación y verificación de firmas.
Dispositivos del suscriptor
No aplica
Creación y verificación de firmas
No aplica
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 32 de 33

Back to top

ANEXO 2: ACRONIMOS
AC
Autoridad de Certificación, también puede encontrarse identificada por el
acrónico CA (
Certification Authority
)
ACA
Autoridad de Certificación de la Abogacía
AR
Autoridad de Registro también puede encontrarse identificada por el
acrónico RA (
Registration Authority
)
ARL
Authority Revocation List
, lista de certificados revocados de la Autoridad de
Certificación Raíz
CGAE
Consejo General de la Abogacía Española
CPS
Certification Practice Statement
, Declaración de Practicas de Certificación.
también puede encontrarse identificada por el acrónico DPC
CRL
Certifícate revocation list
, Lista de certificados revocados
CSR
Certificate Signing request
, petición de firma de certificado
DES
Data Encryption Estándar
. Estándar de cifrado de datos
DN
Distinguished Name
, nombre distintivo dentro del certificado digital
DSA
Digital Signature Algorithm
. Estándar de algoritmo de firma
DSCF
/DCCFE
Dispositivo Seguro de Creación de Firma
Dispositivo Cualificado de Creación de Firmas Electrónicas
eIDAS
Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23
de julio de 2014 relativo a la identificación electrónica y los servicios de
confianza para las transacciones electrónicas en el mercado interior
FIPS
Federal information Processing Estandar publication
IETF
Internet Engineering task force
ICA
Ilustre Colegio de Abogados
ISO
International Organisation for Standardization
. Organismo intenacional de
estandarización
ITU
International
Telecommunications
Union.
Unión
Internacional
de
Telecomunicaciones.
LDAP
Lightweight Directory Access Protocol
. Protocolo de acceso directorio
OCSP
On-line Certificate Status Protocol
. Protocolo de acceso al estado del
Certificado
OID
Object identifier
. Identicador de Objeto
PA
Policy Authority
. Autoridad de la Politica
PC
Política de Certificación puede encontrarse identificada por el acrónico CP
(Certification Policy)
PIN
Personal Identification Number
, Número de identificación personal
PKI
Public Key Infrastructure
, Infraestructura de clave pública
PUK
Personal Unblocking Key
, Código de desbloqueo
RSA
Rivest-Shimar-Adleman
. Tipo de algoritmo de cifrado
SHA-256
Secure Hash Algorithm
. Algoritmo seguro de Hash
TLS
Transport Layer Security Su antecesor es SSL (Secure Socket Layer.
Protocolo diseñado por Netscape y convertido en estándar en la Red,
permite la transmisión
de información cifrada entre un navegador de
Internet y un servidor)
TCP/IP
Transmission Control Protocol/Internet Protocol
Sistema de Protocolos,
CERTIFICADOS CUALIFICADOS DE
AUTENTICACIÓN DE SITIOS WEB
Políticas de
Certificación
Ref: CP1_ACA_CA3_001.0
Pág. 33 de 33
definidos en el marco de la IETFT. El Protocolo TCP se usa para dividir en
origen la información en paquetes, para luego recomponerla en destino, el
Protocolo IP se encargará de direccional adecuadamente la información
hacia su destinatario

Back to top