Regis
tro N
aci
on
al d
e A
soci
aci
ones.
Nú
me
ro 1
71.4
43.
CIF
G-6
32875
10
Política de Certificación de Certificados Persona Física
© ANF Autoridad de Certificación
Gran Via de les Corts Catalanes 996. 08018 Barcelona (España)
Teléfono: +34 902 902 172 · Fax: +34 933 031 611 · Web:
Política de Certificación de Certificados de
© ANF Autoridad de Certificación
Gran Via de les Corts Catalanes 996. 08018 Barcelona (España)
Teléfono: +34 902 902 172 · Fax: +34 933 031 611 · Web: www.anf.es
de Clase 2 de
Este documento es propiedad de
Está prohibida su reproducción y difusión sin autorización expresade ANF Autoridad de Certificación
Copyright © ANF Autoridad de Certificación
Dirección: Gran Via de les Co
Teléfono: +34 902 902 172
2
Política de Certificación de
Nivel de Seguridad
Documento Público
Aviso Importante
Este documento es propiedad de ANF Autoridad de Certificación
Está prohibida su reproducción y difusión sin autorización expresade ANF Autoridad de Certificación
Copyright © ANF Autoridad de Certificación 2013
Gran Via de les Corts Catalanes 996. 08018 Barcelona (España)
eléfono: +34 902 902 172.Fax: +34 933 031 611. Web: www.anf.es
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
ANF Autoridad de Certificación
Está prohibida su reproducción y difusión sin autorización expresade ANF Autoridad de Certificación
rts Catalanes 996. 08018 Barcelona (España)
www.anf.es
Índice
1 Introducción ................................
1.1 Descripción de los certificados
1.2 Identificación ................................
1.3 Comunidad de usuarios ................................
1.3.1 Autoridades de Certificación
1.3.2 Autoridades de Registro
1.3.2.1 Autoridad de Registro Reconocida
1.3.2.2 Autoridad de Registro Colaboradora
1.3.3 Responsable de Dictámenes de Emisión
1.3.4 Entidades finales ................................
1.3.4.1 Suscriptor del certificado
1.3.4.2 Solicitante del certificado
1.3.4.3 Terceros que confían
1.4 Ámbito de aplicación ................................
1.4.1 Usos permitidos ................................
1.4.2 Límites de uso de los certificados
1.4.3 Usos prohibidos ................................
1.5 Datos de contacto de la Entidad de
1.6 Definiciones y Acrónimos
2 Repositorios y publicación de la información
2.1 Repositorios ................................
2.2 Publicación de la información
2.3 Frecuencia de actualizaciones
2.4 Controles de acceso a los repositorios
3 Identificación y Autenticación
3.1 Registro de nombres ................................
3.1.1 Tipos de nombres ................................
3.1.2 Necesidad de que los nombres sean significativos
3.1.3 Seudónimos o anónimos
3.1.4 Reglas utilizadas para
3.1.5 Unicidad de los nombres
3.1.6 Resolución de conflictos relativos a nombres y marcas
3.2 Validación inicial de la identidad
3.2.1 Prueba de posesión de clave privada
3.2.2 Autenticación de la identidad del solicitante
3.3 Renovación de la clave ................................
3.4 Solicitud de revocación ................................
3
Política de Certificación de
................................................................................................
Descripción de los certificados ................................................................
................................................................................................
................................................................................................
Autoridades de Certificación ................................................................
Autoridades de Registro ................................................................
Autoridad de Registro Reconocida ................................................................
Autoridad de Registro Colaboradora ................................................................
Responsable de Dictámenes de Emisión ................................................................
................................................................................................
Suscriptor del certificado ................................................................
Solicitante del certificado ................................................................
Terceros que confían ................................................................
................................................................................................
................................................................................................
Límites de uso de los certificados ................................................................
................................................................................................
Datos de contacto de la Entidad de Certificación ..............................................................
Definiciones y Acrónimos ..............................................................................................
Repositorios y publicación de la información ................................................................
................................................................................................
Publicación de la información ................................................................
Frecuencia de actualizaciones ................................................................
Controles de acceso a los repositorios ................................................................
Identificación y Autenticación ................................................................
................................................................................................
................................................................................................
Necesidad de que los nombres sean significativos ................................
Seudónimos o anónimos ................................................................
Reglas utilizadas para interpretar varios formatos de nombres ................................
Unicidad de los nombres ................................................................
Resolución de conflictos relativos a nombres y marcas ................................
Validación inicial de la identidad................................................................
Prueba de posesión de clave privada ................................................................
Autenticación de la identidad del solicitante ...............................................................
................................................................................................
................................................................................................
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
....................................................... 7
......................................................... 8
................................................. 9
.................................. 9
....................................................... 9
.......................................................... 10
....................................... 10
.................................... 10
.................................... 10
.................................... 10
................................................... 10
................................................... 10
......................................................... 11
.................................... 11
..................................... 11
............................................. 11
...................................... 11
.............................. 12
.............................. 12
.................................... 13
................................................ 13
......................................................... 13
........................................................ 13
............................................ 13
.......................................................... 14
.................................... 14
................................... 14
....................................................... 14
......................................................... 14
..................................... 14
......................................................... 14
................................................ 14
..................................................... 15
......................................... 15
............................... 15
................................. 15
................................. 15
4 Requisitos Operacionales ................................
4.1 Solicitud del certificado ................................
4.2 Procedimiento de tramitación
4.2.1 Autenticación de identidad
4.2.1.1 Solicitante ................................
4.2.1.2 Suscriptor ................................
4.2.2 Aprobación o rechazo de las solicitudes de certificados
4.2.3 Tiempo para procesar la emisión de certificados
4.3 Emisión del certificado ................................
4.3.1 Acciones de la Entidad de Certificación durante el proceso de emisión
4.3.2 Notificación al suscriptor
4.4 Aceptación del certificado
4.4.1 Aceptación................................
4.4.2 Devolución ................................
4.4.3 Seguimiento ................................
4.4.4 Publicación del certificado
4.4.5 Notificación de la emisión del certificado a terceros
4.5 Denegación ................................
4.6 Renovación de certificados
4.6.1 Certificados vigentes
4.6.2 Personas autorizadas para solicitar la renovación
4.6.3 Identificación y autenticación de las solicitudes de renovación rutinarias
4.6.4 Aprobación o rechazo de las solicitudes de renovación
4.6.5 Notificación de la renovación del certificado
4.6.6 Aceptación de la renovación del certificado
4.6.7 Publicación del certificado renovado
4.6.8 Notificación a otras entidades
4.6.9 Identificación y autenticación de las solicitudes de renovación de clave después de una
revocación -Clave no comprometida
4.7 Modificación del certificado
4.8 Revocación y suspensión de certificados
4.8.1 Causas de revocación
4.8.2 Identificación y autenticación de solicitudes de revocación
4.8.3 Procedimiento para la solicitud de revocación
4.8.4 Periodo de gracia de la solicitud de revocación
4.8.5 Plazo máximo de procesamiento de la solicitud de revocación
4.8.6 Requisitos de comprobación de listas CRL
4.8.7 Frecuencia de emisión de CRL
4.8.8 Disponibilidad de comprobación on
4.8.9 Requisitos de la comprobación on
4.8.10 Suspensión del certificado
4
Política de Certificación de
................................................................................................
................................................................................................
Procedimiento de tramitación ................................................................
Autenticación de identidad ................................................................
................................................................................................
................................................................................................
ón o rechazo de las solicitudes de certificados ................................
Tiempo para procesar la emisión de certificados ................................
................................................................................................
Acciones de la Entidad de Certificación durante el proceso de emisión
Notificación al suscriptor ................................................................
Aceptación del certificado ..............................................................................................
................................................................................................
................................................................................................
................................................................................................
Publicación del certificado ................................................................
Notificación de la emisión del certificado a terceros................................
................................................................................................
Renovación de certificados ................................................................
Certificados vigentes ...............................................................................................
Personas autorizadas para solicitar la renovación ................................
Identificación y autenticación de las solicitudes de renovación rutinarias
Aprobación o rechazo de las solicitudes de renovación ................................
de la renovación del certificado ...............................................................
Aceptación de la renovación del certificado ................................................................
Publicación del certificado renovado ................................................................
Notificación a otras entidades ................................................................
Identificación y autenticación de las solicitudes de renovación de clave después de una
Clave no comprometida- ................................................................
Modificación del certificado ................................................................
Revocación y suspensión de certificados ................................................................
Causas de revocación ................................................................
Identificación y autenticación de solicitudes de revocación ................................
Procedimiento para la solicitud de revocación................................
Periodo de gracia de la solicitud de revocación ................................
Plazo máximo de procesamiento de la solicitud de revocación ................................
Requisitos de comprobación de listas CRL ................................................................
Frecuencia de emisión de CRL ................................................................
Disponibilidad de comprobación on-line de la revocación ................................
Requisitos de la comprobación on-line de la revocación ................................
Suspensión del certificado ................................................................
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
................................. 16
................................. 16
........................................................ 16
....................................................... 16
....................................... 16
........................................ 17
................................................ 17
......................................................... 18
.................................. 19
Acciones de la Entidad de Certificación durante el proceso de emisión ........................... 19
......................................................... 19
.............................. 19
............................................. 19
............................................ 19
.......................................... 20
........................................................ 20
..................................................... 20
................................................. 20
............................................................ 20
............................... 20
....................................................... 20
Identificación y autenticación de las solicitudes de renovación rutinarias ....................... 21
................................................ 21
............................... 22
................................ 22
.......................................... 22
.................................................. 22
Identificación y autenticación de las solicitudes de renovación de clave después de una
............................................................ 22
............................................................ 22
......................................... 22
............................................................. 22
........................................... 23
............................................................. 23
........................................................... 24
...................................... 24
.................................. 24
.................................................. 24
............................................. 24
............................................... 25
....................................................... 25
4.8.11 Identificación y autenticación de solicitudes de suspensión
4.9 Depósito y recuperación de claves
5 Controles de seguridad física, instalaciones, gestión y operacionales
5.1 Controles de seguridad física
5.2 Controles de procedimiento
5.3 Controles de personal ................................
6 Controles de seguridad técnica
6.1 Generación e instalación del par de claves
6.2 Protección de la clave privada
6.3 Otros aspectos de gestión del par de claves
6.4 Datos de activación ................................
6.5 Controles de seguridad informática
6.6 Controles técnicos del ciclo de vida
6.7 Controles de seguridad de la red
6.8 Sellado de tiempo ................................
6.9 Controles de seguridad de los módulos criptográficos
7 Perfiles de certificados, listas CRL y OCSP
7.1 Perfiles de certificados ................................
7.2 Certificado de Clase 2 de Persona Física
7.2.1 Jerarquía ANF Global Root CA
7.2.1.1 Campos específicos según algoritmo de firma
7.2.1.2 Campos específicos según longitud de clave
7.2.1.3 Campos específicos según tipo de certificado
7.2.1.3.1 Certificado de Clase 2 de Persona Física (Autenticación)
7.2.1.3.2 Certificado de Clase 2 de Persona Física (Firma)
7.2.1.3.3 Certificado de Clase 2 de Persona Física (Cifrado)
7.2.2 Jerarquía ANF Server CA (2021)
7.2.2.1 Certificado de Clase 2 de Persona Física (Firma)
7.2.3 Jerarquía ANF Server CA (2015)
7.2.3.1 Certificado de Clase 2 de Pe
7.2.3.2 Certificado de Clase 2 de Persona Física (Cifrado)
7.2.4 Certificados de seudónimo
7.3 Perfil de CRL ................................
7.4 Perfil de OCSP ................................
8 Auditoría de conformidad ................................
8.1 Frecuencia de los controles de conformidad para cada entidad
8.2 Identificación del personal encargado de la auditoría
8.3 Relación entre el auditor y la entidad auditada
5
Política de Certificación de
Identificación y autenticación de solicitudes de suspensión ................................
Depósito y recuperación de claves................................................................
Controles de seguridad física, instalaciones, gestión y operacionales ..............................
Controles de seguridad física ................................................................
procedimiento ................................................................
................................................................................................
Controles de seguridad técnica ................................................................
Generación e instalación del par de claves ................................................................
Protección de la clave privada................................................................
Otros aspectos de gestión del par de claves ................................................................
................................................................................................
roles de seguridad informática ................................................................
Controles técnicos del ciclo de vida ................................................................
Controles de seguridad de la red ................................................................
................................................................................................
Controles de seguridad de los módulos criptográficos ................................
Perfiles de certificados, listas CRL y OCSP ................................................................
................................................................................................
Certificado de Clase 2 de Persona Física ................................................................
Jerarquía ANF Global Root CA ................................................................
Campos específicos según algoritmo de firma ................................
Campos específicos según longitud de clave ................................
Campos específicos según tipo de certificado ................................
Certificado de Clase 2 de Persona Física (Autenticación) ...........................
Certificado de Clase 2 de Persona Física (Firma) ................................
Certificado de Clase 2 de Persona Física (Cifrado) ................................
Jerarquía ANF Server CA (2021) ................................................................
Certificado de Clase 2 de Persona Física (Firma) ................................
Jerarquía ANF Server CA (2015) ................................................................
Certificado de Clase 2 de Persona Física (Autenticación) ................................
Certificado de Clase 2 de Persona Física (Cifrado) ................................
Certificados de seudónimo ................................................................
................................................................................................
................................................................................................
................................................................................................
Frecuencia de los controles de conformidad para cada entidad ................................
Identificación del personal encargado de la auditoría ................................
Relación entre el auditor y la entidad auditada................................................................
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
.......................................... 25
.................................................. 25
.............................. 26
......................................................... 26
........................................................... 26
................................... 26
........................................................ 27
...................................... 27
........................................................ 27
.................................... 27
...................................... 27
................................................ 27
................................................ 27
.................................................... 27
........................................ 27
....................................................... 27
........................................ 28
.................................. 28
.......................................... 30
.................................................. 30
...................................................... 35
........................................................ 35
....................................................... 36
........................... 36
..................................... 37
................................... 38
............................................... 39
................................................... 39
............................................... 44
........................................ 44
................................................. 49
....................................................... 53
............................................... 53
............................................. 53
................................. 54
........................................... 54
........................................................ 54
................................. 54
8.4 Listado de elementos objeto de auditoría
8.5 Acciones a emprender como resultado de una falta de conformidad
8.6 Tratamiento de los informes de auditoría
9 Disposiciones generales ................................
9.1 Tarifas ................................
9.2 Responsabilidad financiera
9.3 Confidencialidad de la información
9.4 Privacidad de la información personal
9.5 Derechos de Propiedad Intelectual
9.6 Obligaciones y garantías
9.7 Exclusión de garantías ................................
9.8 Limitaciones de responsabilidad
9.9 Interpretación y ejecución
9.10 Administración de la PC ................................
Anexo I Formulario de Solicitud de Certificado Electrónico
Anexo II Contrato de Prestación de Servicios de Certificación Electrónica
Anexo III Carta de Solicitud de Renovación de Certificado
Anexo IV Formulario de Solicitud de Revocación del Certificado
Anexo V Acta de Recepción y Aceptación del Certificado
6
Política de Certificación de
Listado de elementos objeto de auditoría ................................................................
Acciones a emprender como resultado de una falta de conformidad ................................
Tratamiento de los informes de auditoría ................................................................
................................................................................................
................................................................................................
Responsabilidad financiera ................................................................
Confidencialidad de la información ................................................................
Privacidad de la información personal ................................................................
Derechos de Propiedad Intelectual ................................................................
Obligaciones y garantías ...............................................................................................
................................................................................................
mitaciones de responsabilidad ................................................................
Interpretación y ejecución ................................................................
................................................................................................
Anexo I Formulario de Solicitud de Certificado Electrónico ................................
Anexo II Contrato de Prestación de Servicios de Certificación Electrónica
tud de Renovación de Certificado ................................
Anexo IV Formulario de Solicitud de Revocación del Certificado ................................
Anexo V Acta de Recepción y Aceptación del Certificado ................................
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
........................................ 54
................................... 54
........................................ 54
................................... 55
........................................................ 55
............................................................ 55
................................................. 55
............................................. 55
................................................. 55
............................... 55
.................................. 55
..................................................... 55
............................................................. 55
................................ 55
..................................................... 56
............................. 61
..................................................... 66
............................................. 67
......................................................... 69
1 Introducción
ANF Autoridad de Certificación (en adelante ANF AC) es una entidad jurídica, constituida al amparo de la Ley Orgánica 1/2002 del 22 de marzo e inscrita en el Ministerio del Interior con el número nacional 171.443 y CIF G-63287510.
ANF AC tiene asignado el código privado de empresa (SMI Network Management Private Enterprise Codes) 18332 por la organización internacional IANA iso.org.dod.internet.private.enterprise (1.3.6.1.4.1
El presente documento es la Política de Certificación (PC) correspondiente a los certificados emitidos por ANF AC del tipo “Clase 2 de Persona operacionales a los que se sujeta el uso de estos certificados, y define las directrices que ANF AC utiliza para su emisión, gestión, revocación, renovación y cualquier otro proceso que afecte al ciclo de vidadescriben los papeles, responsabilidades y relaciones entre el usde solicitud, renovación y revocación que se deben atender.
Este documento es solo uno de los diversos documentos que rigen la PKI de ANF AC, detalla y complementa lo definido en la Declaración de Prácticasupervisa que esta PC sea compatible y este en coherencia con el resto de documentos que ha elaborado. Toda la documentación esta a libre disposición de usuarios y terceros que confían en
La Infraestructura de Claves Públicas con la norma técnica ETSI TS 101 456 (Política de requisitos para las Autoridades de Certificación que emiten certificados reconocidos). Las especificaciones técnicas (TS) que se definen en esta norma TS 101 456 marcan los requisitos básicos en los que se refieren a la gestión y prácticas de certificación de entidades certificadoras que emiten certificados reconocidos, dentro del ma1999/93/EC del Parlamento europeo incorporada al régimen jurídico español en la ley de firma electrónica 59/2003. Asimismo, la PKI(Policyrequirementsforcertificationauthoritiesissuingpublickeycertificates).
De conformidad con el marco IETF RFC 3647 PKIX, esta PC se divide en nueve secciones que cubren los controles de seguridad, las prácticas y procedimientos para la certificación o servicios de estampado de tiempo en la PKI de ANF AC. Para preservar el esquerespetado los títulos de cada sección. Cuando no son de aplicación a esta PKI se reseña "no aplicable", en el caso que estén definidos en otro documento publicado por ANF AC, snombre del documento-”.
Esta Política de Certificación asume que el lector conoce los conceptos de PKI, certificado y firma electrónica; en caso contrario se recomienda al lector que se forme en el conocimiento de los anteriores conceptos antes de continuar con la lectura del presente documento.
7
Política de Certificación de
ANF Autoridad de Certificación (en adelante ANF AC) es una entidad jurídica, constituida al amparo de la Ley Orgánica 1/2002 del 22 de marzo e inscrita en el Ministerio del Interior con el número nacional
asignado el código privado de empresa (SMI Network Management Private Enterprise Codes) 18332 por la organización internacional IANA -Internet AssignedNumbersAuthorityiso.org.dod.internet.private.enterprise (1.3.6.1.4.1 -IANA –RegisteredPrivate Enterprise
El presente documento es la Política de Certificación (PC) correspondiente a los certificados emitidos por ANF AC del tipo “Clase 2 de Persona Física”. Esta documentación define los requisitos de procedimiento y
se sujeta el uso de estos certificados, y define las directrices que ANF AC utiliza gestión, revocación, renovación y cualquier otro proceso que afecte al ciclo de vida
describen los papeles, responsabilidades y relaciones entre el usuario final y ANF AC, así como las reglas de solicitud, renovación y revocación que se deben atender.
Este documento es solo uno de los diversos documentos que rigen la PKI de ANF AC, detalla y complementa lo definido en la Declaración de Prácticas de Certificación y su adenda. supervisa que esta PC sea compatible y este en coherencia con el resto de documentos que ha elaborado. Toda la documentación esta a libre disposición de usuarios y terceros que confían en
La Infraestructura de Claves Públicas (PKI) de ANF AC ha sido diseñada y es gestionada en conformidad 101 456 (Política de requisitos para las Autoridades de Certificación que
cidos). Las especificaciones técnicas (TS) que se definen en esta norma TS 101 456 marcan los requisitos básicos en los que se refieren a la gestión y prácticas de certificación de entidades certificadoras que emiten certificados reconocidos, dentro del marco legal de la Directiva 1999/93/EC del Parlamento europeo incorporada al régimen jurídico español en la ley de firma
, la PKI está en conformidad con la norma ETSI TS 102 042 v.2.1.1 equirementsforcertificationauthoritiesissuingpublickeycertificates).
De conformidad con el marco IETF RFC 3647 PKIX, esta PC se divide en nueve secciones que cubren los controles de seguridad, las prácticas y procedimientos para la certificación o servicios de estampado de
ANF AC. Para preservar el esquema especificado por el documento respetado los títulos de cada sección. Cuando no son de aplicación a esta PKI se reseña "no aplicable", en el caso que estén definidos en otro documento publicado por ANF AC, se reseña “Según lo definido en
Esta Política de Certificación asume que el lector conoce los conceptos de PKI, certificado y firma electrónica; en caso contrario se recomienda al lector que se forme en el conocimiento de los anteriores
uar con la lectura del presente documento.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
ANF Autoridad de Certificación (en adelante ANF AC) es una entidad jurídica, constituida al amparo de la Ley Orgánica 1/2002 del 22 de marzo e inscrita en el Ministerio del Interior con el número nacional
asignado el código privado de empresa (SMI Network Management Private Enterprise Internet AssignedNumbersAuthority-, bajo la rama
ivate Enterprise-).
El presente documento es la Política de Certificación (PC) correspondiente a los certificados emitidos por Esta documentación define los requisitos de procedimiento y
se sujeta el uso de estos certificados, y define las directrices que ANF AC utiliza gestión, revocación, renovación y cualquier otro proceso que afecte al ciclo de vida. Se
uario final y ANF AC, así como las reglas
Este documento es solo uno de los diversos documentos que rigen la PKI de ANF AC, detalla y tificación y su adenda. ANF AC tutela y
supervisa que esta PC sea compatible y este en coherencia con el resto de documentos que ha elaborado. Toda la documentación esta a libre disposición de usuarios y terceros que confían en https://www.anf.es.
ha sido diseñada y es gestionada en conformidad 101 456 (Política de requisitos para las Autoridades de Certificación que
cidos). Las especificaciones técnicas (TS) que se definen en esta norma TS 101 456 marcan los requisitos básicos en los que se refieren a la gestión y prácticas de certificación de
rco legal de la Directiva 1999/93/EC del Parlamento europeo incorporada al régimen jurídico español en la ley de firma
ETSI TS 102 042 v.2.1.1
De conformidad con el marco IETF RFC 3647 PKIX, esta PC se divide en nueve secciones que cubren los controles de seguridad, las prácticas y procedimientos para la certificación o servicios de estampado de
el documento RFC 3647, se han respetado los títulos de cada sección. Cuando no son de aplicación a esta PKI se reseña "no aplicable", en
e reseña “Según lo definido en -
Esta Política de Certificación asume que el lector conoce los conceptos de PKI, certificado y firma electrónica; en caso contrario se recomienda al lector que se forme en el conocimiento de los anteriores
1.1 Descripción de los certificados
ANF AC, en el marco de su Servicio de Certificación
• Certificado de Clase 2 de Persona
El fin de este certificado es permitir a sus suscriptores autenticarse en sus relaciones telemáticas, y ser utilizado para la generación de firmas electrónicas.
Se trata de un certificado en el que el suscriptor será una persona
La custodia de los datos de creación de firma assuscriptor, o de la persona física a la que haya otorgado su representación
En conformidad con lo establecido en el artículo 6 firma electrónica (LFE), el firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física a la que representa
Estos certificados se emiten en dispositivo criptográfico en dos modalidades:
• Token de software criptográfico.
• Token HSM (módulo hardware de seguridad).
El certificado de Persona Física será emitido exclusivamente a personas modalidades de uso:
• Autenticación.
• Firma Electrónica.
• Cifrado.
Ambas modalidades permiten vincular los datos de verificación de firma al suscriptor y confirmar su identidad.
En cuanto a su consideración, ambas modalidades pueden ser emitidas con la clasificación de “reconocido”. El certificado, para tener esta considreconocido (Art. 11.2 a de la LFE) tal y como se especifica en este documento. En caso de incluirla, el certificado será regulado de acuerdo con lo establecido en los artículos 8, 11, 12, 13, 18 y 20 de 59/2003, de 19 de diciembre, de firma electrónica.
La identificación del suscriptor, de acuerdo con el artículo 11.2 letra e) de la Ley 59/2003, de 19 de diciembre, de firma electrónica, es mediante su de Identidad, o a través de un seudónimo que conste como tal de manera inequívoca. certificados emitidos con la clasificación de “reconocido” se atenderá a lo establecido en el Art. 13 de la citada LFE.
La validez máxima de estos certificados es de 2 años.
La identidad y el resto de información contenidaRegistro.
La comprobación de la información obtenida por una Autoridad de Registro o cualquier otra facilitada por el suscriptor, será realizada por ANF AC o por entidades colaboradoras clasificadas a efectos de este documento como Responsables de Dictámenes de Emisión (RDE), con las que ANF AC suscriba el instrumento legal pertinente.
8
Política de Certificación de
Descripción de los certificados
ANF AC, en el marco de su Servicio de Certificación Electrónica, emite certificados de identidad del tipo:
Clase 2 de Persona Física
ermitir a sus suscriptores autenticarse en sus relaciones telemáticas, y ser utilizado para la generación de firmas electrónicas.
Se trata de un certificado en el que el suscriptor será una persona física.
La custodia de los datos de creación de firma asociados a cada certificado será responsabilidad dea la que haya otorgado su representación.
En conformidad con lo establecido en el artículo 6 punto 2 de la Ley 59/2003, de 19 de diciembre, de l firmante es la persona que posee un dispositivo de creación de firma y que
actúa en nombre propio o en nombre de una persona física a la que representa.
Estos certificados se emiten en dispositivo criptográfico en dos modalidades:
e criptográfico.
Token HSM (módulo hardware de seguridad).
será emitido exclusivamente a personas físicas y con diferentes
Ambas modalidades permiten vincular los datos de verificación de firma al suscriptor y confirmar su
En cuanto a su consideración, ambas modalidades pueden ser emitidas con la clasificación de El certificado, para tener esta consideración legal, tendrá que incorporar la extensión de
reconocido (Art. 11.2 a de la LFE) tal y como se especifica en este documento. En caso de incluirla, el certificado será regulado de acuerdo con lo establecido en los artículos 8, 11, 12, 13, 18 y 20 de 59/2003, de 19 de diciembre, de firma electrónica.
de acuerdo con el artículo 11.2 letra e) de la Ley 59/2003, de 19 de diciembre, de firma electrónica, es mediante su nombre y apellidos y su número de Documento Nacde Identidad, o a través de un seudónimo que conste como tal de manera inequívoca. certificados emitidos con la clasificación de “reconocido” se atenderá a lo establecido en el Art. 13 de la
rtificados es de 2 años.
el resto de información contenida en el certificado serán tramitadas por una Autoridad de
La comprobación de la información obtenida por una Autoridad de Registro o cualquier otra facilitada por suscriptor, será realizada por ANF AC o por entidades colaboradoras clasificadas a efectos de este
documento como Responsables de Dictámenes de Emisión (RDE), con las que ANF AC suscriba el
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
, emite certificados de identidad del tipo:
ermitir a sus suscriptores autenticarse en sus relaciones telemáticas, y ser
ociados a cada certificado será responsabilidad del propio
2 de la Ley 59/2003, de 19 de diciembre, de l firmante es la persona que posee un dispositivo de creación de firma y que
y con diferentes
Ambas modalidades permiten vincular los datos de verificación de firma al suscriptor y confirmar su
En cuanto a su consideración, ambas modalidades pueden ser emitidas con la clasificación de eración legal, tendrá que incorporar la extensión de
reconocido (Art. 11.2 a de la LFE) tal y como se especifica en este documento. En caso de incluirla, el certificado será regulado de acuerdo con lo establecido en los artículos 8, 11, 12, 13, 18 y 20 de la Ley
de acuerdo con el artículo 11.2 letra e) de la Ley 59/2003, de 19 de nombre y apellidos y su número de Documento Nacional
de Identidad, o a través de un seudónimo que conste como tal de manera inequívoca. En el supuesto de certificados emitidos con la clasificación de “reconocido” se atenderá a lo establecido en el Art. 13 de la
en el certificado serán tramitadas por una Autoridad de
La comprobación de la información obtenida por una Autoridad de Registro o cualquier otra facilitada por suscriptor, será realizada por ANF AC o por entidades colaboradoras clasificadas a efectos de este
documento como Responsables de Dictámenes de Emisión (RDE), con las que ANF AC suscriba el
1.2 Identificación
Con el objeto de identificar los certificados, ANF AC les ha asignado los siguientes objeto (OID).
Certificado
Certificado de Clase 2 de (AUTENTICACIÓN) Con algoritmo SHA-1 y longitud 1024
Certificado de Clase 2 de Persona Física (AUTENTICACIÓN) Con algoritmo SHA-256 y longitud 2048
Certificado de Clase 2 de Con algoritmo SHA-1 y longitud 1024 bits
Certificado de Clase 2 de Con algoritmo SHA-256 y longitud
Certificado de Clase 2 de Con algoritmo SHA-1 y longitud 1024 bits
Certificado de Clase 2 de Con algoritmo SHA-256 y longitud 2048 bits
1.3 Comunidad de usuarios
1.3.1 Autoridades de Certificación
Nombre del documento
Versión
Estado de la política
Referencia del documento / OID
Fecha de publicación
Fecha de expiración
DPC relacionada
Localización
9
Política de Certificación de
Con el objeto de identificar los certificados, ANF AC les ha asignado los siguientes
ertificado OID
Persona Física
1 y longitud 1024 bits 1.3.6.1.4.1.18332.
de Persona Física
256 y longitud 2048 bits 1.3.6.1.4.1.18332.3.4.1.1
de Persona Física (FIRMA) 1 y longitud 1024 bits
1.3.6.1.4.1.18332.3.4.1.2
de Persona Física (FIRMA) 256 y longitud 2048 bits
1.3.6.1.4.1.18332.3.4.1.2
de Persona Física (CIFRADO) 1 y longitud 1024 bits
1.3.6.1.4.1.18332.3
de Persona Física (CIFRADO) 256 y longitud 2048 bits
1.3.6.1.4.1.18332.3
Comunidad de usuarios
Autoridades de Certificación
Nombre del documento Política de Certificación de Certificados de
Clase 2 de Persona Física
1.11
APROBADO
Referencia del documento / OID 1.3.6.1.4.1.18332.3
25 de julio de 201
No es aplicable
Declaración de Prácticas de Certificación (DPC) de ANF AC
https://www.anf.es/documentos
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
identificadores de
OID
1.3.6.1.4.1.18332.3.4.1.1.11
1.3.6.1.4.1.18332.3.4.1.1.22
1.3.6.1.4.1.18332.3.4.1.2.11
1.3.6.1.4.1.18332.3.4.1.2.22
1.3.6.1.4.1.18332.3.4.1.3.11
1.3.6.1.4.1.18332.3.4.1.3.22
Política de Certificación de Certificados de
Física
3.4.1
de 2014
No es aplicable
Declaración de Prácticas de Certificación ) de ANF AC
https://www.anf.es/documentos
Según lo definido en la Declaración de emiten los certificados electrónicoscomo tercera parte de confianza, entre el
1.3.2 Autoridades de Registro
Son las entidades que realizan los procedimientos de inscripción de los solicitantentidad final. Llevan a cabo la identificación y autenticación de las personas físicas que intervienen en la solicitud, y tienen la capacidad de iniciar o colaborar en los trámites de revocación o renovación de certificados. Estas entidades pueden pertenecer a la propia organización de la entidad de certificación, y pueden ser colaboradores externos, en cuyo caso ANF AC define dos tipos:
1.3.2.1 Autoridad de Registro Reconocida
Según lo definido en la DPC de ANF AC.
1.3.2.2 Autoridad de Registro
Según lo definido en la DPC de ANF AC.
1.3.3 Responsable de Dictámenes de Emisión
Según lo definido en la DPC de ANF AC.
1.3.4 Entidades finales
1.3.4.1 Suscriptor del certificado
Es el titular del certificado. Se trata de un
1.3.4.2 Solicitante del certificado
El certificado debe ser solicitado por una persona física mayor de edad, en su propio nombre o, en caso de actuar en representación de tercero, con capacidad legal suficiente para asumir la representacisuscriptor.
El solicitante está en posesión del dispositivo de creación de firmaSu identidad será incluida en el certificado en calidad de representante legal y de acuerdo con el Artículo 6 de la Ley 59/2003:
“el firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o
en nombre de una persona física o jurídica a la que representa.”
10
Política de Certificación de
eclaración de Prácticas de Certificación (DPC) de ANF AC. Son las entidades que electrónicos que vinculan una clave pública con la identidad del suscriptor. Actúan
como tercera parte de confianza, entre el suscriptor y el tercero que confía.
Autoridades de Registro
Son las entidades que realizan los procedimientos de inscripción de los solicitantes de certificados de entidad final. Llevan a cabo la identificación y autenticación de las personas físicas que intervienen en la solicitud, y tienen la capacidad de iniciar o colaborar en los trámites de revocación o renovación de
ntidades pueden pertenecer a la propia organización de la entidad de certificación, y pueden ser colaboradores externos, en cuyo caso ANF AC define dos tipos:
Autoridad de Registro Reconocida
Según lo definido en la DPC de ANF AC.
Autoridad de Registro Colaboradora
Según lo definido en la DPC de ANF AC.
Dictámenes de Emisión
Según lo definido en la DPC de ANF AC.
Entidades finales
Suscriptor del certificado
r del certificado. Se trata de una persona física mayor de edad y con plena capacidad de obrar.
Solicitante del certificado
El certificado debe ser solicitado por una persona física mayor de edad, en su propio nombre o, en caso de actuar en representación de tercero, con capacidad legal suficiente para asumir la representaci
en posesión del dispositivo de creación de firma y es responsable de su uso y custodia. Su identidad será incluida en el certificado en calidad de representante legal y de acuerdo con el Artículo
el firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o
en nombre de una persona física o jurídica a la que representa.”
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
de ANF AC. Son las entidades que que vinculan una clave pública con la identidad del suscriptor. Actúan
es de certificados de entidad final. Llevan a cabo la identificación y autenticación de las personas físicas que intervienen en la solicitud, y tienen la capacidad de iniciar o colaborar en los trámites de revocación o renovación de
ntidades pueden pertenecer a la propia organización de la entidad de certificación, y pueden ser
plena capacidad de obrar.
El certificado debe ser solicitado por una persona física mayor de edad, en su propio nombre o, en caso de actuar en representación de tercero, con capacidad legal suficiente para asumir la representación del
es responsable de su uso y custodia. Su identidad será incluida en el certificado en calidad de representante legal y de acuerdo con el Artículo
el firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o
1.3.4.3 Terceros que confían
Según lo definido en la DPC de ANF AC.
1.4 Ámbito de aplicación
1.4.1 Usos permitidos
De forma general según lo establecido en la Declaración de Prácticas de Certificación de ANF AC, y de forma específica:
• Certificado de Clase 2 de Persona Física del tipo (SHA-1), (SHA-256), especialmente indicado para:
- Autenticarse frente a sistemas de información y aplicaciones informáticas en general El certificado incorpora extensión de uso de clave, posibilitando el informáticos de información y aplicaciones
• Certificado de Clase 2 de Persona Física del tipo (SHA-256), especialmente indicado para:
- Realizar operaciones de firma que requieran
• Certificado de Clase 2 de Persona 1), (SHA-256), especialmente indicado para:
- Realizar operaciones de cifrado de datos.
1.4.2 Límites de uso de los certificados
De forma general según lo establecido en la Declaración de Prácti
De forma específica, cabe reseñar que este certificado será utilizado por los suscriptores en las relaciones que mantengan con terceros que confían, de acuerdo con los usos autorizados en los campos ‘Key Usage’ y ‘Extended Key Usage’ del certificado y en conformidad con las limitaciones de uso que constecertificado, asumiendo la limitación de responsabilidad que consta en el en QcLimitValueOID 0.4.0.1862.1.2
Los certificados emitidos con seudónimo solo se podrán utilizar en aquellos procesos de firma o autenticación que requieran, o autoricen expresamente, el empleo de esta modalidad de identificación.
El suscriptor solo podrá utilizar elpar de claves y el certificado tras aceptar las condiciones de uso establecidas en la DPC.
1.4.3 Usos prohibidos
Según lo definido en la DPC de ANF AC.
11
Política de Certificación de
Terceros que confían
Según lo definido en la DPC de ANF AC.
Ámbito de aplicación
De forma general según lo establecido en la Declaración de Prácticas de Certificación de ANF AC, y de
e 2 de Persona Física del tipo Autenticación en cualquiera de sus modalidades especialmente indicado para:
frente a sistemas de información y aplicaciones informáticas en general
El certificado incorpora extensión de uso de clave, posibilitando el acceso seguro a sistemas de información y aplicaciones informáticas en general.
e 2 de Persona Física del tipo Firma en cualquiera de sus modalidades (SHA256), especialmente indicado para:
operaciones de firma que requieran no repudio.
e 2 de Persona Física del tipo Cifrado en cualquiera de sus modalidades (SHA256), especialmente indicado para:
operaciones de cifrado de datos.
Límites de uso de los certificados
De forma general según lo establecido en la Declaración de Prácticas de Certificación de ANF AC.
reseñar que este certificado será utilizado por los suscriptores en las relaciones que mantengan con terceros que confían, de acuerdo con los usos autorizados en los campos ‘Key Usage’
Key Usage’ del certificado y en conformidad con las limitaciones de uso que constecertificado, asumiendo la limitación de responsabilidad que consta en el OID 1.3.6.1.4.1.18332.40.1
0.4.0.1862.1.2.
on seudónimo solo se podrán utilizar en aquellos procesos de firma o autenticación que requieran, o autoricen expresamente, el empleo de esta modalidad de identificación.
El suscriptor solo podrá utilizar elpar de claves y el certificado tras aceptar las condiciones de uso
Según lo definido en la DPC de ANF AC.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
De forma general según lo establecido en la Declaración de Prácticas de Certificación de ANF AC, y de
en cualquiera de sus modalidades
frente a sistemas de información y aplicaciones informáticas en general.
acceso seguro a sistemas
en cualquiera de sus modalidades (SHA-1),
en cualquiera de sus modalidades (SHA-
cas de Certificación de ANF AC.
reseñar que este certificado será utilizado por los suscriptores en las relaciones que mantengan con terceros que confían, de acuerdo con los usos autorizados en los campos ‘Key Usage’
Key Usage’ del certificado y en conformidad con las limitaciones de uso que consten en el 1.3.6.1.4.1.18332.40.1 y/o
on seudónimo solo se podrán utilizar en aquellos procesos de firma o autenticación que requieran, o autoricen expresamente, el empleo de esta modalidad de identificación.
El suscriptor solo podrá utilizar elpar de claves y el certificado tras aceptar las condiciones de uso
1.5 Datos de contacto
Según lo definido en la DPC de ANF AC.
1.6 Definiciones y Acrónimos
Según lo definido en la DPC de ANF AC.
12
Política de Certificación de
Datos de contacto de la Entidad de Certificación
DPC de ANF AC.
Definiciones y Acrónimos
Según lo definido en la DPC de ANF AC.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Entidad de Certificación
2 Repositorios y publicación de la información
2.1 Repositorios
Según lo definido en la DPC de ANF AC.
2.2 Publicación de la información
Según lo definido en la DPC de ANF AC.
2.3 Frecuencia de actualizaciones
Según lo definido en la DPC de ANF AC.
2.4 Controles de acceso a los repositorios
Según lo definido en la DPC de ANF AC.
13
Política de Certificación de
Repositorios y publicación de la información
Según lo definido en la DPC de ANF AC.
Publicación de la información
Según lo definido en la DPC de ANF AC.
Frecuencia de actualizaciones
Según lo definido en la DPC de ANF AC.
Controles de acceso a los repositorios
Según lo definido en la DPC de ANF AC.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
3 Identificación y Autenticación
3.1 Registro de nombres
3.1.1 Tipos de nombre
En conformidad con el Artículo 11.2 llos atributos contenidos en el campo Sapellidos y su cédula de identidad (DNI o pasaporte), o a través de un seudónimo que constará de forma inequívoca.
Todos los certificados contienen un nombre distintivo (DN) de la persona física titudefinido de acuerdo con lo previsto en la Recomendación ITUT X.501 y contenido en el campo Subject, incluyendo un componente CommonName
El atributo CN (CommonName) del DN ha de hacer referencia al Nombre del suscriptor.
El atributo O (Organization) en caso de incluirse, debe de hacer referencia a un nombre comercial o a una marca registrada de la que es titular el suscriptor, o cuenta con una autorización expresa por el propietario de la misma para incluirla en el certificado.
Las circunstancias personales y atributos de las personas y organizaciones identificadas en los certificados se incluyen en atributos predefinidos en normas y especificaciones técnicas de reconocimiento general.
3.1.2 Necesidad de que los nombres sean significativo
Los nombres distintivos deben tener sentido, salvo en el caso de certificados emitidos bajo seudónimos
3.1.3 Seudónimos o anónimos
En el caso de certificados emitidos con seudónimo, el atributo CN especificará el concepto “Seudónimo”.
3.1.4 Reglas utilizadas para int
Según lo definido en la DPC de ANF AC.
3.1.5 Unicidad de los nombres
Según lo definido en la DPC de ANF AC.
3.1.6 Resolución de conflictos relativos a nombres y marcas
Los solicitantes de certificados no incluirán nombres en las solel suscriptor, de derechos de marca de tercero.ANF AC se reserva el derecho de rehusar una solicitud de certificado por causa de conflicto de nombre.
14
Política de Certificación de
Identificación y Autenticación
Registro de nombres
Tipos de nombres
En conformidad con el Artículo 11.2 letra e) de la Ley 59/2003, de 19 de diciembre de contenidos en el campo Subject permiten la identificación del firmante por su nombre y
apellidos y su cédula de identidad (DNI o pasaporte), o a través de un seudónimo que constará de forma
Todos los certificados contienen un nombre distintivo (DN) de la persona física titudefinido de acuerdo con lo previsto en la Recomendación ITUT X.501 y contenido en el campo Subject,
endo un componente CommonName.
) del DN ha de hacer referencia al Nombre del suscriptor.
(Organization) en caso de incluirse, debe de hacer referencia a un nombre comercial o a una marca registrada de la que es titular el suscriptor, o cuenta con una autorización expresa por el propietario de la misma para incluirla en el certificado.
cunstancias personales y atributos de las personas y organizaciones identificadas en los certificados se incluyen en atributos predefinidos en normas y especificaciones técnicas de
Necesidad de que los nombres sean significativo
Los nombres distintivos deben tener sentido, salvo en el caso de certificados emitidos bajo seudónimos
eudónimos o anónimos
En el caso de certificados emitidos con seudónimo, el atributo CN especificará el concepto “Seudónimo”.
Reglas utilizadas para interpretar varios formatos de nombres
Según lo definido en la DPC de ANF AC.
Unicidad de los nombres
Según lo definido en la DPC de ANF AC.
Resolución de conflictos relativos a nombres y marcas
Los solicitantes de certificados no incluirán nombres en las solicitudes que puedan suponer infracción, por el suscriptor, de derechos de marca de tercero.ANF AC se reserva el derecho de rehusar una solicitud de
causa de conflicto de nombre.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
etra e) de la Ley 59/2003, de 19 de diciembre de Firma Electrónica, permiten la identificación del firmante por su nombre y
apellidos y su cédula de identidad (DNI o pasaporte), o a través de un seudónimo que constará de forma
Todos los certificados contienen un nombre distintivo (DN) de la persona física titular del certificado, definido de acuerdo con lo previsto en la Recomendación ITUT X.501 y contenido en el campo Subject,
) del DN ha de hacer referencia al Nombre del suscriptor.
(Organization) en caso de incluirse, debe de hacer referencia a un nombre comercial o a una marca registrada de la que es titular el suscriptor, o cuenta con una autorización expresa por el
cunstancias personales y atributos de las personas y organizaciones identificadas en los certificados se incluyen en atributos predefinidos en normas y especificaciones técnicas de
Necesidad de que los nombres sean significativos
Los nombres distintivos deben tener sentido, salvo en el caso de certificados emitidos bajo seudónimos.
En el caso de certificados emitidos con seudónimo, el atributo CN especificará el concepto “Seudónimo”.
erpretar varios formatos de nombres
Resolución de conflictos relativos a nombres y marcas
icitudes que puedan suponer infracción, por el suscriptor, de derechos de marca de tercero.ANF AC se reserva el derecho de rehusar una solicitud de
3.2 Validación inicial de la identidad
3.2.1 Prueba de posesión de clav
Según lo definido en la DPC de ANF AC.
3.2.2 Autenticación de la identidad del solicitante
Los Certificados emitidos bajo esta Política de Certificación identificaran al suscriptor a cuyo nombre se solicita la emisión del certificado y al solicitante d
El Responsable de Dictámenes de Emisión utilizará los medios oportunos para asegurarse de la veracidad de la información contenida en el certificado. Entre estos medios se cuentan bases registrales externas y la posibilidad de requerir información o documentación complementaria al suscriptor.
Los identificativos fiscales del suscriptor y del solicitante se incorporará
El tipo de documentación, modalidades de tramitación, procedimientos de autenticación y validación quedan especificados en las siguientes secciones.
3.3 Renovación de la clave
En el supuesto de renovación de la clave, ANF AC informará previamente al suscriptor sobre los cambios que se hayan producido en los términos y condiciones respecto a la emisión anterior.
Se podrá emitir un nuevo certificado manteniendo la anterior clave pública, siempre que siga considerándose criptográficamente segura.
3.4 Solicitud de revocación
Todas las solicitudes de revocación deben de estar autenticadas. ANF AC comprobará la capacidad solicitante para tramitar este requerimiento.
15
Política de Certificación de
Validación inicial de la identidad
Prueba de posesión de clave privada
Según lo definido en la DPC de ANF AC.
Autenticación de la identidad del solicitante
Los Certificados emitidos bajo esta Política de Certificación identificaran al suscriptor a cuyo nombre se solicita la emisión del certificado y al solicitante del certificado.
El Responsable de Dictámenes de Emisión utilizará los medios oportunos para asegurarse de la veracidad de la información contenida en el certificado. Entre estos medios se cuentan bases registrales externas y
ormación o documentación complementaria al suscriptor.
del suscriptor y del solicitante se incorporarán en el certificado.
ipo de documentación, modalidades de tramitación, procedimientos de autenticación y validación n especificados en las siguientes secciones.
Renovación de la clave
En el supuesto de renovación de la clave, ANF AC informará previamente al suscriptor sobre los cambios que se hayan producido en los términos y condiciones respecto a la emisión anterior.
Se podrá emitir un nuevo certificado manteniendo la anterior clave pública, siempre que siga considerándose criptográficamente segura.
evocación
Todas las solicitudes de revocación deben de estar autenticadas. ANF AC comprobará la capacidad solicitante para tramitar este requerimiento.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Los Certificados emitidos bajo esta Política de Certificación identificaran al suscriptor a cuyo nombre se
El Responsable de Dictámenes de Emisión utilizará los medios oportunos para asegurarse de la veracidad de la información contenida en el certificado. Entre estos medios se cuentan bases registrales externas y
ormación o documentación complementaria al suscriptor.
en el certificado.
ipo de documentación, modalidades de tramitación, procedimientos de autenticación y validación
En el supuesto de renovación de la clave, ANF AC informará previamente al suscriptor sobre los cambios que se hayan producido en los términos y condiciones respecto a la emisión anterior.
Se podrá emitir un nuevo certificado manteniendo la anterior clave pública, siempre que siga
Todas las solicitudes de revocación deben de estar autenticadas. ANF AC comprobará la capacidad del
4 Requisitos Operacionales
4.1 Solicitud delcertificado
ANF AC solo admite solicitud de emisión de certificado tramitada por una persona física con capacidad plena de obrar y con representación
El solicitante deberá cumplimentar el Formulario de Solicitud del certificado asumiendo la responsabilidad de la veracidad de la información reseñada, y tramitarlo ante ANF AC utilizando alguno de los siguientes medios:
a. Por vía telemática. En el sitio solicitud, que deberá ser cumplimentado y firmado electrónicamentereconocido de acuerdo con lo establecido en la Ley 59electrónica. El certificado utilizado debe haber sido emitido por una Autoridad de Certificación admitida por ANF AC.
b. Presencialmente: el solicitante podrá personarse ante una Autoridad de Registro Reconocidacuya presencia procederá a firmar el formulario de solicitud que deberá estar debidamente cumplimentado.
c. Por correo ordinario: el solicitante podrá remitir a las oficinas de ANF AC el formulario de solicitud del certificado, debidamente cumplimentado y habiendode Registro Colaboradora.
ANF AC no genera las claves de sus usuarios. Ecertificado de petición en formato PKCS#10ANF AC.
4.2 Procedimiento de tramitación
4.2.1 Autenticación de identidad
4.2.1.1 Solicitante
Cuando la tramitación se realice de forma presencial ante una Autoridad de Registro Reconocida, deberáacreditar su identidad y presentar, en vigor, original o copia documentación:
a) Dirección física y otros datos que permitan contactar con él. Si la ARR o el RDE lo consideran necesario, pueden solicitar documentos adicionales para cotejar la fiabilidad de la información, como por ejemplo facturas recientes de servicios públicos o extractos de cuenta bancaria. Si la ARR o el RDE conocen de forma personal al solicitante deberán emitir y firmar una Declaración de Identidad *1.
b) La ARR, como acreditación del acto presencial y con el fin de imposibilrealizado, podrá obtener un conjunto de evidencias biométricas: fotografía y/o huellas dactilares.
16
Política de Certificación de
Requisitos Operacionales
ertificado
ANF AC solo admite solicitud de emisión de certificado tramitada por una persona física con capacidad plena de obrar y con representación legal suficiente.
El solicitante deberá cumplimentar el Formulario de Solicitud del certificado asumiendo la responsabilidad de la veracidad de la información reseñada, y tramitarlo ante ANF AC utilizando alguno de los siguientes
el sitio webhttps://www.anf.es los interesados disponen del formulario de solicitud, que deberá ser cumplimentado y firmado electrónicamente mediante un certificado reconocido de acuerdo con lo establecido en la Ley 59/2003, de 19 de diciembre, de firma electrónica. El certificado utilizado debe haber sido emitido por una Autoridad de Certificación
Presencialmente: el solicitante podrá personarse ante una Autoridad de Registro Reconocidaresencia procederá a firmar el formulario de solicitud que deberá estar debidamente
Por correo ordinario: el solicitante podrá remitir a las oficinas de ANF AC el formulario de solicitud del certificado, debidamente cumplimentado y habiendo autenticado su firma ante una Autoridad
las claves de sus usuarios. El solicitante debe de generar su par de claves y el certificado de petición en formato PKCS#10, utilizando en este proceso un dispositivo homo
Procedimiento de tramitación
Autenticación de identidad
Cuando la tramitación se realice de forma presencial ante una Autoridad de Registro Reconocida, acreditar su identidad y presentar, en vigor, original o copia auténtica de la siguiente
Dirección física y otros datos que permitan contactar con él. Si la ARR o el RDE lo consideran necesario, pueden solicitar documentos adicionales para cotejar la fiabilidad de la información,
as recientes de servicios públicos o extractos de cuenta bancaria. Si la ARR o el RDE conocen de forma personal al solicitante deberán emitir y firmar una Declaración de
La ARR, como acreditación del acto presencial y con el fin de imposibilitar el repudio del trámite realizado, podrá obtener un conjunto de evidencias biométricas: fotografía y/o huellas dactilares.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
ANF AC solo admite solicitud de emisión de certificado tramitada por una persona física mayor de edad,
El solicitante deberá cumplimentar el Formulario de Solicitud del certificado asumiendo la responsabilidad de la veracidad de la información reseñada, y tramitarlo ante ANF AC utilizando alguno de los siguientes
los interesados disponen del formulario de mediante un certificado
/2003, de 19 de diciembre, de firma electrónica. El certificado utilizado debe haber sido emitido por una Autoridad de Certificación
Presencialmente: el solicitante podrá personarse ante una Autoridad de Registro Reconocida, en resencia procederá a firmar el formulario de solicitud que deberá estar debidamente
Por correo ordinario: el solicitante podrá remitir a las oficinas de ANF AC el formulario de solicitud autenticado su firma ante una Autoridad
l solicitante debe de generar su par de claves y el utilizando en este proceso un dispositivo homologado por
Cuando la tramitación se realice de forma presencial ante una Autoridad de Registro Reconocida, auténtica de la siguiente
Dirección física y otros datos que permitan contactar con él. Si la ARR o el RDE lo consideran necesario, pueden solicitar documentos adicionales para cotejar la fiabilidad de la información,
as recientes de servicios públicos o extractos de cuenta bancaria. Si la ARR o el RDE conocen de forma personal al solicitante deberán emitir y firmar una Declaración de
itar el repudio del trámite realizado, podrá obtener un conjunto de evidencias biométricas: fotografía y/o huellas dactilares.
c) Cedula de identificación o pasaporte en caso de ciudadanos nacionales, cuya fotografía permita cotejar la identidad de la persondocumento oficial que incorpore fotografía (p.ej.: licencia de conducir).
d) En caso de ciudadanos extranjeros, se requerirá:
I. A miembros de la Unión Europea o de Estados parte del Espacio
• Documento Nacional de incluya fotografía que permita cotejar la identidad de la persona compareciente. En caso de escasa nitidez se podrá solicitar otro documento oficial que(p.ej.licencia de conducir).
• Certificado emitido por el Registro de Ciudadanos Miembros de la Unión.
II. A ciudadanos extracomunitarios
• Pasaporte, tarjeta de residencia y permiso de trabajo, que incluya fotografía que permita cotejar la identidad de la persona compareciente. Esolicitar otro documento oficial que incorpore fotografía, (p. ej.: licencia de conducir).
e) En caso de que el solicitante intervenga en representación de tercero, se requerirá suficiente de representación.
Podrá prescindirse de la personación ante la Autoridad de Registro en alguno de los siguientes supuestos:
1. Si los formularios correspondientes han sido debidamente cumplimentados, y la firma del suscriptor ha sido legitimada en presencia notarial, adjuntado copias compulsadasdocumentos de identidad, autorización y representación legal.
2. Tramitación vía telemática. En formulario de solicitud, que deberá ser cumplimentado y firmado electrónicamente mediante un certificado reconocido de acuerdo con lo establecido en la Ley 59/2003, de 19 de diciembre, de firma electrónica. El certificado utilizado debe de haber sido emitido porAC.
*1 Declaración de Identidad
Consiste en una declaración formal jurada, en la que el declarante manifiesta que conoce de forma personal y directa a una determinada persona física o a una persona jurídica. Además hace constar, hasta donde alcance su conocimiento directo, que ha verificado los datos de filiación reseñados en el Formulario de Solicitud: dirección, teléfono y correo electrónico, y que son ciertos.
La Declaración de Identidad incorpora la identidad del declarante, sque ha sido validada, la fecha y hora de la verificación, la firma del declarante y los apercibimientos legales correspondientes en caso de incurrir en perjurio.
4.2.1.2 Suscriptor
Se seguirá el mismo procedimiento que el
4.2.2 Aprobación o rechazo de las solicitudes de certificados
17
Política de Certificación de
Cedula de identificación o pasaporte en caso de ciudadanos nacionales, cuya fotografía permita dad de la persona compareciente. En caso de escasa nitidez
documento oficial que incorpore fotografía (p.ej.: licencia de conducir).
En caso de ciudadanos extranjeros, se requerirá:
I. A miembros de la Unión Europea o de Estados parte del Espacio Económico Europeo:
acional de Identidad (o equivalente en su país de origen) o pasaporte que incluya fotografía que permita cotejar la identidad de la persona compareciente. En caso de escasa nitidez se podrá solicitar otro documento oficial que incorpore fotografía (p.ej.licencia de conducir).
Certificado emitido por el Registro de Ciudadanos Miembros de la Unión.
II. A ciudadanos extracomunitarios
Pasaporte, tarjeta de residencia y permiso de trabajo, que incluya fotografía que permita d de la persona compareciente. En caso de escasa nitidez
solicitar otro documento oficial que incorpore fotografía, (p. ej.: licencia de conducir).
En caso de que el solicitante intervenga en representación de tercero, se requerirá suficiente de representación.
Podrá prescindirse de la personación ante la Autoridad de Registro en alguno de los siguientes supuestos:
Si los formularios correspondientes han sido debidamente cumplimentados, y la firma del ada en presencia notarial, adjuntado copias compulsadas
documentos de identidad, autorización y representación legal.
Tramitación vía telemática. En el sitioweb https://www.anf.eslos interesados disponen del ario de solicitud, que deberá ser cumplimentado y firmado electrónicamente mediante un
certificado reconocido de acuerdo con lo establecido en la Ley 59/2003, de 19 de diciembre, de firma electrónica. El certificado utilizado debe de haber sido emitido por una CA admitida por ANF
Consiste en una declaración formal jurada, en la que el declarante manifiesta que conoce de forma personal y directa a una determinada persona física o a una persona jurídica. Además hace constar, hasta donde alcance su conocimiento directo, que ha verificado los datos de filiación reseñados en el Formulario de Solicitud: dirección, teléfono y correo electrónico, y que son ciertos.
La Declaración de Identidad incorpora la identidad del declarante, su cédula de identidad, la información que ha sido validada, la fecha y hora de la verificación, la firma del declarante y los apercibimientos legales correspondientes en caso de incurrir en perjurio.
Se seguirá el mismo procedimiento que el especificado en el anterior apartado “4.2.1.1
Aprobación o rechazo de las solicitudes de certificados
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Cedula de identificación o pasaporte en caso de ciudadanos nacionales, cuya fotografía permita caso de escasa nitidez se podrá solicitar otro
Económico Europeo:
dentidad (o equivalente en su país de origen) o pasaporte que incluya fotografía que permita cotejar la identidad de la persona compareciente. En caso
incorpore fotografía
Certificado emitido por el Registro de Ciudadanos Miembros de la Unión.
Pasaporte, tarjeta de residencia y permiso de trabajo, que incluya fotografía que permita n caso de escasa nitidez se podrá
solicitar otro documento oficial que incorpore fotografía, (p. ej.: licencia de conducir).
En caso de que el solicitante intervenga en representación de tercero, se requerirá poder
Podrá prescindirse de la personación ante la Autoridad de Registro en alguno de los siguientes supuestos:
Si los formularios correspondientes han sido debidamente cumplimentados, y la firma del ada en presencia notarial, adjuntado copias compulsadas de los
los interesados disponen del ario de solicitud, que deberá ser cumplimentado y firmado electrónicamente mediante un
certificado reconocido de acuerdo con lo establecido en la Ley 59/2003, de 19 de diciembre, de una CA admitida por ANF
Consiste en una declaración formal jurada, en la que el declarante manifiesta que conoce de forma personal y directa a una determinada persona física o a una persona jurídica. Además hace constar, hasta donde alcance su conocimiento directo, que ha verificado los datos de filiación reseñados en el Formulario de Solicitud: dirección, teléfono y correo electrónico, y que son ciertos.
u cédula de identidad, la información que ha sido validada, la fecha y hora de la verificación, la firma del declarante y los apercibimientos
especificado en el anterior apartado “4.2.1.1Solicitante”.
Aprobación o rechazo de las solicitudes de certificados
El Responsable de Dictámenes de Emisión (RDE) asume la responsabilidad última de verificar la información contenida en el Formulario de Solila adecuación de la solicitud de acuerdo con lo establecido en esta Política de Certificación.
Además determinará:
• Que el suscriptor ha tenido acceso a la información que establece los términos y relativos al uso del certificado, así como a las tasas de emisión del mismo.
• Que el suscriptor ha tenido acceso y tiene permanente acceso a toda la documentación relativa a las obligaciones y responsabilidades de la CA, del suscriptor, certificado y terceros que confían, en especial a la DPC y Políticas de Certificación.
• Y supervisará que se cumplen todos los requisitos impuestos por la legislación aplicable en materia de protección de datos, siguiendo lo esen la DPC, a efectos de la LOPD según lo previsto en el artículo 19.3 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.
El proceso de emisión del certificado no se iniciará en tanto en cuanto el ReEmisión no haya emitido el correspondiente informe de conformidad. El plazo máximo establecido para la emisión del informeserá de 15 días. Transcurrido ese plazo sin emisión del preceptivo informe, el solicitante podrá dar por anulado el pedido y recibir las tasas que haya abonado.
El RDE puede requerir del solicitante información o documentación complementaria, el solicitante dispondrá de 15 días para hacer entrega de la misma. Transcurrido este plazo sin que se haya cumplimentado este requerimiento, el RDE emitirá informe denegando la emisión. En caso de atender el requerimiento, el RDE dispondrá de 7 días para emitir informe definitivo.
En caso de que el RDE compruebe que la información facilitada por el solicitante no es veraemisión del certificado, generará un incidente informando al Coordinador de Seguridad, a fin de determinar la inclusión o no del solicitante en la lista negra de personas y entidades 1.3.6.1.4.1.18332.56.2.1.
El procedimiento de validación según tipo de certificado es:
• El RDE comprobará la documentación aportada por el solicitante y
• En el proceso de validación intervendráDepartamento Técnico, que revisará y v
• En el proceso de comprobación de la información y documentación recibida, se podrán utilizar los siguientes medios:
- Consulta a los registros públicos oficiales en los que deba estar inscripta la enefectos de comprobar existencia, vigencia de cargos y otros aspectos legales como actividad y fecha de constitución.
- Boletines Oficiales de ámbito nacional o regional de los organismos públicos a los que pertenecen organismos y empresas públicas.
• Se verifica que ninguna de las personas físicas asociadas a la solicitud, consta personas y entidades 1.3.6.1.4.1.18332.56.2.1.
4.2.3 Tiempo para procesar la emisión de certificados
18
Política de Certificación de
El Responsable de Dictámenes de Emisión (RDE) asume la responsabilidad última de verificar la información contenida en el Formulario de Solicitud, valorar la suficiencia de los documentos aportados y la adecuación de la solicitud de acuerdo con lo establecido en esta Política de Certificación.
Que el suscriptor ha tenido acceso a la información que establece los términos y relativos al uso del certificado, así como a las tasas de emisión del mismo.
Que el suscriptor ha tenido acceso y tiene permanente acceso a toda la documentación relativa a las obligaciones y responsabilidades de la CA, del suscriptor, solicitante, responsable del certificado y terceros que confían, en especial a la DPC y Políticas de Certificación.
Y supervisará que se cumplen todos los requisitos impuestos por la legislación aplicable en materia de protección de datos, siguiendo lo establecido en el documento de seguridad incluido en la DPC, a efectos de la LOPD según lo previsto en el artículo 19.3 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.
El proceso de emisión del certificado no se iniciará en tanto en cuanto el Responsable de Dictámenes de Emisión no haya emitido el correspondiente informe de conformidad. El plazo máximo establecido para la emisión del informeserá de 15 días. Transcurrido ese plazo sin emisión del preceptivo informe, el
ulado el pedido y recibir las tasas que haya abonado.
El RDE puede requerir del solicitante información o documentación complementaria, el solicitante dispondrá de 15 días para hacer entrega de la misma. Transcurrido este plazo sin que se haya
do este requerimiento, el RDE emitirá informe denegando la emisión. En caso de atender el requerimiento, el RDE dispondrá de 7 días para emitir informe definitivo.
En caso de que el RDE compruebe que la información facilitada por el solicitante no es veraemisión del certificado, generará un incidente informando al Coordinador de Seguridad, a fin de determinar la inclusión o no del solicitante en la lista negra de personas y entidades
ación según tipo de certificado es:
El RDE comprobará la documentación aportada por el solicitante y por la Autoridad de Registro.
En el proceso de validación intervendrán dando soporte el Departamento Jurídico y el que revisará y validará técnicamente el certificado de petición PKCS#10.
En el proceso de comprobación de la información y documentación recibida, se podrán utilizar los
Consulta a los registros públicos oficiales en los que deba estar inscripta la enefectos de comprobar existencia, vigencia de cargos y otros aspectos legales como actividad y fecha de constitución.
Boletines Oficiales de ámbito nacional o regional de los organismos públicos a los que pertenecen organismos y empresas públicas.
Se verifica que ninguna de las personas físicas asociadas a la solicitud, consta 1.3.6.1.4.1.18332.56.2.1.
Tiempo para procesar la emisión de certificados
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
El Responsable de Dictámenes de Emisión (RDE) asume la responsabilidad última de verificar la citud, valorar la suficiencia de los documentos aportados y
la adecuación de la solicitud de acuerdo con lo establecido en esta Política de Certificación.
Que el suscriptor ha tenido acceso a la información que establece los términos y condiciones
Que el suscriptor ha tenido acceso y tiene permanente acceso a toda la documentación relativa a solicitante, responsable del
certificado y terceros que confían, en especial a la DPC y Políticas de Certificación.
Y supervisará que se cumplen todos los requisitos impuestos por la legislación aplicable en tablecido en el documento de seguridad incluido
en la DPC, a efectos de la LOPD según lo previsto en el artículo 19.3 de la Ley 59/2003, de 19 de
sponsable de Dictámenes de Emisión no haya emitido el correspondiente informe de conformidad. El plazo máximo establecido para la emisión del informeserá de 15 días. Transcurrido ese plazo sin emisión del preceptivo informe, el
El RDE puede requerir del solicitante información o documentación complementaria, el solicitante dispondrá de 15 días para hacer entrega de la misma. Transcurrido este plazo sin que se haya
do este requerimiento, el RDE emitirá informe denegando la emisión. En caso de atender el
En caso de que el RDE compruebe que la información facilitada por el solicitante no es veraz denegará la emisión del certificado, generará un incidente informando al Coordinador de Seguridad, a fin de determinar la inclusión o no del solicitante en la lista negra de personas y entidades con OID
la Autoridad de Registro.
dando soporte el Departamento Jurídico y el alidará técnicamente el certificado de petición PKCS#10.
En el proceso de comprobación de la información y documentación recibida, se podrán utilizar los
Consulta a los registros públicos oficiales en los que deba estar inscripta la entidad a efectos de comprobar existencia, vigencia de cargos y otros aspectos legales como
Boletines Oficiales de ámbito nacional o regional de los organismos públicos a los que
Se verifica que ninguna de las personas físicas asociadas a la solicitud, consta en la lista negra de
La emisión de un certificado implica la aprobación final yResponsable de Dictámenes de Emisión. La emisión de certificado debe de realizarse en un plazo máximo de 48 horas, una vez emitido el informe del RDE según lo definido en la DPC de ANF AC.
4.3 Emisión del certificado
Según lo definido en la DPC de ANF AC.
ANF AC evitará generar certificados que caduquen con posterioridad a los certificados de la CA que los emitió.
4.3.1 Acciones de la Entidad de Certificación durante el proceso de emisión
Según lo definido en la DPC de ANF AC
Una vez emitido el certificado electrónicotelemática. Se debe de emplear el mismo dispositivo criptográfico que el suscriptor o su representante legal utilizó para la generación del par de claves criptográficas y el certificado de petición PK
El dispositivo criptográfico establece conexión segura con los servidores de confianza de ANF AC. El sistema de forma automática realiza las correspondientesconfirmación el certificado es descargado e instala
4.3.2 Notificación al suscriptor
ANF AC, mediante correo electrónico
4.4 Aceptación del certificado
4.4.1 Aceptación
A partir de la entrega del certificado, el suscriptor dispondrá de ucomprobar el certificado, determinar si es adecuado y si los datos se corresponden con la información requerida. El suscriptor dispone de un plazo de 15 días para firmar el Acta de Recepción y Aceptación del certificado recibido.
Mediante la firma del Acta de Recepción y Aceptación, el suscriptor confirsu aceptación a la emisión realizada;firmar la propia acta con este certificado; su sometimientode utilizarlo de acuerdo con las limitaciones de uso y dentro de la finalisu responsabilidad en mantener la confidencialidad de la clave privuso después de la pérdida de vigencia, bien por caducidad o por revocación.
4.4.2 Devolución
El suscriptor dispone de un periodo de 7 días, desde la entrega del certificado, para comprobar el correcto funcionamiento del mismo.
19
Política de Certificación de
La emisión de un certificado implica la aprobación final y completa de una solicitud por parte del Responsable de Dictámenes de Emisión. La emisión de certificado debe de realizarse en un plazo máximo
una vez emitido el informe del RDE según lo definido en la DPC de ANF AC.
Emisión del certificado
gún lo definido en la DPC de ANF AC.
ANF AC evitará generar certificados que caduquen con posterioridad a los certificados de la CA que los
Acciones de la Entidad de Certificación durante el proceso de
Según lo definido en la DPC de ANF AC.
Una vez emitido el certificado electrónico, la entrega del certificado siempre se realiza de forma telemática. Se debe de emplear el mismo dispositivo criptográfico que el suscriptor o su representante legal utilizó para la generación del par de claves criptográficas y el certificado de petición PK
El dispositivo criptográfico establece conexión segura con los servidores de confianza de ANF AC. El sistema de forma automática realiza las correspondientes comprobaciones de seguridad. Enconfirmación el certificado es descargado e instalado automáticamente.
Notificación al suscriptor
mediante correo electrónico, notifica al suscriptor la emisión y publicación del certificado.
Aceptación del certificado
A partir de la entrega del certificado, el suscriptor dispondrá de un periodo de siete días naturales para comprobar el certificado, determinar si es adecuado y si los datos se corresponden con la información requerida. El suscriptor dispone de un plazo de 15 días para firmar el Acta de Recepción y Aceptación del
Mediante la firma del Acta de Recepción y Aceptación, el suscriptor confirma la recepción del certificado;eptación a la emisión realizada; la correcta funcionalidad del producto; su capacidad de utilizarlo al
te certificado; su sometimiento a la DPC y Políticas de ANF AC;su compromiso utilizarlo de acuerdo con las limitaciones de uso y dentro de la finalidad para el que ha sido emitido;
su responsabilidad en mantener la confidencialidad de la clave privada; y el compromiso de cesar en su uso después de la pérdida de vigencia, bien por caducidad o por revocación.
El suscriptor dispone de un periodo de 7 días, desde la entrega del certificado, para comprobar el correcto funcionamiento del mismo.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
completa de una solicitud por parte del Responsable de Dictámenes de Emisión. La emisión de certificado debe de realizarse en un plazo máximo
una vez emitido el informe del RDE según lo definido en la DPC de ANF AC.
ANF AC evitará generar certificados que caduquen con posterioridad a los certificados de la CA que los
Acciones de la Entidad de Certificación durante el proceso de
la entrega del certificado siempre se realiza de forma telemática. Se debe de emplear el mismo dispositivo criptográfico que el suscriptor o su representante legal utilizó para la generación del par de claves criptográficas y el certificado de petición PKCS#10.
El dispositivo criptográfico establece conexión segura con los servidores de confianza de ANF AC. El comprobaciones de seguridad. En caso de
notifica al suscriptor la emisión y publicación del certificado.
n periodo de siete días naturales para comprobar el certificado, determinar si es adecuado y si los datos se corresponden con la información requerida. El suscriptor dispone de un plazo de 15 días para firmar el Acta de Recepción y Aceptación del
ma la recepción del certificado; su capacidad de utilizarlo al
a la DPC y Políticas de ANF AC;su compromiso dad para el que ha sido emitido; y el compromiso de cesar en su
El suscriptor dispone de un periodo de 7 días, desde la entrega del certificado, para comprobar el
En caso de defectos de funcionamiento por causas técnicas o a errores en los datos contenidos en el certificado, el solicitante o el responsable del certificado puede mandar un email firmado electrónicamente a ANF AC, informando del motivo de la devolución. ANF AC verificará las causas de devolución, revocará el certificado emitido y procederá a emitir un nuevo certificado en un plazo máximo de
4.4.3 Seguimiento
ANF AC no es responsable de la monitorización, investigación o confirmación de la exactitud deinformación contenida en el certificado con posterioridad a su emisión. En el caso de recibirsobre la inexactitud o la no aplicabilidad actual de la información contenida en el certificado, este puede ser revocado.
4.4.4 Publicación del certific
El certificado es publicado en los repositorios de ANFha producido su emisión.
4.4.5 Notificación de la emisión del certificado a terceros
No se efectúa notificación a terceros.
4.5 Denegación
Según lo establecido en la Declaración de Prácticas de Certificación de ANF AC.
4.6 Renovación de certificados
Con carácter general, según lo establecido en la Declaración de Prácticas de Certificación de ANF AC.
4.6.1 Certificados vigentes
ANF AC notifica por correo electrónicoel formulario de solicitud, con el objetivo de proceder a su renovación. Estas notificaciones se envían con 90, 30 y 15 días de antelación a la fecha de caducid
Solo los certificados en estado de vigencia pueden ser renovados.
4.6.2 Personas autorizadas
El formulario de solicitud de renovación debe ser firmado por el mismo solicitante, ya fuera el propio suscriptor o el representante legal que tramitó la solicitud del certificado.
Las circunstancias personales del solicitante no deben haber variado, en especial su capacidad de representación legal.
20
Política de Certificación de
caso de defectos de funcionamiento por causas técnicas o a errores en los datos contenidos en el certificado, el solicitante o el responsable del certificado puede mandar un email firmado
ANF AC, informando del motivo de la devolución. ANF AC verificará las causas de devolución, revocará el certificado emitido y procederá a emitir un nuevo
de 72 horas.
ANF AC no es responsable de la monitorización, investigación o confirmación de la exactitud deinformación contenida en el certificado con posterioridad a su emisión. En el caso de recibirsobre la inexactitud o la no aplicabilidad actual de la información contenida en el certificado, este puede
Publicación del certificado
El certificado es publicado en los repositorios de ANF AC, en un plazo máximo de 24 horas
Notificación de la emisión del certificado a terceros
No se efectúa notificación a terceros.
Según lo establecido en la Declaración de Prácticas de Certificación de ANF AC.
Renovación de certificados
según lo establecido en la Declaración de Prácticas de Certificación de ANF AC.
Certificados vigentes
por correo electrónico al suscriptor y al solicitante la caducidad del certificado, remitiendo el formulario de solicitud, con el objetivo de proceder a su renovación. Estas notificaciones se envían con 90, 30 y 15 días de antelación a la fecha de caducidad del certificado.
certificados en estado de vigencia pueden ser renovados.
Personas autorizadas para solicitar la renovación
El formulario de solicitud de renovación debe ser firmado por el mismo solicitante, ya fuera el propio epresentante legal que tramitó la solicitud del certificado.
Las circunstancias personales del solicitante no deben haber variado, en especial su capacidad de
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
caso de defectos de funcionamiento por causas técnicas o a errores en los datos contenidos en el certificado, el solicitante o el responsable del certificado puede mandar un email firmado
ANF AC verificará las causas de devolución, revocará el certificado emitido y procederá a emitir un nuevo
ANF AC no es responsable de la monitorización, investigación o confirmación de la exactitud de la información contenida en el certificado con posterioridad a su emisión. En el caso de recibir información sobre la inexactitud o la no aplicabilidad actual de la información contenida en el certificado, este puede
AC, en un plazo máximo de 24 horas desde que se
Notificación de la emisión del certificado a terceros
según lo establecido en la Declaración de Prácticas de Certificación de ANF AC.
la caducidad del certificado, remitiendo el formulario de solicitud, con el objetivo de proceder a su renovación. Estas notificaciones se envían con
para solicitar la renovación
El formulario de solicitud de renovación debe ser firmado por el mismo solicitante, ya fuera el propio
Las circunstancias personales del solicitante no deben haber variado, en especial su capacidad de
4.6.3 Identificación y autenticación de las solicitudes de renovaciónrutinaria
La identificación y autenticación para la renovación del certificado se puede realizar presencialmente utilizando alguno de los medios descritos en esta sección, o bien tramitando la solicitud de renovación telemáticamente cumplimentando el formulario cocertificado vigente emitido con la calificación de “reconocido”, y en el que figure como titular el suscriptor del certificado del que se solicita renovación.
De conformidad con lo establecido en el artElectrónica, la renovación del certificado mediante solicitudes firmadas transcurrido un período de tiempo desde la identificación personal menor a los cinco años
Para garantizar el cumplimiento del art. 13,4.b) de la Ley de firma electrónica y no superar el periodo de los 5 años desde la identificación inicial, ANF AC aplica los siguientes procedimientos y medidas de seguridad técnicas:
• Los certificados de ANF AC utilizadoigualmente para poder realizar cualquier trámite de renovación. Este token tiene es unívoco ante cualquier otro suministrado por ANF AC. Y está programado para que el usuario pueda realizar unatramitación automática con periodo desde la primera identificación superior a 5 años, dado que los certificados de usuario final emitidos por ANF AC están limitados a una vigencia máxima de 2 años.
• ANF AC sigue un sistema de registro de solicitudes, distinguiendo la fecha de solicitud coincide con la de identificación segunda renovación si no se ha alcanzado el periodo de los 5 añEl sistema técnico requiere operador de ANF AC el cual a su vez, precisa validar la solicitud mediante aplicación de control de seguridad de coherencia. Siotro caso facilita al operador el proceso hasta la renovación del certificado.Renovación de certificados que han superado los 5 años desde la identificación inicial.Se requiere formalización de la solicitud mediante firma manuscrita del solicitante, tramite realizado con presencia física del interesado y utilizando documentación original suficiente. Los trámites podrán ser realizados ante:
o Autoridad de Registro Reconocidapersonas físicas o jurídicas a las que ANF AC ha dotado de la tecnología necesaria para realizar las funciones de entidad de registro, habiendo formalizado el correspondiente contrato de asunción de responsabilidades y
o Autoridad de Registro Colaboradorason personas que de acuerdo con la legislación vigente tienen atribuciones de fedatario público.
o Entidad de Confianzaa criterio de ANF AC, tienen la capacidad necesaria para determinar la identidad, capacidad y libertad de acción de los solicitantes.
4.6.4 Aprobación o rechazo de las solicitudes de renovación
Se seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este documento.
21
Política de Certificación de
Identificación y autenticación de las solicitudes de renovaciónrutinarias
La identificación y autenticación para la renovación del certificado se puede realizar presencialmente utilizando alguno de los medios descritos en esta sección, o bien tramitando la solicitud de renovación telemáticamente cumplimentando el formulario correspondiente y firmándolo electrónicamente con un certificado vigente emitido con la calificación de “reconocido”, y en el que figure como titular el suscriptor del certificado del que se solicita renovación.
De conformidad con lo establecido en el artículo 13.4 b) de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, la renovación del certificado mediante solicitudes firmadas electrónicamente transcurrido un período de tiempo desde la identificación personal menor a los cinco años
Para garantizar el cumplimiento del art. 13,4.b) de la Ley de firma electrónica y no superar el periodo de los 5 años desde la identificación inicial, ANF AC aplica los siguientes procedimientos y medidas de
siempre se generan utilizando un token que debe ser utilizadoigualmente para poder realizar cualquier trámite de renovación. Este token tiene es unívoco ante cualquier otro suministrado por ANF AC. Y está programado para que el usuario pueda realizar una única renovación. Este procedimiento técnico imposibilita una tramitación automática con periodo desde la primera identificación superior a 5 años, dado que los certificados de usuario final emitidos por ANF AC están limitados a una vigencia máxima de 2
ANF AC sigue un sistema de registro de solicitudes, distinguiendo la fecha de solicitud coincide con la de identificación - y la de emisión del certificado. Este control permite una segunda renovación si no se ha alcanzado el periodo de los 5 años desde la identificación inicial. El sistema técnico requiere una petición expresa del usuario, la intervención directa de un operador de ANF AC el cual a su vez, precisa validar la solicitud mediante aplicación de control de seguridad de coherencia. Si se ha superado los 5 años, la propia aplicación bloquea el proceso, en otro caso facilita al operador el proceso hasta la renovación del certificado.Renovación de certificados que han superado los 5 años desde la identificación inicial.
lización de la solicitud mediante firma manuscrita del solicitante, tramite realizado con presencia física del interesado y utilizando documentación original suficiente. Los trámites podrán ser realizados ante:
Autoridad de Registro Reconocida que, según la definición de la DPC de ANF AC, son personas físicas o jurídicas a las que ANF AC ha dotado de la tecnología necesaria para realizar las funciones de entidad de registro, habiendo formalizado el correspondiente contrato de asunción de responsabilidades y convenio de colaboración.Autoridad de Registro Colaboradora que, según la definición de la DPC de ANF AC, son personas que de acuerdo con la legislación vigente tienen atribuciones de fedatario
Entidad de Confianza que, según la definición de la DPC de ANF AC, son entidades que a criterio de ANF AC, tienen la capacidad necesaria para determinar la identidad, capacidad y libertad de acción de los solicitantes.
Aprobación o rechazo de las solicitudes de renovación
seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Identificación y autenticación de las solicitudes de
La identificación y autenticación para la renovación del certificado se puede realizar presencialmente utilizando alguno de los medios descritos en esta sección, o bien tramitando la solicitud de renovación
rrespondiente y firmándolo electrónicamente con un certificado vigente emitido con la calificación de “reconocido”, y en el que figure como titular el suscriptor
13.4 b) de la Ley 59/2003, de 19 de diciembre, de Firma electrónicamente exigirá que haya
transcurrido un período de tiempo desde la identificación personal menor a los cinco años.
Para garantizar el cumplimiento del art. 13,4.b) de la Ley de firma electrónica y no superar el periodo de los 5 años desde la identificación inicial, ANF AC aplica los siguientes procedimientos y medidas de
siempre se generan utilizando un token que debe ser
Este token tiene es unívoco ante cualquier otro suministrado por ANF AC. Y está programado para única renovación. Este procedimiento técnico imposibilita una
tramitación automática con periodo desde la primera identificación superior a 5 años, dado que los certificados de usuario final emitidos por ANF AC están limitados a una vigencia máxima de 2
ANF AC sigue un sistema de registro de solicitudes, distinguiendo la fecha de solicitud -que y la de emisión del certificado. Este control permite una
os desde la identificación inicial. petición expresa del usuario, la intervención directa de un
operador de ANF AC el cual a su vez, precisa validar la solicitud mediante aplicación de control de se ha superado los 5 años, la propia aplicación bloquea el proceso, en
otro caso facilita al operador el proceso hasta la renovación del certificado. Renovación de certificados que han superado los 5 años desde la identificación inicial.
lización de la solicitud mediante firma manuscrita del solicitante, tramite realizado con presencia física del interesado y utilizando documentación original suficiente. Los
a definición de la DPC de ANF AC, son personas físicas o jurídicas a las que ANF AC ha dotado de la tecnología necesaria para realizar las funciones de entidad de registro, habiendo formalizado el correspondiente
convenio de colaboración. que, según la definición de la DPC de ANF AC,
son personas que de acuerdo con la legislación vigente tienen atribuciones de fedatario
que, según la definición de la DPC de ANF AC, son entidades que a criterio de ANF AC, tienen la capacidad necesaria para determinar la identidad,
Aprobación o rechazo de las solicitudes de renovación
seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este
4.6.5 Notificación de la renovación del certificado
Se seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este documento.
4.6.6 Aceptación de la renovación del certificado
Se seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este documento.
4.6.7 Publicación del certificado renovado
Se seguirá el mismo procedimiento que el realizado en el procesodocumento.
4.6.8 Notificación a otras entidades
Según lo especificado en el apartado
4.6.9 Identificación y autenticación de las solicitudes de renovación de clave después
No se autoriza la renovación de certificados caducados, ni revocados.
4.7 Modificación del certificado
No es aplicable.
4.8 Revocación y suspensión de certificados
Con carácter general según lo establecido en la Declaració
4.8.1 Causas de revocación
Además de lo previsto en la Declaración de Prácticas de Certificación, ANF AC:
• Facilitará instrucciones y dará soporte jurídico para la presentación de denuncias o sospechas de compromiso de la clave privada, de mal uso de certificados o cualquier tipo de fraude, o conducta impropia.
• Investigará las incidencias de las que tenga conocimiento, dentro de las veinticuatro horas siguientes a su recepción. El comprobaciones realizadas, emitirá informe al Responsable de Dictámenes de Emisión, el cual determinará en su caso la correspondiente revocación mediante Acta fundamentada, en la cual constará:
22
Política de Certificación de
Notificación de la renovación del certificado
Se seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este
Aceptación de la renovación del certificado
Se seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este
Publicación del certificado renovado
Se seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este
a otras entidades
Según lo especificado en el apartado 4.4.5 “Notificación de la emisión del certificado a terceros
Identificación y autenticación de las solicitudes de renovación de clave después de una revocación -Clave no comprometida
No se autoriza la renovación de certificados caducados, ni revocados.
Modificación del certificado
Revocación y suspensión de certificados
Con carácter general según lo establecido en la Declaración de Prácticas de Certificación de ANF AC.
Causas de revocación
Además de lo previsto en la Declaración de Prácticas de Certificación, ANF AC:
Facilitará instrucciones y dará soporte jurídico para la presentación de denuncias o sospechas de a clave privada, de mal uso de certificados o cualquier tipo de fraude, o conducta
las incidencias de las que tenga conocimiento, dentro de las veinticuatro horas siguientes a su recepción. El Coordinador de Seguridad, en base a las indagaciones y comprobaciones realizadas, emitirá informe al Responsable de Dictámenes de Emisión, el cual determinará en su caso la correspondiente revocación mediante Acta fundamentada, en la cual
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Se seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este
Se seguirá el mismo procedimiento que el realizado en el proceso de emisión especificado en este
de emisión especificado en este
Notificación de la emisión del certificado a terceros”.
Identificación y autenticación de las solicitudes de renovación Clave no comprometida-
n de Prácticas de Certificación de ANF AC.
Facilitará instrucciones y dará soporte jurídico para la presentación de denuncias o sospechas de a clave privada, de mal uso de certificados o cualquier tipo de fraude, o conducta
las incidencias de las que tenga conocimiento, dentro de las veinticuatro horas de Seguridad, en base a las indagaciones y
comprobaciones realizadas, emitirá informe al Responsable de Dictámenes de Emisión, el cual determinará en su caso la correspondiente revocación mediante Acta fundamentada, en la cual
- La naturaleza de la incidencia
- Informaciones recibidas
- Normas legales y regulación sobre la que se fundamente la orden de revocación
4.8.2 Identificación y autenticación de solicitudes de revocación
Podrán solicitar la revocación de un certificado:
• El suscriptor del certificado
• El representante legal del suscriptor
• Un representante debidamente autorizado
• ANF AC.
• La Autoridad de Registro Reconocida que intervino en la tramitación de la solicitud de emisión del certificado.
La política de identificación para las identificación:
• Telemática: mediante la firma electrónica de la solicitud de revocación por parte del solicitante del certificado o del responsable del mismo en la fecha de la solicitud de revocaci
• Telefónica: mediante la respuesta a las preguntas realizadas desde el servicio de soporte telefónico disponible en el número
• De forma presencial: personándose el suscriptor o el representante legal del titular del certificado en alguna de las oficinas de ANF AC publicadas enwebhttps://www.anf.es/sedes.htmlfirmando de forma manuscrita el formulario correspondiente.
ANF AC, o cualquiera de las Autoridades de Registro Reconocidas que componen su Red Nacional de Proximidad, pueden solicitar de oficio la revocación de un certificado si tuvieran conocimiento o sospecha del compromiso de la clave privada asociada al certificaemprender dicha acción.
ANF AC deberá autenticar las peticiones e informes relativos a la revocación de un certificado, comprobando que provienen de una persona autorizada.
Dichas peticiones e informes serán coDeclaración de Prácticas de Certificación.
4.8.3 Procedimiento para la solicitud de revocación
El solicitante de la Revocación debe de cumplimentar el Formulario de Solicitud de Revocación y tramitarlo ante ANF AC por cualquiera de los medios que están previstos en este documento.
La solicitud de revocación deberá contener
23
Política de Certificación de
la incidencia.
Informaciones recibidas.
Normas legales y regulación sobre la que se fundamente la orden de revocación
Identificación y autenticación de solicitudes de revocación
la revocación de un certificado:
certificado.
El representante legal del suscriptor.
Un representante debidamente autorizado.
La Autoridad de Registro Reconocida que intervino en la tramitación de la solicitud de emisión
La política de identificación para las solicitudes de revocación acepta los siguientes métodos de
ediante la firma electrónica de la solicitud de revocación por parte del solicitante del certificado o del responsable del mismo en la fecha de la solicitud de revocaci
ediante la respuesta a las preguntas realizadas desde el servicio de soporte telefónico disponible en el número +34 902 902 172.
ersonándose el suscriptor o el representante legal del titular del certificado a de las oficinas de ANF AC publicadas en la dirección
https://www.anf.es/sedes.html; acreditando su identidad mediante documentación original, y firmando de forma manuscrita el formulario correspondiente.
AC, o cualquiera de las Autoridades de Registro Reconocidas que componen su Red Nacional de Proximidad, pueden solicitar de oficio la revocación de un certificado si tuvieran conocimiento o sospecha del compromiso de la clave privada asociada al certificado, o de cualquier otro hecho que recomendara
ANF AC deberá autenticar las peticiones e informes relativos a la revocación de un certificado, comprobando que provienen de una persona autorizada.
Dichas peticiones e informes serán confirmados cumpliendo los procedimientos establecidos en la Declaración de Prácticas de Certificación.
Procedimiento para la solicitud de revocación
El solicitante de la Revocación debe de cumplimentar el Formulario de Solicitud de Revocación y nte ANF AC por cualquiera de los medios que están previstos en este documento.
La solicitud de revocación deberá contener, como mínimo, la siguiente información:
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Normas legales y regulación sobre la que se fundamente la orden de revocación.
Identificación y autenticación de solicitudes de revocación
La Autoridad de Registro Reconocida que intervino en la tramitación de la solicitud de emisión
solicitudes de revocación acepta los siguientes métodos de
ediante la firma electrónica de la solicitud de revocación por parte del solicitante del certificado o del responsable del mismo en la fecha de la solicitud de revocación.
ediante la respuesta a las preguntas realizadas desde el servicio de soporte
ersonándose el suscriptor o el representante legal del titular del certificado
creditando su identidad mediante documentación original, y
AC, o cualquiera de las Autoridades de Registro Reconocidas que componen su Red Nacional de Proximidad, pueden solicitar de oficio la revocación de un certificado si tuvieran conocimiento o sospecha
do, o de cualquier otro hecho que recomendara
ANF AC deberá autenticar las peticiones e informes relativos a la revocación de un certificado,
nfirmados cumpliendo los procedimientos establecidos en la
El solicitante de la Revocación debe de cumplimentar el Formulario de Solicitud de Revocación y nte ANF AC por cualquiera de los medios que están previstos en este documento.
la siguiente información:
• Fecha de solicitud de la revocación
• Identidad del suscriptor.
• Razón detallada para la pet
• Nombre y título de la persona que pide la revocación
• Información de contacto de la
La solicitud de revocación será procesada a su recepción
La solicitud tiene que estar autenticada, de acuerdo con los requisitos establecidos en la sección correspondiente de esta política, antes de proceder a la revocación.
Una vez autenticada la petición, ANF AC suscriptor, y en su caso al responsable del certificado
4.8.4 Periodo de gracia de la solicitud de revocación
Según lo especificado en la Declaración de Prácticas de Certificación de ANF AC.
Las solicitudes de revocación se tramitarán de forma razonablemente inmediata cuando se tenga conocimiento de la causa de revocación y se haya autenticado al solicitante, y comprobado su capacidad de obrar.
4.8.5 Plazo máximo de procesamiento de la solicitud de
La solicitud de revocación será procesada en el mínimo plazo posible, siempre siguiendo el procedimiento de verificación y autenticación de la solicitud presentada, cuya responsabilidad recae en el Responsable de Dictámenes de Emisión.
4.8.6 Requisitos de comprobación de listas CRL
Los terceros que confían deben comprobar el estado de los certificello pueden consultar la última CRL emitida dentro del periodo de vigencia del certificado de interés.
4.8.7 Frecuencia de emisión
Según lo definido en la DPC de ANF AC
4.8.8 Disponibilidad de comprobación on
ANF AC pone a disposición de los terceros que confían un servicio onrevocaciones, el cual está disponible las 24 horas del día lo
24
Política de Certificación de
Fecha de solicitud de la revocación.
Razón detallada para la petición de revocación.
Nombre y título de la persona que pide la revocación.
Información de contacto de la persona que pide la revocación.
La solicitud de revocación será procesada a su recepción.
La solicitud tiene que estar autenticada, de acuerdo con los requisitos establecidos en la sección correspondiente de esta política, antes de proceder a la revocación.
ANF AC podrá revocar directamente el certificado e infal responsable del certificado, sobre el cambio de estado del certificado.
Periodo de gracia de la solicitud de revocación
Según lo especificado en la Declaración de Prácticas de Certificación de ANF AC.
e revocación se tramitarán de forma razonablemente inmediata cuando se tenga conocimiento de la causa de revocación y se haya autenticado al solicitante, y comprobado su capacidad
Plazo máximo de procesamiento de la solicitud de
icitud de revocación será procesada en el mínimo plazo posible, siempre siguiendo el procedimiento de verificación y autenticación de la solicitud presentada, cuya responsabilidad recae en el Responsable
comprobación de listas CRL
Los terceros que confían deben comprobar el estado de los certificados en los cuales va a confiar. Parala última CRL emitida dentro del periodo de vigencia del certificado de interés.
Frecuencia de emisión de CRL
Según lo definido en la DPC de ANF AC.
Disponibilidad de comprobación on-line de la revocación
ANF AC pone a disposición de los terceros que confían un servicio on-line de comprobación de disponible las 24 horas del día los 7 días de la semana.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
La solicitud tiene que estar autenticada, de acuerdo con los requisitos establecidos en la sección
podrá revocar directamente el certificado e informar al sobre el cambio de estado del certificado.
e revocación se tramitarán de forma razonablemente inmediata cuando se tenga conocimiento de la causa de revocación y se haya autenticado al solicitante, y comprobado su capacidad
Plazo máximo de procesamiento de la solicitud de revocación
icitud de revocación será procesada en el mínimo plazo posible, siempre siguiendo el procedimiento de verificación y autenticación de la solicitud presentada, cuya responsabilidad recae en el Responsable
ados en los cuales va a confiar. Para la última CRL emitida dentro del periodo de vigencia del certificado de interés.
line de la revocación
line de comprobación de
4.8.9 Requisitos de la comprobación on
Los terceros que confían pueden comprobar de forma onsitio web https://www.anf.es.
El sistema de consulta de certificados de ANF AC requiere el conocimiento previo de algunos parámetrdel certificado de interés. Este procedimiento impide la obtención masiva de datos.
Este servicio cumple los requerimientos establecidos en materia de Protección Personal, y únicamente suministra copia de estos certificados a terceros debidamente autorizados.
El acceso a este sistema de consulta de certificados es libre y gratuito.
4.8.10 Suspensión del certificado
No es aplicable.
4.8.11 Identificación y autenticación de solicitudes de suspensión
No está permitida la suspensión del certificado.
4.9 Depósito y recuperación
ANF AC no almacena, ni tiene la posibilidad de almacenar, la clave privada de los suscriptores, y por lo tanto no presta servicio de recuperación de claves.
25
Política de Certificación de
Requisitos de la comprobación on-line de la revocación
Los terceros que confían pueden comprobar de forma on-line la revocación de un certificado a través de
a de consulta de certificados de ANF AC requiere el conocimiento previo de algunos parámetrprocedimiento impide la obtención masiva de datos.
Este servicio cumple los requerimientos establecidos en materia de Protección de Datos de Carácter Personal, y únicamente suministra copia de estos certificados a terceros debidamente autorizados.
El acceso a este sistema de consulta de certificados es libre y gratuito.
Suspensión del certificado
autenticación de solicitudes de suspensión
No está permitida la suspensión del certificado.
Depósito y recuperaciónde claves
ANF AC no almacena, ni tiene la posibilidad de almacenar, la clave privada de los suscriptores, y por lo e recuperación de claves.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
line de la revocación
line la revocación de un certificado a través del
a de consulta de certificados de ANF AC requiere el conocimiento previo de algunos parámetros procedimiento impide la obtención masiva de datos.
de Datos de Carácter Personal, y únicamente suministra copia de estos certificados a terceros debidamente autorizados.
autenticación de solicitudes de suspensión
ANF AC no almacena, ni tiene la posibilidad de almacenar, la clave privada de los suscriptores, y por lo
5 Controles de seguridad física, instalaciones, gestión y operacionales
ANF AC mantiene los siguientes criterios con relación a la información disponible para auditorías y análisis de incidentes que pueda haber con los
a) Control y Detección de Incidentes
Cualquier interesado puede comunicar sus quejas o sugerencias a través de los siguientes medios:
• Por teléfono: +34 902 902 172
• Por correo electrónico
• Cumplimentando el formulario electrónico disponible en
• Mediante personación en una de las oficinas de las Autoridades de Registro Reconocidas.
• Mediante personación en las oficinas de ANF AC.
El protocolo de auditoría interna anual requiere específicamente la realización de una revisión de la operativa de emisión de los certificadosemitidos.
b) Registro de Incidentes ANF AC dispone de un Registro producido con los certificados emitidos, y las evidencias obtenidas. Estos incidentes se registran, analizan y solucionan según los procedimientos del Información de ANF AC. El Coordinador de Seguridad dcaso de incidentes de seguridad relevantes, informa
5.1 Controles de seguridad física
Según lo definido en la DPC de ANF AC.
5.2 Controles de procedimiento
Según lo definido en la DPC de ANF AC.
5.3 Controles de personal
Según lo definido en la DPC de ANF AC.
26
Política de Certificación de
Controles de seguridad física, instalaciones, gestión y
ANF AC mantiene los siguientes criterios con relación a la información disponible para auditorías y análisis de incidentes que pueda haber con los certificados.
ncidentes
Cualquier interesado puede comunicar sus quejas o sugerencias a través de los siguientes
902 902 172.
Por correo electrónico: [email protected].
ntando el formulario electrónico disponible en el sitioweb
Mediante personación en una de las oficinas de las Autoridades de Registro Reconocidas.
Mediante personación en las oficinas de ANF AC.
protocolo de auditoría interna anual requiere específicamente la realización de una revisión de la operativa de emisión de los certificados, con una muestra mínima del 3% de los certificados
ANF AC dispone de un Registro de Incidentes en el que se inscribe toda incidencia que se haya producido con los certificados emitidos, y las evidencias obtenidas. Estos incidentes se registran, analizan y solucionan según los procedimientos del Sistema de Gestión de la seguridad de la
de Seguridad determina la gravedad del incidente y nombra un responsable y, eseguridad relevantes, informa a la Junta Rectora de la PKI.
Controles de seguridad física
DPC de ANF AC.
Controles de procedimiento
Según lo definido en la DPC de ANF AC.
Controles de personal
Según lo definido en la DPC de ANF AC.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Controles de seguridad física, instalaciones, gestión y
ANF AC mantiene los siguientes criterios con relación a la información disponible para auditorías y análisis
Cualquier interesado puede comunicar sus quejas o sugerencias a través de los siguientes
el sitioweb https://www.anf.es.
Mediante personación en una de las oficinas de las Autoridades de Registro Reconocidas.
protocolo de auditoría interna anual requiere específicamente la realización de una revisión de con una muestra mínima del 3% de los certificados
de Incidentes en el que se inscribe toda incidencia que se haya producido con los certificados emitidos, y las evidencias obtenidas. Estos incidentes se registran,
Sistema de Gestión de la seguridad de la
idente y nombra un responsable y, en a la Junta Rectora de la PKI.
6 Controles de seguridad técnica
6.1 Generación e instalación del par de claves
Según lo definido en la DPC de ANF AC.
6.2 Protección de la clave privada
Según lo definido en la DPC de ANF AC.
6.3 Otros aspectos de gestión del par de claves
Según lo definido en la DPC de ANF AC.
6.4 Datos de activación
Según lo definido en la DPC de ANF AC.
6.5 Controles de seguridad informática
Según lo definido en la DPC de ANF AC.
6.6 Controles técnicos del ciclo de vida
Según lo definido en la DPC de ANF AC.
6.7 Controles de seguridad de la red
Según lo definido en la DPC de ANF AC.
6.8 Sellado de tiempo
Según lo definido en la DPC de ANF TSA CA.
6.9 Controles de seguridad de los módulos criptográficos
Según lo definido en la DPC de ANF AC.
27
Política de Certificación de
Controles de seguridad técnica
Generación e instalación del par de claves
Según lo definido en la DPC de ANF AC.
Protección de la clave privada
Según lo definido en la DPC de ANF AC.
Otros aspectos de gestión del par de claves
Según lo definido en la DPC de ANF AC.
Datos de activación
Según lo definido en la DPC de ANF AC.
ontroles de seguridad informática
Según lo definido en la DPC de ANF AC.
Controles técnicos del ciclo de vida
Según lo definido en la DPC de ANF AC.
Controles de seguridad de la red
Según lo definido en la DPC de ANF AC.
Sellado de tiempo
ido en la DPC de ANF TSA CA.
Controles de seguridad de los módulos criptográficos
Según lo definido en la DPC de ANF AC.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Controles de seguridad de los módulos criptográficos
7 Perfiles de certificados, listas CRL y OCSP
7.1 Perfiles de certificados
El certificado incorpora información estructurada conforme con el como se especifica en la especificaciónCertificateRevocationList (CRL)Profile
Los certificados que son emitidos con la calificación de Certificados Electrónicos Reconocidos (cualificados), cumplen los estándares:
• ETSI TS 101 862 v.1.2: QualifiedCertificate Profile.
• RFC 3739 Internet X.509 Public Key Infrastructure: Qualified Certificates
El periodo de validez del certificado está reseñado en Tiempo Coordinado Univeconforme ala especificaciónRFC 5280
La clave pública del sujeto está codificada de acuerdo congeneración y codificación de la firma
Dentro de los certificados, además de los campos comunes ya estandarizados, se incluyen un conjunto de campos “propietarios” que aportan información relativa del suscriptor, o del representante legal, o del responsable del certificado, o de todos ellos; además pueden incluir limitaciones de uso, de responsabilidad asumida por la Entidad de Certificación, u otra información de interés.
Campos propietarios
Se han asignado identificadores unívocos a nivel internacional. Concretamente:
• Los campos referenciados con el extensiones propietarias de ANF Aasociada a los mismos puede ser consultada en la Sección “Campos Propietarios ADeclaración de Prácticas de Certificación de ANF AC.
• Los campos con el ISO/IANA del MPR 2.16.724.1.3.e identificadas en el Esquema de Identificación y Firma Electrónica v.1.7.6Consejo Superior de Administración Electrónica
• Los campos con el OID 1.3.6.1.4.1.18838.1.1, son extensiones propietarias de la Agencia Estatal de Administración Tributaria (AEAT).
En cuanto a los campos propietarios de ANF AC, Prácticas de Certificación de ANF AC, con descripción detallada de la información que pueden contener.
Certificados reconocidos
Los certificados emitidos con la consideración de reconocidos incorporan adicionalmente el idde objeto (OID) definido por el TS 101 862, del Instituto Europeo de Normas de Telecomunicaciones, sobre perfiles de certificados reconocidos: 0.4.0.1862.1.1.
Los certificados que son expedidos con la calificación de reconocidos están identifiOID 1.3.6.1.5.5.7.1.3 que indica la existencia de una lista de “QCStatements”862 v.1.2.1. Concretamente:
28
Política de Certificación de
Perfiles de certificados, listas CRL y OCSP
Perfiles de certificados
El certificado incorpora información estructurada conforme con el estándar X.509 v3de la IETF, tal y la especificaciónRFC 5280 Internet X.509 Public Key InfrastructureCertificate and
Profile.
icados que son emitidos con la calificación de Certificados Electrónicos Reconocidos (cualificados), cumplen los estándares:
: QualifiedCertificate Profile.
RFC 3739 Internet X.509 Public Key Infrastructure: Qualified Certificates Profile.
El periodo de validez del certificado está reseñado en Tiempo Coordinado Universal, y codificado RFC 5280.
ujeto está codificada de acuerdo conla especificaciónRFC 5280codificación de la firma.
Dentro de los certificados, además de los campos comunes ya estandarizados, se incluyen un conjunto de campos “propietarios” que aportan información relativa del suscriptor, o del representante legal, o del
cado, o de todos ellos; además pueden incluir limitaciones de uso, de responsabilidad asumida por la Entidad de Certificación, u otra información de interés.
unívocos a nivel internacional. Concretamente:
Los campos referenciados con el identificador de objeto(OID)1.3.6.1.4.1.18332.x.x, son extensiones propietarias de ANF AC. La relación completa de códigos OID y la información asociada a los mismos puede ser consultada en la Sección “Campos Propietarios ADeclaración de Prácticas de Certificación de ANF AC.
Los campos con el ISO/IANA del MPR 2.16.724.1.3.5.x.x, son extensiones propietarias requeridas Esquema de Identificación y Firma Electrónica v.1.7.6
onsejo Superior de Administración Electrónica.
1.3.6.1.4.1.18838.1.1, son extensiones propietarias de la Agencia Estatal de Administración Tributaria (AEAT).
En cuanto a los campos propietarios de ANF AC, todos ellos están referenciados en la Declaración de Prácticas de Certificación de ANF AC, con descripción detallada de la información que pueden contener.
Los certificados emitidos con la consideración de reconocidos incorporan adicionalmente el idde objeto (OID) definido por el TS 101 862, del Instituto Europeo de Normas de Telecomunicaciones, sobre perfiles de certificados reconocidos: 0.4.0.1862.1.1.
os certificados que son expedidos con la calificación de reconocidos están identificados en la extensión OID 1.3.6.1.5.5.7.1.3 que indica la existencia de una lista de “QCStatements”, conforme al
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
estándar X.509 v3de la IETF, tal y Internet X.509 Public Key InfrastructureCertificate and
icados que son emitidos con la calificación de Certificados Electrónicos Reconocidos
Profile.
rsal, y codificado
RFC 5280, así como la
Dentro de los certificados, además de los campos comunes ya estandarizados, se incluyen un conjunto de campos “propietarios” que aportan información relativa del suscriptor, o del representante legal, o del
cado, o de todos ellos; además pueden incluir limitaciones de uso, de responsabilidad asumida por la Entidad de Certificación, u otra información de interés.
1.3.6.1.4.1.18332.x.x, son y la información
asociada a los mismos puede ser consultada en la Sección “Campos Propietarios ANF AC” de la
, son extensiones propietarias requeridas publicado por el
1.3.6.1.4.1.18838.1.1, son extensiones propietarias de la Agencia Estatal
referenciados en la Declaración de Prácticas de Certificación de ANF AC, con descripción detallada de la información que pueden contener.
Los certificados emitidos con la consideración de reconocidos incorporan adicionalmente el identificador de objeto (OID) definido por el TS 101 862, del Instituto Europeo de Normas de Telecomunicaciones,
cados en la extensión , conforme al ETSI TS 101
• QcComplianceestablece la calificación con la que se ha realizado la emisiónreconocido”.
• QcEuRetentionPeriod determina el periodo de conservación de toda la información relevante para el uso de un certificado, tras la caducidad de este. En el caso de ANF AC, es de 15 años.
• QcLimitValue informa del límite monetario expresado en EUROS que aresponsabilidad en la pérdida de transacciones a ella imputables. certificados emitidos por ANF ACextensión propietaria del OID
• QcSSCD informa si el certificado y las claves están contenidas en un dispositivo HSM (en conformidad con la descripción realizada en la DPC de ANF AC).
SubjectAlternativeNames
La especificación IETF RFC 5280 prevé el empleo de los siguientes tipos de
• Identidad basada en correo electrónico.
• Identidad basada en nombre diferenciado (DN), que se suele emplear para construir un nombre alternativo basado en atributos propietarios, que no resultan ambiguos en ningún caso.
• Identidad basada en nombre d
• Identidad basada en dirección IP.
• Identidad basada en identificador de recurso universal (URI).
De todos ellos se puede contener más de una instancia (por ejemplo, diversas direcciones de correo electrónico).
Todos los nombres son verificados por la entidad emisora cuando son incluidos en el certificado.
29
Política de Certificación de
QcComplianceestablece la calificación con la que se ha realizado la emisión
QcEuRetentionPeriod determina el periodo de conservación de toda la información relevante para el uso de un certificado, tras la caducidad de este. En el caso de ANF AC, es de 15 años.
QcLimitValue informa del límite monetario expresado en EUROS que asume la CA como responsabilidad en la pérdida de transacciones a ella imputables. Además en el caso de certificados emitidos por ANF AC, este valor de límite de responsabilidad se incluye además en la extensión propietaria del OID 1.3.6.1.4.1.18332.40.1.
QcSSCD informa si el certificado y las claves están contenidas en un dispositivo HSM (en conformidad con la descripción realizada en la DPC de ANF AC).
La especificación IETF RFC 5280 prevé el empleo de los siguientes tipos de datos:
Identidad basada en correo electrónico.
Identidad basada en nombre diferenciado (DN), que se suele emplear para construir un nombre alternativo basado en atributos propietarios, que no resultan ambiguos en ningún caso.
Identidad basada en nombre de dominio de Internet (DNS).
Identidad basada en dirección IP.
Identidad basada en identificador de recurso universal (URI).
De todos ellos se puede contener más de una instancia (por ejemplo, diversas direcciones de correo
Todos los nombres son verificados por la entidad emisora cuando son incluidos en el certificado.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
QcComplianceestablece la calificación con la que se ha realizado la emisióndel “Certificado
QcEuRetentionPeriod determina el periodo de conservación de toda la información relevante para el uso de un certificado, tras la caducidad de este. En el caso de ANF AC, es de 15 años.
sume la CA como Además en el caso de
, este valor de límite de responsabilidad se incluye además en la
QcSSCD informa si el certificado y las claves están contenidas en un dispositivo HSM (en
Identidad basada en nombre diferenciado (DN), que se suele emplear para construir un nombre alternativo basado en atributos propietarios, que no resultan ambiguos en ningún caso.
De todos ellos se puede contener más de una instancia (por ejemplo, diversas direcciones de correo
Todos los nombres son verificados por la entidad emisora cuando son incluidos en el certificado.
7.2 Certificado de Clase 2 de Persona Física
7.2.1 Jerarquía ANF Global Root CA
I. Campos comunes
X.509v1 Field
CAMPO CONTENIDO
Version V3
Serial Number*1
Establecido automáticamente por la Entidad de Certificaciónidentificar de manera unívoca el certificado
SignatureValue Firma codificada como cadena de bits
Issuer (Emisor)
CommonName (CN) Nombre certificado
Serial Number CIF del Prestador de Servicios de Certificación
OrganizationalUnit (OU) Unidad organizativa dentro del Prestador de Servicios de Certificación responsablde la emisión del certificado
Organization (O) Nombre de Certificación
Country (C) PaísCertificación
Locality (L) Localidad/dirección del Prestador de Servicios de Certificación
State (ST) Provincia donde se encuentra de Servicios de Certificación
EmailAddress (E) Correo electrónico del Prestador de Servicios de Certificación
Validity (Validez)
notBefore Fecha de inicio de validez
notAfter Fecha de fin de validez
30
Política de Certificación de
ertificado de Clase 2 de Persona Física
erarquía ANF Global Root CA
CONTENIDO CRÍTICO
V3
Establecido automáticamente por la Entidad de Certificación. Se utilizará para identificar de manera unívoca el certificado.
Firma codificada como cadena de bits
Nombre común de la CA emisora del certificado
CIF del Prestador de Servicios de Certificación
Unidad organizativa dentro del Prestador de Servicios de Certificación responsable de la emisión del certificado
Nombre oficial del Prestador de Servicios de Certificación
Paísdel Prestador de Servicios de Certificación
Localidad/dirección del Prestador de Servicios de Certificación
Provincia donde se encuentra elPrestador de Servicios de Certificación
Correo electrónico del Prestador de Servicios de Certificación
Fecha de inicio de validez
Fecha de fin de validez
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
CRÍTICO OBLIGATORIO
SI
SI
SI
SI
SI
SI
SI
SI
SI
Subject (Sujeto)
CommonName (CN)
Organization (O) (String UTF8) Size 128 [RFC 5280]
GivenName
SurName
1.3.6.1.4.1.18838.1.1
Serial Number
Country (C)
Locality (L)
State (ST)
Email (E)
II. Extensiones comunes
X.509v3 Extensions
CAMPO
Authority Key Identifier
Key Identifier
AuthorityCertIssuer
AuthorityCertSerialNumber
31
Política de Certificación de
Nombre y apellido(s) del suscriptor de acuerdo con documento de identidad (DNI/Pasaporte/NIE). Si se trata de un certificado emitido con seudónimo se incluirá la mención (SEUDÓNIMO).
Nombre comercial registrado o Marca registrada a nombre del suscriptor
Nombre del suscriptor (tal como consta en su DNI o pasaporte)
Apellido(s) del suscriptor, de acuerdo con documento de identidad (DNI/Pasaporte/NIE), así como su DNI/NIE (Ver Criterios de Composición del campo CN).
NIF o NIE del solicitante
NIF o NIE del suscriptor del certificado
País (Código de país de dos dígitos según ISO 3166-1)
Localidad/dirección del suscriptor
Provincia del suscriptor
Correo electrónico del suscriptor
CONTENIDO CRÍTICO
Identificador de la clave pública delemisor. Conforme con estándares RFC2459 & PKCS#1.
Nombre de la CA a la que corresponde la clave identificada en keyIdentifier
Número de serie del certificado de CA
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI*2
SI
SI
SI
SI
SI
SI *3
SI *3
SI *3
CRÍTICO OBLIGATORIO
SI
IssuerAlternativeName
rfc822Name
(String) Size 255 [RFC 5280]
dNSName
Subject Key Identifier
Key Identifier
CertificatePolicies
PolicyIdentifier
PolicyQualifier ID
Policy CPS Location
userNotice
(longitud nosuperior a 200 caracteres)
SubjectAlternativeName
rfc822Name (String) Size [RFC 5280] 255
dNSName
SubjectDirectoryAttributes*4
title (T) (2.5.4.12)
description (2.5.4.13)
telephoneNumber (2.5.4.20)
Facsimile (2.5.4.23)
streetAddress (2.5.4.9)
postalAddress (2.5.4.16)
Postal Code (2.5.4.17)
32
Política de Certificación de
Correo electrónico decontacto de la Entidad deCertificación emisora del certificado
DNS de la Entidad de Certificación emisora del certificado
Identificador derivado de utilizar la función de hash sobre la clave pública del sujeto.Conforme con estándares RFC2459 & PKCS#1.
Según lo especificado en el apartado 1.2 Identificación de la Política de Certificación.
https://www.anf.es/documentos
Antes de aceptar este certificado, compruebe:
-Condiciones, limitaciones y usos autorizados según CP a la que se somete.
-Estado de vigencia
Dirección de correo electrónico de contacto indicada por el suscriptor
DNS indicada por el suscriptor
Título/ cargo / rol del representante legal
Información de interés del suscriptor
Teléfono del suscriptor
Fax del suscriptor
Dirección del suscriptor
Dirección postal del suscriptor
Código postal del suscriptor
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
commonName (2.5.4.3)
Name (2.5.4.42)
surName (2.5.4.4)
serialNumber(2.5.4.5)
knowldgeinformation (2.5.4.2)
Pseudonym(2.5.4.65)
Basic Constraints
Entidad final
CA : FALSE
CRLDistributionPoints *6
distributionPoint[1]
distributionPoint[2]
distributionPoint[3]
AuthorityInformation Access
Access Method
accessLocation
caIssuers
QcStatementsOID 0.4.0.1862.1
QcRetentionPeriod*7
OID 0.4.0.1862.1.3
QcCompliance
OID 0.4.0.1862.1.1
QcLimitValue
OID 0.4.0.1862.1.2
QcSSCD
OID 0.4.0.1862.1.4
33
Política de Certificación de
Nombre completo del representante legal
Nombre del representante legal
Apellidos del representante legal
DNI / NIE *5 del representantelegal
Protocolo y notario del poder de representación legal
Especifica que el certificado ha sido emitido con un seudónimo
Tipo de asunto=Entidad final
Restricción de longitud de ruta=Ninguna
Punto de distribución de la web donde reside la CRL (HTTPS o LDAP) número 1
Punto de distribución de la web donde reside la CRL (HTTPS o LDAP) número 2
Punto de distribución de la web donde reside la CRL (HTTPS o LDAP) número 3
Id-ad-ocsp con OID: 1.3.6.1.5.5.7.48.1
Dirección web para realizar consultas On-line Certificate Status Protocol
URL de descarga del certificado emisor
0.4.0.1862.1
15 años
Periodo de conservaciónde la información de uso del certificado
Específica si el certificado es emitido con la calificación de reconocido
Importe límite de responsabilidad asumido por el emisor expresado en EUROS
Uso del dispositivo HSM para almacenar el certificado y firmar
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI SI
SI
SI
Campos condicionados por el uso del certificado
businessCategory
jurisdictionOfIncorporationLocalityName
jurisdictionOfIncorporationStateOrProvinceName
jurisdictionOfIncorporationCountryName
Algoritmo de identificación
Huella digital
*1 Según RFC5280. Número entero
*2 Según RFC5280.El campo S
*3 Según ETSI-QC se debe reflejar obligatoriamente el campo Country (Ver RFC3739 / ETSI 101862).
*4 Según RFC5280. Atributos de Directorio del Sujeto (OID 2.5.29.9)
*5 Número de Identificación de Extranjeros (NIE).En España, o “Z”, 8 dígitos y una letra, que sirve para la identificación de los no nacionales. SI el NIE tiene 7 dígitos, se suele añadir un 0 después de la X.
De acuerdo con el artículo 101 del Reglamento de Extranjería español, aprobado por Real Decreto 2393/2004, de 30 de diciembre, los extranjeros que, por sus intereses económicos, profesionales o sociales, se relacionen con Esppersonal, único y exclusivo, de carácter secuencial. El número personal será el identificador del extranjero, que deberá figurar en todos los documentos que se le expidan o tramiten, así como las diligencias que se estampen en su tarjeta de identidad o pasaporte.
*6 Web donde resida la CRL (punto de distribución
*7 Según el estándar ETSI TS 101 862 v1.3.3,información relevante para el uso de un certifi
34
Política de Certificación de
por el uso del certificado
[OID.2.5.4.15] Valores posibles: -"PrivateOrganization" para organización privada -"GovernmentEntity" para entidad pública -"Business Entity" para empresa -"Non-commercialEntity" para entidad no comercial
[OID: 1.3.6.1.4.1.311.60.2.1.1] Localidad en la que está registrada la empresa (Opcional)
[OID: 1.3.6.1.4.1.311.60.2.1.2] Provincia en la que está registrada la empresa
[OID: 1.3.6.1.4.1.311.60.2.1.3] País en el que está registrada la empresa
SHA1
Huella digital del certificado
Número entero positivo, no mayor de 20 octetos (1- 2159).
El campo Subject debe de ser cumplimentado con carácter obligatorio
QC se debe reflejar obligatoriamente el campo Country (Ver RFC3739 / ETSI
de Directorio del Sujeto (OID 2.5.29.9)
Número de Identificación de Extranjeros (NIE).En España, un código compuesto por una "X",, 8 dígitos y una letra, que sirve para la identificación de los no nacionales. SI el NIE tiene 7
e añadir un 0 después de la X.
De acuerdo con el artículo 101 del Reglamento de Extranjería español, aprobado por Real Decreto 2393/2004, de 30 de diciembre, los extranjeros que, por sus intereses económicos, profesionales o sociales, se relacionen con España, serán dotados, a efectos de identificación, de un número personal, único y exclusivo, de carácter secuencial. El número personal será el identificador del extranjero, que deberá figurar en todos los documentos que se le expidan o tramiten, así como
s diligencias que se estampen en su tarjeta de identidad o pasaporte.
Web donde resida la CRL (punto de distribución HTTPSo LDAP con servidor autenticado
ETSI TS 101 862 v1.3.3, describe el periodo de conservación de toda la mación relevante para el uso de un certificado, tras la caducidad de este.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
).
ubject debe de ser cumplimentado con carácter obligatorio.
QC se debe reflejar obligatoriamente el campo Country (Ver RFC3739 / ETSI
un código compuesto por una "X", "Y" , 8 dígitos y una letra, que sirve para la identificación de los no nacionales. SI el NIE tiene 7
De acuerdo con el artículo 101 del Reglamento de Extranjería español, aprobado por Real Decreto 2393/2004, de 30 de diciembre, los extranjeros que, por sus intereses económicos, profesionales
aña, serán dotados, a efectos de identificación, de un número personal, único y exclusivo, de carácter secuencial. El número personal será el identificador del extranjero, que deberá figurar en todos los documentos que se le expidan o tramiten, así como
o LDAP con servidor autenticado).
describe el periodo de conservación de toda la cado, tras la caducidad de este.
7.2.1.1 Campos específicos según algoritmo de firma
X.509 v1 Field
CAMPO
SignatureAlgorithm
Signature Hash Algorithm
Los certificados de Clase 2 de Persona
• SHA-1WithRSAEncryption
• SHA-256WithRSAEncryption
En el supuesto de:
• “SHA-1WithRSAEncryption” el valor del campo Signature Hash Algorithm es
En el caso de
• “SHA-256WithRSAEncryption”
La emisión de certificados con algoritmo de firma utilice un certificado de igual o superior nivel.
7.2.1.2 Campos específicos según longitud de clave
X.509 v1 Field
CAMPO
SubjectPublic Key Info
Los certificados de Clase 2 de Persona Física
• RSA (1024 bits)
• RSA (2048 bits)
Los certificados emitidos con algoritmo de firma mínima de 2048 bits.
35
Política de Certificación de
Campos específicos según algoritmo de firma
CONTENIDO CRÍTICO
Identificador del tipo de algoritmo de firma
Identificador del tipo de algoritmo de hash
Los certificados de Clase 2 de Persona Físicapueden ser emitidos con algoritmos de firma:
WithRSAEncryption
WithRSAEncryption” el valor del campo Signature Hash Algorithm es
WithRSAEncryption” el valor del campo Signature Hash Algorithm es
La emisión de certificados con algoritmo de firma SHA256WithRSAEncryption requiere que lutilice un certificado de igual o superior nivel.
cíficos según longitud de clave
CONTENIDO CRÍTICO
Clave pública del sujeto, codificadade acuerdo con el algoritmo criptográfico
Clase 2 de Persona Física pueden ser emitidos con algoritmos y longitudes de clave:
Los certificados emitidos con algoritmo de firma SHA256WithRSAEncryption utilizarán
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
CRÍTICO OBLIGATORIO
SI
SI
pueden ser emitidos con algoritmos de firma:
WithRSAEncryption” el valor del campo Signature Hash Algorithm es SHA1.
el valor del campo Signature Hash Algorithm es SHA256.
requiere que la CA emisora
CRÍTICO OBLIGATORIO
SI
pueden ser emitidos con algoritmos y longitudes de clave:
WithRSAEncryption utilizarán longitud de clave
7.2.1.3 Campos específicos según tipo de certificado
7.2.1.3.1 Certificado de
X.509 v1 Field
CAMPO
Subject (Sujeto)
OrganizationalUnit (OU)
X.509v3 Extensions
CAMPO
Uso de la clave
KeyUsage
extKeyUsage
(Uso extendido del certificado)
*1 Non Repudiation (Content Commitment)
36
Política de Certificación de
ficos según tipo de certificado
Certificado de Clase 2 de Persona Física (Autenticación)
CONTENIDO CRÍTICO
Certificado de Clase 2 de Persona Fisica (AUTENTICACION)
CONTENIDO CRÍTICO
Digital Signature = 1
Non Repudiation*1 = 0
Key Encipherment = 0
Data Encipherment = 0
Key Agreement = 0
Key CertificateSignature = 0
CRL Signature= 0
Autenticación del cliente (1.3.6.1.5.5.7.3.2)
Protección de e-mail (1.3.6.1.5.5.7.3.4)
Non Repudiation (Content Commitment)
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
(Autenticación)
CRÍTICO OBLIGATORIO
SI
SI
CRÍTICO OBLIGATORIO
SI
SI
7.2.1.3.2 Certificado de Clase 2 de
X.509v1 Field
CAMPO
Subject (Sujeto)
OrganizationalUnit (OU)
X.509v3 Extensions
CAMPO
Uso de la clave
KeyUsage
*1 Non Repudiation (Content Commitment)
37
Política de Certificación de
Certificado de Clase 2 de Persona Física (Firma)
CONTENIDO CRÍTICO
Certificado de Clase 2 de Persona Fisica(FIRMA)
CONTENIDO CRÍTICO
Digital Signature = 0
Non Repudiation*1 = 1
Key Encipherment = 0
Data Encipherment = 0
Key Agreement = 0
Key CertificateSignature = 0
CRL Signature= 0
(Content Commitment)
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
CRÍTICO OBLIGATORIO
SI
SI
CRÍTICO OBLIGATORIO
SI
SI
7.2.1.3.3 Certificado de Clase 2 de Persona Física (Cifrado)
X.509v1 Field
CAMPO
Subject (Sujeto)
OrganizationalUnit (OU)
X.509v3 Extensions
CAMPO
Uso de la clave
KeyUsage
extKeyUsage
(Uso extendido del certificado)
*1 Non Repudiation (Content Commitment)
38
Política de Certificación de
Certificado de Clase 2 de Persona Física (Cifrado)
CONTENIDO CRÍTICO
Certificado de Clase 2 de Persona Fisica(CIFRADO)
CONTENIDO CRÍTICO
Digital Signature = 0
Non Repudiation*1 = 0
Key Encipherment = 1
Data Encipherment = 1
Key Agreement = 0
Key CertificateSignature = 0
CRL Signature = 0
Autenticación del cliente (1.3.6.1.5.5.7.3.2)
Protección de e-mail (1.3.6.1.5.5.7.3.4)
Non Repudiation (Content Commitment)
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Certificado de Clase 2 de Persona Física (Cifrado)
CRÍTICO OBLIGATORIO
SI
SI
CRÍTICO OBLIGATORIO
SI
SI
7.2.2 Jerarquía ANF Server CA
7.2.2.1 Certificado de Clase 2 de Persona Física (Firma)
X.509v1 Field
CAMPO
Version
Serial Number
SignatureValue
SignatureAlgorithm
Signature Hash Algorithm
Issuer (Emisor)
CommonName (CN)
Serial Number
OrganizationalUnit (OU)
Organization (O)
Country (C)
Locality (L)
State (ST)
Validity (Validez)
notBefore
notAfter
39
Política de Certificación de
erver CA (2021)
Certificado de Clase 2 de Persona Física (Firma)
CONTENIDO CRÍTICO
V3
Establecido automáticamente por la Entidad de Certificación. Se utilizará para identificar de manera unívoca el certificado.
Firma codificada como cadena de bits
SHA1RSA
SHA1
Nombre común de la CA emisora del certificado
CIF del Prestador de Servicios de Certificación
Unidad organizativa dentro del Prestador de Servicios de Certificación responsable de la emisión del certificado
Nombre oficial del Prestador de Servicios de Certificación
Paísdel Prestador de Servicios de Certificación
Localidad/dirección del Prestador de Servicios de Certificación
Provincia donde se encuentra el Prestador de Servicios de Certificación
Fecha de inicio de validez
Fecha de fin de validez
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
CRÍTICO OBLIGATORIO
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
Subject (Sujeto)
CommonName (CN)
OrganizationalUnit (OU)
GivenName
SurName
Serial Number
Country (C)
Email (E)
Titulo (T)
Phone (2.5.4.20)
Fax (2.5.4.23)
State (S)
Locality (L)
Postal Code(2.5.4.17)
Street (2.5.4.16)
X.509v3 Extensions
CAMPO
Authority Key Identifier
Key Identifier
AuthorityCertIssuer
40
Política de Certificación de
Nombre y apellido(s) del suscriptor de acuerdo con documento de identidad (DNI/Pasaporte/NIE), así como DNI/NIE (ver criterios de composición del campo CN). Si se trata de un certificado emitido con seudónimo se incluirá la mención (SEUDÓNIMO).
Clase 2 persona fisica
Nombre del suscriptor (tal como consta en su DNI o pasaporte)
Apellido(s) del suscriptor, de acuerdo con documento de identidad (DNI/Pasaporte/NIE), así como su DNI/NIE (Ver Criterios de Composición del campo CN).
DNI o NIE del suscriptor del certificado
País (Código de país de dos dígitos según ISO 3166-1)
Correo electrónico del suscriptor
Título / cargo
Teléfono
Fax
Provincia
Ciudad
Código Postal
STREET = Dirección
CONTENIDO CRÍTICO
Identificador de la clave pública del emisor. Conforme con estándares RFC2459 & PKCS#1.
Nombre de la CA a la que corresponde la clave identificada en keyIdentifier
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
SI
SI
SI
SI
SI
CRÍTICO OBLIGATORIO
SI
AuthorityCertSerialNumber
IssuerAlternativeName
rfc822Name
(String) Size 255 [RFC 5280]
dNSName
Subject Key Identifier
Key Identifier
CertificatePolicies
Directivas del certificados
SubjectAlternativeNames
rfc822Name (String) Size [RFC 5280] 255
dNSName
41
Política de Certificación de
Número de serie del certificado de CA
Correo electrónico de contacto de la Entidad de Certificación emisora del certificado
DNS de la Entidad de Certificación emisora del certificado
Identificador derivado de utilizar la función de hash sobre la clave pública del sujeto. Conforme con estándares RFC2459 & PKCS#1.
[1]Directiva de certificados:
Identificador de directiva=1.3.6.1.4.1.18332.3.4
[1,1]Información de certificador de directiva:
Id. de certificador de directiva=CPS
Certificador: https://www.anf.es/AC/documentos
[1,2]Información de certificador de directiva:
Id. de certificador de directiva=Aviso de usuario
Certificador:
Texto de aviso=Antes de aceptar este certificado, compruebe:
-Condiciones, limitaciones y usos autorizados según CP a la que se somete.
-Estado de vigencia
Dirección de correo electrónico de contacto indicada por el suscriptor
DNS indicada por el suscriptor
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
Basic Constraints
Entidad final
CA : FALSE
CRLDistributionPoints
distributionPoint[1]
distributionPoint[2]
distributionPoint[3]
AuthorityInformation Access
Access Method
accessLocation
caIssuers
QcStatements OID 0.4.0.1862.1
QcRetentionPeriod
OID 0.4.0.1862.1.3
QcCompliance
OID 0.4.0.1862.1.1
QcLimitValue
OID 0.4.0.1862.1.2
Algoritmo de identificación
Huella digital
42
Política de Certificación de
Tipo de asunto = Entidad final
Restricción de longitud de ruta = Ninguna
Punto de distribución de la web donde reside la CRL número 1
Punto de distribución de la web donde reside la CRL número 2
Punto de distribución de la web donde reside la CRL número 3
Id-ad-ocsp con OID: 1.3.6.1.5.5.7.1.1
Dirección web para realizar consultas On-line Certificate Status Protocol
URL de descarga del certificado emisor
OID 0.4.0.1862.1
15 años
Periodo de conservación de la información de uso del certificado
Específica si el certificado es emitido con la calificación de reconocido
Importe límite de responsabilidad asumido por el emisor expresado en EUROS
SHA1
Huella digital del certificado
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI SI
SI
SI
SI
SI
Uso de la clave
KeyUsage
extKeyUsage
(Uso extendido del certificado)
Extensiones propietarias
1.3.6.1.4.1.18332.40
1.3.6.1.4.1.18332.41
*1 Non Repudiation (Content Commitment)
43
Política de Certificación de
Digital Signature = 1
Non Repudiation*1 = 1
Key Encipherment = 0
Data Encipherment = 0
Key Agreement = 0
Key CertificateSignature = 0
CRL Signature = 0
Autenticación del cliente (1.3.6.1.5.5.7.3.2)
Protección de e-mail (1.3.6.1.5.5.7.3.4)
Calificación con la que ha sido emitido el certificado
Limitación de uso del certificado
Non Repudiation (Content Commitment)
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
SI
SI
SI
7.2.3 Jerarquía ANF Server CA
7.2.3.1 Certificado de Clase 2 de Persona Física (Autenticación)
X.509v1 Field
CAMPO
Version
Serial Number
SignatureValue
SignatureAlgorithm
Signature Hash Algorithm
Issuer (Emisor)
CommonName (CN)
Serial Number
OrganizationalUnit (OU)
Organization (O)
Country (C)
Locality (L)
State (ST)
Validity (Validez)
notBefore
notAfter
44
Política de Certificación de
erver CA (2015)
Certificado de Clase 2 de Persona Física (Autenticación)
CONTENIDO CRÍTICO
V3
Establecido automáticamente por la Entidad de Certificación. Se utilizará para identificar de manera unívoca el certificado.
Firma codificada como cadena de bits
SHA1RSA
SHA1
Nombre común de la CA emisora del certificado
CIF del Prestador de Servicios de Certificación
Unidad organizativa dentro del Prestador de Servicios de Certificación responsable de la emisión del certificado
Nombre oficial del Prestador de Servicios de Certificación
Paísdel Prestador de Servicios de Certificación
Localidad/dirección del Prestador de Servicios de Certificación
Provincia donde se encuentra el Prestador de Servicios de Certificación
Fecha de inicio de validez
Fecha de fin de validez
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Certificado de Clase 2 de Persona Física (Autenticación)
CRÍTICO OBLIGATORIO
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
Subject (Sujeto)
CommonName (CN)
OrganizationalUnit (OU)
GivenName
SurName
Serial Number
Country (C)
Email (E)
Titulo (T)
Phone (2.5.4.20)
Fax (2.5.4.23)
State (S)
Locality (L)
Postal Code(2.5.4.17)
Street (2.5.4.16)
X.509v3 Extensions
CAMPO
Authority Key Identifier
Key Identifier
AuthorityCertIssuer
45
Política de Certificación de
Nombre y apellido(s) del suscriptor de acuerdo con documento de identidad (DNI/Pasaporte/NIE), así como DNI/NIE (ver criterios de composición del campo CN). Si se trata de un certificado emitido con seudónimo se incluirá la mención (SEUDÓNIMO).
Clase 2 persona fisica
Nombre del suscriptor (tal como consta en su DNI o pasaporte)
Apellido(s) del suscriptor, de acuerdo con documento de identidad (DNI/Pasaporte/NIE), así como su DNI/NIE (Ver Criterios de Composición del campo CN).
DNI o NIE del suscriptor del certificado
País (Código de país de dos dígitos según ISO 3166-1)
Correo electrónico del suscriptor
Título / cargo
Teléfono
Fax
Provincia
Ciudad
Código Postal
STREET = Dirección
CONTENIDO CRÍTICO
Identificador de la clave pública del emisor. Conforme con estándares RFC2459 & PKCS#1.
Nombre de la CA a la que corresponde la clave identificada en keyIdentifier
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
SI
SI
SI
SI
SI
CRÍTICO OBLIGATORIO
SI
AuthorityCertSerialNumber
IssuerAlternativeName
rfc822Name
(String) Size 255 [RFC 5280]
dNSName
Subject Key Identifier
Key Identifier
CertificatePolicies
Directivas del certificados
SubjectAlternativeNames
rfc822Name (String) Size [RFC 5280] 255
dNSName
46
Política de Certificación de
Número de serie del certificado de CA
Correo electrónico de contacto de la Entidad de Certificación emisora del certificado
DNS de la Entidad de Certificación emisora del certificado
Identificador derivado de utilizar la función de hash sobre la clave pública del sujeto. Conforme con estándares RFC2459 & PKCS#1.
[1]Directiva de certificados:
Identificador de directiva=1.3.6.1.4.1.18332.3.4
[1,1]Información de certificador de directiva:
Id. de certificador de directiva=CPS
Certificador: https://www.anf.es/AC/documentos
[1,2]Información de certificador de directiva:
Id. de certificador de directiva=Aviso de usuario
Certificador:
Texto de aviso=Antes de aceptar este certificado, compruebe:
-Condiciones, limitaciones y usos autorizados según CP a la que se somete.
-Estado de vigencia
Dirección de correo electrónico de contacto indicada por el suscriptor
DNS indicada por el suscriptor
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
Basic Constraints
Entidad final
CA : FALSE
CRLDistributionPoints
distributionPoint[1]
distributionPoint[2]
distributionPoint[3]
AuthorityInformation Access
Access Method
accessLocation
caIssuers
QcStatements OID 0.4.0.1862.1
QcRetentionPeriod
OID 0.4.0.1862.1.3
QcCompliance
OID 0.4.0.1862.1.1
QcLimitValue
OID 0.4.0.1862.1.2
Algoritmo de identificación
Huella digital
47
Política de Certificación de
Tipo de asunto = Entidad final
Restricción de longitud de ruta = Ninguna
Punto de distribución de la web donde reside la CRL (HTTPS o LDAP) número 1
Punto de distribución de la web donde reside la CRL (HTTPS o LDAP) número 2
Punto de distribución de la web donde reside la CRL (HTTPS o LDAP) número 3
Id-ad-ocsp con OID: 1.3.6.1.5.5.7.1.1
Dirección web para realizar consultas On-line Certificate Status Protocol
URL de descarga del certificado emisor
OID 0.4.0.1862.1
15 años
Periodo de conservación de la información de uso del certificado
Específica si el certificado es emitido con la calificación de reconocido
Importe límite de responsabilidad asumido por el emisor expresado en EUROS
SHA1
Huella digital del certificado
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI SI
SI
SI
SI
SI
Uso de la clave
KeyUsage
extKeyUsage
(Uso extendido del certificado)
*1 Non Repudiation (Content Commitment)
48
Política de Certificación de
Digital Signature = 1
Non Repudiation*1 = 1
Key Encipherment = 0
Data Encipherment = 0
Key Agreement = 0
Key CertificateSignature = 0
CRL Signature = 0
Autenticación del cliente (1.3.6.1.5.5.7.3.2)
Protección de e-mail (1.3.6.1.5.5.7.3.4)
Non Repudiation (Content Commitment)
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
7.2.3.2 Certificado de Clase 2
X.509v1 Field
CAMPO
Version
Serial Number
SignatureValue
SignatureAlgorithm
Signature Hash Algorithm
Issuer (Emisor)
CommonName (CN)
Serial Number
OrganizationalUnit (OU)
Organization (O)
Country (C)
Locality (L)
State (ST)
Validity (Validez)
notBefore
notAfter
49
Política de Certificación de
Certificado de Clase 2 de Persona Física (Cifrado)
CONTENIDO CRÍTICO
V3
Establecido automáticamente por la Entidad de Certificación. Se utilizará para identificar de manera unívoca el certificado.
Firma codificada como cadena de bits
SHA1RSA
SHA1
Nombre común de la CA emisora del certificado
CIF del Prestador de Servicios de Certificación
Unidad organizativa dentro del Prestador de Servicios de Certificación responsable de la emisión del certificado
Nombre oficial del Prestador de Servicios de Certificación
Paísdel Prestador de Servicios de Certificación
Localidad/dirección del Prestador de Servicios de Certificación
Provincia donde se encuentra el Prestador de Servicios de Certificación
Fecha de inicio de validez
Fecha de fin de validez
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
CRÍTICO OBLIGATORIO
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
Subject (Sujeto)
CommonName (CN)
OrganizationalUnit (OU)
GivenName
SurName
Serial Number
Country (C)
Email (E)
Titulo (T)
Phone (2.5.4.20)
Fax (2.5.4.23)
State (S)
Locality (L)
Postal Code(2.5.4.17)
Street (2.5.4.16)
X.509v3 Extensions
CAMPO
Authority Key Identifier
Key Identifier
AuthorityCertIssuer
50
Política de Certificación de
Nombre y apellido(s) del suscriptor de acuerdo con documento de identidad (DNI/Pasaporte/NIE), así como DNI/NIE (ver criterios de composición del campo CN). Si se trata de un certificado emitido con seudónimo se incluirá la mención (SEUDÓNIMO).
Clase 2 persona fisica
Nombre del suscriptor (tal como consta en su DNI o pasaporte)
Apellido(s) del suscriptor, de acuerdo con documento de identidad (DNI/Pasaporte/NIE), así como su DNI/NIE (Ver Criterios de Composición del campo CN).
DNI o NIE del suscriptor del certificado
País (Código de país de dos dígitos según ISO 3166-1)
Correo electrónico del suscriptor
Título / cargo
Teléfono
Fax
Provincia
Ciudad
Código Postal
STREET = Dirección
CONTENIDO CRÍTICO
Identificador de la clave pública del emisor. Conforme con estándares RFC2459 & PKCS#1.
Nombre de la CA a la que corresponde la clave identificada en keyIdentifier
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
SI
SI
SI
SI
SI
CRÍTICO OBLIGATORIO
SI
AuthorityCertSerialNumber
IssuerAlternativeName
rfc822Name
(String) Size 255 [RFC 5280]
dNSName
Subject Key Identifier
Key Identifier
CertificatePolicies
Directivas del certificados
SubjectAlternativeNames
rfc822Name (String) Size [RFC 5280] 255
dNSName
51
Política de Certificación de
Número de serie del certificado de CA
Correo electrónico de contacto de la Entidad de Certificación emisora del certificado
DNS de la Entidad de Certificación emisora del certificado
Identificador derivado de utilizar la función de hash sobre la clave pública del sujeto. Conforme con estándares RFC2459 & PKCS#1.
[1]Directiva de certificados:
Identificador de directiva=1.3.6.1.4.1.18332.3.4
[1,1]Información de certificador de directiva:
Id. de certificador de directiva=CPS
Certificador: https://www.anf.es/AC/documentos
[1,2]Información de certificador de directiva:
Id. de certificador de directiva=Aviso de usuario
Certificador:
Texto de aviso=Antes de aceptar este certificado, compruebe:
-Condiciones, limitaciones y usos autorizados según CP a la que se somete.
-Estado de vigencia
Dirección de correo electrónico de contacto indicada por el suscriptor
DNS indicada por el suscriptor
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
Basic Constraints
Entidad final
CA : FALSE
CRLDistributionPoints *6
distributionPoint[1]
distributionPoint[2]
distributionPoint[3]
AuthorityInformation Access
Access Method
accessLocation
caIssuers
QcStatements OID 0.4.0.1862.1
QcRetentionPeriod
OID 0.4.0.1862.1.3
QcCompliance
OID 0.4.0.1862.1.1
QcLimitValue
OID 0.4.0.1862.1.2
Algoritmo de identificación
Huella digital
52
Política de Certificación de
Tipo de asunto = Entidad final
Restricción de longitud de ruta = Ninguna
Punto de distribución de la web donde reside la CRL (HTTPS o LDAP) número 1
Punto de distribución de la web donde reside la CRL (HTTPS o LDAP) número 2
Punto de distribución de la web donde reside la CRL (HTTPS o LDAP) número 3
Id-ad-ocsp con OID: 1.3.6.1.5.5.7.1.1
Dirección web para realizar consultas On-line Certificate Status Protocol
URL de descarga del certificado emisor
OID 0.4.0.1862.1
15 años
Periodo de conservación de la información de uso del certificado
Específica si el certificado es emitido con la calificación de reconocido
Importe límite de responsabilidad asumido por el emisor expresado en EUROS
SHA1
Huella digital del certificado
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI SI
SI
SI
SI
SI
Uso de la clave
KeyUsage
extKeyUsage
(Uso extendido del certificado)
Extensiones propietarias
1.3.6.1.4.1.18332.40
1.3.6.1.4.1.18332.41
1.3.6.1.4.1.18332.41.1
*1 Non Repudiation (Content Commitment)
7.2.4 Certificados de seudónimo
En conformidad con lo establecido en el artículo 11.2 letra e) de la Ley 59/2003, de 19 de diciembre, de firma electrónica, cuando la identidad del suscriptor se realice mediante un
• Se especificará en el CommonName (CN) del Subjectel concepto (SEUDÓNIMO), y
• se incluirá en la extensión SubjectDirectoryAttributesla información relativa al seudónimo y el concepto
7.3 Perfil de CRL
Según lo definido en la DPC de ANF AC.
7.4 Perfil de OCSP
Según lo definido en la DPC de ANF AC.
53
Política de Certificación de
Digital Signature = 1
Non Repudiation*1 = 1
Key Encipherment = 0
Data Encipherment = 0
Key Agreement = 0
Key CertificateSignature = 0
CRL Signature = 0
Autenticación del cliente (1.3.6.1.5.5.7.3.2)
Protección de e-mail (1.3.6.1.5.5.7.3.4)
Calificación con la que ha sido emitido el certificado
Limitación de uso del certificado
Versión PKCS15
Non Repudiation (Content Commitment)
Certificados de seudónimo
En conformidad con lo establecido en el artículo 11.2 letra e) de la Ley 59/2003, de 19 de diciembre, de firma electrónica, cuando la identidad del suscriptor se realice mediante un seudónimo:
Se especificará en el CommonName (CN) del Subjectel concepto (SEUDÓNIMO), y
SubjectDirectoryAttributesel Atributo “Pseudonym”la información relativa al seudónimo y el concepto (SEUDÓNIMO).
Según lo definido en la DPC de ANF AC.
Según lo definido en la DPC de ANF AC.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
SI
SI
SI
SI
SI
SI
En conformidad con lo establecido en el artículo 11.2 letra e) de la Ley 59/2003, de 19 de diciembre, de seudónimo:
Se especificará en el CommonName (CN) del Subjectel concepto (SEUDÓNIMO), y
Pseudonym” OID (2.5.4.65) con
8 Auditoría de conformidad
8.1 Frecuencia de los controles de conformidad para cada entidad
Según lo definido en la DPC de ANF AC.
8.2 Identificación del personal
Según lo definido en la DPC de ANF AC.
8.3 Relación entre el auditor y la entidad auditada
Según lo definido en la DPC de ANF AC.
8.4 Listado de elementos objeto de auditorí
Según lo definido en la DPC de ANF AC.
8.5 Acciones a emprender comconformidad
Según lo definido en la DPC de ANF AC.
8.6 Tratamiento de los inf
Según lo definido en la DPC de ANF AC.
54
Política de Certificación de
Auditoría de conformidad
Frecuencia de los controles de conformidad para cada
Según lo definido en la DPC de ANF AC.
Identificación del personal encargado de la auditoría
Según lo definido en la DPC de ANF AC.
Relación entre el auditor y la entidad auditada
Según lo definido en la DPC de ANF AC.
de elementos objeto de auditoría
Según lo definido en la DPC de ANF AC.
Acciones a emprender como resultado de una falta de
Según lo definido en la DPC de ANF AC.
Tratamiento de los informes de auditoría
Según lo definido en la DPC de ANF AC.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Frecuencia de los controles de conformidad para cada
encargado de la auditoría
Relación entre el auditor y la entidad auditada
o resultado de una falta de
9 Disposiciones generales
9.1 Tarifas
Según lo definido en la DPC de ANF AC.
9.2 Responsabilidad financiera
Según lo definido en la DPC de ANF AC.
9.3 Confidencialidad de la información
Según lo definido en la DPC de ANF AC.
9.4 Privacidad de la información personal
Según lo definido en la DPC de ANF AC.
9.5 Derechos de Propiedad Intelectual
Según lo definido en la DPC de ANF AC.
9.6 Obligaciones y garantías
Según lo definido en la DPC de ANF AC.
9.7 Exclusión degarantías
Según lo definido en la DPC de ANF AC.
9.8 Limitaciones de responsabilidad
Según lo definido en la DPC de ANF AC.
9.9 Interpretación y ejecución
Según lo definido en la DPC de ANF AC.
9.10 Administración de la PC
Según lo definido en la DPC de ANF AC.
55
Política de Certificación de
Disposiciones generales
Según lo definido en la DPC de ANF AC.
Responsabilidad financiera
Según lo definido en la DPC de ANF AC.
Confidencialidad de la información
Según lo definido en la DPC de ANF AC.
Privacidad de la información personal
Según lo definido en la DPC de ANF AC.
Derechos de Propiedad Intelectual
ANF AC.
Obligaciones y garantías
Según lo definido en la DPC de ANF AC.
Exclusión degarantías
Según lo definido en la DPC de ANF AC.
Limitaciones de responsabilidad
Según lo definido en la DPC de ANF AC.
Interpretación y ejecución
PC de ANF AC.
Administración de la PC
Según lo definido en la DPC de ANF AC.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Anexo I Formulario de Solicitud de Certificado Electrónico
Formulario de Solicitud de Certificado Electrónico
I. Suscriptor del Certificado
Datos personales
Nombre:
Primer apellido:
Segundo apellido:
Nacionalidad:
Tipo de cédula de identidad (DNI/NIE/Pasaporte):
Numero de cédula de identidad *Incluir letra
Datos de contacto
Dirección:
Población:
País:
Teléfono fijo:
Fax:
Sitio web:
II. Solicitante
En caso de que la solicitud sea tramitada por una tercera persona en representación del suscriptor, se debe disponer de Poder Notarial de representación legal.
Datos personales
Nombre:
Primer apellido:
Segundo apellido:
56
Política de Certificación de
Formulario de Solicitud de Certificado Electrónico
Formulario de Solicitud de Certificado Electrónico
Suscriptor del Certificado
Tipo de cédula de identidad (DNI/NIE/Pasaporte):
*Incluir letra:
Provincia:
Código postal:
Teléfono móvil:
E-mail:
En caso de que la solicitud sea tramitada por una tercera persona en representación del suscriptor, se debe disponer de Poder Notarial de representación legal.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
En caso de que la solicitud sea tramitada por una tercera persona en representación del suscriptor, se
Nacionalidad:
Tipo de cédula de identidad (DNI/NIE/Pasaporte):
Numero de cédula de identidad (DNI/NIE/Pasaporte)
Datos de contacto
Dirección:
Población:
País:
Teléfono fijo:
Fax:
Sitio web:
Datos de representación
Título de representación (Administrador, apoderado…):
Notario que protocoliza los poderes (u otro otorgante):
Número de protocolo / identificador
Fecha:
III. Datos Opcionales
Emisión de certificado bajo seudónimo
Especifique el seudónimo que desea reseñar
Nombre comercial o marca registrada
Nombre comercial
¿Es propietario?
Especifique el nombre o marca:
Nota: Sólo podrá incluir el nombre o marca si es su legítimo propietario o si cuenta con autorización expresa. En cualquier caso, deberá adjuntar documento acreditativo.
57
Política de Certificación de
Tipo de cédula de identidad (DNI/NIE/Pasaporte):
(DNI/NIE/Pasaporte)*Incluir letra:
Provincia:
Código postal:
Teléfono móvil:
E-mail:
(Administrador, apoderado…):
Notario que protocoliza los poderes (u otro otorgante):
Número de protocolo / identificador
Emisión de certificado bajo seudónimo
seudónimo que desea reseñar:
registrada
Marca registrada
¿Es distribuidor o franquiciado?
Sólo podrá incluir el nombre o marca si es su legítimo propietario o si cuenta con autorización expresa. En cualquier caso, deberá adjuntar documento acreditativo.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
¿Es distribuidor o franquiciado?
Sólo podrá incluir el nombre o marca si es su legítimo propietario o si cuenta con autorización
Atributos informativos a incorporar en el certificado
Nota: Aporte documentación en la que quede acreditada la información reseñada. Recuerde que ANF AC se reserva el derecho de incluir solo aquella información sobre la cual pueda comprobar su veracidad.
Limitaciones de uso
Importe límite de firma:
Moneda base para el importe límite de
Límite de uso del certificado *1:
Otros:
*1 El concepto reseñado supone que el certificado solo se podrá destinar a ese uso.
Solicitud formal de servicios opcionales
Activación del Sistema de Pagos Telemáticos Introduzca su nombre y apellidos de forma manuscrita
Activación del Sistema de Pagaré Electrónico Introduzca su nombre, apellidos y firma manuscrita
Nota: Solo puede activar este servicio si se ha adherido atelemáticamente, deberá cumplimentar la activación del servicio ante una Autoridad de Registro.
Alta como usuario en la plataforma
Nota: Su alta en Universal Exports Asia
a los productos de los fabricantes asociados, beneficiándose de precios de Distribuidor Internacional.
IV. El Solicitante/Suscriptor HACE CONSTAR:
Que ANF AC ha puesto a disposición del suscriptor, de forma previa a la entrega del certificado:
• El dispositivo criptográfico de firma, verificación de firma, cifrado o descifrado, de alguno de los tipos especificados en la Política de Certificación específica, en función de donde residan el par de claves.
58
Política de Certificación de
Atributos informativos a incorporar en el certificado
que quede acreditada la información reseñada. Recuerde que ANF AC se reserva el derecho de incluir solo aquella información sobre la cual pueda comprobar su veracidad.
Moneda base para el importe límite de firma:
El concepto reseñado supone que el certificado solo se podrá destinar a ese uso.
Solicitud formal de servicios opcionales
Pagos Telemáticos
apellidos de forma manuscrita
Pagaré Electrónico
Introduzca su nombre, apellidos y firma manuscrita
: Solo puede activar este servicio si se ha adherido al Sistema De Pagos Telemáticos. Si tramita este formulario telemáticamente, deberá cumplimentar la activación del servicio ante una Autoridad de Registro.
Alta como usuario en la plataforma Universal Exports Asia
Universal Exports Asiale permitirá ser registrado como comprador profesional y acceder directamente a los productos de los fabricantes asociados, beneficiándose de precios de Distribuidor Internacional.
Solicitante/Suscriptor HACE CONSTAR:
sición del suscriptor, de forma previa a la entrega del certificado:
El dispositivo criptográfico de firma, verificación de firma, cifrado o descifrado, de alguno de los tipos especificados en la Política de Certificación específica, en función de donde
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
que quede acreditada la información reseñada. Recuerde que ANF AC se reserva el derecho de incluir solo aquella información sobre la cual pueda comprobar su veracidad.
Si tramita este formulario telemáticamente, deberá cumplimentar la activación del servicio ante una Autoridad de Registro.
le permitirá ser registrado como comprador profesional y acceder directamente a los productos de los fabricantes asociados, beneficiándose de precios de Distribuidor Internacional.
sición del suscriptor, de forma previa a la entrega del certificado:
El dispositivo criptográfico de firma, verificación de firma, cifrado o descifrado, de alguno de los tipos especificados en la Política de Certificación específica, en función de donde se creen y
• Información básica sobre la política y uso del certificado, incluyendo especialmente información sobre ANF AC y su Declaración de Prácticas de Certificación aplicable, así como sus obligaciones, facultades y responsabilidades.
• Información sobre el certificado y el dispositivo criptográfico.• Información sobre las obligaciones del responsable del certificado.• Información sobre la responsabilidad del responsable del certificado.• Información del método de imputación exclusiv
datos de activación del certificado y, en su caso, del dispositivo criptográfico.
Que ha sido informado de que toda la información que seguidamente se detalla se encuentra disponible en el sitio web https://www.anf.es.
• Modelo de Formulario de Solicitud de Certificados.• Modelo de Contrato de Prestación de Servicios de Certificación.• Ley 59/2003 de Firma Electrónica.• Ley Orgánica de Protección de Datos.• Reglamento de Protección de Datos.• Declaración de Prácticas de Certificación de ANF AC.• Declaración de Prácticas de Certificación de ANF TSA CA.• Política de Certificación a la que está sometido el certificado solicitado.• Política de Firma Electrónica asociada al certif• Tasas de emisión y servicios de certificación.
V. El Solicitante/Suscriptor
1. Que realiza la solicitud del certificado por libre voluntad y sin que medie coacción alguna.2. Que el solicitante / suscriptor no ha sido 3. (En caso de que el solicitante actúe en representación de tercero), que el suscriptor se encuentra
en posesión de sus facultades mentales, tiene capacidad intelectual suficiente para conocer el alcance del certificado de firma e
4. Que NO ha sido rechazada la tramitación de certificado por ningún otro Prestador de Servicios de Certificación Electrónica.
Que ha sido instruido adecuadamente con carácter previo a la 1. Sus obligaciones sobre:
a) La generación de los datos de creación de firma sin mediación de terceros y su conocimiento exclusivo de la contraseña de activación
b) La forma en que han de custodiarse los datos de creacióactivación.
c) El procedimiento que ha de seguir para comunicar la pérdida o posible utilización indebida de dichos datos, y la obligación de proceder a la revocación del certificado.
d) La forma en que han de utilizarse los disposi2. Sobre los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo
largo del tiempo. 3. Sobre el método utilizado por el prestador para comprobar la identidad del firmante y otros
que figuren en el certificado.4. Sobre las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma
en que el prestador garantiza su responsabilidad patrimonial.5. Sobre las certificaciones obtenidas por ANF AC y los p
extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad.6. El titular del certificado reconoce haber sido informado de que los datos facilitados, incluidos sus
datos biométricos obtenidos en el proceso de identificación, serán cargados en ficheros automatizados, resultando aplicable la legislación vigente en materia de protección de datos de
59
Política de Certificación de
Información básica sobre la política y uso del certificado, incluyendo especialmente información sobre ANF AC y su Declaración de Prácticas de Certificación aplicable, así como sus obligaciones,
idades. Información sobre el certificado y el dispositivo criptográfico.
obligaciones del responsable del certificado. responsabilidad del responsable del certificado.
método de imputación exclusiva al responsable de su clave privada y de sus datos de activación del certificado y, en su caso, del dispositivo criptográfico.
Que ha sido informado de que toda la información que seguidamente se detalla se encuentra disponible . Concretamente:
Modelo de Formulario de Solicitud de Certificados. Modelo de Contrato de Prestación de Servicios de Certificación. Ley 59/2003 de Firma Electrónica. Ley Orgánica de Protección de Datos.
Protección de Datos. Declaración de Prácticas de Certificación de ANF AC. Declaración de Prácticas de Certificación de ANF TSA CA. Política de Certificación a la que está sometido el certificado solicitado. Política de Firma Electrónica asociada al certificado y dispositivo de firma. Tasas de emisión y servicios de certificación.
. El Solicitante/Suscriptor DECLARA:
Que realiza la solicitud del certificado por libre voluntad y sin que medie coacción alguna.Que el solicitante / suscriptor no ha sido inhabilitado judicialmente. (En caso de que el solicitante actúe en representación de tercero), que el suscriptor se encuentra en posesión de sus facultades mentales, tiene capacidad intelectual suficiente para conocer el alcance del certificado de firma electrónica y realiza este trámite siguiendo sus instrucciones. Que NO ha sido rechazada la tramitación de certificado por ningún otro Prestador de Servicios de
Que ha sido instruido adecuadamente con carácter previo a la solicitud sobre las siguientes cuestiones:
La generación de los datos de creación de firma sin mediación de terceros y su conocimiento exclusivo de la contraseña de activación. La forma en que han de custodiarse los datos de creación de firma y la contraseña de
El procedimiento que ha de seguir para comunicar la pérdida o posible utilización indebida de la obligación de proceder a la revocación del certificado.
La forma en que han de utilizarse los dispositivos de certificación que le han sido entregadosSobre los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo
Sobre el método utilizado por el prestador para comprobar la identidad del firmante y otrosque figuren en el certificado. Sobre las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial. Sobre las certificaciones obtenidas por ANF AC y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad.El titular del certificado reconoce haber sido informado de que los datos facilitados, incluidos sus
os en el proceso de identificación, serán cargados en ficheros automatizados, resultando aplicable la legislación vigente en materia de protección de datos de
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Información básica sobre la política y uso del certificado, incluyendo especialmente información sobre ANF AC y su Declaración de Prácticas de Certificación aplicable, así como sus obligaciones,
a al responsable de su clave privada y de sus datos de activación del certificado y, en su caso, del dispositivo criptográfico.
Que ha sido informado de que toda la información que seguidamente se detalla se encuentra disponible
Que realiza la solicitud del certificado por libre voluntad y sin que medie coacción alguna.
(En caso de que el solicitante actúe en representación de tercero), que el suscriptor se encuentra en posesión de sus facultades mentales, tiene capacidad intelectual suficiente para conocer el
lectrónica y realiza este trámite siguiendo sus instrucciones. Que NO ha sido rechazada la tramitación de certificado por ningún otro Prestador de Servicios de
solicitud sobre las siguientes cuestiones:
La generación de los datos de creación de firma sin mediación de terceros y su conocimiento
n de firma y la contraseña de
El procedimiento que ha de seguir para comunicar la pérdida o posible utilización indebida de la obligación de proceder a la revocación del certificado.
tivos de certificación que le han sido entregados. Sobre los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo
Sobre el método utilizado por el prestador para comprobar la identidad del firmante y otros datos
Sobre las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma
rocedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad. El titular del certificado reconoce haber sido informado de que los datos facilitados, incluidos sus
os en el proceso de identificación, serán cargados en ficheros automatizados, resultando aplicable la legislación vigente en materia de protección de datos de
carácter personal. Autoriza expresamente a ANF AC, responsable de los ficheros, a su almacenamiento informático y a que los pueda ceder a terceros en el ámbito de la infraestructura de clave pública, para la prestación de los servicios de certificación electrónica.
7. El suscriptor autoriza a la publicación de su certificado 8. La dirección y datos de cont
web https://www.anf.es/address/
VII. El Solicitante/Suscriptor ACEPTA sin salvedad alguna:
1. La Política de Certificación asociada a este de ANF AC, la DPC de ANF AC como Autoridad de Sellos de Tiempo, y Políticas de Certificación vinculadas a la TSA, las acepta plenamente y sin formular salvedad alguna.
2. Los usos permitidos, restringiPolítica de Certificación asociada a este certificado, así como las limitaciones de uso.
3. Que ANF AC limita su responsabilidad a la emisión y gestión de certificados y, suministro de dispositivos criptográficos (de firma y verificación de firma, así como de cifrado o descifrado).
4. Que ANF AC dispone de una garantía de cobertura suficiente de responsabilidad civil a través de póliza de seguros de RC emitida por Lloyd's, por importe de CINCO MIL(5.000.000 €), que cubre el riesgo de la responsabilidad por los daocasionar el uso de los certificados expedidos por esta Autoridad de Certificación, cumpliendo así con la obligación establecida en el artículo 2electrónica.
5. El límite de uso del certificado electrónico y de los servicios de certificación de ANF AC, es de 1.000 euros. La utilización del certificado electrónico o servicios de certificación de ANF Aexceda de ese límite, será bajo la exclusiva responsabilidad del solicitante/suscriptor.
6. La responsabilidad que asume al utilizar su certificado, equiparándolo a la firma manuscrita. 7. Que, en caso de considerarse perjudicado por los servicios de cer
instruido en cuanto a los mecanismos de reclamación y solicitud de indemnización por los daños y perjuicios que haya podido sufrir.
8. Que todos los datos reseñados en este documento son verdaderos y asume la obligación de notificar a ANF AC, cualquier variación que los mismos puedan sufrir a lo largo del tiempo.
9. Que los datos facilitados serán cargados en ficheros automatizados, así mismo ha sido instruido de los derechos de acceso, rectificación, cancelación, y oposición que le seguridad de ANF AC, de que el almacenamiento es informático y de que ANF AC los pueda ceder a terceros en el ámbito de su infraestructura de clave pública.
El Operador de la Autoridad de Registro que tramita esta solicitud, declara minuciosa la identidad de todos los intervinientes en la solicitud, asegura que los documentos acreditativos que le han sido mostrados son, a su leal saber y entender, originales, y que las copias digitalizadas adjuntadas al formulario electrónico han sido cotejadas y se asevera su plena coincidencia con los originales.
Los comparecientes solicitan de ANF Autoridad de Electrónico de Clase 2 de Persona Física
En
Firma del Solicitante / Suscriptor
60
Política de Certificación de
carácter personal. Autoriza expresamente a ANF AC, responsable de los ficheros, a su to informático y a que los pueda ceder a terceros en el ámbito de la infraestructura
de clave pública, para la prestación de los servicios de certificación electrónica.El suscriptor autoriza a la publicación de su certificado La dirección y datos de contacto de ANF AC están permanentemente actualizados en
https://www.anf.es/address/
. El Solicitante/Suscriptor ACEPTA sin salvedad alguna:
La Política de Certificación asociada a este certificado, la Declaración de Practicas de Certificación de ANF AC, la DPC de ANF AC como Autoridad de Sellos de Tiempo, y Políticas de Certificación vinculadas a la TSA, las acepta plenamente y sin formular salvedad alguna.Los usos permitidos, restringidos y prohibidos del certificado solicitado que se detallan en la Política de Certificación asociada a este certificado, así como las limitaciones de uso. Que ANF AC limita su responsabilidad a la emisión y gestión de certificados y, suministro de
tivos criptográficos (de firma y verificación de firma, así como de cifrado o descifrado).Que ANF AC dispone de una garantía de cobertura suficiente de responsabilidad civil a través de póliza de seguros de RC emitida por Lloyd's, por importe de CINCO MILLONES DE EUROS
€), que cubre el riesgo de la responsabilidad por los daños y perjuicios que pudiera ocasionar el uso de los certificados expedidos por esta Autoridad de Certificación, cumpliendo así con la obligación establecida en el artículo 20.2 de la Ley 59/2003, de 19 de diciembre, de firma
El límite de uso del certificado electrónico y de los servicios de certificación de ANF AC, es de 1.000 euros. La utilización del certificado electrónico o servicios de certificación de ANF Aexceda de ese límite, será bajo la exclusiva responsabilidad del solicitante/suscriptor.La responsabilidad que asume al utilizar su certificado, equiparándolo a la firma manuscrita. Que, en caso de considerarse perjudicado por los servicios de certificación recibidos, ha sido instruido en cuanto a los mecanismos de reclamación y solicitud de indemnización por los daños y perjuicios que haya podido sufrir. Que todos los datos reseñados en este documento son verdaderos y asume la obligación de
car a ANF AC, cualquier variación que los mismos puedan sufrir a lo largo del tiempo.Que los datos facilitados serán cargados en ficheros automatizados, así mismo ha sido instruido de los derechos de acceso, rectificación, cancelación, y oposición que le otorga la normativa de seguridad de ANF AC, de que el almacenamiento es informático y de que ANF AC los pueda ceder a terceros en el ámbito de su infraestructura de clave pública.
El Operador de la Autoridad de Registro que tramita esta solicitud, declara haber comprobado de forma minuciosa la identidad de todos los intervinientes en la solicitud, asegura que los documentos acreditativos que le han sido mostrados son, a su leal saber y entender, originales, y que las copias
lario electrónico han sido cotejadas y se asevera su plena coincidencia
Los comparecientes solicitan de ANF Autoridad de Certificación la emisión de un Clase 2 de Persona Física.
a de de
Firma de la Autoridad de Registro
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
carácter personal. Autoriza expresamente a ANF AC, responsable de los ficheros, a su to informático y a que los pueda ceder a terceros en el ámbito de la infraestructura
de clave pública, para la prestación de los servicios de certificación electrónica.
acto de ANF AC están permanentemente actualizados en la dirección
certificado, la Declaración de Practicas de Certificación de ANF AC, la DPC de ANF AC como Autoridad de Sellos de Tiempo, y Políticas de Certificación vinculadas a la TSA, las acepta plenamente y sin formular salvedad alguna.
dos y prohibidos del certificado solicitado que se detallan en la Política de Certificación asociada a este certificado, así como las limitaciones de uso. Que ANF AC limita su responsabilidad a la emisión y gestión de certificados y, suministro de
tivos criptográficos (de firma y verificación de firma, así como de cifrado o descifrado). Que ANF AC dispone de una garantía de cobertura suficiente de responsabilidad civil a través de
LONES DE EUROS ños y perjuicios que pudiera
ocasionar el uso de los certificados expedidos por esta Autoridad de Certificación, cumpliendo así 0.2 de la Ley 59/2003, de 19 de diciembre, de firma
El límite de uso del certificado electrónico y de los servicios de certificación de ANF AC, es de 1.000 euros. La utilización del certificado electrónico o servicios de certificación de ANF AC, que exceda de ese límite, será bajo la exclusiva responsabilidad del solicitante/suscriptor. La responsabilidad que asume al utilizar su certificado, equiparándolo a la firma manuscrita.
tificación recibidos, ha sido instruido en cuanto a los mecanismos de reclamación y solicitud de indemnización por los daños y
Que todos los datos reseñados en este documento son verdaderos y asume la obligación de car a ANF AC, cualquier variación que los mismos puedan sufrir a lo largo del tiempo.
Que los datos facilitados serán cargados en ficheros automatizados, así mismo ha sido instruido otorga la normativa de
seguridad de ANF AC, de que el almacenamiento es informático y de que ANF AC los pueda ceder
haber comprobado de forma minuciosa la identidad de todos los intervinientes en la solicitud, asegura que los documentos acreditativos que le han sido mostrados son, a su leal saber y entender, originales, y que las copias
lario electrónico han sido cotejadas y se asevera su plena coincidencia
Certificación la emisión de un Certificado
Firma de la Autoridad de Registro
Anexo II Contrato de Prestación de Servicios de Certificación Electrónica
Contratación de Prestación de Servicios de Certificación Elec
El presente Acuerdo tiene como objeto dejar constancia por escrito, de la voluntad de las partes para establecer un marco de colaboración entre ANF AUTORIDAD DE CERTIFICACIÓN, en su calidad de Prestador de Servicios de Certificación Een calidad de SUSCRIPTOR/SOLICITANTE
DE UNA PARTE, D. Florencio Díaz Vilches, mayor de edad, con N.I.F. 37.271.387W, con domicilio a efectos del presente contrato en Gran V
DE OTRA PARTE, D. ................................................. mayor de edad, con N.I.F. ......................................, con domicilio a efectos de este contrato en la .................................................................................., ...........................
D. Florencio Díaz Vilches en nombre y representación, en su calidad de Presidente, de de Certificación, entidad sin ánimo de lucro marzo e inscrita en el Ministerio del Interior con el número nacional 11.465, CIF Gdomicilio social en Barcelona, Gran Vía de les Corts Cat
D. .................................... en nombre y representación, en su calidad de ..........................................,de ................................................................, CIF ....................................., y domiciliado en la Calle............................................., ..............................................................., en adelante, el
Y reconociéndose mutuamente la capacidad leglibremente y de forma voluntaria,
I. Que ANF AC, es una entidad prestadora de servicios de certificación electrónica, que emite varias clases de certificados electrónicos con la cualificación d
II. Que en conformidad a lo dispuesto en la normativa española, ha realizado la comunicación prevista en el artículo 30.2 de la Ley 59/2003 de firma electrónica, apareciendo publicado en el sitio web del Ministerio de industria, Comercio y Tur
III. Que la actividad de ANF ACencuentra regulada por la Ley 59/2003 de Firma Electrónica, de 19 de diciembr
61
Política de Certificación de
Contrato de Prestación de Servicios de Certificación
Contratación de Prestación de Servicios de Certificación Elec
El presente Acuerdo tiene como objeto dejar constancia por escrito, de la voluntad de las partes para establecer un marco de colaboración entre ANF AUTORIDAD DE CERTIFICACIÓN, en su calidad de
Certificación Electrónicay ............................................, como Usuario Final y SUSCRIPTOR/SOLICITANTE de los servicios.
PARTES
Díaz Vilches, mayor de edad, con N.I.F. 37.271.387W, con domicilio a efectos del presente contrato en Gran Vía de les Corts Catalanes, 996, Plantas 3ª y 4ª de Barcelona.
................................................. mayor de edad, con N.I.F. ......................................, con domicilio a efectos de este contrato en la Calle
..........................................................................., ........................... de .........................
INTERVIENEN
D. Florencio Díaz Vilches en nombre y representación, en su calidad de Presidente, de , entidad sin ánimo de lucro constituida al amparo de la Ley Orgánica 1/2002 del 22 de
marzo e inscrita en el Ministerio del Interior con el número nacional 11.465, CIF GGran Vía de les Corts Catalanes, 996, Plantas 3ª y 4ª
D. .................................... en nombre y representación, en su calidad de ..........................................,de ................................................................, CIF
................................., y domiciliado en la Calle............................................., ..............................................................., en adelante, el SUSCRIPTOR/SOLICITANTE
Y reconociéndose mutuamente la capacidad legal necesaria para la eficacia del presente contrato,
MANIFIESTAN
, es una entidad prestadora de servicios de certificación electrónica, que emite varias clases de certificados electrónicos con la cualificación de reconocidos.
en conformidad a lo dispuesto en la normativa española, ha realizado la comunicación prevista en el artículo 30.2 de la Ley 59/2003 de firma electrónica, apareciendo publicado en el
web del Ministerio de industria, Comercio y Turismo habilitado al efecto.
ANF AC, como prestadora de servicios de certificación electrónica, se Ley 59/2003 de Firma Electrónica, de 19 de diciembr
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Contrato de Prestación de Servicios de Certificación
Contratación de Prestación de Servicios de Certificación Electrónica
El presente Acuerdo tiene como objeto dejar constancia por escrito, de la voluntad de las partes para establecer un marco de colaboración entre ANF AUTORIDAD DE CERTIFICACIÓN, en su calidad de
.................................., como Usuario Final y
Díaz Vilches, mayor de edad, con N.I.F. 37.271.387W, con domicilio a ía de les Corts Catalanes, 996, Plantas 3ª y 4ª de Barcelona.
................................................. mayor de edad, con N.I.F.
de .........................
D. Florencio Díaz Vilches en nombre y representación, en su calidad de Presidente, de ANF Autoridad constituida al amparo de la Ley Orgánica 1/2002 del 22 de
marzo e inscrita en el Ministerio del Interior con el número nacional 11.465, CIF G-63287510 y con alanes, 996, Plantas 3ª y 4ª, en adelante ANF AC.
..........................................,de ................................................................, CIF ................................., y domiciliado en la Calle.............................................,
SUSCRIPTOR/SOLICITANTE.
al necesaria para la eficacia del presente contrato,
, es una entidad prestadora de servicios de certificación electrónica, que emite varias
en conformidad a lo dispuesto en la normativa española, ha realizado la comunicación prevista en el artículo 30.2 de la Ley 59/2003 de firma electrónica, apareciendo publicado en el
ismo habilitado al efecto.
como prestadora de servicios de certificación electrónica, se Ley 59/2003 de Firma Electrónica, de 19 de diciembre, y en el ámbito
de su Infraestructura de Clave Certificación (en adelante, DPC) y las respectivas políticas de certificación (PC) del tipo de certificado solicitado.
IV. Que el SUSCRIPTOR/SOLICITANTEpor ANF AC, y desea hacer uso de los mismos.
V. Que el SUSCRIPTOR/SOLICITANTEcertificación electrónica, las cuales están permanentemente publicadas y actualizadas en web https://www.anf.es
VI. Que el SUSCRIPTOR/SOLICITANTEasociada a este certificado, la Declaración de Practicas de Certificación de ANF AC, la CPS de ANF AC como Autoridad de Sellos de Tiempo, y Políticas de Certificación vinculadas a la TSA,documentos que se encuentran publicados y disponibles en el a través de solicitud enviada al correo electrónico
Por tanto, las partes acuerdan la instrumentación del presente Contrato con sujeción a las siguientes
1. OBJETO
El objeto del presente documento es regular la contratación de los servicios de certificación electrónica de ANF AC, consistentes en la emisión de un certificado electrónico, de conformidad a la solicitud realizada por el SUSCRIPTOR/SOLICITANTE, que quedará unida por anexo al presente contrato.
2. REGULACIÓN
Las relaciones surgidas entre ANF AC SUSCRIPTOR/SOLICITANTE, dentro del marco dado por el Sistema de Certificación desarrollado por ANF AC, se regirán por el presente Contrato, por la Declaración de Prácticas de Certificación (DPC), la Política específica del certificado contratado (PC), y conforme a la legislación vigente.
Tanto la DPC y las PC son documentos públicos y están permanente disponibles en la URL https://www.anf.es
3. OBLIGACIONES DEL SUSCRIPTOR/SOLICITANTE
62
Política de Certificación de
lave Pública, conforme a lo estipulado en su Declaración de Prácticas de Certificación (en adelante, DPC) y las respectivas políticas de certificación (PC) del tipo de
SUSCRIPTOR/SOLICITANTE conoce los servicios de certificación electrónic, y desea hacer uso de los mismos.
SUSCRIPTOR/SOLICITANTE conoce y acepta las tarifas asociadas a estos servicios de certificación electrónica, las cuales están permanentemente publicadas y actualizadas en
SUSCRIPTOR/SOLICITANTE conoce lo establecido en la Política de Certificación asociada a este certificado, la Declaración de Practicas de Certificación de ANF AC, la CPS de ANF
ellos de Tiempo, y Políticas de Certificación vinculadas a la documentos que se encuentran publicados y disponibles en el sitio web
a través de solicitud enviada al correo electrónico [email protected].
Por tanto, las partes acuerdan la instrumentación del presente Contrato con sujeción a las siguientes
CONDICIONES
El objeto del presente documento es regular la contratación de los servicios de certificación
, consistentes en la emisión de un certificado electrónico, de conformidad a la solicitud realizada por el
que quedará unida por anexo al presente contrato.
ANF AC y el , dentro del
marco dado por el Sistema de Certificación , se regirán por el
presente Contrato, por la Declaración de Prácticas de Certificación (DPC), la Política específica del certificado contratado (PC), y
Tanto la DPC y las PC son documentos públicos y están permanente disponibles en la URL
SUSCRIPTOR/SOLICITANTE
3.1. Facilitar información veraz y actualila tramitación de sus solicitudes de certificados.
3.2. No permitir la intervención de terceros en el proceso de generación de los datos de creación de firma.
3.3. Custodiar de forma adecuada los instrumentos de Firma Electrónica, y especial mantener cuanto a los datos de activación de firma.
3.4. Adecuar el uso del certificado electrónico a los usos permitidos de acuerdo con lo establecido en la Política de Certificación a la que están asociados.
3.5. Informar inmediatamente a cualquier sospecha de riesgo del certificado, y no utilizarlo una vez notificada.
3.6. Informar inmediatamente a cualquier variación de los datos aportados en la solicitud del certificado.
3.7. Abonar las tasas correspondientes a los servicios solicitados.
3.8. Declara conocer y acepta la equiparación legal de la firma electrónica a la firma manuscrita.
3.9. Acepta que todas las comunicaciones electrónicas autenticadas empleando la firma
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
onforme a lo estipulado en su Declaración de Prácticas de Certificación (en adelante, DPC) y las respectivas políticas de certificación (PC) del tipo de
conoce los servicios de certificación electrónica ofrecidos
conoce y acepta las tarifas asociadas a estos servicios de certificación electrónica, las cuales están permanentemente publicadas y actualizadas en el sitio
la Política de Certificación asociada a este certificado, la Declaración de Practicas de Certificación de ANF AC, la CPS de ANF
ellos de Tiempo, y Políticas de Certificación vinculadas a la web https://www.anf.esy
Por tanto, las partes acuerdan la instrumentación del presente Contrato con sujeción a las siguientes
3.1. Facilitar información veraz y actualizada en la tramitación de sus solicitudes de certificados.
3.2. No permitir la intervención de terceros en el proceso de generación de los datos de creación
3.3. Custodiar de forma adecuada los instrumentos de Firma Electrónica, y especial
er cuanto a los datos de activación de
3.4. Adecuar el uso del certificado electrónico a los usos permitidos de acuerdo con lo establecido en la Política de Certificación a la
3.5. Informar inmediatamente a ANF AC sobre r sospecha de riesgo del certificado, y
no utilizarlo una vez notificada.
3.6. Informar inmediatamente a ANF AC sobre cualquier variación de los datos aportados en la
3.7. Abonar las tasas correspondientes a los
3.8. Declara conocer y acepta la equiparación legal de la firma electrónica a la firma
3.9. Acepta que todas las comunicaciones electrónicas autenticadas empleando la firma
electrónica generada con las claves de activación de firma, tienen el mismo efecto legal, validez y fuerza vinculante que una comunicación escrita debidamente autenticada.
3.10. Acepta que los documentos electrónicos obtenidos tras el proceso de digitalización llevado a cabo mediante la aplicación AR Manager de gestión de solicitudes de certificados electrónicos, se corresponden a la imagen fiel de los respectivos documentos originales.
3.11. En caso de revocación del certificado, se obliga a cesar en su uso.
3.12. El SUSCRIPTOR/SOLICITANTEcompromete, a comprobar la correspondencia del certificado con la petición formulada. Para ello utilizará el dispositivo de generación de datos de creación de firma. En caso de que la comprobación resulte negativa, comunicará el hecho a ANF AC.
3.13. Utilizar el certificado respetandrestricciones que le vienen impuestas según la Política de Certificación y Política de Firma Electrónica.
3.14. El SUSCRIPTOR/SOLICITANTEen este acto que se active el servicio de estampación de Sellos Digitales de Tiempo.
3.15. El SUSCRIPTOR/SOLICITANTEcompromete a facilitar cuanta información y documentación complementaria le sea requerida por ANF AC relacionada con la solicitud de certificado tramitada, asumiendo que la negativa a facilitar esa información o documentación complementaria, conllevará por parte de AC la imposibilidad de prestar el servicio de certificación contratado, sin que ello suponga la renuncia a las tasas previstas, que deberán abonadas sin dilación por el suscriptor
3.16. Cualquier otro requerimiento o condición expresada en la Política de Certificación de Certificados de Clase 2 de Persona Física.
4. DENEGACIÓN
4.1. El SUSCRIPTOR/SOLICITANTEque ha informado al Operador AR de todas aquellas solicitudes de certificados que han dado como resultado denegación del servicio, a
63
Política de Certificación de
generada con las claves de activación n el mismo efecto legal, validez y
fuerza vinculante que una comunicación escrita
3.10. Acepta que los documentos electrónicos obtenidos tras el proceso de digitalización llevado a cabo mediante la aplicación AR
de solicitudes de certificados electrónicos, se corresponden a la imagen fiel de los respectivos documentos originales.
3.11. En caso de revocación del certificado, se
SUSCRIPTOR/SOLICITANTEse orrespondencia
del certificado con la petición formulada. Para ello utilizará el dispositivo de generación de
aso de que la comprobación resulte negativa, comunicará el
3.13. Utilizar el certificado respetando las restricciones que le vienen impuestas según la Política de Certificación y Política de Firma
SUSCRIPTOR/SOLICITANTEsolicita en este acto que se active el servicio de estampación de Sellos Digitales de Tiempo.
SUSCRIPTOR/SOLICITANTEse compromete a facilitar cuanta información y documentación complementaria le sea requerida
relacionada con la solicitud de certificado tramitada, asumiendo que la negativa a facilitar esa información o documentación
lementaria, conllevará por parte de ANF la imposibilidad de prestar el servicio de
certificación contratado, sin que ello suponga la renuncia a las tasas previstas, que deberán ser abonadas sin dilación por el suscriptor.
nto o condición en la Política de Certificación de
Persona Física.
SUSCRIPTOR/SOLICITANTEdeclara que ha informado al Operador AR de todas aquellas solicitudes de certificados que han dado
sultado denegación del servicio, así
como de las causas que han motivado tal denegación.
4.2. Un sistema PKI se desarrolla en un marco de confianza mutua y en una relación de buena fe. El Suscriptor/Solicitante declara que no tiene o ha tenido conflicto de intereses con miembros de su Junta Rectora.
4.3. Se prohíbe la solicitud de certificados o servicios de certificación a personas o entidades que tengan una relación directa, o dependencia indirecta, con entidades que son competencia de ANF AC. En caso de llevar a cabo una tramitación con falsedad manifiesta, el SUSCRIPTOR/SOLICITANTECINCUENTA MIL EUROS (50.000 de penalización.
5. PRESTACIÓN DE SERVICIOS, OBLIGACIONES-RESPONSABILIDADES DE LA CA
5.1. ANF AC presta los servicios de certificación de acuerdo con lo previsto en la DPC, en la Política de certificación específica y en la 59/2003 de Firma Electrónica
5.2. Responderá por negligencia o falta de la debida diligencia según los términos del presente contrato, excepto en los supuestos de limitación de responsabilidad establecidos en la DPC de ANF AC y en sus Políticas.
Mediante la aceptación del certificado el SUSCRIPTOR/SOLICITANTEmantener indemne y, en su caso, a indemnizar a ANF AC de cualquier acto u omisión que provoque daños, pérdidas, deudas, gastos, procesales o de cualquier tipo, incluyendo los honorarios profesionales, en los que ANF pueda incurrir, que sean causadas por la utilización o publicación de los certificados y que provde cualquiera de las causas previstas en la DPC o en las Políticas aplicables al certificado solicitado.
5.3. ANF AC no podrá modificar un certificado que ya ha sido emitido.
5.4. ANF AC, de acuerdo con las funciones que tiene atribuidas en virtud garantizará en todo momento la seguridad lógica
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
las causas que han motivado tal
4.2. Un sistema PKI se desarrolla en un marco de confianza mutua y en una relación de buena fe. El Suscriptor/Solicitante declara que no tiene
intereses con ANF AC o miembros de su Junta Rectora.
4.3. Se prohíbe la solicitud de certificados o servicios de certificación a personas o entidades que tengan una relación directa, o dependencia indirecta, con entidades que son competencia de
caso de llevar a cabo una tramitación con falsedad manifiesta, el SUSCRIPTOR/SOLICITANTE indemnizará con CINCUENTA MIL EUROS (50.000 €) en concepto
PRESTACIÓN DE SERVICIOS, RESPONSABILIDADES DE
presta los servicios de certificación de acuerdo con lo previsto en la DPC, en la Política de certificación específica y en la Ley 59/2003 de Firma Electrónica.
5.2. Responderá por negligencia o falta de la debida diligencia según los términos del
e contrato, excepto en los supuestos de limitación de responsabilidad establecidos en la
y en sus Políticas.
Mediante la aceptación del certificado el SUSCRIPTOR/SOLICITANTEse obliga a mantener indemne y, en su caso, a indemnizar a
cualquier acto u omisión que provoque daños, pérdidas, deudas, gastos, procesales o de cualquier tipo, incluyendo los honorarios profesionales, en los que ANF pueda incurrir, que sean causadas por la utilización o publicación de los certificados y que provengan de cualquiera de las causas previstas en la DPC o en las Políticas aplicables al certificado
no podrá modificar un certificado
, de acuerdo con las funciones que tiene atribuidas en virtud de este contrato, garantizará en todo momento la seguridad lógica
y física de los procesos de certificación que deba realizar.
5.5. ANF AC garantiza que a solicitud del SUSCRIPTOR/SOLICITANTE procederá a la revocación del certificado electrónico.
5.6. ANF AC se compromete a no almacenar copiar los datos de creación de firma de los usuarios a los que hayan prestado sus servicios.
5.7. ANF AC conservará registrada información y documentación relativa a los certificados emitidos y las declaracionesprácticas de certificación vigentes en cada momento, durante un plazo de 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo.
5.8. ANF AC, de conformidad con el artículo 18, c) de la Ley 59/2003 de Firma Electrónica, garantiza la publicación de listas de certificados revocados, las cuales son libremente accesibles a través del sitio webhttps://www.anf.es
Los periodos de actualización de las listas de certificados revocados están especificados en la DPC y Política de Certificación a la que se somete cada tipo de certificado, además se especifica en el campo de la CRL la fecha máxima de próxima actualización.
6. CONDICIONES DEL SERVICIO
6.1. Para la prestación de los servicios de certificación electrónica, ANF AC tiene publicadas normas de funcionamiento y de seguridad, como la DPC. Así mismo, las relaciones con terceras personas y entidades están formalizadas mediante el correspondiente acuerdo contractual escrito.
6.2. ANF AC ha informado al SUSCRIPTOR/SOLICITANTE de este documento por escrito y facilitando acceso electrónico a la información acerca de los siguientes extremos:
1. º Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma, el procedimiento que ha de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados
64
Política de Certificación de
y física de los procesos de certificación que deba
garantiza que a solicitud del procederá a la
revocación del certificado electrónico.
se compromete a no almacenar ni copiar los datos de creación de firma de los usuarios a los que hayan prestado sus servicios.
conservará registrada toda la información y documentación relativa a los certificados emitidos y las declaraciones de prácticas de certificación vigentes en cada momento, durante un plazo de 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con
de conformidad con el artículo 18, 2003 de Firma Electrónica,
garantiza la publicación de listas de certificados revocados, las cuales son libremente accesibles
https://www.anf.es
Los periodos de actualización de las listas de certificados revocados están especificados en la DPC y Política de Certificación a la que se somete cada tipo de certificado, además se especifica en el campo de la CRL la fecha
CONDICIONES DEL SERVICIO
6.1. Para la prestación de los servicios de tiene
publicadas normas de funcionamiento y de seguridad, como la DPC. Así mismo, las relaciones con terceras personas y entidades están formalizadas mediante el correspondiente
de este documento por escrito y facilitando acceso electrónico a la información acerca de los
1. º Las obligaciones del firmante, la forma en ustodiarse los datos de creación de
firma, el procedimiento que ha de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos y determinados
dispositivos de creación y de verificación de firma electrónica que sean compatibles con datos de firma y con el certificado expedido.
2. º Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo.
3. º El método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado.
4. º Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.
5. º Las certificaciones obtenidas por el prestador de servicios de certificación y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de la actividad de certificación.
6. º El resto de informaciones contenidas en la Declaración de Prácticas de
7. º Igualmente, ANF AC se compromete a facilitar a requerimiento de los terceros afectados por los certificados la información citada en los puntos anteriores.
6.3. La vigencia del certificado será por un periodo de 2 años, contados a partirmomento de su emisión.
6.4. La revocación de un certificado tiene efectos irreversibles, produciendo su cancelación definitiva.
6.5. ANF AC no almacena, ni tiene oportunidad de hacerlo, datos de creación de firma, datos de activación, ni tan siquieraactivación del Acta de Identificación. En consecuencia, no es posible recuperar ninguno de estos valores en caso de pérdida.
7. HONORARIOS
Las tasas correspondientes a los servicios prestados por esta entidad de certificación,
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido.
2. º Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo
3. º El método utilizado por el prestador para comprobar la identidad del firmante u otros
tos que figuren en el certificado.
4. º Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad
5. º Las certificaciones obtenidas por el vicios de certificación y los
procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de la actividad de certificación.
6. º El resto de informaciones contenidas en la rácticas de Certificación.
º Igualmente, ANF AC se compromete a facilitar a requerimiento de los terceros afectados por los certificados la información citada en los puntos anteriores.
6.3. La vigencia del certificado será por un periodo de 2 años, contados a partir del momento de su emisión.
6.4. La revocación de un certificado tiene efectos irreversibles, produciendo su cancelación
no almacena, ni tiene oportunidad de hacerlo, datos de creación de firma, datos de activación, ni tan siquiera contraseña de activación del Acta de Identificación. En consecuencia, no es posible recuperar ninguno de estos valores en caso de pérdida.
Las tasas correspondientes a los servicios prestados por esta entidad de certificación,
están publicadas en la URL https://www.anf.es
8. PROTECCIÓN DE DATOS
ANF AC, en el tratamiento de los datos personales que precisa para el desarrollo de su actividad como prestador de servicios de certificación se sujeta a las disposiciones de la Ley orgánica 15/1999 de protección de datos de carácter personal, a sus disposiciones de desarrollo y a la Ley 59/2003 de Firma Electrónica.
El SUSCRIPTOR/SOLICITANTE conoce que la información de datos de carácter personal facilitada a ANF AC será incorporada a un fichero automatizado cuyo responsable es ANF AC.
El SUSCRIPTOR/SOLICITANTE consiente, especialmente, en la captación y guarda de su imagen fotográfica y huellas dactilares, en los casos que sean precisos para la prestación del servicio de certificación solicitado.
El SUSCRIPTOR/SOLICITANTE consiente, igualmente, la publicación de la parte pública de sus certificados electrónicos.
El SUSCRIPTOR/SOLICITANTEdebindemnizar y eximir de responsabilidad a ANF AC de cualquier pérdida o daño que sea resultado de una infracción imputable al SUSCRIPTOR/SOLICITANTEen materia de protección de datos de carácter personal.
ANF AC no podrá modificar un certificadoya haya sido emitido con la finalidad de rectificar o cancelar datos de carácter personal contenidos en el mismo, puesto que para ello es necesaria la revocación del certificado.
Ambas partes en prueba de conformidad con todos y cada uno de los extremos consignados en el presente contrato, lo firman, por duplicado y a un solo efecto, en Barcelona, a de
65
Política de Certificación de
https://www.anf.es
en el tratamiento de los datos personales que precisa para el desarrollo de su actividad como prestador de servicios de
s disposiciones de la Ley orgánica 15/1999 de protección de datos de carácter personal, a sus disposiciones de
Firma
conoce que la información de datos de carácter personal facilitada a ANF AC será incorporada a un fichero automatizado cuyo responsable es ANF AC.
consiente, especialmente, en la captación y guarda de su
llas dactilares, en los casos que sean precisos para la prestación del
consiente, igualmente, la publicación de la parte pública de
debe defender, indemnizar y eximir de responsabilidad a ANF AC de cualquier pérdida o daño que sea resultado
en materia de protección de datos de carácter personal.
no podrá modificar un certificado que ya haya sido emitido con la finalidad de rectificar o cancelar datos de carácter personal contenidos en el mismo, puesto que para ello es necesaria
Asimismo, los datos rectificados o cancelados, relativos a los certificados revocados serán mantenidos por ANF AC durante un periodo de 15 años, con arreglo a lo previsto en el artículo 20,1,f) de la Ley 59/2003 de Firma E
9. LEGISLACIÓN Y JURISDICCIÓN
9.1. El presente Contrato se regirá por la legislación española, con arreglo a la cual deberá ser interpretado su contenido.
9.2. ANF AC, con arreglo a lo previsto en su DPC, se acoge a la resolución extrajudicial de conflictos que pudieran surgir entre las partes, a tal efecto se somete voluntariamente para lasolución de cualquier cuestión litigiosa que pudiera surgir por el ejercicio de su actividad, al arbitraje institucional del Tribunal Arbitral del Consejo Empresarial de la Distribución (TACED), al que se le encarga la designa del Árbitro será único – y la administración del arbitraje que será de equidad – con arreglo a su Reglamento, obligándose desde ahora, al cumplimiento de la decisión arbitral.
Surgido el conflicto, la otra parte (SUSCRIPTOR/SOLICITANTEadherirse expresamente al arbitmencionado en el párrafo anterior.
Caso de no aceptarse por el SUSCRIPTOR/SOLICITANTEarbitral, desde este momento, las partesometen sus discrepancias al conocimiento y resolución de los Juzgados y Tribunales de la ciudad de Barcelona.
Ambas partes en prueba de conformidad con todos y cada uno de los extremos consignados en el uplicado y a un solo efecto, en
de de 201
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Asimismo, los datos rectificados o cancelados, certificados revocados serán
mantenidos por ANF AC durante un periodo de 15 años, con arreglo a lo previsto en el artículo
,f) de la Ley 59/2003 de Firma Electrónica.
LEGISLACIÓN Y JURISDICCIÓN
9.1. El presente Contrato se regirá por la spañola, con arreglo a la cual deberá
ser interpretado su contenido.
, con arreglo a lo previsto en su DPC, se acoge a la resolución extrajudicial de conflictos que pudieran surgir entre las partes, a tal efecto se somete voluntariamente para la solución de cualquier cuestión litigiosa que pudiera surgir por el ejercicio de su actividad, al arbitraje institucional del Tribunal Arbitral del Consejo Empresarial de la Distribución (TACED), al que se le encarga la designa del Árbitro – que
y la administración del arbitraje – con arreglo a su
Reglamento, obligándose desde ahora, al cumplimiento de la decisión arbitral.
Surgido el conflicto, la otra parte SUSCRIPTOR/SOLICITANTE) deberá
adherirse expresamente al arbitraje institucional mencionado en el párrafo anterior.
Caso de no aceptarse por el SUSCRIPTOR/SOLICITANTE el procedimiento arbitral, desde este momento, las partes someten sus discrepancias al conocimiento y resolución de los Juzgados y Tribunales de la
Ambas partes en prueba de conformidad con todos y cada uno de los extremos consignados en el
Anexo III Carta de Solicitud de Renovación de Certificado
Carta de Solicitud de Renovación
Instrucciones: Para la renovación de su certificado electrónico, simplemente debe de carta. Es imprescindible que para la generación de la firma utilice el
Estimado Sr./ Sra.:
Dado que no han transcurrido más dsus Autoridades de Registro, y estando próxima la fecha de caducidad de mi certificado electrónico, deseo que se proceda a su renovación por la Autoridad de Certificación a la que me diri
Muestro mi conformidad a que el coste de las tasas de renovación, establecido en su www.anf.es, más los impuestos correspondiente, se carguen en la cuenta bancaria de la que soy titular número ………………………………………
Mediante la firma de este documento, expreso mi formal solicitud de renovación del certificado electrónico, el cual he empleado para llevar a cabo esta producido cambios en los datos incorporados en dicho certi
Reciba un cordial saludo,
Importante:De acuerdo con lo establecido en el Artículo 13, apartado 4, letras a y b de la Ley de 19 de diciembre, de firma electrónicatranscurrido un período de tiempo superior a cinco años desde que se realizó la identificación ante una Autoridad de Registro.
66
Política de Certificación de
Carta de Solicitud de Renovación de Certificado
Carta de Solicitud de Renovación
Para la renovación de su certificado electrónico, simplemente debe de carta. Es imprescindible que para la generación de la firma utilice el certificado
A/A del/la Responsable de Dictámenes de Emisión
ANF AUTORIDAD DE CERTIFICACIÓN
Dado que no han transcurrido más de 5 años desde que realicé el proceso de identificación ante una de sus Autoridades de Registro, y estando próxima la fecha de caducidad de mi certificado electrónico, deseo que se proceda a su renovación por la Autoridad de Certificación a la que me diri
Muestro mi conformidad a que el coste de las tasas de renovación, establecido en su , más los impuestos correspondiente, se carguen en la cuenta bancaria de la que soy titular
Mediante la firma de este documento, expreso mi formal solicitud de renovación del certificado pleado para llevar a cabo esta autenticación. Asimismo declaro que no se han
producido cambios en los datos incorporados en dicho certificado.
:De acuerdo con lo establecido en el Artículo 13, apartado 4, letras a y b de la Ley de 19 de diciembre, de firma electrónica, tan solo se podrán realizar este tipo de renovaciones transcurrido un período de tiempo superior a cinco años desde que se realizó la identificación ante una
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Para la renovación de su certificado electrónico, simplemente debe firmar este modelo certificado que desea renovar.
A/A del/la Responsable de Dictámenes de Emisión
ANF AUTORIDAD DE CERTIFICACIÓN
e 5 años desde que realicé el proceso de identificación ante una de sus Autoridades de Registro, y estando próxima la fecha de caducidad de mi certificado electrónico, deseo que se proceda a su renovación por la Autoridad de Certificación a la que me dirijo.
Muestro mi conformidad a que el coste de las tasas de renovación, establecido en su sitio web , más los impuestos correspondiente, se carguen en la cuenta bancaria de la que soy titular
Mediante la firma de este documento, expreso mi formal solicitud de renovación del certificado mismo declaro que no se han
:De acuerdo con lo establecido en el Artículo 13, apartado 4, letras a y b de la Ley 59/2003, , tan solo se podrán realizar este tipo de renovaciones si no ha
transcurrido un período de tiempo superior a cinco años desde que se realizó la identificación ante una
Anexo IV Formulario de Solicitud de Revocación del Certificado
Formulario de Solicitud de Revocación
Detalles conocidos del certificado
Número de serie del certificado:
Tipo de certificado:
Datos del suscriptor del certificado
Nombre del titular:
DNI (persona física) o CIF (persona jurídica):
Datos del solicitante de la revocación:
Nombre:
Primer apellido:
Segundo apellido:
Tipo de cédula de identidad (DNI/NIE/Pasaporte):
Numero de cédula de identidad *Incluir letra
Teléfono:
Actúa en nombre propio: SÍ NO
Actúa en representación del suscriptor: SÍ
Poder Notarial:
Otra representación *Añadir información al respecto
67
Política de Certificación de
Formulario de Solicitud de Revocación del Certificado
Formulario de Solicitud de Revocación
Referencia de Solicitud:
Detalles conocidos del certificado
Datos del suscriptor del certificado
DNI (persona física) o CIF (persona jurídica):
Datos del solicitante de la revocación:
Tipo de cédula de identidad (DNI/NIE/Pasaporte):
*Incluir letra:
E-mail:
NO
Actúa en representación del suscriptor: SÍ NO
*Añadir información al respecto:
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Formulario de Solicitud de Revocación del Certificado
Motivo de la solicitud de revocación:
□ Solicitud voluntaria del titular
□ Pérdida del soporte de almacenamiento
□ Fallecimiento del suscriptor, incapacidad sobrevenida,
□ Finalización de la representación
□ Clave comprometida
□ Información obsoleta
Emisión defectuosa de un certificado debido a:
□ 1. Incumplimiento de un requisito material para la emisión del certificado
□ 2. Creencia razonable de que un dato fundamental relativo al certificado es, o puede ser falso
□ 3. Existencia de un error de entrada de datos u otro error de proceso
□ Mal uso deliberado de claves y certificados, o falta de observancia o contravención de los requerimientos operacionales contenidos en la DPC o la presente PC.
□ Certificado sustituido
□ Longitud de claves insegura
□ Algoritmos inseguros
□ Pérdida de vigencia de alguno
□ Otros:
El solicitante DECLARA:
Que ha sido informado de que con carácter previo a la revocación del certificado,Certificación (en adelante, ANF AC) deberá realizar las comprobaciones correspondientes en cuanto a la identidad del solicitante, y su capacidad para tramitar esta solicitud de revocación.
Que conoce lo establecido en la Declaración de Prácticas de Certificación y Política de Certificación a la que se asocia el certificado de ANF AC y que los efectos de revocación son irreversibles.
Que tiene capacidad legal para tramitar esta solicitud de revocación, y que en caso contrario asume los daños y perjuicios que conlleve este trámite, tanto desde el punto de vista de los gastos administrativos que ha ocasionado a ANF AC, como por los perjuicios
Que los efectos de revocación serán efectivos a partir del momento en que se produce la publicación en los repositorios de ANF AC.
En , a
68
Política de Certificación de
Motivo de la solicitud de revocación:
Solicitud voluntaria del titular
Pérdida del soporte de almacenamiento
Fallecimiento del suscriptor, incapacidad sobrevenida, total o parcial
Finalización de la representación
Emisión defectuosa de un certificado debido a:
Incumplimiento de un requisito material para la emisión del certificado
Creencia razonable de que un dato fundamental relativo al certificado es, o puede ser falso
Existencia de un error de entrada de datos u otro error de proceso
Mal uso deliberado de claves y certificados, o falta de observancia o contravención de los requerimientos operacionales contenidos en la DPC o la presente PC.
insegura
alguno de los certificados superiores de la Ruta de
Que ha sido informado de que con carácter previo a la revocación del certificado, ANF Autoridad de Certificación (en adelante, ANF AC) deberá realizar las comprobaciones correspondientes en cuanto a la
capacidad para tramitar esta solicitud de revocación.
Que conoce lo establecido en la Declaración de Prácticas de Certificación y Política de Certificación a la que se asocia el certificado de ANF AC y que los efectos de revocación son irreversibles.
iene capacidad legal para tramitar esta solicitud de revocación, y que en caso contrario asume los daños y perjuicios que conlleve este trámite, tanto desde el punto de vista de los gastos administrativos que ha ocasionado a ANF AC, como por los perjuicios que genere en el Suscriptor del certificado.
Que los efectos de revocación serán efectivos a partir del momento en que se produce la publicación en
de de 201
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Incumplimiento de un requisito material para la emisión del certificado
Creencia razonable de que un dato fundamental relativo al certificado es, o puede ser falso
Mal uso deliberado de claves y certificados, o falta de observancia o contravención de los
de Certificación
ANF Autoridad de Certificación (en adelante, ANF AC) deberá realizar las comprobaciones correspondientes en cuanto a la
capacidad para tramitar esta solicitud de revocación.
Que conoce lo establecido en la Declaración de Prácticas de Certificación y Política de Certificación a la que se asocia el certificado de ANF AC y que los efectos de revocación son irreversibles.
iene capacidad legal para tramitar esta solicitud de revocación, y que en caso contrario asume los daños y perjuicios que conlleve este trámite, tanto desde el punto de vista de los gastos administrativos
que genere en el Suscriptor del certificado.
Que los efectos de revocación serán efectivos a partir del momento en que se produce la publicación en
Firma del solicitante
Anexo V Acta de Recepción y Aceptación del Certificado
Acta de Recepción y Aceptación
El signatario, cuyos datos se corresponden a los consignados en el certificado electrónico empleado para firmar la presente acta de aceptación y recepción del certificado,
DECLARA
• Su conformidad con la emisión del certificado realizada por ANF Autoridad de Certificación (ANF AC), y aceptación en la recepción del mismo.
• Que con carácter previo a la emisión del certificado, la entidad emisora puso a su disposición la documentación e información siguiente:
o Declaración de Prácticas de Certificación (DPC).o Política de Certificación (PC) asociada al certificado emitido.o Tarifas aplicables. o Formularios de solicitud, renovación y revocación de certificados.o Procedimiento para solicitar lao Procedimiento para solicitar la renovación de certificados.o Forma de contacto con la entidad emisora:
- Telefónica: - Web: www.anf.es- Correo electrónico: [email protected] - Presencial: Barcelona, Gran Via de les Corts Catalanes, 996, 4º. C.P: 08018.
• Que con carácter previo a la emisión del certificado, la entidad emisora puso a su disposición el dispositivo de generación de claves, elaboración de certificado de petición (PKCSde firma electrónica y verificación de firma. Mediante estos instrumentos y sin intervención de terceros, seleccionó privadamente y libremente los datos de activación de firma (PIN) y genero las claves de firma y el certificado de petició
• Que ha procedido a descargar el certificado en el mismo dispositivo electrónico que contiene las claves criptográficas asociadas al mismo.
• Que conoce, comprende y acepta la Declaración de Prácticas de Certificación de ANF AC, Política de Firma, Política de Certificación y demás documentos asociados al presente certificado electrónico.
• Que se compromete a hacer un uso adecuado y responsable del certificado, respetando las limitaciones de uso contenidas en el mismo y finalidad de emisión.
• Que asume la limitación de responsabilidad de la entidad emisora reflejada en el certificado electrónico.
• Se compromete a custodiar la clave privada del certificado y el dispositivo electrónico que lo contiene con la diligencia debida. Manteniendo con absoluta privaciddatos de activación de firma (PIN).
• Que ha comprobado toda la información contenida en el certificado, declarando ser veraz y conforme.
• Que asume sus obligaciones como suscriptor, o en su caso como representante legal del suscriptor, y se compromete a comunicar de forma inmediata a la entidad emisora cualquier variación de la información contenida en el certificado, cesando inmediatamente en su uso cuando la seguridad haya quedado comprometida o albergue sospechas al respecto, solirevocación del certificado.
69
Política de Certificación de
e Recepción y Aceptación del Certificado
Acta de Recepción y Aceptación
El signatario, cuyos datos se corresponden a los consignados en el certificado electrónico empleado para firmar la presente acta de aceptación y recepción del certificado,
Su conformidad con la emisión del certificado realizada por ANF Autoridad de Certificación (ANF AC), y aceptación en la recepción del mismo. Que con carácter previo a la emisión del certificado, la entidad emisora puso a su disposición la
información siguiente: Declaración de Prácticas de Certificación (DPC). Política de Certificación (PC) asociada al certificado emitido.
de solicitud, renovación y revocación de certificados.
Procedimiento para solicitar la revocación de certificados. Procedimiento para solicitar la renovación de certificados. Forma de contacto con la entidad emisora:
Telefónica: +34 902 902 172 www.anf.es
Correo electrónico: [email protected] Presencial: Barcelona, Gran Via de les Corts Catalanes, 996, 4º. C.P: 08018.
Que con carácter previo a la emisión del certificado, la entidad emisora puso a su disposición el dispositivo de generación de claves, elaboración de certificado de petición (PKCSde firma electrónica y verificación de firma. Mediante estos instrumentos y sin intervención de terceros, seleccionó privadamente y libremente los datos de activación de firma (PIN) y genero las claves de firma y el certificado de petición. Que ha procedido a descargar el certificado en el mismo dispositivo electrónico que contiene las claves criptográficas asociadas al mismo. Que conoce, comprende y acepta la Declaración de Prácticas de Certificación de ANF AC, Política
a de Certificación y demás documentos asociados al presente certificado
Que se compromete a hacer un uso adecuado y responsable del certificado, respetando las limitaciones de uso contenidas en el mismo y finalidad de emisión.
imitación de responsabilidad de la entidad emisora reflejada en el certificado
Se compromete a custodiar la clave privada del certificado y el dispositivo electrónico que lo contiene con la diligencia debida. Manteniendo con absoluta privacidad y confidencialidad los datos de activación de firma (PIN). Que ha comprobado toda la información contenida en el certificado, declarando ser veraz y
Que asume sus obligaciones como suscriptor, o en su caso como representante legal del or, y se compromete a comunicar de forma inmediata a la entidad emisora cualquier
variación de la información contenida en el certificado, cesando inmediatamente en su uso cuando la seguridad haya quedado comprometida o albergue sospechas al respecto, soli
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
El signatario, cuyos datos se corresponden a los consignados en el certificado electrónico empleado para
Su conformidad con la emisión del certificado realizada por ANF Autoridad de Certificación (ANF
Que con carácter previo a la emisión del certificado, la entidad emisora puso a su disposición la
Presencial: Barcelona, Gran Via de les Corts Catalanes, 996, 4º. C.P: 08018. Que con carácter previo a la emisión del certificado, la entidad emisora puso a su disposición el dispositivo de generación de claves, elaboración de certificado de petición (PKCS#10), dispositivo de firma electrónica y verificación de firma. Mediante estos instrumentos y sin intervención de terceros, seleccionó privadamente y libremente los datos de activación de firma (PIN) y genero
Que ha procedido a descargar el certificado en el mismo dispositivo electrónico que contiene las
Que conoce, comprende y acepta la Declaración de Prácticas de Certificación de ANF AC, Política a de Certificación y demás documentos asociados al presente certificado
Que se compromete a hacer un uso adecuado y responsable del certificado, respetando las
imitación de responsabilidad de la entidad emisora reflejada en el certificado
Se compromete a custodiar la clave privada del certificado y el dispositivo electrónico que lo ad y confidencialidad los
Que ha comprobado toda la información contenida en el certificado, declarando ser veraz y
Que asume sus obligaciones como suscriptor, o en su caso como representante legal del or, y se compromete a comunicar de forma inmediata a la entidad emisora cualquier
variación de la información contenida en el certificado, cesando inmediatamente en su uso cuando la seguridad haya quedado comprometida o albergue sospechas al respecto, solicitando la
• Que se compromete, asimismo, a cesar en el uso del certificado cuando éste haya perdido su vigencia, bien sea por caducidad o revocación.
• Que conoce y acepta que desde la recepción del certificado dispone de 15 díascorrecta funcionalidad, y que transcurrido dicho plazo se considerará que tanto el certificado como dispositivo electrónico en el que se aloja, cumplen los requisitos técnicos y funcionales exigibles, sin que padezcan deficiencia alguna.
• Que ratifica los documentos previamente suscritos y asociados formulario de solicitud y contrato de emisión de certificado.
• Que ratifica la autorización de publicación de la parte pública de los certificados que recibe y acepta en este acto.
Y en prueba de conformidad suscribe la presente acta, en la fecha que acredita el sello de tiempo.
70
Política de Certificación de
Que se compromete, asimismo, a cesar en el uso del certificado cuando éste haya perdido su vigencia, bien sea por caducidad o revocación. Que conoce y acepta que desde la recepción del certificado dispone de 15 díascorrecta funcionalidad, y que transcurrido dicho plazo se considerará que tanto el certificado como dispositivo electrónico en el que se aloja, cumplen los requisitos técnicos y funcionales exigibles, sin que padezcan deficiencia alguna. Que ratifica los documentos previamente suscritos y asociados formulario de solicitud y contrato
Que ratifica la autorización de publicación de la parte pública de los certificados que recibe y
de conformidad suscribe la presente acta, en la fecha que acredita el sello de tiempo.
Política de Certificación de Certificados de
Clase 2 de Persona Física
OID 1.3.6.1.4.1.18332.3.4.1
Que se compromete, asimismo, a cesar en el uso del certificado cuando éste haya perdido su
Que conoce y acepta que desde la recepción del certificado dispone de 15 días para verificar su correcta funcionalidad, y que transcurrido dicho plazo se considerará que tanto el certificado como dispositivo electrónico en el que se aloja, cumplen los requisitos técnicos y funcionales
Que ratifica los documentos previamente suscritos y asociados formulario de solicitud y contrato
Que ratifica la autorización de publicación de la parte pública de los certificados que recibe y
de conformidad suscribe la presente acta, en la fecha que acredita el sello de tiempo.