Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Especificación Técnica de certificados emitidos por AFIP para Sitios

Anuncio 
Especificación Técnica de
certificados emitidos por AFIP
para Sitios Seguros de PSAD
Introducción
Propósito
El siguiente documento describe los aspectos técnicos de los certificados emitidos por la
Autoridad Certificante no licenciada de la AFIP para ser utilizados por los Proveedores de Servicio de
Archivo Digital (PSAD) para la provisión de un canal de comunicaciones seguro entre sus sitios
(SSEG) y las estaciones de trabajo de la AFIP.
Gestión de certificados
Los certificados se solicitan mediante el sistema “Administración de Certificados Digitales”
accedido por los mecanismos de Clave Fiscal. La información relativa a dicha gestión se encuentra en
publicada en el servicio.
Referencias
Para mejor entendimiento de la presente especificación, se recomienda estar familiarizado con
los siguientes estándares:
•
•
•
PKI, ://www.pki.org
TLS ://tools.ietf.org/html/rfc5246
NTP, ://www.ntp.org
Perfiles de Certificados emitidos por AFIP
Todos los certificados son emitidos conforme con lo establecido en la especificación ITU X.509
versión 3 y cumplen con la estructura siguiente:
Atributos/Extensiones
Versión
Número de serie
(serial number)
Algoritmo de firma
(signature algorithm)
Nombre distintivo del emisor
(issuer DN)
Validez (desde, hasta)
(Valid From / Valid To)
Atributos obligatorios en el nombre
distintivo del suscriptor
(subject DN)
Contenido
2 (correspondiente a versión 3)
Número asignado por la AC de la AFIP
sha1WithRSAEncryption
C=AR,O=AFIP,CN=AFIP Root CA
Not Before: fecha y hora GMT
Not After: fecha y hora GMT
C=AR (Código de país según ISO3166-1)
SerialNumber=TIPO CODIGO (en donde TIPO es “CUIT”,
“CUIL” o “CDI” según corresponda y CODIGO
corresponde al codigo de identificación).
CN=FQDN del equipo que provee el sitio seguro
Clave pública del suscriptor
rsaEncryption
(Subject Public Key)
RSA Public Key: (1024/2048/4096 bit)
Limitaciones básicas
CA: Falso
Identificador de la clave pública de la Contiene un hash de 20 bytes del atributo Clave pública
autoridad certificante
del certificado de la AC de la AFIP
(Authority Key Identifier)
Uso de claves
(Key Usage)
Los bits deben estar como se indican:
DigitalSignature = 1
NonRepudiation =1
KeyEncipherment = 1
DataEncipherment = 0
KeyAgreement = 0
KeyCertSign = 0
CRLSign = 0
EncipherOnly = 0
Identificador de la clave del suscriptor Contiene un hash de 20 bytes del atributo Clave pública
(Subject Key Identifier)
del suscriptor
Política de certificación
OID: 1.3.6.1.4.1.24035.1.2.1.4.3.1
(Certificate Policies)
User notice: Certificado para webservers productivos
Signature Algorithm
Algoritmo de firma del certificado.
Documentos relacionados
ARTÍCULO 89: La Comisión de Conciliación estará integrada por
ARTÍCULO 89: La Comisión de Conciliación estará integrada por
Sol. Constancia de Cumplimiento Fiscal_relación_AFIP
Sol. Constancia de Cumplimiento Fiscal_relación_AFIP
Info. Gral. Nuevo Nomenclador
Info. Gral. Nuevo Nomenclador
Domicilio legal es donde la ley presume, sin admit
Domicilio legal es donde la ley presume, sin admit
Mantenerse informado
Mantenerse informado
guía para gestión de certificados digitales
guía para gestión de certificados digitales
Descargar
Anuncio
Anuncio