Documento de políticas de certificación para certificado de Sello

Anuncio
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Servicio Público de Empleo Estatal
CERTIFICADO DE SELLO ELECTRÓNICO
POLÍTICA DE CERTIFICACIÓN
OID: 1.3.6.1.4.1.27781.1.2.1.1.3
Versión 1.0
Fecha: 16 de Noviembre de 2011
www.sepe.es
Trabajamos para ti
Página 1 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Índice
Capítulo 1. Introducción ________________________________________ 7
1.1. Objeto ___________________________________________ 7
1.2. Nombre e Identificación del documento _________________ 7
1.3. Participantes______________________________________ 7
1.3.1. Autoridades de Certificación ____________________ 8
1.3.2. Autoridades de Registro ________________________ 8
1.3.3. Suscriptores _________________________________ 8
1.4. Uso de los Certificados _____________________________ 8
1.4.1. Usos permitidos de los certificados de sello electrónico8
1.4.2. Usos no permitidos de los certificados de sello
electrónico _______________________________________ 8
1.5. Política de administración de la política de certificación ____ 8
1.5.1. Organización que administra la política de certificación 8
1.5.2. Procedimientos de aprobación de la política de
certificación ______________________________________ 9
1.5.3. Actualizaciones de la política de certificación _______ 9
Capítulo 2. Identificación y Autenticación ________________________ 10
2.1. Nombres ________________________________________ 10
2.1.1. Tipos de Nombres ___________________________ 10
www.sepe.es
Trabajamos para ti
Página 2 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
2.1.2. Necesidades de nombres significativos ___________ 10
2.1.3. Anonimato o alias de los titulares________________ 10
2.2. Validación inicial de la identidad _____________________ 10
2.2.1. Métodos de prueba de posesión de la clave privada _ 10
2.3. Identificación y autenticación en las peticiones de renovación
de claves y certificados ________________________________ 11
2.4. Identificación y autenticación para las peticiones de
revocación de certificados ______________________________ 11
Capítulo 3. Requisitos del ciclo de vida de los certificados __________ 12
3.1. Solicitud de los certificados _________________________ 12
3.1.1. Quién puede realizar una petición de certificado ____ 12
3.1.2. Registro de las solicitudes de certificados _________ 12
3.2. Tramitación de solicitud de certificados ________________ 12
3.2.1. Procedimientos para la identificación y funciones de
autenticación ____________________________________ 12
3.2.2. Aprobación o denegación de la solicitud de certificados
_______________________________________________ 12
3.2.3. Plazo para procesar la solicitud de certificado ______ 12
3.3. Emisión de certificados ____________________________ 13
3.3.1. Procedimiento para la emisión del certificado ______ 13
3.3.2. Notificación al solicitante de la emisión por la AC del
certificado _______________________________________ 13
3.4. Aceptación del certificado __________________________ 13
3.4.1. Procedimientos para la aceptación del certificado ___ 13
www.sepe.es
Trabajamos para ti
Página 3 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
3.4.2. Publicación del certificado _____________________ 13
3.5. Par de claves y uso del certificado ____________________ 13
3.5.1. Uso del certificado y de la clave privada por el titular 13
3.5.2. Uso del certificado y de la clave pública por los terceros
aceptantes ______________________________________ 14
3.6. Renovación de certificados sin cambio de claves ________ 14
3.7. Renovación de certificados con cambio de clave ________ 14
3.8. Modificación de certificados _________________________ 14
3.9. Revocación y suspensión de certificados ______________ 14
3.9.1. Causas de revocación de certificados ____________ 14
3.9.2. ¿Quién puede presentar la solicitud de revocación? _ 15
3.9.3. Procedimiento de solicitud de revocación _________ 15
3.9.4. Efectos de la revocación ______________________ 15
3.9.5. Plazo para la tramitación de la solicitud de revocación
_______________________________________________ 15
3.9.6. Requisitos de verificación de las revocaciones por los
terceros aceptantes. _______________________________ 15
3.10. Servicio de consulta del estado del certificado _________ 16
3.10.1. Características operacionales _________________ 16
3.10.2. Disponibilidad del servicio ____________________ 16
3.11. Fin de la suscripción______________________________ 16
3.12. Retención y recuperación de las claves _______________ 16
Capítulo 4. Controles Técnicos de Seguridad _____________________ 17
www.sepe.es
Trabajamos para ti
Página 4 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
4.1. Generación e instalación del par de claves _____________ 17
4.1.1. Generación del par de claves___________________ 17
4.1.2. Entrega del par de claves al titular _______________ 17
4.1.3. Entrega de la clave pública al emisor del certificado _ 17
4.1.4. Entrega de la clave pública de la AC _____________ 17
4.1.5. Longitud de las claves ________________________ 17
4.1.6. Parámetros de generación de la clave pública y
verificación de la calidad ___________________________ 17
4.1.7. Usos admitidos de la clave_____________________ 17
4.2. Protección de la clave privada y características del módulo
criptográfico _________________________________________ 18
4.2.1. Archivo de la clave privada ____________________ 18
4.3. Otros aspectos de la gestión de claves ________________ 18
4.4. Medidas de seguridad _____________________________ 19
4.4.1. Requisitos técnicos específicos _________________ 19
4.4.2. Evaluación del nivel de seguridad _______________ 19
Capítulo 5. Perfil del certificado de sello electrónico _______________ 20
5.1. Perfil del certificado _______________________________ 20
5.1.1. Número de versión ___________________________ 20
5.1.2. Extensiones del certificado_____________________ 20
5.1.3. Formatos de nombre _________________________ 22
5.1.4. Restricción de nombres _______________________ 22
www.sepe.es
Trabajamos para ti
Página 5 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
5.1.5. Identificador del objeto (OID) de la política de
certificación _____________________________________ 22
5.1.6. Utilización de la extensión “Certificate Policies” _____ 22
Capítulo 6. Requisitos comerciales y legales ______________________ 24
6.1. Obligaciones y responsabilidad civil___________________ 24
6.1.1. Suscriptores ________________________________ 24
www.sepe.es
Trabajamos para ti
Página 6 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Capítulo 1. Introducción
1.1. Objeto
El presente documento recoge la Política de Certificación de los certificados de Sello
Electrónico emitidos por la Autoridad de Certificación (AC) del Servicio Público de Empleo
Estatal (SEPE), que define los mecanismos y procedimientos para la emisión, gestión,
revocación, renovación y cualquier otro proceso que afecte al ciclo de vida de los certificados
de Sello Electrónico utilizados para la firma electrónica automatizada de documentos.
Todas las partes que utilizan los servicios de los certificados de sello electrónico del SEPE
tienen la obligación de conocer esta Política de Certificación y ajustar su actividad a lo
dispuesto en la misma.
Para elaborar su contenido se ha seguido la estructura de la RFC 3647, incluyendo aquellos
apartados que resultan específicos para este tipo de certificado. La información adicional
relativa a los procedimientos y condiciones de prestación de servicios de certificación se
encuentra en la Declaración de Prácticas de Certificación de la AC del SEPE.
1.2. Nombre e Identificación del documento
Nombre del documento
SEPE. Certificados de Sello Electrónico. Política de
Certificación
Versión del documento
1.0
Estado del documento
Aprobado
Fecha de emisión
16/11/2011
OID (Object Identifier)
1.3.6.1.4.1.27781.1.2.1.1.3
Ubicación de la DPC
http://sede.sepe.gob.es/dpc
1.3. Participantes
www.sepe.es
Trabajamos para ti
Página 7 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
1.3.1. Autoridades de Certificación
La AC del SEPE proporciona servicios de expedición y gestión de certificados de Sello
Electrónico a las entidades que los soliciten, y que cumplan los requisitos para ello.
1.3.2. Autoridades de Registro
La autoridad de registro es el componente encargado de realizar la validación de las solicitudes
de certificados de sello electrónico.
1.3.3. Suscriptores
Los suscriptores son las personas y organismos que obtienen y utilizan los certificados de Sello
Electrónico emitidos por la AC del SEPE.
1.4. Uso de los Certificados
1.4.1. Usos permitidos de los certificados de sello electrónico
Los certificados de sello electrónico emitidos por la Autoridad de Certificación del SEPE sólo
pueden ser utilizados para los propósitos explícitamente permitidos e indicados en esta
política de certificación.
Los certificados de sello electrónico se utilizan para la firma electrónica en las actuaciones
automatizadas realizadas por el SEPE.
1.4.2. Usos no permitidos de los certificados de sello electrónico
Los certificados de sello electrónico no podrán ser utilizados para propósitos diferentes a los
indicados en el punto 1.4.1 de esa política de certificación.
1.5. Política de administración de la política de certificación
El SEPE se reserva el derecho de hacer revisiones y actualizaciones de sus políticas si así lo
estimase oportuno, y es el único organismo autorizado para hacer modificaciones sobre esta
política de certificación.
1.5.1. Organización que administra la política de certificación
www.sepe.es
Trabajamos para ti
Página 8 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Nombre
Servicio Público de Empleo Estatal
Dirección e-mail
Dirección
C/ Condesa de Venadito 9
28027 – Madrid
España
Teléfono
Fax
1.5.2. Procedimientos de aprobación de la política de certificación
La Subdirección General de Tecnologías de la Información y Comunicaciones del SEPE acordará
por unanimidad las modificaciones de esta política de certificación.
1.5.3. Actualizaciones de la política de certificación
Tras la aprobación de la política de certificación de sello electrónico, el SEPE publicará la
misma en la dirección http://sede.sepe.gob.es/dpc, reemplazando la Política de Certificación
actual.
www.sepe.es
Trabajamos para ti
Página 9 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Capítulo 2. Identificación y Autenticación
2.1. Nombres
2.1.1. Tipos de Nombres
Los certificados emitidos por la AC del SEPE contienen el nombre distintivo del emisor y el
destinatario del certificado en los campos “Issuer Name” y “Subject Name” respectivamente.
Para el certificado de sello electrónico, en el nombre distintivo del “Subject Name” se incluyen
los siguientes campos:
•
•
•
•
•
CN = PLATAFORMA DE VALIDACIÓN, FIRMA Y CUSTODIA ELECTRÓNICA
SERIALNUMBER = Q2819009H
OU = Sello Electrónico
O = SERVICIO PÚBLICO DE EMPLEO ESTATAL
C = ES
2.1.2. Necesidades de nombres significativos
Las normas seguidas por esta DPC garantizan que los nombres distintivos (DN) de los
certificados de sello electrónico son lo suficientemente significativos para asociar de forma
inequívoca la clave pública con una identidad única.
2.1.3. Anonimato o alias de los titulares
No estipulado.
2.2. Validación inicial de la identidad
2.2.1. Métodos de prueba de posesión de la clave privada
www.sepe.es
Trabajamos para ti
Página 10 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
La pertenencia de los diferentes órganos o entidades solicitantes de los certificados de Sello al
ámbito del SEPE, garantiza la capacidad de éste de autenticar y acreditar la identidad de los
suscriptores.
2.3. Identificación y autenticación en las peticiones de renovación de claves y
certificados
Se realiza de la misma forma que para la validación inicial de la identidad.
2.4. Identificación y autenticación para las peticiones de revocación de
certificados
Se realiza de la misma forma que para la validación inicial de la identidad.
www.sepe.es
Trabajamos para ti
Página 11 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Capítulo 3. Requisitos del ciclo de vida de los
certificados
3.1. Solicitud de los certificados
3.1.1. Quién puede realizar una petición de certificado
La solicitud del certificado de sello electrónico para un organismo dependiente del SEPE la
realizará la persona en representación de ese organismo.
3.1.2. Registro de las solicitudes de certificados
La Autoridad de Registro perteneciente al SEPE debe asegurar que las solicitudes de
certificados son completas, precisas y están debidamente autorizadas.
3.2. Tramitación de solicitud de certificados
3.2.1. Procedimientos para la identificación y funciones de autenticación
Una vez que el SEPE verifique la identidad del solicitante del certificado de sello electrónico y
compruebe la documentación aportada, enviará la solicitud a la AC para la emisión del
certificado correspondiente.
3.2.2. Aprobación o denegación de la solicitud de certificados
La Autoridad de Registro será la encargada de comprobar que todos los datos son correctos
antes de proceder a la petición del certificado a la AC, y en caso contrario, denegará la solicitud
de certificados.
3.2.3. Plazo para procesar la solicitud de certificado
No estipulado.
www.sepe.es
Trabajamos para ti
Página 12 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
3.3. Emisión de certificados
3.3.1. Procedimiento para la emisión del certificado
La emisión del certificado de sello electrónico tiene lugar una vez que la Autoridad de
Certificación ha llevado a cabo las comprobaciones necesarias para validar la solicitud de
certificación.
La generación de las claves privadas y certificados de sello electrónico se realizará de forma
segura en la AC, y una vez generados se importarán en un HSM compatible con la norma FIPS140-2 nivel 3, donde se custodiarán de forma segura.
3.3.2. Notificación al solicitante de la emisión por la AC del certificado
No estipulado.
3.4. Aceptación del certificado
3.4.1. Procedimientos para la aceptación del certificado
El SEPE considerará que se ha aceptado el certificado una vez que ha sido remitido al
organismo que realizó la solicitud.
3.4.2. Publicación del certificado
No estipulado.
3.5. Par de claves y uso del certificado
3.5.1. Uso del certificado y de la clave privada por el titular
La utilización de los certificados de Sello atenderá a los usos previstos en la Ley 11/2007 de
Acceso Electrónico de los Ciudadanos a los Servicios Públicos y en su normativa de desarrollo.
www.sepe.es
Trabajamos para ti
Página 13 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Tras la extinción de la vigencia o la revocación del certificado de sello, el titular deberá dejar de
usar la clave privada asociada, y los correspondientes certificados.
3.5.2. Uso del certificado y de la clave pública por los terceros aceptantes
Los terceros aceptantes que utilicen los certificados de sello electrónico emitidos por la AC del
SEPE están obligados a la normativa indicada en la DPC del SEPE y en la Política de Certificación
de sello electrónico.
3.6. Renovación de certificados sin cambio de claves
En el ámbito de la AC del SEPE no se realizará renovación de certificados de sello sin cambio de
claves. Todas las renovaciones de certificados implicarán cambio de las claves privadas.
3.7. Renovación de certificados con cambio de clave
Se aplica el mismo procedimiento que en la emisión inicial.
3.8. Modificación de certificados
En el ámbito de la AC del SEPE no se permite la modificación de certificados de sello
electrónico ya emitidos.
3.9. Revocación y suspensión de certificados
La revocación de un certificado supone la pérdida de validez del mismo, y es irreversible.
La suspensión, en cambio, supone la pérdida de validez temporal de un certificado, y es
reversible.
3.9.1. Causas de revocación de certificados
Los motivos por los cuales puede procederse a la revocación de un certificado de sello
electrónico, pueden ser:
www.sepe.es
Trabajamos para ti
Página 14 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
•
Suspensión Temporal: debido a una situación de desconfianza temporal. En este
estado se puede cambiar al estado activo al de revocado permanentemente.
•
Las claves están comprometidas: cuando la clave privada asociada a un certificado se
ve comprometida y puede utilizarse en un ataque dándole un mal uso.
•
Cese de operación: cuando el certificado de sello electrónico deja de utilizarse para los
motivos por los que fue emitido.
•
Sin especificar: revocación por una razón diferente a las mencionadas anteriormente.
3.9.2. ¿Quién puede presentar la solicitud de revocación?
El representante autorizado del organismo titular del certificado de sello electrónico emitido
anteriormente por la AC del SEPE.
3.9.3. Procedimiento de solicitud de revocación
El representante autorizado del organismo titular del certificado de sello electrónico se pondrá
en contacto con el SEPE y solicitará la revocación de su certificado indicando todos los datos
que se aportaron en la solicitud del mismo.
3.9.4. Efectos de la revocación
Las revocaciones y suspensiones en vigor desde el momento en que aparecen publicados en la
CRL.
El certificado de sello electrónico revocado dejará de tener validez para las aplicaciones para
las que fue emitido.
3.9.5. Plazo para la tramitación de la solicitud de revocación
La solicitud de revocación debe ser tratada lo más pronto posible, a efectos de evitar el uso
malintencionado del certificado revocado.
3.9.6. Requisitos de verificación de las revocaciones por los terceros aceptantes.
www.sepe.es
Trabajamos para ti
Página 15 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
No estipulado.
3.10. Servicio de consulta del estado del certificado
En la Sede Electrónica del SEPE (http://sede.sepe.gob.es/) existe un servicio de validación del
certificado de sello electrónico, disponible en el enlace “Servicios de validación electrónica de
Sede / Validación del certificado de Sello Electrónico”.
Además de la validación, es posible realizar la descarga el certificado de sello electrónico.
3.10.1. Características operacionales
No estipulado.
3.10.2. Disponibilidad del servicio
No estipulado.
3.11. Fin de la suscripción
La suscripción de un certificado de sello electrónico expedido por el SEPE puede finalizar en los
siguientes casos:
•
Revocación del certificado de sello.
•
Vencimiento de la validez del certificado de sello.
3.12. Retención y recuperación de las claves
La AC del SEPE no realiza retención ni recuperación de claves y certificados de sello.
www.sepe.es
Trabajamos para ti
Página 16 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Capítulo 4. Controles Técnicos de Seguridad
4.1. Generación e instalación del par de claves
4.1.1. Generación del par de claves
La generación de las claves privadas y certificados de sello electrónico se realizará de forma
segura en la AC, y una vez generados se importarán en un HSM compatible con la norma FIPS140-2 nivel 3, donde se custodiarán de forma segura.
4.1.2. Entrega del par de claves al titular
El par de claves y certificados se almacena en un módulo hardware seguro (HSM), y se ponen a
disposición del titular del mismo en un fichero protegido con contraseña.
4.1.3. Entrega de la clave pública al emisor del certificado
Ver apartado 4.1.2.
4.1.4. Entrega de la clave pública de la AC
El certificado raíz de la AC se incluye en la cadena de certificación del certificado de sello
emitido.
4.1.5. Longitud de las claves
Las claves de los certificados de sello electrónico tienen una longitud de 2048 bits.
4.1.6. Parámetros de generación de la clave pública y verificación de la calidad
Los parámetros de clave pública son generados conforme a la norma PKCS#1. El algoritmo
usado para la generación de las claves es RSA.
4.1.7. Usos admitidos de la clave
www.sepe.es
Trabajamos para ti
Página 17 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Las extensiones "keyUsage" y “extendedKeyUsage” de los certificados indica el uso para el que
deben ser utilizados según se recomienda en el RFC-3280, y deben establecerse como
extensiones críticas.
Los usos de la clave para los certificados de sello electrónico son los siguientes (extensión
“keyUsage”):
•
Digital Signature
•
Content Commitment
•
Key Encipherment
•
Data Encipherment
Los usos extendidos de la clave para los certificados de sello electrónico son los siguientes
(extensión “extendedKeyUsage”):
•
Email Protection
•
Client Authentication
4.2. Protección de la clave privada y características del módulo criptográfico
La generación de las claves privadas y certificados de sello electrónico se realizará de forma
segura en la AC, y una vez generados se importarán en un HSM compatible con la norma FIPS140-2 nivel 3, donde se custodiarán de forma segura.
4.2.1. Archivo de la clave privada
No estipulado.
4.3. Otros aspectos de la gestión de claves
No estipulado.
www.sepe.es
Trabajamos para ti
Página 18 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
4.4. Medidas de seguridad
Los datos concernientes a este apartado se consideran información confidencial y solo se
proporcionan a quien acredite la necesidad de conocerlos, como en el caso de auditorías
externas o internas e inspecciones.
4.4.1. Requisitos técnicos específicos
El SEPE garantiza que los elementos que acompañan al sistema de certificación de clave
pública, están protegidos contra accesos no autorizados.
Adicionalmente el SEPE limita el acceso a estos sistemas únicamente a individuos que
desempeñan un papel de confianza y motivos válidos para dicho acceso.
4.4.2. Evaluación del nivel de seguridad
Los distintos sistemas y productos utilizados por el SEPE son fiables y protegidos contra
modificaciones. Los productos y sistemas que se están evaluando se enumeran, de
conformidad con las especificaciones técnicas en los requisitos CWA 14167-1, evaluándose el
grado de cumplimiento mediante un perfil de protección adecuado, de acuerdo con la
normativa EESSI y con la norma ISO 15408.
www.sepe.es
Trabajamos para ti
Página 19 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Capítulo 5. Perfil del certificado de sello electrónico
5.1. Perfil del certificado
El perfil y características de los certificados de sello electrónico emitidos por el SEPE siguen
estas normativas:
•
RFC-3280 (Internet X.509 Public Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile).
•
Perfiles de certificados electrónicos LAECSP v1.7.5 (2.16.724.1.3.1.1.2.3).
5.1.1. Número de versión
Los certificados de sello electrónico emitidos por la AC del SEPE utilizan el estándar X.509
versión 3 (X.509 v3).
5.1.2. Extensiones del certificado
A continuación se recogen las extensiones del certificado de sello electrónico que emite la AC
del SEPE:
Certificado de Sello Electrónico
Nombre atributo
Valor
Tipo
Versión
V3
Campo v1
Número de serie
Secuencial
Campo v1
Algoritmo de firma
SHA1withRSAEncryption
Campo v1
Emisor
OU=AC SPEE, O=SPEE, C=ES
Campo v1
Validez
3 años
Campo v1
www.sepe.es
Trabajamos para ti
Página 20 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Asunto
CN = PLATAFORMA DE VALIDACIÓN, FIRMA Y
CUSTODIA ELECTRÓNICA
Campo v1
SERIALNUMBER = Q2819009H
OU = Sello Electrónico
O = SERVICIO PÚBLICO DE EMPLEO ESTATAL
C = ES
Chave pública
RSA 2048 Bits
Campo v1
Uso de la clave
Firma Digital
Extensión
No Repudio
Cifrado de clave
Cifrado de datos
Período de uso de la
clave privada
70 % del tiempo de vida del certificado
Extensión
Bases del certificado
ID Directiva=1.3.6.1.4.1.27781.1.2.1.1.1
Extensión
ID de calificador de Directiva= CPS
Calificador= http://www.spee.gob.es/dpc
Texto de aviso=Certificado sujeto a Declaración
de Prácticas de Certificación de SEPE, donde se
establecen limitaciones en la responsabilidad.
Nombre Alternativo del
Sujeto
OID.1.3.6.1.4.1.27781.1.2.1.2.1=SELLO
ELECTRÓNICO
Extensión
OID.1.3.6.1.4.1.27781.1.2.1.2.2=SERVICIO
PÚBLICO DE EMPLEO ESTATAL
OID.1.3.6.1.4.1.27781.1.2.1.2.3=Q2819009H
Puntos de distribución
de CRL
https://www.spee.gob.es/crlc167.crl
Authority Key Identifier
Derivada de utilizar la función de hash SHA-1
Extensión
CN=CRL167, OU=AC SPEE, O=SPEE, C=ES
Extensión
sobre la clave pública de la AC emisora.
Subject Key Identifier
Derivada de utilizar la función de hash SHA-1
Extensión
sobre la clave pública del sujeto
Restricciones básicas
Entidad Final
Extensión
Algoritmo de
SHA1
Extensión
www.sepe.es
Trabajamos para ti
Página 21 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
identificación
1.2.840.113533.7.65.0
v7.1
Extensión
Uso mejorado de claves
Autenticación del cliente (1.3.6.1.5.5.7.3.2)
Correo seguro (1.3.6.1.5.5.7.3.4)
Extensión
crítica
No disponible
Extensión
Firma Digital
5.1.3. Formatos de nombre
Los certificados de sello electrónico emitidos por la AC del SPEE contienen el nombre distintivo
del emisor y del titular del certificado en los campos Issuer Name y Subject Name
respectivamente.
5.1.4. Restricción de nombres
El nombre distintivo para los certificados de sello electrónico es único y no ambiguo.
5.1.5. Identificador del objeto (OID) de la política de certificación
El SEPE dispone de un identificador único a partir del cual genera sus propios OIDs. Este
identificador es 1.3.6.1.4.1.27781.1.2.
El OID específico para la política de certificación de sello electrónico es el
1.3.6.1.4.1.27781.1.2.1.1.3.
5.1.6. Utilización de la extensión “Certificate Policies”
Esta extensión contiene los siguientes elementos:
•
OID del DPC de la AC del SEPE:
o 1.3.6.1.4.1.27781.1.2.1.1.1
•
URL donde se publicará la DPC y la política de certificación de la AC del SEPE:
o http://www.spee.gob.es/dpc
www.sepe.es
Trabajamos para ti
Página 22 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
•
Nota informativa acerca del contenido del certificado.
o “Certificado sujeto a Declaración de Prácticas de Certificación de SEPE, donde
se establecen limitaciones en la responsabilidad”.
www.sepe.es
Trabajamos para ti
Página 23 de 24
ÁREA DE SEGURIDAD Y LOGÍSTICA
Subdirección General de Tecnologías de la
Información y Comunicaciones
Capítulo 6. Requisitos comerciales y legales
6.1. Obligaciones y responsabilidad civil
6.1.1. Suscriptores
Los organismos titulares de los certificados de sello electrónico emitidos por la AC del SEPE
están obligados a:
1º Suministrar al SEPE la información necesaria para realizar su correcta identificación.
2º Notificar cualquier cambio en los datos aportados para la emisión del certificado
durante su periodo de validez.
3º Custodiar la clave privada y el certificado de sello electrónico de manera diligente.
4º Realizar un uso adecuado del certificado de sello electrónico conforme a lo
especificado en la presente Política de Certificación.
www.sepe.es
Trabajamos para ti
Página 24 de 24
Descargar