Secretaría de Tecnologías para la Gestión Ministerio de Gobierno y Reforma del Estado Santa Fe PROCEDIMIENTO PARA REVOCAR UN CERTIFICADO DE CLAVE PUBLICA IFDPRC03 - Versión 1.0 - Junio 2008 – NOMBRE: IFDPRC03 TEMA: Revocar un Certificado de Clave Pública VERSION: 1 TIPO: Procedimiento DESTINATARIO: Usuario DOC ANTERIOR: -- Secretaría de Tecnologías para la Gestión IFDPRC03 - REVOCAR UN CERTIFICADO DE CLAVE PUBLICA La revocación de un certificado digital se debe realizar toda vez que un suscriptor se encuentre en alguna de estas situaciones: • Cuando se produzcan cambios en la información que el certificado contiene o ésta se desactualice, tales como un cambio de función dentro de la repartición en la que trabaja, o un cambio dentro del rol asignado en el proyecto de aplicación de firma digital. • Cuando exista algún tipo de riesgo o sospecha de que la clave privada asociada al certificado de clave pública se encuentre comprometida: También este riesgo alcanza al dispositivo de almacenamiento de la clave privada, en el caso de pérdida o sustracción. • Cuando cese su vínculo laboral con el organismo, dependencia o institución. • Cuando el usuario decida inhabilitar el mismo para firmar digitalmente. Es importante tener en claro que, una vez revocado el certificado digital, éste no deberá ser utilizado, aún cuando se encontrara en su período de validez. En caso de utilizar un certificado digital revocado para firmar digitalmente, esa firma no será válida. ALCANCE Este procedimiento es el que deberá seguir cualquier suscriptor de un certificado digital que desee revocarlo por algunas de las razones expuestas en el apartado anterior. OBJETIVO El objetivo es indicar la secuencia de pasos a seguir para realizar la revocación de un certificado digital. REFERENCIAS • Disposición 015/07 de la Oficina Nacional de Tecnologías de Información (ONTI) dependiente de la Secretaría de la Gestión Pública del Gobierno Nacional • Resolución Nº 386/07 - Designación de Oficiales de Registro en el Poder Ejecutivo del Gobierno de la Provincia de Santa Fe • Decreto Nº 2378/07 – Creación de una Autoridad de Registro en la Dirección General de Recursos Humanos. • Política de certificación de la Autoridad de Certificación de la ONTI (http://ca.pki.gov.ar/policy.html) 1 NOMBRE: IFDPRC03 TEMA: Revocar un Certificado de Clave Pública VERSION: 1 TIPO: Procedimiento DESTINATARIO: Usuario DOC ANTERIOR: -- Secretaría de Tecnologías para la Gestión DESCRIPCION DEL PROCEDIMIENTO • Para revocar un certificado de clave pública, se debe ingresar al sitio “www.santafe.gov.ar Ministerio de Gobierno y Reforma del Estado Secretaría de Tecnologías para la Gestión Temas Específicos Firma Digital Servicios Revocación de certificados digitales. • Se accede entonces al sitio de la Autoridad Certificante de la ONTI en el Gobierno Nacional, La primera página que presenta explica los pasos a seguir. Se debe presionar Ir al Paso 1. Se presentan entonces dos opciones, como se muestra en la Figura 2. Figura 2 • • Para ver el número de serie del certificado digital que se quiere revocar, se debe acceder al mismo y en la solapa “Detalles”, se ven los datos del certificado. Como primeros datos del certificado se muestra la versión y el número de serie, el cual se deberá tomar para ingresar en la pantalla anterior y enviar la solicitud de revocación a la Autoridad Certificante de la ONTI. Una vez ingresado el número de serie en la pantalla mostrada anteriormente, se debe Enviar Solicitud a la Autoridad Certificante y esperar la notificación de que el certificado ha sido revocado. 2