DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE CIUDADANO IZENPE 2014 Este documento es propiedad de IZENPE. Este documento puede ser reproducido sólo en su totalidad 1 Descripción del certificado El presente documento recoge la Documentación específica del certificado de Ciudadano emitido por Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A. (en adelante, Izenpe). Su finalidad es detallar y completar para este tipo de certificado lo definido de forma genérica en la Declaración de Prácticas de Certificación de Izenpe. 1.1 Definición Este certificado se configura como un certificado de firma electrónica, con la consideración legal de reconocido de acuerdo con lo establecido en los artículos 7, 8, 11, 12, 13, 18 y 20 de la Ley 59/2003, de 19 de diciembre, de firma electrónica (en adelante, LFE). Respecto al soporte, este certificado se emite en dispositivo hardware criptográfico. 1.2 Comunidad y ámbito de uso Tendrá la consideración de usuario, - Solicitante, persona que solicita el certificado en nombre de una organización. Firmante, persona física identificada en el certificado. Suscriptor, entidad identificada en el certificado. Poseedor de claves, persona física que posee o responde de la custodia de las claves de firma digital. Ámbito de uso El certificado será utilizado por los suscriptores en las relaciones que mantengan con las Entidades Usuarias e Instituciones Públicas y Privadas en general que hayan admitido su uso. 1.3 Identificación Con el objeto de identificar este certificado, Izenpe le ha asignado el siguiente identificador de objeto (OID). CERTIFICADO Certificado de Ciudadano DPC 2.0 OID 1.3.6.1.4.1.14777.2.6 Al tratarse de un certificado con la consideración de reconocido, incorpora adicionalmente el siguiente identificador de objeto (OID) definido por el TS 101 862, del Instituto Europeo de Normas de Telecomunicaciones, sobre perfiles de certificados reconocidos: 0.4.0.1862.1.1. 1.4 Disposiciones generales Obligaciones de identificación Izenpe comprueba en los registros correspondientes, por si misma o por medio de las Entidades Usuarias con las que suscriba el correspondiente instrumento legal, la identidad y cualesquiera 2 de 10 otras circunstancias personales de los solicitantes, suscriptores y poseedores de claves de los certificados, relevantes para el fin propio de éstos. Asimismo comprueba que el Firmante se encuentra debidamente autorizado por el suscriptor. Obligaciones del suscriptor del certificado Son obligaciones del suscriptor las recogidas en la Declaración de Prácticas de Certificación: Obligaciones del suscriptor del certificado. 3 de 10 2 2.1 Requisitos operativos Solicitud de certificado y acreditación de la documentación El solicitante deberá presentar la Solicitud de Emisión y la documentación requerida. 2.1.1 Listado de documentación requerida El Solicitante deberá, Cumplimentar y firmar la Solicitud de emisión. Al firmar la Solicitud de Emisión, aceptará las Condiciones de Uso y el Contrato de Suscriptor. Acreditar su identidad, Ciudadano español: DNI, pasaporte o permiso de conducción en vigor. Ciudadano miembro UE/EEE: pasaporte en vigor o documento nacional de identidad equivalente en su país y certificado emitido por el Registro de Ciudadanos Miembros de la Unión. Ciudadanos extracomunitarios: Tarjeta de Residencia en vigor. NOTA. El Solicitante deberá o aportar fotocopia de los documentos de identificación (DNI/NIE/Tarjeta de residencia) o autorizar a Izenpe a verificar los datos ante la Administración competente a través del formulario de solicitud. 2.1.2 Importe Actualmente las Administraciones Públicas subvencionan a la emisión del certificado Ciudadano para su utilización ante los diferentes servicios públicos que requieran identificación o firma electrónica. Sólo la utilización inadecuada del certificado, su pérdida, la de las claves o su bloqueo antes de la fecha de caducidad requerirá abonar el coste de la emisión de un nuevo certificado. Izenpe tiene la consideración de medio propio del Gobierno Vasco y de las Diputaciones Forales de Álava, Bizkaia y Gipuzkoa por lo que las tarifas aplicables a los servicios prestados son aprobadas por su Consejo de Administración. Anualmente Izenpe publica en su web www.izenpe.com las tarifas aplicables. 2.2 Procedimiento de emisión SOLICITUD DE EMISIÓN FIRMADA ELECTRÓNICAMENTE mediante un eDNI o certificado electrónico del tipo Ciudadano emitido por Izenpe. Mediante acceso a www.izenpe.com, el SOLICITANTE completará y firmará electrónicamente el formulario de Solicitud de Emisión, aceptando las Condiciones de Uso y el Contrato de Suscriptor. En el caso de utilización inadecuada del certificado, pérdida, la de las claves o bloqueo antes de la fecha de caducidad deberá abonar el coste de la emisión de un nuevo certificado, según las opciones de pago ofrecidas, 4 de 10 - Pago on line a través de pasarela de pago Carta de pago para presentar ante la entidad bancaria O pago presencial ante la Entidad de Registro de Izenpe a través de tarjeta bancaria. Recibida correctamente la Solicitud, Izenpe procederá a la EMISIÓN DEL CERTIFICADO según la opción elegida por el Solicitante, 1. Envío del certificado al Solicitante a la dirección indicada en la Solicitud de Emisión. Izenpe enviará a la dirección postal indicada el certificado junto con las claves en 2 envíos diferenciados, haciéndose cargo de los gastos de envío la entidad solicitante. El Solicitante deberá devolver firmada electrónicamente la Hoja de Entrega y Aceptación a la dirección servicios@colaboradores.izenpe.net. 2. Personación ante la Entidad de Registro (Bilbao, Vitoria-Gasteiz o Donostia) y previa cita dada por Izenpe, − Al Solicitante. Izenpe emitirá el certificado, le entregará el PIN y el código de desbloqueo (PUK), debiendo el Solicitante firmar el justificante de entrega del certificado. − Si el Solicitante no acudiera personalmente a la cita y quisiera autorizar a un tercero para recoger el certificado deberá aportar a la cita, − Documento de autorización a tercero para recoger el certificado firmado y legitimado por notario (ver Anexo) Izenpe, previa cita dada al tercero autorizado, emitirá el certificado y lo entregará junto con el PIN y el código de desbloqueo (PUK), debiendo el tercero firmar el justificante de entrega del certificado. 5 de 10 SOLICITUD DE EMISIÓN NO FIRMADA ELECTRONICAMENTE Mediante acceso a www.izenpe.com, el SOLICITANTE completará el formulario de Solicitud de Emisión. En el caso de utilización inadecuada del certificado, pérdida, la de las claves o bloqueo antes de la fecha de caducidad deberá abonar el coste de la emisión de un nuevo certificado, según las opciones de pago ofrecidas, - Pago on line a través de pasarela de pago Carta de pago para presentar ante la entidad bancaria O pago presencial ante la Entidad de Registro de Izenpe a través de tarjeta bancaria. El Solicitante deberá solicitar cita en www.izenpe.com (Bilbao, Vitoria-Gasteiz o Donostia) y personarse ante la Entidad de Registro con la documentación requerida. El Solicitante firmará la Solicitud de emisión, aceptando las Condiciones de Uso y el Contrato de Suscriptor. Izenpe emitirá el certificado, le entregará el PIN y el código de desbloqueo (PUK), debiendo el Solicitante firmar el justificante de entrega del certificado. Si el Solicitante no acudiera personalmente a la cita, − Y autorizara a un tercero para recoger de forma presencial el certificado deberá aportar a Izenpe, además de la documentación requerida, − Solicitud de Emisión en soporte papel firmada y legitimada la firma del Solicitante por notario. − Documento de autorización a tercero para recoger el certificado firmado y legitimado por notario (ver Anexo), Izenpe emitirá el certificado y lo entregará junto con el PIN y el código de desbloqueo (PUK), debiendo el tercero firmar el justificante de entrega del certificado. − Y quisiera recibir el certificado en la dirección indicada en la Solicitud de Emisión, deberá enviar a la dirección de Izenpe, además de la documentación requerida, − Solicitud de Emisión en soporte papel firmada y legitimada la firma del Solicitante por notario − Izenpe enviará a la dirección postal indicada el certificado, el PIN y código de desbloqueo (PUK)) en 2 envíos diferenciados, haciéndose cargo de los gastos de envío la entidad solicitante. 6 de 10 2.3 Verificación del certificado El firmante dispondrá de 15 días hábiles desde la emisión del certificado para verificar su correcto funcionamiento y, en caso de que fuera necesario comunicar a Izenpe los defectos de funcionamiento. Únicamente si los defectos de funcionamiento se debieran a causas técnicas (entre otras: mal funcionamiento del soporte del certificado, error técnico en el certificado, etc.) o a errores en los datos contenidos en el certificado aplicables a Izenpe, Izenpe revocará el certificado y procederá a emitir uno nuevo asumiendo los costes derivados. 2.4 Revocación del certificado Solicitud de revocación Podrán solicitar la revocación del certificado, - Suscriptor, a nombre del cual fue emitido el certificado. Izenpe, los administradores de Izenpe y las Entidades de Registro están autorizados para solicitar la revocación de certificados de suscriptor de entidad final. Procedimiento El solicitante de la revocación tramitará ante Izenpe la Solicitud de Revocación. El certificado se podrá revocar en cualquier momento y, en todo caso en los supuestos de pérdida o robo. El solicitante podrá revocar el certificado a través de los siguientes canales, - Presencialmente, ante Izenpe solicitando cita previa a través de www.izenpe.com - Telefónicamente, llamando al número de teléfono 902 542 542. Se requerirá para la identificación: o o o - Contraseña de Identificación Telefónica (remitido en la hoja de claves) DNI / NIE Fecha de nacimiento del suscriptor. Online, en la dirección www.izenpe.com identificándose con el mediante un certificado reconocido de acuerdo con lo establecido en la LFE DNI electrónico o con un certificado reconocido de Izenpe. 7 de 10 - O vía postal, remitiendo solicitud de revocación del certificado firmada y legitimada en presencia notarial. Causas de revocación Pueden consultarse en la Declaración de Prácticas de Certificación www.izenpe.com 2.5 Renovación de certificados Para renovar un certificado, el solicitante deberá seguir el proceso de emisión de certificados establecido. 8 de 10 3 Gestión del cambio Las modificaciones de este documento serán aprobadas por del Comité de Seguridad de IZENPE. Estas modificaciones estarán recogidas en un documento de Actualización de Documentación Específica por certificado cuyo mantenimiento está garantizado por IZENPE. Las versiones actualizadas de la documentación específica podrán ser consultadas en la dirección www.izenpe.com. 9 de 10 4 Perfil de certificado Campo / extensión Opcional / Crítica version Contenido Versión 3 serialNumber Número secuencial único signature sha256WithRSAEncryption issuer Igual al campo subject del certificado de la CA emisora validity 4 años subject serialNumber DNI / NIE SN Primer Apellido G Nombre CN Nombre y Apellidos Depende del tipo de documento. En la ONA: DNI: "-dni [DNI] -TIS [TIS]" NIE: "-nie [NIE] -TIS [TIS]" En la tarjeta verde: "-dni [DNI]" dnQualifier OU Condiciones de uso en www.izenpe.com nola erabili jakiteko OU Herritar ziurtagiria - Certificado de ciudadano OU Ziurtagiri onartua - Certificado reconocido C ES subjectPublicKeyInfo RSA 2048 bits mínimo extensions issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora extendedKeyUsage clientAuth netscapeCertType SSL_Client subjectKeyIdentifier Identificador de la clave pública authorityKeyIdentifier Incluir sólo campo keyIdentifier certificatePolicies policyIdentifier 1.3.6.1.4.1.14777.2.6 (1.3.6.1.4.1.14777.102.6 en Desarrollo) http://www.izenpe.com/rpaciudadano cpsURI Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el certificado userNotice cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2 authorityInfoAccess ocsp http://ocsp.izenpe.com:8094 subjectDirectoryAttributes dateOfBirth Fecha de nacimiento qcStatements QcCompliance Presente QcSSCD Presente keyUsage Crítica digitalSignature, keyEncipherment 10 de 10