documentación específica para el certificado de ciudadano

Anuncio
DOCUMENTACIÓN ESPECÍFICA PARA EL CERTIFICADO DE
CIUDADANO
 IZENPE 2014
Este documento es propiedad de IZENPE. Este documento puede ser reproducido sólo en su totalidad
1
Descripción del certificado
El presente documento recoge la Documentación específica del certificado de Ciudadano emitido
por Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A. (en adelante,
Izenpe).
Su finalidad es detallar y completar para este tipo de certificado lo definido de forma genérica en la
Declaración de Prácticas de Certificación de Izenpe.
1.1
Definición
Este certificado se configura como un certificado de firma electrónica, con la consideración
legal de reconocido de acuerdo con lo establecido en los artículos 7, 8, 11, 12, 13, 18 y 20 de la Ley
59/2003, de 19 de diciembre, de firma electrónica (en adelante, LFE).
Respecto al soporte, este certificado se emite en dispositivo hardware criptográfico.
1.2
Comunidad y ámbito de uso
Tendrá la consideración de usuario,
-
Solicitante, persona que solicita el certificado en nombre de una organización.
Firmante, persona física identificada en el certificado.
Suscriptor, entidad identificada en el certificado.
Poseedor de claves, persona física que posee o responde de la custodia de las claves de firma
digital.
Ámbito de uso
El certificado será utilizado por los suscriptores en las relaciones que mantengan con las Entidades
Usuarias e Instituciones Públicas y Privadas en general que hayan admitido su uso.
1.3
Identificación
Con el objeto de identificar este certificado, Izenpe le ha asignado el siguiente identificador de
objeto (OID).
CERTIFICADO
Certificado de Ciudadano DPC 2.0
OID
1.3.6.1.4.1.14777.2.6
Al tratarse de un certificado con la consideración de reconocido, incorpora adicionalmente el
siguiente identificador de objeto (OID) definido por el TS 101 862, del Instituto Europeo de Normas
de Telecomunicaciones, sobre perfiles de certificados reconocidos: 0.4.0.1862.1.1.
1.4
Disposiciones generales
Obligaciones de identificación
Izenpe comprueba en los registros correspondientes, por si misma o por medio de las Entidades
Usuarias con las que suscriba el correspondiente instrumento legal, la identidad y cualesquiera
2 de 10
otras circunstancias personales de los solicitantes, suscriptores y poseedores de claves de los
certificados, relevantes para el fin propio de éstos.
Asimismo comprueba que el Firmante se encuentra debidamente autorizado por el suscriptor.
Obligaciones del suscriptor del certificado
Son obligaciones del suscriptor las recogidas en la Declaración de Prácticas de Certificación:
Obligaciones del suscriptor del certificado.
3 de 10
2
2.1
Requisitos operativos
Solicitud de certificado y acreditación de la documentación
El solicitante deberá presentar la Solicitud de Emisión y la documentación requerida.
2.1.1 Listado de documentación requerida
El Solicitante deberá,
Cumplimentar y firmar la Solicitud de emisión.
Al firmar la Solicitud de Emisión, aceptará las Condiciones de Uso y el Contrato de Suscriptor.
Acreditar su identidad,
Ciudadano español: DNI, pasaporte o permiso de conducción en vigor.
Ciudadano miembro UE/EEE: pasaporte en vigor o documento nacional de identidad
equivalente en su país y certificado emitido por el Registro de Ciudadanos Miembros
de la Unión.
Ciudadanos extracomunitarios: Tarjeta de Residencia en vigor.
NOTA.
El Solicitante deberá o aportar fotocopia de los documentos de identificación (DNI/NIE/Tarjeta
de residencia) o autorizar a Izenpe a verificar los datos ante la Administración competente a
través del formulario de solicitud.
2.1.2 Importe
Actualmente las Administraciones Públicas subvencionan a la emisión del certificado Ciudadano
para su utilización ante los diferentes servicios públicos que requieran identificación o firma
electrónica.
Sólo la utilización inadecuada del certificado, su pérdida, la de las claves o su bloqueo antes de la
fecha de caducidad requerirá abonar el coste de la emisión de un nuevo certificado.
Izenpe tiene la consideración de medio propio del Gobierno Vasco y de las Diputaciones Forales de
Álava, Bizkaia y Gipuzkoa por lo que las tarifas aplicables a los servicios prestados son aprobadas
por su Consejo de Administración.
Anualmente Izenpe publica en su web www.izenpe.com las tarifas aplicables.
2.2
Procedimiento de emisión
SOLICITUD DE EMISIÓN FIRMADA ELECTRÓNICAMENTE mediante un eDNI o certificado
electrónico del tipo Ciudadano emitido por Izenpe.
Mediante acceso a www.izenpe.com, el SOLICITANTE completará y firmará electrónicamente el
formulario de Solicitud de Emisión, aceptando las Condiciones de Uso y el Contrato de
Suscriptor.
En el caso de utilización inadecuada del certificado, pérdida, la de las claves o bloqueo antes de
la fecha de caducidad deberá abonar el coste de la emisión de un nuevo certificado, según las
opciones de pago ofrecidas,
4 de 10
-
Pago on line a través de pasarela de pago
Carta de pago para presentar ante la entidad bancaria
O pago presencial ante la Entidad de Registro de Izenpe a través de tarjeta bancaria.
Recibida correctamente la Solicitud, Izenpe procederá a la EMISIÓN DEL CERTIFICADO
según la opción elegida por el Solicitante,
1. Envío del certificado al Solicitante a la dirección indicada en la Solicitud de
Emisión.
Izenpe enviará a la dirección postal indicada el certificado junto con las claves en
2 envíos diferenciados, haciéndose cargo de los gastos de envío la entidad
solicitante.
El Solicitante deberá devolver firmada electrónicamente la Hoja de Entrega y
Aceptación a la dirección servicios@colaboradores.izenpe.net.
2. Personación ante la Entidad de Registro (Bilbao, Vitoria-Gasteiz o Donostia) y
previa cita dada por Izenpe,
−
Al Solicitante.
Izenpe emitirá el certificado, le entregará el PIN y el código de desbloqueo
(PUK), debiendo el Solicitante firmar el justificante de entrega del certificado.
−
Si el Solicitante no acudiera personalmente a la cita y quisiera autorizar a un
tercero para recoger el certificado deberá aportar a la cita,
−
Documento de autorización a tercero para recoger el certificado
firmado y legitimado por notario (ver Anexo)
Izenpe, previa cita dada al tercero autorizado, emitirá el certificado y lo
entregará junto con el PIN y el código de desbloqueo (PUK), debiendo el
tercero firmar el justificante de entrega del certificado.
5 de 10
SOLICITUD DE EMISIÓN NO FIRMADA ELECTRONICAMENTE
Mediante acceso a www.izenpe.com, el SOLICITANTE completará el formulario de Solicitud de
Emisión.
En el caso de utilización inadecuada del certificado, pérdida, la de las claves o bloqueo antes de
la fecha de caducidad deberá abonar el coste de la emisión de un nuevo certificado, según las
opciones de pago ofrecidas,
-
Pago on line a través de pasarela de pago
Carta de pago para presentar ante la entidad bancaria
O pago presencial ante la Entidad de Registro de Izenpe a través de tarjeta bancaria.
El Solicitante deberá solicitar cita en www.izenpe.com (Bilbao, Vitoria-Gasteiz o Donostia) y
personarse ante la Entidad de Registro con la documentación requerida.
El Solicitante firmará la Solicitud de emisión, aceptando las Condiciones de Uso y el Contrato de
Suscriptor.
Izenpe emitirá el certificado, le entregará el PIN y el código de desbloqueo (PUK), debiendo el
Solicitante firmar el justificante de entrega del certificado.
Si el Solicitante no acudiera personalmente a la cita,
−
Y autorizara a un tercero para recoger de forma presencial el certificado deberá
aportar a Izenpe, además de la documentación requerida,
− Solicitud de Emisión en soporte papel firmada y legitimada la firma del
Solicitante por notario.
− Documento de autorización a tercero para recoger el certificado firmado y
legitimado por notario (ver Anexo),
Izenpe emitirá el certificado y lo entregará junto con el PIN y el código de
desbloqueo (PUK), debiendo el tercero firmar el justificante de entrega del
certificado.
−
Y quisiera recibir el certificado en la dirección indicada en la Solicitud de Emisión,
deberá enviar a la dirección de Izenpe, además de la documentación requerida,
− Solicitud de Emisión en soporte papel firmada y legitimada la firma del
Solicitante por notario
− Izenpe enviará a la dirección postal indicada el certificado, el PIN y código de
desbloqueo (PUK)) en 2 envíos diferenciados, haciéndose cargo de los gastos de
envío la entidad solicitante.
6 de 10
2.3
Verificación del certificado
El firmante dispondrá de 15 días hábiles desde la emisión del certificado para verificar su correcto
funcionamiento y, en caso de que fuera necesario comunicar a Izenpe los defectos de
funcionamiento.
Únicamente si los defectos de funcionamiento se debieran a causas técnicas (entre otras: mal
funcionamiento del soporte del certificado, error técnico en el certificado, etc.) o a errores en los
datos contenidos en el certificado aplicables a Izenpe, Izenpe revocará el certificado y procederá a
emitir uno nuevo asumiendo los costes derivados.
2.4
Revocación del certificado
Solicitud de revocación
Podrán solicitar la revocación del certificado,
-
Suscriptor, a nombre del cual fue emitido el certificado.
Izenpe, los administradores de Izenpe y las Entidades de Registro están autorizados para
solicitar la revocación de certificados de suscriptor de entidad final.
Procedimiento
El solicitante de la revocación tramitará ante Izenpe la Solicitud de Revocación.
El certificado se podrá revocar en cualquier momento y, en todo caso en los supuestos de
pérdida o robo.
El solicitante podrá revocar el certificado a través de los siguientes canales,
-
Presencialmente, ante Izenpe solicitando cita previa a través de www.izenpe.com
-
Telefónicamente, llamando al número de teléfono 902 542 542.
Se requerirá para la identificación:
o
o
o
-
Contraseña de Identificación Telefónica (remitido en la hoja de claves)
DNI / NIE
Fecha de nacimiento del suscriptor.
Online, en la dirección www.izenpe.com identificándose con el mediante un
certificado reconocido de acuerdo con lo establecido en la LFE DNI electrónico o con
un certificado reconocido de Izenpe.
7 de 10
-
O vía postal, remitiendo solicitud de revocación del certificado firmada y legitimada en
presencia notarial.
Causas de revocación
Pueden consultarse en la Declaración de Prácticas de Certificación www.izenpe.com
2.5
Renovación de certificados
Para renovar un certificado, el solicitante deberá seguir el proceso de emisión de certificados
establecido.
8 de 10
3
Gestión del cambio
Las modificaciones de este documento serán aprobadas por del Comité de Seguridad de IZENPE.
Estas modificaciones estarán recogidas en un documento de Actualización de Documentación
Específica por certificado cuyo mantenimiento está garantizado por IZENPE.
Las versiones actualizadas de la documentación específica podrán ser consultadas en la dirección
www.izenpe.com.
9 de 10
4
Perfil de certificado
Campo / extensión
Opcional /
Crítica
version
Contenido
Versión 3
serialNumber
Número secuencial único
signature
sha256WithRSAEncryption
issuer
Igual al campo subject del certificado de la CA emisora
validity
4 años
subject
serialNumber
DNI / NIE
SN
Primer Apellido
G
Nombre
CN
Nombre y Apellidos
Depende del tipo de documento. En la ONA:
DNI: "-dni [DNI] -TIS [TIS]"
NIE: "-nie [NIE] -TIS [TIS]"
En la tarjeta verde:
"-dni [DNI]"
dnQualifier
OU
Condiciones de uso en www.izenpe.com nola erabili jakiteko
OU
Herritar ziurtagiria - Certificado de ciudadano
OU
Ziurtagiri onartua - Certificado reconocido
C
ES
subjectPublicKeyInfo
RSA 2048 bits mínimo
extensions
issuerAltName
Igual a la extensión subjectAltName del certificado de la CA emisora
extendedKeyUsage
clientAuth
netscapeCertType
SSL_Client
subjectKeyIdentifier
Identificador de la clave pública
authorityKeyIdentifier
Incluir sólo campo keyIdentifier
certificatePolicies
policyIdentifier
1.3.6.1.4.1.14777.2.6 (1.3.6.1.4.1.14777.102.6 en Desarrollo)
http://www.izenpe.com/rpaciudadano
cpsURI
Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian
konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias
en www.izenpe.com Consulte el contrato antes de confiar en el
certificado
userNotice
cRLDistributionPoints
http://crl.izenpe.com/cgi-bin/crl2
authorityInfoAccess
ocsp http://ocsp.izenpe.com:8094
subjectDirectoryAttributes
dateOfBirth
Fecha de nacimiento
qcStatements
QcCompliance
Presente
QcSSCD
Presente
keyUsage
Crítica
digitalSignature, keyEncipherment
10 de 10
Descargar