DO - Izenpe

Anuncio
 DO
OCUMEN
NTACIÓN ESPEC
CÍFICA P
PARA ELL CERTIFFICADO DE ÓRGAN
NO ADM
MINISTRA
ATIVO Y
Y SELLO
O ELECTR
RÓNICO
O  IZENPE 2013
Este documento es propiedad de IZE
ENPE. Este doc umento puede ser reproducid
do, sólo en su tootalidad 1. In
ntroduccción El preesente docum
mento recogge la Documeentación esp
pecífica de lo
os certificadoos del tipo Órgano Admiinistrativo y de Sello elecctrónico emiitidos por Ziurtapen eta Zerbitzu Enppresa‐Empreesa de Certifficación y Serrvicios, Izenp
pe, S.A. (en aadelante, Izenpe). Su fin
nalidad es deetallar y completar para eeste tipo de certificados lo definido dde forma genérica en la Declaración de Prácticass de Certificaación de IZEN
NPE. Documentacción regula d
de forma esppecífica las re
emisiones qu
ue la Declaraación de Prá
ácticas Esta D
de Ceertificación h
hace a esta D
Documentacióón específica
a. 1.1 Descripcción de loss certifica dos Izenp
pe emite esto
os certificado
os en el ámbbito del Serviicio de Certifficación Digittal, consisten
nte en la em
misión al púb
blico de cerrtificados qu e permitirán
n a los suscriptores ma ntener relacciones telem
máticas con laas Entidadess Usuarias e IInstitucioness Públicas y P
Privadas en ggeneral que hayan admittido su uso. Ambo
os certificados se configuran como ccertificados d
de firma electrónica, conn la considerración legal de certificad
dos reconocidos de acueerdo con lo establecido en los artículoos 7, 8, 11, 1
12, 13, 59/2003, de 19 de diciem
mbre, de firm
ma electrónicca. 18 y 220 de la Ley 5
Respeecto al certifficado de, Ó
Órgano Admiinistrativo, ‐
‐
Este certtificado será utilizado enn el ámbito de las competencias prropias del órgano ó
administrrativo y del ccargo o puestto determinado. Identificaa al órgano administrattivo como fiirmante y a la personaa física titula
ar del mismo. En relació
ón al soporte
e, este certifiicado se emiite en soportte software ccriptográfico
o. SSello electrón
nico, ‐
‐
‐
Este certtificado, emitido por Izeenpe para la Actuación Administrati
A
iva Automattizada, permite la identifica
ación y auttenticación del ejercicio
o de la coompetencia de la Administración Pública, órgano oo entidad de
e derecho público, segú n lo determ
minado en la Leyy 11/2007, de 22 de juunio, de accceso electrón
nico de los ciudadanos a los Servicios Públicos. os en el Esqu
uema de idenntificación y firma Según loss niveles de aseguramiennto definido
electrónicca elaborado
o por el Minnisterio de A
Administracio
ones Públicass, Izenpe em
mite el certificad
do de Sello ellectrónico dee nivel medio
o y alto. En relació
ón al soporte
e, este certifiicado se emiite en soportte software ccriptográfico
o. os certificado
os es de tres años. La validez de esto
1.2 Identificación Con eel objeto de identificar e
estos certificaados, Izenpe
e les ha asign
nado el sigui ente identifiicador del objeto (OID). 2 de 14
CERTIFICAD
DO OID
Certificado de Órggano Administtrativo 1.3.6.1.4.1.114777.4.3 Certificado de Sello electrónico
o nivel medio
1.3.6.1.4.1.114777.4.4 Certificado de Sello electrónico
o nivel alto
1.3.6.1.4.1.114777.4.5 Al traatarse de certificados co
on la consideeración de re
econocidos incorporan, aadicionalmente el siguieente identificador de ob
bjeto (OID) ddefinido porr el TS 101 862, 8
del Insttituto Europeo de Norm
mas de Teleco
omunicacion
nes, sobre peerfiles de cerrtificados recconocidos: 0..4.0.1862.1.1
1. 1.3 Comunid
dad y ámb
bito de uso Tendrán la consid
deración de u
usuarios,
-
SSolicitante deel certificado
o, persona ffísica titular de una Adm
ministración Pública, órgano o eentidad de deerecho público identificaado en el certtificado.
FFirmante, es la persona fíísica identificcada en el ce
ertificado. EEn el caso deel certificado
o de sello eleectrónico, loss datos identificativos deel firmante ttienen carácter opcional. -
SSuscriptor deel certificado,, en el caso dde certificado de,  Órgano A
Administrativvo: el Órganoo identificado
o en el certifficado.  Sello eleectrónico: Ad
dministracióón Pública, órgano o entidad e
de derecho público identificaado en el certificado. Ámbiito de uso Respeecto al certifficado del tip
po,  Órgano a
administrativo, Será utillizado en el ámbito de las compete
encias propia
as del órganno y del pue
esto o cargo deesempeñado.  Sello elecctrónico, Será utilizado en el e
ejercicio de l a competencia de la Adm
ministración Pública, órggano o minado en la
a Ley 11/20007, de 22 de junio, entidad de derecho público, seggún lo determ
de accesso electrónico
o de los ciudaadanos a loss Servicios Pú
úblicos. 1.4. Disposiciones gene
erales Obliggaciones de iidentificació
ón Izenp
pe comprueba en los registros r
co rrespondientes, por si misma o ppor medio de d las Entidades Usuarias con las que q suscriba el correspondiente insttrumento leggal, la identiidad y cualeesquiera otraas circunstan
ncias person ales de los ssolicitantes, suscriptoress y poseedorres de claves de los certificados, rele
evantes paraa el fin propio
o de éstos. Obliggaciones del suscriptor d
del certificaddo
Son o
obligaciones del suscripttor las recoggidas en la Declaración D
de Prácticass de Certificación, Oblig
gaciones del ssuscriptor deel certificadoo. 3 de 14
2. R
Requisito
os operattivos 2.1. Solicitud
d de certifficado y accreditació
ón de la informaciónn Tram
mitación del ccertificado y acreditaciónn de la identtidad del solicitante, ‐
N
No presencial, remitiendo
o a Izenpe ‐ Vía telemática, t
f
electrónicamennte mediantte un solicitud dee emisión firmada certifficado reconocido de acuuerdo con lo establecido en la LFE. ‐
Vía postal a la dirrección de Izeenpe, a) So
olicitud de emisión del ceertificado firrmada y legittimada en prresencia nota
arial. ‐
b) So
olicitud de emisión firmaada. C
Criterio única
mente en ell supuesto co
ontemplado en el artículoo 13.4 a) LFE
E (ssupuesto en el que Izennpe haya ide
entificado al solicitante hace menoss de 5 años). Presenciaal, personánd
dose , o
o
Ante Izenpe, previa cita solicitada a través de la
A
a web www .izenpe.com en la egistro selecccionada. E
Entidad de R
O
O ante la org
ganización suuscriptora en el csso de que haya suuscrito con Izenpe e
el instrumen
to legal perttinente. D
Deberá preseentar, 1. Solicitud de emisiión firmada.
2. Origin
nal o copia auténtica de la siguiente documentacción en vigorr, a) DNI, pasaportte o permisoo de conducción, en el caso de ciudaddano naciona
al. n caso de ciu
udadano extrranjero: b) En
I.
Miembrro de la Unióón Europea o
o de Estadoss parte del Esspacio Econó
ómico Europeo
o, será exigibble: Doccumento naacional de identidad o o equivalentte en su país p
o pasaporte. ‐ Y ce
ertificado em
mitido por el Registro de
e Ciudadanoos Miembross de la Unión. II. En relación a ciudaadanos extracomunitarios, será exiigible Núme
ero de Identificcación de Exttranjero (NIEE) y pasaportte en vigor. ‐
Adicionalmente y junto con el formularrio de solicitud, el responsable técnnico hará lle
egar a Izenp
pe, por un m
medio seguro
o (correo eleectrónico firm
mado, entreg
ga presenciaal, etc.), el fiichero de peetición técnicca. NOTA
A 1. 1. EEl solicitante deberá aporrtar copia dee su DNI. 2. C
Certificados solicitados en e el ámbitto municipal, la identificación del solicitante podrá reealizarse antte el Secreta
ario del Ayunntamiento e
en el marco d
de sus funcioones de fedatario p
público. 4 de 14
Docu
umentación aacreditativa de la organiización solicitante Izenp
pe, de forma previa a la e
emisión del ccertificado, vvalidará la documentacióón requerida
a (NIF, válidaa constitució
ón de la organización, acrreditación de
e la facultad del solicitannte).  R
Respecto a laa acreditación de la orga nización soliicitante debe
erá aportarsse: a) NIF de la organiza
ación: originaal/copia auté
éntica. b) Admiinistracioness Públicas, aportaran referencia r
normativa n
accreditativa de d su vigen
ncia. c) Entid
dades de de
erecho públlico, referen
ncia a la no
orma de creeación junto
o con certifficación expe
edida por ell secretario//letrado acre
editativa de la vigencia de la entidad.  EEn cuanto a laa acreditació
ón de la facuultad de la pe
ersona física
a solicitante a) Admiinistracioness Públicas yy entidades de derecho
o público, ccertificación de la condiición del solicitante de ti tular y vigen
ncia en el carrgo. A 2. NOTA
 EEl solicitante, al firmar la Solicitud dde Emisión aceptará el Contrato dee Suscriptorr y las C
Condiciones d
de Uso.  LLa Entidad de d Registro conservaráá registrada la docume
entación reqquerida y dejará d
constancia, sii procede, de
e la identificaación del solicitante. 2.2. Emisión y entrega
a del certifficado Izenp
pe emitirá el certificado yy procederá aa su entrega, El reesponsable técnico t
informará al tittular del ce
ertificado y a Izenpe d e la recepcción e installación del ceertificado. El solicitante deberá devolverr firmada a Izzenpe la Hoja de Entrega
a y Aceptacióón. 2.3. Revocación de cerrtificados
Soliciitud de revocación Podráán solicitar laa revocación
n de un certifficado, -
El suscrip
ptor del certificado. El susscriptor. Se entien
nde que están autorizaados para solicitar s
la revocación ddel certificad
do: el Represen
ntante Legal de la entidaad suscriptora, el Respo
onsable de PPersonal o te
ercero autorizad
do por cualqu
uiera de los aanteriores.
-
El solicitaante. -
El poseed
dor de clavess. -
IZENPE. 5 de 14
Los admiinistradores de Izenpe y las Entidaades de Reg
gistro están autorizadoss para solicitar laa revocación
n de certifica dos de suscrriptor de entidad final. Proceedimiento El solicitante de laa revocación
n tramitará a nte Izenpe laa Solicitud de
e Revocaciónn. nto y, en to
odo caso en los supuesttos de El certificado se podrá revoccar en cualqquier momen
pérdiida o robo. El solicitante podrá revocar el certificado a través de llos siguiente
es canales, ‐
Presenciaalmente, antte Izenpe sol icitando cita previa a través de www
w.izenpe.com
m ‐
Telefóniccamente, llam
mando al núm
éfono 902 54
42 542. mero de telé
Se requerrirá para la id
dentificaciónn: o
o
o
Contraseña d
C
de Identificacción Telefóniica (remitido
o en la hoja dde claves) D
DNI / NIE N
Nombre y ap
ellidos del Soolicitante o d
del Responsa
able Técnico . ‐
Online, en la direccción www .izenpe.com identificán
ndose con el mediantte un certificad
do reconocid
do de acuerddo con lo esttablecido en
n la LFE DNI electrónico o con un certificado recono
ocido de Izennpe. -
O vía posstal, remitien
ndo solicitud de revocación del certifficado firmadda y legitima
ada en presenciaa notarial. 6 de 14
Causaas de revocaación Pueden consultarrse en la Decclaración de Prácticas de Certificación
n www.izenppe.com 2.4. Renovacción de certificadoss Para renovar un certificado, el solicitantee deberá segguir el proce
eso de emisióón de certifiicados estab
blecido. 7 de 14
3. G
Gestión del cam
mbio Las m
modificaciones de este documento serán apro
obadas por del Comité de Segurida
ad de Izenp
pe. Estass modificacio
ones estarán recogidas een un docum
mento de Acttualización dde Documenttación Especcífica por cerrtificado cuyo mantenim iento está gaarantizado por Izenpe. Las vversiones acctualizadas de d la docum
mentación específica e
po
odrán ser cconsultadas en la dirección www.izzenpe.com. 8 de 14
4. P
Perfiles de certiificadoss y listass de certtificadoos rrevocados 4.1. Perfil de
e certificad
do de Órggano Admiinistrativo
o Camp
po / extensión
Opcional /
Crítica
version
n
Co
ontenido
V
Versión 3
serialN
Number
Número ssecuencial único
signatu
ure
sha-1With
thRSAEncryption
issuer
Igual al camp
po subject del certtificado de la CA emisora
e
validity
y
3 años
subjectt
1.3.6.1..4.1.18838.1.1
D
DNI / NIE
EA
Dirección dee correo electrónic
co
serialNu
umber
CIF
SN
A
Apellidos
G
N
Nombre
CN
Nombre del óórgano administrativo
dnQualifier
"-ciif [CIF]"
OU
Condiciones de uso en www.izzenpe.com nola erabili jakiteko
OU
Administrazio
o-organo ziurtagiriria Certificado de organo
o
administrativo
o
OU
Ziurtagiri onartuaa -Certificado reco
onocido
Deppartamento
O
Nombre dee la Organización
n
L
LLocalidad
ST
P
Provincia
C
ES
subjecttPublicKeyInfo
RSA 10024 bits mínimo
extensions
Igual a la extensión subjectAltN
Name del certifica
ado de la CA
emisora
issuerA
AltName
subjecttAltName
Opcional
Igual a la extensión subjectAltN
Name de la petición, si está presen
nte
extendedKeyUsage
clientAuthh, emailProtection
netscapeCertType
SSL_Cliennt, SMIME_Client
subjecttKeyIdentifier
Identificadorr de la clave públic
ca
authoriityKeyIdentifier
Incluir sólo ccampo keyIdentifier
certific
catePolicies
policyId
dentifier
cpsURI
userNotice
cRLDis
stributionPoints
authoriityInfoAccess
1.3.6.1.4.1.14
4777.4.3 (1.3.6.1..4.1.14777.104.3 en
e Desarrollo)
http://www
w.izenpe.com/cps
Bermeen mugak ezagutzeeko www.izenpe.c
com Ziurtagirian
konfiantza iza
an aurretik kontrat
atua irakurri. Limita
aciones de garanttias
en www.ize
enpe.com Consultlte el contrato ante
es de confiar en el
e
ceertificado
http://crl.izenpee.com/cgi-bin/crlscar2
ocsp http://occsp.izenpe.com:80
094
qcState
ements
9 de 14
QcCom
mpliance
P
Presente
keyUsa
age
Crítica
digitalSignatu
ure, keyEncipherm
ment, dataEnciphe
erment
10 de 14
4.2. Certificado de Sello electró
ónico nivel medio Camp
po / extensión
Opcional /
Crítica
version
n
Co
ontenido
V
Versión 3
serialN
Number
Número ssecuencial único
signatu
ure
sha-1With
thRSAEncryption
issuer
Igual al camp
po subject del certtificado de la CA emisora
e
validity
y
3 años
subjectt
CN
Nombre de órgano
ó
administrattivo, sistema o aplicación
G
Opcional
N
Nombre
SN
Opcional
[APE
ELLIDO1] [APELLLIDO2] -DNI [DNI/NIE]
serialNu
umber
CIF
OU
"selloo electrónico"
OU
ZIURTAGIRI ONARTUA -CER
RTIFICADO RECO
ONOCIDO
O
Nombre oficiaal de la organizac
ción
C
ES
subjecttPublicKeyInfo
RSA 10024 bits mínimo
extensions
Igual a la extensión subjectAltN
Name del certifica
ado de la CA
emisora
issuerA
AltName
subjecttAltName
rfc822N
Name
Email de contaacto de la organiza
ación
directorryName
2.16.72
24.1.3.5.2.2.1
"selloo electrónico"
2.16.72
24.1.3.5.2.2.2
Nombre oficiaal de la organizac
ción
2.16.72
24.1.3.5.2.2.3
2.16.72
24.1.3.5.2.2.4
CIF
Opcional
2.16.72
24.1.3.5.2.2.5
D
DNI/NIE
Nombre de órgano
ó
administrattivo, sistema o aplicación
2.16.72
24.1.3.5.2.2.6
Opcional
N
Nombre
2.16.72
24.1.3.5.2.2.7
Opcional
Prim
mer Apellido
2.16.72
24.1.3.5.2.2.8
Opcional
Seguundo Apellido
2.16.72
24.1.3.5.2.2.9
Opcional
Email ddel responsable
extendedKeyUsage
clientAuthh, emailProtection
subjecttKeyIdentifier
Identificadorr de la clave públic
ca
authoriityKeyIdentifier
Incluir sólo ccampo keyIdentifier
certific
catePolicies
policyId
dentifier
cpsURI
userNotice
cRLDis
stributionPoints
authoriityInfoAccess
1.3.6.1.4.1.14
4777.4.4 (1.3.6.1..4.1.14777.104.4 en
e Desarrollo)
http://www
w.izenpe.com/cps
Bermeen mugak ezagutzeeko www.izenpe.c
com Ziurtagirian
an aurretik kontraatua irakurri. Limita
aciones de garanttias
konfiantza iza
en www.ize
enpe.com Consultlte el contrato ante
es de confiar en el
e
ceertificado
http://crl.izenpee.com/cgi-bin/crlscar2
ocsp http://occsp.izenpe.com:80
094
11 de 14
qcState
ements
QcCom
mpliance
P
Presente
QcRete
entionPeriod
115 años
keyUsa
age
Crítica
digitalSignatu
ure, nonRepudiatio
ion (<>contentCom
mmitment),
keyEncipherm
ment, dataEncipheerment
12 de 14
4.3. Certificado de Sello electró
ónico nivel alto Camp
po / extensión
Opcional /
Crítica
version
n
Co
ontenido
V
Versión 3
serialN
Number
Número ssecuencial único
signatu
ure
sha-1With
thRSAEncryption
issuer
Igual al camp
po subject del certtificado de la CA emisora
e
validity
y
3 años
subjectt
CN
Nombre de órgano
ó
administrattivo, sistema o aplicación
G
Opcional
SN
Opcional
serialNu
umber
N
Nombre
[APE
ELLIDO1] [APELLLIDO2] -DNI [DNI/NIE]
CIF
OU
"selloo electrónico"
OU
ZIURTAGIRI ONARTUA -CER
RTIFICADO RECO
ONOCIDO
O
Nombre oficiaal de la organizac
ción
C
ES
subjecttPublicKeyInfo
RSA 20048 bits mínimo
extensions
Igual a la extensión subjectAltN
Name del certifica
ado de la CA
emisora
issuerA
AltName
subjecttAltName
rfc822N
Name
Email de contaacto de la organiza
ación
directorryName
2.16.72
24.1.3.5.2.1.1
"selloo electrónico"
2.16.72
24.1.3.5.2.1.2
Nombre oficiaal de la organizac
ción
2.16.72
24.1.3.5.2.1.3
CIF
2.16.72
24.1.3.5.2.1.4
Opcional
2.16.72
24.1.3.5.2.1.5
D
DNI/NIE
Nombre de órgano
ó
administrattivo, sistema o aplicación
2.16.72
24.1.3.5.2.1.6
Opcional
N
Nombre
2.16.72
24.1.3.5.2.1.7
Opcional
Prim
mer Apellido
2.16.72
24.1.3.5.2.1.8
Opcional
Seguundo Apellido
2.16.72
24.1.3.5.2.1.9
Opcional
Email ddel responsable
extendedKeyUsage
clientAuthh, emailProtection
subjecttKeyIdentifier
Identificadorr de la clave públic
ca
authoriityKeyIdentifier
Incluir sólo ccampo keyIdentifier
certific
catePolicies
policyId
dentifier
cpsURI
userNotice
cRLDis
stributionPoints
authoriityInfoAccess
1.3.6.1.4.1.14
4777.4.5 (1.3.6.1..4.1.14777.104.5 en
e Desarrollo)
http://www
w.izenpe.com/cps
Bermeen mugak ezagutzeeko www.izenpe.c
com Ziurtagirian
konfiantza iza
an aurretik kontraatua irakurri. Limita
aciones de garanttias
en www.ize
enpe.com Consultlte el contrato ante
es de confiar en el
e
ceertificado
http://crl.izenpee.com/cgi-bin/crlscar2
ocsp http://occsp.izenpe.com:80
094
qcState
ements
13 de 14
QcCom
mpliance
P
Presente
QcRete
entionPeriod
115 años
QcSSC
CD
keyUsa
age
P
Presente
Crítica
digitalSignatu
ure, nonRepudiatio
ion (<>contentCom
mmitment),
keyEncipherm
ment, dataEncipheerment
14 de 14
Descargar