DO OCUMEN NTACIÓN ESPEC CÍFICA P PARA ELL CERTIFFICADO DE ÓRGAN NO ADM MINISTRA ATIVO Y Y SELLO O ELECTR RÓNICO O IZENPE 2013 Este documento es propiedad de IZE ENPE. Este doc umento puede ser reproducid do, sólo en su tootalidad 1. In ntroduccción El preesente docum mento recogge la Documeentación esp pecífica de lo os certificadoos del tipo Órgano Admiinistrativo y de Sello elecctrónico emiitidos por Ziurtapen eta Zerbitzu Enppresa‐Empreesa de Certifficación y Serrvicios, Izenp pe, S.A. (en aadelante, Izenpe). Su fin nalidad es deetallar y completar para eeste tipo de certificados lo definido dde forma genérica en la Declaración de Prácticass de Certificaación de IZEN NPE. Documentacción regula d de forma esppecífica las re emisiones qu ue la Declaraación de Prá ácticas Esta D de Ceertificación h hace a esta D Documentacióón específica a. 1.1 Descripcción de loss certifica dos Izenp pe emite esto os certificado os en el ámbbito del Serviicio de Certifficación Digittal, consisten nte en la em misión al púb blico de cerrtificados qu e permitirán n a los suscriptores ma ntener relacciones telem máticas con laas Entidadess Usuarias e IInstitucioness Públicas y P Privadas en ggeneral que hayan admittido su uso. Ambo os certificados se configuran como ccertificados d de firma electrónica, conn la considerración legal de certificad dos reconocidos de acueerdo con lo establecido en los artículoos 7, 8, 11, 1 12, 13, 59/2003, de 19 de diciem mbre, de firm ma electrónicca. 18 y 220 de la Ley 5 Respeecto al certifficado de, Ó Órgano Admiinistrativo, ‐ ‐ Este certtificado será utilizado enn el ámbito de las competencias prropias del órgano ó administrrativo y del ccargo o puestto determinado. Identificaa al órgano administrattivo como fiirmante y a la personaa física titula ar del mismo. En relació ón al soporte e, este certifiicado se emiite en soportte software ccriptográfico o. SSello electrón nico, ‐ ‐ ‐ Este certtificado, emitido por Izeenpe para la Actuación Administrati A iva Automattizada, permite la identifica ación y auttenticación del ejercicio o de la coompetencia de la Administración Pública, órgano oo entidad de e derecho público, segú n lo determ minado en la Leyy 11/2007, de 22 de juunio, de accceso electrón nico de los ciudadanos a los Servicios Públicos. os en el Esqu uema de idenntificación y firma Según loss niveles de aseguramiennto definido electrónicca elaborado o por el Minnisterio de A Administracio ones Públicass, Izenpe em mite el certificad do de Sello ellectrónico dee nivel medio o y alto. En relació ón al soporte e, este certifiicado se emiite en soportte software ccriptográfico o. os certificado os es de tres años. La validez de esto 1.2 Identificación Con eel objeto de identificar e estos certificaados, Izenpe e les ha asign nado el sigui ente identifiicador del objeto (OID). 2 de 14 CERTIFICAD DO OID Certificado de Órggano Administtrativo 1.3.6.1.4.1.114777.4.3 Certificado de Sello electrónico o nivel medio 1.3.6.1.4.1.114777.4.4 Certificado de Sello electrónico o nivel alto 1.3.6.1.4.1.114777.4.5 Al traatarse de certificados co on la consideeración de re econocidos incorporan, aadicionalmente el siguieente identificador de ob bjeto (OID) ddefinido porr el TS 101 862, 8 del Insttituto Europeo de Norm mas de Teleco omunicacion nes, sobre peerfiles de cerrtificados recconocidos: 0..4.0.1862.1.1 1. 1.3 Comunid dad y ámb bito de uso Tendrán la consid deración de u usuarios, - SSolicitante deel certificado o, persona ffísica titular de una Adm ministración Pública, órgano o eentidad de deerecho público identificaado en el certtificado. FFirmante, es la persona fíísica identificcada en el ce ertificado. EEn el caso deel certificado o de sello eleectrónico, loss datos identificativos deel firmante ttienen carácter opcional. - SSuscriptor deel certificado,, en el caso dde certificado de, Órgano A Administrativvo: el Órganoo identificado o en el certifficado. Sello eleectrónico: Ad dministracióón Pública, órgano o entidad e de derecho público identificaado en el certificado. Ámbiito de uso Respeecto al certifficado del tip po, Órgano a administrativo, Será utillizado en el ámbito de las compete encias propia as del órganno y del pue esto o cargo deesempeñado. Sello elecctrónico, Será utilizado en el e ejercicio de l a competencia de la Adm ministración Pública, órggano o minado en la a Ley 11/20007, de 22 de junio, entidad de derecho público, seggún lo determ de accesso electrónico o de los ciudaadanos a loss Servicios Pú úblicos. 1.4. Disposiciones gene erales Obliggaciones de iidentificació ón Izenp pe comprueba en los registros r co rrespondientes, por si misma o ppor medio de d las Entidades Usuarias con las que q suscriba el correspondiente insttrumento leggal, la identiidad y cualeesquiera otraas circunstan ncias person ales de los ssolicitantes, suscriptoress y poseedorres de claves de los certificados, rele evantes paraa el fin propio o de éstos. Obliggaciones del suscriptor d del certificaddo Son o obligaciones del suscripttor las recoggidas en la Declaración D de Prácticass de Certificación, Oblig gaciones del ssuscriptor deel certificadoo. 3 de 14 2. R Requisito os operattivos 2.1. Solicitud d de certifficado y accreditació ón de la informaciónn Tram mitación del ccertificado y acreditaciónn de la identtidad del solicitante, ‐ N No presencial, remitiendo o a Izenpe ‐ Vía telemática, t f electrónicamennte mediantte un solicitud dee emisión firmada certifficado reconocido de acuuerdo con lo establecido en la LFE. ‐ Vía postal a la dirrección de Izeenpe, a) So olicitud de emisión del ceertificado firrmada y legittimada en prresencia nota arial. ‐ b) So olicitud de emisión firmaada. C Criterio única mente en ell supuesto co ontemplado en el artículoo 13.4 a) LFE E (ssupuesto en el que Izennpe haya ide entificado al solicitante hace menoss de 5 años). Presenciaal, personánd dose , o o Ante Izenpe, previa cita solicitada a través de la A a web www .izenpe.com en la egistro selecccionada. E Entidad de R O O ante la org ganización suuscriptora en el csso de que haya suuscrito con Izenpe e el instrumen to legal perttinente. D Deberá preseentar, 1. Solicitud de emisiión firmada. 2. Origin nal o copia auténtica de la siguiente documentacción en vigorr, a) DNI, pasaportte o permisoo de conducción, en el caso de ciudaddano naciona al. n caso de ciu udadano extrranjero: b) En I. Miembrro de la Unióón Europea o o de Estadoss parte del Esspacio Econó ómico Europeo o, será exigibble: Doccumento naacional de identidad o o equivalentte en su país p o pasaporte. ‐ Y ce ertificado em mitido por el Registro de e Ciudadanoos Miembross de la Unión. II. En relación a ciudaadanos extracomunitarios, será exiigible Núme ero de Identificcación de Exttranjero (NIEE) y pasaportte en vigor. ‐ Adicionalmente y junto con el formularrio de solicitud, el responsable técnnico hará lle egar a Izenp pe, por un m medio seguro o (correo eleectrónico firm mado, entreg ga presenciaal, etc.), el fiichero de peetición técnicca. NOTA A 1. 1. EEl solicitante deberá aporrtar copia dee su DNI. 2. C Certificados solicitados en e el ámbitto municipal, la identificación del solicitante podrá reealizarse antte el Secreta ario del Ayunntamiento e en el marco d de sus funcioones de fedatario p público. 4 de 14 Docu umentación aacreditativa de la organiización solicitante Izenp pe, de forma previa a la e emisión del ccertificado, vvalidará la documentacióón requerida a (NIF, válidaa constitució ón de la organización, acrreditación de e la facultad del solicitannte). R Respecto a laa acreditación de la orga nización soliicitante debe erá aportarsse: a) NIF de la organiza ación: originaal/copia auté éntica. b) Admiinistracioness Públicas, aportaran referencia r normativa n accreditativa de d su vigen ncia. c) Entid dades de de erecho públlico, referen ncia a la no orma de creeación junto o con certifficación expe edida por ell secretario//letrado acre editativa de la vigencia de la entidad. EEn cuanto a laa acreditació ón de la facuultad de la pe ersona física a solicitante a) Admiinistracioness Públicas yy entidades de derecho o público, ccertificación de la condiición del solicitante de ti tular y vigen ncia en el carrgo. A 2. NOTA EEl solicitante, al firmar la Solicitud dde Emisión aceptará el Contrato dee Suscriptorr y las C Condiciones d de Uso. LLa Entidad de d Registro conservaráá registrada la docume entación reqquerida y dejará d constancia, sii procede, de e la identificaación del solicitante. 2.2. Emisión y entrega a del certifficado Izenp pe emitirá el certificado yy procederá aa su entrega, El reesponsable técnico t informará al tittular del ce ertificado y a Izenpe d e la recepcción e installación del ceertificado. El solicitante deberá devolverr firmada a Izzenpe la Hoja de Entrega a y Aceptacióón. 2.3. Revocación de cerrtificados Soliciitud de revocación Podráán solicitar laa revocación n de un certifficado, - El suscrip ptor del certificado. El susscriptor. Se entien nde que están autorizaados para solicitar s la revocación ddel certificad do: el Represen ntante Legal de la entidaad suscriptora, el Respo onsable de PPersonal o te ercero autorizad do por cualqu uiera de los aanteriores. - El solicitaante. - El poseed dor de clavess. - IZENPE. 5 de 14 Los admiinistradores de Izenpe y las Entidaades de Reg gistro están autorizadoss para solicitar laa revocación n de certifica dos de suscrriptor de entidad final. Proceedimiento El solicitante de laa revocación n tramitará a nte Izenpe laa Solicitud de e Revocaciónn. nto y, en to odo caso en los supuesttos de El certificado se podrá revoccar en cualqquier momen pérdiida o robo. El solicitante podrá revocar el certificado a través de llos siguiente es canales, ‐ Presenciaalmente, antte Izenpe sol icitando cita previa a través de www w.izenpe.com m ‐ Telefóniccamente, llam mando al núm éfono 902 54 42 542. mero de telé Se requerrirá para la id dentificaciónn: o o o Contraseña d C de Identificacción Telefóniica (remitido o en la hoja dde claves) D DNI / NIE N Nombre y ap ellidos del Soolicitante o d del Responsa able Técnico . ‐ Online, en la direccción www .izenpe.com identificán ndose con el mediantte un certificad do reconocid do de acuerddo con lo esttablecido en n la LFE DNI electrónico o con un certificado recono ocido de Izennpe. - O vía posstal, remitien ndo solicitud de revocación del certifficado firmadda y legitima ada en presenciaa notarial. 6 de 14 Causaas de revocaación Pueden consultarrse en la Decclaración de Prácticas de Certificación n www.izenppe.com 2.4. Renovacción de certificadoss Para renovar un certificado, el solicitantee deberá segguir el proce eso de emisióón de certifiicados estab blecido. 7 de 14 3. G Gestión del cam mbio Las m modificaciones de este documento serán apro obadas por del Comité de Segurida ad de Izenp pe. Estass modificacio ones estarán recogidas een un docum mento de Acttualización dde Documenttación Especcífica por cerrtificado cuyo mantenim iento está gaarantizado por Izenpe. Las vversiones acctualizadas de d la docum mentación específica e po odrán ser cconsultadas en la dirección www.izzenpe.com. 8 de 14 4. P Perfiles de certiificadoss y listass de certtificadoos rrevocados 4.1. Perfil de e certificad do de Órggano Admiinistrativo o Camp po / extensión Opcional / Crítica version n Co ontenido V Versión 3 serialN Number Número ssecuencial único signatu ure sha-1With thRSAEncryption issuer Igual al camp po subject del certtificado de la CA emisora e validity y 3 años subjectt 1.3.6.1..4.1.18838.1.1 D DNI / NIE EA Dirección dee correo electrónic co serialNu umber CIF SN A Apellidos G N Nombre CN Nombre del óórgano administrativo dnQualifier "-ciif [CIF]" OU Condiciones de uso en www.izzenpe.com nola erabili jakiteko OU Administrazio o-organo ziurtagiriria Certificado de organo o administrativo o OU Ziurtagiri onartuaa -Certificado reco onocido Deppartamento O Nombre dee la Organización n L LLocalidad ST P Provincia C ES subjecttPublicKeyInfo RSA 10024 bits mínimo extensions Igual a la extensión subjectAltN Name del certifica ado de la CA emisora issuerA AltName subjecttAltName Opcional Igual a la extensión subjectAltN Name de la petición, si está presen nte extendedKeyUsage clientAuthh, emailProtection netscapeCertType SSL_Cliennt, SMIME_Client subjecttKeyIdentifier Identificadorr de la clave públic ca authoriityKeyIdentifier Incluir sólo ccampo keyIdentifier certific catePolicies policyId dentifier cpsURI userNotice cRLDis stributionPoints authoriityInfoAccess 1.3.6.1.4.1.14 4777.4.3 (1.3.6.1..4.1.14777.104.3 en e Desarrollo) http://www w.izenpe.com/cps Bermeen mugak ezagutzeeko www.izenpe.c com Ziurtagirian konfiantza iza an aurretik kontrat atua irakurri. Limita aciones de garanttias en www.ize enpe.com Consultlte el contrato ante es de confiar en el e ceertificado http://crl.izenpee.com/cgi-bin/crlscar2 ocsp http://occsp.izenpe.com:80 094 qcState ements 9 de 14 QcCom mpliance P Presente keyUsa age Crítica digitalSignatu ure, keyEncipherm ment, dataEnciphe erment 10 de 14 4.2. Certificado de Sello electró ónico nivel medio Camp po / extensión Opcional / Crítica version n Co ontenido V Versión 3 serialN Number Número ssecuencial único signatu ure sha-1With thRSAEncryption issuer Igual al camp po subject del certtificado de la CA emisora e validity y 3 años subjectt CN Nombre de órgano ó administrattivo, sistema o aplicación G Opcional N Nombre SN Opcional [APE ELLIDO1] [APELLLIDO2] -DNI [DNI/NIE] serialNu umber CIF OU "selloo electrónico" OU ZIURTAGIRI ONARTUA -CER RTIFICADO RECO ONOCIDO O Nombre oficiaal de la organizac ción C ES subjecttPublicKeyInfo RSA 10024 bits mínimo extensions Igual a la extensión subjectAltN Name del certifica ado de la CA emisora issuerA AltName subjecttAltName rfc822N Name Email de contaacto de la organiza ación directorryName 2.16.72 24.1.3.5.2.2.1 "selloo electrónico" 2.16.72 24.1.3.5.2.2.2 Nombre oficiaal de la organizac ción 2.16.72 24.1.3.5.2.2.3 2.16.72 24.1.3.5.2.2.4 CIF Opcional 2.16.72 24.1.3.5.2.2.5 D DNI/NIE Nombre de órgano ó administrattivo, sistema o aplicación 2.16.72 24.1.3.5.2.2.6 Opcional N Nombre 2.16.72 24.1.3.5.2.2.7 Opcional Prim mer Apellido 2.16.72 24.1.3.5.2.2.8 Opcional Seguundo Apellido 2.16.72 24.1.3.5.2.2.9 Opcional Email ddel responsable extendedKeyUsage clientAuthh, emailProtection subjecttKeyIdentifier Identificadorr de la clave públic ca authoriityKeyIdentifier Incluir sólo ccampo keyIdentifier certific catePolicies policyId dentifier cpsURI userNotice cRLDis stributionPoints authoriityInfoAccess 1.3.6.1.4.1.14 4777.4.4 (1.3.6.1..4.1.14777.104.4 en e Desarrollo) http://www w.izenpe.com/cps Bermeen mugak ezagutzeeko www.izenpe.c com Ziurtagirian an aurretik kontraatua irakurri. Limita aciones de garanttias konfiantza iza en www.ize enpe.com Consultlte el contrato ante es de confiar en el e ceertificado http://crl.izenpee.com/cgi-bin/crlscar2 ocsp http://occsp.izenpe.com:80 094 11 de 14 qcState ements QcCom mpliance P Presente QcRete entionPeriod 115 años keyUsa age Crítica digitalSignatu ure, nonRepudiatio ion (<>contentCom mmitment), keyEncipherm ment, dataEncipheerment 12 de 14 4.3. Certificado de Sello electró ónico nivel alto Camp po / extensión Opcional / Crítica version n Co ontenido V Versión 3 serialN Number Número ssecuencial único signatu ure sha-1With thRSAEncryption issuer Igual al camp po subject del certtificado de la CA emisora e validity y 3 años subjectt CN Nombre de órgano ó administrattivo, sistema o aplicación G Opcional SN Opcional serialNu umber N Nombre [APE ELLIDO1] [APELLLIDO2] -DNI [DNI/NIE] CIF OU "selloo electrónico" OU ZIURTAGIRI ONARTUA -CER RTIFICADO RECO ONOCIDO O Nombre oficiaal de la organizac ción C ES subjecttPublicKeyInfo RSA 20048 bits mínimo extensions Igual a la extensión subjectAltN Name del certifica ado de la CA emisora issuerA AltName subjecttAltName rfc822N Name Email de contaacto de la organiza ación directorryName 2.16.72 24.1.3.5.2.1.1 "selloo electrónico" 2.16.72 24.1.3.5.2.1.2 Nombre oficiaal de la organizac ción 2.16.72 24.1.3.5.2.1.3 CIF 2.16.72 24.1.3.5.2.1.4 Opcional 2.16.72 24.1.3.5.2.1.5 D DNI/NIE Nombre de órgano ó administrattivo, sistema o aplicación 2.16.72 24.1.3.5.2.1.6 Opcional N Nombre 2.16.72 24.1.3.5.2.1.7 Opcional Prim mer Apellido 2.16.72 24.1.3.5.2.1.8 Opcional Seguundo Apellido 2.16.72 24.1.3.5.2.1.9 Opcional Email ddel responsable extendedKeyUsage clientAuthh, emailProtection subjecttKeyIdentifier Identificadorr de la clave públic ca authoriityKeyIdentifier Incluir sólo ccampo keyIdentifier certific catePolicies policyId dentifier cpsURI userNotice cRLDis stributionPoints authoriityInfoAccess 1.3.6.1.4.1.14 4777.4.5 (1.3.6.1..4.1.14777.104.5 en e Desarrollo) http://www w.izenpe.com/cps Bermeen mugak ezagutzeeko www.izenpe.c com Ziurtagirian konfiantza iza an aurretik kontraatua irakurri. Limita aciones de garanttias en www.ize enpe.com Consultlte el contrato ante es de confiar en el e ceertificado http://crl.izenpee.com/cgi-bin/crlscar2 ocsp http://occsp.izenpe.com:80 094 qcState ements 13 de 14 QcCom mpliance P Presente QcRete entionPeriod 115 años QcSSC CD keyUsa age P Presente Crítica digitalSignatu ure, nonRepudiatio ion (<>contentCom mmitment), keyEncipherm ment, dataEncipheerment 14 de 14