política de certificación de anf ac3.1.2 autentificación de la identidad de una persona...

Ref. CP Clase 2 persona física Versión: 1.2 CP de ANF AC OID: 1.3.6.1.4.1.18332.3.2 Página 1 de 33

Política de Certificación de ANF AC

Certificados de Clase 2 de Personas físicas Fecha: 26 de noviembre de 2004 Versión: 1.2 OID: 1.3.6.1.4.1.18332.3.2


Política de Certificación de ANF AC

Certificados de Clase 2 de Personas físicas

“Certificate Policy – CP”

Versión 1.2 de fecha 26 de noviembre del 2004

Sumario

1. Introducción.

1.1 Presentación. 1.2 Identificación. 1.3 Datos de contacto.

1.3.1 Especificación del ente organizador. 1.3.2 Persona de contacto. 1.3.3 Determinación de la adecuación de esta Política de Certificación con la CPS de

ANF AC. 1.4 Publicación. 1.5 Comunidad y ámbito de aplicación.

1.5.1 Autoridad de Certificación. 1.5.2 Autoridades de Registro. 1.5.3 Entidades finales. 1.5.4 Ámbito de aplicación.

2. Seguridad.

3. Certificados de Clase 2 de Personas Físicas.

3.1 Identificación y autentificación.

3.1.1 Pseudónimo. 3.1.2 Autentificación de la identidad de una persona jurídica. 3.1.3 Autentificación de la identidad de una persona física. 3.1.4 Autentificación de la identidad de los representantes. 3.1.5 Renovación rutinaria de un certificado. 3.1.6 Solicitud de revocación. 3.1.7 Solicitud de suspensión voluntaria. 3.1.8 Solicitud de reactivación de un certificado suspendido de forma voluntaria.

3.2 Solicitud, emisión y aceptación de los certificados 3.2.1 Solicitud 3.2.2 Procedimiento de emisión. 3.2.3 Aceptación.

3.3 Caducidad y renovación. 3.3.1 Caducidad. 3.3.2 Renovación.

3.4 Atributos. 3.5 Limitaciones de uso. 3.6 Tasas de activación, emisión y renovación. 3.7 Tasas de suspensión voluntaria y de reactivación de un certificado suspendido de

forma voluntaria. 3.8 Tasas inclusión de extensiones voluntarias. 3.9 Perfiles de Certificado 3.10Contenedores Autorizados


4. Autoridad de Registro. 5. Firma Electrónica.

6. Obligaciones y Responsabilidades.

6.1 ANF AC. 6.1.1 Generales. 6.1.2 Del repositorio 6.1.3 Subcontratación

7. Responsabilidad Financiera. 8. Política de Confidencialidad 9. Formularios

10. Interpretación y ejecución. 11. Publicación y repositorios.


1. I n t r o d u c c i ó n

1.1 Presentación.

El presente documento recoge la Política de Certificación de ANF AC para los Certificados de Clase 2 de Personas Físicas. Esta “CP” especifica y complementa lo definido en la CPS de ANF AC. Caso de que el lector no conozca los conceptos básicos de un sistema de Infraestructura de Clave Pública, certificados digitales y firma digital, ANF AC pone a su disposición un servicio gratuito de Atención al Cliente”, y recomienda solicitar esta asistencia antes de continuar con la lectura de este documento. Esta Política de Certificación “CP” y la Declaración de Practicas de Certificación “CPS” a la que se vincula, se han inspirado en la norma RFC 3647 “Internet X.509 Public Key Infraestructure Certificate Policy and Certification Practices Framewortk” del Internet Engineering Task Force (IETF) como guía de asistencia en la redacción de este tipo de documentos. La CP y la CPS de ANF AC contemplan todas las secciones esenciales de la especificación, no obstante y dado que la misma sigue las pautas americanas en cuanto a firma electrónica (American Bar Association Digital Signature Guidelines), de menor exigencia que lo establecido en el marco europeo, y más específicamente el marco legal español sobre firma electrónica, el autor ha estimado necesario incluir otras secciones que a su juicio considera necesarias.

1.2 Identificación.

Nombre del documento Política de Certificación de Certificados de Clase 2 de Personas Físicas

Versión 1.2

Autor Florencio Díaz Vilches

Referencia de la política / OID 1.3.6.1.4.1.18332.3.2

Fecha de emisión 26 de noviembre de 2004

Fecha de expiración No es aplicable

Localización URL https://www.anf.es/AC/documentos/

CPS relacionada Declaración de Practicas de Certificación de ANF Autoridad de Certificación

El prefijo del OID de esta CPS es 1.3.6.1.4.1.18332.3. Cualquier modificación que esta Autoridad de Certificación realice sobre este documento, conllevará un cambio de versión y del identificador de objeto (OID). El protocolo a seguir queda determinado en el apartado “Procedimiento de Especificación de Cambios” de la CPS con la que se relaciona.


1.3 Datos de contacto. 1.3.1 Especificación del ente organizador.

Esta Política de Certificación es propiedad de ANF AC:

ANF Autoridad de Certificación Gran Vía de les Corts Catalanes, 996 08018 - Barcelona - España Tfno.-+34 93 2 661614 FAX.-+34 93 3131 614 Dirección electrónica: [email protected] Dirección web: https://www.anf.es/

Esta Política de Certificación esta administrada por la Junta Rectora de la PKI de ANF AC:

JRPKI de la ANF Autoridad de Certificación Gran Vía de les Corts Catalanes, 996 08018 - Barcelona - España Tfno.-+34 93 2 661614 FAX.-+34 93 3131 614 Dirección electrónica: [email protected]

1.3.2 Persona de contacto

Para cualquier información relacionada con esta Política de Certificación :

Persona de contacto: F. Díaz e-mail: [email protected]

1.3.3 Determinación de la adecuación de esta Política de Certificación con la CPS

de ANF AC. Las modificaciones propuestas o las nuevas aportaciones a incluir sobre esta Política de Certificación, deberán, previa a su aprobación, ser contrastadas con la CPS de ANF AC, a fin de asegurar que la Declaración de Practicas de Certificación soporta estos cambios. No se podrán realizar cambios que no sean soportados por la CPS relacionada. Deberá, en todo caso, contemplarse simultáneamente con actualizaciones de la CPS de ANF AC.

La Junta Rectora de la PKI de ANF AC es la entidad que determina la adecuación de esta Política de Certificación a la CPS de ANF AC con la que se relaciona.

1.4 Publicación.

Este documento puede obtenerse libremente en el Directorio https://www.anf.es/AC/documentos/, o en las oficinas centrales de ANF AC. El mantenimiento y el control de la correcta aplicación de lo establecido en esta Políticas de Certificación, recae sobre la Dirección Ejecutiva de ANF AC. 1.5 Comunidad y ámbito de aplicación.


1.5.1 Autoridad de Certificación.

ANF Autoridad de Certificación es la entidad raíz, y única autoridad de certificación que puede emitir certificados electrónicos acordes con esta política. Así como la administración y control de la infraestructura que se describe en esta CP.

1.5.2 Autoridad de Registro.

Seguirán lo establecido en el apartado “Identificación y Autentificación”.

1.5.2.a Autoridad de Registro reconocidas.

Son aquellas entidades con las que ANF AC mantiene una relación de confianza, reconocimiento y permanente colaboración. Estas entidades reciben la calificación de Autoridades de Registro Reconocidas, y tienen la capacidad de gestionar totalmente las solicitudes de certificados definidos en esta Política de Certificación. Las Autoridades de Registro Reconocidas son personas físicas o jurídicas a las que ANF AC ha dotado con certificados específicos que incluyen la extensión 1.3.6.1.4.1.18332.42 con el valor “Autoridad de Registro Reconocida”. Bajo el sufijo 1 (1.3.6.1.4.1.18332.42.1) se incluye el identificador de AR. La lista de Autoridades de Registro Reconocidas se encuentra en la URL https://www.anf.es/AR/ .

1.5.2.b Autoridad de Registro colaboradoras. ANF AC aceptará los tramites de identificación y autentificación que los solicitantes hayan llevado a cabo ante entidades, instituciones o profesionales que dentro del ordenamiento jurídico español, las capacite para asumir estas funciones. Cabe apuntar, a modo meramente enunciativo, alguna de las entidades ante las que se puede realizar este trámite: Consulados y embajadas españolas. Notarios.

Secretarios judiciales. Secretarios de Ayuntamientos.

1.5.3 Entidades finales.

1.5.3.1 Usuarios El grupo de usuarios que pueden solicitar la emisión de esta clase de certificados a ANF AC, son exclusivamente personas físicas. No se aceptarán solicitudes de certificación realizadas en nombre de personas jurídicas, entidades u organizaciones. Los usuarios deberán almacenar los Datos de Generación de Firma en contenedores homologados por esta Autoridad de Certificación. 1.5.3.2 Terceros de confianza


De forma general son todas aquellas personas físicas o jurídicas, entidades u organizaciones, Administraciones Públicas o Corporativas que de forma voluntaria confían en estos certificados digitales, y en las firmas electrónicas que se generan en el ámbito de aplicación de esta PKI.

1.5.4 Ámbito de aplicación.

1.5.4.1 Usos Permitidos Los certificados emitidos por esta Autoridad de Certificación bajo esta Política de Certificación, pueden utilizarse para creación de firmas electrónicas y cifrado. Así mismo, pueden utilizarse como mecanismo de identificación ante servicios y aplicaciones informáticas. 1.5.4.2 Usos Restringidos Exclusivamente los derivados de las especificaciones reseñadas en los apartados “4.8 Atributos” y “4.9 Limitaciones de uso” de la Declaración de Practicas de Certificación de ANF AC. 1.5.4.3 Usos Prohibidos Todos aquellos no contemplados en los apartados “1.5.4.1 Usos Permitidos” y “1.5.4.2 Usos Restringidos” .


2. Seguridad.

Se siguen los parámetros de Seguridad especificados en la Declaración de Prácticas de Certificación de ANF AC.


3. Certificados de Clase 2 de Persona Físicas.

En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas de Certificación de ANF AC, a excepción de: 3.1 Identificación y autentificación Los certificados emitidos por ANF AC bajo esta Política de Certificación, deberán contener la identidad de la persona física que es la titular del mismo.

3.1.1 Seudónimo. Esta Política de Certificación no permite el empleo de seudónimos.

3.1.2 Autentificación de la identidad de una persona jurídica. Esta Política de Certificación imposibilita la emisión de este tipo de certificados a personas jurídicas. No se aceptarán solicitudes de certificados para entidades. 3.1.3 Autentificación de la identidad de una persona física.

El proceso deberá realizarse siempre mediante personación, salvo en los supuestos expresamente contemplados en el punto “3.1.3.a Excepciones”. La persona física deberá acreditar su identidad mediante Documento Nacional de Identidad, pasaporte u otros medios admitidos en Derecho. Deberá presentar también su célula de identificación fiscal original y aportar una dirección de correo electrónico que califique como segura.

3.1.3.a Excepciones Lo dispuesto en anteriormente podrá no ser exigible en los siguientes casos:

1) Podrá prescindirse de la personación si su firma en la solicitud de expedición de un certificado reconocido ha sido legitimada en presencia notarial.

2) Cuando la identidad u otras circunstancias permanentes del solicitante constara ya a esta autoridad de certificación en virtud de una relación preexistente, en la que, para la identificación del interesado, se hubieran empleado los medios señalados en este artículo y el período de tiempo transcurrido desde la identificación es menor de cinco años.

3) Cuando para solicitar un certificado se utilice otro vigente para cuya expedición se hubiera identificado al firmante en la forma prescrita en este apartado y le conste al prestador de servicios de certificación que el período de tiempo transcurrido desde la identificación es menor de cinco años.

3.1.4 Autentificación de la identidad de los representantes.

Esta clase de certificados no permite que los titulares sean representados por terceros. 3.1.5 Renovación rutinaria de un certificado.


La autentificación para la renovación del certificado podrá realizarse de forma presencial, del mismo modo que el reseñado en las especificaciones “3.1.3 Autentificación de la identidad de una persona física”. También podrá realizarse siguiendo los mismos procedimientos que los reseñados en el apartado “3.1.6 Solicitud de revocación”, pero utilizando en todo momento el “Formulario de solicitud de renovación de certificados” que consta en el apartado “ 10. Formularios” de este documento.

3.1.6 Solicitud de revocación.

En todos los posibles aspectos y modalidades, según lo especificado en la Declaración de Prácticas de Certificación de ANF AC. 3.1.7 Solicitud de suspensión voluntaria. Esta Política de Certificación imposibilita la suspensión de certificados. 3.1.8 Solicitud de reactivación de un certificado suspendido de forma voluntaria. Esta Política de Certificación imposibilita la suspensión de certificados.

3.2 Solicitud, emisión y aceptación de los certificados.

3.2.1 Solicitud

La persona física que desee que le sea expedido un certificado de acuerdo con esta Política de Certificación, deberá personarse ante una de las Autoridades de Registro Reconocidas o Colaboradoras de acuerdo a lo indicado en el apartado “1.5.2 Autoridades de Registro” de este documento.

El formulario de solicitud se encuentra integrado en este documento en el apartado “10 Formularios” y consta bajo el titulo “Formulario de Solicitud”.

3.2.1.a Proceso realizado ante una Autoridad de Registro Reconocida

La Autoridad de Registro Reconocida cuenta con la atribución para determinar la adecuación de un tipo de certificado a las características del solicitante. En función a los especificado en esta Política de Certificación, así como a lo estipulado en la Declaración de Practicas de Certificación, podrán acceder o denegar su tramite.

En caso de denegación de la solicitud de certificación, ANF AC y el solicitante serán informados de los motivos del rechazo.

Las solicitudes de certificación y la correspondiente documentación aportada por el solicitante serán enviadas a la Autoridad de Certificación. El expediente de tramitación deberá estar firmado por la persona responsable de la tramitación.

3.2.1.b Proceso realizado ante una A.R. Colaboradora Cuando el solicitante tramite su solicitud ante una Autoridad de Registro Colaboradora, él será el encargado de remitir ANF AC la documentación original del


trámite realizado (actas de personación, formulario de solicitud, contrato de prestación de servicios de certificación, etc.), así como las copias de la restante documentación acreditativa que deberá estar debidamente compulsada.

Aquellos aspectos particulares del proceso de solicitud que no han podido ser realizados por la Autoridad de Registro Colaboradora, serán gestionados directamente por la propia ANF AC, siempre y cuando las carencias existentes lo permitan, y no presuponga la más mínima merma de las garantías que debe ofrecer el proceso de registro.

3.2.2 Procedimiento de emisión

3.2.2.a Dictamen de emisión.

La emisión del certificado tiene lugar una vez que la Autoridad de Certificación ha llevado a cabo las comprobaciones necesarias para validar la solicitud del certificado. El responsable de efectuar las comprobaciones es siempre un Licenciado en Derecho, que analiza la suficiencia de los documentos que ha remitido la Autoridad de Registro, comprueba mediante los dispositivos adecuados la correcta correlación de la firma que el Usuario emitió sobre el “certificado request” y la clave publica en él contenida, y firma electrónicamente el informe que dictamina la emisión, la denegación o un requerimiento de gestiones complementarias ha efectuar por la Autoridad de Registro. Forma parte integrante de este informe el “certificado request” en formato PKCS#10 remitido por el peticionario, todos los datos relativos al usuario, y el resultado de la comprobación: ACEPTADO, RECHAZADO o PENDIENTE, en este último supuesto expresando las causas y plazo otorgado para atender los requerimientos complementarios, y en caso de rechazo, las causas que lo provocan. ANF AC notifica mediante correo electrónico al usuario, el resultado del dictamen emitido. Tanto el dictamen como la notificación al usuario, son firmados por el responsable que se ha encargado de realizar las comprobaciones. ANF AC ha dotado con certificados específicos a los responsables para la emisión de dictámenes, estos certificados incluyen la extensión 1.3.6.1.4.1.18332.42 con el valor “Responsable Dictamen de emisión”. Los dictámenes emitidos por el responsable de efectuar las comprobaciones, quedan depositados en el servidor de ANF AC.

3.2.2.b Emisión.

El mecanismo que determina el procedimiento a realizar es el especificado en la CPS de ANF AC.

3.2.3 Aceptación

La aceptación de los certificados por parte de los usuarios, se entenderá tácitamente producida si tras haber descargado el Certificado el suscriptor lo usa o pone a disposición de terceros y no solicita su revocación. El usuario previamente a la emisión del Certificado, y concretamente en el momento de la solicitud de emisión de certificado, será instruido sobre sus Derechos y Obligaciones, firmando como acreditación de la información recibida y en prueba de su conformidad el correspondiente “Contrato de Prestación de Servicios de Certificación” asociado a esta Política de Certificación. Su aceptación implica el


conocimiento de la Política de Certificación asociada al certificado solicitado por el usuario y a la Declaración de Practicas de Certificación de ANF AC. Se incluye en el apartado formularios ejemplar del mencionado Contrato. El “Formulario de Solicitud” y el “Contrato de Prestación de Servicios de Certificación” debe ser cumplimentado por el solicitante y firmado de su puño y letra.

3.3 Caducidad y Renovación

3.3.1 Caducidad

Los certificados caducan a los dos años de su creación. La caducidad de un certificado presupone su pérdida de eficacia e impide al usuario el uso del mismo. ANF AC apercibe al titular del certificado la caducidad de su certificado mediante el envío de un correo electrónico. Esta notificación se efectúa 30 días antes de la fecha de expiración.

3.3.2 Renovación.

Los certificados pueden ser renovados por un nuevo periodo de dos años.

3.4 Atributos Se siguen los parámetros especificados en la Declaración de Prácticas de Certificación de ANF AC. 3.5 Limitaciones de uso Se establecen como limitaciones de uso las derivadas de la necesidad de determinar si el producto resultante de la aplicación de los datos de creación de firma electrónica, es fruto de la utilización de un dispositivo seguro de creación de firma electrónica homologado por ANF AC o no. En base a lo especificado en los apartados “6.1 Dispositivos de creación de firma electrónica” y el “4.1 Contenedores homologados” de la CPS de ANF AC, se establecen las siguientes limitaciones de uso:

a) Contenedores homologados PKCS#15 “Limitado su uso a Dispositivos Seguros de Creación de Firma homologados por ANF

AC” b) Otros contenedores homologados

“No utilizable en Dispositivos Seguros de Creación de Firma homologados por ANF AC”.

La información correspondiente quedará recogida en el OID 1.3.6.1.4.1.18332.41 Asimismo los titulares de los certificados o las personas jurídicas a las que representan, podrán limitar el uso del certificado a determinados fines, e incluso limitar económicamente el importe máximo de firma por operación. La información correspondiente quedará recogida en los siguientes OID: Uso limitado de la firma a OID 1.3.6.1.4.1.18332.59 y sufijos. Importe límite de Firma OID 1.3.6.1.4.1.18332.60.4


Moneda en la que se expresa OID 1.3.6.1.4.1.18332.60.5 Además y con carácter general no se podrá emplear este tipo de certificado para:

a) Firmar otro certificado b) Generar sellos de tiempo c) Prestar servicios OCSP, SOAP, CRL.

3.6 Tasas de activación, emisión y renovación. Las tarifas están publicadas en

https://www.anf.es/AC/tasas/ Estas tasas no incluyen en ningún caso el suministro de contenedores homologados, caso de tratarse de elementos físicos. Estos contenedores pueden ser adquiridos fuera del ámbito operacional de esta Autoridad de Certificación. Estos precios se verán incrementados por la aplicación del IVA correspondiente. 3.7 Tasas de suspensión voluntaria y de reactivación de un certificado suspendido de forma voluntaria. Esta Política de Certificación imposibilita la suspensión de certificados. 3.8 Tasas inclusión de extensiones voluntarias. Las tarifas de correspondientes están publicadas en

https://www.anf.es/AC/tasas/ Estos precios se verán incrementados por la aplicación del IVA correspondiente. 3.9 Perfiles de Certificado

3.9.a Perfil de Certificado. Esta Política de Certificación especifica el uso de certificados distintos para firma digital y cifrado de datos. El perfil de estos certificados es el mismo salvo lo especificado en el apartado “3.5 Limitaciones de uso” y en el apartado “3.9.a.2 Extensiones del certificado” en el que se especifica el valor contenido en el Uso de la Clave (KeyUsage) en caso de se trate de un certificado de firma o un certificado de cifrado. Los Certificados de Firma pueden ser emitidos por ANF AC con la calificación de certificados reconocidos de acuerdo con lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. Los certificados emitidos con la calificación de reconocidos son aquellos en los que figura el OID 1.3.6.1.4.1.18332.40, y se hace constar expresamente el valor: “certificado reconocido”. 3.9.a.1 Número de versión.


Soporta y utiliza certificados X.509 versión 3 (X.509 v3)

3.9.a.2 Extensiones del certificado.

Las extensiones utilizadas son:

Campo Valor

Version v.3

SerialNumber Identificador único del certificado.

Algoritmo de firma sha1RSA

Valido desde (fecha de emisión)

Valido hasta (fecha de caducidad)

Uso de la Clave

Certificado Firma Digital Signature

Certificado Cifrado Key Encipherment Data Encipherment

Emisor (Issuer)

CommonName ANF Server CA

Organization ANF Autoridad de Certificación

OU ANF Clase 1 CA

SerialNumber G-63287510

Country ES

L Barcelona (see current address at https://www.anf.es/address/)

E [email protected]

C=Country ES

Asunto (Subject)

CN=CommonName Identidad del titular del Certificado

SN=SurName Apellidos (como constan en el DNI)

G=GivenName Nombre de pila (como consta en el DNI)

SerialNumber NIF del titular DN= Distinguished Name Nombre distintivo

E= eMail Dirección de correo electrónico

T=Tiulo Titulo profesional acreditado por el titular.


Restricciones básicas Entidad final

Country ES Identificador de la clave de la entidad emisora

82 22 95 44 a8 4f 0d 74 05 38 11 39 74 5c a5 f5 38 9f 6d b4

SubjectAlternativeName

RFC822 Correo electrónico del titular

1.3.6.1.4.1.18332.19 Localizador AR

1.3.6.1.4.1.18332.20

1.3.6.1.4.1.18332.20.3 1.3.6.1.4.1.18332.20.4 1.3.6.1.4.1.18332.20.5 1.3.6.1.4.1.18332.20.6

Nombre de la persona física titular. Primer apellido de la persona física titular. Segundo apellido de la persona física titular NIF del titular

1.3.6.1.4.1.18332.40 Certificado reconocido *

1.3.6.1.4.1.18332.41

1.3.6.1.4.1.18332.41 Limitado su uso a Dispositivos Seguros de Creación de Firma homologados por ANF AC

1.3.6.1.4.1.18332.41 No utilizable en Dispositivos Seguros de Creación de Firma homologados por ANF AC

NetscapeCetType Autentificación de Cliente SSL, SMIME (A0)

Punto de Distribución CRL https://www.anf.es/AC/RC/ANFACCLASEA1.crl

Certificate Policy

Identificador 1.3.6.1.4.1.18332.3.2

Localización https://www.anf.es/AC/documentos/

Algoritmo de identificación SHA-1

* 1.3.6.1.4.1.18332.40 tan sólo consta si el certificado es emitido con la calificación de reconocido.

3.9.a.3 Identificadores de objeto (OID) de los algoritmos.

Identificador del Objeto (OID) de los algoritmos criptográficos:

Md5withRSAEncryption (1.2.840.113549.1.1.4) SHA1withRSAEncryption (1.2.840.113549.1.1.5)

3.9.a.4 Formatos de nombres. Contienen el distinguished names conforme al estándar X.501 del emisor y del usuario del certificado en los campos issuer name y subject name respectivamente.


3.9.a.5 Restricciones de nombres. Los nombres contenidos en los certificados están restringidos a distinguished names de acuerdo con el estándar X.501 y son únicos. 3.9.a.6 Nombre alternativo del sujeto ( SubjectAlternativeName ) – Extensiones voluntarias El titular del certificado además de las extensiones reseñadas en el apartado “3.9.a.2 Extensiones del certificado” podrá solicitar la inclusión de información complementaria que sea de su interés, siempre que acredite de forma suficiente la veracidad de la misma y se corresponda a alguno de los aspectos contemplados en los prefijos OID siguientes: 1.3.6.1.4.1.18332.60. Operaciones dinerarias y niveles de crédito

1.3.6.1.4.1.18332.60.1 Sistema de micropagos activado 1.3.6.1.4.1.18332.60.2 Importe limite de pago sistema de micropagos 1.3.6.1.4.1.18332.60.3 Moneda del importe limite del sistema micropagos 1.3.6.1.4.1.18332.60.1 Importe límite de firma 1.3.6.1.4.1.18332.60.2 Moneda del importe límite de firma 1.3.6.1.4.1.18332.60.3 @rating de COFACE

1.3.6.1.4.1.18332.90. Aspectos profesionales o empresariales descriptivos de la

actividad que desarrolla el titular. 1.3.6.1.4.1.18332.90.1 Fecha desde la que desarrolla la actividad

profesional o empresarial. 1.3.6.1.4.1.18332.90.2. Marcas o denominaciones comerciales que emplea. 1.3.6.1.4.1.18332.90.3 Ámbito geográfico en el que desarrolla su actividad

profesional o empresarial. 1.3.6.1.4.1.18332.90.4 Direcciones de sedes, teléfonos, fax, sitios web en

los que desarrolla su actividad profesional o empresarial.

1.3.6.1.4.1.18332.90.5 Compañías con las que se relaciona. Debe de reseñar el tipo de vinculo existente con ellas.

1.3.6.1.4.1.18332.90.6 Entidades bancarias con las que mantiene relaciones.

1.3.6.1.4.1.18332.90.7 Información económica referida a su actividad profesional o empresarial.

1.3.6.1.4.1.18332.90.8 Número de empleados que contrata 1.3.6.1.4.1.18332.90.9 Numero de distribuidores, franquiciados o

colaboradores externos que cuenta. Cuando estas extensiones contengan circunstancias personales o atributos del solicitante, como su condición de titular de un cargo público, su pertenencia a un colegio profesional o su titulación, La Autoridad de Registro solicitará que se le sean exhibidos los documentos oficiales que las acrediten, de conformidad con su normativa específica, adjuntará a la solicitud copia de los mismos. ANF AC comprobará la suficiencia de los mismos de acuerdo con la normativa específica que regule cada aspecto reseñado. ANF AC ha configurado extensiones específicas para incluir valores relativos a operaciones dinerarias. Estos valores están incluidos en el OID 1.3.6.1.4.1.18332.60, y hacen referencia a tres ámbitos operacionales distintos:


a) El titular del certificado establece un límite económico para las

firmas vinculadas al certificado:

1.3.6.1.4.1.18332.60.4 Importe límite de firma. 1.3.6.1.4.1.18332.60.5 Moneda en la que se expresa.

b) Caso de que el titular pertenezca a un colectivo con el que ANF AC haya suscrito un acuerdo de colaboración en materia de micropagos, el suscriptor podrá solicitar la activación de las extensiones correspondientes a este sistema.

1.3.6.1.4.1.18332.60.1 Sistema micropagos activado. 1.3.6.1.4.1.18332.60.2 Importe límite de crédito micropago. 1.3.6.1.4.1.18332.60.3 Moneda en la que se expresa.

AVISO IMPORTANTE: Crédito solo válido entre entidades pertenecientes al sistema micropagos.

c) Nivel de garantía financiera que tiene otorgado por la multinacional COFACE.

1.3.6.1.4.1.18332.60.6 @rating COFACE

AVISO IMPORTANTE: Información contratada por ANF AC.

La inclusión de alguna de estas extensiones voluntarias tiene consideración de prestación de servicio, se aplicará la tasa indicada en el apartado “3.8 Tasas inclusión de extensiones voluntarias en el campo “Nombre alternativo del sujeto””. 3.9.a.7 Identificador de objeto (OID) de la Política de Certificación. Todas las Políticas de Certificación emitidas para esta clase de certificados comienzan con el prefijo 1.3.6.1.4.1.18332.3. El número menor de versión de la política determina el valor de la última extensión del OID. Caso de que se emitan nuevas Políticas cuyos cambios sean de tal importancia que recomienden el incremento del número mayor de la versión, se procederá a cambiar el prefijo y el valor de la última extensión del OID. El identificador OID de esta versión es 1.3.6.1.4.1.18332.3.2 3.9.a.8 Tratamiento semántica para la extensión “Certificate Policy”. La extensión “Certificate Policy” identifica la política que define las practicas que la autoridad de certificación vincula a este certificado. La extensión contiene el identificador OID de la política y la dirección URL en donde esta disponible para su descarga.

3.10 Contenedores autorizados

Se establece que los contenedores autorizados para custodiar los datos de creación de firma de esta clase de certificados son:


a) El fichero electrónico generado por el dispositivo de generación de datos

de creación de firma en formato PKCS#15. Los procedimientos técnicos seguidos para la generación de este contenedor, se encuentran documentados en el Anexo IV de esta CPS. El código fuente esta a disposición de los usuarios de ANF AC (ver apartado 2.7 Seguridad Criptográfica de la CPS de ANF AC)

b) El fichero electrónico generado a través de las llamadas estándares que

tiene configuradas la librería criptográfica de Microsoft CryptoApi. Cada modalidad de contenedor establece unas limitaciones de uso determinadas (ver apartado correspondiente “3.5 Limitaciones de uso”.


4 Autoridad de Registro.

En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas de Certificación de ANF AC.


5 Firma Electrónica



6 Obligaciones y Responsabilidades.

Todas las especificadas en la Declaración de Prácticas de Certificación de ANF AC. Y adicionalmente para los certificados emitidos bajo esta Política de Certificación:

6.1 ANF AC.

6.1.1 Generales.

• Adecuar en todo momento esta Política de Certificación, a los requerimientos, normas y disposiciones que determine la Agencia Estatal de Administración Tributaria.

6.1.2 Del repositorio.

• Mantener en alta disposición el servicio SOAP, posibilitando en todo momento las

consultas que al mismo desee efectuar la Agencia Estatal de Administración Tributaria.

6.1.3 Subcontratación.

• Aunque ANF AC puede optar por delegar una parte de sus roles y de sus respectivas funciones, siempre seguirá siendo igualmente responsable final por el cumplimiento de las funciones definidas y por la definición y mantenimiento de su CPS.


7 Responsabilidad Financiera. En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas de Certificación de ANF AC.


8 Política de Confidencialidad. En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas de Certificación de ANF AC.


9 Formularios.


Certificados Clase 2 personas físicas

Referencia OID : 1.3.6.1.4.1.18332.3.2

Formulario de Solicitud (Nombre de AR ante la que se tramita la solicitud – Código de Identificación AR) (Dirección – Población – País) (Tfno. Fax. Email . DNI/CIF)

* campos obligatorios a cumplimentar por el suscriptor

Datos del suscriptor: Ref/Solicitud (Identificador contenedor certificados) * Nombre : * DNI/NIF.: * Apellidos : * Dirección : * Población : * C.P. * Provincia : * País: Tfno. : Fax.: * Email :

Documentación acreditativa original aportada Se debe de adjuntar copia de los documentos, la cual será compulsada y numerada por el operador de la AR

Número total de documentos Datos del operador adscrito a la Autoridad de Registro que tramita la solicitud:

# Nombre : # DNI/NIF.: # Apellidos :

Ejemplar que se expide por triplicado -


Datos opcionales que el suscriptor solicita que le sean incorporados en el certificado

Se hace constar que de acuerdo con lo estipulado en la CPS y Políticas de Certificación de ANF AC, el Responsable del Dictamen de Emisión puede ordenar la emisión del certificado solicitado sin que se incluyan parte o la totalidad de estos datos.

En este acto se hace entrega al suscriptor del siguiente material:

Plug Sign que integra: Dispositivo de Generación de Datos de Creación de Firma. Dispositivo Homologado de Creación de Firma Electrónica. Dispositivo de Verificación. Fichero de identificación para generación del “certificado request”.

Documentación electrónica:

Modelo de Formulario de Solicitud de Certificados. Modelo de Contrato de Prestación de Servicios de Certificación. Ley de Firma Electrónica. Ley Orgánica de Protección de Datos. Reglamento de Medidas de Seguridad. Declaración de Prácticas de Certificación de ANF AC, OID 1.3.6.1.4.1.18332.1.7 Política de Certificación a la que esta sometida el certificado solicitado, OID 1.3.6.1.4.1.18332.3.2 Declaración de Prácticas de Certificación de TSA ANF AC, OID 1.3.6.1.4.1.18332.5.1 Anexos .


Los comparecientes solicitan de ANF Autoridad de Certificación que emita un Certificado Digital Clase 2 de personas físicas.

• El suscriptor, declara que ha sido instruido adecuadamente por la Autoridad de Registro sobre las

siguientes cuestiones: 1º. Sus obligaciones sobre:

a) La generación de los datos de creación de firma sin mediación de terceros y su conocimiento exclusivo de la contraseña de activación.

b) La forma en que han de custodiarse los datos de creación de firma y la contraseña de activación. c) El procedimiento que ha de seguir para comunicar la pérdida o posible utilización indebida de

dichos datos, la obligación de proceder a la revocación del certificado. d) La forma en que han de utilizarse los dispositivos de certificación que le han sido entregados.

2º. Sobre los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo.

3º. Sobre el método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado.

4º. Sobre las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.

5º. Sobre las certificaciones obtenidas por ANF AC y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad.

6º. Sobre el sistema micropagos de ANF AC. 7º. El titular del certificado reconoce haber sido informado que los datos facilitados serán cargados en

ficheros automatizados, así mismo ha sido instruido de los derechos de acceso, rectificación, cancelación y oposición que le otorga la legislación vigente en materia de protección de datos de personas físicas. Autoriza expresamente a ANF AC, responsables de los ficheros, a su almacenamiento informático y a que los pueda ceder a terceros en el ámbito de la infraestructura de clave pública. Y ha sido informado de que ANF AC ha suscrito el Código Ético de Garantía TID de Protección de Datos, reconocido por la Agencia de Protección de Datos.

8º. La dirección y datos de contacto de ANF AC están permanentemente actualizados en https://www.anf.es/address/

• El suscriptor declara conocer la Política de Certificación asociada a este certificado, la Declaración de Practicas de Certificación de ANF AC, la CPS de ANF AC como Autoridad de Sellos de Tiempo y Policitas de Certificación vinculadas a la TSA, las acepta plenamente y sin formular salvedad alguna.

• El suscriptor declara que conoce la responsabilidad que asume al utilizar su certificado, equiparándola a la firma manuscrita.

• El suscriptor declara que todos los datos reseñados son verdaderos y asume la obligación de notificar a ANF AC cualquier variación que los mismos puedan sufrir a lo largo del tiempo.

• El operador de la AR que tramita esta solicitud declara haber comprobado de forma minuciosa la identidad del solicitante, asegura que los documentos acreditativos que le han sido mostrados son, a su leal saber y entender originales, y que las copias que se adjuntan a este formulario son idénticas a los documentos originales, habiéndolas compulsado una a una; numeradas y visadas todas ellas.

• El operador de la AR que tramita esta solicitud, declara que a su juicio no cabe duda de que el solicitante posee las facultades para estar en posesión y utilizar el certificado solicitado, que formula esta petición por voluntad propia y sin estar sometido a presión alguna, habiéndole consultado expresamente al respecto .

En ...................................................a ...............de.................................de 200..........

Firma del Solicitante Firma del operador

Ejemplar que se expide por triplicado



Referencia CP OID : 1.3.6.1.4.1.18332.3.2

Contrato de Prestación de Servicios de Certificación (Nombre de AR ante la que se suscribe el contrato – Código de Identificación AR) Datos del suscriptor: Referencia (referencia solicitud certificado) * Nombre : * DNI/NIF.: * Apellidos : * Dirección : * Población : * C.P. * Provincia : * País: Datos domiciliación bancaria Autoriza la activación del sistema micropagos: SI NO (tache lo que no proceda)

Operador adscrito a la Autoridad de Registro que actúa en calidad de testigo. # Nombre : # DNI/NIF.: # Apellidos :

El solicitante, declara conocer la Política de Certificación OID 1.3.6.1.4.1.18332.3.2 asociada a este certificado, así como la Declaración de Practicas de Certificación de ANF AC 1.3.6.1.4.1.18332.1.7. Esta en posesión de una copia de los referidos documentos y se compromete a cumplir las obligaciones en ellos reseñadas, así como las que constan en este contrato. Acepta desde este mismo momento que el certificado solicitado sea emitido por ANF AC y acepta las responsabilidades inherentes a su posesión y uso.

Ejemplar que se expide por triplicado - Anverso

Condiciones de utilización de los certificados



1. El solicitante, titular del certificado, conoce la funcionalidad y los procedimientos de un sistema de PKI, y en especial la infraestructura de Clave Pública de ANF AC.

2. El titular se compromete, a comprobar la correspondencia del certificado con la petición formulada. Para ello utilizará el dispositivo de generación de datos de creación de firma. Caso de que la comprobación resulte negativa, comunicará el hecho a ANF AC.

3. Los certificados digitales de Clase 2 de personas físicas están sometidos a lo regulado en su respectiva Política de Certificación y a lo establecido en la CPS de ANF AC.

4. ANF AC presta servicios de estampación de Sellos Digitales de Tiempo. El titular del certificado declara conocer, comprender plenamente y aceptar la Declaración de Practicas de Certificación relativa a los mismos, CPS de ANF TSA AC y las Políticas de Certificación vinculadas. Ha recibido y esta en su poder copia de la referida documentación.

5. El titular del certificado, voluntariamente solicita que se active el servicio de estampación de Sellos Digitales de Tiempo.

6. El titular, es responsable de los datos y documentos aportados para tramitar su solicitud y registro. Asimismo es responsable de comunicar a ANF AC cualquier variación que se pueda producir en ellos en el transcurso del tiempo de vigencia del certificado.

7. El titular del certificado, lo es por voluntad propia y sin estar sometido a presión alguna. 8. El contratante, titular del certificado, ha generado en privado, sin mediación de terceros los datos de

generación de firma, el contenedor que contiene esos datos y el certificado de petición que contiene la clave pública, que se asocia a los datos de generación de firma.

9. El contratante durante el proceso de generación descrito en el punto anterior, ha decidido personalmente y sin transferir ese conocimiento a terceros, el PIN (clave secreta) de activación de los datos de generación de firma. Siendo su responsabilidad, el mantener bajo su exclusivo conocimiento el valor del PIN.

10. El titular del certificado es el único tenedor legal del certificado. La clave privada debe de estar bajo su exclusiva custodia, y esta obligado a comunicar de forma inmediata cualquier pérdida o sustracción de la misma.

11. El titular del certificado deberá comunicar inmediatamente cualquier acto de presión ejercido contra su libre voluntad en su relación con esta PKI.

12. El titular del certificado, tiene la obligación de comunicar inmediatamente a ANF AC cualquier sospecha de quebranto de la seguridad del certificado.

13. El titular del certificado asume la responsabilidad de hacer un uso leal y honesto del certificado recibido. En ningún caso negará - repudiará, una firma electrónica que tras ser verificada por uno de los dispositivos homologados por ANF AC, dé cómo resultado que la misma esta asociada a la clave pública que contiene su certificado.

14. El titular de este certificado se somete y acepta cualquier variación o limitación que se pueda producir en el uso o atributos del certificado, incluso su renovación anticipada o revocación.

15. ANF AC, en tanto que Prestador de Servicios de Certificación, no se responsabiliza del contenido de los documentos firmados con sus certificados. Ni de cualquier otro proceso, que aunque utilizando sus certificados, esta al margen de sus atribuciones, como pueden ser procesos de cifrado de mensajes o comunicaciones.

16. El titular del certificado conoce las tarifas de ANF AC y autoriza a que le sean emitidos los cargos correspondientes a la prestación de servicios que reciba.

17. Caso de haber activado el sistema de micropagos de ANF AC, autoriza que le sean emitidos los recibos correspondientes a las compras realizadas, a fin de presentarlos al cobro con cargo a la cuenta bancaria que ha facilitado en este acto.

18. El titular del certificado reconoce haber sido informado que los datos facilitados serán cargados en ficheros automatizados, así mismo ha sido instruido de los derechos de acceso, rectificación, cancelación y oposición que le otorga la legislación vigente en materia de protección de datos de personas físicas. Autoriza expresamente a ANF AC, responsable de los ficheros, a su almacenamiento informático y a que los pueda ceder a terceros en el ámbito de su infraestructura de clave pública.

19. La dirección y datos de contacto de ANF AC están permanentemente actualizados en https://www.anf.es/addres En ...................................................a ...............de.................................de 200..........

Firma Firma del Solicitante del operador

Ejemplar que se expide por triplicado - Reverso




Formulario de solicitud de revocación del certificado

Datos del titular: Referencia (referencia de solicitud) * Nombre : * DNI/NIF.: * Apellidos : * ID certificado : Datos del representante que tramita la solicitud: * Nombre : * DNI/NIF.: * Apellidos : * Facultad : (en caso de actuar por medio de representante, se deberá adjuntar la documentación acreditativa)

Motivo de la revocación:

La revocación es un derecho del titular del certificado. La simple voluntad de revocación es un motivo válido, y si lo desea, puede expresar esa causa o cualquier otra que considere oportuna: ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... En ..................................................................a..................de..........................de 200

Firma Si este formulario se tramita de forma “no presencial”, siga las pautas establecidas en la Declaración de Practicas de Certificación de ANF AC: “Revocación y suspensión de certificados – Procedimiento”, así como lo contemplado en la Política de Certificación asociada a este certificado: “Identificación y Autentificación –Solicitud de revocación-” . Y en cualquier caso, puede contactar con la Oficina de Atención al cliente 902 902 172-




Formulario de solicitud de renovación del certificado

Datos del titular: Referencia (referencia de solicitud) * Nombre : * DNI/NIF.: * Apellidos : * ID certificado :

Solicito de ANF AC que proceda a la renovación del certificado cuyo código de identificación consta en el apartado ID certificado. Conozco y acepto las tasas de renovación que me comprometo a abonar en el momento en que se produzca la renovación del certificado. En ..................................................................a..................de..........................de 200

Firma ............................................................................................................................................................ Si este formulario se tramita de forma “no presencial”, siga las pautas establecidas en la Política de Certificación asociada a este certificado: “3.1.5 Renovación rutinaria de un certificado” . Y en cualquier caso, puede contactar con la Oficina de Atención al cliente 902 902 172-


10 Interpretación y ejecución.



11 Publicación y repositorios. En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas de Certificación de ANF AC.

Esta Política de Certificación es pública y puede obtenerse libremente en la URL https://www.anf.es/AC/documentos/, o en las oficinas de ANF AC.

política de certificación de anf ac3.1.2 autentificación de la identidad de una persona...

Documents