política de certificación de clase 2 de empleado público · pc clase 2 empleado público de anf...
TRANSCRIPT
Política de Certificación de Clase 2 de Empleado Público
Este documento es propiedad de ANF Autoridad de Certificación.
Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de Certificación
- Copyright © ANF Autoridad de Certificación
Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.
NIVEL DE SEGURIDAD
DOCUMENTO PÚBLICO
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 2 de 44
ÍNDICE
1. Introducción ................................................................................. 4
1.1. Presentación .................................................................................... 4
1.2. Identificación. .................................................................................. 5
1.3. Datos de contacto. ........................................................................... 5
1.3.1. Especificación del ente organizador. ................................................. 5
1.3.2. Persona de contacto ....................................................................... 6
1.3.3. Determinación de la adecuación de esta Política de Certificación con la
DPC de ANF AC. ...................................................................................... 6
1.4. Publicación ...................................................................................... 7
1.5. Comunidad y ámbito de aplicación. .................................................... 7
1.5.1. Autoridad de Certificación. .............................................................. 7
1.5.2. Autoridad de Registro. .................................................................... 7
1.5.3. Entidades finales. .......................................................................... 9
1.5.4. Ámbito de aplicación. ..................................................................... 9
2. Seguridad .................................................................................. 10
3. Certificados de Clase 2 de Empleado Público. ................................. 11
3.1. Identificación y autentificación ......................................................... 11
3.1.1. Seudónimo. ................................................................................. 11
3.1.2. Autentificación de la identidad de una persona jurídica. .................... 11
3.1.3. Autentificación de la identidad de una persona física. ........................ 11
3.1.4. Autentificación de la identidad de los representantes. ........................ 12
3.1.5. Renovación rutinaria de un certificado. ............................................ 12
3.1.6. Solicitud de revocación. ................................................................. 13
3.1.7. Solicitud de suspensión voluntaria. ................................................. 13
3.1.8. Solicitud de reactivación de un certificado suspendido de forma
voluntaria. ............................................................................................ 13
3.2. Solicitud, emisión y aceptación de los certificados. ............................. 13
3.2.1. Solicitud ...................................................................................... 13
3.2.2. Procedimiento de emisión .............................................................. 15
3.2.3. Aceptación ................................................................................... 16
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 3 de 44
3.3. Caducidad y Renovación ................................................................. 16
3.3.1. Caducidad ................................................................................... 16
3.3.2. Renovación. ................................................................................. 17
3.4. Atributos ....................................................................................... 17
3.5. Limitaciones de uso ........................................................................ 17
3.6. Tasas de activación, emisión y renovación. ........................................ 17
3.7. Tasas de suspensión voluntaria y de reactivación de un certificado
suspendido de forma voluntaria. .................................................... 18
3.8. Tasas inclusión de extensiones voluntarias. ....................................... 18
3.9. Perfiles de Certificado ..................................................................... 18
3.9.a. Perfil de Certificado. ...................................................................... 18
3.10. Contenedores autorizados ............................................................. 29
4. Autoridad de Registro. ................................................................. 31
5. Firma Electrónica ........................................................................ 31
6. Obligaciones y Responsabilidades. ................................................ 32
6.1. ANF AC. ........................................................................................ 32
6.1.1. Generales. ................................................................................... 32
6.1.2. Del repositorio. ............................................................................ 32
6.1.3. Subcontratación. .......................................................................... 32
7. Responsabilidad Financiera. ......................................................... 33
8. Política de Confidencialidad. ......................................................... 33
9. Formularios ................................................................................ 34
10. Interpretación y ejecución. ......................................................... 44
11. Publicación y repositorios. .......................................................... 44
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 4 de 44
1. Introducción
1.1. Presentación
El presente documento recoge la Política de Certificación de ANF AC para los
Certificados de Clase 2 de Empleado Público. Esta “CP” especifica y
complementa lo definido en la DPC de ANF AC.
Caso de que el lector no conozca los conceptos básicos de un sistema de
Infraestructura de Clave Pública, certificados digitales y firma digital, ANF AC pone
a su disposición un servicio gratuito de Atención al Cliente”, y recomienda solicitar
esta asistencia antes de continuar con la lectura de este documento.
Esta Política de Certificación “CP” y la Declaración de Practicas de Certificación
“DPC” a la que se vincula, se han inspirado en la norma RFC 3647 “Internet X.509
Public Key Infraestructure Certificate Policy and Certification Practices Framewortk”
del Internet Engineering Task Force (IETF) como guía de asistencia en la redacción
de este tipo de documentos. La CP y la DPC de ANF AC contemplan todas las
secciones esenciales de la especificación, no obstante y dado que la misma sigue
las pautas americanas en cuanto a firma electrónica (American Bar Association
Digital Signature Guidelines), de menor exigencia que lo establecido en el marco
europeo, y más específicamente el marco legal español sobre firma electrónica, el
autor ha estimado necesario incluir otras secciones que a su juicio considera
necesarias.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 5 de 44
1.2. Identificación.
Nombre del documento Política de Certificación de Certificados de
Clase 2 de Empleado Público
Versión 1.0
Autor Florencio Díaz Vilches
Referencia de la
política / OID 1.3.6.1.4.1.18332.4.4
Fecha de emisión 10 de noviembre de 2009
Fecha de expiración No es aplicable
Localización URL https://www.anf.es/AC/documentos/
DPC relacionada Declaración de Practicas de Certificación de
ANF Autoridad de Certificación
Cualquier modificación que esta Autoridad de Certificación realice sobre este
documento, conllevará un cambio de versión.
1.3. Datos de contacto.
1.3.1. Especificación del ente organizador.
Esta Política de Certificación es propiedad de ANF AC:
Nombre ANF Autoridad de Certificación
Dirección Gran Vía de les Corts Catalanes, 996
08018 - Barcelona - España
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 6 de 44
Número de teléfono +34 93 266 1614
Número de fax +34 93 303 1611
Dirección electrónica [email protected]
Dirección web https://www.anf.es/
Esta Política de Certificación esta administrada por la Junta Rectora de la PKI de
ANF AC:
Nombre JRPKI de la ANF Autoridad de Certificación
Dirección Gran Vía de les Corts Catalanes, 996
08018 - Barcelona - España
Número de teléfono +34 93 266 1614
Número de fax +34 93 303 1611
Dirección electrónica [email protected]
1.3.2. Persona de contacto
Para cualquier información relacionada con esta Política de Certificación:
Persona de contacto F. Díaz
Dirección web [email protected]
1.3.3. Determinación de la adecuación de esta Política de
Certificación con la DPC de ANF AC.
Las modificaciones propuestas o las nuevas aportaciones a incluir sobre esta Política
de Certificación, deberán, previa a su aprobación, ser contrastadas con la DPC de
ANF AC, a fin de asegurar que la Declaración de Practicas de Certificación soporta
estos cambios.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 7 de 44
No se podrán realizar cambios que no sean soportados por la DPC relacionada.
Deberá, en todo caso, contemplarse simultáneamente con actualizaciones de la
DPC de ANF AC.
La Junta Rectora de la PKI de ANF AC es la entidad que determina la adecuación de
esta Política de Certificación a la DPC de ANF AC con la que se relaciona.
1.4. Publicación
Este documento puede obtenerse libremente en el Directorio
https://www.anf.es/AC/documentos/, o en las oficinas centrales de ANF AC.
El mantenimiento y el control de la correcta aplicación de lo establecido en esta
Política de Certificación, recae sobre la Dirección Ejecutiva de ANF AC.
1.5. Comunidad y ámbito de aplicación.
1.5.1. Autoridad de Certificación.
ANF Autoridad de Certificación es la entidad raíz, y único Prestador de Servicios de
Certificación que puede emitir certificados electrónicos acordes con esta Política. Así
como la administración y control de la infraestructura que se describe en esta CP.
1.5.2. Autoridad de Registro.
Seguirán lo establecido en el apartado “Identificación y Autentificación”.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 8 de 44
1.5.2.a. Autoridad de Registro reconocidas.
Son aquellas entidades con las que ANF AC mantiene una relación de confianza,
reconocimiento y permanente colaboración. Estas entidades reciben la calificación
de Autoridades de Registro Reconocidas, y tienen la capacidad de gestionar
totalmente las solicitudes de certificados definidos en esta Política de Certificación.
Las Autoridades de Registro Reconocidas son personas físicas o jurídicas a las que
ANF AC ha dotado con certificados específicos que les habilitan para intervenir
como “Autoridad de Registro Reconocida”. Concretamente tienen activados en su
certificado los siguientes OID:
1.3.6.1.4.1.18332.42.1 Código del Identificador de AR.
1.3.6.1.4.1.18332.42.2 Código del Identificador de ARR si se trata de Nivel 1.
1.3.6.1.4.1.18332.42.4 Código del Identificador de ARR si se trata de Nivel 2.
1.3.6.1.4.1.18332.42.6 URL de las Actas elaboradas para la emisión del certificado.
1.5.2.b . Autoridad de Registro colaboradoras.
ANF AC aceptará los tramites de identificación y autentificación que los solicitantes
hayan llevado a cabo ante entidades, instituciones o profesionales que dentro del
ordenamiento jurídico español, las capacite para asumir estas funciones.
Cabe apuntar, a modo meramente enunciativo, alguna de las entidades ante las
que se puede realizar este trámite:
Consulados y embajadas españolas.
Notarios.
Secretarios judiciales.
Secretarios de Ayuntamientos.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 9 de 44
1.5.3. Entidades finales.
1.5.3.1. Usuarios
El grupo de usuarios que pueden solicitar la emisión de esta clase de certificados a
ANF AC, son exclusivamente personas físicas. No se aceptarán solicitudes de
certificación realizadas en nombre de personas jurídicas, entidades u
organizaciones.
Los usuarios deberán almacenar los Datos de Generación de Firma en contenedores
homologados por esta Autoridad de Certificación.
1.5.3.2. Terceros de confianza
De forma general son todas aquellas personas físicas o jurídicas, entidades u
organizaciones, Administraciones Públicas o Corporativas que de forma voluntaria
confían en estos certificados digitales y en las firmas electrónicas que se generan
en el ámbito de aplicación de esta PKI, y asumen las obligaciones establecidas en la
DPC de este Prestador de Servicios de Certificación.
1.5.4. Ámbito de aplicación.
1.5.4.1. Usos Permitidos
Los certificados emitidos por esta Autoridad de Certificación bajo esta Política de
Certificación, pueden utilizarse para creación de firmas electrónicas y cifrado. Así
mismo, pueden utilizarse como mecanismo de identificación ante servicios y
aplicaciones informáticas.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 10 de 44
1.5.4.2. Usos Restringidos
Exclusivamente los derivados de las especificaciones reseñadas en los apartados
“Atributos” y “Limitaciones de uso” de este documento y de la Declaración de
Practicas de Certificación de ANF AC.
1.5.4.3. Usos Prohibidos
Todos aquellos no contemplados en los apartados “Usos Permitidos” y “Usos
Restringidos”.
2. Seguridad
Se siguen los parámetros de Seguridad especificados en la Declaración de Prácticas
de Certificación de ANF AC.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 11 de 44
3. Certificados de Clase 2 de Empleado
Público.
En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas
de Certificación de ANF AC, a excepción de:
3.1. Identificación y autentificación
Los certificados emitidos por ANF AC bajo esta Política de Certificación, deberán
contener la identidad de la persona física que es la titular del mismo.
3.1.1. Seudónimo.
Esta Política de Certificación permite el empleo de seudónimos.
3.1.2. Autentificación de la identidad de una persona jurídica.
Esta Política de Certificación imposibilita la emisión de este tipo de certificados a
personas jurídicas. No se aceptarán solicitudes de certificados para entidades.
3.1.3. Autentificación de la identidad de una persona física.
El proceso deberá realizarse siempre mediante personación, salvo en los supuestos
expresamente contemplados en el apartado “Excepciones”.
La persona física deberá acreditar su identidad mediante Documento Nacional de
Identidad, pasaporte u otros medios admitidos en Derecho. Asimismo facilitará una
dirección de correo electrónico, la cual será considerada como dirección de correo
segura a efectos de notificaciones.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 12 de 44
3.1.3.a. Excepciones
Lo dispuesto en anteriormente podrá no ser exigible en los siguientes casos:
a) Podrá prescindirse de la personación si su firma en la solicitud de expedición
de un certificado reconocido ha sido legitimada en presencia notarial.
b) Cuando la identidad u otras circunstancias permanentes del solicitante
constara ya a esta autoridad de certificación en virtud de una relación
preexistente, en la que, para la identificación del interesado, se hubieran
empleado los medios señalados en este artículo y el período de tiempo
transcurrido desde la identificación es menor de cinco años.
c) Cuando para solicitar un certificado se utilice otro vigente para cuya
expedición se hubiera identificado al firmante en la forma prescrita en este
apartado y le conste al prestador de servicios de certificación que el período
de tiempo transcurrido desde la identificación es menor de cinco años.
3.1.4. Autentificación de la identidad de los representantes.
Esta clase de certificados no permite que los titulares sean representados por
terceros.
3.1.5. Renovación rutinaria de un certificado.
La autentificación para la renovación del certificado podrá realizarse de forma
presencial, del mismo modo que el reseñado en las especificaciones “Autentificación
de la identidad de una persona física”. También podrá realizarse siguiendo los
mismos procedimientos que los reseñados en el apartado “Solicitud de revocación”,
pero utilizando en todo momento el “Formulario de solicitud de renovación de
certificados” que consta en el apartado “ Formularios” de este documento.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 13 de 44
3.1.6. Solicitud de revocación.
En todos los posibles aspectos y modalidades, según lo especificado en la
Declaración de Prácticas de Certificación de ANF AC.
3.1.7. Solicitud de suspensión voluntaria.
Esta Política de Certificación imposibilita la suspensión de certificados.
3.1.8. Solicitud de reactivación de un certificado suspendido de forma voluntaria.
Esta Política de Certificación imposibilita la suspensión de certificados.
3.2. Solicitud, emisión y aceptación de los certificados.
3.2.1. Solicitud
La persona física que desee que le sea expedido un certificado de acuerdo con esta
Política de Certificación, deberá personarse ante una de las Autoridades de Registro
Reconocidas o Colaboradoras de acuerdo a lo indicado en el apartado “Autoridades
de Registro” de este documento.
El formulario de solicitud se encuentra integrado en este documento en el apartado
“Formularios” y consta bajo el titulo “Formulario de Solicitud”.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 14 de 44
3.2.1.a. Proceso realizado ante una Autoridad de Registro Reconocida
La Autoridad de Registro Reconocida cuenta con la atribución para determinar la
adecuación de un tipo de certificado a las características del solicitante. En función
a lo especificado en esta Política de Certificación, así como a lo estipulado en la
Declaración de Practicas de Certificación, podrán acceder o denegar su trámite.
En caso de denegación de la solicitud de certificación, ANF AC y el solicitante serán
informados de los motivos del rechazo.
Las solicitudes de certificación y la correspondiente documentación aportada por el
solicitante serán enviadas a la Autoridad de Certificación.
El expediente de tramitación deberá estar firmado por la persona responsable de la
tramitación.
3.2.1.b . Proceso realizado ante una A.R. Colaboradora
Conforme a lo establecido en la Declaración de Prácticas de Certificación de ANF
AC., la comprobación de identidad puede realizarse mediante personación en una
Autoridad de Registro Colaboradora. Son Autoridades de Registro Colaboradoras,
todas aquellos entidades que la legislación vigente les otorga la capacidad legal
para llevar a cabo procesos de identificación, pese a no haber suscrito un acuerdo
específico con este PSC. P.e. notarios.
Cuando el solicitante tramite su solicitud ante una Autoridad de Registro
Colaboradora, él será el encargado de remitir ANF AC toda la documentación
original del trámite realizado, así la restante documentación necesaria para tramitar
su solicitud.
Aquellos aspectos particulares del proceso de solicitud que no han podido ser
realizados por la Autoridad de Registro Colaboradora, serán gestionados
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 15 de 44
directamente por la propia ANF AC, siempre y cuando las carencias existentes lo
permitan, y no presuponga merma alguna de las garantías que debe ofrecer el
proceso de registro.
3.2.2. Procedimiento de emisión
3.2.2.a. Dictamen de emisión.
La emisión del certificado tiene lugar una vez que la Autoridad de Certificación ha
llevado a cabo las comprobaciones necesarias para validar la solicitud del
certificado. El responsable de efectuar las comprobaciones es siempre un Licenciado
en Derecho, que analiza la suficiencia de los documentos que ha remitido la
Autoridad de Registro, comprueba mediante los dispositivos adecuados la correcta
correlación de la firma que el Usuario emitió sobre el “certificado request” y la clave
publica en él contenida, y firma electrónicamente el informe que dictamina la
emisión, la denegación o un requerimiento de gestiones complementarias.
Forma parte integrante de este informe el “certificado request” en formato
PKCS#10 remitido por el peticionario, todos los datos relativos al usuario, y el
resultado de la comprobación: ACEPTADO, RECHAZADO o PENDIENTE, en este
último supuesto expresando las causas y plazo otorgado para atender los
requerimientos complementarios, y en caso de rechazo, las causas que lo provocan.
ANF AC notifica mediante correo electrónico al usuario, el resultado del dictamen
emitido.
Tanto el dictamen como la notificación al usuario, son firmados por el responsable
que se ha encargado de realizar las comprobaciones. ANF AC ha dotado con
certificados específicos a los responsables para la emisión de dictámenes, estos
certificados incluyen la extensión 1.3.6.1.4.1.18332.42.3 con el valor “Responsable
Dictamen de emisión”.
Los dictámenes emitidos por el responsable de efectuar las comprobaciones,
quedan depositados en el servidor de ANF AC.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 16 de 44
3.2.2.b. Emisión.
El mecanismo que determina el procedimiento a realizar es el especificado en la
DPC de ANF AC.
3.2.3. Aceptación
La aceptación de los certificados por parte de los usuarios, se entenderá
tácitamente producida si tras haber descargado el Certificado el suscriptor lo usa o
pone a disposición de terceros y no solicita su revocación. El usuario previamente a
la emisión del Certificado, y concretamente en el momento de la solicitud de
emisión de certificado, será instruido sobre sus Derechos y Obligaciones, firmando
como acreditación de la información recibida y en prueba de su conformidad el
correspondiente “Contrato de Prestación de Servicios de Certificación” asociado a
esta Política de Certificación. Su aceptación implica el conocimiento de la Política de
Certificación asociada al certificado solicitado por el usuario y a la Declaración de
Practicas de Certificación de ANF AC. Se incluye en el apartado formularios
ejemplar del mencionado Contrato.
El “Formulario de Solicitud” y el “Contrato de Prestación de Servicios de
Certificación” debe ser cumplimentado por el solicitante y firmado de su puño y
letra.
3.3. Caducidad y Renovación
3.3.1. Caducidad
Los certificados caducan a los 730 días, contados a partir de la fecha de emisión. La
caducidad de un certificado presupone su pérdida de eficacia e impide al usuario el
uso del mismo.
ANF AC apercibe al titular del certificado la caducidad de su certificado mediante el
envío de un correo electrónico. Esta notificación se efectúa 30 días antes de la
fecha de expiración.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 17 de 44
3.3.2. Renovación.
Los certificados pueden ser renovados por un nuevo periodo de otros 730 días.
3.4. Atributos
Se siguen los parámetros especificados en la Declaración de Prácticas de
Certificación de ANF AC.
3.5. Limitaciones de uso
Los titulares de los certificados, pueden limitar el uso del certificado a
determinados fines, las limitaciones por razón de cuantías económicas se
realizarán mediante las extensiones definidas por ETSI TS 101 862 a tal efecto,
y las por razón de materia, mediante texto natural recogido en la extensión
1.3.6.1.4.1.18332.70.
Además y con carácter general no se podrá emplear este tipo de certificado
para:
a) Firmar otro certificado
b) Generar sellos de tiempo
c) Prestar servicios OCSP, SOAP, CRL.
3.6. Tasas de activación, emisión y renovación.
Las tarifas están publicadas en:
https://www.anf.es/AC/tasas/
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 18 de 44
Estas tasas no incluyen en ningún caso el suministro de contenedores
homologados, caso de tratarse de elementos físicos. Estos contenedores pueden ser
adquiridos fuera del ámbito operacional de esta Autoridad de Certificación.
Estos precios se verán incrementados por la aplicación del IVA correspondiente.
3.7. Tasas de suspensión voluntaria y de reactivación
de un certificado suspendido de forma voluntaria.
Esta Política de Certificación imposibilita la suspensión de certificados.
3.8. Tasas inclusión de extensiones voluntarias.
Las tarifas de correspondientes están publicadas en
https://www.anf.es/AC/tasas/
Estos precios se verán incrementados por la aplicación del IVA correspondiente.
3.9. Perfiles de Certificado
3.9.a. Perfil de Certificado.
ANF AC puede emitir certificados electrónicos sometidos a esta Política de
Certificación con la calificación de “certificado reconocido”, de acuerdo con lo
establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 19 de 44
Los certificados emitidos con la calificación de reconocidos siguen la norma RFC
3739 “Qualified Certificates Profile” (marzo del 2004), conforme al ETSI 101 862
v.1.2.1 que en su apartado 4.2.1 determina que este tipo de certificados están
identificados mediante la inclusión de la extensión OID 1.3.6.1.5.5.7.1.3 que indica
la existencia de una lista de “QCStatements”. El “QCStatements” que identifica que
el certificado ha sido emitido con la calificación de “certificado reconocido” es
0.4.0.1862.1.1
No obstante y dado que el software de uso comercial habitual no cuenta en la
actualidad con la capacidad de interpretar estos valores, ANF AC incluye una
extensión equivalente que facilita a los usuarios la legibilidad de la información.
Concretamente cuando el certificado es emitido con la calificación de reconocido se
incluye la extensión:
1.3.6.1.4.1.18332.40 valor Certificado reconocido
El certificado emitido con la calificación de reconocido puede tener diferentes usos
definidos por la extensión “KeyUsage”, estos usos pueden ser los siguientes:
i. Cifrado (bit dataEncipherment)
ii. Autenticación (bit digitalSignature)
iii. Firma electrónica (bit NonRepudiation / ContentCommitment)
Los certificados reconocidos tendrán 2 niveles diferentes de aseguramiento en
función de si el uso del certificado definido por la extensión “KeyUsage” es exclusivo
o no, de esta forma se definen los siguiente niveles:
Nivel alto: Solo tiene marcado un uso en la extensión “KeyUsage”
Nivel medio: Tiene marcados varios usos en la extensión “KeyUsage”.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 20 de 44
3.9.a.1. Número de versión.
Soporta y utiliza certificados X.509 versión 3 (X.509 v3)
3.9.a.2 . Extensiones del certificado.
Las extensiones básicas utilizadas según el certificado CA empleado para su
emisión:
ANF Server CA o,
ANF Root 1 CA,
son las siguientes:
Bajo la jerarquía de ANF Server CA
Campo Valor
Version v.3
Número de serie Identificador único del certificado.
Algoritmo de firma sha1RSA
Valido desde (fecha de emisión)
Valido hasta (fecha de caducidad)
Uso de la Clave Firma digital, Sin repudio (c0)
Restricciones básicas Entidad final
Emisor (Issuer)
CommonName ANF Server CA
Organization ANF Autoridad de Certificación
OU ANF Clase 1 CA
SerialNumber G-63287510
Country ES
L Barcelona (see current address at
https://www.anf.es/address/)
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 21 de 44
S Barcelona
Country ES
Asunto (Subject)
CN=CommonName Identidad del titular del Certificado
SN=SurName Apellidos (como constan en el DNI)
G=GivenName Nombre de pila (como consta en el DNI)
SerialNumber NIF del titular
OU
OU = Clase 2 Empleado Público
OU = Certificado Electrónico de Empleado
Público
OU = Unidad, dentro de la Administración, en
la que está incluido el empleado público.
OU = Número de identificación del empleado
público (supuestamente unívoco). Se
corresponde con el NRP o NIP
T=Titulo Titulo profesional acreditado por el titular.
C País
Nombre alternativo del sujeto
2.16.724.1.3.5.3.1.1
2.16.724.1.3.5.3.1.2
2.16.724.1.3.5.3.1.3
2.16.724.1.3.5.3.1.4
2.16.724.1.3.5.3.1.5
2.16.724.1.3.5.3.1.6
2.16.724.1.3.5.3.1.7
2.16.724.1.3.5.3.1.8
2.16.724.1.3.5.3.1.9
2.16.724.1.3.5.3.1.10
"certificado electrónico de empleado público"
Nombre oficial de la entidad suscriptora
NIF de la entidad
DNI/NIE del empleado público
Se corresponde con el NRP o NIP del empleado
público
Nombre de pila del empleado público
Primer apellido del empleado público
Segundo apellido del empleado público
eMail del empleado público
Unidad, dentro de la Administración, en la que
está incluido el empleado público
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 22 de 44
2.16.724.1.3.5.3.1.11 Puesto desempeñado por el empleado público
dentro de la administración
1.3.6.1.4.1.18332.19 Localizador AR
1.3.6.1.4.1.18332.19.1 Recoge el valor de la sesión de emisión
(id-arranque.Id-emisión)
1.3.6.1.5.5.7.1.3 * 0.4.0.1862.1.1 - 0.4.0.1862.1.2
1.3.6.1.4.1.18332.40 Certificado reconocido
1.3.6.1.4.1.18332.40.1 Valor monetario responsabilidad asumida por la
AC
1.3.6.1.4.1.18332.42.6 URL actas de emisión.
Punto de Distribución CRL
[1]Punto de distribución CRL
Nombre del punto de distribución:
Nombre completo:
Dirección
URL=https://www.anf.es/AC/RC/ANFServerCA.crl
Información de acceso a la
Autoridad
[1]Acceso a información de autoridad
Método de acceso=Protocolo de estado de
certificado en línea (1.3.6.1.5.5.7.48.1)
Nombre alternativo:
Dirección URL= dirección de consulta OCSP
Certificate Policy
Bases del certificado
[1]Directiva de certificados:
Identificador de directiva=1.3.6.1.4.1.18332.4.4
[1,1]Información de calificador de directiva:
Id. de calificador de directiva=CPS
Calificador:
https://www.anf.es/AC/documentos
[1,2]Información de calificador de directiva:
Id. de calificador de directiva=Aviso de usuario
Calificador:
Texto de aviso=Antes de aceptar este certificado,
compruebe:
-Condiciones, limitaciones y usos autorizados
según CP a la que se somete.
-Estado de vigencia
NOTA IMPORTANTE: Los certificados emitidos bajo esta jerarquía no incluyen el OID
1.3.6.1.4.1.18332.40.1. Esta CA no asume responsabilidad económica al respecto.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 23 de 44
Bajo la jerarquía de ANF Root 1 CA
Campo Valor
Version V3
Número de serie Identificador único del certificado.
Algoritmo de firma 1.2.840.113549.1.1.13
Valido desde (fecha de emisión)
Valido hasta (fecha de caducidad)
Uso de la Clave Firma digital, Sin repudio (c0)
Restricciones básicas Entidad final
Emisor (Issuer)
CommonName ANF Root 1 CA
Organization ANF Autoridad de Certificación
OU ANF Autoridad Intermedia
SerialNumber G-63287510
L Barcelona (see current address at
https://www.anf.es/address/)
S Barcelona
Country ES
Asunto (Subject)
CN=CommonName Identidad del titular del Certificado
SN=SurName Apellidos (como constan en el DNI)
G=GivenName Nombre de pila (como consta en el DNI)
Número de serie NIF del titular
E Dirección de correo electrónico
OU Clase 2 Empleado Público
T=Titulo Titulo profesional acreditado por el titular.
Country ES
1.3.6.1.4.1.18332.10.1
1.3.6.1.4.1.18332.10.2
1.3.6.1.4.1.18332.10.3
1.3.6.1.4.1.18332.10.4
1.3.6.1.4.1.18332.30.1
Nombre de la persona física titular.
Primer apellido de la persona física titular.
Segundo apellido de la persona física titular
NIF del titular
Departamento del empleado público
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 24 de 44
1.3.6.1.4.1.18332.30.2 CIF del Departamento
1.3.6.1.4.1.18332.19 Localizador AR
1.3.6.1.4.1.18332.19.1 Recoge el valor de la sesión de emisión
(id-arranque.Id-emisión)
1.3.6.1.5.5.7.1.3 * 0.4.0.1862.1.1 - 0.4.0.1862.1.2
1.3.6.1.4.1.18332.40 Certificado reconocido
1.3.6.1.4.1.18332.40.1 Valor monetario responsabilidad asumida por la
AC
1.3.6.1.4.1.18332.42.6 URL actas de emisión.
Punto de Distribución CRL
[1]Punto de distribución CRL
Nombre del punto de distribución:
Nombre completo:
Dirección
URL=http://www.anf.es/AC/RC/ANFRoot1.crl
Información de acceso a la
Autoridad
[1]Acceso a información de autoridad
Método de acceso=Protocolo de estado de
certificado en línea (1.3.6.1.5.5.7.48.1)
Nombre alternativo:
Dirección URL= dirección consulta de OCSP
Certificate Policy
Bases del certificado
[1]Directiva de certificados:
Identificador de
directiva=1.3.6.1.4.1.18332.4.4
[1,1]Información de calificador de directiva:
Id. de calificador de directiva=CPS
Calificador:
https://www.anf.es/AC/documentos
[1,2]Información de calificador de directiva:
Id. de calificador de directiva=Aviso de usuario
Calificador:
Texto de aviso=Antes de aceptar este
certificado, compruebe:
-Condiciones, limitaciones y usos autorizados
según CP a la que se somete.
- Extensión 1.3.6.1.4.1.18332.40, calificación
del certificado
-Estado de vigencia
* lista de “QCStatements”
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 25 de 44
3.9.a.3. Identificadores de objeto (OID) de los algoritmos.
Identificador del Objeto (OID) de los algoritmos criptográficos:
Md5withRSAEncryption (1.2.840.113549.1.1.4)
SHA1withRSAEncryption (1.2.840.113549.1.1.5)
SHA2withRSAEncryption (1.2.840.113549.1.1.13)
3.9.a.4. Formatos de nombres.
Contienen el “distinguished names” conforme al estándar X.501 del emisor y del
usuario del certificado en los campos “issuer name” y “subject name”
respectivamente.
3.9.a.5 . Restricciones de nombres.
Los nombres contenidos en los certificados están restringidos a “distinguished
names” de acuerdo con el estándar X.501 y son únicos.
3.9.a.6 . Nombre alternativo del sujeto ( SubjectAlternativeName ) – Extensiones voluntarias
El titular del certificado además de las extensiones reseñadas en el apartado
“Extensiones del certificado” podrá solicitar la inclusión de información
complementaria que sea de su interés, siempre que acredite de forma suficiente la
veracidad de la misma y se corresponda a alguno de los aspectos contemplados en
los prefijos OID siguientes:
1.3.6.1.4.1.18332.43 38 dígitos para tratamiento automatizado de perfiles.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 26 de 44
1.3.6.1.4.1.18332.60. Operaciones dinerarias y niveles de crédito
1.3.6.1.4.1.18332.60.1 Sistema de micropagos activado
1.3.6.1.4.1.18332.60.2 Importe limite de pago sistema de micropagos
1.3.6.1.4.1.18332.60.3 Moneda del importe limite del sistema
micropagos
1.3.6.1.4.1.18332.60.4 Importe límite de firma
1.3.6.1.4.1.18332.60.5 Moneda del importe límite de firma
1.3.6.1.4.1.18332.60.6 @rating de COFACE
1.3.6.1.4.1.18332.90. Aspectos profesionales o empresariales descriptivos de
la actividad que desarrolla el titular.
1.3.6.1.4.1.18332.90.1 Fecha desde la que desarrolla la actividad
profesional o empresarial.
1.3.6.1.4.1.18332.90.2. Marcas o denominaciones comerciales que
emplea.
1.3.6.1.4.1.18332.90.3 Ámbito geográfico en el que desarrolla su
actividad profesional o empresarial.
1.3.6.1.4.1.18332.90.4 Direcciones de sedes, teléfonos, fax, sitios web
en los que desarrolla su actividad profesional o
empresarial.
1.3.6.1.4.1.18332.90.5 Compañías con las que se relaciona. Debe de
reseñar el tipo de vínculo existente con ellas.
1.3.6.1.4.1.18332.90.6 Entidades bancarias con las que mantiene
relaciones.
1.3.6.1.4.1.18332.90.7 Información económica referida a su actividad
profesional o empresarial.
1.3.6.1.4.1.18332.90.8 Número de empleados que contrata.
1.3.6.1.4.1.18332.90.9 Numero de distribuidores, franquiciados o
colaboradores externos que cuenta.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 27 de 44
Cuando estas extensiones contengan circunstancias personales o atributos del
solicitante, como su condición de titular de un cargo público, su pertenencia a un
colegio profesional o su titulación, La Autoridad de Registro Reconocida solicitará
que le sean exhibidos los documentos oficiales que las acrediten, de conformidad
con su normativa específica, adjuntará a la solicitud copia de los mismos. ANF AC
comprobará la suficiencia de los mismos de acuerdo con la normativa específica que
regule cada aspecto reseñado.
ANF AC ha configurado extensiones específicas para incluir valores relativos a
operaciones dinerarias. Estos valores están incluidos en el OID
1.3.6.1.4.1.18332.60, y hacen referencia a tres ámbitos operacionales distintos:
a) El titular del certificado establece un límite económico para las
firmas vinculadas al certificado:
1.3.6.1.4.1.18332.60.4 Importe límite de firma.
1.3.6.1.4.1.18332.60.5 Moneda en la que se expresa.
b) Caso de que el titular pertenezca a un colectivo con el que ANF AC
haya suscrito un acuerdo de colaboración en materia de
micropagos, el suscriptor podrá solicitar la activación de las
extensiones correspondientes a este sistema.
1.3.6.1.4.1.18332.60.1 Sistema micropagos activado (consta
como valor 1).
1.3.6.1.4.1.18332.60.2 Importe límite de crédito micropago.
1.3.6.1.4.1.18332.60.3 Moneda en la que se expresa.
AVISO IMPORTANTE: Crédito solo válido entre entidades pertenecientes al sistema
micropagos.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 28 de 44
c) Nivel de garantía financiera que tiene otorgado por la multinacional
COFACE.
1.3.6.1.4.1.18332.60.6 @rating COFACE
La inclusión de alguna de estas extensiones voluntarias tiene consideración de
prestación de servicio, se aplicará la tasa indicada en el apartado “Tasas inclusión
de extensiones voluntarias”.
3.9.a.7. Identificador de objeto (OID) de la Política de Certificación.
Todas las Políticas de Certificación emitidas para esta clase de certificados
comienzan con el prefijo 1.3.6.1.4.1.18332.3.
El número menor de versión de la política determina el valor de la última extensión
del OID. Caso de que se emitan nuevas Políticas cuyos cambios sean de tal
importancia que recomienden el incremento del número mayor de la versión, se
procederá a cambiar el prefijo y el valor de la última extensión del OID.
El identificador OID de esta versión es 1.3.6.1.4.1.18332.4.4
3.9.a.8. Tratamiento semántica para la extensión “Certificate Policy”.
La extensión “Certificate Policy” identifica la política que define las prácticas que la
Autoridad de Certificación vincula a este certificado. La extensión contiene el
identificador OID de la Política y la dirección URL en donde esta disponible para su
descarga.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 29 de 44
3.9.a.9. Propiedad Key Usage –no repudio-
En las firmas electrónicas vinculadas a certificados emitidos por esta entidad
prestadora de servicios de certificación con la propiedad “Key Usage” “no repudio”,
debe de verse complementada con las siguientes garantías:
1/ Los atributos de identidad e integridad deben estar acreditados por la
aplicación de algoritmos que no estén calificados por ANF AC como
“no seguros” o “no autorizados”, en idéntica situación debe
encontrarse la longitud de claves empleada.
https://www.anf.es/AC/algoritmos/
En caso de que la acreditación se efectúe por re-timbrado de la firma,
éste deberá haberse producido con anterioridad al momento en que
se produjo el cambio de estado a ”no seguro”.
2/ La firma electrónica debe de estar asociada a un sello de tiempo
homologado por ANF AC. Este Sello de Tiempo solo puede haberse
emitido previa verificación del estado del certificado en origen y
meditante consulta al servicio OCSP de este PSC.
3/ En la creación de la firma se han utilizado dispositivos de firma
electrónica homologados por ANF AC.
4/ El certificado empleado en la creación de la firma electrónica, debe
ser un certificado emitido con la calificación de “Certificado
reconocido”.
3.10. Contenedores autorizados
Se establece que los contenedores autorizados para custodiar los datos de creación
de firma de esta clase de certificados son:
Token criptográfico. Los certificados cuyo soporte es un dispositivo hardware
criptográficos (HSM) tienen activada la extensión “QcSSCD” (OID 0.4.0.1862.1.4)
a) Modalidades autorizadas:
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 30 de 44
1/ Los datos de creación de firma están contenidos en un Token
criptográfico en formato PKCS#15. Este token debe estar construido
siguiendo el formato PKCS#15v.1.1. Solo son token criptográficos
autorizados, aquellos cuya seguridad técnica y cumplimiento de
normativa legal ha sido verificada por el departamento de criptoanálisis
de ANF AC.
2/ Los token criptográficos que no pueden ser verificados por el
Departamento de criptoanálisis de ANF AC, deben de contar con una
certificación nivel EAL4 aumentada AVA_MSU.3, AVA_VLA.4. En esta
modalidad ANF AC ha homologado la SmartCard STARCOS 3.0 de la
compañía Giesecke & Devrient.
A fin de facilitar la identificación de las firmas electrónicas que han sido
emitidas empleando este tipo de dispositivos, se establece que los
certificados podrán integrar el OID 1.3.6.1.4.1.18332.41.1
Se apercibe a los usuarios de estos dispositivos con OID
1.3.6.1.4.1.18332.41.1, sobre la imposibilidad de exportar el
certificado a otro formato.
b) Respecto a los restantes certificados electrónicos emitidos por este PSC,
conocidos habitualmente como “certificados software”, es técnicamente
posible su exportación a otros formatos, con lo cual los usuarios pueden
cambiar bajo su responsabilidad de contenedor. Todo ello con el fin de poder
mantener la interoperabilidad necesaria con determinados servicios de la
Administración Pública que requieren el empleo de software comercial de
uso generalizado.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 31 de 44
4. Autoridad de Registro.
En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas
de Certificación de ANF AC.
5. Firma Electrónica
En todos los posibles aspectos, según lo especificado en el apartado “Propiedad Key
Usage –no repudio-“ y en la Declaración de Prácticas de Certificación de ANF AC.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 32 de 44
6. Obligaciones y Responsabilidades.
Todas las especificadas en la Declaración de Prácticas de Certificación de ANF AC. Y
adicionalmente para los certificados emitidos bajo esta Política de Certificación:
6.1. ANF AC.
6.1.1. Generales.
Adecuar en todo momento esta Política de Certificación, a los requerimientos,
normas y disposiciones que determine la Agencia Estatal de Administración
Tributaria.
6.1.2. Del repositorio.
Mantener en alta disposición el servicio SOAP, posibilitando en todo momento las
consultas que al mismo desee efectuar la Agencia Estatal de Administración
Tributaria.
6.1.3. Subcontratación.
Aunque ANF AC puede optar por delegar una parte de sus roles y de sus
respectivas funciones, siempre seguirá siendo igualmente responsable final por el
cumplimiento de las funciones definidas y por la definición y mantenimiento de su
DPC.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 33 de 44
7. Responsabilidad Financiera.
En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas
de Certificación de ANF AC.
8. Política de Confidencialidad.
En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas
de Certificación de ANF AC.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 34 de 44
9. Formularios
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 35 de 44
Certificados Clase 2 Empleado Público
Referencia OID : 1.3.6.1.4.1.18332.4.4
Formulario de Solicitud (Nombre de AR ante la que se tramita la solicitud – Código de Identificación AR) (Dirección – Población – País) (Tfno. Fax. Email . DNI/CIF)
* campos obligatorios a cumplimentar por el suscriptor
Datos del suscriptor: Ref/Solicitud (Identificador contenedor
certificados) * Nombre : * DNI/NIF.:
* Apellidos : * Dirección :
* Población : * C.P. : * Provincia : * País : Tfno. : Fax. :
* Email :
Documentación acreditativa original aportada Se debe de adjuntar copia de los documentos, la cual será compulsada y numerada por el operador de la AR
Número total de documentos
Datos del operador adscrito a la Autoridad de Registro que tramita la solicitud:
# Nombre : # DNI/NIF. : # Apellidos :
Ejemplar que se expide por triplicado -
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 36 de 44
Datos opcionales que el suscriptor solicita que le sean incorporados en el certificado
Se hace constar que de acuerdo con lo estipulado en la DPC y Políticas de Certificación de ANF AC, el Responsable del Dictamen de Emisión puede ordenar la emisión del certificado solicitado sin que se incluyan parte o la totalidad de estos datos.
En este acto se hace entrega al suscriptor del siguiente material:
Plug Sign que integra:
Dispositivo de Generación de Datos de Creación de Firma.
Dispositivo Homologado de Creación de Firma Electrónica. Dispositivo de Verificación.
Fichero de identificación para generación del “certificado request”. Documentación electrónica:
Modelo de Formulario de Solicitud de Certificados. Modelo de Contrato de Prestación de Servicios de Certificación.
Ley de Firma Electrónica. Ley Orgánica de Protección de Datos. Reglamento de Medidas de Seguridad.
Declaración de Prácticas de Certificación de ANF AC, OID 1.3.6.1.4.1.18332.1.8
Política de Certificación a la que esta sometida el certificado solicitado, OID 1.3.6.1.4.1.18332.4.4 Declaración de Prácticas de Certificación de
TSA ANF AC, OID 1.3.6.1.4.1.18332.5.1 Anexos.
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 37 de 44
Los comparecientes solicitan de ANF Autoridad de Certificación que emita un
Certificado Digital Clase 2 de Empleado Público.
El suscriptor, declara que ha sido instruido adecuadamente por la Autoridad de
Registro sobre las siguientes cuestiones:
1º. Sus obligaciones sobre: a) La generación de los datos de creación de firma sin mediación de
terceros y su conocimiento exclusivo de la contraseña de activación. b) La forma en que han de custodiarse los datos de creación de firma y la
contraseña de activación.
c) El procedimiento que ha de seguir para comunicar la pérdida o posible utilización indebida de dichos datos, la obligación de proceder a la
revocación del certificado. d) La forma en que han de utilizarse los dispositivos de certificación que le
han sido entregados.
2º. Sobre los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo.
3º. Sobre el método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado.
4º. Sobre las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.
5º. Sobre las certificaciones obtenidas por ANF AC y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran
surgir por el ejercicio de su actividad. 6º. Sobre el sistema micropagos de ANF AC. 7º. El titular del certificado reconoce haber sido informado que los datos
facilitados serán cargados en ficheros automatizados, así mismo ha sido instruido de los derechos de acceso, rectificación, cancelación y oposición
que le otorga la legislación vigente en materia de protección de datos de Empleado Público. Autoriza expresamente a ANF AC, responsables de los ficheros, a su almacenamiento informático y a que los pueda ceder a
terceros en el ámbito de la infraestructura de clave pública. Y ha sido informado de que ANF AC ha suscrito el Código Ético de Garantía TID de
Protección de Datos, reconocido por la Agencia de Protección de Datos. 8º. La dirección y datos de contacto de ANF AC están permanentemente
actualizados en https://www.anf.es/address/
El suscriptor declara conocer la Política de Certificación asociada a este certificado, la Declaración de Practicas de Certificación de ANF AC, la DPC de
ANF AC como Autoridad de Sellos de Tiempo y Policitas de Certificación vinculadas a la TSA, las acepta plenamente y sin formular salvedad alguna.
El suscriptor declara que conoce la responsabilidad que asume al utilizar su
certificado, equiparándola a la firma manuscrita. El suscriptor declara que todos los datos reseñados son verdaderos y asume la
obligación de notificar a ANF AC cualquier variación que los mismos puedan
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 38 de 44
sufrir a lo largo del tiempo. El operador de la AR que tramita esta solicitud declara haber comprobado de
forma minuciosa la identidad del solicitante, asegura que los documentos
acreditativos que le han sido mostrados son, a su leal saber y entender originales, y que las copias que se adjuntan a este formulario son idénticas a
los documentos originales, habiéndolas compulsado una a una; numeradas y visadas todas ellas.
El operador de la AR que tramita esta solicitud, declara que a su juicio no cabe duda de que el solicitante posee las facultades para estar en posesión y utilizar el certificado solicitado, que formula esta petición por voluntad propia
y sin estar sometido a presión alguna, habiéndole consultado expresamente al respecto .
En ...................................................a ...............de.................................de 200..........
Firma del Solicitante Firma del operador
Ejemplar que se expide por triplicado
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 39 de 44
Certificados Clase 2 Empleado Público
Referencia CP OID : 1.3.6.1.4.1.18332.4.4
Contrato de Prestación de Servicios de Certificación
(Nombre de AR ante la que se suscribe el contrato – Código de Identificación AR)
Datos del suscriptor: Referencia (referencia solicitud certificado)
* Nombre : * DNI/NIF. :
* Apellidos :
* Dirección :
* Población : * C.P. :
* Provincia : * País :
Datos domiciliación bancaria
Autoriza la activación del sistema micropagos: SI NO (tache lo que no proceda)
Operador adscrito a la Autoridad de Registro que actúa en calidad de testigo. # Nombre : # DNI/NIF.:
# Apellido :
El solicitante, declara conocer la Política de Certificación OID 1.3.6.1.4.1.18332.4.4 asociada a este certificado, así como la Declaración de
Practicas de Certificación de ANF AC 1.3.6.1.4.1.18332.1.8. Esta en posesión de una copia de los referidos documentos y se compromete a cumplir las obligaciones en ellos reseñadas, así como las que constan en este contrato.
Acepta desde este mismo momento que el certificado solicitado sea emitido por ANF AC y acepta las responsabilidades inherentes a su posesión y uso.
Ejemplar que se expide por triplicado - Anverso
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 40 de 44
Condiciones de utilización de los certificados Referencia CP OID : 1.3.6.1.4.1.18332.4.4
1. El solicitante, titular del certificado, conoce la funcionalidad y los procedimientos de un sistema de PKI, y en especial la infraestructura de Clave
Pública de ANF AC. 2. El titular se compromete, a comprobar la correspondencia del certificado con
la petición formulada. Para ello utilizará el dispositivo de generación de datos
de creación de firma. Caso de que la comprobación resulte negativa, comunicará el hecho a ANF AC.
3. Los certificados digitales de Clase 2 de Empleado Público están sometidos a lo regulado en su respectiva Política de Certificación y a lo establecido en la DPC de ANF AC.
4. ANF AC presta servicios de estampación de Sellos Digitales de Tiempo. El titular del certificado declara conocer, comprender plenamente y aceptar la
Declaración de Practicas de Certificación relativa a los mismos, DPC de ANF TSA AC y las Políticas de Certificación vinculadas. Ha recibido y esta en su poder copia de la referida documentación.
5. El titular del certificado, voluntariamente solicita que se active el servicio de estampación de Sellos Digitales de Tiempo.
6. El titular, es responsable de los datos y documentos aportados para tramitar su solicitud y registro. Asimismo es responsable de comunicar a ANF AC cualquier variación que se pueda producir en ellos en el transcurso del tiempo
de vigencia del certificado. 7. El titular del certificado, lo es por voluntad propia y sin estar sometido a
presión alguna. 8. El contratante, titular del certificado, ha generado en privado, sin mediación
de terceros los datos de generación de firma, el contenedor que contiene esos
datos y el certificado de petición que contiene la clave pública, que se asocia a los datos de generación de firma.
9. El contratante durante el proceso de generación descrito en el punto anterior, ha decidido personalmente y sin transferir ese conocimiento a terceros, el PIN
(clave secreta) de activación de los datos de generación de firma. Siendo su responsabilidad, el mantener bajo su exclusivo conocimiento el valor del PIN.
10.El titular del certificado es el único tenedor legal del certificado. La clave
privada debe de estar bajo su exclusiva custodia, y esta obligado a comunicar de forma inmediata cualquier pérdida o sustracción de la misma.
11.El titular del certificado deberá comunicar inmediatamente cualquier acto de presión ejercido contra su libre voluntad en su relación con esta PKI.
12.El titular del certificado, tiene la obligación de comunicar inmediatamente a
ANF AC cualquier sospecha de quebranto de la seguridad del certificado. 13.El titular del certificado asume la responsabilidad de hacer un uso leal y
honesto del certificado recibido. En ningún caso negará - repudiará, una firma electrónica que tras ser verificada por uno de los dispositivos homologados por ANF AC, dé cómo resultado que la misma esta asociada a la clave pública
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 41 de 44
que contiene su certificado. 14.El titular de este certificado se somete y acepta cualquier variación o
limitación que se pueda producir en el uso o atributos del certificado, incluso
su renovación anticipada o revocación. 15.ANF AC, en tanto que Prestador de Servicios de Certificación, no se
responsabiliza del contenido de los documentos firmados con sus certificados. Ni de cualquier otro proceso, que aunque utilizando sus certificados, esta al
margen de sus atribuciones, como pueden ser procesos de cifrado de mensajes o comunicaciones.
16.El titular del certificado conoce las tarifas de ANF AC y autoriza a que le sean
emitidos los cargos correspondientes a la prestación de servicios que reciba. 17.Caso de haber activado el sistema de micropagos de ANF AC, autoriza que le
sean emitidos los recibos correspondientes a las compras realizadas, a fin de presentarlos al cobro con cargo a la cuenta bancaria que ha facilitado en este acto.
18.El titular del certificado reconoce haber sido informado que los datos facilitados serán cargados en ficheros automatizados, así mismo ha sido
instruido de los derechos de acceso, rectificación, cancelación y oposición que le otorga la legislación vigente en materia de protección de datos de personas físicas. Autoriza expresamente a ANF AC, responsable de los ficheros, a su
almacenamiento informático y a que los pueda ceder a terceros en el ámbito de su infraestructura de clave pública.
19.La dirección y datos de contacto de ANF AC están permanentemente actualizados en https://www.anf.es/addres
En ...................................................a
...............de.................................de 200.......... Firma Firma del Solicitante del operador
Ejemplar que se expide por triplicado - Reverso
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 42 de 44
Certificados Clase 2 Empleado Público
Referencia CP OID : 1.3.6.1.4.1.18332.4.4
Formulario de solicitud de revocación del certificado
Datos del titular: Referencia (referencia de solicitud)
* Nombre : * DNI/NIF.: * Apellido :
* ID certificado :
Datos del representante que tramita la solicitud:
* Nombre : * DNI/NIF.: * Apellidos : * Facultad : (en caso de actuar por medio de representante, se deberá adjuntar la documentación acreditativa)
Motivo de la revocación:
La revocación es un derecho del titular del certificado. La simple voluntad de revocación es un motivo válido, y si lo desea, puede
expresar esa causa o cualquier otra que considere oportuna:
......................................................................................................
......................................................................................................
En
..................................................................a..................de.............
.............de 200
Firma
Si este formulario se tramita de forma “no presencial”, siga las pautas establecidas en la
Declaración de Practicas de Certificación de ANF AC: “Revocación y suspensión de certificados – Procedimiento”, así como lo contemplado en la Política de Certificación asociada a este certificado: “Identificación y Autentificación –Solicitud de revocación-” . Y en cualquier caso, puede contactar con la Oficina de Atención al cliente 902 902 172-
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 43 de 44
Certificados Clase 2 Empleado Público
Referencia CP OID : 1.3.6.1.4.1.18332.4.4
Formulario de solicitud de renovación del
certificado
Datos del titular: Referencia (referencia de solicitud)
* Nombre : * DNI/NIF.:
* Apellidos :
* ID certificado :
Solicito de ANF AC que proceda a la renovación del certificado cuyo código de identificación consta en el apartado ID certificado. Conozco y
acepto las tasas de renovación que me comprometo a abonar en el momento en que se produzca la renovación del certificado.
En
..................................................................a..................de.............
.............de 200
Firma .............................................................................................................................................
Si este formulario se tramita de forma “no presencial”, siga las pautas establecidas en la Política de Certificación asociada a este certificado: “Renovación rutinaria de un certificado” . Y en
cualquier caso, puede contactar con la Oficina de Atención al cliente 902 902 172-
PC Clase 2 Empleado
Público de ANF AC
Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0
OID: 1.3.6.1.4.1.18332.4.4 Página 44 de 44
10. Interpretación y ejecución.
En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas
de Certificación de ANF AC.
11. Publicación y repositorios.
En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas
de Certificación de ANF AC.
Esta Política de Certificación es pública y puede obtenerse libremente en la URL
https://www.anf.es/AC/documentos/, o en las oficinas de ANF AC.