Características Certificados
Información General
-
ANF AC realiza todos los trámites necesarios para garantizar de forma fiable la veracidad de los datos contenidos en cualquier certificado antes de su activación.
-
ANF AC no almacena ni copia los datos de creación de firma de sus usuarios, ni tiene oportunidad para hacerlo.
En certificados en los que el usuario haya consignado un seudónimo, ANF AC garantiza que ha constatado de forma fiable su verdadera identidad y conserva la documentación que lo acredita. -
ANF AC ha establecido una sola jerarquía de nominación para cada usuario, sobre la base del formulario de Nombre Distintivo “DN”.
-
Los certificados emitidos bajo seudónimo, reseñarán previo al nombre elegido por el usuario, la reseña “seudónimo”. Idéntica reseña se insertará en aquellos apartados que permiten asociarlo con la identidad cierta del usuario, p.e. DNI – NIF - eMail.
-
Cada certificado emitido por ANF AC esta asociado a una Política de Certificación determinada, a la cual esta sometido el titular y los representantes que hacen uso del mismo.
-
Versión : Soporta y utiliza certificados X.509 versión 3 (X.509 v3).
Están excluidos del concepto de Certificado en el ámbito de la PKI de ANF AC, aunque estén sometidos a la correspondiente Política de Certificación:
- los “certificados de cifrado = ANF Encryption”.
- los “certificados de SSL = ANF SSL”.
- los “certificados de componentes = ANF Basic”.
- los “certificados de consulta = ANF OCSP”.
- los “certificados de tiempo = ANF TSU”.
por no estar contemplados en la Ley de Firma Electrónica, ni adecuarse al concepto legal de certificado electrónico definido en la misma.
Certificados de usuario final
La extensión “Certificate Policy” identifica la política que define las practicas que la autoridad de certificación
vincula a este certificado. La extensión contiene el identificador OID de la Política y la dirección URL en donde esta
disponible para su descarga.
Certificado de petición.
Procedimiento establecido :
a) Queda construido en formato PKCS#10.
b) Contiene el Localizador AR asociado al Acta de identificación expedida por la AR, los datos básicos del usuario y su clave pública.
c) El usuario, utilizando el dispositivo con que ha sido dotado por la AR, genera, sin intervención de terceros, los datos de generación de firma: par de claves pública y privada.
d) El certificado de petición es firmado por el usuario con su clave privada, es cifrado y es enviado automáticamente a ANF AC.
Certificados de usuario final asociados a la jerarquóa ANF Root 1 CA
• Los certificados de esta jerarquía son emitidos con la calificación de reconocidos, y no es posible su exportación a otro formato.
• Algorimo de firma de certificados de usuario final : Sha2RSA
• Incluyen los atributos:
- KeyUsage “no repudio”. Constando en la extensión “Uso de la Clave” el valor “Sin repudio”. -Ver ampliación en sección Atributos-
- OID 1.3.6.1.5.5.7.1.3 que indica la existencia de una lista de “QCStatements”. El “QCStatements” que identifica que el certificado ha sido emitido con la calificación de “certificado reconocido” es 0.4.0.1862.1.1 Certificado Cualificado.
- OID 1.3.6.1.4.1.18332.40 con valor Certificado reconocido.
- OID 1.3.6.1.4.1.18332.41 datos de creación de firma resringidos a contenedores homologados PKCS#15. Este token debe estar construido siguiendo el formato PKCS#15v.1.1 “Limitado su uso a Dispositivos Seguros de Creación de Firma homologados por ANF AC".
• Periodo de vigencia : - 2 años .
Certificados de usuario final asociados a la jerarquóa ANF Server CA
• Los certificados de esta jerarquía pueden ser exportados a otro formato.
• Algorimo de firma de certificados de usuario final : Sha1RSA
• Periodo de vigencia : - 2 años .
Certificados de test
Bajo cualquiera de las jerarquías ANF Server CA o ANF Root CA, se pueden emitir certificados de test para realizar pruebas técnicas. Estos certificados se emiten teniendo como titular al usuario –Usuario Prueba Prueba-