#########
   
#########
#########

Estándares Certificados ANF AC

Normas técnicas y estándares internacionales.

El formato para la solicitud de un certificado establecido en los sistemas de certificación de ANF AC, sigue las especificaciones técnicas

RFC 2986 - PKCS #10: Certification Request Syntax Specification

Los certificados emitidos por ANF AC siguen las especificaciones técnicas establecidas en:

 

RFC 3280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.
 respetan el formato definido por la

 

UIT –T X-509, de fecha junio 1.997 o superiores (de referencia ISO/IEC 9594-8 de 1997) en la versión 3.


Las Listas de Revocación CRL’s siguen el perfil propuesto en la recomendación:

UIT-T X- 509, en su versión 2..

En la definición de los tipos de atributos se sigue la recomendación

UIT-T x-520 de referencia en la ISO/IEC 9594-6

La base del formulario para el Nombre Distintivo “DN” es conforme a la recomendación :

X.501 de referencia en la ISO/IEC 9594-2.

Los certificados de usuario final, emitidos bajo la jerarquía de la entidad subordinada ANF Root 1 de usuario final, siguen las especificaciones técnicas establacidas en:

RFC 3739 “Qualified Certificates Profile” (marzo del 2004) conforme al ETSI 101 862 v.1.2
y conforme al perfil de la
ETSI 101 862 v.1.2.1, que en su apartado 4.2.1

El servicio Online Certificate Status Protocol (OCSP) sigue las recomendaciones establecidas en la norma

RFC 2560.

Los Identificadores del Objeto (OID) de los algoritmos criptográficos utilizados por ANF AC son:

•••••    Md5withRSAEncryption (1.2.840.113549.1.1.4)
•••••    SHA1withRSAEncryption (1.2.840.113549.1.1.5)
•••••    SHA2withRSAEncryption (1.2.840.113549.1.1.13)

Normas de referencia
  • [TF.460-5] ITU-R Recommendation TF.460-5 (1997): Standard- frequency and time-signal emissions.
  • [TF.536-1] ITU-R Recommendation TF.536-1 (1998): Time-scale notations.
  • [CWA 14167-1] CEN Workshop Agreement CWA 14167-1 Security Requirements for Trustworthy Systems Managing Certificates for Electrónic Signatura - Part. 1: System Security Requirements.
  • [CWA 14167-2] CEN Workshop Agreement 14167-2: Cryptographic Module for CSP Signing Operations - Protection Profile (MCSO-PP).
  • [FIPS 140-1] FIPS PUB 140-1 (1994): Security Requirements for Cryptographic Modules.
  • [ISO 15408] ISO/IEC 15408 (1999) (parts 1 to 3): Information technology - Security techniques and Evaluation criteria for IT security.

Referencias informativas
  • [CWA 14172] CEN Workshop Agreement 14172: EESSI Conformity Assessment Guidance.
  • [Dir 95/46/EC] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.
  • [Dir 99/93/EC] Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.
  • [Ley 59/2003] Ley de Firma Electrónica de España.Ley 59/2003 de 19 de diciembre.
  • [LO 15/1999] Ley Orgánica de Protección de Datos de España 15/1999, de 13 de diciembre.
  • [ISO 17799] ISO/IEC 17799: Information technology Code of practice for information security management
  • [RFC 3126] Pinkas, D., Ross, J. and N. Pope, "Electronic Signature Formats for long term electronic signatures", RFC 3126, September 2001.
  • [RFC 3161] Adams, C., Cain, P., Pinkas, D. and R. Zuccherato, "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)", RFC 3161, August 2001.
  • [RFC 3628] Adams, P., Pinkas, Bull, N. Pope, J. Ross, "Policy Requirements for Time-Stamping Authorities (TSAs)", RFC 36128, November 2003.
  • [TS 101733] ETSI Technical Specification TS 101 733 V.1.2.2 (2000-12) Electronic Signature Formats. Note: copies of ETSI TS 101 733 can be freely downloaded from the ETSI web site www.etsi.org.
  • [TS 101861] ETSI Technical Specification TS 101 861 V1.2.1. (2001-11). Time stamping profile. Note: copies of ETSI TS 101 861 can be freely downloaded from the ETSI web site www.etsi.org.
  • [TS 102023] ETSI Technical Specification TS 102 023. Policy requirements for Time-Stamping Authorities. Note: copies of ETSI TS 102 023 can be freely downloaded from the ETSI web site www.etsi.org.
  • [X.208] CCITT Recommendation X.208: Specification of AbstractSyntax Notation One (ASN.1), 1988.
  • [X.509] RFC 3647 "Internet X.509 Public Key Infraestructure Certificate Policy and Certification Practices Framewortk".
  • [X.501] ITU-T RECOMMENDATION X.501 TC2 (08/1997) | ISO/IEC 9594-2:1998
  • [TF.460-4] ITU-R RECOMMENDATION UTC Time scale, based on the second International Telecommunications Radio Committee (ITU-R), Recommendation TF.460-4.