Política de Certificación de Clase 2 de Empleado Público · PC Clase 2 Empleado Público de ANF...

Política de Certificación de Clase 2 de Empleado Público

Este documento es propiedad de ANF Autoridad de Certificación.

Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de Certificación

- Copyright © ANF Autoridad de Certificación

Esta especificación ha sido preparada por ANF AC para liberar a terceras partes.

NIVEL DE SEGURIDAD

DOCUMENTO PÚBLICO

PC Clase 2 Empleado

Público de ANF AC

Ref. CPClase2empleadopublicov1.0,pdf Versión: 1.0

OID: 1.3.6.1.4.1.18332.4.4 Página 2 de 44

ÍNDICE

1. Introducción ................................................................................. 4

1.1. Presentación .................................................................................... 4

1.2. Identificación. .................................................................................. 5

1.3. Datos de contacto. ........................................................................... 5

1.3.1. Especificación del ente organizador. ................................................. 5

1.3.2. Persona de contacto ....................................................................... 6

1.3.3. Determinación de la adecuación de esta Política de Certificación con la

DPC de ANF AC. ...................................................................................... 6

1.4. Publicación ...................................................................................... 7

1.5. Comunidad y ámbito de aplicación. .................................................... 7

1.5.1. Autoridad de Certificación. .............................................................. 7

1.5.2. Autoridad de Registro. .................................................................... 7

1.5.3. Entidades finales. .......................................................................... 9

1.5.4. Ámbito de aplicación. ..................................................................... 9

2. Seguridad .................................................................................. 10

3. Certificados de Clase 2 de Empleado Público. ................................. 11

3.1. Identificación y autentificación ......................................................... 11

3.1.1. Seudónimo. ................................................................................. 11

3.1.2. Autentificación de la identidad de una persona jurídica. .................... 11

3.1.3. Autentificación de la identidad de una persona física. ........................ 11

3.1.4. Autentificación de la identidad de los representantes. ........................ 12

3.1.5. Renovación rutinaria de un certificado. ............................................ 12

3.1.6. Solicitud de revocación. ................................................................. 13

3.1.7. Solicitud de suspensión voluntaria. ................................................. 13

3.1.8. Solicitud de reactivación de un certificado suspendido de forma

voluntaria. ............................................................................................ 13

3.2. Solicitud, emisión y aceptación de los certificados. ............................. 13

3.2.1. Solicitud ...................................................................................... 13

3.2.2. Procedimiento de emisión .............................................................. 15

3.2.3. Aceptación ................................................................................... 16

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 3 de 44

3.3. Caducidad y Renovación ................................................................. 16

3.3.1. Caducidad ................................................................................... 16

3.3.2. Renovación. ................................................................................. 17

3.4. Atributos ....................................................................................... 17

3.5. Limitaciones de uso ........................................................................ 17

3.6. Tasas de activación, emisión y renovación. ........................................ 17

3.7. Tasas de suspensión voluntaria y de reactivación de un certificado

suspendido de forma voluntaria. .................................................... 18

3.8. Tasas inclusión de extensiones voluntarias. ....................................... 18

3.9. Perfiles de Certificado ..................................................................... 18

3.9.a. Perfil de Certificado. ...................................................................... 18

3.10. Contenedores autorizados ............................................................. 29

4. Autoridad de Registro. ................................................................. 31

5. Firma Electrónica ........................................................................ 31

6. Obligaciones y Responsabilidades. ................................................ 32

6.1. ANF AC. ........................................................................................ 32

6.1.1. Generales. ................................................................................... 32

6.1.2. Del repositorio. ............................................................................ 32

6.1.3. Subcontratación. .......................................................................... 32

7. Responsabilidad Financiera. ......................................................... 33

8. Política de Confidencialidad. ......................................................... 33

9. Formularios ................................................................................ 34

10. Interpretación y ejecución. ......................................................... 44

11. Publicación y repositorios. .......................................................... 44

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 4 de 44

1. Introducción

1.1. Presentación

El presente documento recoge la Política de Certificación de ANF AC para los

Certificados de Clase 2 de Empleado Público. Esta “CP” especifica y

complementa lo definido en la DPC de ANF AC.

Caso de que el lector no conozca los conceptos básicos de un sistema de

Infraestructura de Clave Pública, certificados digitales y firma digital, ANF AC pone

a su disposición un servicio gratuito de Atención al Cliente”, y recomienda solicitar

esta asistencia antes de continuar con la lectura de este documento.

Esta Política de Certificación “CP” y la Declaración de Practicas de Certificación

“DPC” a la que se vincula, se han inspirado en la norma RFC 3647 “Internet X.509

Public Key Infraestructure Certificate Policy and Certification Practices Framewortk”

del Internet Engineering Task Force (IETF) como guía de asistencia en la redacción

de este tipo de documentos. La CP y la DPC de ANF AC contemplan todas las

secciones esenciales de la especificación, no obstante y dado que la misma sigue

las pautas americanas en cuanto a firma electrónica (American Bar Association

Digital Signature Guidelines), de menor exigencia que lo establecido en el marco

europeo, y más específicamente el marco legal español sobre firma electrónica, el

autor ha estimado necesario incluir otras secciones que a su juicio considera

necesarias.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 5 de 44

1.2. Identificación.

Nombre del documento Política de Certificación de Certificados de

Clase 2 de Empleado Público

Versión 1.0

Autor Florencio Díaz Vilches

Referencia de la

política / OID 1.3.6.1.4.1.18332.4.4

Fecha de emisión 10 de noviembre de 2009

Fecha de expiración No es aplicable

Localización URL https://www.anf.es/AC/documentos/

DPC relacionada Declaración de Practicas de Certificación de

ANF Autoridad de Certificación

Cualquier modificación que esta Autoridad de Certificación realice sobre este

documento, conllevará un cambio de versión.

1.3. Datos de contacto.

1.3.1. Especificación del ente organizador.

Esta Política de Certificación es propiedad de ANF AC:

Nombre ANF Autoridad de Certificación

Dirección Gran Vía de les Corts Catalanes, 996

08018 - Barcelona - España

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 6 de 44

Número de teléfono +34 93 266 1614

Número de fax +34 93 303 1611

Dirección electrónica [email protected]

Dirección web https://www.anf.es/

Esta Política de Certificación esta administrada por la Junta Rectora de la PKI de

ANF AC:

Nombre JRPKI de la ANF Autoridad de Certificación

Dirección Gran Vía de les Corts Catalanes, 996

08018 - Barcelona - España

Número de teléfono +34 93 266 1614

Número de fax +34 93 303 1611

Dirección electrónica [email protected]

1.3.2. Persona de contacto

Para cualquier información relacionada con esta Política de Certificación:

Persona de contacto F. Díaz

Dirección web [email protected]

1.3.3. Determinación de la adecuación de esta Política de

Certificación con la DPC de ANF AC.

Las modificaciones propuestas o las nuevas aportaciones a incluir sobre esta Política

de Certificación, deberán, previa a su aprobación, ser contrastadas con la DPC de

ANF AC, a fin de asegurar que la Declaración de Practicas de Certificación soporta

estos cambios.

mailto:[email protected]



PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 7 de 44

No se podrán realizar cambios que no sean soportados por la DPC relacionada.

Deberá, en todo caso, contemplarse simultáneamente con actualizaciones de la

DPC de ANF AC.

La Junta Rectora de la PKI de ANF AC es la entidad que determina la adecuación de

esta Política de Certificación a la DPC de ANF AC con la que se relaciona.

1.4. Publicación

Este documento puede obtenerse libremente en el Directorio

https://www.anf.es/AC/documentos/, o en las oficinas centrales de ANF AC.

El mantenimiento y el control de la correcta aplicación de lo establecido en esta

Política de Certificación, recae sobre la Dirección Ejecutiva de ANF AC.

1.5. Comunidad y ámbito de aplicación.

1.5.1. Autoridad de Certificación.

ANF Autoridad de Certificación es la entidad raíz, y único Prestador de Servicios de

Certificación que puede emitir certificados electrónicos acordes con esta Política. Así

como la administración y control de la infraestructura que se describe en esta CP.

1.5.2. Autoridad de Registro.

Seguirán lo establecido en el apartado “Identificación y Autentificación”.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 8 de 44

1.5.2.a. Autoridad de Registro reconocidas.

Son aquellas entidades con las que ANF AC mantiene una relación de confianza,

reconocimiento y permanente colaboración. Estas entidades reciben la calificación

de Autoridades de Registro Reconocidas, y tienen la capacidad de gestionar

totalmente las solicitudes de certificados definidos en esta Política de Certificación.

Las Autoridades de Registro Reconocidas son personas físicas o jurídicas a las que

ANF AC ha dotado con certificados específicos que les habilitan para intervenir

como “Autoridad de Registro Reconocida”. Concretamente tienen activados en su

certificado los siguientes OID:

1.3.6.1.4.1.18332.42.1 Código del Identificador de AR.

1.3.6.1.4.1.18332.42.2 Código del Identificador de ARR si se trata de Nivel 1.

1.3.6.1.4.1.18332.42.4 Código del Identificador de ARR si se trata de Nivel 2.

1.3.6.1.4.1.18332.42.6 URL de las Actas elaboradas para la emisión del certificado.

1.5.2.b . Autoridad de Registro colaboradoras.

ANF AC aceptará los tramites de identificación y autentificación que los solicitantes

hayan llevado a cabo ante entidades, instituciones o profesionales que dentro del

ordenamiento jurídico español, las capacite para asumir estas funciones.

Cabe apuntar, a modo meramente enunciativo, alguna de las entidades ante las

que se puede realizar este trámite:

Consulados y embajadas españolas.

Notarios.

Secretarios judiciales.

Secretarios de Ayuntamientos.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 9 de 44

1.5.3. Entidades finales.

1.5.3.1. Usuarios

El grupo de usuarios que pueden solicitar la emisión de esta clase de certificados a

ANF AC, son exclusivamente personas físicas. No se aceptarán solicitudes de

certificación realizadas en nombre de personas jurídicas, entidades u

organizaciones.

Los usuarios deberán almacenar los Datos de Generación de Firma en contenedores

homologados por esta Autoridad de Certificación.

1.5.3.2. Terceros de confianza

De forma general son todas aquellas personas físicas o jurídicas, entidades u

organizaciones, Administraciones Públicas o Corporativas que de forma voluntaria

confían en estos certificados digitales y en las firmas electrónicas que se generan

en el ámbito de aplicación de esta PKI, y asumen las obligaciones establecidas en la

DPC de este Prestador de Servicios de Certificación.

1.5.4. Ámbito de aplicación.

1.5.4.1. Usos Permitidos

Los certificados emitidos por esta Autoridad de Certificación bajo esta Política de

Certificación, pueden utilizarse para creación de firmas electrónicas y cifrado. Así

mismo, pueden utilizarse como mecanismo de identificación ante servicios y

aplicaciones informáticas.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 10 de 44

1.5.4.2. Usos Restringidos

Exclusivamente los derivados de las especificaciones reseñadas en los apartados

“Atributos” y “Limitaciones de uso” de este documento y de la Declaración de

Practicas de Certificación de ANF AC.

1.5.4.3. Usos Prohibidos

Todos aquellos no contemplados en los apartados “Usos Permitidos” y “Usos

Restringidos”.

2. Seguridad

Se siguen los parámetros de Seguridad especificados en la Declaración de Prácticas

de Certificación de ANF AC.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 11 de 44

3. Certificados de Clase 2 de Empleado

Público.

En todos los posibles aspectos, según lo especificado en la Declaración de Prácticas

de Certificación de ANF AC, a excepción de:

3.1. Identificación y autentificación

Los certificados emitidos por ANF AC bajo esta Política de Certificación, deberán

contener la identidad de la persona física que es la titular del mismo.

3.1.1. Seudónimo.

Esta Política de Certificación permite el empleo de seudónimos.

3.1.2. Autentificación de la identidad de una persona jurídica.

Esta Política de Certificación imposibilita la emisión de este tipo de certificados a

personas jurídicas. No se aceptarán solicitudes de certificados para entidades.

3.1.3. Autentificación de la identidad de una persona física.

El proceso deberá realizarse siempre mediante personación, salvo en los supuestos

expresamente contemplados en el apartado “Excepciones”.

La persona física deberá acreditar su identidad mediante Documento Nacional de

Identidad, pasaporte u otros medios admitidos en Derecho. Asimismo facilitará una

dirección de correo electrónico, la cual será considerada como dirección de correo

segura a efectos de notificaciones.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 12 de 44

3.1.3.a. Excepciones

Lo dispuesto en anteriormente podrá no ser exigible en los siguientes casos:

a) Podrá prescindirse de la personación si su firma en la solicitud de expedición

de un certificado reconocido ha sido legitimada en presencia notarial.

b) Cuando la identidad u otras circunstancias permanentes del solicitante

constara ya a esta autoridad de certificación en virtud de una relación

preexistente, en la que, para la identificación del interesado, se hubieran

empleado los medios señalados en este artículo y el período de tiempo

transcurrido desde la identificación es menor de cinco años.

c) Cuando para solicitar un certificado se utilice otro vigente para cuya

expedición se hubiera identificado al firmante en la forma prescrita en este

apartado y le conste al prestador de servicios de certificación que el período

de tiempo transcurrido desde la identificación es menor de cinco años.

3.1.4. Autentificación de la identidad de los representantes.

Esta clase de certificados no permite que los titulares sean representados por

terceros.

3.1.5. Renovación rutinaria de un certificado.

La autentificación para la renovación del certificado podrá realizarse de forma

presencial, del mismo modo que el reseñado en las especificaciones “Autentificación

de la identidad de una persona física”. También podrá realizarse siguiendo los

mismos procedimientos que los reseñados en el apartado “Solicitud de revocación”,

pero utilizando en todo momento el “Formulario de solicitud de renovación de

certificados” que consta en el apartado “ Formularios” de este documento.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 13 de 44

3.1.6. Solicitud de revocación.

En todos los posibles aspectos y modalidades, según lo especificado en la

Declaración de Prácticas de Certificación de ANF AC.

3.1.7. Solicitud de suspensión voluntaria.

Esta Política de Certificación imposibilita la suspensión de certificados.

3.1.8. Solicitud de reactivación de un certificado suspendido de forma voluntaria.


3.2. Solicitud, emisión y aceptación de los certificados.

3.2.1. Solicitud

La persona física que desee que le sea expedido un certificado de acuerdo con esta

Política de Certificación, deberá personarse ante una de las Autoridades de Registro

Reconocidas o Colaboradoras de acuerdo a lo indicado en el apartado “Autoridades

de Registro” de este documento.

El formulario de solicitud se encuentra integrado en este documento en el apartado

“Formularios” y consta bajo el titulo “Formulario de Solicitud”.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 14 de 44

3.2.1.a. Proceso realizado ante una Autoridad de Registro Reconocida

La Autoridad de Registro Reconocida cuenta con la atribución para determinar la

adecuación de un tipo de certificado a las características del solicitante. En función

a lo especificado en esta Política de Certificación, así como a lo estipulado en la

Declaración de Practicas de Certificación, podrán acceder o denegar su trámite.

En caso de denegación de la solicitud de certificación, ANF AC y el solicitante serán

informados de los motivos del rechazo.

Las solicitudes de certificación y la correspondiente documentación aportada por el

solicitante serán enviadas a la Autoridad de Certificación.

El expediente de tramitación deberá estar firmado por la persona responsable de la

tramitación.

3.2.1.b . Proceso realizado ante una A.R. Colaboradora

Conforme a lo establecido en la Declaración de Prácticas de Certificación de ANF

AC., la comprobación de identidad puede realizarse mediante personación en una

Autoridad de Registro Colaboradora. Son Autoridades de Registro Colaboradoras,

todas aquellos entidades que la legislación vigente les otorga la capacidad legal

para llevar a cabo procesos de identificación, pese a no haber suscrito un acuerdo

específico con este PSC. P.e. notarios.

Cuando el solicitante tramite su solicitud ante una Autoridad de Registro

Colaboradora, él será el encargado de remitir ANF AC toda la documentación

original del trámite realizado, así la restante documentación necesaria para tramitar

su solicitud.

Aquellos aspectos particulares del proceso de solicitud que no han podido ser

realizados por la Autoridad de Registro Colaboradora, serán gestionados

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 15 de 44

directamente por la propia ANF AC, siempre y cuando las carencias existentes lo

permitan, y no presuponga merma alguna de las garantías que debe ofrecer el

proceso de registro.

3.2.2. Procedimiento de emisión

3.2.2.a. Dictamen de emisión.

La emisión del certificado tiene lugar una vez que la Autoridad de Certificación ha

llevado a cabo las comprobaciones necesarias para validar la solicitud del

certificado. El responsable de efectuar las comprobaciones es siempre un Licenciado

en Derecho, que analiza la suficiencia de los documentos que ha remitido la

Autoridad de Registro, comprueba mediante los dispositivos adecuados la correcta

correlación de la firma que el Usuario emitió sobre el “certificado request” y la clave

publica en él contenida, y firma electrónicamente el informe que dictamina la

emisión, la denegación o un requerimiento de gestiones complementarias.

Forma parte integrante de este informe el “certificado request” en formato

PKCS#10 remitido por el peticionario, todos los datos relativos al usuario, y el

resultado de la comprobación: ACEPTADO, RECHAZADO o PENDIENTE, en este

último supuesto expresando las causas y plazo otorgado para atender los

requerimientos complementarios, y en caso de rechazo, las causas que lo provocan.

ANF AC notifica mediante correo electrónico al usuario, el resultado del dictamen

emitido.

Tanto el dictamen como la notificación al usuario, son firmados por el responsable

que se ha encargado de realizar las comprobaciones. ANF AC ha dotado con

certificados específicos a los responsables para la emisión de dictámenes, estos

certificados incluyen la extensión 1.3.6.1.4.1.18332.42.3 con el valor “Responsable

Dictamen de emisión”.

Los dictámenes emitidos por el responsable de efectuar las comprobaciones,

quedan depositados en el servidor de ANF AC.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 16 de 44

3.2.2.b. Emisión.

El mecanismo que determina el procedimiento a realizar es el especificado en la

DPC de ANF AC.

3.2.3. Aceptación

La aceptación de los certificados por parte de los usuarios, se entenderá

tácitamente producida si tras haber descargado el Certificado el suscriptor lo usa o

pone a disposición de terceros y no solicita su revocación. El usuario previamente a

la emisión del Certificado, y concretamente en el momento de la solicitud de

emisión de certificado, será instruido sobre sus Derechos y Obligaciones, firmando

como acreditación de la información recibida y en prueba de su conformidad el

correspondiente “Contrato de Prestación de Servicios de Certificación” asociado a

esta Política de Certificación. Su aceptación implica el conocimiento de la Política de

Certificación asociada al certificado solicitado por el usuario y a la Declaración de

Practicas de Certificación de ANF AC. Se incluye en el apartado formularios

ejemplar del mencionado Contrato.

El “Formulario de Solicitud” y el “Contrato de Prestación de Servicios de

Certificación” debe ser cumplimentado por el solicitante y firmado de su puño y

letra.

3.3. Caducidad y Renovación

3.3.1. Caducidad

Los certificados caducan a los 730 días, contados a partir de la fecha de emisión. La

caducidad de un certificado presupone su pérdida de eficacia e impide al usuario el

uso del mismo.

ANF AC apercibe al titular del certificado la caducidad de su certificado mediante el

envío de un correo electrónico. Esta notificación se efectúa 30 días antes de la

fecha de expiración.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 17 de 44

3.3.2. Renovación.

Los certificados pueden ser renovados por un nuevo periodo de otros 730 días.

3.4. Atributos

Se siguen los parámetros especificados en la Declaración de Prácticas de

Certificación de ANF AC.

3.5. Limitaciones de uso

Los titulares de los certificados, pueden limitar el uso del certificado a

determinados fines, las limitaciones por razón de cuantías económicas se

realizarán mediante las extensiones definidas por ETSI TS 101 862 a tal efecto,

y las por razón de materia, mediante texto natural recogido en la extensión

1.3.6.1.4.1.18332.70.

Además y con carácter general no se podrá emplear este tipo de certificado

para:

a) Firmar otro certificado

b) Generar sellos de tiempo

c) Prestar servicios OCSP, SOAP, CRL.

3.6. Tasas de activación, emisión y renovación.

Las tarifas están publicadas en:

https://www.anf.es/AC/tasas/


PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 18 de 44

Estas tasas no incluyen en ningún caso el suministro de contenedores

homologados, caso de tratarse de elementos físicos. Estos contenedores pueden ser

adquiridos fuera del ámbito operacional de esta Autoridad de Certificación.

Estos precios se verán incrementados por la aplicación del IVA correspondiente.

3.7. Tasas de suspensión voluntaria y de reactivación

de un certificado suspendido de forma voluntaria.


3.8. Tasas inclusión de extensiones voluntarias.

Las tarifas de correspondientes están publicadas en


Estos precios se verán incrementados por la aplicación del IVA correspondiente.

3.9. Perfiles de Certificado

3.9.a. Perfil de Certificado.

ANF AC puede emitir certificados electrónicos sometidos a esta Política de

Certificación con la calificación de “certificado reconocido”, de acuerdo con lo

establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.


PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 19 de 44

Los certificados emitidos con la calificación de reconocidos siguen la norma RFC

3739 “Qualified Certificates Profile” (marzo del 2004), conforme al ETSI 101 862

v.1.2.1 que en su apartado 4.2.1 determina que este tipo de certificados están

identificados mediante la inclusión de la extensión OID 1.3.6.1.5.5.7.1.3 que indica

la existencia de una lista de “QCStatements”. El “QCStatements” que identifica que

el certificado ha sido emitido con la calificación de “certificado reconocido” es

0.4.0.1862.1.1

No obstante y dado que el software de uso comercial habitual no cuenta en la

actualidad con la capacidad de interpretar estos valores, ANF AC incluye una

extensión equivalente que facilita a los usuarios la legibilidad de la información.

Concretamente cuando el certificado es emitido con la calificación de reconocido se

incluye la extensión:

1.3.6.1.4.1.18332.40 valor Certificado reconocido

El certificado emitido con la calificación de reconocido puede tener diferentes usos

definidos por la extensión “KeyUsage”, estos usos pueden ser los siguientes:

i. Cifrado (bit dataEncipherment)

ii. Autenticación (bit digitalSignature)

iii. Firma electrónica (bit NonRepudiation / ContentCommitment)

Los certificados reconocidos tendrán 2 niveles diferentes de aseguramiento en

función de si el uso del certificado definido por la extensión “KeyUsage” es exclusivo

o no, de esta forma se definen los siguiente niveles:

Nivel alto: Solo tiene marcado un uso en la extensión “KeyUsage”

Nivel medio: Tiene marcados varios usos en la extensión “KeyUsage”.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 20 de 44

3.9.a.1. Número de versión.

Soporta y utiliza certificados X.509 versión 3 (X.509 v3)

3.9.a.2 . Extensiones del certificado.

Las extensiones básicas utilizadas según el certificado CA empleado para su

emisión:

ANF Server CA o,

ANF Root 1 CA,

son las siguientes:

Bajo la jerarquía de ANF Server CA

Campo Valor

Version v.3

Número de serie Identificador único del certificado.

Algoritmo de firma sha1RSA

Valido desde (fecha de emisión)

Valido hasta (fecha de caducidad)

Uso de la Clave Firma digital, Sin repudio (c0)

Restricciones básicas Entidad final

Emisor (Issuer)

CommonName ANF Server CA

Organization ANF Autoridad de Certificación

OU ANF Clase 1 CA

SerialNumber G-63287510

Country ES

L Barcelona (see current address at

https://www.anf.es/address/)

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 21 de 44

S Barcelona

Country ES

Asunto (Subject)

CN=CommonName Identidad del titular del Certificado

SN=SurName Apellidos (como constan en el DNI)

G=GivenName Nombre de pila (como consta en el DNI)

SerialNumber NIF del titular

OU

OU = Clase 2 Empleado Público

OU = Certificado Electrónico de Empleado

Público

OU = Unidad, dentro de la Administración, en

la que está incluido el empleado público.

OU = Número de identificación del empleado

público (supuestamente unívoco). Se

corresponde con el NRP o NIP

T=Titulo Titulo profesional acreditado por el titular.

C País

Nombre alternativo del sujeto

2.16.724.1.3.5.3.1.1

2.16.724.1.3.5.3.1.2

2.16.724.1.3.5.3.1.3

2.16.724.1.3.5.3.1.4

2.16.724.1.3.5.3.1.5

2.16.724.1.3.5.3.1.6

2.16.724.1.3.5.3.1.7

2.16.724.1.3.5.3.1.8

2.16.724.1.3.5.3.1.9

2.16.724.1.3.5.3.1.10

"certificado electrónico de empleado público"

Nombre oficial de la entidad suscriptora

NIF de la entidad

DNI/NIE del empleado público

Se corresponde con el NRP o NIP del empleado

público

Nombre de pila del empleado público

Primer apellido del empleado público

Segundo apellido del empleado público

eMail del empleado público

Unidad, dentro de la Administración, en la que

está incluido el empleado público

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 22 de 44

2.16.724.1.3.5.3.1.11 Puesto desempeñado por el empleado público

dentro de la administración

1.3.6.1.4.1.18332.19 Localizador AR

1.3.6.1.4.1.18332.19.1 Recoge el valor de la sesión de emisión

(id-arranque.Id-emisión)

1.3.6.1.5.5.7.1.3 * 0.4.0.1862.1.1 - 0.4.0.1862.1.2

1.3.6.1.4.1.18332.40 Certificado reconocido

1.3.6.1.4.1.18332.40.1 Valor monetario responsabilidad asumida por la

AC

1.3.6.1.4.1.18332.42.6 URL actas de emisión.

Punto de Distribución CRL

[1]Punto de distribución CRL

Nombre del punto de distribución:

Nombre completo:

Dirección

URL=https://www.anf.es/AC/RC/ANFServerCA.crl

Información de acceso a la

Autoridad

[1]Acceso a información de autoridad

Método de acceso=Protocolo de estado de

certificado en línea (1.3.6.1.5.5.7.48.1)

Nombre alternativo:

Dirección URL= dirección de consulta OCSP

Certificate Policy

Bases del certificado

[1]Directiva de certificados:

Identificador de directiva=1.3.6.1.4.1.18332.4.4

[1,1]Información de calificador de directiva:

Id. de calificador de directiva=CPS

Calificador:

https://www.anf.es/AC/documentos


Id. de calificador de directiva=Aviso de usuario

Calificador:

Texto de aviso=Antes de aceptar este certificado,

compruebe:

-Condiciones, limitaciones y usos autorizados

según CP a la que se somete.

-Estado de vigencia

NOTA IMPORTANTE: Los certificados emitidos bajo esta jerarquía no incluyen el OID

1.3.6.1.4.1.18332.40.1. Esta CA no asume responsabilidad económica al respecto.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 23 de 44

Bajo la jerarquía de ANF Root 1 CA

Campo Valor

Version V3

Número de serie Identificador único del certificado.

Algoritmo de firma 1.2.840.113549.1.1.13

Valido desde (fecha de emisión)

Valido hasta (fecha de caducidad)

Uso de la Clave Firma digital, Sin repudio (c0)

Restricciones básicas Entidad final

Emisor (Issuer)

CommonName ANF Root 1 CA

Organization ANF Autoridad de Certificación

OU ANF Autoridad Intermedia

SerialNumber G-63287510

L Barcelona (see current address at

https://www.anf.es/address/)

S Barcelona

Country ES

Asunto (Subject)

CN=CommonName Identidad del titular del Certificado

SN=SurName Apellidos (como constan en el DNI)

G=GivenName Nombre de pila (como consta en el DNI)

Número de serie NIF del titular

E Dirección de correo electrónico

OU Clase 2 Empleado Público

T=Titulo Titulo profesional acreditado por el titular.

Country ES

1.3.6.1.4.1.18332.10.1

1.3.6.1.4.1.18332.10.2

1.3.6.1.4.1.18332.10.3

1.3.6.1.4.1.18332.10.4

1.3.6.1.4.1.18332.30.1

Nombre de la persona física titular.

Primer apellido de la persona física titular.

Segundo apellido de la persona física titular

NIF del titular

Departamento del empleado público

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 24 de 44

1.3.6.1.4.1.18332.30.2 CIF del Departamento

1.3.6.1.4.1.18332.19 Localizador AR

1.3.6.1.4.1.18332.19.1 Recoge el valor de la sesión de emisión

(id-arranque.Id-emisión)

1.3.6.1.5.5.7.1.3 * 0.4.0.1862.1.1 - 0.4.0.1862.1.2

1.3.6.1.4.1.18332.40 Certificado reconocido

1.3.6.1.4.1.18332.40.1 Valor monetario responsabilidad asumida por la

AC

1.3.6.1.4.1.18332.42.6 URL actas de emisión.

Punto de Distribución CRL

[1]Punto de distribución CRL

Nombre del punto de distribución:

Nombre completo:

Dirección

URL=http://www.anf.es/AC/RC/ANFRoot1.crl

Información de acceso a la

Autoridad

[1]Acceso a información de autoridad

Método de acceso=Protocolo de estado de

certificado en línea (1.3.6.1.5.5.7.48.1)

Nombre alternativo:

Dirección URL= dirección consulta de OCSP

Certificate Policy

Bases del certificado

[1]Directiva de certificados:

Identificador de

directiva=1.3.6.1.4.1.18332.4.4


Id. de calificador de directiva=CPS

Calificador:

https://www.anf.es/AC/documentos


Id. de calificador de directiva=Aviso de usuario

Calificador:

Texto de aviso=Antes de aceptar este

certificado, compruebe:

-Condiciones, limitaciones y usos autorizados

según CP a la que se somete.

- Extensión 1.3.6.1.4.1.18332.40, calificación

del certificado

-Estado de vigencia

* lista de “QCStatements”

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 25 de 44

3.9.a.3. Identificadores de objeto (OID) de los algoritmos.

Identificador del Objeto (OID) de los algoritmos criptográficos:

Md5withRSAEncryption (1.2.840.113549.1.1.4)

SHA1withRSAEncryption (1.2.840.113549.1.1.5)

SHA2withRSAEncryption (1.2.840.113549.1.1.13)

3.9.a.4. Formatos de nombres.

Contienen el “distinguished names” conforme al estándar X.501 del emisor y del

usuario del certificado en los campos “issuer name” y “subject name”

respectivamente.

3.9.a.5 . Restricciones de nombres.

Los nombres contenidos en los certificados están restringidos a “distinguished

names” de acuerdo con el estándar X.501 y son únicos.

3.9.a.6 . Nombre alternativo del sujeto ( SubjectAlternativeName ) – Extensiones voluntarias

El titular del certificado además de las extensiones reseñadas en el apartado

“Extensiones del certificado” podrá solicitar la inclusión de información

complementaria que sea de su interés, siempre que acredite de forma suficiente la

veracidad de la misma y se corresponda a alguno de los aspectos contemplados en

los prefijos OID siguientes:

1.3.6.1.4.1.18332.43 38 dígitos para tratamiento automatizado de perfiles.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 26 de 44

1.3.6.1.4.1.18332.60. Operaciones dinerarias y niveles de crédito

1.3.6.1.4.1.18332.60.1 Sistema de micropagos activado

1.3.6.1.4.1.18332.60.2 Importe limite de pago sistema de micropagos

1.3.6.1.4.1.18332.60.3 Moneda del importe limite del sistema

micropagos

1.3.6.1.4.1.18332.60.4 Importe límite de firma

1.3.6.1.4.1.18332.60.5 Moneda del importe límite de firma

1.3.6.1.4.1.18332.60.6 @rating de COFACE

1.3.6.1.4.1.18332.90. Aspectos profesionales o empresariales descriptivos de

la actividad que desarrolla el titular.

1.3.6.1.4.1.18332.90.1 Fecha desde la que desarrolla la actividad

profesional o empresarial.

1.3.6.1.4.1.18332.90.2. Marcas o denominaciones comerciales que

emplea.

1.3.6.1.4.1.18332.90.3 Ámbito geográfico en el que desarrolla su

actividad profesional o empresarial.

1.3.6.1.4.1.18332.90.4 Direcciones de sedes, teléfonos, fax, sitios web

en los que desarrolla su actividad profesional o

empresarial.

1.3.6.1.4.1.18332.90.5 Compañías con las que se relaciona. Debe de

reseñar el tipo de vínculo existente con ellas.

1.3.6.1.4.1.18332.90.6 Entidades bancarias con las que mantiene

relaciones.

1.3.6.1.4.1.18332.90.7 Información económica referida a su actividad

profesional o empresarial.

1.3.6.1.4.1.18332.90.8 Número de empleados que contrata.

1.3.6.1.4.1.18332.90.9 Numero de distribuidores, franquiciados o

colaboradores externos que cuenta.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 27 de 44

Cuando estas extensiones contengan circunstancias personales o atributos del

solicitante, como su condición de titular de un cargo público, su pertenencia a un

colegio profesional o su titulación, La Autoridad de Registro Reconocida solicitará

que le sean exhibidos los documentos oficiales que las acrediten, de conformidad

con su normativa específica, adjuntará a la solicitud copia de los mismos. ANF AC

comprobará la suficiencia de los mismos de acuerdo con la normativa específica que

regule cada aspecto reseñado.

ANF AC ha configurado extensiones específicas para incluir valores relativos a

operaciones dinerarias. Estos valores están incluidos en el OID

1.3.6.1.4.1.18332.60, y hacen referencia a tres ámbitos operacionales distintos:

a) El titular del certificado establece un límite económico para las

firmas vinculadas al certificado:

1.3.6.1.4.1.18332.60.4 Importe límite de firma.

1.3.6.1.4.1.18332.60.5 Moneda en la que se expresa.

b) Caso de que el titular pertenezca a un colectivo con el que ANF AC

haya suscrito un acuerdo de colaboración en materia de

micropagos, el suscriptor podrá solicitar la activación de las

extensiones correspondientes a este sistema.

1.3.6.1.4.1.18332.60.1 Sistema micropagos activado (consta

como valor 1).

1.3.6.1.4.1.18332.60.2 Importe límite de crédito micropago.

1.3.6.1.4.1.18332.60.3 Moneda en la que se expresa.

AVISO IMPORTANTE: Crédito solo válido entre entidades pertenecientes al sistema

micropagos.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 28 de 44

c) Nivel de garantía financiera que tiene otorgado por la multinacional

COFACE.

1.3.6.1.4.1.18332.60.6 @rating COFACE

La inclusión de alguna de estas extensiones voluntarias tiene consideración de

prestación de servicio, se aplicará la tasa indicada en el apartado “Tasas inclusión

de extensiones voluntarias”.

3.9.a.7. Identificador de objeto (OID) de la Política de Certificación.

Todas las Políticas de Certificación emitidas para esta clase de certificados

comienzan con el prefijo 1.3.6.1.4.1.18332.3.

El número menor de versión de la política determina el valor de la última extensión

del OID. Caso de que se emitan nuevas Políticas cuyos cambios sean de tal

importancia que recomienden el incremento del número mayor de la versión, se

procederá a cambiar el prefijo y el valor de la última extensión del OID.

El identificador OID de esta versión es 1.3.6.1.4.1.18332.4.4

3.9.a.8. Tratamiento semántica para la extensión “Certificate Policy”.

La extensión “Certificate Policy” identifica la política que define las prácticas que la

Autoridad de Certificación vincula a este certificado. La extensión contiene el

identificador OID de la Política y la dirección URL en donde esta disponible para su

descarga.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 29 de 44

3.9.a.9. Propiedad Key Usage –no repudio-

En las firmas electrónicas vinculadas a certificados emitidos por esta entidad

prestadora de servicios de certificación con la propiedad “Key Usage” “no repudio”,

debe de verse complementada con las siguientes garantías:

1/ Los atributos de identidad e integridad deben estar acreditados por la

aplicación de algoritmos que no estén calificados por ANF AC como

“no seguros” o “no autorizados”, en idéntica situación debe

encontrarse la longitud de claves empleada.

https://www.anf.es/AC/algoritmos/

En caso de que la acreditación se efectúe por re-timbrado de la firma,

éste deberá haberse producido con anterioridad al momento en que

se produjo el cambio de estado a ”no seguro”.

2/ La firma electrónica debe de estar asociada a un sello de tiempo

homologado por ANF AC. Este Sello de Tiempo solo puede haberse

emitido previa verificación del estado del certificado en origen y

meditante consulta al servicio OCSP de este PSC.

3/ En la creación de la firma se han utilizado dispositivos de firma

electrónica homologados por ANF AC.

4/ El certificado empleado en la creación de la firma electrónica, debe

ser un certificado emitido con la calificación de “Certificado

reconocido”.

3.10. Contenedores autorizados

Se establece que los contenedores autorizados para custodiar los datos de creación

de firma de esta clase de certificados son:

Token criptográfico. Los certificados cuyo soporte es un dispositivo hardware

criptográficos (HSM) tienen activada la extensión “QcSSCD” (OID 0.4.0.1862.1.4)

a) Modalidades autorizadas:

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 30 de 44

1/ Los datos de creación de firma están contenidos en un Token

criptográfico en formato PKCS#15. Este token debe estar construido

siguiendo el formato PKCS#15v.1.1. Solo son token criptográficos

autorizados, aquellos cuya seguridad técnica y cumplimiento de

normativa legal ha sido verificada por el departamento de criptoanálisis

de ANF AC.

2/ Los token criptográficos que no pueden ser verificados por el

Departamento de criptoanálisis de ANF AC, deben de contar con una

certificación nivel EAL4 aumentada AVA_MSU.3, AVA_VLA.4. En esta

modalidad ANF AC ha homologado la SmartCard STARCOS 3.0 de la

compañía Giesecke & Devrient.

A fin de facilitar la identificación de las firmas electrónicas que han sido

emitidas empleando este tipo de dispositivos, se establece que los

certificados podrán integrar el OID 1.3.6.1.4.1.18332.41.1

Se apercibe a los usuarios de estos dispositivos con OID

1.3.6.1.4.1.18332.41.1, sobre la imposibilidad de exportar el

certificado a otro formato.

b) Respecto a los restantes certificados electrónicos emitidos por este PSC,

conocidos habitualmente como “certificados software”, es técnicamente

posible su exportación a otros formatos, con lo cual los usuarios pueden

cambiar bajo su responsabilidad de contenedor. Todo ello con el fin de poder

mantener la interoperabilidad necesaria con determinados servicios de la

Administración Pública que requieren el empleo de software comercial de

uso generalizado.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 31 de 44

4. Autoridad de Registro.



5. Firma Electrónica

En todos los posibles aspectos, según lo especificado en el apartado “Propiedad Key

Usage –no repudio-“ y en la Declaración de Prácticas de Certificación de ANF AC.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 32 de 44

6. Obligaciones y Responsabilidades.

Todas las especificadas en la Declaración de Prácticas de Certificación de ANF AC. Y

adicionalmente para los certificados emitidos bajo esta Política de Certificación:

6.1. ANF AC.

6.1.1. Generales.

Adecuar en todo momento esta Política de Certificación, a los requerimientos,

normas y disposiciones que determine la Agencia Estatal de Administración

Tributaria.

6.1.2. Del repositorio.

Mantener en alta disposición el servicio SOAP, posibilitando en todo momento las

consultas que al mismo desee efectuar la Agencia Estatal de Administración

Tributaria.

6.1.3. Subcontratación.

Aunque ANF AC puede optar por delegar una parte de sus roles y de sus

respectivas funciones, siempre seguirá siendo igualmente responsable final por el

cumplimiento de las funciones definidas y por la definición y mantenimiento de su

DPC.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 33 de 44

7. Responsabilidad Financiera.



8. Política de Confidencialidad.



PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 34 de 44

9. Formularios

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 35 de 44

Certificados Clase 2 Empleado Público

Referencia OID : 1.3.6.1.4.1.18332.4.4

Formulario de Solicitud (Nombre de AR ante la que se tramita la solicitud – Código de Identificación AR) (Dirección – Población – País) (Tfno. Fax. Email . DNI/CIF)

* campos obligatorios a cumplimentar por el suscriptor

Datos del suscriptor: Ref/Solicitud (Identificador contenedor

certificados) * Nombre : * DNI/NIF.:

* Apellidos : * Dirección :

* Población : * C.P. : * Provincia : * País : Tfno. : Fax. :

* Email :

Documentación acreditativa original aportada Se debe de adjuntar copia de los documentos, la cual será compulsada y numerada por el operador de la AR

Número total de documentos

Datos del operador adscrito a la Autoridad de Registro que tramita la solicitud:

# Nombre : # DNI/NIF. : # Apellidos :

Ejemplar que se expide por triplicado -

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 36 de 44

Datos opcionales que el suscriptor solicita que le sean incorporados en el certificado

Se hace constar que de acuerdo con lo estipulado en la DPC y Políticas de Certificación de ANF AC, el Responsable del Dictamen de Emisión puede ordenar la emisión del certificado solicitado sin que se incluyan parte o la totalidad de estos datos.

En este acto se hace entrega al suscriptor del siguiente material:

Plug Sign que integra:

Dispositivo de Generación de Datos de Creación de Firma.

Dispositivo Homologado de Creación de Firma Electrónica. Dispositivo de Verificación.

Fichero de identificación para generación del “certificado request”. Documentación electrónica:

Modelo de Formulario de Solicitud de Certificados. Modelo de Contrato de Prestación de Servicios de Certificación.

Ley de Firma Electrónica. Ley Orgánica de Protección de Datos. Reglamento de Medidas de Seguridad.

Declaración de Prácticas de Certificación de ANF AC, OID 1.3.6.1.4.1.18332.1.8

Política de Certificación a la que esta sometida el certificado solicitado, OID 1.3.6.1.4.1.18332.4.4 Declaración de Prácticas de Certificación de

TSA ANF AC, OID 1.3.6.1.4.1.18332.5.1 Anexos.

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 37 de 44

Los comparecientes solicitan de ANF Autoridad de Certificación que emita un

Certificado Digital Clase 2 de Empleado Público.

El suscriptor, declara que ha sido instruido adecuadamente por la Autoridad de

Registro sobre las siguientes cuestiones:

1º. Sus obligaciones sobre: a) La generación de los datos de creación de firma sin mediación de

terceros y su conocimiento exclusivo de la contraseña de activación. b) La forma en que han de custodiarse los datos de creación de firma y la

contraseña de activación.

c) El procedimiento que ha de seguir para comunicar la pérdida o posible utilización indebida de dichos datos, la obligación de proceder a la

revocación del certificado. d) La forma en que han de utilizarse los dispositivos de certificación que le

han sido entregados.

2º. Sobre los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo.

3º. Sobre el método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado.

4º. Sobre las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.

5º. Sobre las certificaciones obtenidas por ANF AC y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran

surgir por el ejercicio de su actividad. 6º. Sobre el sistema micropagos de ANF AC. 7º. El titular del certificado reconoce haber sido informado que los datos

facilitados serán cargados en ficheros automatizados, así mismo ha sido instruido de los derechos de acceso, rectificación, cancelación y oposición

que le otorga la legislación vigente en materia de protección de datos de Empleado Público. Autoriza expresamente a ANF AC, responsables de los ficheros, a su almacenamiento informático y a que los pueda ceder a

terceros en el ámbito de la infraestructura de clave pública. Y ha sido informado de que ANF AC ha suscrito el Código Ético de Garantía TID de

Protección de Datos, reconocido por la Agencia de Protección de Datos. 8º. La dirección y datos de contacto de ANF AC están permanentemente

actualizados en https://www.anf.es/address/

El suscriptor declara conocer la Política de Certificación asociada a este certificado, la Declaración de Practicas de Certificación de ANF AC, la DPC de

ANF AC como Autoridad de Sellos de Tiempo y Policitas de Certificación vinculadas a la TSA, las acepta plenamente y sin formular salvedad alguna.

El suscriptor declara que conoce la responsabilidad que asume al utilizar su

certificado, equiparándola a la firma manuscrita. El suscriptor declara que todos los datos reseñados son verdaderos y asume la

obligación de notificar a ANF AC cualquier variación que los mismos puedan

http://www.anf.es/address/

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 38 de 44

sufrir a lo largo del tiempo. El operador de la AR que tramita esta solicitud declara haber comprobado de

forma minuciosa la identidad del solicitante, asegura que los documentos

acreditativos que le han sido mostrados son, a su leal saber y entender originales, y que las copias que se adjuntan a este formulario son idénticas a

los documentos originales, habiéndolas compulsado una a una; numeradas y visadas todas ellas.

El operador de la AR que tramita esta solicitud, declara que a su juicio no cabe duda de que el solicitante posee las facultades para estar en posesión y utilizar el certificado solicitado, que formula esta petición por voluntad propia

y sin estar sometido a presión alguna, habiéndole consultado expresamente al respecto .

En ...................................................a ...............de.................................de 200..........

Firma del Solicitante Firma del operador

Ejemplar que se expide por triplicado

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 39 de 44


Referencia CP OID : 1.3.6.1.4.1.18332.4.4

Contrato de Prestación de Servicios de Certificación

(Nombre de AR ante la que se suscribe el contrato – Código de Identificación AR)

Datos del suscriptor: Referencia (referencia solicitud certificado)

* Nombre : * DNI/NIF. :

* Apellidos :

* Dirección :

* Población : * C.P. :

* Provincia : * País :

Datos domiciliación bancaria

Autoriza la activación del sistema micropagos: SI NO (tache lo que no proceda)

Operador adscrito a la Autoridad de Registro que actúa en calidad de testigo. # Nombre : # DNI/NIF.:

# Apellido :

El solicitante, declara conocer la Política de Certificación OID 1.3.6.1.4.1.18332.4.4 asociada a este certificado, así como la Declaración de

Practicas de Certificación de ANF AC 1.3.6.1.4.1.18332.1.8. Esta en posesión de una copia de los referidos documentos y se compromete a cumplir las obligaciones en ellos reseñadas, así como las que constan en este contrato.

Acepta desde este mismo momento que el certificado solicitado sea emitido por ANF AC y acepta las responsabilidades inherentes a su posesión y uso.

Ejemplar que se expide por triplicado - Anverso

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 40 de 44

Condiciones de utilización de los certificados Referencia CP OID : 1.3.6.1.4.1.18332.4.4

1. El solicitante, titular del certificado, conoce la funcionalidad y los procedimientos de un sistema de PKI, y en especial la infraestructura de Clave

Pública de ANF AC. 2. El titular se compromete, a comprobar la correspondencia del certificado con

la petición formulada. Para ello utilizará el dispositivo de generación de datos

de creación de firma. Caso de que la comprobación resulte negativa, comunicará el hecho a ANF AC.

3. Los certificados digitales de Clase 2 de Empleado Público están sometidos a lo regulado en su respectiva Política de Certificación y a lo establecido en la DPC de ANF AC.

4. ANF AC presta servicios de estampación de Sellos Digitales de Tiempo. El titular del certificado declara conocer, comprender plenamente y aceptar la

Declaración de Practicas de Certificación relativa a los mismos, DPC de ANF TSA AC y las Políticas de Certificación vinculadas. Ha recibido y esta en su poder copia de la referida documentación.

5. El titular del certificado, voluntariamente solicita que se active el servicio de estampación de Sellos Digitales de Tiempo.

6. El titular, es responsable de los datos y documentos aportados para tramitar su solicitud y registro. Asimismo es responsable de comunicar a ANF AC cualquier variación que se pueda producir en ellos en el transcurso del tiempo

de vigencia del certificado. 7. El titular del certificado, lo es por voluntad propia y sin estar sometido a

presión alguna. 8. El contratante, titular del certificado, ha generado en privado, sin mediación

de terceros los datos de generación de firma, el contenedor que contiene esos

datos y el certificado de petición que contiene la clave pública, que se asocia a los datos de generación de firma.

9. El contratante durante el proceso de generación descrito en el punto anterior, ha decidido personalmente y sin transferir ese conocimiento a terceros, el PIN

(clave secreta) de activación de los datos de generación de firma. Siendo su responsabilidad, el mantener bajo su exclusivo conocimiento el valor del PIN.

10.El titular del certificado es el único tenedor legal del certificado. La clave

privada debe de estar bajo su exclusiva custodia, y esta obligado a comunicar de forma inmediata cualquier pérdida o sustracción de la misma.

11.El titular del certificado deberá comunicar inmediatamente cualquier acto de presión ejercido contra su libre voluntad en su relación con esta PKI.

12.El titular del certificado, tiene la obligación de comunicar inmediatamente a

ANF AC cualquier sospecha de quebranto de la seguridad del certificado. 13.El titular del certificado asume la responsabilidad de hacer un uso leal y

honesto del certificado recibido. En ningún caso negará - repudiará, una firma electrónica que tras ser verificada por uno de los dispositivos homologados por ANF AC, dé cómo resultado que la misma esta asociada a la clave pública

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 41 de 44

que contiene su certificado. 14.El titular de este certificado se somete y acepta cualquier variación o

limitación que se pueda producir en el uso o atributos del certificado, incluso

su renovación anticipada o revocación. 15.ANF AC, en tanto que Prestador de Servicios de Certificación, no se

responsabiliza del contenido de los documentos firmados con sus certificados. Ni de cualquier otro proceso, que aunque utilizando sus certificados, esta al

margen de sus atribuciones, como pueden ser procesos de cifrado de mensajes o comunicaciones.

16.El titular del certificado conoce las tarifas de ANF AC y autoriza a que le sean

emitidos los cargos correspondientes a la prestación de servicios que reciba. 17.Caso de haber activado el sistema de micropagos de ANF AC, autoriza que le

sean emitidos los recibos correspondientes a las compras realizadas, a fin de presentarlos al cobro con cargo a la cuenta bancaria que ha facilitado en este acto.

18.El titular del certificado reconoce haber sido informado que los datos facilitados serán cargados en ficheros automatizados, así mismo ha sido

instruido de los derechos de acceso, rectificación, cancelación y oposición que le otorga la legislación vigente en materia de protección de datos de personas físicas. Autoriza expresamente a ANF AC, responsable de los ficheros, a su

almacenamiento informático y a que los pueda ceder a terceros en el ámbito de su infraestructura de clave pública.

19.La dirección y datos de contacto de ANF AC están permanentemente actualizados en https://www.anf.es/addres

En ...................................................a

...............de.................................de 200.......... Firma Firma del Solicitante del operador

Ejemplar que se expide por triplicado - Reverso

https://www.anf.es/addres

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 42 de 44



Formulario de solicitud de revocación del certificado

Datos del titular: Referencia (referencia de solicitud)

* Nombre : * DNI/NIF.: * Apellido :

* ID certificado :

Datos del representante que tramita la solicitud:

* Nombre : * DNI/NIF.: * Apellidos : * Facultad : (en caso de actuar por medio de representante, se deberá adjuntar la documentación acreditativa)

Motivo de la revocación:

La revocación es un derecho del titular del certificado. La simple voluntad de revocación es un motivo válido, y si lo desea, puede

expresar esa causa o cualquier otra que considere oportuna:

......................................................................................................

......................................................................................................

En

..................................................................a..................de.............

.............de 200

Firma

Si este formulario se tramita de forma “no presencial”, siga las pautas establecidas en la

Declaración de Practicas de Certificación de ANF AC: “Revocación y suspensión de certificados – Procedimiento”, así como lo contemplado en la Política de Certificación asociada a este certificado: “Identificación y Autentificación –Solicitud de revocación-” . Y en cualquier caso, puede contactar con la Oficina de Atención al cliente 902 902 172-

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 43 de 44



Formulario de solicitud de renovación del

certificado

Datos del titular: Referencia (referencia de solicitud)

* Nombre : * DNI/NIF.:

* Apellidos :

* ID certificado :

Solicito de ANF AC que proceda a la renovación del certificado cuyo código de identificación consta en el apartado ID certificado. Conozco y

acepto las tasas de renovación que me comprometo a abonar en el momento en que se produzca la renovación del certificado.

En

..................................................................a..................de.............

.............de 200

Firma .............................................................................................................................................

Si este formulario se tramita de forma “no presencial”, siga las pautas establecidas en la Política de Certificación asociada a este certificado: “Renovación rutinaria de un certificado” . Y en

cualquier caso, puede contactar con la Oficina de Atención al cliente 902 902 172-

PC Clase 2 Empleado

Público de ANF AC


OID: 1.3.6.1.4.1.18332.4.4 Página 44 de 44

10. Interpretación y ejecución.



11. Publicación y repositorios.



Esta Política de Certificación es pública y puede obtenerse libremente en la URL

https://www.anf.es/AC/documentos/, o en las oficinas de ANF AC.

Política de Certificación de Clase 2 de Empleado Público · PC Clase 2 Empleado Público de ANF...

Documents

Transcript of Política de Certificación de Clase 2 de Empleado Público · PC Clase 2 Empleado Público de ANF...