8.1.- Declaración básica de los servicios relativos a los documentos electrónicos
8.2.- Política para la prestación de los servicios relativos a los documentos electrónicos
8.2.3.- Usos de los servicios relativos a los documentos electrónicos
8.3.- Declaración de prácticas
8.3.1.- Acceso a los servicios
8.3.2.- Disponibilidad de los servicios
8.3.3.- Documentos electrónicos auténticos
8.3.4.- Registro de documentos electrónicos
8.3.5.- Archivo de documentos electrónicos
8.3.6.- Emisión de copias de los documentos electrónicos archivados
8.3.8.- Certificado raíz y sellos de la ASD
8.3.8.2.- Certificados para la prestación de servicios relativos a los documentos electrónicos
8.1.- Declaración básica de los servicios relativos a los documentos electrónicos
La Declaración básica de los servicios relativos a los documentos electrónicos de CIPSC recoge las condiciones y aspectos fundamentales de estos servicios que, junto a otras condiciones y aspectos más específicos, se recogen en este documento. El contenido de esta declaración básica se corresponde con el del documento denominado PKI Disclosure Statement, que los estándares ETSI TS 102 042 y ETSI TS 101 456 establecen para los servicios de certificación electrónica.
En consecuencia, mediante la presente declaración básica, CIPSC afirma que:
Titularidad
ASD es un servicio del Coloriuris S.L., empresa cuyos datos de contacto se encuentran en el apartado 1.6.4 de este documento.
Disponibilidad del servicio
Los servicios relativos a los documentos electrónicos de ASD están disponibles de forma ininterrumpida todos los días del año salvo la tramitación presencial de solicitudes, que únicamente estará disponible en el horario de oficina que establezca cada una de las Autoridades de Registro.
Podrán programarse interrupciones de los servicios cuando sea estrictamente necesario por razones técnicas, en cuyo caso estas deberán anunciarse con una antelación de al menos 24 horas en el directorio indicado en el epígrafe 1.6.3.
Cuando la interrupción se deba a causas de fuerza mayor o incidencias graves, CIPSC actuará con la máxima diligencia para conseguir la puesta en marcha de los servicios, así como para minimizar los posibles perjuicios que se hayan causado a los firmantes, creadores de sellos y/o partes usuarias.
Publicación de la Política
Todos y cada una de las firmas de los documentos autenticados por ASD y de las diligencias de registro de documentos emitidas por CIPSC contienen el identificador (OID) de la Política, cuyo valor se incluye en el apartado 1.5 de este documento.
Mecanismos criptográficos
La firma de los documentos, de las diligencias de registro y de las demás evidencias asociadas a estos servicios se realiza calculando el hash mediante SHA-256 y cifrándolo con algoritmos RSA, utilizando para ello una clave cuya longitud es de 2048 bits. Todas las firmas incorporan un sello de tiempo emitido por TSACI.
Validez de los documentos autenticados y de las diligencias de registro
CIPSC establece como únicas limitaciones a la confianza que merecen sus servicios de autenticación de documentos y de registro y archivo de documentos aquellas que son inherentes a las tecnologías utilizadas. Si se determinara que los algoritmos criptográficos o la longitud de claves utilizados para la firma de las evidencias mencionadas han dejado de aportar un nivel adecuado de seguridad, CIPSC publicará inmediatamente dicha información en su página web.
Aplicabilidad
CIPSC considera que el uso más apropiado del servicio de autenticación de documentos es la generación de una prueba documental, con garantía de su origen e integridad. Normalmente se tratará de un servicio auxiliar a otros prestados por Coloriuris como, por ejemplo, Acta de Navegación o el archivo de firmas longevas, entre otros.
CIPSC considera que el uso más apropiado del servicio de registro y archivo de documentos electrónicos es la acreditación de su existencia y contenido exacto desde el momento del registro y su conservación en condiciones seguras a partir de éste. Asimismo se acredita la validez de las firmas y sellos incorporados a los mismos en el momento del registro, adoptándose las medidas apropiadas para que dicha garantía perdure durante el tiempo en el que los documentos obren en el archivo de CIPSC.
Obligaciones
Las obligaciones de las partes usuarias están descritas en los apartados 8.2.4 del presente documento y en el apartado 2.3.3.
Registro de las operaciones
CIPSC registra sus operaciones y conserva esta información en adecuadas condiciones de seguridad, según lo previsto en los apartados 3.3.4 y 8.2.5 del presente documento.
Normativa
La prestación de los servicios de autenticación de documentos y de registro y archivo de documentos electrónicos por parte de CIPSC se realiza de acuerdo con la legislación española y europea aplicable a la materia, recogida en el anexo del presente documento, con las presentes Políticas y declaración de prácticas y con la normativa interna de Coloriuris.
Responsabilidad
Las responsabilidades de CIPSC y las limitaciones establecidas sobre la misma se describen en el apartado 2.4 del presente documento.
Reclamaciones
Todas las reclamaciones de usuarios y terceros sobre la prestación de los servicios relativos a los documentos electrónicos por CIPSC deberán serle comunicadas según lo establecido en el apartado 2.8.1 del presente documento. En el caso de que no se llegara a un acuerdo entre las partes estas se someterán a los juzgados y tribunales especificados en el mencionado apartado 2.8.2, con renuncia a cualquier otro fuero que pudiera corresponderles.
Garantía y auditorías
CIPSC garantiza que la prestación de los servicios relativos a los documentos electrónicos es conforme con lo establecido en estas Políticas y declaración de prácticas. De acuerdo con las mismas Coloriuris lleva a cabo auditorías periódicas del funcionamiento de CIPSC y de la Autoridad para la prestación de los servicios relativos a los documentos electrónicos (ASD).
Tarifas
CIPSC podrá pedir una contraprestación económica por la prestación de los servicios relativos a los documentos electrónicos, de acuerdo con las tarifas que en cada momento se encuentren publicadas en su web.
8.2.- Política para la prestación de los servicios relativos a los documentos electrónicos
8.2.1.- Introducción
La presente Política regula la generación y emisión de documentos electrónicos auténticos y el registro y archivo de documentos electrónicos por ASD. ASD emplea claves privadas específicas para la firma de los documentos electrónicos autenticados y de las diligencias de registro. Cada firma contiene la identificación de las Políticas y declaración de prácticas que se le aplican.
8.2.2.- Comunidad de usuarios
La comunidad para la prestación de los servicios relativos a los documentos electrónicos son la Autoridad para los servicios relativos a los documentos electrónicos (ASD), según se describe en los apartados 2.1.2.1 y 2.1.2.4, las Autoridades de registro (AR), según se describen en el apartado 2.1.3 y los partes usuarias, según se describen en el apartado 2.2.2.
En el servicio de autenticación de documentos, la ASD es responsable de la firma de los documentos autenticados. En el servicio de registro y archivo de documentos, la ASD es responsable del registro de los documentos, emitiendo la correspondiente diligencia de registro, y de su archivo y conservación.
Las AR tramitan las solicitudes externas, es decir no procedentes de otras autoridades de CIPSC, para la prestación de los servicios relativos a los documentos.
Las partes usuarias son quienes solicitan y obtienen un documento electrónico autenticado por CIPSC, quienes solicitan el registro y archivo de un documento electrónico por CIPSC y aquellas personas que confían en los documentos electrónicos auténticos, en las diligencias de registro y en las demás evidencias asociadas a los servicios relativos a los documentos electrónicos generadas por CIPSC.
Todos ellos estarán sujeto a lo dispuesto en la presente Política.
8.2.3.- Usos de los servicios relativos a los documentos electrónicos
La generación de documentos electrónicos auténticos por CIPSC permite la generación de una prueba documental, con garantía de su origen e integridad, y normalmente se utilizará como un servicio auxiliar a otros prestados por Coloriuris como, por ejemplo, actaNavegación, actaFirma o actaSMS, o para el resellado de las evidencias archivadas, cuando sea preciso para el archivo de firmas longevas, entre otros.
El servicio del registro de documentos electrónicos permite acreditar de forma fehaciente la existencia y contenido de un documento en el momento del registro, así como la validez de las firmas y sellos incorporados al mismo. Por su parte el servicio de archivo permite preservar a lo largo del tiempo el documento y la fuerza probatoria de las firmas y sellos que lo acompañen, así como facilitar a las partes usuarias imágenes digitales de los documentos registrados, cuya fidelidad puede ser contrastada a través del correspondiente código de verificación en el punto de verificación de CIPSC.
8.2.4.- Obligaciones
Además de las obligaciones establecidas por la ley y de las enumeradas en el apartado 2.3 de este documento, se establecen las siguientes obligaciones específicas para la prestación de los servicios de sellado de tiempo.
ASD
- Utilizar medios de firma y sellos de tiempo apropiados para la autenticación de los documentos y para la firma de las diligencias de registro y demás evidencias asociadas a los servicios relativos a los documentos electrónicos, así como para el resellado de las firmas y sellos archivados a efectos de su preservación a lo largo del tiempo.
- Validar las firmas y sellos incorporados a los documentos antes de proceder a su registro, dejando constancia autenticada del resultado de las validaciones y conservando durante todo el periodo de archivo del documento las evidencias resultantes de las mismas.
- Registrar los documentos, asignándoles un número de identificación único y emitiendo y poniendo a disposición de la parte usuaria la correspondiente diligencia de registro.
- Conservar los documentos durante el periodo acordado.
- Garantizar la confidencialidad de los documentos archivados, facilitando únicamente copias e imágenes de los mismos a las personas – físicas o jurídicas – que ostenten un interés legítimo de acuerdo con las leyes.
- Adoptar las medidas técnicas adecuadas para mantener la fuerza probatoria de las firmas y sellos incorporados a los documentos archivados durante todo el tiempo de conservación de los mismos.
- Facilitar a las personas – físicas o jurídicas – que ostenten un interés legítimo de acuerdo con las leyes copia de los documentos archivados cuando sea requerido para ello, así como imágenes de los mismos acompañadas del correspondiente código de verificación.
- Mantener accesible a través de Internet un punto de verificación en el que a través del correspondiente código de verificación pueda accederse a la copia auténtica de los documentos archivados.
- Eliminar los documentos archivados cuando transcurra el plazo acordado o cuando así se lo solicite expresamente la persona física o jurídica legitimada, de forma que se haga imposible la posterior recuperación de su contenido.
Partes usuarias
- Responder, cuando así se afirme expresamente en los mismos, de la veracidad del contenido de los documentos autenticados.
- Conservar el identificador único asignado al documento en el momento del registro y facilitarlo a la ASD cuando solicite la realización de cualquier operación sobre el documento.
- Difundir las imágenes de los documentos acompañadas del código de verificación únicamente para la finalidad prevista de probar la identidad entre la imagen y el documento registrado al que corresponda la misma.
- Garantizar que a través del punto de verificación no se facilita el acceso a información reservada o de carácter personal por parte de quienes no tengan derecho al mismo.
- Verificar la validez de las firmas y sellos de tiempo incorporados en los documentos electrónicos auténticos, en las diligencias de registro y en las demás evidencias emitidas por CIPSC y asociadas a los servicios relativos a los documentos electrónicos.
- Notificar cualquier hecho o situación anómala relativa al servicio de autenticación de documentos, y/o a los documentos electrónicos auténticos emitidos, al servicio de registro y archivo de documento electrónicos y/o a los documentos registrados y archivados, y que pueda ser considerado como causa de la perdida de fiabilidad de los mismos.
- Hacer un uso apropiado de las imágenes de los documentos acompañadas del código de verificación, utilizando este recurso únicamente con la finalidad prevista de comprobar la fidelidad de la imagen respecto al documento archivado al que corresponda la misma.
8.2.5.- Registro de información referente a la operación de los servicios de autenticación de documentos
ASD mantiene registros de toda la información relevante referente a sus operaciones por un periodo de 15 años, según se dispone en el apartado 3.3.4. Sin perjuicio de lo anterior, en el servicio de archivo este plazo se prolongará durante todo el periodo de archivo de los documentos a las que estas se refieran y los 5 años posteriores a la finalización de este. En caso de que no se hubiera acordado el archivo del documento, la ASD conservará copia de la diligencia de registro y, en su caso, de las evidencias adjuntas por un periodo de 15 años.
En particular se mantienen registros, que incluyen el momento en que se produjeron, sobre los siguientes eventos:
- Peticiones de emisión de documentos auténticos
- Emisión de documentos auténticos
- Peticiones de registro de documentos electrónicos
- Registro de documentos electrónicos, emisión de la correspondiente diligencia de registro e ingreso del documento en el archivo
- Emisión de copias de los documentos e imágenes de los mismos con código de verificación
- Operaciones de resellado de las firmas y sellos de los documentos archivados
- Eliminación de los documentos archivados
Los procedimientos para la generación y conservación de los mencionados registros se detalla en la documentación interna de gestión de ASD.
8.3.- Declaración de prácticas
8.3.1.- Acceso a los servicios
Los usuarios pueden solicitar la generación de documentos auténticos o el registro y archivo de documentos en las formas previstas en la documentación interna de gestión de ASD.
La dirección de acceso a los servicios es http://www.coloriuris.net/acta-registro/info/
El acceso al punto de verificación se realizará en la dirección: https://www.coloriuris.net/csv/
8.3.2.- Disponibilidad de los servicios
Los servicios relativos a los documentos están disponibles de forma ininterrumpida.
Podrán programarse interrupciones de los servicios cuando sea estrictamente necesario por razones técnicas, en cuyo caso estas deberán anunciarse con una antelación de al menos 24 horas en el directorio indicado en el epígrafe 1.6.3.
Cuando la interrupción se deba a causas de fuerza mayor o incidencias graves, CIPSC actuará con la máxima diligencia para conseguir la puesta en marcha de los servicios, así como para minimizar los posibles perjuicios que se hayan causado a los firmantes, creadores de sellos y/o partes usuarias.
8.3.3.- Documentos electrónicos auténticos
ASD adopta las medidas técnicas precisas para garantizar que los documentos electrónicos auténticos son seguros e incluyen una firma electrónica avanzada y un sello de tiempo que acredita el momento en el que se generó la misma, con la fecha y hora correctas. Para cada documento se conservan los certificados que establecen la cadena de confianza de la firma incorporada y las evidencias acreditativas del resultado de la consulta o consultas realizadas para comprobar el estado de los certificados. Los documentos se firman utilizando un dispositivo criptográfico, y el certificado utilizado identifica plenamente a ASD.
Además de los contenidos exigidos por los estándares aplicables, todas las firmas incluyen el el identificador de las Políticas y declaración de prácticas aplicables, cuyo valor se indica en el apartado 1.5, y un número de serie único que identifica la firma incorporada por ASD.
8.3.4.- Registro de documentos electrónicos
El usuario del servicio entregará a la ASD el documento a registrar y le proporcionará los datos de identificación requeridos por la normativa interna de la ASD. En el caso de que el documento contenga firmas y/o sellos electrónicos la ASD procederá a validarlos, comprobando que las claves privadas utilizadas se corresponden con las públicas certificadas, que los certificados están dentro de su periodo de validez y, en caso de que se encuentren disponibles las CRL y/o los directorios OCSP del emisor de los certificados, su estado. CIPSC indicará en su sitio web las clases de certificados para los que se realiza esta comprobación. Para cada firma o sello se conservarán los certificados que establecen la cadena de confianza y, en su caso, las evidencias acreditativas del resultado de la consulta o consultas realizadas para comprobar el estado de los certificados.
La ASD generará una diligencia de registro que tendrá, como mínimo, el siguiente contenido:
- El número de registro único asignado al documento
- El identificador de las Políticas y declaración de prácticas aplicables, cuyo valor se indica en el apartado 1.5
- El resumen (hash) del documento registrado
- Una diligencia expresiva de la naturaleza del registro
- En su caso, una diligencia expresiva de las operaciones efectuadas para la validación de las firmas y/o sellos incorporadas al documento y del resultado de las mismas, incluyendo la referencia a las evidencias acreditativas de las mismas cuando estas hubieran sido facilitadas por los PSC consultados.
- La identidad del usuario
- Optativamente, el asunto
- La fecha y hora de registro
- En caso de que se haya acordado el archivo del documento, una diligencia expresiva de que el documento queda archivado por la ASD y el plazo inicial establecido para su conservación.
ASD firmará la diligencia de registro, incorporando a la firma un sello de tiempo acreditativo del momento del registro, y la pondrá a disposición del usuario junto con, en su caso, las evidencias acreditativas de las operaciones efectuadas para la validación de las firmas y/o sellos y el resultado de las mismas.
ASD adopta las medidas técnicas precisas para garantizar que las diligencias de registro son seguras e incluyen una firma electrónica avanzada y un sello de tiempo que acredita el momento en el que se generó la misma, con la fecha y hora correctas.
8.3.5.- Archivo de documentos electrónicos
ASD procederá al archivo de los documentos cuando así se haya acordado. El mecanismo utilizado para garantizar la perdurabilidad de las firmas y/o sellos incorporados a los documentos será el de las firmas longevas. Para ello se verificaran, validando la integridad de las firmas o sellos, el cumplimiento de los estándares y que contiene las referencias obligatorias. A continuación se completarán, obteniendo y anexándoles las referencias a certificados (incluyendo los certificados del firmante y todos los que formen la cadena de certificación), así como la información referente al estado de los certificados, obtenida mediante la consulta a las listas de certificados revocados (CRL) o a directorios OCSP. Una vez generadas las firmas longevas, la documentación interna de CIPSC definirá los procedimientos para mantener las evidencias y gestionar la actualización de las mismas.
Para la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos, según se determine en la normativa interna de CIPSC, podrán utilizarse mecanismos de resellado, consistentes en añadir sucesivos sellos tiempo utilizando los algoritmos que en cada momento tengan un nivel de seguridad adecuado, o se garantizará la conservación de la firma en un depósito seguro, en forma tal que se asegure la protección contra falsificaciones y constando de forma fehaciente la fecha exacta en que las firmas o sellos se almacenaron en el mismo.
8.3.6.- Emisión de copias de los documentos electrónicos archivados
CIPSC facilitará copias de los documentos archivados al usuario o a quien pruebe que dispone de derecho suficiente para ello. CIPSC pondrá a disposición el documento, la diligencia de registro, las firmas o sellos que lo acompañaran, transformadas en firmas longevas y, en su caso, incluyendo los sellos de preservación que les hubieran sido incorporados. Cuando la protección contra la obsolescencia de los algoritmos criptográficos se haya basado en la conservación en un depósito seguro acompañará también una certificación acreditativa de este hecho y del periodo de conservación, entregando una copia de las firmas o sellos resellándola de forma que se impida su modificación posterior a la entrega.
8.3.7.- Emisión de imágenes de los documentos electrónicos con código de verificación y acceso al punto de verificación
CIPSC facilitará imágenes digitales de los documentos archivados al usuario o a quien pruebe que dispone de derecho suficiente para ello. En dichas imágenes se incorporará un código de verificación con el que podrá accederse a la copia del documento en el punto de verificación de CIPSC. El código se generará mediante un mecanismo aleatorio, de forma que no pueda deducirse el mismo conociendo la información relativa al documento. También podrá incorporarse a la imagen una contraseña, que será necesario introducir junto al código de verificación para acceder al contenido del documento.
CIPSC informará en el punto de acceso de la fecha de registro del documento así como, en su caso, de las firmas y/o sellos incorporados al mismo, de su validez y de las medidas adoptadas para garantizar su preservación.
8.3.8.- Certificado raíz y sellos de la ASD
8.3.8.1.- Certificado raíz
El origen de la cadena de confianza de la ASD es un certificado autofirmado emitido por CIPSC, con una longitud de clave de 4096 Bits y un periodo de validez de 20 años.
Su contenido es el siguiente:
| Emisor (Issuer) | |
|
E |
cipsc@coloriuris.net |
|
CN |
CIPSC – Raíz de la A.C. para servicios relativos a documentos electrónicos |
|
SerialNumber |
B99091696 |
|
OU |
Prestador de servicios de Confianza |
|
O |
Coloriuris S.L. |
|
L |
Zaragoza |
|
C |
ES |
| Asunto | |
|
E |
cipsc@coloriuris.net |
|
CN |
CIPSC – Raíz de la A.C. para servicios relativos a documentos electrónicos |
|
SerialNumber |
B99091696 |
|
OU |
Prestador de servicios de Confianza |
|
O |
Coloriuris S.L. |
|
L |
Zaragoza |
|
C |
ES |
| Clave pública | RSA (4096 Bits) |
| AIA Acceso Información del Emisor | acceso id-ad-http https://cipsc.coloriuris.net/certificados/asd/raiz.crt
aceso id-ad-ocsp https://ocsp.coloriuris.net |
| Punto de distribución CRL | https://cipsc.coloriuris.net/crl/asd/asd.crl |
| Bases del certificado | [1]Directiva de certificados:
Identificador de directiva=1.3.6.1.4.1.37799.0.3.1.2.0 [1,1]Información de certificador de directiva: Id. de certificador de directiva=Aviso de usuario Certificador: Texto de aviso=Certificado raíz de la Autoridad de Autoridad de Servicios relativos a Documentos-e [1,2]Información de certificador de directiva: Id. de certificador de directiva=CPS Certificador: https://cipsc.coloriuris.net/politicas/ |
| Uso de la clave | firma de certificados, firma CRL sin conexión, firma de lista de revocación de certificados (CRL) |
8.3.8.2.- Certificados para la prestación de servicios relativos a los documentos electrónicos
ASD dispondrá de certificados para la prestación de los servicios relativos a los documentos electrónicos, emitidos por la propia ASD de CIPSC utilizando su certificado raíz, y cuyo periodo de validez será de 10 años.
Estos certificados serán los siguientes:
- sellado de documentos creados por Coloriuris en la prestación de sus servicios, como actaNavegación u otros. Este tipo de certificado estará identificado por el OID 1.3.6.1.4.1.37799.20.4.1.
- resellado de documentos, identificado por el OID 1.3.6.1.4.1.37799.20.4.2.
- sellado de las certificaciones de registro y demás evidencias asociadas al servicio de registro y archivo, identificado por el OID 1.3.6.1.4.1.37799.20.4.3.
La longitud de clave de todos ellos será de 2048 Bits. La función a la que se dedica el certificado se indicará en el campo CN.
El contenido del certificado para el sellado de documentos creados por Coloriuris en la prestación de sus servicios es el siguiente:
| Emisor (Issuer) | |
|
E |
cipsc@coloriuris.net |
|
CN |
CIPSC – Raíz de la A.C. para servicios relativos a documentos electrónicos |
|
SerialNumber |
B99091696 |
|
OU |
Prestador de servicios de Confianza |
|
O |
Coloriuris S.L. |
|
L |
Zaragoza |
|
C |
ES |
| Asunto | |
|
CN |
CIPSC – Autenticación de documentos creados por Coloriuris |
|
O |
Coloriuris S.L. |
|
OU |
Prestador de servicios de Confianza |
|
E |
cipsc@coloriuris.net |
|
SerialNumber |
B99091696 |
| Clave pública | RSA (2048 Bits) |
| AIA Acceso Información del Emisor | acceso id-ad-http https://cipsc.coloriuris.net/certificados/asd/raiz.crt
aceso id-ad-ocsp https://ocsp.coloriuris.net |
| Punto de distribución CRL | https://cipsc.coloriuris.net/crl/asd/asd.crl |
| Bases del certificado | [1]Directiva de certificados:
Identificador de directiva=1.3.6.1.4.1.37799.20.4.1 [1,1]Información de certificador de directiva: Id. de certificador de directiva=Aviso de usuario Certificador: Texto de aviso=Certificado de CIPSC para la autenticación de documentos generados por Coloriuris [1,2]Información de certificador de directiva: Id. de certificador de directiva=CPS Certificador: https://cipsc.coloriuris.net/politicas/ |
| Uso de la clave | firma digital, no repudio, cifrado de clave, cifrado de datos |
El contenido del certificado para el resellado de documentos es el siguiente:
| Emisor (Issuer) | |
|
E |
cipsc@coloriuris.net |
|
CN |
CIPSC – Raíz de la A.C. para servicios relativos a documentos electrónicos |
|
SerialNumber |
B99091696 |
|
OU |
Prestador de servicios de Confianza |
|
O |
Coloriuris S.L. |
|
L |
Zaragoza |
|
C |
ES |
| Asunto | |
|
CN |
CIPSC – Resellado de documentos |
|
O |
Coloriuris S.L. |
|
OU |
Prestador de servicios de Confianza |
|
E |
cipsc@coloriuris.net |
|
SerialNumber |
B99091696 |
| Clave pública | RSA (2048 Bits) |
| AIA Acceso Información del Emisor | acceso id-ad-http https://cipsc.coloriuris.net/certificados/asd/raiz.crt
aceso id-ad-ocsp https://ocsp.coloriuris.net |
| Punto de distribución CRL | https://cipsc.coloriuris.net/crl/asd/asd.crl |
| Bases del certificado | [1]Directiva de certificados:
Identificador de directiva=1.3.6.1.4.1.37799.20.4.2 [1,1]Información de certificador de directiva: Id. de certificador de directiva=Aviso de usuario Certificador: Texto de aviso=Certificado de CIPSC para el resellado de documentos [1,2]Información de certificador de directiva: Id. de certificador de directiva=CPS Certificador: https://cipsc.coloriuris.net/politicas/ |
| Uso de la clave | firma digital, no repudio, cifrado de clave, cifrado de datos |
El contenido del certificado para la prestación del servicio de registro y archivo es el siguiente:
| Emisor (Issuer) | |
|
E |
cipsc@coloriuris.net |
|
CN |
CIPSC – Raíz de la A.C. para servicios relativos a documentos electrónicos |
|
SerialNumber |
B99091696 |
|
OU |
Prestador de servicios de Confianza |
|
O |
Coloriuris S.L. |
|
L |
Zaragoza |
|
C |
ES |
| Asunto | |
|
CN |
CIPSC – Servicio de registro y archivo |
|
O |
Coloriuris S.L. |
|
OU |
Prestador de servicios de Confianza |
|
E |
cipsc@coloriuris.net |
|
SerialNumber |
B99091696 |
| Clave pública | RSA (2048 Bits) |
| AIA Acceso Información del Emisor | acceso id-ad-http https://cipsc.coloriuris.net/certificados/asd/raiz.crt
aceso id-ad-ocsp https://ocsp.coloriuris.net |
| Punto de distribución CRL | https://cipsc.coloriuris.net/crl/asd/asd.crl |
| Bases del certificado | [1]Directiva de certificados:
Identificador de directiva=1.3.6.1.4.1.37799.20.4.3 [1,1]Información de certificador de directiva: Id. de certificador de directiva=Aviso de usuario Certificador: Texto de aviso=Certificado de CIPSC para la prestación del servicio de registro y archivo [1,2]Información de certificador de directiva: Id. de certificador de directiva=CPS Certificador: https://cipsc.coloriuris.net/politicas/ |
| Uso de la clave | firma digital, no repudio, cifrado de clave, cifrado de datos |