Coloriuris Prestador de Servicios de Confianza

1.- Las políticas y declaración de prácticas de Coloriuris Prestador de Servicios de Confianza

1.1.- Finalidad

1.2.- Estructura

1.3.- Alcance

1.4.- Ámbito de aplicación

1.5.- Identificación

1.6.- Administración y publicidad

1.6.1.- Validez

1.6.2.- Modificaciones

1.6.3.- Publicidad

1.6.4.- Datos de contacto

1.1.- Finalidad

Coloriuris S. L. es una empresa especializada en prestar servicios para dotar de seguridad a la realización de actos jurídicos en Internet y a la utilización de documentos electrónicos. Con esta finalidad la empresa se constituye como prestador de servicios de confianza, bajo la denominación de “Coloriuris Prestador de Servicios de Confianza (en adelante, CIPSC)” y de acuerdo con lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica, en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica (vigente hasta el 30 de junio de 2016) y en el Reglamento UE 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

La actividad de CIPSC se rige por lo establecido en el presente documento que cumple, en cuanto se refiere a la finalidad y contenidos, con lo establecido por las siguientes normas:

  • ETSI TS 102 042, Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.
  • ETSI TS 101 456, Electronic Signatures and Infrastructures (ESI); Policy requirements for certification Authorities issuing qualified certificates.
  • ETSI TS 102 023, Electronic Signatures and Infrastructures (ESI); Policy Requirements for Time-stamping Authorities.
  • ETSI TS 102 573, Electronic Signatures and Infrastructures (ESI); Policy requirements for trust service providers signing and/or storing data objects.
  • ETSI EN 319 411-2 Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates.
  • ETSI EN 319 412-1 Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 1: Overview and common data structures.
  • ETSI EN 319 412-2 Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 2: Certificate profile for certificates issued to natural persons.
  • ETSI EN 319 412-3 Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 3: Certificate profile for certificates issued to legal persons.
  • ETSI EN 319 412-5 Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 5: QCStatements.

En los servicios relativos a los documentos electrónicos CIPSC toma como referencia la normativa de interoperabilidad y, en particular, la Norma Técnica de Interoperabilidad (NTI) de Documento electrónico (Resolución de la Secretaría de Estado para la Función Pública, de 19 de julio de 2011), que define la estructura y otros aspectos básicos de los documentos electrónicos; con la NTI de Reutilización de recursos de información (Resolución de 19 de febrero de 2013), que especifica los metadatos de catálogos de recursos y está basada en el vocabulario RDF DCAT (DCAT Application Profile for data portals in Europe, European Commission, 2013); y la NTI de Política de gestión de documentos electrónicos (Resolución de 28 de junio de 2012), en la que se dan las directrices sobre el contenido de la política de gestión de documentos electrónicos y sobre los procedimientos para su elaboración y puesta en acción.

Lo aquí dispuesto se aplica a todos los intervinientes en los servicios de CIPSC, incluyendo a los firmantes, creadores de sellos electrónicos y partes usuarias. Todos ellos deben conocer el contenido del presente documento para que puedan establecer su confianza en los servicios proporcionados por CIPSC y adecuar su actuación a lo dispuesto en el mismo.

Este documento podrá ser utilizado también por terceras entidades y organismos independientes para comprobar y certificar que CIPSC actúa conforme a las políticas y prácticas recogidas en el mismo.

1.2.- Estructura

CIPSC presta los siguientes servicios de confianza:

  • Creación, verificación y validación de firmas electrónicas
  • Creación, verificación y validación de sellos electrónicos
  • Creación, verificación y validación de sellos de tiempo electrónicos
  • Servicio de entrega electrónica certificada
  • Emisión de certificados relativos a la firma electrónica, los sellos electrónicos, los sellos de tiempo electrónicos y los servicios de entrega electrónica certificada
  • Servicios relativos a los documentos electrónicos, que incluyen
    • Autenticación de documentos
    • Registro y archivo de documentos electrónicos

El presente documento regula en primer lugar los aspectos comunes a todos estos servicios, en los siguientes capítulos:

Régimen jurídico

Establece los derechos y obligaciones de las distintas partes intervinientes en la prestación de los servicios de confianza de CIPSC, así como el marco jurídico en el que estos se desarrollan y los mecanismos previstos para la resolución de conflictos.

Política para la prestación de los servicios de confianza

Tiene como objetivo definir los requisitos a cumplir por CIPSC para la prestación de los servicios de confianza, de acuerdo con los estándares que resulten de aplicación. Se definen los aspectos que son comunes al conjunto de los servicios.

Declaración de prácticas

Establece cómo CIPSC cumple los requerimientos técnicos, organizativos y procedimentales comunes a los distintos servicios y que se han establecido en la política para la prestación de los servicios de confianza.

Seguidamente, para cada uno de los servicios se incluyen los siguientes apartados:

Declaración básica

La declaración básica recoge las condiciones y aspectos fundamentales del servicio, que junto a otras condiciones y aspectos más específicos, se recogen en la Política correspondiente.

Política para la prestación del servicio

Tiene como objetivo definir los requisitos a cumplir por CIPSC para la prestación de un determinado servicio de confianza, de acuerdo con los estándares que resulten de aplicación. Se definen aspectos como los supuestos de utilización, los destinatarios, las condiciones para la prestación y acceso al servicio y los efectos del mismo.

Declaración de prácticas para la prestación del servicio

Establece cómo CIPSC cumple los requerimientos técnicos, organizativos y procedimentales establecidos en la Política del servicio y, en particular, las condiciones y las acciones de gestión y operación que se siguen en la prestación del mismo.

1.3.- Alcance

Este documento establece las reglas generales para la operación de CIPSC y la prestación de los distintos servicios, las obligaciones de CIPSC en relación con la gestión de los datos de creación y verificación de firma y de los certificados electrónicos, las condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción de la vigencia de los certificados, las medidas de seguridad técnicas y organizativas, los perfiles de los certificados y los mecanismos de información sobre la vigencia de los certificados.

1.4.- Ámbito de aplicación

Los servicios de CIPSC se prestan con sujeción a la versión de este documento que se encuentre vigente en el momento en el que se hacen efectivos, siendo ésta la que determinará su validez y efectos. Cuando el servicio consista en la generación y/o emisión de firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, certificaciones de remisión y recepción de envíos electrónicos, de documentos auténticos y de diligencias de registro o de cualquier otra evidencia electrónica serán estas Políticas las que establecerán la validez y efecto de los mismos a lo largo de todo su ciclo de vida.

1.5.- Identificación

El OID (object identifier) de las Políticas y declaración de prácticas de Coloriuris Prestador de Servicios de Confianza es: 1.3.6.1.4.1.37799.0.3.1.2.0.

1.6.- Administración y publicidad

1.6.1.- Validez

Únicamente el Responsable de Administración de Políticas tiene la capacidad para aprobar las Políticas y declaración de prácticas de CIPSC. Esta aprobación deberá constar de forma expresa.

Sin perjuicio de lo dispuesto para la modificación de las Políticas y declaración de prácticas y para el caso de cese de la actividad de CIPSC, el presente documento tiene validez indefinida.

La invalidez de una o más de las previsiones de estas Políticas y declaración de prácticas no afectará al resto del documento. En este caso se tendrán dichas previsiones por no puestas.

1.6.2.- Modificaciones

Solo el Responsable de Administración de Políticas puede realizar y aprobar modificaciones de las Políticas y declaración de prácticas de CIPSC.

Se considerará que existe un cambio de versión cuando a juicio del Responsable de Administración de Políticas las modificaciones puedan afectar a la aceptabilidad de los servicios del CIPSC. En caso contrario se considerará que únicamente hay una nueva redacción de la misma versión.

En el primer supuesto se procederá al incremento del número mayor de versión del documento y la puesta a cero del número menor de la misma, modificándose también los campos correspondientes del Identificador de Objeto (OID), que son el penúltimo y el último, respectivamente. En el segundo supuesto se procederá al incremento del número menor de versión del documento, modificándose únicamente el último campo del Identificador de Objeto (OID).

1.6.3.- Publicidad

Las Políticas y declaración de prácticas de CIPSC se publicarán inmediatamente desde el momento de su aprobación inicial y, en su caso, de su modificación. La dirección web (URL) para la publicación será:

https://cipsc.coloriuris.net/politicas/

También se publicarán en la web los certificados raíz y sellos de las autoridades prestadoras de servicios de CIPSC. Esta publicación se hará en la dirección:

https://cipsc.coloriuris.net/certificados/

La dirección postal de CIPSC se publicará en:

https://cipsc.coloriuris.net/address/

La publicación de anuncios y comunicaciones sobre hechos relevantes que afecten a la prestación de los servicios de la CIPSC, se hará en la dirección de Internet:

https://cipsc.coloriuris.net/anuncios/

Por último, la publicación de las tarifas aplicables a la prestación de los distintos servicios de CIPSC se publicarán en la dirección:

https://cipsc.coloriuris.net/tarifas/

Estos contenidos se encontrarán disponibles de forma permanente, salvo causa de fuerza mayor, y el acceso a los mismos será gratuito.

1.6.4.- Datos de contacto

Todos los firmantes, creadores de sellos , terceros aceptantes y cualquier entidad o persona que ostente un interés legítimo en relación con los servicios de CIPSC podrán ponerse en contacto con los miembros del mismo de las siguientes formas:

Correo electrónico: cipsc@coloriuris.net

Teléfono: +34976203670

Fax: +34976203671

Correo postal o personándose en la dirección: C/ Alfonso I nº 23, entlo. ctro., 50003 Zaragoza