Archivo de la categoría: Prestadores de Servicios de Certificación

Más pasos hacia el reconocimiento mutuo de los esquemas de identificación electrónica en Europa


En los últimos meses se observa un progreso notable hacia el reconocimiento mutuo de los esquemas de identificación electrónica en toda la Unión Europea. Cuatro países han realizado la notificación previa de sus esquemas de identificación electrónica: España, Luxemburgo, Estonia y Croacia, tras la la notificación previa de Italia en noviembre de 2017.

La notificación previa es el primero de tres pasos introducidos por el Reglamento (UE) n.º 910/2014 (EIDAS) sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno con el objetivo de generar confianza entre los Estados miembros y garantizar la interoperabilidad y la seguridad de los esquemas de identificación electrónica notificados.

Seis meses antes de la fecha en la que se pretende realizar la  notificación, los Estados miembros comparten información relacionada con sus esquemas de identificación electrónica, que incluyen: una descripción de la solución, información sobre el proveedor de identidad y el nivel estimado de aseguramiento de identidad, explicación sobre el régimen de responsabilidad atribuible a las autoridades en los potenciales incidentes, descripción del procedimiento para obtener y revocar una identificación electrónica y una descripción del proceso de autenticación en línea.

La información compartida por los Estados miembros contribuirá al proceso de revisión inter pares, permitiendo que el esquema de identificación electrónica se evalúe según los requisitos de calidad y seguridad establecidos por el Reglamento eIDAS.

El 20 de febrero de 2018, España realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos (DNI Electrónico) que presenta, en su última versión (3.0), un nuevo sistema operativo y un chip de doble interfaz. Esto permite que se realice la firma electrónica con dispositivo seguro de creación de firma (el chip) tanto usando un lector de tarjeta chip (mediante los contactos del chip) como mediante lectores NFC (por ejemplo los incluidos en los teléfonos móviles) en modo sin contacto. El DNIe es obligatorio para todos los ciudadanos españoles mayores de 14 años que residan en el país. La aceptación del e-DNI como medio de identificación es obligatoria para todos los servicios públicos electrónicos en España, ya sean nacionales, regionales y autonómicos o locales y también se puede utilizar para acceder a servicios privados en línea tales como operadores bancarios, de telecomunicaciones, etc.

eId1-anverso_DNI-e

El 26 de febrero de 2018, Luxemburgo realizó la notificación previa de su tarjeta de identificación electrónica para ciudadanos de Luxemburgo, que consiste en una tarjeta inteligente sin contacto. La tarjeta de identificación de Luxemburgo es obligatoria para todos los ciudadanos luxemburgueses mayores de 15 años que residan en el país. La activación de los certificados en la tarjeta de identificación nacional debe solicitarse específicamente cuando se obtenga. Los ciudadanos pueden usar este medio de identificación como una forma de acceder a los servicios en línea públicos y privados en Luxemburgo.

eId2-CNI_reference

El 27 de febrero de 2018, Estonia realizó la notificación previa de seis tipos de identificación electrónica estonia: la tarjeta de identificación, la tarjeta RP, la tarjeta de identidad diplomática, Digi-ID, e-Residency Digi-ID y Mobiil-ID. Los primeros tres medios son tanto documentos de identificación física como identidades digitales, mientras que los tres últimos son solo para identificación en línea. La tarjeta de identificación nacional es obligatoria para estonios mayores de 15 años. La identificación móvil es voluntaria, pero solo puede ser activada por los propietarios de una tarjeta nacional de dentificación electrónica. La solución móvil ha sido muy bien recibida por los ciudadanos, con una tasa de 12,2% de votantes que usan Mobile-ID.

eId3-Estonian_identity_card,_2007

El 28 de febrero de 2018, Croacia realizó la notificación previa de de su esquema de identificación electrónica, el Sistema Nacional de Identificación y Autenticación (NIAS,  National Identification and Authentication System) utilizando como identificación el documento de identidad personal croata (eOI). Los datos de identificación personal se imprimen en la tarjeta y se almacenan electrónicamente en el chip. El NIAS es parte del sistema de información del estado llamado e-Citizens que incluye el sistema del Portal del Gobierno Central (Gov.hr) que reúne todos los servicios públicos disponibles y el sistema de Carpeta de Usuario Personal (OKP).

eid4-Osobna_iskaznica_2015_-_prednja_strana

Por tanto, cinco países (si se incluye Italia) han iniciado recientemente un proceso de revisión por pares de tres meses, realizado de forma voluntaria por los Estados miembros que participan en la Red de Cooperación, al que seguirá la notificación formal. Se espera que en total seis esquemas de identificación electrónica (contando con la notificación de Alemania en septiembre de 2017) quedarán notificados en el marco del reglamento eIDAS antes del 29 de septiembre de 2018.

A partir de esta fecha,  todos los Estados miembros de la UE deberán reconocer los Sistemas de Identificación Electrónica (eID) notificados de otros Estados miembros para permitir el acceso al público de servicios en línea gubernamentales (administración electrónica) que ya admitan mecanismos de  identificación electrónica desplegados por el propio país.

Este artículo está basado en el publicado por la Unión Europea: Progress made towards mutual recognition of eID schemes in Europe

 

Adobe incorpora la lista de confianza de la Unión Europea


En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza (Trust-Service Status list, TSL) de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, para los sellos electrónicos de  las personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En eIDAS, y por tanto en todos los países de la Unión Europea, las firmas cualificadas son legal y automáticamente equivalentes a las firmas manuscritas y se reconocen automáticamente como válidas en las transacciones transfronterizas.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AB) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza (TSP) y emiten un informe de evaluación (Conformity Assessment Report, CAR) que los TSP envian a su SB. Cuando el SB comprueba el CAR, aprueba la inclusión del TSP en la TSL nacional, por lo que automáticamente está disponible desde la EUTL.

De esta forma, una vez que se ha aprobado un TSP en un país, sus servicios pueden ofrecerse en otros países de la UE con el mismo nivel de validez legal.

Adobe es el primer proveedor mundial que ofrece soporte integral en sus productos para la EUTL.  A continuación se recoge un resumen de los TSP incluidos en las listas de la EUTL. Las firmas realizadas con certificados expedidos por estos TSP se indican como válidas en los productos de Adobe, tanto para realizar firmas y sellos electrónicos como para comprobarlos.

Entre los productos de Adobe que han adoptado la EUTL están Adobe Acrobat Reader DCAdobe Acrobat DC, or Adobe Sign.

Recordemos  que con el producto gratuito  Adobe Acrobat Reader DC, además de poder visualizar documentos en formato PDF se pueden realizar en ellos firmas cualificadas con los certificados de los que disponga el usuario.

El uso de la EUTL se añade a la tradicional AATL (Adobe Approved Trusted List) que Adobe ya gestionaba históricamente.

Lista de Prestadores electrónicos de confianza cualificados, por paises

AT – Austria

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH
e-commerce monitoring GmbH
PrimeSign GmbH
Bundesamt für Eich- und Vermessungswesen*
Datakom Austria GmbH*

BE – Belgium

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Society for Worldwide Interbank Financial Telecommunication SCRL
Portima s.c.r.l. c.v.b.a.
Certipost n.v./s.a.
QuoVadis Trustlink BVBA
Zetes S.A./N.V.

BG – Bulgaria

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
BORICA – AD
InfoNotary PLC
Information Services Plc.
Evrotrust Technologies JSC
Bankservice PLC*
System for electronic payments Bulgaria/ SEP Bulgaria JSC*
Spektar JSC*

CZ – Czech Repubic

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
First certification authority, a.s.
The Czech Post, s.p.
eIdentity a.s.

DE – Germany

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Deutsche Rentenversicherung Bund
Deutsche Rentenversicherung Westfalen
Bundesagentur fuerArbeit
Bundesnotarkammer
Deutsche Rentenversicherung Rheinland
D-Trust GmbH
DGN Deutsches Gesundheitsnetz Service GmbH
Deutsche Telekom AG
Deutscher Sparkassen Verlag GmbH
medisign GmbH
exceet Secure Solutions GmbH
DATEV eG*
Deutsche Post Signtrust und DMDA GmbH*
TC TrustCenter GmbH*
exceet Secure Solutions AG*
Deutsche Post Com GmbH*

EE – Estonia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
SK ID Solutions AS
GuardTime AS*

EL – Greece

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY
ADACOM ADVANCED INTERNET APPLICATIONS S.A.
ATHENS STOCK EXCHANGE S.A.
BYTE Computer S.A.
GREEK ACADEMIC NETWORK

ES – Spain

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
COLORIURIS, S.L
Banco Santander, S.A.
Dirección General de la Policía
Agencia Notarial de Certificación S.L. Unipersonal
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)
Consorci Administració Oberta de Catalunya – CAOC
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC
Consejo General de la Abogacía Española
Instituto Valenciano de Finanzas
AC Camerfirma, S.A
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España
EDICOM CAPITAL, S.L.
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.
Firmaprofesional, S.A.
Tesorería General de la Seguridad Social
Ministerio de Empleo y Seguridad Social
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)
SIGNE S.A.
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA
UANATACA, S.A
VINTEGRIS S.L.
AULOCE,S.A.U
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*
Banco Español de Crédito, S.A*
HEALTHSIGN, S.L.*
BANCO DE ESPAÑA*
Colegio de Ingenieros de Caminos, Canales y Puertos*
Servicio de Salud de Castilla-La Mancha (SESCAM)*

FI – Finland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Population Register Centre

FR – France

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Click and Trust
Caisse des dépôts
Yousign
Agence Nationale des Titres Sécurisés
CertEurope
Certinomis SA
ChamberSign France
Cryptolog International (Universign)
Dhimyotis
Ministère de la Justice
DocuSign France
Ordre National des Experts-Comptables
Imprimerie Nationale
Conseil Supérieur du Notariat
Le groupe La Poste
Almerys*

HR – Croatia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Financijska agencija
Agencija za komercijalnu djelatnost d.o.o.
Zagrebačka banka dioničko društvo

HU – Hungary

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Magyar Telekom Public Limited Company
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares
NETLOCK Informatics and Network Privacy services Limited Company
Digitoll Information Technology and Servicing Ltd.
NISZ National Infocommunications Services Company Limited by Shares

IE – Ireland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Post.Trust Ltd
Adobe Systems Software Ireland Ltd.

IS – Iceland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Cloud Signature Consortium TSP
Audkenni ehf.

IT – Italy

Trust Service Provider Qualified Certificates for eSignatures Qualified Certficates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Intesi Group S.p.A.
ICBPI S.p.A.
Banca d’Italia
InfoCert S.p.A.
Actalis S.p.A.
Aruba Posta Elettronica Certificata S.p.A.
CEDACRI S.p.A.
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili
Ministero della Difesa
Consiglio Nazionale del Notariato
I.T. Telecom S.p.A.
In.Te.S.A. S.p.A.
Intesa Sanpaolo Bank S.p.A.
Postecom S.p.A.
Banca Intesa S.p.A.
Sanpaolo IMI S.p.A.
Cedacrinord S.p.A.
IT Telecom S.r.l.
Namirial S.p.A.
Lombardia Informatica S.p.A.
NEXI S.p.A.
Telecom Italia Trust Technologies S.r.l.
Zucchetti S.p.A.
SECETI S.p.A.
SIA S.p.A.
SSB S.p.A.
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
Trustitalia S.p.A.
Certicomm
Infocamere SC.p.A.
Saritel S.p.A.
Poste Italiane S.p.A
Lottomatica
BNL Multiservizi S.p.A.*
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*
Consiglio Nazionale Forense*
Esercito Italiano Comando C4 IEW*
Monte dei Paschi di Siena Bank S.p.A.*
Banca di Roma S.p.A.*
Centro nazionale per l’informatica nella pubblica amministrazione*
Enel.it S.p.A.*
Finital S.p.A.*
Sogei S.p.A.*

LI – Liechtenstein

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
FLZ-Anstalt
SwissSign AG
Liechtensteinische Post AG*

LI – Lithuania

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
State Enterprise Centre of Registers
UAB Skaitmeninio sertifikavimo centras
Identity Documents Personalisation Centre under the Ministry of the Interior
UAB BalTstamp
Residents Register Service under the Ministry of the Interior*

LU – Luxembourg

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
LuxTrust S.A.
SeMarket Certification Authority S.A.*

LV – Latvia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Latvian State Radio and Television center

MT – Malta

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Malta Electronic Certification Services Ltd
ANF AC Malta Ltd

NL – Netherlands

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg
Digidentity B.V.
ESG de Electronische Signatuur B.V.
KPN B.V.
KPN Corporate Market B.V.
Ministerie van Defensie
Ministerie van Infrastructuur en Milieu
QuoVadis Trustlink B.V.
Getronics Nederland B.V.*
Diginotar B.V.*
Getronics Nederland B.V.*

NO – Norway

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Buypass AS
Commfides Norge AS
Danske Bank
Bankenes ID-tjeneste AS
DNB Bank ASA
Nordea Bank Norge ASA
Eika Gruppen AS
SpareBank 1 Banksamarbeidet DA
Statoil ASA
ZebSign AS*
Handelsbanken NUF*
SEB Privatbanken ASA*
Skandiabanken AB NUF*

PL – Poland

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Unizeto Technologies S.A.
Polish Security Printing Works
Krajowa Izba Rozliczeniowa S.A.
ENIGMA Systemy Ochrony Informacji Sp.z o.o.
EuroCert Sp. z. o.o.
Asseco Data Systems S.A.
MobiCert Sp. z o.o.*
Safe Technologies S.A.*
TP Internet sp. z o.o.*

PT – Portugal

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
ECCE
Cartão de Cidadão
Justica
MULTICERT – Serviços de Certificação Electrónica S.A.
British Telecommunications plc
DigitalSign – Certificadora Digital
ECAR*

RO – Romania

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Trans Sped SRL
DigiSign S.A.
CERTSIGN S.A.
AlfaTrust Certification S.A.
CENTRUL DE CALCUL SA

SI – Slovenia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Ministrstvo za javno upravo
Republika Slovenija
HALCOM D.D.
NLB d.d.
POŠTA SLOVENIJE d.o.o.
Ministry of Defence of Slovenia
EIUS d.o.o.

SK – Slovakia

Trust Service Provider Qualified Certificates for eSignatures Qualified Certficates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
National Security Authority SK
Disig a.s.
Ministry of Defence Slovak Republic
The First Slovak Certification Authority
First certification authority, a.s.

UK – United Kingdom

Trust Service Provider Qualified Certificates for eSignatures Qualified Certificates for eSeals Qualified Time Stamps Non-Qualified Time Stamps Cloud Signature Consortium TSP
Exostar UK Limited
Royal Bank of Scotland*

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados válidos de estas entidades en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

La información en la que se basa este artículo procede de “What is EUTL?” en el sitio web de ayuda de Adobe.

Comité técnico PKCS #11 de OASIS


El Comité técnico PKCS #11 de OASIS  desarrolla mejoras del consolidado estándar PKCS #11 diseñado originalmente por los Laboratorios RSA, y con información aportada por Cryptsoft , para su uso en bibliotecas de programación, aplicaciones de código abierto, mecanismos de invocación entre programas y productos informáticos. Trabaja en aspectos tales como  directrices de implementación, material formativo (tutoriales) de uso, escenarios de prueba y conjuntos de aplicaciones de prueba, pruebas de interoperabilidad, coordinación de pruebas funcionales, desarrollo de perfiles de conformidad e, incluso,  desarrollo de implementaciones de referencia.

La interfaz PKCS #11 (Interfaz de dispositivo criptográfico -“Cryptographic Token Interface” o cryptoki) define un API genérico de acceso a dispositivos criptográficos. Se utiliza en todo tipo de sistemas para que las aplicaciones informáticas accedan a las claves de custodiadas en los dispositivos conectados, tales como HSM (Hardware Security Module) y tarjetas criptográficas, como la del DNI electrónico.

La API define los tipos de objetos criptográficos más comúnmente utilizados (claves RSA, certificados X.509, claves DES / Triple DES, etc.) y todas las funciones necesarias para usar, generar, modificar y eliminar esos objetos.

Gran parte de los sistemas informáticos utilizados para implementar “autoridades  de certificación”  usa PKCS # 11 para acceder a la clave secreta de firma de la CA o para generar certificados de usuario. El software de diferentes entornos que necesita usar tarjetas inteligentes usa PKCS # 11 (o, alternativamente funciones CSP-Cryptographic Service provider. a través de la denominada “Crypto API”),  para gestionar sus funciones criptográficas.

Entre otros tipos de software, los conocidos  Mozilla Firefox y OpenSSL (con una extensión). Tanto Oracle Solaris como Red Hat Linux  contienen implementaciones de la interfaz PKCS # 11 para el uso de las aplicaciones que se ejecutan en esos entornos.

Como se ha indicado, una forma alternativa de acceder a las funciones criptográficas de los dispositivos en entornos  Microsoft Windows es el uso de la API MS-CAPI específica de la plataforma.

El estándar PKCS # 11 lo creó originlamnete RSA Security junto con sus otros estándares PKCS en 1994.

En 2013, RSA contribuyó con el último borrador 2.30  de revisión del estándar al organismo de estandarización OASIS para que este  continuara el trabajo de mantenimiento del estándar a través del recién creado Comité técnico de PKCS11.

La siguiente lista recoge las principales versiones:

  • 01/1994: Primera versión borrador
  • 04/1995: v1.0
  • 12/1997: v2.01
  • 12/1999: v2.10
  • 01/2001: v2.11
  • 06/2004: v2.20
  • 12/2005: enmiendas 1 y 2 (tokens de contraseña de un solo uso, CT-KIP)
  • 01/2007: enmienda 3 (mecanismos adicionales)
  • 09/2009: borrador de la versión v2.30 de la que no llegó a publicarse la versión final con tratamiento de alegaciones)
  • 12/2012: RSA anuncia que la administración de PKCS # 11 transfiere a OASIS
  • 03/2013: Reuniones inaugurales de Comité Técnico de OASIS PKCS # 11 , partiendo de la versión aportada por RSA v2.30
  • 04/2015: las especificaciones OASIS PKCS # 11 v2.40, (básicamente las v2.30, complementadas con ficheros “header” aportados por RSA/EMC) se convierten en las primeras normas PKCS # 11 aprobadas por OASIS
  • 05/2016: OASIS aprueba la corrección de erratas  “Errata 01” de PKCS # 11 v2.40
  • Actualidad. En curso una profunda revisión del standard que recibirá el número 3 (v3.0)

El estándar actualizado proporciona soporte adicional para casos de uso de computación móvil y en la nube: para aplicaciones distribuidas y federadas que involucran funciones de administración de claves (generación de claves, distribución, traducción, depósito en custodia, cambio de claves); modelos basados ​​en sesiones; dispositivos virtuales y almacenes de claves virtuales; aplicaciones inalámbricas / de sensores en evolución usando comunicación de campo cercano (NFC), RFID, Bluetooth y Wi-Fi.

Los miembros del Comité Técnico PKCS#11 también están diseñando nuevos mecanismos para la instrumentación de la API, adecuados para su uso en prototipos, perfiles y pruebas en entornos de aplicaciones con recursos limitados. Estas actualizaciones permiten la compatibilidad para facilitar la integración de PKCS # 11 con otros estándares de administración de claves criptográficas (cryptographic key management system – CKMS), que incluyen una gama más amplia de algoritmos criptográficos y modelos de servicio.

Según declara el propio comité, en su página web de OASIS, el objetivo del Comité Técnico PKCS11 es la mejora y el mantenimiento continuos del estándar PKCS # 11, ampliamente utilizado en toda la industria como una especificación básica para servicios criptográficos. El estándar PKCS # 11, desarrollado originalmente bajo el liderazgo de RSA Laboratories, especifica una API, llamada Cryptoki, para dispositivos que contienen información criptográfica y funciones criptográficas. La API sigue un enfoque simple basado en objetos, aborda los objetivos de independencia tecnológica (cualquier tipo de dispositivo) y el uso compartido de recursos (múltiples aplicaciones que acceden a múltiples dispositivos), presentando a las aplicaciones una vista común y lógica del dispositivo llamado token criptográfico.

Otras áreas de actividad incluyen la especificación de la nueva funcionalidad PKCS # 11 en apoyo de la integración con otros estándares, en concreto el Protocolo de interoperabilidad de gestión de claves de OASIS (Key Management Interoperability Protocol – KMIP). El comité también participará en actividades que apoyen la implementación efectiva e interoperable de PKCS # 11, incluyendo actividades tales como el desarrollo de orientación sobre el uso de PKCS # 11, el soporte de pruebas de interoperabilidad y la coordinación de implementaciones de referencia.

 

El seguro de responsabilidad civil de los Prestadores de Servicios Electrónicos de Confianza


Este es un tema que suelo tratar con alguna frecuencia, por lo que se pueden ver otros artículos relacionados en esta lista:

En esta ocasión me limitaré a traducir la  Portaria n.o 1370/2000 (2.a série). Esta norma portuguesa establece las exigencias sobre el seguro de responsabilidad civil de los Prestadores de Servicios Electrónicos de Confianza radicados en Portugal. Se enmarca, por tanto en el desarrollo nacional del Reglamento UE 910/2014 (EIDAS).

Esta traducción puede servir para comparar con la normativa equivalente publicada en España y a la que me he referido reiteradamente en los articulos citados al principio.

Esta es la norma:

Tras la entrada en vigor del Decreto-ley n° 290-D/99, de 2 de agosto, por el que se aprueba el ordenamiento jurídico de los documentos electrónicos y de la firma digital, es necesario definir las características del contrato de seguro obligatorio de responsabilidad civil al que se refiere el apartado d) del artículo 12 del mismo decreto.

Se dio audiencia a la Asociación Portuguesa de Seguros.

Así:

En virtud del artículo 17 del Decreto-Ley Nº 290-D/99 del 2 de agosto:

Manda al gobierno, por el Ministro de Hacienda, lo siguiente:

 1. — a) el contrato de seguro de responsabilidad civil obligatorio a que se refiere el apartado d del artículo 12 del Decreto-ley n° 290-d/99 del 2 de agosto, en lo sucesivo denominado «contrato de seguro», se refiere a los daños derivados de la actividad de certificación de las firmas digitales en el sentido del apartado c) del artículo 2 del mismo decreto.

b). sin perjuicio de lo dispuesto en la letra c) del presente apartado, el contrato de seguro garantiza únicamente el pago de indemnización por daños y perjuicios derivados de las reclamaciones que se produzcan en su período de validez.

c) en los casos de expiración o retirada de la acreditación o cese de actividad de la autoridad certificadora, el contrato de seguro se efectuará hasta el final del período establecido en el mismo.

2. el contrato de seguro cumplirá los siguientes requisitos:

a) Ser celebrado por un determinado período, nunca inferior a un año, y renovable;

b) tener un capital mínimo anual de 125 000 €, independientemente del número de partes lesionadas y reclamaciones.

3. En el contrato de seguro se podrán estipular franquicias no oponibles a terceros perjudicados o a sus herederos que no superen los  10 000 €.

4. El contrato de seguro previsto en el apartado 1 deberá excluir siempre la cobertura de los daños que deban ser cubiertos por otros seguros obligatorios, aunque no hayan concluido.

5. el contrato de seguro previsto en el apartado 1 podrá excluir la cobertura de los daños y perjuicios:

a) causados a socios, administradores, representantes legales o agentes de la persona jurídica cuya responsabilidad esté garantizada;

b) causados a cualquier persona cuya responsabilidad esté garantizada por este acuerdo, y al cónyuge, que viva de hecho en unión con el asegurado, ascendente y descendente o personas que hayan cohabitado o vivan a cargo de ella;

c) ocurridos como resultado de la guerra, huelga, bloqueo, disturbios, conmociones civiles, agresiones, sabotaje, terrorismo, actos de vandalismo, levantamientos civiles o militares o decisiones de autoridades o fuerzas usurpadoras de autoridad;

d) resultantes del incumplimiento por la autoridad certificadora de los deberes derivados del artículo 26 del Decreto-ley n° 290-D/99 del 2 de agosto;

e) Correspondientes a lucros cesantes

6. el contrato de seguro previsto en el apartado 1 podrá prever el derecho de devolución de la empresa de seguros en los siguientes casos:

a) cuando los daños resulten de una acción intencional o de un acto de calificación como delito o administrativo del asegurado o de la persona por quien se civilmente responsable;

b) cuando los daños resulten de actos u omisiones efectuados por el asegurado o por la persona de quien sea civilmente responsable, en estado de demencia o bajo la influencia del alcohol, estupefacientes u otras drogas o productos tóxicos.

29 de agosto de 2000. — Por el Ministro de Hacienda, António do
Pranto Nogueira Leite, Secretário de Estado do Tesouro e das Finanças

OID utilizados por los PSEC españoles en sus certificados


Los Prestadores de Servicios Electrónicos de Confianza que operan en España definen sus políticas y otras informaciones de los certificados electrónicos según sus OID (Object identifier).

Los prestadores cualificados se identifican en la lista de confianza de prestadores de servicios de certificación (TSL) emitida por el Ministerio de Industria, Energía y Turismo.

Estos son los principales:

ACA: Autoridad de Certificación de la Abogacía

HARDWARE

Certificados corporativos reconocidos de colegiado  – Persona Física
(OID): 1.3.6.1.4.1.16533.10.2.1

Certificados corporativos reconocidos de Personal Administrativo  – Persona Física
(OID): 1.3.6.1.4.1.16533.10.3.1

Certificado Reconocido de Persona Jurídica  – Persona Jurídica
(OID): 1.3.6.1.4.1.16533.10.5.1

Certificados corporativos reconocidos de colegiado europeo  – Persona Física
(OID): 1.3.6.1.4.1.16533.10.9.1

Empleado profesional  – Persona Física
(OID): 1.3.6.1.4.1.16533.20.4.1

SOFTWARE

Certificado Trusted de persona jurídica en SW.  – Persona Jurídica
(OID): 1.3.6.1.4.1.16533.20.2.1

ACCV: Autoridad certificadora de la Generalitat Valenciana

HARDWARE

Certificado de persona jurídica  – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.10.1.0

Certificado de persona jurídica  – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.10.2.0

Certificado de persona física  – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.13.3.0

Certificado de persona física  – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.13.4.0

APE SELLO Alto.  – Persona Física
(OID): 1.3.6.1.4.1.8149.3.16.2.0

APE SELLO Alto Hardware.  – Persona Física
(OID): 1.3.6.1.4.1.8149.3.16.3.0

APE SELLO Medio.  – Persona Física
(OID): 1.3.6.1.4.1.8149.3.17.2.0

APE SELLO Medio Hardware.  – Persona Física
(OID): 1.3.6.1.4.1.8149.3.17.3.0

Certificado de persona física  – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.20.2.0

PF Dispositivo Seguro.  – Persona Física
(OID): 1.3.6.1.4.1.8149.3.6.4.0

Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.8149.3.6.5.0

Certificado de persona física  – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.6.6.0

SOFTWARE
CA2 PF Soporte Software.  – Persona Física
(OID): 1.3.6.1.4.1.8149.3.7.4.0

CA-120 – Certificado de PF en soporte SW.  – Persona Física
(OID): 1.3.6.1.4.1.8149.3.7.5.0

ANCERT: Agencia notarial de certificación

HARDWARE

Certificados Notariales Personales  – Persona Física
(OID): 1.3.6.1.4.1.18920.1.1.1.1

ANCERTV2 PF Notarial Personal (Autenticación)  – Persona Física
(OID): 1.3.6.1.4.1.18920.1.1.1.2.2

Certificados Notariales Personales de representación personal.  – Persona Física
(OID): 1.3.6.1.4.1.18920.1.1.2.1

Certificados Notariales Corporativos  – Persona Jurídica
(OID): 1.3.6.1.4.1.18920.1.3.1.1

Certificados Notariales Corporativos v2.  – Persona Jurídica
(OID): 1.3.6.1.4.1.18920.1.3.1.2.1

ANCERTV2 PJ Notarial Corporativo (Autenticación)  – Persona Jurídica
(OID): 1.3.6.1.4.1.18920.1.3.1.2.2

Certificados Notariales Corporativos de representación.  – Persona Jurídica
(OID): 1.3.6.1.4.1.18920.1.3.2.1

Certificados FEREN  – Persona Física
(OID): 1.3.6.1.4.1.18920.4.1.1.1

PF FEREN Autenticación 2010  – Persona Física
(OID): 1.3.6.1.4.1.18920.4.1.1.2.2

Certificados para Empleados  – Persona Física
(OID): 1.3.6.1.4.1.18920.4.2.1.1

PF Empleado Autenticación 2010  – Persona Física
(OID): 1.3.6.1.4.1.18920.4.2.1.2.2

ANF AC: Anf Autoridad de Certificación

HARDWARE

Persona jurídica  – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4

ANF AC: ANF Autoridad de Certificación

HARDWARE

Persona Jurídica C2 (AUTENTICACIÓN) SHA-1 1024 bits  – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.1.11

Persona Jurídica C2 (AUTENTICACIÓN) SHA-256 2048 bits  – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.1.22

Persona Jurídica C2 (FIRMA) SHA-1 1024 bits  – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.2.11

Persona Jurídica C2 (FIRMA) SHA-256 2048 bits  – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.2.22

Persona Jurídica C2 (CIFRADO) SHA-1 1024 bits  – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.3.11

Persona Jurídica C2 (CIFRADO) SHA-256 2048 bits  – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.3.22

ANF AC: Anf Autoridad de Certificación

HARDWARE

Persona fisica  – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4

ANF AC: ANF Autoridad de Certificación

HARDWARE

Persona Física C2(AUTENTICACIÓN) SHA-1 1024 bits  – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.1.11

Persona Física C2 (AUTENTICACIÓN) SHA-256 2048 bits  – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.1.22

Persona Física C2 (FIRMA) SHA-1 1024 bits  – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.2.11

Persona Física C2 (FIRMA) SHA-256 2048 bits  – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.2.22

Persona Física C2 (CIFRADO) SHA-1 1024 bits  – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.3.11

Persona Física C2 (CIFRADO) SHA-256 2048 bits  – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.3.22

CAMERFIRMA: Servicio de certificación digital de las cámaras de comercio, industria y navegación

HARDWARE

RACER – Certificado PF – HW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.6.2.1

RACER – Certificado PF – HW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.6.2.2

RACER – Certificado PFFE – HW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.7.2.1

RACER – Certificado PFFE – HW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.7.2.2

RACER – Certificado PFVA – HW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.8.2.1

RACER – Certificado PFVA – HW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.8.2.2

Certificado Cameral de PF – HW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.2.2.1

Certificado Cameral de Persona Física  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.2.2.2

Certificado CAM-PR – HW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.3.2.1

Certificado CAM-PR – HW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.3.2.2

Certificado cameral de PJ – HW – KPSC.  – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.9.4.2.1

Certificado Cameral de Persona Jurídica  – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.9.4.2.2

Certificado CAM-AP – HW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.5.2.1

Certificado CAM-AP – HW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.5.2.2

AAPP – Sello Electrónico para la Actuación Automatizada, nivel medio.  – Persona Física
(OID): 1.3.6.1.4.1.17326.1.3.3.2

Certificado CAM-PFF – HW – KPSC  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.7.2.1

Certificado CAM-PFF – HW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.7.2.2

RACER – Certificado PFVP – HW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.2.2.1

RACER – Certificado PFVP – HW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.2.2.2

RACER – Certificado PFVR – HW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.3.2.1

RACER – Certificado PFVR – HW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.3.2.2

RACER – Certificado PJ – HW – KPSC.  – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.8.4.2.1

RACER – Certificado PJ – HW – KUSU.  – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.8.4.2.2

SOFTWARE

RACER – Certificado PF – SW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.6.1.1

RACER – Certificado PF – SW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.6.1.2

Certificado Cameral de Persona Jurídica – KPSC.  – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.8.4.1.1

RACER – Certificado PJ – SW – KUSU.  – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.8.4.1.2

RACER – Certificado PFVR – SW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.3.1.1

RACER – Certificado PFVR – SW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.3.1.2

RACER – Certificado PFVP – SW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.2.1.1

RACER – Certificado PFVP – SW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.2.1.2

Certificado CAM-PFF – SW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.7.1.1

Certificado CAM-PFF – SW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.7.1.2

Certificado CAM-AP – SW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.5.1.1

Certificado CAM-AP – SW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.5.1.2

Certificado cameral de PJ – SW – KPSC.  – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.9.4.1.1

Certificado cameral de PJ – SW – KUSU.  – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.9.4.1.2

Certificado CAM-PR – SW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.3.1.1

Certificado CAM-PR – SW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.3.1.2

Certificado Cameral de PF – SW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.2.1.1

Certificado Cameral de PF – SW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.2.1.2

RACER – Certificado PFVA – SW – KPSC.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.8.1.1

RACER – Certificado PFVA – SW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.8.1.2

RACER – Certificado PFFE – SW – KPSC  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.7.1.1

RACER – Certificado PFFE – SW – KUSU.  – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.7.1.2

CATCert: Agència Catalana de Certificació

HARDWARE

EC-SAFP – CEISR-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.1

EC-AL – CEISR-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.2

EC-UR – CEISR-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.3

EC-PARLAMENT – CEISR-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.4

EC-URV – CEISR-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.5

EC-SAFP – CEIXSA-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.1

EC-AL – CEIXSA-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.2

EC-UR – CEIXSA-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.3

EC-PARLAMENT – CEIXSA-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.4

EC-URV – CEIXSA-1 Certificado de persona juridica  – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.5

EC-AL – CPISR-1 Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81

EC-UR – CPISR-1 con Cargo Extranjero Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.1.1

EC-URV – CPISR-1 con Cargo Extranjero Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.1.2

EC-UR – CPISR-1 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.1

EC-PARLAMENT – CPISR-1 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.2

EC-URV – CPISR-1 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.3

EC-SAFP – CPISR-1 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.4

EC-AL – CPISR-1 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.5

EC-SAFP – CPISR-1 con Cargo Uso Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.1

EC-AL – CPISR-1 con Cargo Uso Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.2

EC-UR – CPISR-1 con Cargo Uso Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.3

EC-PARLAMENT – CPISR-1 con Cargo Uso Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.4

EC-URV – CPISR-1 con Cargo Uso Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.5

EC-UR – CPISR-2 de Estudiante Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.2.1

EC-URV – CPISR-2 de Estudiante Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.2.2

EC-UR – CPISR-2 de Estudiante Extranjero Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.2.3

EC-URV – CPISR-2 de Estudiante Extranjero Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.2.4

EC-UR – CPISR-2 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.1

EC-PARLAMENT – CPISR-2 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.2

EC-URV – CPISR-2 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.3

EC-SAFP – CPISR-2 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.4

EC-AL – CPISR-2 con Cargo Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.5

AL PF CDA, SAFP PF CDA, PARL PF CDA, URV PF CDA y UR PF CDA Sello Elec Nivel Medio Clase 1.  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.91.1

AL PF CDA, SAFP PF CDA, PARL PF CDA, URV PF CDA y UR PF CDA Sello Elec Nivel Alto Clase 1.  – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.91.2

DIRECCIÓN GENERAL DE LA POLICÍA

HARDWARE

DNIe  – Persona Física
(OID): 2.16.724.1.2.2.2.4

FIRMAPROFESIONAL, Firmaprofesional S.A.

HARDWARE

Certificados Corporativos Reconocidos de Colegiado con DSCF  – Persona Física
(OID): 1.3.6.1.4.1.13177.10.1.1.1

Certificados Corporativos Reconocidos de Persona Vinculada con DSCF  – Persona Física
(OID): 1.3.6.1.4.1.13177.10.1.2.1

APE SELLO Alto  – Persona Física
(OID): 1.3.6.1.4.1.13177.10.1.21.1

APE SELLO Medio  – Persona Física
(OID): 1.3.6.1.4.1.13177.10.1.21.2

Certificado Corporativos Reconocidos de Entidad o Persona Jurídica con DSCF  – Persona Jurídica
(OID): 1.3.6.1.4.1.13177.10.1.5.1

SOFTWARE

Certificado de persona jurídica o entidad en SW.  – Persona Jurídica
(OID): 1.3.6.1.4.1.13177.10.1.5.2

FNMT:Fábrica Nacional de Moneda y Timbre

HARDWARE

Certificado de sello de órgano de AP.  – Persona Física
(OID): 1.3.6.1.4.1.5734.3.3.3.2

SOFTWARE

PF (Persona Física)  – Persona Física
(OID): 1.3.6.1.4.1.5734.3.5

PJ Certificado para el ámbito tributario  – Persona Jurídica
(OID): 1.3.6.1.4.1.5734.3.7

PF (Persona Física)-SHA256  – Persona Física
(OID): 1.3.6.1.4.1.5734.3.10.1

APE EMPLEADO PÚBLICO Medio  – Persona Física
(OID): 1.3.6.1.4.1.5734.3.14

Gerencia de Informática de la Seguridad Social

HARDWARE

APE SELLO Medio  – Persona Física
(OID): 2.16.724.1.4.2.1.3

IZENPE: Empresa de certificación impulsada por el Gobierno Vasco y las Diputaciones Forales

HARDWARE

Personal Gobierno Vasco  – Persona Física
(OID): 1.3.6.1.4.1.14777.7.1

Certificado de ciudadano  – Persona Física
(OID): 1.3.6.1.4.1.14777.2.1

Certificado de perteneciente a entidad  – Persona Física
(OID): 1.3.6.1.4.1.14777.2.2

Certificado de Asegurado del Sistema Sanitario de Euskadi  – Persona Física
(OID): 1.3.6.1.4.1.14777.2.4

Certificado de Asegurado Representado del Sistema Sanitario de Euskadi  – Persona Física
(OID): 1.3.6.1.4.1.14777.2.5

Certificado de ciudadano  – Persona Física
(OID): 1.3.6.1.4.1.14777.2.6

Certificado de Entidad (tarjeta criptográfica)  – Persona Jurídica
(OID): 1.3.6.1.4.1.14777.2.7

Certificado de entidad sin personalidad jurídica  – Persona Jurídica
(OID): 1.3.6.1.4.1.14777.2.9

Personal de entidades públicas  – Persona Física
(OID): 1.3.6.1.4.1.14777.4.1

Corporativo reconocido  – Persona Física
(OID): 1.3.6.1.4.1.14777.4.2

SOFTWARE

Certificado de órgano  – Persona Jurídica
(OID): 1.3.6.1.4.1.14777.4.3

Certificado de sello nivel medio  – Persona Física
(OID): 1.3.6.1.4.1.14777.4.4

Certificado de sello nivel alto  – Persona Física
(OID): 1.3.6.1.4.1.14777.4.5

Certificado de entidad en Software  – Persona Jurídica
(OID): 1.3.6.1.4.1.14777.2.8

Ministerio de defensa

HARDWARE

APE SELLO Medio  – Persona Física
(OID): 2.16.724.1.1.1.1.2.14

APE SELLO Alto  – Persona Física
(OID): 2.16.724.1.1.1.1.3.14

MTIN: Ministerio de Trabajo e Inmigración

HARDWARE

APE SELLO Medio  – Persona Física
(OID): 1.3.6.1.4.1.27781.2.4.3.2.2

APE SELLO Medio  – Persona Física
(OID): 1.3.6.1.4.1.27781.2.4.3.2.3

Servicio de Certificación del Colegio de Registradores

HARDWARE

Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.17276.0.1.1.1

Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.17276.0.2.1.1

Certificado de persona física  – Persona Jurídica
(OID): 1.3.6.1.4.1.17276.0.2.2.1

Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.17276.0.2.3.1

Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.17276.0.2.4.1

Certificado de persona física  – Persona Física
(OID): 1.3.6.1.4.1.17276.0.2.5.1

SESCAM

HARDWARE

SESCAM 2012 APE SELLO Alto.  – Persona Física
(OID): 2.16.724.4.8.10.60.10.3.2.1

SESCAM 2012 APE SELLO Medio.  – Persona Física
(OID): 2.16.724.4.8.10.60.10.3.2.2

SIGNE: Autoridad de Certificación

HARDWARE

APE SELLO Alto Signe.  – Persona Física
(OID): 1.3.6.1.4.1.36035.1.10.1

Nivel Alto – Hardware criptográfico.  – Persona Física
(OID): 1.3.6.1.4.1.36035.1.10.2

PJ Corporativo Nivel Alto.  – Persona Jurídica
(OID): 1.3.6.1.4.1.36035.1.3.1

SOFTWARE

Certificados Corporativos de Persona Jurídica en Software.  – Persona Jurídica
(OID): 1.3.6.1.4.1.36035.1.3.2

Políticas marco de firma electrónica


El 2 de diciembre de 2015, el Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) aprobó la Guía de Interoperabilidad y Seguridad (GIS) de Autenticación, Certificados y Firma Electrónica en la Administración de Justicia en España, que constituye de facto la “Política Marco de Firma Electrónica para la Administración de Justicia”.

El objeto de esta norma es servir como guía en lo relativo a la gestión de firmas electrónicas en el ámbito de la justicia, así como tomar en consideración los conceptos conexos de autenticidad de documentos electrónicos y uso de certificados en el marco de la identificación y autenticación de intervinientes cuando no se precise el uso de firma electrónica.

Es de aplicación a la Administración de Justicia, a los ciudadanos en sus relaciones con ella y a los profesionales que actúen en su ámbito, así como a las relaciones entre aquélla y el resto de Administraciones y organismos públicos.

La administración de Justicia es la estructura de la administración específica para el Poder Judicial, que es un poder diferente al Ejecutivo y lo es también la infraestructura administrativa que le da soporte.

En el ámbito de la Administración Pública, la Administración General del Estado ha desarrollado diversa normativa destinada  favorecer la digitalización de su funcionamiento. En su momento, uno de los hitos principales de ese proceso de digitalización lo constituyó la publicación de la Ley 11/2007 que suplementaba lo dispuesto en la Ley 30/1992. En el año 2015 se publicaron las leyes siamesas Ley 39/2015 y Ley 40/2015 (subsumiendo las dos leyes citadas), un año después de la publicación del Reglamento europeo UE 910/2014 (EIDAS) y teniendo ya en cuenta bastantes de los aspectos de la norma europea.

Por su lado, en la Administración de Justicia se ha desarrollado la Ley 18/2011 a semejanza de la Ley 11/2007 y se han modificado las leyes procesales, con cambios significativos en 2015.

AGE-AJU

En el ámbito de la AGE, dentro del Esquema nacional de Interoperabilidad  se ha desarrollado una política marco de firma electrónica que ha consolidado la experiencia de  las versiones 1.8 y 1.9. La actual, Política 2.0 se publicó en el BOE de 2 de noviembre de 2016.

En su contexto es muy importante una norma complementaria que ayuda a uniformizar la interoperabilidad de los certificados en España.

En el ámbito de la AJU, dentro de las Bases del Esquema Judicial de Interoperabilidad y Seguridad  se ha desarrollado la política marco de firma electrónica del CTEAJE citada al inicio:

Con sus similitudes y sus diferencias, ambas Políticas son referentes de sus respectivas administraciones.

¿Cuanto puede valer un Prestador de Servicios Electrónicos de confianza?


Me refiero a su valor como empresa.

Seguro que su valor tiene que ver con sus ventas, pero también con la complejidad del conocimiento necesario para su gestión. Y ahora que los criptosistemas descentralizados de cadenas de bloques se han hecho populares, es más fácil entender la importancia del conocimiento.

La cifra publicada hace unos días nos orienta que su valor puede estar en torno a los 950 millones de dólares, por el monto de la valoración de la adquisición de Symantec por Digicert.   En diciembre de 1999, VeriSign compró Thawte, por 575 millones de dólares.

Por cierto, me gusta mencionar esta operación de Thawte porque tras ella su promotor
Mark Shuttleworth, más famoso en la actualidad por su actividad en Canonical y el sistema operativo Ubuntu se convirtió en el segundo turista espacial de la historia y el primer africano en el espacio.

En efecto, el 25 de abril de 2002, la nave Soyuz TM-34 despegó del cosmódromo de Baikonur hacia la Estación Espacial Internacional con una tripulación formada por tres personas: el piloto-cosmonauta ruso Yuri Gidzenko como comandante de la misión, el cosmonauta-investigador italiano Roberto Vittori y el cosmonauta-ingeniero sudafricano Mark Shuttleworth.

El segundo cosmonauta “turista” en la historia, después del vuelo del millonario estadounidense Dennis Tito en la Soyuz TM-32, prefiere no ser considerado un simple turista, y por ello puso gran énfasis en los aspectos educativos y científicos de su misión. Llevó a cabo experimentos científicos en las áreas de fisiología y de fenómenos de cristalización, así como otros relativos a la investigación de las células madre.

Después de 8 días a bordo de la Estación Espacial Internacional (y 10 días de estancia en el espacio), la tripulación conformada por Gidzenko, Vittori y Shuttleworth regresó a la Tierra a bordo de la Soyuz TM-33, a la sazón acoplada a la Estación. La misión de la Soyuz TM-34 fue la cuarta que viajaba a la Estación Espacial Internacional y la última de dicha variante TM de la venerable nave, siendo sustituida luego por la Soyuz TMA.

Verisign se creó en 1995 a partir de la escisión de los servicios de certificación de la empresa RSA Security. La nueva compañía recibió licencias para adaptar patentes de criptografía de RSA y un acuerdo de no competencia por un tiempo limitado.

Antes de vender los negocios de certificación a Symantec en 2010 por un valor aproximado de 1.280 millones de dólares (incluyendo Thawte), Verisign contaba con más de 3.000.000 de certificados electrónicos.

En la actualidad Verisign conserva la actividad de mayorista de gestión de dominios que adquirió a Network Solutions en el año 2000.

Una explicación de la pérdida de valor del negocio adquirido por Digicert puede ser debido a que el 24 de marzo de 2017, Google declaró que había perdido la confianza en Symantec, tras un incidente de emisión indebida de certificados. Según Google los certificados de Symantec perderían el estatus de confiables en Google Chrome en los siguientes 12 meses.  Google justifica este cambio acusando a a Symantec (o más bien a socios colaboradores CrossCert -Korea Electronic Certificate Authority-, Certisign Certificadora Digital, Certsuperior S. de R. L. de C.V., and Certisur S.A. ) de haber emitido al menos 30,000 certificados de dudosa validez durante varios años, lo que Symantec rechaza señalando un impacto menor.  Google opina que Symantec no cumple con los estándares de la industria y en particular, que no ha sido capaz de proporcionar auditorías que muestren la documentación necesaria.