Generalidades.
El certificado digital es un documento de carácter privado de conocimiento público, incorporado en un formato electrónico, por el que se certifica una
correspondencia entre una clave pública y una persona determinada, y que tiene como propósito identificar a la persona que ha firmado digitalmente. No sustituye ningún documento exigido por la legislación colombiana ni ningún otro tipo de certificación prescrita en las mismas.
El certificado digital certifica que una determinada persona acudió a
Certicámara y afirmó tener una determinada identidad, que es aquella que figura en el certificado digital.
Salvo expresa referencia en estas Declaración de Prácticas de
Certificación, los certificados digitales podrán tener una validez de hasta 36 meses a partir de su fecha de expedición o renovación. El término de validez de los certificados digitales será fijado por Certicámara al momento de su expedición de acuerdo con la solicitud que presente el solicitante/suscriptor. Para nuestro caso es anual la renovación.
Todos los certificados digitales emitidos por Certicámara corresponderán a la versión 3 del estándar X.509.
CONTENIDO DEL CERTIFICADO DIGITAL RAÍZ DE CERTICÁMARA.
El certificado digital raíz de Certicámara contendrá, entre otros datos, los siguientes: 1. Nombre, dirección y domicilio de la Entidad de Certificación Autorizada.
2. La clave pública de la Entidad de Certificación Autorizada.
3. Algoritmo de firma utilizado por la Entidad de Certificación Autorizada 4. Uso de la clave.
5. El número de serie del certificado digital.
6. Fecha de emisión y expiración del certificado digital
Los siguientes son los campos del certificado digital raíz de Certicámara:
Número del campo
Nombre
del campo Descripción
1 Versión Indica la versión del estándar X.509
2 Número de serie Número de serie del Certificado
3 Algoritmo de firma Algoritmo de firma utilizado por la CA
4 Emisor Datos de la Entidad de certificación que emite el certificado digital
5 Válido desde Fecha de expedición del certificado digital raíz
6 Válido hasta Fecha de terminación de la vigencia del certificado digital raíz
7 Asunto Datos de la Entidad Certificadora
8 Clave pública Clave pública de la Entidad de Certificación.
9 Identificador de clave de
asunto Extensión no crítica de la versión 3 del X.509
10 Identificador de clave de
Entidad emisora Extensión no crítica de la versión 3 del X.509
11 Uso de la clave Extensión no crítica de la versión 3 del X509
12 Nombre alternativo del sujeto Extensión no crítica de la versión 3 del X.509
13 Nombre alternativo del
emisor
Extensión no crítica de la versión 3 del X.509
14 Tipo de certificado Netscape Extensión no crítica de la versión 3 del X.509
15 Comentario de Netscape Extensión no crítica de la versión 3 de X.509.
16 Puntos de distribución de CRL Dirección donde se publica la lista de revocación de Certificados -
CRL (Por sus siglas en inglés).
17 URL de revocación de Entidad
emisora de certificados de Netscape
Dirección donde se publica la lista de revocación de Certificados - CRL (Por sus siglas en inglés).
18 URL de revocación de
Netscape Dirección donde se publica la lista de revocación de Certificados - CRL (Por sus siglas en inglés).
19 Restricciones básicas Extensión crítica de la versión 3 de X.509.
20 Algoritmo de identificación Algoritmo de firma utilizado por la CA
21 Huella Digital Indica una propiedad asociada al certificado.
CONTENIDO DEL CERTIFICADO DIGITAL DE SUSCRIPTORES-DOCENTES.
Los certificados digitales de Certicámara contendrán, entre otros datos, los siguientes: 1. Nombre, dirección y domicilio del suscriptor.
2. Identificación del suscriptor nombrado en el certificado digital
3. El nombre, la dirección y el lugar donde realiza actividades Certicámara. 4. La clave pública del suscriptor.
5. La referencia a la base de datos de certificados digitales revocados. 6. El número de serie del certificado digital.
Los siguientes son los campos de un certificado digital de Certicámara:
Número del campo
Nombre
del campo Descripción
1 Versión Indica la versión del estándar X.509
2 Número de serie Número de serie del Certificado
3 Algoritmo de firma Algoritmo de firma utilizado por la CA
4 Emisor Datos de la Entidad de certificación que emite el certificado digital
5 Válido desde Fecha de expedición del certificado digital
6 Válido hasta Fecha de terminación de la vigencia del certificado digital
7 Asunto / Subject Datos del suscriptor
8 Clave pública Clave pública del suscriptor.
9 Nombre alternativo del
emisor
Dirección URL de la Entidad de certificación
10 Uso mejorado de claves Extensión no crítica de la versión 3 del X.509
11 Netscape Certtype Extensión no crítica de la versión 3 del X509
12 Netscape Revocation URL Extensión no crítica de la versión 3 del X.509
13 NetscapeCAPolicyURL Dirección donde se publican las prácticas de certificación
14 Netscape comment Descripción del tipo de certificado
15 Identificador de clave de
asunto Extensión no crítica de la versión 3 de X.509.
16 Identificador de clave de la
Entidad emisora Extensión no crítica de la versión 3 de X.509.
17 Puntos de distribución de CRL Dirección donde se publica la lista de revocación de Certificados -
CRL (Por sus siglas en inglés).
18 Bases del Certificado La extensión de bases del certificado contiene una secuencia de
unos o más términos de la información de la política, cada uno de los cuales consiste en un identificador del objeto (OID) y
calificadores opcionales. Estos términos de la información de la política indican la política bajo la cual se ha publicado el certificado y los propósitos para los cuales el certificado puede ser utilizado. No se espera que los calificadores opcionales, que pueden estar presentes, cambien la definición de la política. Para el caso de certicámara se especifica el Identificador de
política=1.3.6.1.4.4308.10.50
19 Restricciones básicas La extensión de restricciones básicas identifica el tipo de de
asunto de la CA y la profundidad de la ruta de certificación que puede existir a través de esta CA. Para el caso de la CA de Certicámara el valor de Path Length Constraint, tiene valor “Ninguno”, y el tipo es Entidad Final, por lo cual no se tiene una ruta de certificación.
20 Uso de la Clave La extensión de uso de la clave define el propósito (por ejemplo:
Firma Digital, No repudio, Cifrado) de la clave contenida en el certificado. Es una extensión crítica y la restricción del uso puede ser empleada cuando una clave que se podría utilizar para más de una operación debe ser restringida. Por ejemplo, cuando una clave de RSA se debe utilizar solamente para firmar, el valor de los bits del digitalSignature y/o del nonRepudiation sería verdadero. Así mismo, cuando una clave de RSA se debe utilizar solamente para
el manejo de la clave, el valor del bit del keyEncipherment sería verdadero.
21 Algoritmo de identificación Algoritmo de firma utilizado por la CA, para Certicámara es sha1
23 Acceso a la información de la Entidad emisora
La extensión de “Acceso a la información de la Entidad emisora” indica cómo tener acceso a la información y a los servicios de la CA del emisor del certificado en el cual la extensión aparece. La información y los servicios pueden incluir datos en línea de los servicios de la validación y de la política de la CA relacionada. (La localización de CRLs no se especifica en esta extensión; esa información es proporcionada por la extensión de “Punto de distribución de la CRL”.) Esta extensión se puede o no incluir en Entidades finales o certificados de la CA, esta extensión no es crítica.
CAMPO: SUBJECT/ASUNTO: Corresponde a los datos del suscriptor suministrados en el Formulario de Solicitud de Certificados Digitales.
SUBCAMPO VALOR ASIGNADO Regla Ejemplo
E E-mail del Suscriptor Cumple con el estándar
asignado para las direcciones de correo electrónico.
CN Nombre Completo del
Suscriptor Nombres y Apellidos Completos tal como figuran
en el Formulario de
John Doe Solicitud. Sin el uso de
signos de puntuación. (Tildes, comas, guiones, comillas).
OU Unidad Organizacional o
Departamento al cual pertenece el Suscriptor dentro de su Organización
Se escribe el nombre de la Unidad Organizacional que figura en el Formulario de Solicitud. Sin el uso de signos de puntuación. (Tildes, comas, guiones, comillas).
Académica
O Organización Nombre de la Organización
que figura en el Formulario de Solicitud. Sin el uso de signos de puntuación. (Tildes, comas, guiones, comillas). Universidad Cooperativa L Ciudad y Departamento de domicilio Nombre de la Ciudad y Departamento entregados por el Suscriptor en el Formulario de Solicitud. Huila / Neiva
C País de domicilio del Suscriptor Sigla del País CO
T Cargo que ocupa el Suscriptor
dentro de la Organización
Nombre del Cargo suministrado por el Suscriptor en el Formulario de Solicitud. Sin el uso de signos de puntuación. (Tildes, comas, guiones, comillas).
Docente
OID.1.3.6.1.4.1.47 10.1.3.1
Número de identificación del Suscriptor
Cédula de Ciudadanía suministrada por el Suscriptor en el Formulario de Solicitud. Sin el uso de signos de puntuación. (Tildes, comas, guiones, comillas)
OID.1.3.6.1.4.1.47 10.1.3.2
Número de identificación de la Entidad del Suscriptor
Número de Identificación Tributaria – NIT de la Empresa suministrada por el Suscriptor en el Formulario de Solicitud. Sin el uso de signos de puntuación. (Tildes, comas, guiones, comillas)
8300333338
STREET Dirección y Teléfono del
Suscriptor
Datos de la dirección de domicilio empresarial y teléfono del Suscriptor, de acuerdo a lo suministrado en el Formulario de Solicitud.
Calle 26 Nº 26 – 26 / 3030303
En el proceso de renovación de certificados, al igual que en el proceso de solicitud de Certificados Digitales, la información suministrada por el suscriptor es almacenada en el campo asunto del certificado, si en una renovación la información del suscriptor no ha cambiado esto generará un certificado duplicado en el campo asunto. Sin embargo, la probabilidad que para un certificado duplicado en el campo asunto se genere el mismo serial es supremamente baja. Por tanto, para Certicámara la información contenida en el campo de asunto junto con el número de serial permite identificar de manera única un certificado. En el remoto caso de generarse un certificado duplicado, primará el primer certificado generado siendo el segundo descartado y se procederá a generar uno nuevo.
Para los certificados del tipo Servidor Seguro, se aplicará el campo de subject la siguiente especificación de sub campos:
SUBCAMPO VALOR ASIGNADO Regla Ejemplo
C País de domicilio del
Suscriptor Sigla del País CO
S Ubicación – Departamento – Unidad Territorial Datos de la ubicación especifica. Neiva L Ciudad y Departamento
de domicilio Nombre de la Ciudad entregado por el
Suscriptor en el archivo de request
Huila
O Organización Nombre de la
Organización que figura en el Formulario de Solicitud. Sin el uso de signos de puntuación. (Tildes, comas, guiones, comillas).
Universidad Cooperativa de Colombia
OU Unidad Organizacional o Departamento que fue especificado en el archivo de request. Se escribe el nombre de la Unidad Organizacional que figura en el Formulario de Solicitud. Sin el uso de signos de
puntuación. (Tildes, comas, guiones, comillas).
CN Nombre del dominio a certificar o la razón social de la empresa generadora del archivo de solicitud (request)
Nombre del sitio web a certificar o razón social de la empresa
http://www.pagina.uccneivavirtua l.com/