Campo Criticidad Valor/Contenido
1. X.509v1 Field
1.1. Version 2 (= v3)
1.2. Serial Number Establecido automáticamente por la Entidad de
Certificación.
1.3. Signature Algorithm SHA-1WithRSAEncryption
OID 1.2.840.113549.1.1.5
1.4. Issuer Distinguished Name CN = MINISDEF-EC-RAIZ, OU = PKI, O = MDEF, C = ES
1.4.1. Country (C) C = ES
1.4.2. Organization (O) O = MDEF
1.4.3. Organizational Unit (OU) OU = PKI
1.4.4. Common Name (CN) CN = MINISDEF-EC-RAIZ
1.5. Validity 36 años
1.5.1. Not Before
1.5.2. Not After viernes, 08 de noviembre de 2041 14:00:00
1.6. Subject CN = MINISDEF-EC-RAIZ, OU = PKI, O = MDEF, C = ES
1.6.1. Country (C) C = ES
1.6.2. Organization (O) O = MDEF
1.6.3. Organizational Unit (OU) OU = PKI
1.6.4. Common Name (CN) CN = MINISDEF-EC-RAIZ
1.7. Subject Public Key Info RSAEncryption
OID 1.2.840.113549.1.1.1 Longitud de 4096 bits
SECRETARÍA DE ESTADO DE DEFENSA
CENTRO DE SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DECLARACIÓNDEPRÁCTICASDECERTIFICACIÓNDEPKIDEF
18/07/2017 Página 181
USO PUBLICO
USO PUBLICO
Campo Criticidad Valor/Observaciones
3. X.509v3 Extensions -
3.1. Authority Key Identifier NO Derivada de utilizar la función de hash SHA-1 sobre la clave pública de la EC emisora.
3.2. Subject Key Identifier NO Derivada de utilizar la función de hash SHA-1 sobre la clave pública del sujeto.
3.3. Key Usage SI keyCertSign, cRLSign
3.4. Certificate Policies NO
3.4.1. Policy Identifier OID 2.5.29.32.0 (anyPolicy)
3.4.2. Policy Qualifier ID
3.4.2.1. CPS Pointer http://pki.mdef.es/cps/cps.htm
3.5. Subject Alternate Names NO
3.5.1. directoryName directoryName= CN=Entidad de Certificacion Raiz,
OU=Ministerio de Defensa de España, OU=PKI, O=MDEF, C=ES
3.6. basicConstraints SI
3.6.1. cA CIERTO
3.6.2. pathLenConstraint No utilizado
Ilustración 47: Certificado MINISDEF-EC-RAIZ (SHA-1)
Anexo 5.2 EC SUBORDINADA (MINISDEF-EC-WPG)
Campo Criticidad Valor/Contenido
5. X.509v1 Field
5.1. Version 2 (= v3)
5.2. Serial Number Establecido automáticamente por la Entidad de
Certificación.
5.3. Signature Algorithm SHA-1WithRSAEncryption
OID 1.2.840.113549.1.1.5
5.4. Issuer Distinguished Name CN = MINISDEF-EC-RAIZ, OU = PKI, O = MDEF, C = ES
SECRETARÍA DE ESTADO DE DEFENSA
CENTRO DE SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DECLARACIÓNDEPRÁCTICASDECERTIFICACIÓNDEPKIDEF
18/07/2017 Página 182
USO PUBLICO
USO PUBLICO
Campo Criticidad Valor/Contenido
5.5.1. Not Before 5.5.2. Not After
5.6. Subject CN = MINISDEF-EC-WPG, OU = PKI, O = MDEF, C = ES
5.6.1. Country (C) C = ES
5.6.2. Organization (O) O = MDEF
5.6.3. Organizational Unit (OU) OU = PKI
5.6.4. Common Name (CN) CN = MINISDEF-EC-WPG
5.7. Subject Public Key Info RSAEncryption
OID 1.2.840.113549.1.1.1 Longitud de 2048 bits
Campo Criticidad Valor/Observaciones
6. X.509v3 Extensions -
6.1. Authority Key Identifier NO Derivada de utilizar la función de hash SHA-1 sobre la clave pública de la EC emisora.
6.2. Subject Key Identifier NO Derivada de utilizar la función de hash SHA-1 sobre la clave pública del sujeto.
6.3. Key Usage SI keyCertSign, cRLSign
6.4. Certificate Policies NO
6.4.1. Policy Identifier OID 2.16.724.1.1.1.1.1, 2.16.724.1.1.1.1.2,
2.16.724.1.1.1.1.3, 2.16.724.1.1.1.1.4
6.4.2. Policy Qualifier ID
6.4.2.1. CPS Pointer http://pki.mdef.es/cps/cps.htm
6.5. Subject Alternate Names NO
6.5.1. directoryName directoryName= CN=Entidad de Certificacion Subordinada
WPG, OU=Ministerio de Defensa de España, OU=PKI, O=MDEF, C=ES
6.6. basicConstraints SI
SECRETARÍA DE ESTADO DE DEFENSA
CENTRO DE SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DECLARACIÓNDEPRÁCTICASDECERTIFICACIÓNDEPKIDEF
18/07/2017 Página 183
USO PUBLICO
USO PUBLICO
Campo Criticidad Valor/Observaciones
6.6.2. pathLenConstraint 0
6.7. cRLDistributionPoint NO
6.7.1. distributionPoint URI=
ldap:///CN=MINISDEF-EC-RAIZ,CN=EC-RAIZ,CN=CDP,CN=Public%20Key%20Services,CN=Services,C N=Configuration,DC=ET,DC=MDE,DC=ES?certificateRevocat
ionList?base?objectclass=cRLDistributionpoint
6.7.2. distributionPoint URI=
ldap:///ldap.mdef.es/cn=MINISDEF-CRL-EC-RAIZ,OU=PKI,O=MDEF,C=ES?certificateRevocationList?base ? objectclass=cRLDistributionpoint
6.7.3. distributionPoint URI= http://pki.mdef.es/crl/MINISDEF-CRL-EC-RAIZ.crl
SECRETARÍA DE ESTADO DE DEFENSA
CENTRO DE SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DECLARACIÓNDEPRÁCTICASDECERTIFICACIÓNDEPKIDEF
18/07/2017 Página 184
USO PUBLICO
USO PUBLICO
Anexo 6 APLICACIONES HABILITADAS POR LA AGPMD
La presente DPC entiende por aplicación habilitada cualquiera que teniendo necesidad de uso de alguno de los servicios de seguridad ofrecidos por PKIDEF (certificados digitales, sellado de tiempo y validación de certificados) haya sido autorizada para tal fin por la AGPMD, una vez los responsables de la aplicación y el grupo CCEA/PKI hayan asegurado la viabilidad tecnológica en el uso de los certificados.
Actualmente PKIDEF emite certificados electrónicos de:
• Persona Física: autenticación, firma electrónica, cifrado.
• Empleado Público según la Ley 39/2015: autenticación, firma electrónica, cifrado. • Sede Electrónica y Sello Electrónico según la Ley 39/2015.
• Dispositivos: autenticación sitios web, dispositivos seguros e identificación dispositivos.
• Sistemas y aplicaciones: firma sistema (sello) e identificación sistema.
• Firma de Código
Como norma general, todas las aplicaciones y sistemas del Ministerio de Defensa (tanto de ámbito privado como público)9 están habilitadas para usar todos los certificados cuya tipología está presentada en la presente DPC, así como los servicios de sellado de tiempo y validación de certificados.
La autorización se considerará definitiva tras la entrega del certificado correspondiente al sistema o aplicación (previa solicitud a través de SCANS), o su inclusión en la plataforma PSSDEF (través del procedimiento de solicitud de alta correspondiente en SCANS).
La AGPMD podrá denegar la solicitud del servicio cuando considere que se pone en riesgo la prestación del servicio de PKIDEF o la seguridad del mismo, bien porque se vaya en contra de las directrices expresadas en la presente DPC o en la Política de Seguridad de la Información del Ministerio de Defensa.
El uso de certificados emitidos por el Ministerio de Defensa en aplicaciones de terceros (otras Administraciones, organismos o empresas externas) requerirá la aprobación de la AGPMD, previa petición oficial de los interesados, y tras alcanzarse los correspondientes acuerdos de colaboración con las organizaciones externas involucradas.
9 Aplicaciones de ámbito privado: aquellas de tipo exclusivamente interno a las que sólo acceden usuarios internos
u otros sistemas del Ministerio de Defensa. Aplicaciones de ámbito público: aquellas a las que accedan usuarios
SECRETARÍA DE ESTADO DE DEFENSA
CENTRO DE SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DECLARACIÓNDEPRÁCTICASDECERTIFICACIÓNDEPKIDEF
18/07/2017 Página 185