2.1. Repositorio
Camerfirma dispone de un servicio de consulta de certificados emitidos y listas de revocación. Estos servicios están disponibles públicamente en su página Web
http://www.camerfirma.com/area-de-usuario/consulta-de-certificados/
Repositorio de políticas y prácticas de certificación.
http://www.camerfirma.com/area-de-usuario/jerarquia-politicas-y-practicas-de-certificacion- 2/
Esta información es custodiada dentro de una base de datos relacional con medidas de integridad y acceso que permiten su custodia de acuerdo con las exigencias de las Políticas de Certificación.
Camerfirma publica los certificados emitidos, las listas de revocación, políticas y prácticas de certificación de forma libre y gratuita.
2.2. Publicación
2.2.1 Publicación de información de la AC.
De manera general Camerfirma publica las siguientes informaciones en su repositorio:
Un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida, o extinguida.
Las listas de certificados revocados y otras informaciones de estado de revocación de los certificados.
La política general de certificación y, cuando sea conveniente, las políticas específicas. Los perfiles de los certificados y de las listas de revocación de los certificados.
La Declaración de Prácticas de Certificación.
Los instrumentos jurídicos vinculantes con suscriptores y verificadores. Todo cambio en las especificaciones o condiciones del servicio será comunicado a los usuarios por la Entidad de Certificación, a través de su página web http://www.camerfirma.com
No se retirará la versión anterior del documento objeto del cambio, se indicará que ha sido sustituido por la versión nueva.
La publicación de certificados por SubCA externas se realizan en un repositorio proporcionado por AC Camerfirma, o en su caso, en un repositorio propio al cual, por acuerdo contractual, Camerfirma pueda tener acceso.
2.2.1.1 Políticas y Prácticas de Certificación.
La presente CPS y Políticas actuales están disponibles públicamente en el sitio de Internet:
https://policy.camerfirma.com.
Las políticas de certificación de subCAs también estarán publicadas o referenciadas en el sitio internet de AC Camerfirma.
2.2.1.2 Términos y condiciones.
Camerfirma pone a disposición de los usuarios, los términos y condiciones del servicio, en sus políticas y prácticas de certificación. El firmante/Suscriptor recibe información de los términos y condiciones en el proceso de emisión del certificado, bien mediante la forma del contrato físico o bien mediante el proceso de aceptación de condiciones antes de proceder a la solicitud.
2.2.1.3 Difusión de los certificados.
Se podrá acceder a los certificados emitidos, siempre que el Firmante/Suscriptor de su
consentimiento. El solicitante previo a la emisión del certificado, realiza una aceptación de
usos, otorgando a Camerfirma la facultad de publicar el certificado emitido en el sitio Internet:
http://www.camerfirma.com/area-de-usuario/consulta-de-certificados/.
Las claves raíz de las jerarquías Camerfirma se pueden descargar desde la dirección:
https://www.camerfirma.com/clavespublicas
El proceso de consulta de certificados se realiza desde una página Web en modo seguro, introduciendo el email del suscriptor. La respuesta del sistema, si encuentra un suscriptor con ese email, es una página con todos los certificados asociados ya estén activos, caducados, o revocados. De esta forma la consulta no es libre ni se pueden descargar certificados de forma masiva.
2.2.2 Frecuencia de publicación.
AC Camerfirma publica los certificados de entidad final inmediatamente después de haber sido emitidos y siempre tras la aprobación del Firmante/Suscriptor.
AC Camerfirma emite y publica listas de revocados de forma periódica siguiendo la tabla marcada en el apartado de estas prácticas “Frecuencia de emisión de CRLs”.
Camerfirma publica de forma inmediata en su página Web https://policy.camerfirma.com. Cualquier modificación en las Políticas y la CPS, manteniendo un histórico de versiones.
La información de Camerfirma se publicará cuando se encuentre disponible y en especial, de forma inmediata cuando se emitan las menciones relativas a la vigencia de los certificados. Los cambios en la CPS se regirán por lo establecido en la sección correspondiente de la CPS. La información de estado de revocación de certificados se publicará de acuerdo con lo establecido en la sección correspondiente de esta CPS.
Al cabo de 15 (quince) días desde la publicación de la nueva versión, se podrá retirar la referencia al cambio de la página principal y se inserta en el depósito. Las versiones antiguas de la documentación serán conservadas, por un periodo de 15 (quince) años por la Entidad de Certificación, pudiendo ser consultadas, por causa razonada por los interesados.
2.2.3 Controles de acceso a los repositorios.
Camerfirma publica los certificados y CRL’s en su página web. Para el acceso al directorio de certificados se necesitara el email del titular y pasar un control anti robot, eliminando así la posibilidad de búsquedas y descargas masivas.
El acceso a la información de revocación así como a los certificados emitidos por Camerfirma es libre y gratuito.
Camerfirma utiliza sistemas fiables para el repositorio, de tal manera que:
Se pueda comprobar la autenticidad de los certificados. El propio certificado mediante la firma por la autoridad de certificación garantiza su autenticidad.
Las personas no autorizadas no puedan alterar los datos. La firma electrónica de la autoridad de certificación, protege de la manipulación de los datos incluidos en el certificado.
Los certificados sólo sean accesibles en los supuestos a las personas que el firmante haya indicado. El solicitante autoriza o no a la publicación de su certificado en el proceso de solicitud.
Se pueda detectar cualquier cambio técnico que afecte a los requisitos de seguridad. La base de datos que sirve de repositorio posee mecanismos de protección en integridad y acceso no autorizado. Identificación y Autenticación