Página 1 de 13
MANUAL DE PROCEDIMIENTOS PARA
REGISTRO DE USUARIOS
Página 2 de 13
ÍNDICE
1. INTRODUCCIÓN ... 3
FASES DEL PROCEDIMIENTO DE REGISTRO ... 3
ENTIDADES INVOLUCRADAS... 4
2. DEFINICIÓN DE CONCEPTOS... 4
3. EMISIÓN DE CERTIFICADOS ... 6
PROCEDIMIENTO GENERAL ... 6
EN EL CASO DE QUE EL CERTIFICADO SEA SOPORTADO EN TARJETA CRIPTOGRÁFICA... 8
4. REVOCACIÓNDECERTIFICADOS. ... 10
5. SUSPENSIÓNDECERTIFICADOS. ... 11
6. CANCELACIÓNDELASUSPENSIÓN... 11
7. ENVÍO DE PETICIONES ... 11
8. ENVIÓ DE LOS CONTRATOS A LA FNMT-RCM ... 11
Página 3 de 13
1. INTRODUCCIÓN
Este manual de procedimientos es la guía de operación para los Registradores que actúen en el Registro de Usuarios para la FNMT-RCM, cuando ésta realice su actividad como Prestador de Servicios de Certificación, describiendo los pasos que se han de seguir para el Registro de Usuarios de certificados emitidos por la FNMT-RCM bajo la denominación de certificados FNMT Clase 2 CA.
Para que un usuario pueda acceder a los servicios de certificación ofrecidos por la Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM) es necesario que realice una operación previa de Registro en la infraestructura.
En esta operación de registro, la FNMT-RCM a través de un Organismo que actúe como Oficina de Registro, verifica la identidad del usuario y recoge los datos necesarios para emitir un certificado que le permitirá acceder a los servicios de seguridad ofrecidos por esta Entidad. Además, dentro del ámbito del procedimiento de registro, también se incluyen todas aquellas interacciones del usuario con la Entidad Pública de Certificación de la FNMT-RCM en las que se requiere una presencia física del mismo, tales como la revocación y la suspensión de un certificado, que permite identificar al usuario antes de proceder a la cancelación de su certificado y otros servicios que se desarrollen en un futuro.
Las operaciones de Registro (tanto para la emisión como para la revocación y la suspensión) requieren siempre una presencia física del usuario y la comprobación de su identidad a partir del Número de Identificación Fiscal (NIF), o para el caso de extranjeros, el Número de Identificación de Extranjeros (NIE). Estas operaciones se llevarán a cabo en las Oficinas de Registro de los Organismos colaboradores que actúen como Oficina de Registro.
El personal de la Oficina de Registro (los registradores) utilizará una aplicación específica que le permitirá capturar los datos del usuario y posteriormente transmitirlos a la FNMT-RCM.
FASES DEL PROCEDIMIENTO DE REGISTRO
El procedimiento de registro de usuarios abarca todos los procesos, funciones y operaciones que se han de realizar desde el inicio de las relaciones con un Organismo (para que realice las funciones de Oficina de Registro) hasta que un usuario final dispone de su certificado para acceder a los servicios de seguridad.
En el procedimiento de registro de usuarios se distinguirán tres fases diferentes con el objeto de facilitar su descripción:
¾ Fase de establecimiento de la oficina de registro En esta fase inicial se han de definir los términos de colaboración entre el Organismo y la FNMT-RCM y se han de especificar los detalles técnicos necesarios para llevar a cabo las operaciones de registro.
Página 4 de 13
¾ Fase de Operación Continua Una vez establecida la Oficina de Registro, el Organismo colaborador realizará las operaciones de registro de usuarios y hará llegar a la FNMT-RCM los datos necesarios para los servicios de emisión y/o revocación.
¾ Fase de Seguimiento En esta fase se establecen flujos de información y confirmación entre la FNMT-RCM y la Oficina de Registro.
ENTIDADES INVOLUCRADAS.
Las partes que están involucradas en una operación de registro son las siguientes: ¾ Los Usuarios que solicitan el registro para la emisión o revocación de sus certificados ¾ El Organismo que actúa como Oficina de Registro
¾ La FNMT-RCM que actúa como Entidad Pública de Certificación.
2. DEFINICIÓNDECONCEPTOS
Oficinas de Registro: Oficinas instaladas por la FNMT-RCM o por otra entidad siempre que medie convenio con la FNMT-RCM suscrito por esa entidad o por su superior jerárquico administrativo, que se constituyen a fin de facilitar a los ciudadanos la presentación de solicitudes relativas a los Certificados, la confirmación de su identidad y la entrega de los correspondientes títulos acreditativos de las cualidades personales exigidas para el tipo de
Certificado que se solicite.
Registrador: Persona adscrita al registro, responsable de comprobar, garantizar y autenticar la identidad de las personas que solicitan un certificado.
Todos los registradores deberán ser funcionarios o personas adscritos a la Administración y estar en poder de un certificado emitido por la FNMT-RCM.
Solicitante: Persona física mayor de 18 años o que ostente la cualidad de emancipado, que previa identificación, solicita la emisión de un Certificado.
Suscriptor: En el caso de Certificados de Identidad de Personas Físicas, es la persona cuya identidad personal queda vinculada a los datos firmados electrónicamente, a través de una
Clave Pública certificada por el Prestador de Servicios de Certificación.
Certificado de identidad de persona física: También denominado Certificado de usuario de la FNMT-RCM (Clase 2 CA), es la certificación electrónica expedida por la FNMTRCM que vincula a su Suscriptor unos Datos de verificación de Firma y confirma su identidad. En estos
Página 5 de 13
Registro de Usuarios: Procedimiento por el que se toman los datos personales de un solicitante, se confirma su identidad y se formaliza su contrato con la FNMT-RCM para la emisión, suspensión o revocación de un certificado.
Esta actividad será realizada por las Oficinas de Acreditación implantadas por aquellos Organismos que previamente hayan firmado un acuerdo de colaboración con la FNMT-RCM y habilitadas por este Organismo.
En todo caso, los Solicitantes de Certificados deberán comparecer físicamente para formalizar el procedimiento de confirmación de identidad personal, presentándose en la Oficina de Registro autorizada, en posesión de su Documento Nacional de Identidad, válido y vigente, o de otros medios admitidos en derecho a efectos de identificación.
Cuando el Solicitante sea extranjero, deberá presentar en la Oficina de Acreditación, la Tarjeta de Residencia o de Identidad en vigor. Si el Solicitante es ciudadano de la Unión Europea presentara el NIE en vigor y en caso de carecer de el, se le exigirá el Certificado de Registro de Ciudadanos de la Unión (expedido por la DGP), en el que consta el número del NIE, y su pasaporte
El encargado de acreditación de la Oficina de Registro verificará que los documentos aportados cumplen todos los requisitos para confirmar la identidad del Solicitante.
La personación del Solicitante no será indispensable si la firma en la solicitud de expedición de un Certificado ha sido legitimada en presencia notarial.
En caso de que el Registro se efectué para un certificado de Componente, éste será realizado única y exclusivamente en la Oficina de Acreditación de la FNMT-RCM.
Envío de Datos: La Oficina de Acreditación deberá transmitir a la FNMT-RCM todos los datos de las Solicitudes de Registro generadas para cada uno de los usuarios registrados en sus oficinas.
Una vez confirmada la identidad del Solicitante y suscrito el contrato de solicitud por el
Solicitante y la Oficina de Registro, ésta procederá a validar los datos y a enviarlos, junto con el código de solicitud recogido en la fase de presolicitud del certificado. Esta transmisión de información a la FNMTRCM se realizará mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM.
Archivo de los Datos de verificación de Firma: Los Datos de verificación de Firma de los
Suscriptores permanecerán archivados por si fuera necesaria su recuperación, en archivos y soportes seguros tanto física como lógicamente, durante el período legalmente establecido de quince (15) años.
Emisión de Certificados: Procedimiento por el cual la FNMT-RCM crea un certificado, previa solicitud de un solicitante, y a nombre de éste.
La emisión de Certificados supone la generación de documentos electrónicos que confirman la identidad del Solicitante, así como su correspondencia con la Clave Pública asociada. La emisión de Certificados de la FNMT-RCM sólo puede realizarla ella misma, en su calidad de
Página 6 de 13
La FNMT–RCM, por medio de su Firma electrónica reconocida, autentica los Certificados y confirma la identidad de sus Suscriptores.
Revocación de Certificados: Procedimiento por el cual la FNMT-RCM deja sin efecto la validez del certificado del solicitante, previa solicitud del Suscriptor o a través de tercero con poder suficiente.
La solicitud de revocación de los Certificados podrá efectuarse durante el período de validez que consta en el Certificado.
Suspensión de Certificados: Procedimiento por el cual la FNMT-RCM deja sin efecto la validez del certificado del solicitante durante un período de tiempo y en unas condiciones determinadas, previa solicitud de la Oficina de Registro.
3. EMISIÓN DE CERTIFICADOS
Con el fin de tener una visión total del proceso de obtención de un certificado, los pasos que se describen a continuación, resumen lo que el solicitante del certificado debe realizar antes y después de acudir a la Oficina de Acreditación para el registro pertinente.
¾ PROCEDIMIENTOGENERAL ⇒
⇒⇒ El Solicitante accede a la página web de la FNMT-RCM http://www.ceres.fnmt.es/ y obtiene el certificado raíz de ésta. (se descarga directamente de la página web seleccionando: Descarga del certificado raíz de la FNMT- RCM). De esta forma el navegador reconocerá a la FNMT-RCM como Entidad de Certificación válida. En la actualidad este paso casi nunca es necesario ya que la Entidad Certificadora es reconocida por la mayoría de los navegadores.
⇒
⇒⇒ El Solicitante accede a http://www.cert.fnmt.es/ y solicita un certificado de Usuario Clase 2. La aplicación le pedirá que introduzca su NIF o NIE.
⇒
⇒⇒ La página web le devolverá al Solicitante un código de solicitud que se le asigna a su NIF o NIE.
⇒
⇒⇒ El Solicitante imprime el código de solicitud ⇒
⇒⇒ El Solicitante se persona en una Oficina de Acreditación autorizada con el código de solicitud y su documento de identidad vigente.
⇒
⇒⇒ El Registrador accede a https://registro.cert.fnmt.es/appRegistro/inicio.html, página Web donde se encuentra la aplicación de registro y se autentica ante la FNMT-RCM a través de su propio certificado.
⇒
Página 7 de 13
⇒ El Registrador requiere al Solicitante la documentación acreditativa de los datos personales (*).
⇒ El Registrador introduce los datos aportados por el solicitante en la aplicación de registro. ⇒ El Registrador comprueba y verifica la documentación aportada, así como los datos
introducidos. ⇒ En caso de que exista error en los datos, el registrador seleccionará la opción Corregir
y la aplicación le mostrará la pantalla de introducción de datos. O bien, seleccionará la opción Cancelar y se anulará el registro que se estaba realizando.
⇒ Si los datos introducidos son correctos seleccionará: Aceptar
⇒ El Registrador imprime las tres copias del contrato del Solicitante (si la impresora no es de doble cara, comprobar que tiene cargado papel con el reverso de los contratos) ⇒ El Solicitante verifica la exactitud de los datos y lee el contrato
Se pueden dar los siguientes casos:
El Solicitante firma los contratos (las tres copias) y seguidamente el Registrador, firma los contratos, graba la solicitud y entrega la copia de estos contratos al Solicitante. El Solicitante detecta un error en los datos El Registrador pulsa Corregir, vuelve a la pantalla de captura de datos y corrige los datos.
El Solicitante rechaza firmar los contratos El Registrador anula la petición de registro (botón “Cancelar” de la aplicación).
⇒ La FNMT-RCM recibe la solicitud de registro, la procesa y procede a generar el certificado.
⇒ El Solicitante en el plazo de 24 a 48 horas puede proceder a la descarga del certificado. ⇒ El Solicitante entra en la página http://www.cert.fnmt.es/ y procede a descargarse el
certificado introduciendo su NIF y el código de solicitud que imprimió en su momento
(*) Se considera documentación acreditativa de los datos personales el Documento Nacional de Identidad (DNI) o Pasaporte para el caso de que el Solicitante sea español, y el permiso de residencia (NIE) cuando éste sea extranjero. En el caso de los ciudadanos de la Unión Europea que no tengan el NIE en vigor presentaran el Certificado de Registro de Ciudadanos de la Unión y el pasaporte de su país de origen.
En todos los casos los documentos deberán ser válidos y estar vigentes.
NOTA.- En el caso de que el certificado se requiera para correo seguro, la dirección de correo electrónico es OBLIGATORIA. Si se cambia de dirección de correo electrónico y se quiere que esa nueva dirección también sirva para correo seguro se deberá REVOCAR el certificado y EMITIR uno nuevo con la nueva dirección de correo electrónico.
Página 8 de 13
¾ EN EL CASO DE QUE EL CERTIFICADO SEA SOPORTADO EN TARJETA
CRIPTOGRÁFICA
a) Con generación de las claves en la propia tarjeta criptográfica
Este procedimiento establece la operativa a seguir por los Registradores para la obtención de su certificado, con la generación de las claves en la tarjeta criptográfica, y la posterior descarga del mismo en la propia tarjeta.
Previa a la solicitud del certificado, el Solicitante deberá estar en posesión de la tarjeta criptográfica, donde se generarán las claves, y donde, posteriormente, descargará su certificado.
⇒ El Solicitante entrará en Ciudadanos ➛ Obtener el Certificado ➛ Certificado de
Usuario en Tarjeta Criptográfica ➛ instalará el software de la FNMT-RCM, y los
drivers del lector, necesarios para la operativa que va a realizar.
⇒ .El Solicitante, si no había instalado aún el certificado raíz de la FNMT-RCM, deberá descargarlo directamente de la página seleccionando: Descarga del Certificado Raíz de la FNMT-RCM
⇒ El Solicitante, una vez haya introducido la tarjeta en el lector, seleccionará: 'Solicitud de Certificado de Usuario'. (En este punto se generaran las claves del usuario en la propia tarjeta criptográfica).
⇒ El Solicitante con su documento de identidad vigente y el código de solicitud se presentará en una Oficina de Acreditación.
⇒ El Solicitante entra en Ciudadanos ➛ Obtener el Certificado ➛ CERTIFICADO DE
USUARIO EN TARJETA CRIPTOGRÁFICA ➛ DESCARGA DEL CERTIFICADO, y
procede a descargarse el certificado en la tarjeta, para lo que debe introducir la tarjeta en el lector, le será solicitado su NIF y el código de solicitud que obtuvo en el punto 4 de Proceso de Obtención del Certificado.
b) Mediante la importación del certificado a una tarjeta criptográfica
Una vez obtenido el certificado, por el procedimiento general (certificado software) éste puede ser importado a una tarjeta criptográfica.
El procedimiento consta de los siguientes pasos:
¾ Exportación del certificado en software a disquete, llave USB, etc:
Acceder al menú Herramientas ➛ Opciones de Internet, y una vez allí seleccionar la pestaña Contenido. En el apartado de certificados pulsar el botón de Certificados y una vez en la ventana pulsar la pestaña Personal. Aquí se muestra una pantalla con la relación de
Página 9 de 13
certificados personales instalados en el navegador, seleccionar el que se quiere exportar y pulsar el botón de Exportar.
A partir de este momento nos guiará un asistente de Windows, se puede elegir entre exportar la clave privada o no, (para su posterior paso a tarjeta es necesario exportar la clave privada) seguir los siguientes pasos:
1. Por defecto aparece no exportar la clave privada, pulsamos exportar la clave privada y pulsamos Siguiente.
2. Aparece una pantalla donde se pide una contraseña y su validación para proteger el archivo que contiene el certificado exportado, se introduce y se pulsa el botón Siguiente. 3. En el siguiente cuadro de diálogo indicar la ruta y el nombre del archivo que se desea
que contenga el certificado exportado, pulsar el botón 'Siguiente'.
4. A continuación se muestra una ventana con las características del certificado exportado, pulsar el botón Finalizar y aparece un mensaje de aviso diciendo que la clave privada va a ser exportada, pulsar Aceptar y si la operación ha sido correcta se mostrará un mensaje confirmando la exportación correcta del certificado.
¾ Importación a Tarjeta
Una vez que el certificado se ha exportado al dispositivo externo (disquete, llave USB, etc.) se puede importar a la tarjeta siguiendo los siguientes pasos:
Inicio ➛ Programas ➛ FNMT-RCM ➛ Tarjeta ➛ Importador de certificados
1. Aparecerá el asistente para la importación de certificados 2. Seleccionar el archivo del certificado (memoria, disquete, etc.) 3. Introducir la contraseña del disquete
Continuar las indicaciones del asistente hasta finalizar el proceso. NOTA
Para la utilización de la tarjeta criptográfica es necesario descargar el software de la FNMT-RCM siguiendo los siguientes pasos:
Ciudadanos ➛ Soporte técnico ➛ Área de Descarga de software ➛ Descarga Completa
• El instalable CAPICOM • Los drivers del lector
Página 10 de 13
4.
REVOCACIÓN DE CERTIFICADOS.⇒ El Solicitante se persona en una Oficina de Registro autorizada
⇒ El Registrador accede a https://registro.cert.fnmt.es/appRegistro/inicio.html, página Web donde se encuentra la aplicación de registro y se autentica ante la FNMT-RCM a través de su certificado.
⇒ El Registrador accede al Menú Inicial de la Aplicación donde seleccionará: Revocación de Certificados.
⇒ El Registrador requiere al Solicitante la documentación acreditativa de los datos personales (*)
⇒ El Registrador introduce el NIF o el NIE y el primer apellido en la aplicación de registro. ⇒ La propia aplicación de Registro le dará cumplimentados los datos del solicitante
⇒ El Registrador comprueba y verifica la documentación aportada (*) ⇒ El Registrador seleccionará: Imprimir.
⇒ El registrador imprime tres copias del contrato del Solicitante (comprobar que la impresora tiene cargado papel de contrato)
⇒ El Solicitante verifica la exactitud de los datos y lee el contrato. ⇒ El Solicitante firma los contratos (las tres copias)
⇒ El Registrador, firma los contratos, graba la solicitud y entrega su copia del contratos al Solicitante.
⇒ La FNMT-RCM recibe la solicitud de registro, la procesa y procede a revocar el certificado.
(*) Se considera documentación acreditativa de los datos personales el Documento Nacional de Identidad (DNI) o Pasaporte para el caso de que el Solicitante sea español, y el permiso de residencia (NIE) cuando éste sea extranjero. En el caso de los ciudadanos de la Unión Europea que no tengan el NIE en vigor, presentaran el Certificado de Registro de Ciudadanos de la Unión y el pasaporte de su país de origen. En todos los casos los documentos deberán ser válidos y estar vigentes.
En el caso de que la revocación de un certificado se realizase a través de la página web de la FNMT-RCM (www.cert.fnmt.es ➛ Ciudadanos ➛ Anulación de certificado), el Solicitante deberá seguir los pasos en ella descritos.
5. SUSPENSIÓN DE CERTIFICADOS.
⇒ El Registrador introducirá su tarjeta criptográfica en el lector de tarjetas del puesto de Registro y accederá a la Aplicación de Registro, se identificara ante la FNMT-RCM haciendo uso de su propio certificado.
Página 11 de 13
⇒ El Registrador accede al Menú Inicial de la Aplicación donde seleccionará: Suspensión de Certificado.
⇒ El Registrador requiere al Solicitante la documentación acreditativa de los datos personales (NIF/NIE)
⇒ El Registrador introduce el NIF o NIE y el primer apellido en la aplicación de registro. ⇒ La propia aplicación de Registro le dará cumplimentados los datos del solicitante ⇒ El Registrador comprueba y verifica la documentación aportada
⇒ El Registrador imprimirá el contrato (tres copias) del Solicitante ⇒ El Solicitante verifica la exactitud de los datos y lee el contrato. ⇒ El Solicitante firma los contratos (las tres copias)
⇒ El Registrador, firma los contratos, graba la solicitud de suspensión y entrega su copia del contrato al Solicitante.
⇒ La FNMT-RCM recibe la solicitud de suspensión, la procesa y procederá a suspender el
Certificado de forma provisional durante un plazo de noventa (90) días, plazo tras el cual se extinguirá el Certificado mediante su revocación directa por parte del Prestador
de Servicios de Certificación de la FNMT-RCM, salvo que se hubiera levantado la
suspensión por parte del Suscriptor
6. CANCELACIÓN DE LA SUSPENSIÓN.
Los Suscriptores, podrán solicitar la cancelación de la Suspensión ante la Oficina de Registro, siempre que, con anterioridad a la solicitud de Cancelación de la suspensión, conserven el Certificado y su Clave Privada, y dicha solicitud se efectúe durante los noventa (90) días siguientes a su suspensión.
7. ENVÍO DE PETICIONES
El envío de peticiones a la FNMT-RCM se realiza on-line, de forma que por cada solicitud de emisión o revocación de certificados aceptada por el solicitante, existirá un envío.
8. ENVIÓ DE LOS CONTRATOS A LA FNMT-RCM
Este proceso será realizado por los registradores al menos una vez a la semana, siempre que durante la misma hayan existido registros.
Página 12 de 13
⇒ El Registrador introduce en un sobre, una de las copias de los contratos, “Ejemplar para la FNMT-RCM” (una segunda se la ha dado al Solicitante y la tercera es para la Oficina de Acreditación) realizados en la semana.
⇒ Se comprueba que en el sobre figuran como mínimo los datos de la Oficina de Acreditación y la fecha.
⇒ El sobre con los contratos se deberá enviar por correo certificado a: Apartado nº 50.435
Palacio de Comunicaciones Plaza de las Cibeles, s/n
28014 Madrid
El área de Registro de Usuarios verificará los contratos que no estén conformes, y procederá a cursar la reclamación pertinente a la oficina de Acreditación donde se hayan emitido.
9. ARCHIVO DE LOS CONTRATOS
Página 13 de 13
