• No se han encontrado resultados

POLÍTICA DE CERTIFICACIÓN CERTIFICATION POLICY (CP) CERTIFICADOS DE SERVIDOR WEB SSL

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "POLÍTICA DE CERTIFICACIÓN CERTIFICATION POLICY (CP) CERTIFICADOS DE SERVIDOR WEB SSL"

Copied!
12
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 12 página )

Texto completo

(1)

Oficina Barcelona ESADECREAPOLIS - 1B13. Avenida Torre Blanca, 57. Sant Cugat del Valles. - 08173 Barcelona. Telf: 93.477.42.45 Oficina Madrid Velázquez 59, 1º Ctro-Izqda – 28001 Madrid – Tel: 91.576.21.81

POLÍTICA DE CERTIFICACIÓN

CERTIFICATION POLICY (CP)

CERTIFICADOS DE

SERVIDOR WEB SSL

Versión 6.3

(2)

Página 2 de 12

INDICE

1

INTRODUCCIÓN ... 3

1.1 Descripción general ... 3

1.2 Identificación del Documento ... 4

2

ENTIDADES PARTICIPANTES ... 5

2.1 Autoridades de Certificación (CA) ... 5

2.2 Autoridad de Registro (RA) ... 5

2.3 Solicitante ... 5

2.4 Suscriptor ... 5

2.5 Tercero que confía en los certificados ... 5

3

CARACTERISTICAS DE LOS CERTIFICADOS ... 6

3.1 Periodo de validez de los certificados ... 6

3.2 Certificados extended validation (EV) ... 6

3.3 Certificados multidominio ... 6

3.4 nombreS de dominio ... 6

3.5 Uso particular de los Certificados ... 7

3.6 Tarifas ... 7

4

PROCEDIMIENTOS OPERATIVOS ... 8

4.1 Proceso de emisión de certificados ... 8

4.2 Revocación de certificados ... 9

4.3 Verificación de información de larga duración ... 10

4.4 Renovación de certificados ... 10

5

PERFIL DE LOS CERTIFICADOS ...11

5.1 Nombre distinguido (DN) ... 11

(3)

Página 3 de 12

1 INTRODUCCIÓN

1.1 DESCRIPCIÓN GENERAL

Los Certificados de Servidor Web SSL son certificados expedidos a organizaciones para servidores web. La finalidad del certificado es poder autenticar de forma segura el servidor en la red y permitir a los usuarios crear una conexión segura mediante protocolos criptográficos estándar, como SSL o TLS.

En el presente documento se exponen las Condiciones Particulares referentes a este tipo de certificado. Esta Política de Certificación está subordinada al cumplimiento de las Condiciones Generales expuestas en la Declaración de Prácticas de Certificación (CPS) de Firmaprofesional. Firmaprofesional emite dos tipos de Certificados de Servidor Web SSL:

Certificados SSL estándar:

o Garantizan que un determinado dominio ha sido registrado a nombre de la organización identificada en el certificado y que la comunicación entre el navegador del cliente y el servidor de páginas es confidencial debido al empleo del protocolo SSL.

o Se ajustan a los requerimientos del CA/Browser Forum establecidos en el documento

“Baseline Requirements for the Issuance and Management of Publicly Trusted Certificates, v.1.1.6”

o

Certificados SSL Extended Validation (EV):

o Son certificados emitidos a servidores de páginas web expedido de acuerdo con un conjunto específico de criterios de verificación de la identidad de la organización identificada en el certificado.

o Un certificado SSL EV permite a los navegadores que se conectan a este servicio, mostrar un nivel de seguridad adicional. Esto se indica en el navegador mostrando un fondo verde en la línea de direcciones del navegador.

o Se ajustan a los requerimientos del CA/Browser Forum establecidos en el documento

“Guidelines for the issuance and management of Extended Validation certificates, v.1.4.5”

En el caso de cualquier incompatibilidad entre este documento y los requisitos publicados por el CA/Browser Forum, los requisitos tienen prioridad sobre este documento.

(4)

Página 4 de 12

1.2 IDENTIFICACIÓN DEL DOCUMENTO

Nombre: CP Servidor Web

Versión: 6.3

Descripción: Política de Certificación

para Certificados de Servidor Web (SSL)

Fecha de Emisión: 15/04/2014

OIDs 1.3.6.1.4.1.13177.10.1.3.1 SSL Estándar

1.3.6.1.4.1.13177.10.1.3.10 SSL EV

Localización http://www.firmaprofesional.com/cps

Anteriormente, esta Política de Certificación recibía el nombre de:

(5)

Página 5 de 12

2 ENTIDADES PARTICIPANTES

2.1 AUTORIDADES DE CERTIFICACIÓN (CA)

Estos certificados deben ser emitidos por la CA Subordinada “AC Firmaprofesional -

INFRAESTRUCTURA”.

2.2 AUTORIDAD DE REGISTRO (RA)

La gestión de las solicitudes y emisiones de los certificados será realizada por Firmaprofesional o por un Intermediario autorizado.

Los Intermediarios autorizados serán entidades registradoras de dominio acreditadas por ICANN con las que Firmaprofesional tenga un acuerdo de colaboración.

2.3 SOLICITANTE

Podrá realizar la solicitud de estos certificados en nombre de una organización la persona que aparezca como “Contacto Administrativo” en el registro oficial del dominio.

2.4 SUSCRIPTOR

El suscriptor del certificado será la organización que aparece como “Registrante” (“Registrant”) en el registro oficial del dominio.

2.5 TERCERO QUE CONFÍA EN LOS CERTIFICADOS

Estos certificados están reconocidos por Microsoft en todas sus aplicaciones, incluyendo Internet Explorer, por la Fundación Mozilla, incluyendo el navegador Firefox y por Apple, incluyendo el navegador Safari.

(6)

Página 6 de 12

3 CARACTERISTICAS DE LOS CERTIFICADOS

3.1 PERIODO DE VALIDEZ DE LOS CERTIFICADOS

Certificados SSL estándar: Validez máxima de 3 años.

Certificados SSL Extended Validation: Validez máxima de 27 meses

3.2 CERTIFICADOS EXTENDED VALIDATION (EV)

Los Certificados de Servidor Web SSL EV permiten a los navegadores que se conectan a este servicio mostrar un nivel de seguridad adicional al de los Certificados de Servidor Web SSL estándar. Para ello se emiten de acuerdo con un conjunto específico de criterios de verificación de la identidad de la organización identificada en el certificado muy riguroso. Estos criterios requieren una verificación exhaustiva de la identidad de la organización solicitante y de la persona que hace efectiva la solicitud. Mediante la firma electrónica de la solicitud de un Certificado de Servidor Web SSL EV realizada con un Certificado Corporativo de Representante Legal emitido por Firmaprofesional se cubre gran parte de estos requisitos.

3.3 CERTIFICADOS MULTIDOMINIO

Los Certificados de Servidor Web Multidominio permiten validar diferentes URLs del mismo dominio con el mismo certificado.

Esta funcionalidad se consigue utilizando “Caracteres Wildcards” para las URLs tal como se definen en el estándar RFC 2818 “HTTP Over TLS”.

Según este estándar, se permite utilizar el carácter “asterisco” como comodín dentro de una URL. De este modo, un certificado con la URL “*.dominio.com” podrá ser utilizado para cualquier subdominio, como “subdominio1.dominio.com”, “subdominio2.domino.com”, “www.dominio.com”, etc…

El uso de “wildcards” en Certificados de Servidor Web SSL está soportado por los principales navegadores de Internet y resulta muy útil cuando se disponen de muchos subdominios del mismo dominio de Internet y se desea utilizar un único certificado para todos ellos.

Los Certificados de Servidor Web SSL EV no pueden ser multidominio.

3.4 NOMBRES DE DOMINIO

No se permite la emisión certificados a direcciones IP o Nombres de Dominio internos, privados o reservados.

El uso de nombres de dominio internacionalizados (IDN por sus siglas en inglés) no está permitido bajo esta política de certificado. Esta medida previene ataques de spoofing homográfico.

(7)

Página 7 de 12

3.5 USO PARTICULAR DE LOS CERTIFICADOS

3.5.1 Usos apropiados de los certificados

Los Certificados de Servidor Web pueden ser utilizados para autenticar la identidad de un servidor, y establecer luego un canal de transmisión seguro entre el servidor y el usuario del servicio. En general estos certificados se utilizarán para autenticar un Servidor Web mediante el protocolo SSL (o TLS).

3.5.2 Usos no autorizados de los certificados

No se permite la utilización distinta de lo establecido en esta Política y en la Declaración de Practicas de Certificación.

No se permite el uso de este tipo de certificado para la firma electrónica de documentos. Firmaprofesional dispone de otras políticas de certificado apropiadas para tal fin.

3.5.3 Notificación de usos no autorizados, quejas o sugerencias

En caso de detectar un uso no autorizado de los certificados o tener alguna queja o sugerencia, éstas se deben hacer llegar a Firmaprofesional mediante correo electrónico a la dirección

[email protected], indicando en el asunto si se trata de un “Uso no autorizado”, una

“Queja” o una “Sugerencia” y aportando en el cuerpo del correo y mediante archivos adjuntos la información necesaria para que Firmaprofesional pueda validar la veracidad de las afirmaciones realizadas

3.6 TARIFAS

Firmaprofesional podrá establecer las tarifas que considere oportunas a los suscriptores, así como establecer los medios de pago que considere más adecuado en cada caso. Para más detalles sobre el precio y condiciones de pago de este tipo de certificados será necesario consultar con el Departamento Comercial de Firmaprofesional.

(8)

Página 8 de 12

4 PROCEDIMIENTOS OPERATIVOS

4.1 PROCESO DE EMISIÓN DE CERTIFICADOS

Los pasos a seguir para la obtención del certificado se detallan a continuación:

Solicitud

Para poder solicitar un Certificados de Servidor Web SSL la organización debe ser la poseedora del dominio.

Los pasos para realizar la solicitud son los siguientes:

1. Ponerse en contacto con Firmaprofesional o con un Intermediario autorizado

2. Enviar por los medios electrónicos (por ejemplo correo electrónico o formulario web) que Firmaprofesional ponga a disposición de los solicitantes, como mínimo la siguiente información:

o Datos de la persona de contacto: nombre y apellidos, cargo, teléfono, correo electrónico. Deben coincidir con los datos de la persona que aparezca como “Contacto Administrativo” en el registro oficial del dominio.

o Nombre de dominio (URL para la que se desea emitir el certificado) o Razón social y CIF de la organización

Si se desea un Certificado de Servidor Web SSL EV, los datos anteriores deben incluirse en un documento firmado electrónicamente por un Certificado Corporativo de Representante Legal de la organización solicitante emitido por Firmaprofesional.

Aceptación de la solicitud

Sin perjuicio de lo establecido en la correspondiente Declaración de Prácticas de Certificación (CPS) de Firmaprofesional, para garantizar que una organización solicitante tiene control sobre el dominio (URL) que solicita incluir en un certificado se realizan las siguientes comprobaciones:

1. Se consultan los siguientes servicios whois autenticados:

o Para dominios “*.es”, consultar el siguiente servicio WHOIS autenticado:

https://www.nic.es/sgnd/dominio/publicInformacionDominios.action

o Para el resto de dominios, consultar en http://www.iana.org/domains/root/db/ cuál es el servidor WHOIS autorizado para buscar información sobre el dominio, dependiendo del dominio de alto nivel (TLD), es decir, dependiendo de si el dominio acaba en .com, .org, .net, ...

2. Se validarán los datos del solicitante como “Contacto Administrativo” del dominio.

3. Se validará el documento firmado electrónicamente por el representante legal o, en su defecto, se validarán los datos de la empresa mediante alguno de los siguientes mecanismos:

(9)

Página 9 de 12

o Se trata de una empresa con vinculación contractual con Firmaprofesional previa a la solicitud.

o Consulta al Registro Mercantil

o Verificación manual de los datos de la empresa por llamada telefónica

4. El operador de RA deberá almacenar evidencia documental de las validaciones realizadas, por ejemplo, mediante el escaneo de la documentación en papel consultada, impresión de pantalla de los registros electrónicos consultados o anotación de la la fecha, hora e interlocutor de las llamadas telefónicas realizadas.

Generación de claves

Las claves de firma serán generadas en los sistemas del solicitante utilizando sus propias aplicaciones compatibles con los estándares de PKI. Generalmente, las aplicaciones de servidores que pueden configurarse con el protocolo SSL, como IIS de Microsoft, incluyen herramientas para generar claves y peticiones de certificados.

Deben ser claves RSA con una longitud mínima de 2.048 bits.

Tramitación

El solicitante entregará a Firmaprofesional, directamente o a través de un Intermediario autorizado, una petición de certificado en formato PKCS#10.

Firmaprofesional realizará la validación técnica de la petición PKCS#10 y la validación de los datos que contenga.

Emisión del certificado

Si la solicitud está firmada electrónicamente mediante un Certificado Corporativo de Representante Legal de Firmaprofesional, ésta emitirá un Certificado de Servidor Web SSL EV; en otro caso, se emitirá un Certificado de Servidor Web SSL estándar.

Adicionalmente, la emisión de Certificado de Servidor Web SSL EV requiere de la aprobación de dos personas: el Operador de la RA encargado de la gestión de la solicitud y Administrador del Departamento Técnico encargado de la emisión del certificado.

Entrega

Firmaprofesional hará entrega del certificado al solicitante permitiendo su descarga de forma segura desde Internet.

4.2 REVOCACIÓN DE CERTIFICADOS

(10)

Página 10 de 12

4.3 VERIFICACIÓN DE INFORMACIÓN DE LARGA DURACIÓN

La información contenida en los certificados SSL con una vigencia superior a tres (3), se verificará cada tres (3) años de acuerdo con lo establecido en 4.1 PROCESO DE EMISIÓN DE CERTIFICADO, apartado b) Aceptación de la solicitud, punto 1.

4.4 RENOVACIÓN DE CERTIFICADOS

Se podrá realizar la solicitud de la renovación del Certificado de Servidor Web SSL por los medios electrónicos (por ejemplo correo electrónico o formulario web) que Firmaprofesional ponga a disposición de los solicitantes.

Si el certificado para el que se solicita la renovación está vigente, o hace menos de treinta (30) días naturales que ha caducado y no está revocado, Firmaprofesional comprobará que la persona solicitante es el “Contacto Administrativo” del dominio y el proceso de renovación continuará en el paso c) de la sección “Proceso de emisión de Certificados”

En cualquier otro caso, la renovación necesita de todas las comprobaciones desde el paso b) de la sección “Proceso de emisión de Certificados”.

(11)

Página 11 de 12

5 PERFIL DE LOS CERTIFICADOS

5.1 NOMBRE DISTINGUIDO (DN)

Campo Valor Descripción

CN, Common Name Nombre Nombre del dominio

O, Organization Razón Social Nombre de la Organización subscriptora del certificado

SN, SerialNumber CIF CIF de la Organización subscriptora del certificado (EVG 9.2.6) Registration Number

businessCategory

Private Organization Government Entity Business Entity Non-Commercial Entity

(EVG 9.2.4) Business Category

L, Locality Ciudad (EVG 9.2.7) Address of Place of Business

C, Country País Código de país de dos dígitos según ISO 3166-1.

Por defecto “ES”.

1.3.6.1.4.1.311.60.2.1.3 País (EVG 9.2.5) Subject Jurisdiction of Incorporation or Registration

Los campos (EVG 9.2.X) son requerimientos específicos para certificados Extended Validation según establece el CA/Browser Forum

5.2 EXTENSIONES DE LOS CERTIFICADOS

Extensión Crítica Valores

X509v3 Issuer Alternative Name - URI:http://www.firmaprofesional.com

X509v3 Subject Alternative Name -

URL, nombre de dominio o identificación del dispositivo o servicio poseedor de las claves o de la aplicación.

Para certificados multidominio, la URL seguirá el formato “*.dominio.com” o la IP

X509v3 Basic Constraints CA:FALSE

X509v3 Key Usage

Digital Signature Non Repudiation Key Encipherment Data Encipherement

(12)

Página 12 de 12

Extensión Crítica Valores

X509v3 Subject Key Identifier - <id de la clave pública del certificado, obtenido a partir del hash de la misma>

X509v3 Authority Key Identifier - <id de la clave pública del certificado de la CA, obtenido a partir del hash de la misma>

X509v3 Authority Information Access - Access Method: Id-ad-ocsp

Access Location: <URI de acceso al servicio OCSP> X509v3 CRL Distribution Points - <URI de la CRL>

X509v3 Certificate Policies -

<OID de la política de certificación correspondiente al certificado> <URI de la CPS>

Referencias

Descargar ahora ( PDF - 12 página - 343.19 KB )

Documento similar

Comida oficial del domingo 18 de junio de 1972 en el salón de baile del Campus Center

En estos últimos años, he tenido el privilegio, durante varias prolongadas visitas al extranjero, de hacer investigaciones sobre el teatro, y muchas veces he tenido la ocasión

ODAS, || FERNANDO VIL f§

que hasta que llegue el tiempo en que su regia planta ; | pise el hispano suelo... que hasta que el

La Memoria de Actividades 2015 ya está disponible en la web del Ivie

Sanz (Universidad Carlos III-IUNE): &#34;El papel de las fuentes de datos en los ranking nacionales de universidades&#34;.. Reuniones científicas 75 Los días 12 y 13 de noviembre

La Memoria de Actividades 2015 ya está disponible en la web del Ivie

(Banco de España) Mancebo, Pascual (U. de Alicante) Marco, Mariluz (U. de València) Marhuenda, Francisco (U. de Alicante) Marhuenda, Joaquín (U. de Alicante) Marquerie,

La iguaLdad en La apLicación de La Ley: anáLisis de aLgunas objeciones iusfiLosóficas*

d) que haya «identidad de órgano» (con identidad de Sala y Sección); e) que haya alteridad, es decir, que las sentencias aportadas sean de persona distinta a la recurrente, e) que

EL AYUNTAMIENTO DE PALMA EN LA SALA DE MILLONES EN EL ANTIGUO RÉGIMEN1

La siguiente y última ampliación en la Sala de Millones fue a finales de los años sesenta cuando Carlos III habilitó la sexta plaza para las ciudades con voto en Cortes de

guía rápida

 Para recibir todos los números de referencia en un solo correo electrónico, es necesario que las solicitudes estén cumplimentadas y sean todos los datos válidos, incluido el

El cáncer de pulmón en España: ¿Una prioridad de salud pública? - SEOR

La determinación molecular es esencial para continuar optimizando el abordaje del cáncer de pulmón, por lo que es necesaria su inclusión en la cartera de servicios del Sistema