Certificado de empleado público - CA MTIN
Contents
1. MINISTERIO 7 DE EMPLEO Y SEGURIDAD SOCIAL 4 Perfil del Certificado de Empleado P blico 4 1 Certificado de Empleado P blico para autenticaci n Los campos son los siguientes Describe la versi n del 2 v3 Mven o POS O N mero identificativo nico 7c 88 54 93 b6 c9 ejemplo 1 2 Serial Number del certificado 1 3 Issuer Distinguished Name 1 3 2 Organization O Denominaci n nombre O MINISTERIO DE TRABAJO E pe oficial de la organizaci n INMIGRACION del prestador de servicios de certificaci n emisor del certificado Localidad del prestador de L MADRID Unidad organizativa dentro OU SUBDIRECCION GENERAL DE del prestador de servicios PROCESO DE DATOS responsable de la emisi n del certificado Unidad organizativa dentro OU PRESTADOR DE SERVICIOS DE del prestador de servicios CERTIFICACION MTIN responsable de la emisi n del certificado Nombre com n de la CN AC1 RAIZ MTIN organizaci n prestadora de servicios de certificaci n emisor del certificado T32 S ria Nuriber NIF del Ministerio de Trabajo SERIALNUMBER 82819001E ed e Inmigraci n dd NUBE Fecha de inicio de validez Fecha de inicio de validez formato 4 1 Not Before UTCTime YYMMDDHHMMSSZ AO NEAR Fecha de fin de validez Fecha fin de validez formato UTCTime 4 2 Not Alter YYMMDDHHMMSSZ 1 5 2 Organization O Denominaci n de la l O MINISTERIO DE EMPLEO Y TRS Administraci n organismoo SEGURIDAD SOCIAL2. SUBSECRETAR A MINISTERIO DE EMPLEO S G DE TECNOLOG AS DE LA Y SEGURIDAD SOCIAL INFORMACI N Y COMUNICACIONES Perfil de Certificados de Empleado P blico del Prestador de Servicios de Certificaci n del Ministerio de Empleo y Seguridad Social C AGUST N DE BETHENCOURT 4 28071 MADRID TEL 91 363 11 88 sgtic4meyss es FAX 91 363 07 73 Control de versiones Identificador D301 T tulo Perfil de Certificados de Empleado P blico del Prestador de Servicios de Certificaci n del Ministerio de Empleo y Seguridad Social Responsable SG de Tecnolog as de la Informaci n y las Comunicaciones Ministerio de Empleo y Seguridad Social Versi n 1 5 Fecha 30 06 2012 Registro de Cambios Versi n Fecha Comentario 1 0 03 12 2009 Documento final 1 1 30 03 2010 Cambios en el n mero ISO IANA del MPR e Identificador de Objeto OID del Certificado de Empleado P blico emitido por el PSCM Longitud de clave pasa de 1024 a 2048 1 2 10 09 2010 Eliminado del encabezado la DG de Servicios 1 3 10 09 2011 Cambio SGPD por SGTIC 1 4 17 11 2011 Cambios en el OID Desaparecen campos GivenName y Surname del Subject Se ha eliminado prop sito key Encipherment de los usos de la clave 1 5 30 06 2012 Actualizaci n de la estructura organizativa y nuevo formato 1 6 10 02 2014 Correcci n de errores en extensi n Subject Alternate Names MINISTERIO ii DE EMPLEO Y SEGURIDAD S
3. entidad de derecho p blico a la que se encuentra vinculada 1 3 4 Organizational Unit OU 1 3 5 Organizational Unit OU 1 3 6 Common Name CN MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL II jelempleado 153 0 tional Unit Descripci n del tipo de SU CERTIFOADO ELECTRONICO CERTIFICADO ELECTRONICO 9 UA int certificado DE EMPLEADO PUBLICO Unidad dentro de la OU SUBDIRECCI N GENERAL DE e ii Unit Administraci n en la que ADMINISTRACI N FINANCIERA est incluida el suscriptor del ejemplo certificado Puesto o cargo de la persona T JEFE SECCION APOYO GESTION f sica que le vincula con la ejemplo Administraci n organismo o entidad de derecho p blico DNI NIE pasaporte del SERIALNUMBER 00000000G 1 5 6 Serial Number empleado p blico ejemplo 1 5 6 Common Name CN Nombre y dos apellidos de CN JUAN ANTONIO DE LA CAMARA T acuerdo con documento de ESPANOL 00000000G identidad AUTENTICACION DNI NIE Pasaporte as ejemplo como DNI NIE o pasaporte separado por una barra vertical 157 185 7 CorreoResponsable 15 7 CorreoResponsable 0 0 del Responsable E juanantonio delacamara meyss es ejemplo Clave p blica de la persona e e Ano codificada de acuerdo con el algoritmo criptogr fico Algoritmo de firma SHA 1 con RSA Signature y longitud de 1 7 Signature Algorithm PA clave de 2048 bits Y las extensiones son las siguientes ye Medio para identificar la clave
4. 2 1 Authority Key Identifier p blica correspondiente a la clave privada utilizada para firmar un certificado por ejemplo en los casos en que el emisor tiene m ltiples claves de firma 1 5 5 Title a Identificador de la clave 2 1 1 Key Identifier p blica del emisor Path de identificaci n de C ES L MADRID certificaci n O MINISTERIO DE TRABAJO E INMIGRACION OU SUBDIRECCION GENERAL DE PROCESO DE DATOS OU PRESTADOR DE SERVICIOS DE CERTIFICACION MTIN SERIALNUMBER S2819001E CN AC1 RAIZ MTIN 2 1 2 AuthorityCertlssuer MINISTERIO 9 DE EMPLEO Y SEGURIDAD SOCIAL Las 7 N mero de serie del 05 0b 41 5e 82 7b m Identificador de la clave 2 2 Subject Key Identifier p blica del suscriptor o poseedor de claves derivada de utilizar la funci n de Hash sobre la clave p blica del sujeto ATA Indica c mo se obtiene la 2 3 cRLDistributionPoint informaci n de la CRL TNE i Web donde resida la CRL URL punto de distribuci n 1 CRL ver An PSA punto de distribuci n 1 anexo B PERSIE Web donde resida la CRL URL punto de distribuci n 2 CRL ver AS punto de distribuci n 2 anexo B 2 4 1 Access Method Id ad ocsp OID 1 3 6 1 5 5 7 48 1 ogo Acess Location direcci n web URL servicio de validaci n OCSP ver anexo B f Nombre alternativo de la 2 5 Issuer Alternative Name persona de contacto de la Entidad de Certificaci n emisora Correo electr nico de admin_ca meyss es 2 5 1 rfc822Name contacto
5. 0 4 0 1862 1 1 reconocido Periodo de A de OID 0 4 0 1862 1 3 2 73 00SSCD maca dispositivo oS de OID 0 4 0 1862 1 4 2 8 1 Policy Identifier OID asociado ala DPCo PC OID 1 3 6 1 4 1 27781 2 4 4 1 3 282 282PolcyQualfieriD Qualifier 282PolcyQualfieriD E de la DPC 28 21 URL de la a O URL ubicaci n a l ver anexo B ao Campo explicitText Certificado reconocido de personal nivel 2 8 2 2 User A Notice alto firma electr nica Consulte las B condiciones de uso en lt URL ubicaci n DPCM ver anexo B gt 2 6 2 Content Commitment 2 9 Subject Alternate Names 2911 Tibo de Indica la naturaleza del 2 16 724 1 3 5 3 1 1 CERTIFICADO Gii E ih certificado ELECTRONICO DE EMPLEADO PUBLICO 291 2 Nombre de La entidad propietaria de 2 16 724 1 3 5 3 1 2 MINISTERIO DE entidad dicho certificado EMPLEO Y SEGURIDAD SOCIAL suscriptora ejemplo MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL 15 NIF de la entidad suscriptora 2 16 724 1 3 5 3 1 3 S2819001E 2 9 1 3 NIF entidad ejemplo suscriptora 291 4 DNI NIE DNI o NIE del responsable 2 16 724 1 3 5 3 1 4 00000000G del certificado ejemplo del responsable 291 5 N mero de N mero de identificaci n del 2 16 724 1 3 5 3 1 5 Rda identificaci n de responsable del certificado No aparece en el certificado l supuestamente un voco pSrsona Se corresponde con el NRP o NIP 2916 Norbr da Nombre de pila del 2 16 724 1 3 5 3 1 6 JUA
6. P blico autenticaci n y firma se realiza de forma electr nica utilizando para ello el CEC entregado al empleado p blico en el momento de la solicitud El lugar de descarga de los certificados se detalla en el formulario relleno Tambi n se pone a disposici n del empleado p blico en el lugar de descarga un manual de usuario para facilitar el uso de la aplicaci n de descarga electr nica de los certificados Se consideran aceptados los certificados mediante la utilizaci n del mecanismo telem tico de descarga de los mismos en la tarjeta criptogr fica entregada al usuario MINISTERIO 6 DE EMPLEO Y SEGURIDAD SOCIAL El PSCM utiliza un procedimiento de generaci n de certificados que vincula de forma segura los certificados con la informaci n sobre el empleado p blico incluyendo la clave p blica certificada Tambi n se indican la fecha y la hora en las que se expidieron los certificados y se utilizan medidas contra la falsificaci n de certificados y para garantizar el secreto de las claves durante el proceso de generaci n de las mismas Los certificados emitidos se almacenan en un repositorio sin el consentimiento previo de los responsables de los mismos En ning n caso se almacena la clave privada asociada a los mismos Los procedimientos establecidos en esta secci n tambi n se aplican en caso de renovaci n de certificados ya que sta implica la emisi n de nuevos certificados 3 3 Renovaci n de certificados La r
7. 1 4 Usuarios finales Los usuarios finales son las entidades o personas que disponen y utilizan los certificados electr nicos emitidos por las Entidades de Certificaci n del PSCM En concreto podemos distinguir los siguientes usuarios finales a Los solicitantes de certificados b Los suscriptores de certificados c Los responsables de certificados d Los verificadores de certificados Los solicitantes de certificados de Empleado P blico son los propios empleados p blicos del organismo que una vez reciben los certificados se convierten en titulares y responsables de los mismos Los suscriptores de certificados de Empleado P blico son las personas f sicas as identificadas en el campo Subject del certificado y que aseguran que utilizan su clave y su certificado de acuerdo con la DPCM Los responsables de certificados de Empleado P blico son las personas f sicas as identificadas en el objeto Identidad Administrativa dentro de la extensi n SubjectAltName El responsable de un certificado de Empleado P blico es el titular del mismo Los verificadores son las entidades incluyendo personas f sicas AAPP personas jur dicas y otras organizaciones que utilizando el certificado de Empleado P blico emitido por una entidad de certificaci n que opera bajo la DPCM verifican la integridad de un mensaje firmado electr nicamente identifican al emisor del mensaje o establecen un canal confidencial de comunicaciones con el propietar
8. LFE El PSCM emite dos tipos de certificados de Empleado P blico para su personal seg n sus usos e Certificado de Empleado P blico para firma e Certificado de Empleado P blico para autenticaci n Por ajustarse estos certificados al nivel alto de aseguramiento se tratan como dos perfiles independientes 1 3 Nombre del documento e identificaci n 1 3 1 Identificaci n de este documento Este documento se denomina Perfil del Certificado de Empleado P blico del Prestador de Servicios de Certificaci n del Ministerio de Empleo y Seguridad Social con la siguiente informaci n Versi n del documento 1 5 Estado del documento Publicado Fecha de emisi n 30 de junio de 2012 Fecha de caducidad No caduca 1 DE EMPLEO Y SEGURIDAD SOCIAL La ubicaci n de la publicaci n de este documento se encuentra en el Anexo B 1 3 2 Identificaci n de los tipos de certificado Cada tipo de certificado recibe su propio OID indicado a continuaci n e incluido dentro del certificado en el campo PolicyIdentifier Cada OID es un voco y no se emplea para identificar diferentes tipos pol ticas y versiones de los certificados emitidos El Certificado de Empleado P blico emitido por el PSCM tiene asignado el siguiente identificador de objeto OID e Certificado de Empleado P blico de firma nivel alto 1 3 6 1 4 1 27781 2 4 4 1 3 e Certificado de Empleado P blico de autenticaci n nivel alto 1 3 6 1 4 1 27781 2 4 4 2 3
9. N ANTONIO a pila responsable del certificado ejemplo Primer apellido del 2 16 724 1 3 5 3 1 7 DE LA CAMARA 2 9 1 7 Primer P i responsable del certificado ejemplo apellido Segundo apellido del 2 16 724 1 3 5 3 1 8 ESPA OL qn bs responsable del certificado ejemplo Correo electr nico de la 2 16 724 1 3 5 3 1 9 persona responsable del juanantonio delacamara Omeyss es certificado ejemplo Unidad dentro de la 2 16 724 1 3 5 3 1 10 SUBDIRECCION Administraci n en la que GENERAL DE ADMINISTRACION est incluida el responsable FINANCIERA del certificado ejemplo Puesto desempe ado por el 2 16 724 1 3 5 3 1 11 JEFE SECCION suscriptor del certificado APOYO GESTION ejemplo dentro de la administraci n 2 9 1 9 Correo electr nico 2 9 1 10 Unidad organizativa 2 9 1 11 Puesto o cargo MINISTERIO 16 DE EMPLEO Y SEGURIDAD SOCIAL Anexo A EIFEBII ITU T X 501 IETF RFC 3280 Referencias Esquema de identificaci n y firma electr nica de las Administraciones P blicas Bloque III Propuestas de condiciones generales adicionales en la AGE ITU T Recommendation X 501 TC2 08 1997 ISO IEC 9594 2 1998 Internet X 509 Public Key Infrastructure Certificate and Certificate Revocation List CRL Profile MINISTERIO 17 DE EMPLEO Y SEGURIDAD SOCIAL Anexo B Enlaces URL Ubicaci n de la DPCM y perfiles de certificados http ca mtin es mtin DPCyPoliticas Servicio
10. OCIAL Tabla de contenidos i 1 A E O TIO 1 1 Presentacion dos 1 12 Descripci n ii denied 1 1 3 Nombre del documento e identifiCaci n occconooonononnnonnonononnnnanononocnononannananoncnnos 1 1 3 1 Identificaci n de este documento cccnnoonooonnnnonncnononnnnononononnonononnn nn nnnnncononnana nacos 1 1 3 2 Identificaci n de los tipos de certificado oococnnocccnoncccnonccononcconanaconnnccnnnnccnnnos 2 1 4 Ustanos mal A E E R E TE 2 1 5 Uso del Certificado iia iaa r a A EA 3 t6 Defimci nes y ACTOS A A As 3 1 6 1 Definiciones dsd da its 3 1 027 ACTOS iia lan iaa aan leas 3 Z TEO CACI N aid 2 1 G st n de NOMDTES viril illa lcd cidad litio dese 5 ZEI Tipos de nombres ana eds 5 2 1 2 Normalizaci n e Identidad AdmMinIiStratiVa ccmconnoooonononoccnnnannnanannnoncononannn canoso 5 A A 3 1 Solicitud de Certificados ococcconooononanononnononnnnnnonononocnonnnnononononcononcnnnno no NNI 6 3 2 Emisi n de Certificados iia dis 6 3 3 Renoyaci n de C rtificadOS iia pesos 7 3 4 Revocaci n de cCertificadoS ococccononnnonnnnnnnncnononnnnononononcononnnnononnnnncononcnnnnonannnconos 7 4 Perfil del Certificado de Empleado P blico ooooooooooosos S 4 1 Certificado de Empleado P blico para autenticaci n ooooconnnocccnonccononcninnccnnnnnan no 8 4 2 Certificado de Empleado P blico para firma oooooconnnoccconncccnoncnonnnccnnnnccnnnncnnnnnns 12 ANEXO AS Referen
11. OCIAL 1 3 2 Organization O 12 OU responsable de la emisi n del certificado Unidad organizativa dentro OU PRESTADOR DE SERVICIOS DE del prestador de servicios CERTIFICACION MTIN responsable de la emisi n del certificado Nombre com n de la CN AC1 RAIZ MTIN organizaci n prestadora de E de certificaci n emisor del certificado 1 3 7 Serial Number NIF del Ministerio de Trabajo SERIALNUMBER S2819001E e Inmigraci n 1 3 5 Organizational Unit OU 1 3 6 Common Name CN 1 4 Validity 3 a os 1 4 1 Not Before Fecha de inicio de validez Fecha de inicio de validez formato E UTCTime YYMMDDHHMMSSZ Fecha de fin de validez Fecha fin de validez formato UTCTime 1 5 Subject Denominaci n de la O MINISTERIO DE EMPLEO Y Administraci n organismo o SEGURIDAD SOCIAL entidad de derecho p blico a la que se encuentra vinculada el empleado an E Descripci n del tipo de OU CERTIFICADO ELECTRONICO ci dani Unit DE EMPLEADO PUBLICO Unidad dentro de la OU SUBDIRECCI N GENERAL DE Administraci n en la que ADMINISTRACI N FINANCIERA est incluida el suscriptor del ejemplo certificado Puesto o cargo de la persona T JEFE SECCION APOYO GESTION f sica que le vincula con la ejemplo Administraci n organismo o entidad de derecho p blico 1 5 6 Serial Number DNI NIE pasaporte del SERIALNUMBER 00000000G empleado p blico ejemplo 1 5 7 Common Name CN Nombre y dos apellido
12. OCSP PSC PSCM RA RFC SGPD SGTIC VA Country Pa s Certification Authority Entidad de Certificaci n CRL Distribution Point Punto de Distribuci n de las CRL Control de Emisi n de Certificados C digo de Emisi n de Certificados Common Name Nombre Com n Certificate Policy Certificate Revocation List Lista de Revocaci n de Certificados Cryptographic Service Provider Proveedor de Servicios Criptogr ficos Certificate Signing Request petici n de certificado CEN Workshop Agreement Distinguished Name Nombre Distintivo Declaraci n de Pr cticas de Certificaci n Declaraci n de Pr cticas de Certificaci n del Prestador de Servicios de Certificaci n del Ministerio Ley 11 2007 de 22 de junio de acceso electr nico de los ciudadanos a los Servicios P blicos Ley 59 2003 de 19 de diciembre de Firma Electr nica Ministerio de Trabajo e Inmigraci n Organization Organizational Unit Unidad Organizativa Object IDentifier Identificador de objeto nico On line Certificate Status Protocol Prestador de Servicios de Certificaci n Prestador de Servicios de Certificaci n del Ministerio Registration Authority Request For Comments Subdirecci n General de Proceso de Datos Subdirecci n General de Tecnolog as de la Informaci n y las Comunicaciones Validation Authority Entidad o Autoridad de Validaci n MINISTERIO 4 DE EMPLEO Y SEGURIDAD SOCIAL 2 Identificaci
13. cias itinerante L7 Anexo B Enlaces URL sssssooeoeessssosooooeosessosooooeosessssooooooceseesosoooocoseesssosooeosesessososeeee LS MINISTERIO ili DE EMPLEO Y SEGURIDAD SOCIAL 1 Introducci n 1 1 Presentaci n El presente documento recoge el Perfil del Certificado de Empleado P blico del Prestador de Servicios de Certificaci n del Ministerio de Empleo y Seguridad Social PSCM Este documento matiza y complementa la Declaraci n de Pr cticas de Certificaci n del Prestador de Servicios de Certificaci n del Ministerio DPCM en lo referente a los Certificados de Empleado P blico 1 2 Descripci n El Certificado de Empleado P blico es el previsto en el art culo 19 de la LAECSP para el personal al servicio de la Administraci n Se emplea para la identificaci n de un empleado p blico en cualquiera de sus categor as funcionario laboral fijo etc e incluye tanto al titular como a la entidad p blica en la que presta servicios el empleado Los Certificados de Empleado P blico emitidos por el PSCM son certificados reconocidos seg n la LFE y se ajustan al nivel alto seg n el EIFEBIMI Seg n este esquema el nivel alto de aseguramiento implica certificados X 509 en soporte hardware Los certificados est n soportados en dispositivos seguros de creaci n de firma seg n la LFE Al ser emitidos los certificados de Empleado P blico a personas esto se corresponde con firma electr nica reconocida de acuerdo con la
14. de la Entidad de Certificaci n emisora 2 6 Key Usage Campo cr tico para determinar el uso E Se utiliza cuando se realiza la Seleccionado 1 Se refiere a la cualidad de un No seleccionado 0 tipo de certificado que indica al software en el que se usa que debe permitir que el usuario conozca lo que firma Se utiliza para gesti n y No seleccionado 0 2 6 3 Key Encipherment transporte de claves 2 6 4 Data Encipherment Se utiliza para cifrar datos No seleccionado 0 que no sean claves criptogr ficas Se usa en el proceso de No seleccionado 0 Y Se usa para firmar No seleccionado 0 SREE E aS certificados Se utiliza en los g certificados de autoridades de certificaci n Se usa para firmar listas de No seleccionado 0 MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL 2 6 2 Content Commitment 10 2 7 2 Client Authentication Autenticaci n de cliente OID 1 3 6 1 5 5 7 3 2 Inicio de sesi n con tarjeta OID 1 3 6 1 4 1 311 20 2 2 2 7 3 SmartCard Logon inteligente 2 8 Qualified Certificate Statements Indicaci n de certificado OID 0 4 0 1862 1 1 Periodo de conservaci n de OID 0 4 0 1862 1 3 2 8 2 OcEuRetentionPeriod informaciones 15 a os 2 8 3 0cSSCD Se dispositivo seguro de OID 0 4 0 1862 1 4 2 9 1 Policy Identifier OID asociado ala DPC o PC OID 1 3 6 1 4 1 27781 2 4 4 2 3 2 9 2 292PolcyQualfieriD Qualifier 292PolcyQualfieriD 29 21 URL de la a URL ub
15. de validaci n OCSP http ca mtin es mtin ocsp Publicaci n de las CRL Punto de distribuci n 1 http ca mtin es mtin crl MTINAutoridadRaiz Punto de distribuci n 2 http ca2 mtin es mtin crl MTINAutoridadRaiz MINISTERIO 18 DE EMPLEO Y SEGURIDAD SOCIAL
16. distribuci n 1 CRL ver EI ora punto de distribuci n 1 anexo B TRD Web donde resida la CRL URL punto de distribuci n 2 CRL ver e So ASIA punto de distribuci n 2 anexo B 2 4 Authority Info Access 2 4 1 Access Method Id ad ocsp OID 1 3 6 1 5 5 7 48 1 direcci n web URL servicio de validaci n OCSP ver Nombre alternativo de la persona de contacto de la Entidad de Certificaci n emisora Correo electr nico de admin_ca meyss es CENAE contacto de la Entidad de Certificaci n emisora Campo cr tico para 14 2 5 Issuer Alternative Name MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL 2 61 Dicital Signature Se utiliza cuando se realiza la No seleccionado 0 Oek g g funci n de firma electr nica Se refiere a la cualidad de un Seleccionado 1 tipo de certificado que indica al software en el que se usa que debe permitir que el usuario conozca lo que firma Se utiliza para gesti n y No seleccionado 0 2 6 3 Key Encipherment transporte de claves 2 6 4 Data Encipherment Se utiliza para cifrar datos No seleccionado 0 que no sean claves criptogr ficas Se usa en el proceso de No seleccionado 0 Se usa para firmar No seleccionado 0 2 6 6 aeey cenas certificados Se utiliza en los g certificados de autoridades de certificaci n l Se usa para firmar listas de No seleccionado 0 2 7 Qualified Certificate Statements 2 7 1 OcCompliance Indicaci n de certificado OID
17. enovaci n de certificados de Empleado P blico supone la emisi n de nuevos certificados debi ndose proceder a una nueva solicitud y su posterior emisi n como se indica en los apartados anteriores Al igual que sucede con la solicitud por primera vez se podr habilitar en un futuro mecanismos que permitan la renovaci n de los certificados de forma telem tica sin presencia f sica siempre antes de su expiraci n y cuando el per odo de tiempo transcurrido desde la anterior identificaci n con presencia f sica sea menor de cinco a os Cuando se utilicen certificados vigentes para una solicitud de renovaci n por defecto todo empleado ha de autenticarse de forma remota mediante el certificado de autenticaci n en soporte hardware no permiti ndose m todo alternativo a esta pr ctica 3 4 Revocaci n de certificados El PSCM autentica las peticiones e informes relativos a la revocaci n de los certificados de Empleado P blico comprobando que provienen de una persona autorizada Las personas autorizadas para solicitar revocaciones de certificados de Empleado P blico son los propios empleados p blicos responsables de los mismos la Subdirecci n General de Recursos Humanos o un superior del empleado p blico con cargo de nivel 30 o rango superior Los mecanismos de revocaci n permitidos son a trav s de cuentas internas de correo electr nico debidamente validadas o mediante un escrito firmado por el solicitante de la revocaci n
18. icaci n IA ver anexo B id Campo explicitText Certificado reconocido de personal nivel A 1 de la DPC 2 9 2 2 User l alto autenticaci n Consulte las Notice condiciones de uso en lt URL ubicaci n DPCM ver anexo B gt 2 10 Subject Alternate Names 2 10 1 rfc822Name Correo electr nico de la juanantonio delacamara meyss es persona responsable del ejemplo certificado 2 10 2 User Principal UPN para smart card logon 00000000G trabajo dom ejemplo Name UPN 2 10 3 Directory Name Identidad administrativa 2 10 3 1 Tipo de Indica la naturaleza del 2 16 724 1 3 5 3 1 1 O ES certifi H certificado ELECTRONICO DE EMPLEADO PRE PUBLICO La entidad propietaria de 2 16 724 1 3 5 3 1 2 MINISTERIO DE dicho certificado EMPLEO Y SEGURIDAD SOCIAL ejemplo 2 10 3 2 Nombre de la entidad suscriptora NIF de la entidad suscriptora 2 16 724 1 3 5 3 1 3 S2819001E 2 10 3 3 NIF ejemplo entidad suscriptora 210 34 DNI NIE DNI o NIE del responsable 2 16 724 1 3 5 3 1 4 00000000G del certificado ejemplo MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL 11 210 35 N mero de N mero de identificaci n del 2 16 724 1 3 5 3 1 5 AG identificaci n responsable del certificado No aparece en el certificado l supuestamente un voco PASON Se corresponde con el NRP o NIP Nombre de pila del 2 16 724 1 3 5 3 1 6 JUAN ANTONIO P i Nomore de responsable del certificado ejemplo Pri
19. io del certificado bas ndose en la confianza de la validez de la relaci n entre el nombre del suscriptor y la clave p blica del certificado proporcionada por la entidad de certificaci n Un verificador utilizar la informaci n contenida en el certificado para determinar la utilizaci n del certificado para un uso en particular MINISTERIO 2 DE EMPLEO Y SEGURIDAD SOCIAL 1 5 Uso del certificado Los certificados de Empleado P blico que se circunscriben a la DPCM deber n ser utilizados s lo para las transacciones definidas en los sistemas y aplicaciones permitidos La expedici n efectiva de los certificados de Empleado P blico soportados en la DPCM obliga al suscriptor a la aceptaci n y uso de los mismos en los t rminos expresados en la DPCM Se recalca que est fuera del mbito de la DPCM garantizar la viabilidad tecnol gica de las aplicaciones que har n uso de cualquiera de los perfiles de certificados definidos en la DPCM No se permite en modo alguno el uso de los certificados de Empleado P blico fuera del mbito descrito en la DPCM pudiendo ser causa de revocaci n inmediata de los certificados por el uso indebido de los mismos El certificado de Empleado P blico emitido por el PSCM con correspondencia con el definido por la LAECSP tiene su uso delimitado por lo dispuesto en la ley El PSCM en tanto que Prestador de Servicios de Certificaci n PSC no se responsabiliza del contenido de los documentos firmados co
20. mer apellido del 2 16 724 1 3 5 3 1 7 DE LA CAMARA 2 10 3 7 Primer E apellido responsable del certificado ejemplo Segundo apellido del 2 16 724 1 3 5 3 1 8 ESPA OL Ga ET responsable del certificado ejemplo 210 39 Correo Correo electr nico de la 2 1 6 724 1 3 5 3 1 9 electr nico persona responsable del juanantonio delacamara meyss es certificado ejemplo Unidad dentro de la 2 16 724 1 3 5 3 1 10 SUBDIRECCION Administraci n en la que GENERAL DE ADMINISTRACION est incluida el responsable FINANCIERA del certificado ejemplo Puesto desempe ado por el 2 16 724 1 3 5 3 1 11 JEFE SECCION suscriptor del certificado APOYO GESTION ejemplo dentro de la administraci n 2 10 3 10 Unidad organizativa 2 10 3 11 Puesto o cargo 4 2 Certificado de Empleado P blico para firma Los campos son los siguientes 1 1 Version Describe la versi n del 2 v3 certificado 1 2 Serial Number N mero identificativo nico 7c 88 54 93 b6 c9 ejemplo del certificado 1 3 Issuer Distinguished Name Denominaci n nombre a MINISTERIO DE TRABAJO E oficial de la Je eo INMIGRACION del prestador de servicios de certificaci n emisor del certificado 1 3 3 Locality L Localidad del prestador de L MADRID servicios de certificaci n 1 3 4 Organizational Unit Unidad organizativa dentro OU SUBDIRECCION GENERAL DE NO del prestador de servicios PROCESO DE DATOS MINISTERIO DE EMPLEO Y SEGURIDAD S
21. n 2 1 Gesti n de nombres 2 1 1 Tipos de nombres Todos los certificados contienen un nombre distintivo DN de la persona y o organizaci n identificados en el certificado definido de acuerdo con lo previsto en la recomendaci n ITU T X 501 y contenido en el campo Subject incluyendo un componente Common Name Todos los certificados emitidos cumplen adem s con la norma IETF RFC 3280 2 1 2 Normalizaci n e Identidad Administrativa El PSCM utiliza el esquema de nombres normalizado propuesto por la AGE Identidad Administrativa para cada tipo y perfil de certificado emitido El objeto Identidad Administrativa utiliza el n mero ISO IANA 2 16 724 1 3 5 X X proporcionado por la AGE como base para identificarlo de este modo se establece un identificador un voco a nivel internacional El n mero de Identidad Administrativa del certificado es e Certificado de Firma de Empleado P blico Nivel Alto 2 16 724 1 3 5 3 1 e Certificado de Autenticaci n de Empleado P blico Nivel Alto 2 16 724 1 3 5 3 1 Certificado Campos Identidad Administrativa fijos Tipo de certificado Nombre de la entidad en la presta servicios NIF de la entidad en la que presta servicios DNI NIE del responsable Nombre de pila Primer apellido Segundo apellido EMPLEADO P BLICO Certificado Campos Identidad Administrativa opcionales N mero de identificaci n de personal Correo electr nico Unidad organizativa Puesto o ca
22. n los certificados de Empleado P blico ni de cualquier otro uso de sus certificados como pueden ser procesos de cifrado de mensajes o de comunicaciones 1 6 Definiciones y acr nimos 1 6 1 Definiciones En el mbito de este documento se utilizan las siguientes definiciones C Atributo del Nombre Distintivo DN de un objeto dentro de la estructura de directorio X 500 CN Atributo del Nombre Distintivo DN de un objeto dentro de la estructura de directorio X 500 DN Identificaci n un voca de una entrada dentro de la estructura de directorio X 500 O Atributo del Nombre Distintivo DN de un objeto dentro de la estructura de directorio X 500 OCSP Este protocolo permite comprobar en l nea la vigencia de un certificado electr nico OU Atributo del Nombre Distintivo DN de un objeto dentro de la estructura de directorio X 500 PIN Contrase a que protege el acceso a una tarjeta criptogr fica PKCS Est ndares de PKI desarrollados por RSA Laboratories y aceptados internacionalmente RFC Est ndar emitido por la IETF 1 6 2 Acr nimos AAPP Administraciones P blicas AC Entidad de Certificaci n tambi n denominada Autoridad de Certificaci n AR Entidad de Registro tambi n denominada Autoridad de Registro AV Entidad de Validaci n tambi n denominada Autoridad de Validaci n MINISTERIO 3 DE EMPLEO Y SEGURIDAD SOCIAL C CA CDP CEC CN CP CRL CSP CSR CWA DN DPC DPCM LAECSP LFE MTIN O OU OID
23. ndiente la cual autentica la identidad del solicitante y se asegura de que la solicitud es completa y precisa Las unidades que operar n como Entidades de Registro son la Subdirecci n General de Recursos Humanos la Subdirecci n General de Apoyo a la Gesti n de la Inspecci n de Trabajo y Seguridad Social las Inspecciones Provinciales y las Secretar as Generales de las Consejer as de Trabajo La autenticaci n de la identidad del solicitante se realiza acorde a los requisitos especificados en la DPCM Una vez verificada la identidad del solicitante se le entrega el CEC y una copia del formulario relleno En el caso de que se deniegue la solicitud se notifica al solicitante la denegaci n de la misma El CEC se utiliza posteriormente para generar y descargar telem ticamente los certificados en la tarjeta criptogr fica Los procedimientos establecidos en esta secci n tambi n se aplican en caso de renovaci n de certificados ya que sta implica la emisi n de nuevos certificados 3 2 Emisi n de certificados Despu s de la solicitud de certificados de Empleado P blico se procede a la emisi n de los mismos de forma segura y se ponen stos de forma telem tica a disposici n del empleado p blico solicitante de los mismos La emisi n de los certificados supone la aprobaci n de la solicitud Se emiten dos certificados por cada empleado p blico uno para autenticaci n y otro para firma La emisi n de los certificados de Empleado
24. rgo EMPLEADO P BLICO El resto de aspectos relativos a las gesti n de nombres significado de los nombres uso de an nimos y seud nimos interpretaci n de formatos de nombre unicidad de los nombres y resoluci n de conflictos relativos a nombres se especifican en la DPCM del PSCM MINISTERIO 5 DE EMPLEO Y SEGURIDAD SOCIAL 3 Requisitos operativos 3 1 Solicitud de certificados Para realizar la descarga de los certificados de Empleado P blico el solicitante debe contar con una tarjeta criptogr fica que albergar de forma segura los certificados y con su CEC C digo de Emisi n de Certificados el cual permite la descarga y aceptaci n de los certificados electr nicos en dispositivo criptogr fico El CEC es intransferible y asociado a cada usuario El procedimiento de gesti n las tarjetas criptogr ficas utilizado por el PSCM garantiza que son entregadas de forma segura al empleado p blico responsable del certificado verificando su identidad El solicitante debe personarse e identificarse en la Entidad de Registro para que se le haga entrega del CEC En este mismo acto rellena y firma un formulario para la solicitud de emisi n de los certificados de Empleado P blico emitidos por el PSCM Este formulario recoge un resumen de los t rminos y condiciones aplicables al certificado presentes en la DPCM y documentos de perfiles El formulario cumplimentado y firmado es entregado a la Entidad de Registro correspo
25. s de CN JUAN ANTONIO DE LA CAMARA DN acuerdo con documento de ESPA OL 00000000G FIRMA identidad ejemplo DNI NIE Pasaporte as como DNI NIE o pasaporte separado por una barra vertical Clave p blica de la persona 1 6 Subject Public Key Info codificada de acuerdo con el algoritmo criptogr fico Algoritmo de firma SHA 1 con RSA Signature y longitud de 1 5 2 Organization O 1 5 4 Organizational Unit OU 1 5 5 Title MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL 13 Y las extensiones son las siguientes m Medio para identificar la clave 2 1 Authority Key Identifier p blica correspondiente a la clave privada utilizada para firmar un certificado por ejemplo en los casos en que el emisor tiene m ltiples claves de firma TA Identificador de la clave 2 1 1 Key Identifier p blica del emisor 2 1 2 AuthorityCertlssuer Path de identificaci n de C ES L MADRID AA certificaci n O MINISTERIO DE TRABAJO E INMIGRACION OU SUBDIRECCION GENERAL DE PROCESO DE DATOS OU PRESTADOR DE SERVICIOS DE CERTIFICACION MTIN SERIALNUMBER S2819001E CN AC1 RAIZ MTIN N mero de serie del 05 0b 41 5e 82 7b a Identificador de la clave 2 2 Subject Key Identifier p blica del suscriptor o poseedor de claves derivada de utilizar la funci n de Hash sobre la clave p blica del sujeto A Indica c mo se obtiene la Sica ita informaci n de la CRL ANO ETE Web donde resida la CRL URL punto de
Download Pdf Manuals
Related Search