Home

Manual del servicio de certificación con clave

1. 5 2 Per odos de validez de las claves y los certificados Los certificados de firma emitidos a los titulares son v lidos hasta los 3 a os desde su emisi n 6 Procedimiento de emisi n de certificados La Autoridad de Certificaci n suspende o revoca los certificados incorporando su n mero de serie en las listas de certificados suspendidos o revocados La suspensi n o revocaci n de un certificado tiene efecto desde el momento de la incorporaci n del certificado en las mencionadas listas Cuando un certificado se suspende su validez se interrumpe temporalmente Cuando un certificado se revoca deja de tener validez 6 1 Suspensi n o revocaci n de certificados El titular del certificado o el participante puede solicitar que la validez de un certificado sea suspendida o el certificado sea revocado por alguna de las razones recogidas en el punto 6 2 Cuando la Autoridad de Certificaci n tenga conocimiento de un posible mal uso falsificaci n o negligencia puede suspender el certificado despu s de notificarlo a su titular a trav s de la SSP Service Desk y al banco central responsable En caso de emergencia el certificado podr ser suspendido antes de que el titular sea notificado En el caso de p rdida 3 Las dos listas se presentan actualmente para consulta como una nica lista que incluye tanto los certificados suspendidos como los revocados distinguiendo las distintas causas 6 SISTEMAS DE PA
2. de los certificados siguiendo los procedimientos especificados en este Manual 2 Solicitar la suspensi n y la reactivaci n as como la revocaci n y la renovaci n de los certificados de acuerdo con los procedimientos especificados en este Manual siempre que la base sobre la que se emiti el certificado al titular var e o deje de existir o en caso de que cese la actividad propia por motivo de fusi n liquidaci n etc 3 Adoptar las medidas organizativas y de precauci n que sirvan para asegurar la utilizaci n de los certificados de conformidad con las reglas establecidas en este Manual 4 Notificar puntualmente a la Autoridad de Certificaci n a trav s de su banco central nacional responsable los cambios en la informaci n indicada en los formularios en el momento de la emisi n de los certificados y que sea relevante para su utilizaci n 5 Asegurar que los titulares de los certificados conocen y cumplen con sus obligaciones 3 4 Obligaciones de los titulares de los certificados Es obligaci n de los titulares de los certificados mantener en lugar seguro los dispositivos de seguridad y adoptar las medidas t cnicas y organizativas para evitar cualquier perjuicio a terceras partes y asegurar el uso personal de estos dispositivos Los titulares de los certificados deben tambi n 6 Proporcionar toda la informaci n solicitada por el banco central responsable garantizando su exactitud bajo su propia responsabilidad 7 Notificar
3. mn Form C110 Information Note on protection of personal data Banco de 10 SISTEMAS DE PAGO TARGET2
4. BANCODEESPA A Eurosistema Sistemas de Pago Enero 2014 Versi n 1 1 Manual del servicio de certificaci n con clave p blica para el acceso a TARGET2 a trav s de internet NDICE 1 Informaci n general 1 2 Datos de identificaci n 1 2 1 La Autoridad de Certificaci n 1 2 2 El manual del usuario 1 3 Obligaciones de la Autoridad de Certificaci n de los Bancos Centrales Nacionales de los participantes y de los titulares de los certificados 1 3 1 Obligaciones de la Autoridad de Certificaci n 1 3 2 Obligaciones de los Bancos Centrales Nacionales 2 3 3 Obligaciones de los participantes 3 3 4 Obligaciones de los titulares de los certificados 3 4 Procedimiento para el registro e identificaci n de usuarios 4 4 1 Formulario de solicitud 4 4 2 Registro de usuarios 4 4 3 Entrega de los dispositivos de seguridad 5 5 Procedimiento de emisi n de certificados 5 5 1 Informaci n que contiene un certificado 5 5 2 Per odos de validez de las claves y los certificados 6 6 Procedimiento de emisi n de certificados 6 6 1 Suspensi n o revocaci n de certificados 6 6 2 Causas de la suspensi n o revocaci n de certificados 7 6 3 Reactivaci n de certificados suspendidos 8 6 4 Revocaci n de los certificados por decisi n de la Autoridad de Certificaci n 8 7 Procedimiento para la renovaci n de certificados 8 Anejo 1 Lista de Formularios 10 Anejo 2 Procedimiento para la obtenci n de un certificado electr nico 10 1 Informaci n
5. GO TARGET2 robo o p rdida de seguridad de la tarjeta o del token USB El titular o el participante debe ponerse en contacto con su banco central responsable para una suspensi n o revocaci n urgente de la autorizaci n de acceso a TARGET2 en el componente IAM Identity and Access Management Los bancos centrales nacionales normalmente tienen un horario de atenci n desde las 6 30 hasta las 18 45 todos los d as laborables en TARGET2 en cualquier caso el participante deber comprobar con su banco central el horario disponible El banco central informar inmediatamente a la SSP Service Desk quien proceder a suspender o revocar el correspondiente usuario en la IAM en ese momento Despu s el participante enviar el formulario de solicitud para la suspensi n o revocaci n del certificado a su banco central responsable de acuerdo con los procedimientos establecidos a nivel nacional Una vez que el banco central nacional recibe el formulario comprobar su autenticidad y lo har seguir a la SSP Service Desk que registrar la solicitud en el sistema PKI certificado y notificar al banco central nacional la fecha y hora de suspensi n o revocaci n efectivas El banco central nacional notificar al titular y al participante la suspensi n o revocaci n del certificado especificando la fecha y hora desde las que el certificado no es v lido 6 2 Causas de la suspensi n o revocaci n de certificados El titular o el part
6. a la Autoridad de Certificaci n a trav s de su banco central responsable cualquier modificaci n en la informaci n proporcionada en el momento del registro datos personales residencia n meros de tel fono direcciones de correo electr nico etc 8 Conservar los dispositivos que contienen los certificados con la m xima diligencia y separados de los c digos secretos PIN y PUK para asegurar su integridad y m xima confidencialidad 9 No utilizar los certificados para otros fines diferentes a aquellos para los que se emitieron SISTEMAS DE PAGO TARGET2 3 10 Trasmitir la informaci n necesaria y solicitar la suspensi n y reactivaci n asi como la revocaci n y renovaci n del certificado siguiendo los procedimientos definidos en este Manual 11 Solicitar la suspensi n inmediata de los certificados cuando los dispositivos que contienen las claves sean defectuosos o ya no est n en posesi n de su titular 12 Notificar al banco central responsable la p rdida o robo del dispositivo de seguridad 4 Procedimiento para el registro e identificaci n de usuarios Esta secci n describe el procedimiento para la emisi n inicial de certificados que incluye la identificaci n del solicitante y su registro 4 1 Las personas que soliciten la emisi n de certificados deben estar identificadas y designadas por la entidad de cr dito en cuyo nombre operar n de conformidad con su relaci n laboral o profesional el banco central nacio
7. general Este Manual establece los procedimientos seguidos por Banca de Italia como Autoridad de Certificaci n acreditada para la emisi n y utilizaci n de certificados electr nicos para el acceso a TARGET2 a trav s de Internet El Servicio lo proporciona Banca de Italia en nombre del Eurosistema Este Manual se dirige a Los bancos centrales participantes en TARGET2 Las entidades de cr dito y otras entidades autorizadas a participar en TARGET2 accediendo a trav s de Internet Los titulares de los certificados autorizados por los participantes 2 Datos de identificaci n 2 1 La Autoridad de Certificaci n Nombre Banca d Italia Via Nazionale 91 00184 ROMA Representante legal Gobernador Sitio web www bancaditalia it 2 2 El manual del usuario Este Manual para el servicio de certificaci n con clave publica proporcionado por Banca de Italia est disponible en el apartado para bancos de la web del TARGET2 ECB https target2 ecb int 3 Obligaciones de la Autoridad de Certificaci n de los Bancos Centrales Nacionales de los participantes y de los titulares de los certificados 3 1 Obligaciones de la Autoridad de Certificaci n La Autoridad de Certificaci n deber 1 Adoptar las medidas organizativas y t cnicas para evitar da os a terceras partes 1l http www ecb europa eu pub pdf other target2progressreport5 a1 informationguidetarget2usersen pdf SISTEMAS DE PAGO TARGET2 1 La Autoridad de Ce
8. i n a trav s del banco central responsable notificar al titular de la tarjeta y al participante la reactivaci n del certificado especificando el d a y la hora desde las que el certificado nuevamente est activo 6 4 Revocaci n de los certificados por decisi n de la Autoridad de Certificaci n En siguientes casos excepcionales la Autoridad de Certificaci n revocar los certificados para el par de claves guardadas en sus bases de datos internas 1 en el caso de p rdida de seguridad de la clave privada por ejemplo si se compromete la fiabilidad de sus medidas de seguridad 2 cese de la actividad La revocaci n se llevar a cabo incorporando los certificados a la Lista de Certificados Revocados Cuando la revocaci n se deba a la p rdida de seguridad en la clave privada de la Autoridad de Certificaci n sta actuar de forma unilateral revocando todos los certificados firmados con esa clave 7 Procedimiento para la renovaci n de certificados Las claves electr nicas son v lidas durante 3 a os Cuando se aproxime la fecha de expiraci n de los certificados la SSP Service Desk enviar una notificaci n a los bancos centrales con la lista de personas de cada participante cuyos certificados van a expirar en los pr ximos dos meses El banco central comunicar esta informaci n a los participantes afectados siguiendo los procedimientos establecidos a nivel nacional Antes de la fecha de expiraci n del certificado
9. icipante pueden solicitar a su banco central responsable la suspensi n o revocaci n de un certificado por alguna de las causas listadas en la siguiente tabla SOLICITANTE CAUSA TITULAR EMPLEADO O PERSONAL PARTICIPANTE EXTERNO P RDIDA DE LA TARJETA X X ROBO DE LA TARJETA X x PERDIDA DE SEGURIDAD X X DETERIORO DE LA TARJETA X x CAMBIO DE PUESTO DEL TITULAR x OTROS X x 4 Causa que debe indicarse por ejemplo cuando el titular cesa en su trabajo 5 Cualquier otra causa por ejemplo solicitud de revocaci n debido al cese de la actividad como resultado de una fusi n liquidaci n etc SISTEMAS DE PAGO TARGET2 7 En el caso en el que se indique como causa otro deber darse una causa adecuada Excepto en el caso de robo o p rdida el titular debe devolver la tarjeta o el token USB al participante despu s de inutilizarla cortando el microcircuito 6 3 Reactivaci n de certificados suspendidos Si se solicit la suspensi n de un certificado y despu s se ha recuperado la tarjeta puede solicitarse la reactivaci n del certificado suspendido si por el contrario la p rdida se confirma el titular debe solicitar su revocaci n Con la solicitud de reactivaci n se seguir el mismo procedimiento que con la solicitud de la suspensi n La Autoridad de Certificaci n reactivar el certificado elimin ndolo de la Lista de Certificados Suspendidos La Autoridad de Certificac
10. iene un certificado Un certificado contiene 1 Un n mero de serie u otro c digo de identificaci n del certificado 2 Nombre de la Autoridad de Certificaci n y pa s en el que est establecida 3 C digo de identificaci n del titular del certificado en la Autoridad de Certificaci n 4 Nombre Apellido n mero nico de identificaci n y fecha de nacimiento del titular del certificado 5 Per odo de validez del certificado 6 Firma digital de la Autoridad de Certificaci n 2 El PIN debe introducirse para firmar y realizar otras operaciones relacionadas con el uso de los certificados y debe ser cambiado por el titular la primera vez que lo utilice El PUK sirve para desbloquear la tarjeta despu s de introducir un PIN incorrecto un determinado n mero de veces SISTEMAS DE PAGO TARGET2 5 7 N mero de la clave p blica 8 Algoritmos de generaci n y verificaci n 9 Algoritmo de firma del certificado 10 Tipo de par de claves seg n el uso asignado al certificado Para identificar al titular se seguir n las normas del Distinguished Name DN contenidas en la ISO 9594 1 1997 La informaci n personal contenida en el certificado debe utilizarse s lo para identificar al titular en relaci n a las operaciones a las que est autorizado a llevar a cabo La Entidad de Certificaci n conservar la informaci n relacionada al certificado por un per odo no inferior a veinte a os desde su fecha de revocaci n o expiraci n
11. nal responsable garantiza la correcta identificaci n del solicitante de acuerdo con las reglas establecidas a nivel nacional con Formulario de solicitud los participantes El participante da fe de que entiende el contenido de este Manual y se compromete a cumplir con sus obligaciones La persona designada titular del certificado completa y firma la solicitud que Esta documentaci n ser remitida al banco central nacional responsable del participante 1 indicar la informaci n que identifica al solicitante titular del certificado incluyendo un n mero nico de identificaci n por ej n mero de identificaci n fiscal D N I etc 2 contendr una declaraci n en la que el solicitante titular del certificado da fe de que la informaci n proporcionada es exacta y se compromete a notificar cualquier cambio en ella 3 contendr una declaraci n en la que el solicitante titular del certificado da fe de que ha recibido nota informativa sobre protecci n de datos de car cter personal 4 deber ir acompa ada de una copia del documento de identificaci n del solicitante titular del certificado 5 ser refrendado por una persona autorizada por el participante 4 2 Registro de usuarios Despu s de realizar las comprobaciones que sean de su competencia el banco central nacional responsable har seguir la solicitud de certificados a la SSP Service Desk 4 SISTEMAS DE PAGO TARGET2 quien introducir tod
12. o ser n revocados y efectivamente los revocar a su debido tiempo 9 Adoptar medidas de seguridad para el tratamiento de la informaci n de car cter personal de acuerdo con la legislaci n italiana vigente legales contenidas en este Manual La Autoridad de Certificaci n no ser responsable de 1 Las consecuencias derivadas de errores de los titulares de los certificados en el cumplimiento de las normas de los procedimientos operativos y m todos especificados en este Manual 2 Fallos en el cumplimiento de sus obligaciones provocados por causas ajenas a su voluntad 3 2 Obligaciones de los Bancos Centrales Nacionales Los bancos centrales deber n 1 Facilitar toda la informaci n relevante proporcionada por la Autoridad de Certificaci n a los participantes y titulares de los certificados 2 Garantizar la identidad de la persona que solicita la certificaci n 3 Verificar la autenticidad de la solicitud 2 SISTEMAS DE PAGO TARGET2 4 Hacer llegar puntualmente a la Autoridad de Certificaci n todos los formularios y cualquier comunicaci n recibida de los participantes siguiendo los procedimientos establecidos en este Manual 5 Hacer llegar puntualmente a los participantes todos los formularios y cualquier otra comunicaci n recibida de la Autoridad de Certificaci n siguiendo los procedimientos establecidos en este Manual 3 3 Obligaciones de los participantes Los participantes deber n 1 Solicitar la emisi n
13. os los datos necesarios para la emisi n de los certificados en el archivo de registro Cuando no se acepte un formulario la SSP Service Desk informar al banco central correspondiente que informar a su vez al participante 4 3 Entrega de los dispositivos de seguridad El banco central responsable despu s de recibir los sobres que contienen respectivamente la tarjeta token USB y los c digos secretos PIN y PUK los enviar al participante que lo haya solicitado para que los entregue al titular del certificado el banco central nacional pondr a disposici n del solicitante titular del certificado una versi n electr nica de este Manual Los participantes crear n un registro para la entrega que recoger las firmas de la persona responsable de la entrega y la del titular del certificado Los participantes informar n al banco central responsable que el certificado ha sido entregado a su titular y el banco central notificar la entrega a la SSP Service Desk para activar el certificado 5 Procedimiento de emisi n de certificados Un certificado asocia la clave p blica de una par de claves asim tricas a un conjunto de datos que identifican a una persona el titular del certificado que posee la correspondiente clave privada Esa asociaci n queda garantizada con la incorporaci n al certificado de la firma de la Autoridad de Certificaci n realizada con su clave privada de certificaci n 5 1 Informaci n que cont
14. rtificaci n es responsable del cumplimiento de todas las obligaciones 2 Proporcionar informaci n clara y completa sobre el procedimiento de certificaci n los requisitos t cnicos para acceder y las restricciones de uso 3 Proporcionar un servicio r pido y seguro para la emisi n suspensi n y reactivaci n de los certificados as como para la revocaci n y renovaci n de los mismos y asegurar el funcionamiento eficiente oportuno y seguro de las listas de certificados emitidos suspendidos y revocados 4 Asegurar que se fija de forma precisa la fecha y hora de emisi n revocaci n y suspensi n de los certificados electr nicos 5 No copiar ni conservar las claves privadas de los titulares de los certificados 6 Preparar toda la informaci n necesaria en particular los t rminos y condiciones exactos que regulan el uso de los certificados incluyendo sus restricciones Deber hacer p blica dicha informaci n a las partes interesadas en el servicio de certificaci n 7 Usar sistemas fiables para la gesti n del registro de certificados con procedimientos que aseguren que s lo personas autorizadas realizar n las altas y modificaciones que puede ser comprobada la autenticidad de los datos y que las personas autorizadas advertir n cualquier circunstancia que ponga en peligro la seguridad 8 En el caso de cese de su actividad notificar a los titulares con al menos sesenta d as de antelaci n que los certificados que no hayan expirad
15. su titular podr renovarlo accediendo a la p gina web que pone a disposici n la Autoridad de Certificaci n para generar un nuevo par de claves En este caso no hay que realizar ninguna acci n adicional Por tanto es muy recomendable ejecutar la renovaci n a trav s de este procedimiento antes de llegar 8 SISTEMAS DE PAGO TARGET2 a la fecha de expiraci n Esto asegura que no hay cortes en la validez del certificado y en la capacidad para operar Si la solicitud de renovaci n de los certificados se realiza despu s de su fecha de expiraci n el participante deber solicitar a su banco central responsable la emisi n de unos certificados id nticos a los expirados a trav s de un formulario espec fico siguiendo los procedimientos que defina cada banco central El banco central nacional enviar el formulario a la SSP Service Desk que har llegar al banco central los sobres con los c digos de acceso a la aplicaci n web a trav s de la que podr descargar los nuevos certificados Para la entrega y recepci n de estos c digos se aplicar n las reglas establecidas en el punto 4 3 para la entrega de los dispositivos de seguridad SISTEMAS DE PAGO TARGET2 9 Anejo 1 Lista de Formularios C100 Application for issue of electronic certificates C110 Information note on personal data protection C120 Request for suspension of electronic certificates C125 Request for reactivation of suspended electronic certifica
16. tes C130 Request for revocation of electronic certificates C135 Request for renewal of electronic certificates oarhoan Anejo 2 Procedimiento para la obtenci n de un certificado electr nico El participante directo que accede a TARGET2 Banco de Espa a a trav s de Internet deber solicitar la emisi n de los certificados necesarios para identificar a los usuarios que operar n en el ICM Para ello remitir firmado el formulario C100 por cada certificado que necesite El titular del certificado firmar el formulario C100 junto con la nota informativa recogida en el formulario C110 que le proporcionar el Banco de Espa a El Banco de Espa a se pondr en contacto con la SSP y la Autoridad Certificadora para registrar los usuarios de la entidad y la emisi n de los nuevos certificados Una vez que Banco de Espa a reciba las tarjetas que contienen los certificados y las claves asociadas las enviar a la entidad de cr dito El participante informar al Banco de Espa a de que el certificado ha sido entregado a su titular y ste lo notificar a la SSP para que el certificado sea activado rn m daa PR RAI gt Banca D Italia M SSP TARJETA claves i i Form C100 Application for the issue of electronic certificate TARJETA claves i Form C110 Information Note 3 on protection of personal data AAAAESMMXXX FS on Form C100 Application for the issue of electronic certificate

Manual del servicio de certificación con clave

Contents

Download Pdf Manuals

Related Search

Related Contents

Manual del servicio de certificaci&oacute;n con clave

Contents

Download Pdf Manuals

Related Search

Related Contents

Manual del servicio de certificación con clave