Transcription of /~a ah ~~0ú ~/Z,u;;?vcJ S:::,,whuá ~A?k ANEXO
1 /~a ah ~~0 ah ~/Z,u;;?vcJ S:::,,whu ah ~A?k POL TICA NICA DE CERTIFICACI N CERTIFICADOR LICENCIADO DIGILOGIX Versi n ANEXO 1 j{dt w di ~vb di ~/Z,,.,,,::;i&J ~kA Z di c; ;; NDICE ANEXO 1-INTRODUCCI N .. 6 N GENERAL .. 6 E IDENTIFICACI N DEL DOCUMENTO .. 6 Y APLICABILIDAD .. 7 1. 3. 1. -Certificador.. 7 de Registro.. 7 de certificados .. ' 8 Usuarios .. 8 -Uso DE LOS CERTIFICADOS .. 9 -ADMINISTRACI N DE LA POL TICA .. 9 1. 5. 1. -Responsable del documento .. 9 -Contacto .. " . 9 -Procedimiento de aprobaci n de la Pol tica nica de Certificaci n.}
2 9 -DEFINICIONES Y ACR NIMOS .. 10 -Definiciones .. 10 -Acr nimos .. 12 2. -RESPONSABILIDADES VINCULADAS A LA PUBLICACI N Y A LOS REPOSITORIOS .. 13 -REPOSITORIOS .. 15 -PUBLICACI N DE INFORMACI N DEL CERTIFICADOR .. 15 -FRECUENCIA DE PUBLICACI N .. 17 -CONTROLES DE ACCESO A LA INFORMACI N .. 17 3. -IDENTIFICACI N Y AUTENTICACI N .. 17 N DE NOMBRES DE SUSCRIPTORES .. 18 -Tipos de Nombres .. 18 3. -Necesidad de Nombres Distintivos .. 18 3. -Anonimato o uso de seud nimos .. 21 -Reglas para la interpretaci n de nombres .. 21 -Unicidad de nombres .. : .. 21 3. 1. 6. -Reconocimiento, autenticaci n y rol de las marcas registradas.
3 21 -REGISTRO INICIAL.. 22 -M todos para comprobar la posesi n de la clave privada .. 22 -Autenticaci n de la identidad de Personas Jur dicas P blicas o Privadas .. 23 3. 2. 3. -Autenticaci n de la identidad de Personas F sicas .. 25 -Informaci n no verificada del suscriptor .. 26 -Validaci n de autoridad .. 26 -Criterios para la interoperabilidad .. 26 -IDENTIFICACI N Y AUTENTICACI N PARA LA GENERACI N DE NUEVO PAR DE CLAVES (RUTINA DE RE KEY) .. 27 -Renovaci n con generaci n de nuevo par de claves (Rutina de Re Key) .. 27 -Generaci n de UN (1) certificado con el mismo par de claves.
4 27 -REQUERIMIENTO DE REVOCACI N .. 28 4. -CICLO DEL CERTIFICADO: REQUERIMIENTOS OPERATIVOS .. 28 -SOLICITUD DE CERTIFICADO .. 28 2 #t V< ch ~~vl6 ch ~!Zr d cJ ~~udch c ;;L,vl6 ANEXO -Solicitantes de certificados .. 28 -Solicitud de .. 29 -PROCESAMIENTO DE LA SOLICITUD DEL CERTIFICADO .. 30 -EMISI N DEL CERTIFICADO .. 31 -Proceso de emisi n del certificado .. 31 -Notificaci n de emisi n .. 31 -ACEPTACI N DEL CERTIFICADO .. 31 -Uso DEL PAR DE CLAVES y DEL CERTIFICADO .. 31 4. -Uso de la clave privada y del certificado por parte del suscriptor .. 31 -Uso de la clave p blica y del certificado por parte de Terceros Usuarios.
5 32 -RENOVACI N DEL CERTIFICADO SIN GENERACI N DE UN NUEVO PAR DE CLAVES .. 32 -RENOVACI N DEL CERTIFICADO CON GENERACI N DE UN NUEVO PAR DE CLAVES .. 33 -MODIFICACI N DEL CERTIFICADO .. 33 -SUSPENSI N Y REVOCACI N DE CERTIFICADOS .. 33 -Causas de revocaci n .. 34 -Autorizados a solicitar la revocaci n .. 35 4. 9. 3. -Procedimientos para la solicitud de revocaci n .. 35 4. 9. 4. -Plazo para la solicitud de revocaci n .. 37 4. 9. 5. -Plazo para el procesamiento de la solicitud de revocaci n .. 37 4. 9. 6. -Requisitos para la verificaci n de la lista de certificados revocados .. 37 4. 9.
6 7. -Frecuencia de emisi n de listas de certificados revocados .. 38 4. 9. 8. -Vigencia de la lista de certificados revocados .. 38 4. 9. 9. -Disponibilidad del servicio de consulta sobre revocaci n y de estado del certificado .. 38 4. 9. 1 O. -Requisitos espec ficos para casos de compromiso de claves .. 38 4. 9. 11. -Causas de suspensi n .. 39 4. 9. 12. -Autorizados a solicitar la suspensi n .. 39 4. 9. 13. -Procedimientos para la solicitud de suspensi n.. 39 -L mites del periodo de suspensi n de un certificado .. 39 -ESTADO DEL CERTIFICADO .. 39 4. -Caracter sticas t cnicas .. 39 -Disponibilidad del servicio.
7 39 -Aspectos operativos .. 40 -DESVINCULACI N DEL SUSCRIPTOR .. 40 -RECUPERACI N Y CUSTODIA DE CLAVES PRIVADAS .. 40 5. -CONTROLES DE SEGURIDAD F SICA, OPERATIVOS Y DE GESTI N .. 40 -CONTROLES DE SEGURIDAD F SICA .. 41 -CONTROLES DE GESTI N .. 41 -CONTROLES DE SEGURIDAD DEL PERSONAL .. 41 -PROCEDIMIENTOS DE AUDITOR A DE SEGURIDAD .. 42 -CONSERVACI N DE REGISTROS DE EVENTOS .. 43 -CAMBIO DE CLAVES CRIPTOGR FICAS .. 43 5. 7. -PLAN DE RESPUESTA A INCIDENTES Y RECUPERACI N ANTE DESASTRES .. 44 -PLAN DE CESE DE ACTIVIDADES .. 44 6. -CONTROLES DE SEGURIDAD T CNICA .. 45 -GENERACI N E INSTALACI N DEL PAR DE CLAVES CRIPTOGR FICAS.
8 45 6. 1. 1. -Generaci n del par de claves criptogr ficas .. 46 -Entrega de la clave privada .. 47 -Entrega de la clave p blica al emisor del certificado .. 47 3 ANEXO 6. -Disponibilidad de la clave p blica del certificador .. 48 6. -Tama o de claves .. 48 6. 1. 6. -Generaci n de par metros de claves asim tricas .. 48 -Prop sitos de utilizaci n de claves (campo "KeyUsage" en certificados ) .. 49 - PROTECCI N DE LA CLAVE PRIVADA Y CONTROLES SOBRE LOS DISPOSITIVOS CRIPTOGR FICOS .. 49 -Controles y est ndares para dispositivos criptogr ficos .. , .. 50 -Control "M de N" de clave privada.
9 50 6. 2. 3. -Recuperaci n de clave privada .. 50 -Copia de seguridad de la clave privada .. 51 -Archivo de clave privada .. 51 -Transferencia de claves privadas en dispositivos criptogr ficos .. 51 7. -Almacenamiento de claves privadas en dispositivos criptogr ficos .. 52 -M todo de activaci n de claves privadas .. 52 6. 2. 9. -M todo de desactivaci n de claves privadas .. 52 6. 2. 1 O. -M todo de destrucci n de claves privadas .. 52 6. 2. 11. -Requisitos de los dispositivos criptogr ficos .. 53 -OTROS ASPECTOS DE ADMINISTRACI N DE .. 53 6. 3. 1. -Archivo permanente de la clave p blica.
10 53 6. 3. 2. -Per odo de uso de clave p blica y privada.. 54 - DATOS DE ACTIVACI N.. 54 -Generaci n e instalaci n de datos de activaci n .. 54 -Protecci n de los datos de activaci n .. 55 -Otros aspectos referidos a los datos de activaci n .. 55 - CONTROLES DE SEGURIDAD INFORM TICA .. 55 -Requisitos T cnicos espec ficos .. 55 -Requisitos de seguridad computacional .. 56 - CONTROLES T CNICOS DEL CICLO DE VIDA DE LOS SISTEMAS.. 57 6. 6. 1. -Controles de desarrollo de sistemas .. 57 -Controles de gesti n de seguridad .. 57 -Controles de seguridad del ciclo de vida del software.
