Documentación Específica Certificados Corporativos (PDF
DOCUMENTACIÓN ESPECÍFICA PARA CERTIFICADOS DE ÁMBITO CORPORATIVO IZENPE 2015 Este documento es propiedad de IZENPE, únicamente puede ser reproducido en su totalidad. 1. Introducción El presente documento recoge la Documentación específica correspondiente a los certificados emitidos por Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A. (en adelante, Izenpe) en el ámbito corporativo. Su finalidad es detallar y completar para este tipo de certificados lo definido de forma genérica en la Declaración de Prácticas de Certificación de IZENPE. Esta Documentación regula de forma específica las remisiones que la Declaración de Prácticas de Certificación hace a esta Documentación específica. Concretamente, esta documentación regula los certificados emitidos en el ámbito, De las Administraciones Públicas y entidades pertenecientes al sector público, - Personal de las Entidades públicas. Corporativo reconocido. Corporativo no reconocido. NOTA. A estos efectos, Izenpe emite certificados del tipo Corporativo reconocido a las entidades comprendidas en el artículo 3 del Real Decreto Legislativo 3/2011, de 14 de noviembre, por la que se aprueba el Texto Refundido de la Ley de Contratos del sector público. Entendiendo por tales: - Entidades de derecho público creadas por Ley o vinculadas a una o varias Administraciones Públicas o dependientes de las mismas. - Organismos autónomos. - Universidades públicas. - Sociedades mercantiles con participación pública mayoritaria (directa o indirecta). - Consorcios, fundaciones y asociaciones con participación pública mayoritaria. - Entes públicos de derecho privado. En el ámbito privado, - Corporativo privado reconocido. Corporativo privado no reconocido. 1.1 Descripción de certificados Izenpe, en el ámbito del Servicio de Certificación Digital en virtud del cual las Entidades usuarias del servicio obtienen certificados digitales, emite I. En el ámbito de las Administraciones Públicas y entidades pertenecientes al sector público, certificados del tipo, Personal de las Entidades públicas, - Este certificado, con la consideración legal de certificado reconocido, se emite en el ámbito de la CA de Personal de AAPP reconocido y en dispositivo hardware criptográfico. - Identifica, 2 de 23 - - A la Administración Pública actuante, como suscriptora, así como a la persona que desempeña un cargo o puesto en la misma. - La Administración suscriptora podrá realizar funciones de identificación de los poseedores de claves pertenecientes a la misma. El personal al servicio de Administración recibe un certificado con usos de, - Firma electrónica, con la consideración legal de certificado reconocido, de acuerdo con lo establecido en los artículos 8, 11, 12, 13, 18 y 20 de la LFE. - Cifrado, sin la consideración legal de certificado reconocido, para usos de cifrado. Corporativo reconocido, - Este certificado, con la consideración legal de certificado reconocido, se emite en el ámbito de la CA de Personal de AAPP reconocido y en dispositivo hardware criptográfico . - Identifica a la entidad actuante como suscriptora del certificado y a la persona que desempeña un cargo o puesto en la misma, como poseedor de claves. - El personal al servicio de la entidad solicitante recibe un certificado con usos de, - Firma electrónica, con la consideración legal de certificado reconocido, de acuerdo con lo establecido en los artículos 8, 11, 12, 13, 18 y 20 de la LFE. - Cifrado, sin la consideración legal de certificado reconocido, para usos de cifrado. Corporativo no reconocido, II. - Este certificado, con la configuración legal de no reconocido, se emite en el ámbito de la CA de personal de AAPP no reconocido y en dispositivo hardware criptográfico - Identifica a la entidad actuante como suscriptora del certificado así como a la persona que desempeña un cargo o puesto en la misma, como poseedor de claves. Entidades pertenecientes al ámbito privado Corporativo privado reconocido, - Este certificado, con la consideración legal de reconocido, se emite en el ámbito de la CA de Ciudadanos y Entidades reconocidos en dispositivo hardware criptográfico - Identifica a la entidad solicitante como suscriptora y a la persona física que desempeña un cargo o puesto en la entidad, como poseedor de claves y que posee y responde de la custodia de las claves de firma. Corporativo privado no reconocido - Este certificado, con la configuración legal de no reconocido, se emite en el ámbito de la CA de Ciudadanos y Entidades no reconocidos y en dispositivo hardware criptográfico 3 de 23 - Identifica a la entidad solicitante en el certificado como suscriptora y como poseedor de claves a la persona física que desempeña un cargo o puesto en la entidad y que posee y responde de la custodia de las claves de firma. - Este certificado tiene limitado su uso únicamente al ámbito del puesto de trabajo desempeñado La identidad y cualquier información que deba contenerse en los certificados serán comprobadas necesariamente por Izenpe o por la Entidad de Registro con la que Izenpe suscriba el instrumento legal pertinente. 1.2 Identificación Con el objeto de identificar los certificados, Izenpe les ha asignado los siguientes identificadores de objeto (OID). CERTIFICADO OID Personal de las Entidades públicas 1.3.6.1.4.1.14777.4.1 Personal del Gobierno Vasco 1.3.6.1.4.1.14777.7.1 Corporativo reconocido 1.3.6.1.4.1.14777.4.2 Corporativo no reconocido 1.3.6.1.4.1.14777.1.1.1 Corporativo privado reconocido 1.3.6.1.4.1.14777.2.2 Corporativo privado no reconocido 1.3.6.1.4.1.14777.5.2. Los certificados del tipo Personal del Gobierno Vasco, Personal de las Entidades Públicas, Corporativo reconocido y Corporativo privado reconocido, al tratarse de certificados con la consideración de reconocidos incorporan adicionalmente el siguiente identificador de objeto (OID) definido por el TS 101 862, del Instituto Europeo de Normas de Telecomunicaciones, sobre perfiles de certificados reconocidos: 0.4.0.1862.1.1. 1.3 Comunidad y ámbito de uso Tendrán la consideración de usuarios, - Solicitante del certificado, persona que solicita el certificado en nombre de una organización. - Firmante, persona física identificada en el certificado. - Suscriptor de certificado, es la Administración Pública u Organización identificada en el certificado. - Poseedor de claves, persona física que posee o responde de la custodia de las claves de firma digital. El poseedor de claves será el firmante. 4 de 23 Ámbito de uso Los certificados serán utilizados en el ámbito de las competencias propias de la Administración u Organización usuaria y del puesto o cargo desempeñado. Respecto al certificado del tipo Corporativo no reconocido, únicamente será utilizado en el puesto o cargo desempeñado. No obstante, los poseedores de claves podrán utilizar estos certificados para otros usos siempre que se respeten los límites de uso señalados con terceros en los instrumentos legales pertinentes. 1.4 Disposiciones generales Obligaciones de identificación Izenpe comprueba en los registros correspondientes, por si misma o por medio de las Entidades Usuarias con las que suscriba el correspondiente instrumento legal, la identidad y cualesquiera otras circunstancias personales de los solicitantes, suscriptores y poseedores de claves de los certificados. Asimismo comprueba que el poseedor de claves se encuentra debidamente autorizado por el suscriptor. Obligaciones del suscriptor del certificado Son obligaciones del suscriptor, - Las recogidas en la Declaración de Prácticas de Certificación: Obligaciones del suscriptor del certificado. - Tanto el suscriptor como el poseedor de claves tienen la carga de solicitar la revocación del certificado, en los términos previstos en la Declaración de Prácticas de Certificación. 5 de 23 2 Requisitos operativos 2.1 Solicitud de certificado y acreditación de la información Tramitación del certificado y acreditación de la identidad, En caso de certificados del tipo corporativo reconocido: Corporativo privado reconocido, Personal de las Entidades públicas y Corporativo reconocido, que requieren acreditación de la identidad del poseedor de claves, - No presencial, remitiendo a Izenpe: - Vía telemática, solicitud de emisión firmada electrónicamente tanto por el solicitante como por el poseedor de claves mediante un certificado reconocido de acuerdo con lo establecido en la LFE. - O vía postal a la dirección de Izenpe, a) Solicitud de emisión del certificado firmada tanto por el solicitante como por el poseedor de claves y legitimada en presencia notarial. b) Solicitud de emisión firmada por el solicitante y por el poseedor de claves. Criterio únicamente aplicable al poseedor de claves en el supuesto contemplado en el artículo 13.4 a) LFE. (Supuesto en el que Izenpe haya identificado al solicitante hace menos de 5 años). - Presencial, Reunida la documentación requerida, el solicitante deberá enviarla a la dirección de IZENPE. Una vez validada, el poseedor de claves se personará, - Ante Izenpe, previa cita, en la Entidad de Registro más próxima. - O ante la organización suscriptora en el caso de que Izenpe haya suscrito el instrumento legal pertinente. En el caso de certificados, De Personal de las Entidades Públicas, la identificación del poseedor de claves podrá realizarse ante la Administración solicitante con la que Izenpe haya suscrito el instrumento legal pertinente. Los certificados solicitados en el ámbito municipal, la identificación del solicitante podrá realizarse ante el Secretario del Ayuntamiento en el marco de sus funciones de fedatario público. Deberá presentar, 1. Solicitud de emisión firmada tanto por el solicitante como por el poseedor de claves. 6 de 23 2. Original o copia auténtica de la siguiente documentación en vigor (tanto del solicitante como del poseedor de claves), a) DNI, pasaporte o permiso de conducción, en el caso de ciudadano nacional. b) En caso de ciudadano extranjero: I. Miembro de la Unión Europea o de Estados parte del Espacio Económico Europeo, será exigible: - Documento nacional de identidad o equivalente en su país o pasaporte. Y certificado emitido por el Registro de Ciudadanos Miembros de la Unión. II. En relación a ciudadanos extracomunitarios, será exigible Número de Identificación de Extranjero (NIE) y pasaporte en vigor. NOTA 1. El solicitante deberá aportar copia de su DNI. En caso de certificados del tipo Corporativo privado no reconocido y Corporativo no reconocido y debido a su condición de no reconocidos no requieren acreditación de la identidad del poseedor de claves ante Izenpe. Se tramitará el certificado de forma: - No presencial, remitiendo a Izenpe, 1. Solicitud de emisión firmada. 2. Original o copia auténtica de la siguiente documentación en vigor, a) DNI, pasaporte o permiso de conducción, en el caso de ciudadano nacional. b) En caso de ciudadano extranjero: I. Miembro de la Unión Europea o de Estados parte del Espacio Económico Europeo, será exigible: - Documento nacional de identidad o equivalente en su país o pasaporte. Y certificado emitido por el Registro de Ciudadanos Miembros de la Unión. II. En relación a ciudadanos extracomunitarios, será exigible Número de Identificación de Extranjero (NIE) y pasaporte en vigor. Formulada la primera Solicitud de Emisión, si en posteriores solicitudes de certificados para poseedores de claves los datos que constaran en la Solicitud de Emisión inicial hubieran variado, la Organización solicitante será responsable de comunicar a Izenpe los cambios y de enviar nueva Solicitud. 7 de 23 Documentación acreditativa de la entidad solicitante. Izenpe, de forma previa a la emisión del certificado, validará la documentación requerida (NIF, válida constitución de la organización, acreditación del poder del solicitante). Con la finalidad de determinar qué documentación deberá aportar cada tipo de entidad, el solicitante podrá consultar en el Anexo I de la presente Documentación Específica la documentación requerida a cada entidad en función de su configuración jurídica. TIPO DE ORGANIZACIÓN ENTIDAD 1. Sociedades Mercantiles 2. Asociaciones, Fundaciones, Cooperativas 3. Administración Pública y entidades pertenecientes al sector público 4. Colegios profesionales * Si la entidad solicitante no consta en el cuadro enviar mail a [email protected] para solicitar más información. NOTA 2. El solicitante, al firmar la Solicitud de Emisión aceptará el Contrato de Suscriptor y las Condiciones de Uso. La Entidad de Registro conservará registrada la documentación requerida y dejará constancia, si procede, de la identificación del solicitante. 2.2 Emisión y entrega del certificado Izenpe emitirá el certificado y procederá a su entrega, En caso de entrega presencial, en el momento de la emisión, Izenpe entregará el PIN, el código de desbloqueo del PIN (PUK) y la hoja en la que figura la contraseña de identificación telefónica. En este momento, el solicitante deberá firmar, a través de la Solicitud de Emisión, el justificante de entrega del certificado. Si solicitud no presencial, envío del certificado a la dirección postal determinada en la Solicitud de Emisión, diferenciándose dos momento: a) Envío del certificado. b) Envío del PIN, del código de desbloqueo del PIN (PUK) y de la hoja en la que figura la contraseña de identificación telefónica. Si en el plazo de 1 mes desde la solicitud de emisión el solicitante no ha recibido el certificado, deberá ponerse en contacto con Izenpe. El solicitante deberá devolver firmada a Izenpe la Hoja de Entrega y Aceptación. 8 de 23 2.3 Revocación de certificados Solicitud de revocación Podrán solicitar la revocación del certificado, - El suscriptor. Se entiende que están autorizados para solicitar la revocación del certificado: el Representante Legal de la entidad suscriptora, el Responsable de Personal o tercero autorizado por cualquiera de los anteriores. - El solicitante. - El poseedor de claves. - Izenpe. Los administradores de Izenpe y las Entidades de Registro están autorizados para solicitar la revocación de certificados de suscriptor de entidad final. Procedimiento El solicitante de la revocación tramitará ante Izenpe la Solicitud de Revocación. El certificado se podrá revocar en cualquier momento y, en todo caso en los supuestos de pérdida o robo. El solicitante podrá revocar el certificado a través de los siguientes canales, - Presencialmente ante, o o - Izenpe solicitando cita previa a través de www.izenpe.com O ante la organización suscriptora con la que Izenpe haya suscrito el instrumento legal pertinente. Telefónicamente, llamando al número de teléfono 902 542 542. Se requerirá para la identificación: o o o Contraseña de Identificación Telefónica (remitido en la hoja de claves) DNI / NIE NIF de la entidad. 9 de 23 - Online, en la dirección www.izenpe.com identificándose con el mediante un certificado reconocido de acuerdo con lo establecido en la LFE DNI electrónico o con un certificado reconocido de Izenpe. - O vía postal, remitiendo solicitud de revocación del certificado firmada y legitimada en presencia notarial. Causas de revocación Pueden consultarse en la Declaración de Prácticas de Certificación www.izenpe.com 2.4 Renovación de certificados Para renovar un certificado, el solicitante deberá seguir el proceso de emisión de certificados establecido. 10 de 23 3 Gestión del cambio Las modificaciones de este documento serán aprobadas por del Comité de Seguridad de IZENPE. Estas modificaciones estarán recogidas en un documento de Actualización de Documentación Específica cuyo mantenimiento está garantizado por IZENPE. Las versiones actualizadas de la documentación específica podrán ser consultadas en la dirección www.izenpe.com. 11 de 23 4 Perfiles de certificados 4.1 Certificado de Personal de las Entidades Públicas Campo / extensión Opcional / Crítica version Contenido Versión 3 serialNumber Número secuencial único signature sha256WithRSAEncryption issuer Igual al campo subject del certificado de la CA emisora validity 4 años subject serialNumber DNI / NIE SN Primer Apellido G Nombre CN Nombre y Apellidos Depende de tipo de documento. DNI: "-dni [DNI] -TIS [TIS] -cif [CIF]" NIE: "-nie [NIE] -TIS [TIS] -cif [CIF]" dnQualifier OU Condiciones de uso en www.izenpe.com nola erabili jakiteko OU Entitate publikoen ziurtagiri - Certificado de entidad publica OU Ziurtagiri onartua - Certificado reconocido OU Opcional OU Opcional O Cargo o Departamento Grupo VPN Organización C ES subjectPublicKeyInfo RSA 2048 bits mínimo extensions issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora subjectAltName rfc822Name OtherName: UserPrincipalName Email del suscriptor Opcional extendedKeyUsage Nombre principal de usuario clientAuth, emailProtection, smartCardLogon netscapeCertType SSL_Client, SMIME_Client subjectKeyIdentifier Identificador de la clave pública authorityKeyIdentifier Incluir sólo campo keyIdentifier certificatePolicies policyIdentifier 1.3.6.1.4.1.14777.4.1 (1.3.6.1.4.1.14777.104.1 en Desarrollo) cpsURI http://www.izenpe.com/rpascapersentpub Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el certificado userNotice cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2 authorityInfoAccess ocsp http://ocsp.izenpe.com:8094 qcStatements QcCompliance Presente QcSSCD keyUsage Presente Crítica digitalSignature, keyEncipherment, dataEncipherment 12 de 23 4.2 Certificado de Personal de Gobierno Vasco Campo / extensión Opcional / Crítica version Contenido Versión 3 serialNumber Número secuencial único signature sha1WithRSAEncryption issuer Igual al campo subject del certificado de la CA emisora validity 4 años subject serialNumber DNI / NIE SN Primer Apellido G Nombre CN Nombre y Apellidos Depende de tipo de documento. DNI: "-dni [DNI] -cif [CIF]" NIE: "-nie [NIE] -cif [CIF]" dnQualifier OU Condiciones de uso en www.izenpe.com nola erabili jakiteko OU Entitate publikoen ziurtagiri - Certificado de entidad publica Ziurtagiri onartua - Certificado reconocido OU Opcional OU Opcional O Cargo o Departamento Grupo VPN Organización C ES subjectPublicKeyInfo RSA 2048 bits mínimo extensions issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora subjectAltName rfc822Name OtherName: UserPrincipalName Email del suscriptor Opcional extendedKeyUsage Nombre principal de usuario clientAuth, emailProtection, smartCardLogon netscapeCertType SSL_Client, SMIME_Client subjectKeyIdentifier Identificador de la clave pública authorityKeyIdentifier Incluir sólo campo keyIdentifier certificatePolicies policyIdentifier 1.3.6.1.4.1.14777.7.1 (1.3.6.1.4.1.14777.107.1 en Desarrollo) cpsURI http://www.izenpe.com/rpascapersentpub Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el certificado userNotice cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlejgv authorityInfoAccess ocsp http://ocsp.izenpe.com:8094 qcStatements QcCompliance Presente QcSSCD keyUsage Presente Crítica digitalSignature 13 de 23 4.3 Corporativo público reconocido Campo / extensión Opcional / Crítica version Contenido Versión 3 serialNumber Número secuencial único signature sha256WithRSAEncryption issuer Igual al campo subject del certificado de la CA emisora validity 4 años subject serialNumber DNI / NIE SN Primer Apellido G Nombre CN Nombre y Apellidos Depende de tipo de documento. DNI: "-dni [DNI] -TIS [TIS] -cif [CIF]" NIE: "-nie [NIE] -TIS [TIS] -cif [CIF]" dnQualifier OU Condiciones de uso en www.izenpe.com nola erabili jakiteko OU Ziurtagiri korporatibo onartua - Cert. corporativo reconocido OU Ziurtagiri onartua - Certificado reconocido OU Opcional OU Opcional O Cargo o Departamento Grupo VPN Organización C ES subjectPublicKeyInfo RSA 2048 bits mínimo extensions issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora subjectAltName rfc822Name OtherName: UserPrincipalName Email del suscriptor Opcional extendedKeyUsage Nombre principal de usuario clientAuth, emailProtection, smartCardLogon netscapeCertType SSL_Client, SMIME_Client subjectKeyIdentifier Identificador de la clave pública authorityKeyIdentifier Incluir sólo campo keyIdentifier certificatePolicies policyIdentifier 1.3.6.1.4.1.14777.4.2 (1.3.6.1.4.1.14777.104.2 en Desarrollo) cpsURI http://www.izenpe.com/rpascacorrec Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el certificado userNotice cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2 ocsp http://ocsp.izenpe.com:8094 authorityInfoAccess qcStatements QcCompliance Presente QcSSCD keyUsage Presente Crítica digitalSignature, keyEncipherment, dataEncipherment 14 de 23 4.4 Corporativo reconocido en hardware Campo / extensión Opcional / Crítica version Contenido Versión 3 serialNumber Número secuencial único signature sha256WithRsaSignature issuer Igual al campo subject del certificado de la CA emisora validity subject serialNumber 4 años DNI / NIE SN Apellidos G Nombre CN Nombre y Apellidos Depende de tipo de documento. DNI: "-dni [DNI] -cif [CIF]" NIE: "-nie [NIE] -cif [CIF]" dnQualifier OU Condiciones de uso en www.izenpe.com nola erabili jakiteko OU HSM Ziurtagiri korporatibo onartua - Cert. corporativo reconocido HSM OU Ziurtagiri onartua - Certificado reconocido OU Opcional OU Opcional O Cargo o Departamento Grupo VPN Organización C ES subjectPublicKeyInfo RSA 2048 bits mínimo extensions issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora subjectAltName rfc822Name Email del suscriptor extendedKeyUsage clientAuth, emailProtection netscapeCertType SSL_Client, SMIME_Client subjectKeyIdentifier Identificador de la clave pública authorityKeyIdentifier Incluir sólo campo keyIdentifier certificatePolicies policyIdentifier 1.3.6.1.4.1.14777.4.6 (1.3.6.1.4.1.14777.104.6 en Desarrollo) cpsURI http://www.izenpe.com/cps Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el certificado userNotice cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2 ocsp http://ocsp.izenpe.com authorityInfoAccess qcStatements QcCompliance Presente QcSSCD keyUsage Presente Crítica digitalSignature, keyEncipherment, dataEncipherment 15 de 23 4.5 Corporativo no reconocido Campo / extensión Opcional / Crítica version Contenido Versión 3 serialNumber Número secuencial único signature sha256WithRSAEncryption issuer Igual al campo subject del certificado de la CA emisora validity 4 años subject serialNumber DNI / NIE SN Primer Apellido G Nombre CN Nombre y Apellidos Depende de tipo de documento. DNI: "-dni [DNI]" NIE: "-nie [NIE]" dnQualifier OU Condiciones de uso en www.izenpe.com nola erabili jakiteko OU Ziurtagiri korporatiboa Certificado corporativo OU Opcional OU Opcional O Cargo o Departamento Grupo VPN Organización subjectPublicKeyInfo RSA 2048 bits mínimo extensions issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora subjectAltName rfc822Name OtherName: UserPrincipalName Email del suscriptor Opcional extendedKeyUsage Nombre principal de usuario clientAuth, emailProtection, smartCardLogon netscapeCertType SSL_Client, SMIME_Client subjectKeyIdentifier Identificador de la clave pública authorityKeyIdentifier Incluir sólo campo keyIdentifier certificatePolicies policyIdentifier 1.3.6.1.4.1.14777.1.1.1 (1.3.6.1.4.1.14777.101.1.1 en Desarrollo) cpsURI http://www.izenpe.com/rpascacorporativo Ziurtagiria Euskal Autonomia Erkidegoko sektore publikoko erakundeen barne-sareetan bakarrik erabil daiteke. Uso restringido al ambito de redes internas de Entidades del Sector Publico Vasco userNotice cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlinterna2 ocsp http://ocsp.izenpe.com:8094 authorityInfoAccess keyUsage Crítica digitalSignature, keyEncipherment, dataEncipherment 16 de 23 4.6 Corporativo privado reconocido Campo / extensión Opcional / Crítica version Contenido Versión 3 serialNumber Número secuencial único signature sha256WithRSAEncryption issuer Igual al campo subject del certificado de la CA emisora validity subject serialNumber 4 años DNI / NIE SN Primer Apellido G Nombre CN Nombre y Apellidos Depende de tipo de documento. DNI: "-dni [DNI] -cif [CIF]" NIE: "-nie [NIE] -cif [CIF]" dnQualifier OU Condiciones de uso en www.izenpe.com nola erabili jakiteko OU Ziurtagiri korporatibo pribatua - Certificado corporativo privado OU Ziurtagiri onartua - Certificado reconocido OU Opcional OU Opcional O Cargo o Departamento Grupo VPN Organización C ES subjectPublicKeyInfo RSA 2048 bits mínimo extensions issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora subjectAltName rfc822Name OtherName: UserPrincipalName Email del suscriptor Opcional Nombre principal de usuario extendedKeyUsage clientAuth, emailProtection, smartCardLogon subjectKeyIdentifier Identificador de la clave pública authorityKeyIdentifier Incluir sólo campo keyIdentifier certificatePolicies policyIdentifier 1.3.6.1.4.1.14777.2.2 (1.3.6.1.4.1.14777.102.2 en Desarrollo) cpsURI http://www.izenpe.com/cps Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el certificado userNotice cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2 ocsp http://ocsp.izenpe.com:8094 authorityInfoAccess qcStatements QcCompliance Presente QcSSCD keyUsage Presente Crítica digitalSignature, keyEncipherment, dataEncipherment 17 de 23 4.7 Corporativo privado no reconocido Campo / extensión Opcional / Crítica version Contenido Versión 3 serialNumber Número secuencial único signature sha256WithRSAEncryption issuer Igual al campo subject del certificado de la CA emisora validity subject serialNumber 4 años DNI / NIE SN Primer Apellido G Nombre CN Nombre y Apellidos Depende de tipo de documento. DNI: "-dni [DNI]" NIE: "-nie [NIE]" dnQualifier OU Condiciones de uso en www.izenpe.com nola erabili jakiteko OU Ziurtagiri korporatibo pribatua - Certificado corporativo privado OU Opcional OU Opcional O Cargo o Departamento Grupo VPN Organización subjectPublicKeyInfo RSA 2048 bits mínimo extensions issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora subjectAltName rfc822Name OtherName: UserPrincipalName Email del usuario Opcional Nombre principal de usuario extendedKeyUsage clientAuth, emailProtection, smartCardLogon netscapeCertType SSL_Client, SMIME_Client subjectKeyIdentifier Identificador de la clave pública authorityKeyIdentifier Incluir sólo campo keyIdentifier certificatePolicies policyIdentifier 1.3.6.1.4.1.14777.5.2.2 (1.3.6.1.4.1.14777.105.2.2 en Desarrollo) cpsURI http://www.izenpe.com/cpscorppriv Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el certificado userNotice cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscinr2 ocsp http://ocsp.izenpe.com:8094 authorityInfoAccess keyUsage Crítica digitalSignature, keyEncipherment, dataEncipherment 18 de 23 Anexo I TIPO DE ORGANIZACIÓN ENTIDAD 1. Sociedades Mercantiles 2. Asociaciones, Fundaciones, Cooperativas 3. Administración Pública y entidades pertenecientes al sector público 4. Colegios profesionales _____________________________________________________________________ 1. Sociedades mercantiles Respecto a la acreditación de la organización solicitante deberá aportarse: Certificación original del Registro Mercantil acreditativa de la vigencia de la inscripción de la entidad en el Registro. En cuanto a la acreditación de la facultad de la persona física solicitante En el caso de representante legal (administrador único, solidario o consejero delegado), certificación original del Registro Mercantil acreditativa de la vigencia en el cargo como representante legal. Si el solicitante es representante voluntario, - Acreditará poder para la realización de actos de administración o celebración de contratos en nombre de la entidad, aportando, certificación original del Registro Mercantil acreditativa de la vigencia de dicha facultad. NOTA. - Todas las certificaciones, una vez expedidas, tienen una validez de 15 días hábiles. Izenpe, en cumplimiento con la LFE, conservará toda la documentación aportada. En el caso de que el solicitante desee conservar la documentación original aportada deberá presentar además fotocopia de la misma. 19 de 23 2. Asociaciones, Fundaciones y Cooperativas Respecto a la acreditación de la organización solicitante deberá aportarse: Certificación original del Registro de Asociaciones, Fundaciones y Cooperativas en el que esté inscrita acreditativa de la vigencia de la inscripción de la entidad en el Registro. En cuanto a la acreditación de la facultad de la persona física solicitante En el caso de representante legal, certificación original del Registro acreditativa de la vigencia en el cargo como representante legal. Si el solicitante es representante voluntario, - Acreditará poder para la realización de actos de administración o celebración de contratos en nombre de la entidad, aportando certificación original del Registro acreditativa de la vigencia de dicha facultad. En el caso de Asociaciones, Fundaciones y Cooperativas inscritas en los correspondientes registros del Gobierno Vasco no será necesario aportar certificación de la acreditación de la organización ni de la facultad de la persona física solicitante siempre que ésta autorice a Izenpe la consulta a cada Registro. NOTA. - Todas las certificaciones, una vez expedidas, tienen una validez de 15 días hábiles. Izenpe, en cumplimiento con la LFE, conservará toda la documentación aportada. En el caso de que el solicitante desee conservar la documentación original aportada deberá presentar además fotocopia de la misma. 20 de 23 3. Administración Pública y Entidades pertenecientes al sector público NOTA. A estos efectos, Izenpe entiende por entidades pertenecientes al sector público las entidades comprendidas en el artículo 3 del Real Decreto Legislativo 3/2001, de 14 de noviembre por el que se aprueba el Texto Refundido de la Ley de Contratos del Sector Público. Entendiendo por tales: Entidades de derecho público creadas por Ley o vinculadas a una o varias Administraciones Públicas o dependientes de las mismas. Organismos autónomos. Universidades públicas. Sociedades mercantiles con participación pública mayoritaria (directa o indirecta). Consorcios, fundaciones y asociaciones con participación pública mayoritaria. Entes públicos de derecho privado. Respecto a la acreditación de la organización solicitante deberá aportarse: Administraciones Públicas, aportaran referencia normativa acreditativa de su vigencia. Entidades pertenecientes al sector público - Entidades cuya inscripción registral sea obligatoria, certificación original del Registro correspondiente acreditativo de la vigencia de la entidad en el Registro. - Entidades creadas por norma, referencia a la norma de creación junto con certificación expedida por el secretario/letrado acreditativa de la vigencia de la entidad. En cuanto a la acreditación de la facultad de la persona física solicitante - En el caso de representante legal, Administraciones Públicas y entidades pertenecientes al sector público, certificación acreditativa de la vigencia en el cargo. - Si el solicitante no es representante legal, Administraciones Públicas, certificación acreditativa de la competencia del solicitante para la realización de actos de administración o celebración de contratos en nombre de la organización. Entidades pertenecientes al sector público, - Entidades cuya inscripción registral sea obligatoria y entre sus facultades figura la realización de actos de administración o celebración de contratos, certificación original del Registro acreditativo de la vigencia de dicha facultad. - Entidades creadas por norma, certificación expedida acreditativa de la competencia del solicitante para la realización de actos de administración o celebración de contratos. 21 de 23 NOTA. - Todas las certificaciones, una vez expedidas, tienen una validez de 15 días hábiles. Izenpe, en cumplimiento con la LFE, conservará toda la documentación aportada. En el caso de que el solicitante desee conservar la documentación original aportada deberá presentar además fotocopia de la misma. 22 de 23 4. Colegios profesionales Respecto a la acreditación de la organización solicitante deberá aportarse: Certificación original expedida por el Secretario/a del colegio donde se certifique la vigencia de la entidad. En cuanto a la acreditación de la facultad de la persona física solicitante En el caso de representante legal, certificación original expedida por Secretario/a del colegio acreditativa de la vigencia en el cargo como representante legal. Si el solicitante es representante voluntario, - Acreditará poder para la realización de actos de administración o celebración de contratos en nombre de la organización, aportando certificación original expedida por Secretario/a acreditativa de la vigencia de dicha facultad. NOTA. - Todas las certificaciones, una vez expedidas, tienen una validez de 15 días hábiles. Izenpe, en cumplimiento con la LFE, conservará toda la documentación aportada. En el caso de que el solicitante desee conservar la documentación original aportada deberá presentar además fotocopia de la misma. 23 de 23
© Copyright 2024