Certificados Digitales

Certificados TLS para Cliente y Servidor

Los certificados emitidos bajo el amparo de la presente política son certificados no reconocidos según la Directiva 1999/93/CE y la Ley 59/2003 de Firma Electrónica y podrán usarse para facilitar la seguridad en las comunicaciones mediante el uso de cifrado SSL o TLS. Usos típicos de estos certificados pueden ser la autenticación (incluyendo Active Directory de Microsoft), cifrado de datos, firma electrónica de contenido, etc.

• Estos certificados no limitan el uso ni la cuantía de las transacciones realizadas.
• Estos certificados tienen un periodo de validez de 2 años.
• Política de certificación para Certificados TLS cliente y Servidor.

Los usos permitidos en el caso concreto de cada certificado se deducen de los valores de las extensiones keyUsage y extendedKeyUsage del certificado, con arreglo a lo estipulado en la RFC 3280

DE CLIENTE

• Client Authentication (para validación web)
• MS Smart Card Logon (OID 1.3.6.1.4.1.311.20.2.2), en tarjeta
• Email Protection

DE SERVIDOR

• Server Authentication
• Internet Key Exchange for IPSEC
• Code signing
• Timestamping
• OFTP2 Server (Digitalsignature, KeyEncipherment, TLSServerAuthentication, TLSClientAuthentication). Se podrá elegir de dicha lista de 1 a 4 atributos en este tipo de certificados.

Para solicitar un certificado de este tipo, se deberá de acompañar del Contrato de certificación Solicitud de Certificado TLS que se habrá cumplimentado a través de la página web de ACEDICOM y remitido por fax o correo electrónico firmado mediante certificado emitido por autoridad de certificación reconocida.

La verificación inicial de la identidad para los datos de obligada inclusión en el certificado depende del sujeto del mismo y es como sigue:

• Certificados de cliente TLS / email: se verificará la dirección de correo electrónica del solicitante, de forma que una vez iniciado el proceso de solicitud de certificado, se le darán las instrucciones necesarias para continuar con el mismo a través de la dirección electrónica especificada en la solicitud y destinada a ser incluida en el certificado.
• Certificados de servidor TLS: se verificará que la persona o entidad solicitante controlan el dominio de internet indicado en el CN. Una vez iniciado el proceso de solicitud de certificado, se le darán las instrucciones necesarias para continuar con el mismo a través de la vía de contacto (correo electrónico, teléfono o dirección física) especificada en la solicitud y que deberá coincidir con el contacto administrativo listado en el whois del dominio.
• Certificados de firma de código: Se verificará cualquier atributo a incluir en el certificado. Cualquier otro dato adicional a incluir en el certificado deberá ser pertinentemente verificado.

En todo caso ACEDICOM se reserva el derecho para requerir presencia física del solicitante o persona autorizada por el mismo en los Puntos de registro autorizados con el objeto de aportar documentación y realizar las verificaciones de identidad oportunas, tal y como se detalla en la Declaración de Prácticas de Certificación en los puntos 3.2.2 y 3.2.3.