Archivo de la categoría: Prestadores de Servicios de Certificación

Adobe incorpora a su AATL la lista de confianza de la Unión Europea EUTL

En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, los sellos electrónicos para personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En eIDAS, y por tanto en todos los países de la Unión Europea, las firmas cualificadas son legal y automáticamente equivalentes a las firmas manuscritas y se reconocen automáticamente como válidas en las transacciones transfronterizas.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AC) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza pero una vez que se ha aprobado un TSP en un país, sus servicios pueden venderse en otros países de la UE con el mismo nivel de reconocimiento.

Adobe es el primer proveedor mundial que ofrece soporte integral para la lista EUTL. Cuando un firmante obtenga su certificado cualificado de uno de los prestadores que se indican a continuación sus firmas electrónicas en ficheros PDF serán marcadas como correctas en Adobe Acrobat Reader DC, Adobe Acrobat DC o Adobe Sign. La aplicación gratuita Adobe Acrobat Reader DC permite realizar firmas electrónicas con cualquier certificado, sin necesidad de recurrir a otras herramientas.

AT – Austria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH	●
e-commerce monitoring GmbH	●			●
PrimeSign GmbH	●
Bundesamt für Eich- und Vermessungswesen*				●
Datakom Austria GmbH*	●

BE – Belgium

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Society for Worldwide Interbank Financial Telecommunication SCRL		●
Portima s.c.r.l. c.v.b.a.	●
Certipost n.v./s.a.	●
QuoVadis Trustlink BVBA	●	●
Zetes S.A./N.V.	●

BG – Bulgaria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
BORICA – AD	●		●
InfoNotary PLC	●	●	●
Information Services Plc.	●	●	●
Evrotrust Technologies JSC	●	●	●		●
Bankservice PLC*	●
System for electronic payments Bulgaria/ SEP Bulgaria JSC*	●			●
Spektar JSC*	●			●

CZ – Czech Repubic

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
First certification authority, a.s.	●	●	●
The Czech Post, s.p.	●	●	●
eIdentity a.s.	●	●	●

DE – Germany

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Deutsche Rentenversicherung Bund	●		●
Deutsche Rentenversicherung Westfalen	●
Bundesagentur fuerArbeit	●		●
Bundesnotarkammer	●		●
Deutsche Rentenversicherung Rheinland	●
D-Trust GmbH	●	●	●		●
DGN Deutsches Gesundheitsnetz Service GmbH	●		●
Deutsche Telekom AG	●
Deutscher Sparkassen Verlag GmbH	●
medisign GmbH	●
exceet Secure Solutions GmbH			●
DATEV eG*	●
Deutsche Post Signtrust und DMDA GmbH*	●		●
TC TrustCenter GmbH*	●		●
exceet Secure Solutions AG*			●
Deutsche Post Com GmbH*	●

EE – Estonia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
SK ID Solutions AS	●	●	●
GuardTime AS*			●

EL – Greece

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY	●
ADACOM ADVANCED INTERNET APPLICATIONS S.A.	●	●
ATHENS STOCK EXCHANGE S.A.	●		●
BYTE Computer S.A.	●	●	●
GREEK ACADEMIC NETWORK	●	●	●

ES – Spain

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
COLORIURIS, S.L			●
Banco Santander, S.A.	●
Dirección General de la Policía	●
Agencia Notarial de Certificación S.L. Unipersonal	●
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)	●	●	●
Consorci Administració Oberta de Catalunya – CAOC	●
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC	●
Consejo General de la Abogacía Española	●	●
Instituto Valenciano de Finanzas	●	●
AC Camerfirma, S.A	●	●
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España	●
EDICOM CAPITAL, S.L.	●	●	●
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.	●	●	●
Firmaprofesional, S.A.	●	●	●
Tesorería General de la Seguridad Social	●
Ministerio de Empleo y Seguridad Social	●
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)	●
SIGNE S.A.	●	●
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA	●	●
UANATACA, S.A	●	●
VINTEGRIS S.L.	●	●
AULOCE,S.A.U	●
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*	●
Banco Español de Crédito, S.A*	●
HEALTHSIGN, S.L.*	●
BANCO DE ESPAÑA*	●
Colegio de Ingenieros de Caminos, Canales y Puertos*	●
Servicio de Salud de Castilla-La Mancha (SESCAM)*	●

FI – Finland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Population Register Centre	●

FR – France

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Click and Trust	●
Caisse des dépôts	●
Yousign			●
Agence Nationale des Titres Sécurisés	●
CertEurope	●	●
Certinomis SA	●	●			●
ChamberSign France	●
Cryptolog International (Universign)	●		●	●	●
Dhimyotis	●	●
Ministère de la Justice	●
DocuSign France	●	●
Ordre National des Experts-Comptables	●	●
Imprimerie Nationale	●
Conseil Supérieur du Notariat	●		●
Le groupe La Poste			●
Almerys*	●

HR – Croatia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Financijska agencija	●	●	●
Agencija za komercijalnu djelatnost d.o.o.	●
Zagrebačka banka dioničko društvo	●

HU – Hungary

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Magyar Telekom Public Limited Company			●
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares	●	●	●	●
NETLOCK Informatics and Network Privacy services Limited Company	●	●	●	●
Digitoll Information Technology and Servicing Ltd.				●
NISZ National Infocommunications Services Company Limited by Shares	●	●	●

IE – Ireland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Post.Trust Ltd	●
Adobe Systems Software Ireland Ltd.			●		●

IS – Iceland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Cloud Signature Consortium TSP^†
Audkenni ehf.	●

IT – Italy

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Intesi Group S.p.A.	●	●	●		●
ICBPI S.p.A.	●
Banca d’Italia	●
InfoCert S.p.A.	●	●	●	●	●
Actalis S.p.A.	●	●	●	●
Aruba Posta Elettronica Certificata S.p.A.	●	●	●	●
CEDACRI S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Ministero della Difesa	●		●	●
Consiglio Nazionale del Notariato	●		●	●
I.T. Telecom S.p.A.	●			●
In.Te.S.A. S.p.A.	●		●	●
Intesa Sanpaolo Bank S.p.A.	●
Postecom S.p.A.	●	●	●	●
Banca Intesa S.p.A.	●
Sanpaolo IMI S.p.A.	●
Cedacrinord S.p.A.	●
IT Telecom S.r.l.	●			●
Namirial S.p.A.	●	●	●	●
Lombardia Informatica S.p.A.	●			●
NEXI S.p.A.	●
Telecom Italia Trust Technologies S.r.l.	●		●	●
Zucchetti S.p.A.	●		●	●
SECETI S.p.A.	●
SIA S.p.A.	●			●
SSB S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio	●			●
Trustitalia S.p.A.	●			●
Certicomm	●
Infocamere SC.p.A.	●			●
Saritel S.p.A.	●			●
Poste Italiane S.p.A	●	●	●
Lottomatica	●		●
BNL Multiservizi S.p.A.*	●			●
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*	●			●
Consiglio Nazionale Forense*	●
Esercito Italiano Comando C4 IEW*	●			●
Monte dei Paschi di Siena Bank S.p.A.*	●
Banca di Roma S.p.A.*	●
Centro nazionale per l’informatica nella pubblica amministrazione*	●			●
Enel.it S.p.A.*	●			●
Finital S.p.A.*	●			●
Sogei S.p.A.*	●			●

LI – Liechtenstein

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
FLZ-Anstalt	●
SwissSign AG	●
Liechtensteinische Post AG*	●

LI – Lithuania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
State Enterprise Centre of Registers	●	●	●
UAB Skaitmeninio sertifikavimo centras	●
Identity Documents Personalisation Centre under the Ministry of the Interior	●
UAB BalTstamp			●
Residents Register Service under the Ministry of the Interior*	●

LU – Luxembourg

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
LuxTrust S.A.	●		●	●
SeMarket Certification Authority S.A.*	●

LV – Latvia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Latvian State Radio and Television center	●	●	●	●

MT – Malta

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Malta Electronic Certification Services Ltd	●
ANF AC Malta Ltd	●	●

NL – Netherlands

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg	●
Digidentity B.V.	●
ESG de Electronische Signatuur B.V.	●
KPN B.V.	●
KPN Corporate Market B.V.	●
Ministerie van Defensie	●
Ministerie van Infrastructuur en Milieu	●
QuoVadis Trustlink B.V.	●	●
Getronics Nederland B.V.*	●
Diginotar B.V.*	●
Getronics Nederland B.V.*	●

NO – Norway

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Buypass AS	●
Commfides Norge AS	●
Danske Bank	●
Bankenes ID-tjeneste AS	●
DNB Bank ASA	●
Nordea Bank Norge ASA	●
Eika Gruppen AS	●
SpareBank 1 Banksamarbeidet DA	●
Statoil ASA	●
ZebSign AS*	●
Handelsbanken NUF*	●
SEB Privatbanken ASA*	●
Skandiabanken AB NUF*	●

PL – Poland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Unizeto Technologies S.A.	●
Polish Security Printing Works	●	●	●	●
Krajowa Izba Rozliczeniowa S.A.	●	●	●	●
ENIGMA Systemy Ochrony Informacji Sp.z o.o.	●	●	●	●
EuroCert Sp. z. o.o.	●		●
Asseco Data Systems S.A.	●	●	●		●
MobiCert Sp. z o.o.*	●
Safe Technologies S.A.*	●		●
TP Internet sp. z o.o.*	●		●

PT – Portugal

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
ECCE	●
Cartão de Cidadão	●
Justica	●
MULTICERT – Serviços de Certificação Electrónica S.A.	●	●	●
British Telecommunications plc	●
DigitalSign – Certificadora Digital	●	●	●
ECAR*	●

RO – Romania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Trans Sped SRL	●		●	●	●
DigiSign S.A.	●	●	●	●
CERTSIGN S.A.	●	●	●	●
AlfaTrust Certification S.A.	●	●	●	●
CENTRUL DE CALCUL SA	●	●	●	●

SI – Slovenia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Ministrstvo za javno upravo	●		●
Republika Slovenija	●	●
HALCOM D.D.	●	●	●	●
NLB d.d.	●	●
POŠTA SLOVENIJE d.o.o.	●	●	●	●
Ministry of Defence of Slovenia	●	●		●
EIUS d.o.o.		●	●

SK – Slovakia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
National Security Authority SK	●	●	●
Disig a.s.	●	●	●
Ministry of Defence Slovak Republic	●	●	●
The First Slovak Certification Authority			●
First certification authority, a.s.	●	●	●

UK – United Kingdom

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Exostar UK Limited	●
Royal Bank of Scotland*	●

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados de estas entidade quue eran válidos en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

Adobe incorpora la lista de confianza de la Unión Europea

Deja un comentario

En el contexto de las firmas electrónicas, la lista de confianza de la Unión Europea (European Union Trusted List, EUTL) es una lista de enlaces que enganchan con las listas de confianza (Trust-Service Status list, TSL) de cada uno de los países miembro, lo que, en conjunto, significa que se construye una lista pública de más de 200 proveedores de servicios electrónicos de confianza (Trust Services Provider, TSP) que están específicamente evaluados y certificados para merecer los niveles más altos de confianza en base a la normativa europea de firma electrónica y servicios de confianza denominada eIDAS (Reglamento UE 910/2014).

Estos proveedores ofrecen identificaciones digitales basadas en certificados para las firmas electrónicas de las personas físicas, para los sellos electrónicos de las personas jurídicas y para servicios de sellado de tiempo que se pueden usar para crear firmas electrónicas cualificadas (Qualified Electronic Signature, QES) basadas en tecnología de firma digital.

En cada estado miembro de la UE existe un organismo supervisor (Supervisory Body, SB) que supervisa a los proveedores en su propio país, y puede haber un organismo de acreditación (Accreditation Body, AB) que certifica a los organismos de evaluación (Conformity Assessment Body, CAB). Los CAB evalúan a los prestadores de servicios electrónicos de confianza (TSP) y emiten un informe de evaluación (Conformity Assessment Report, CAR) que los TSP envian a su SB. Cuando el SB comprueba el CAR, aprueba la inclusión del TSP en la TSL nacional, por lo que automáticamente está disponible desde la EUTL.

De esta forma, una vez que se ha aprobado un TSP en un país, sus servicios pueden ofrecerse en otros países de la UE con el mismo nivel de validez legal.

Adobe es el primer proveedor mundial que ofrece soporte integral en sus productos para la EUTL. A continuación se recoge un resumen de los TSP incluidos en las listas de la EUTL. Las firmas realizadas con certificados expedidos por estos TSP se indican como válidas en los productos de Adobe, tanto para realizar firmas y sellos electrónicos como para comprobarlos.

Entre los productos de Adobe que han adoptado la EUTL están Adobe Acrobat Reader DC, Adobe Acrobat DC, or Adobe Sign.

Recordemos que con el producto gratuito Adobe Acrobat Reader DC, además de poder visualizar documentos en formato PDF se pueden realizar en ellos firmas cualificadas con los certificados de los que disponga el usuario.

El uso de la EUTL se añade a la tradicional AATL (Adobe Approved Trusted List) que Adobe ya gestionaba históricamente.

Lista de Prestadores electrónicos de confianza cualificados, por paises

AT – Austria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
A-Trust Gesellschaft für Sicherheitssysteme imelektronischen Datenverkehr GmbH	●
e-commerce monitoring GmbH	●			●
PrimeSign GmbH	●
Bundesamt für Eich- und Vermessungswesen*				●
Datakom Austria GmbH*	●

BE – Belgium

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Society for Worldwide Interbank Financial Telecommunication SCRL		●
Portima s.c.r.l. c.v.b.a.	●
Certipost n.v./s.a.	●
QuoVadis Trustlink BVBA	●	●
Zetes S.A./N.V.	●

BG – Bulgaria

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
BORICA – AD	●		●
InfoNotary PLC	●	●	●
Information Services Plc.	●	●	●
Evrotrust Technologies JSC	●	●	●		●
Bankservice PLC*	●
System for electronic payments Bulgaria/ SEP Bulgaria JSC*	●			●
Spektar JSC*	●			●

CZ – Czech Repubic

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
First certification authority, a.s.	●	●	●
The Czech Post, s.p.	●	●	●
eIdentity a.s.	●	●	●

DE – Germany

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Deutsche Rentenversicherung Bund	●		●
Deutsche Rentenversicherung Westfalen	●
Bundesagentur fuerArbeit	●		●
Bundesnotarkammer	●		●
Deutsche Rentenversicherung Rheinland	●
D-Trust GmbH	●	●	●		●
DGN Deutsches Gesundheitsnetz Service GmbH	●		●
Deutsche Telekom AG	●
Deutscher Sparkassen Verlag GmbH	●
medisign GmbH	●
exceet Secure Solutions GmbH			●
DATEV eG*	●
Deutsche Post Signtrust und DMDA GmbH*	●		●
TC TrustCenter GmbH*	●		●
exceet Secure Solutions AG*			●
Deutsche Post Com GmbH*	●

EE – Estonia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
SK ID Solutions AS	●	●	●
GuardTime AS*			●

EL – Greece

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
HELLENIC PUBLIC ADMINISTRATION CERTIFICATION AUTHORITY	●
ADACOM ADVANCED INTERNET APPLICATIONS S.A.	●	●
ATHENS STOCK EXCHANGE S.A.	●		●
BYTE Computer S.A.	●	●	●
GREEK ACADEMIC NETWORK	●	●	●

ES – Spain

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
COLORIURIS, S.L			●
Banco Santander, S.A.	●
Dirección General de la Policía	●
Agencia Notarial de Certificación S.L. Unipersonal	●
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM)	●	●	●
Consorci Administració Oberta de Catalunya – CAOC	●
ANF AUTORIDAD DE CERTIFICACIÓN ASOCIACIÓN ANF AC	●
Consejo General de la Abogacía Española	●	●
Instituto Valenciano de Finanzas	●	●
AC Camerfirma, S.A	●	●
Colegion Oficial de Registradores de la Propiedad y Mercantiles de España	●
EDICOM CAPITAL, S.L.	●	●	●
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A.	●	●	●
Firmaprofesional, S.A.	●	●	●
Tesorería General de la Seguridad Social	●
Ministerio de Empleo y Seguridad Social	●
Consejo General de Colegios Oficiales de Médicos de España (CGCOM)	●
SIGNE S.A.	●	●
SISTEMAS INFORMATICOS ABIERTOS SOCIEDAD ANONIMA	●	●
UANATACA, S.A	●	●
VINTEGRIS S.L.	●	●
AULOCE,S.A.U	●
Autoridad de Gestión de la PKI del Ministerio de Defensa (AGPMD) y Director del CESTIC. Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)*	●
Banco Español de Crédito, S.A*	●
HEALTHSIGN, S.L.*	●
BANCO DE ESPAÑA*	●
Colegio de Ingenieros de Caminos, Canales y Puertos*	●
Servicio de Salud de Castilla-La Mancha (SESCAM)*	●

FI – Finland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Population Register Centre	●

FR – France

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Click and Trust	●
Caisse des dépôts	●
Yousign			●
Agence Nationale des Titres Sécurisés	●
CertEurope	●	●
Certinomis SA	●	●			●
ChamberSign France	●
Cryptolog International (Universign)	●		●	●	●
Dhimyotis	●	●
Ministère de la Justice	●
DocuSign France	●	●
Ordre National des Experts-Comptables	●	●
Imprimerie Nationale	●
Conseil Supérieur du Notariat	●		●
Le groupe La Poste			●
Almerys*	●

HR – Croatia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Financijska agencija	●	●	●
Agencija za komercijalnu djelatnost d.o.o.	●
Zagrebačka banka dioničko društvo	●

HU – Hungary

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Magyar Telekom Public Limited Company			●
Microsec Micro Software Engineering & Consulting Private Company Limited by Shares	●	●	●	●
NETLOCK Informatics and Network Privacy services Limited Company	●	●	●	●
Digitoll Information Technology and Servicing Ltd.				●
NISZ National Infocommunications Services Company Limited by Shares	●	●	●

IE – Ireland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Post.Trust Ltd	●
Adobe Systems Software Ireland Ltd.			●		●

IS – Iceland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Cloud Signature Consortium TSP^†
Audkenni ehf.	●

IT – Italy

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Intesi Group S.p.A.	●	●	●		●
ICBPI S.p.A.	●
Banca d’Italia	●
InfoCert S.p.A.	●	●	●	●	●
Actalis S.p.A.	●	●	●	●
Aruba Posta Elettronica Certificata S.p.A.	●	●	●	●
CEDACRI S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Ministero della Difesa	●		●	●
Consiglio Nazionale del Notariato	●		●	●
I.T. Telecom S.p.A.	●			●
In.Te.S.A. S.p.A.	●		●	●
Intesa Sanpaolo Bank S.p.A.	●
Postecom S.p.A.	●	●	●	●
Banca Intesa S.p.A.	●
Sanpaolo IMI S.p.A.	●
Cedacrinord S.p.A.	●
IT Telecom S.r.l.	●			●
Namirial S.p.A.	●	●	●	●
Lombardia Informatica S.p.A.	●			●
NEXI S.p.A.	●
Telecom Italia Trust Technologies S.r.l.	●		●	●
Zucchetti S.p.A.	●		●	●
SECETI S.p.A.	●
SIA S.p.A.	●			●
SSB S.p.A.	●			●
Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili	●
Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio	●			●
Trustitalia S.p.A.	●			●
Certicomm	●
Infocamere SC.p.A.	●			●
Saritel S.p.A.	●			●
Poste Italiane S.p.A	●	●	●
Lottomatica	●		●
BNL Multiservizi S.p.A.*	●			●
Centro Tecnico per la Rete Unitaria Pubblica Amministrazione*	●			●
Consiglio Nazionale Forense*	●
Esercito Italiano Comando C4 IEW*	●			●
Monte dei Paschi di Siena Bank S.p.A.*	●
Banca di Roma S.p.A.*	●
Centro nazionale per l’informatica nella pubblica amministrazione*	●			●
Enel.it S.p.A.*	●			●
Finital S.p.A.*	●			●
Sogei S.p.A.*	●			●

LI – Liechtenstein

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
FLZ-Anstalt	●
SwissSign AG	●
Liechtensteinische Post AG*	●

LI – Lithuania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
State Enterprise Centre of Registers	●	●	●
UAB Skaitmeninio sertifikavimo centras	●
Identity Documents Personalisation Centre under the Ministry of the Interior	●
UAB BalTstamp			●
Residents Register Service under the Ministry of the Interior*	●

LU – Luxembourg

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
LuxTrust S.A.	●		●	●
SeMarket Certification Authority S.A.*	●

LV – Latvia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Latvian State Radio and Television center	●	●	●	●

MT – Malta

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Malta Electronic Certification Services Ltd	●
ANF AC Malta Ltd	●	●

NL – Netherlands

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg	●
Digidentity B.V.	●
ESG de Electronische Signatuur B.V.	●
KPN B.V.	●
KPN Corporate Market B.V.	●
Ministerie van Defensie	●
Ministerie van Infrastructuur en Milieu	●
QuoVadis Trustlink B.V.	●	●
Getronics Nederland B.V.*	●
Diginotar B.V.*	●
Getronics Nederland B.V.*	●

NO – Norway

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Buypass AS	●
Commfides Norge AS	●
Danske Bank	●
Bankenes ID-tjeneste AS	●
DNB Bank ASA	●
Nordea Bank Norge ASA	●
Eika Gruppen AS	●
SpareBank 1 Banksamarbeidet DA	●
Statoil ASA	●
ZebSign AS*	●
Handelsbanken NUF*	●
SEB Privatbanken ASA*	●
Skandiabanken AB NUF*	●

PL – Poland

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Unizeto Technologies S.A.	●
Polish Security Printing Works	●	●	●	●
Krajowa Izba Rozliczeniowa S.A.	●	●	●	●
ENIGMA Systemy Ochrony Informacji Sp.z o.o.	●	●	●	●
EuroCert Sp. z. o.o.	●		●
Asseco Data Systems S.A.	●	●	●		●
MobiCert Sp. z o.o.*	●
Safe Technologies S.A.*	●		●
TP Internet sp. z o.o.*	●		●

PT – Portugal

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
ECCE	●
Cartão de Cidadão	●
Justica	●
MULTICERT – Serviços de Certificação Electrónica S.A.	●	●	●
British Telecommunications plc	●
DigitalSign – Certificadora Digital	●	●	●
ECAR*	●

RO – Romania

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Trans Sped SRL	●		●	●	●
DigiSign S.A.	●	●	●	●
CERTSIGN S.A.	●	●	●	●
AlfaTrust Certification S.A.	●	●	●	●
CENTRUL DE CALCUL SA	●	●	●	●

SI – Slovenia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Ministrstvo za javno upravo	●		●
Republika Slovenija	●	●
HALCOM D.D.	●	●	●	●
NLB d.d.	●	●
POŠTA SLOVENIJE d.o.o.	●	●	●	●
Ministry of Defence of Slovenia	●	●		●
EIUS d.o.o.		●	●

SK – Slovakia

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certficates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
National Security Authority SK	●	●	●
Disig a.s.	●	●	●
Ministry of Defence Slovak Republic	●	●	●
The First Slovak Certification Authority			●
First certification authority, a.s.	●	●	●

UK – United Kingdom

Trust Service Provider	Qualified Certificates for eSignatures	Qualified Certificates for eSeals	Qualified Time Stamps	Non-Qualified Time Stamps	Cloud Signature Consortium TSP^†
Exostar UK Limited	●
Royal Bank of Scotland*	●

Notas:

* Estas entidades ya no prestan servicios de certificación o de sello de tiempo cualificados pero los documentos firmados o sellados con certificados válidos de estas entidades en el momento de la firma se siguen dando por buenos en el marco de las soluciones de Adobe.

La información en la que se basa este artículo procede de «What is EUTL?» en el sitio web de ayuda de Adobe.

Comité técnico PKCS #11 de OASIS

Deja un comentario

El Comité técnico PKCS #11 de OASIS desarrolla mejoras del consolidado estándar PKCS #11 diseñado originalmente por los Laboratorios RSA, y con información aportada por Cryptsoft , para su uso en bibliotecas de programación, aplicaciones de código abierto, mecanismos de invocación entre programas y productos informáticos. Trabaja en aspectos tales como directrices de implementación, material formativo (tutoriales) de uso, escenarios de prueba y conjuntos de aplicaciones de prueba, pruebas de interoperabilidad, coordinación de pruebas funcionales, desarrollo de perfiles de conformidad e, incluso, desarrollo de implementaciones de referencia.

La interfaz PKCS #11 (Interfaz de dispositivo criptográfico -«Cryptographic Token Interface» o cryptoki) define un API genérico de acceso a dispositivos criptográficos. Se utiliza en todo tipo de sistemas para que las aplicaciones informáticas accedan a las claves de custodiadas en los dispositivos conectados, tales como HSM (Hardware Security Module) y tarjetas criptográficas, como la del DNI electrónico.

La API define los tipos de objetos criptográficos más comúnmente utilizados (claves RSA, certificados X.509, claves DES / Triple DES, etc.) y todas las funciones necesarias para usar, generar, modificar y eliminar esos objetos.

Gran parte de los sistemas informáticos utilizados para implementar «autoridades de certificación» usa PKCS # 11 para acceder a la clave secreta de firma de la CA o para generar certificados de usuario. El software de diferentes entornos que necesita usar tarjetas inteligentes usa PKCS # 11 (o, alternativamente funciones CSP-Cryptographic Service provider. a través de la denominada «Crypto API»), para gestionar sus funciones criptográficas.

Entre otros tipos de software, los conocidos Mozilla Firefox y OpenSSL (con una extensión). Tanto Oracle Solaris como Red Hat Linux contienen implementaciones de la interfaz PKCS # 11 para el uso de las aplicaciones que se ejecutan en esos entornos.

Como se ha indicado, una forma alternativa de acceder a las funciones criptográficas de los dispositivos en entornos Microsoft Windows es el uso de la API MS-CAPI específica de la plataforma.

El estándar PKCS # 11 lo creó originlamnete RSA Security junto con sus otros estándares PKCS en 1994.

En 2013, RSA contribuyó con el último borrador 2.30 de revisión del estándar al organismo de estandarización OASIS para que este continuara el trabajo de mantenimiento del estándar a través del recién creado Comité técnico de PKCS11.

La siguiente lista recoge las principales versiones:

01/1994: Primera versión borrador
04/1995: v1.0
12/1997: v2.01
12/1999: v2.10
01/2001: v2.11
06/2004: v2.20
12/2005: enmiendas 1 y 2 (tokens de contraseña de un solo uso, CT-KIP)
01/2007: enmienda 3 (mecanismos adicionales)
09/2009: borrador de la versión v2.30 de la que no llegó a publicarse la versión final con tratamiento de alegaciones)
12/2012: RSA anuncia que la administración de PKCS # 11 transfiere a OASIS
03/2013: Reuniones inaugurales de Comité Técnico de OASIS PKCS # 11 , partiendo de la versión aportada por RSA v2.30
04/2015: las especificaciones OASIS PKCS # 11 v2.40, (básicamente las v2.30, complementadas con ficheros «header» aportados por RSA/EMC) se convierten en las primeras normas PKCS # 11 aprobadas por OASIS
05/2016: OASIS aprueba la corrección de erratas «Errata 01» de PKCS # 11 v2.40
Actualidad. En curso una profunda revisión del standard que recibirá el número 3 (v3.0)

El estándar actualizado proporciona soporte adicional para casos de uso de computación móvil y en la nube: para aplicaciones distribuidas y federadas que involucran funciones de administración de claves (generación de claves, distribución, traducción, depósito en custodia, cambio de claves); modelos basados en sesiones; dispositivos virtuales y almacenes de claves virtuales; aplicaciones inalámbricas / de sensores en evolución usando comunicación de campo cercano (NFC), RFID, Bluetooth y Wi-Fi.

Los miembros del Comité Técnico PKCS#11 también están diseñando nuevos mecanismos para la instrumentación de la API, adecuados para su uso en prototipos, perfiles y pruebas en entornos de aplicaciones con recursos limitados. Estas actualizaciones permiten la compatibilidad para facilitar la integración de PKCS # 11 con otros estándares de administración de claves criptográficas (cryptographic key management system – CKMS), que incluyen una gama más amplia de algoritmos criptográficos y modelos de servicio.

Según declara el propio comité, en su página web de OASIS, el objetivo del Comité Técnico PKCS11 es la mejora y el mantenimiento continuos del estándar PKCS # 11, ampliamente utilizado en toda la industria como una especificación básica para servicios criptográficos. El estándar PKCS # 11, desarrollado originalmente bajo el liderazgo de RSA Laboratories, especifica una API, llamada Cryptoki, para dispositivos que contienen información criptográfica y funciones criptográficas. La API sigue un enfoque simple basado en objetos, aborda los objetivos de independencia tecnológica (cualquier tipo de dispositivo) y el uso compartido de recursos (múltiples aplicaciones que acceden a múltiples dispositivos), presentando a las aplicaciones una vista común y lógica del dispositivo llamado token criptográfico.

Otras áreas de actividad incluyen la especificación de la nueva funcionalidad PKCS # 11 en apoyo de la integración con otros estándares, en concreto el Protocolo de interoperabilidad de gestión de claves de OASIS (Key Management Interoperability Protocol – KMIP). El comité también participará en actividades que apoyen la implementación efectiva e interoperable de PKCS # 11, incluyendo actividades tales como el desarrollo de orientación sobre el uso de PKCS # 11, el soporte de pruebas de interoperabilidad y la coordinación de implementaciones de referencia.

El seguro de responsabilidad civil de los Prestadores de Servicios Electrónicos de Confianza

1 respuesta

Este es un tema que suelo tratar con alguna frecuencia, por lo que se pueden ver otros artículos relacionados en esta lista:

En esta ocasión me limitaré a traducir la Portaria n.o 1370/2000 (2.a série). Esta norma portuguesa establece las exigencias sobre el seguro de responsabilidad civil de los Prestadores de Servicios Electrónicos de Confianza radicados en Portugal. Se enmarca, por tanto en el desarrollo nacional del Reglamento UE 910/2014 (EIDAS).

Esta traducción puede servir para comparar con la normativa equivalente publicada en España y a la que me he referido reiteradamente en los articulos citados al principio.

Esta es la norma:

Tras la entrada en vigor del Decreto-ley n° 290-D/99, de 2 de agosto, por el que se aprueba el ordenamiento jurídico de los documentos electrónicos y de la firma digital, es necesario definir las características del contrato de seguro obligatorio de responsabilidad civil al que se refiere el apartado d) del artículo 12 del mismo decreto.

Se dio audiencia a la Asociación Portuguesa de Seguros.

Así:

En virtud del artículo 17 del Decreto-Ley Nº 290-D/99 del 2 de agosto:

Manda al gobierno, por el Ministro de Hacienda, lo siguiente:

1. — a) el contrato de seguro de responsabilidad civil obligatorio a que se refiere el apartado d del artículo 12 del Decreto-ley n° 290-d/99 del 2 de agosto, en lo sucesivo denominado «contrato de seguro», se refiere a los daños derivados de la actividad de certificación de las firmas digitales en el sentido del apartado c) del artículo 2 del mismo decreto.

b). sin perjuicio de lo dispuesto en la letra c) del presente apartado, el contrato de seguro garantiza únicamente el pago de indemnización por daños y perjuicios derivados de las reclamaciones que se produzcan en su período de validez.

c) en los casos de expiración o retirada de la acreditación o cese de actividad de la autoridad certificadora, el contrato de seguro se efectuará hasta el final del período establecido en el mismo.

2. el contrato de seguro cumplirá los siguientes requisitos:

a) Ser celebrado por un determinado período, nunca inferior a un año, y renovable;

b) tener un capital mínimo anual de 125 000 €, independientemente del número de partes lesionadas y reclamaciones.

3. En el contrato de seguro se podrán estipular franquicias no oponibles a terceros perjudicados o a sus herederos que no superen los 10 000 €.

4. El contrato de seguro previsto en el apartado 1 deberá excluir siempre la cobertura de los daños que deban ser cubiertos por otros seguros obligatorios, aunque no hayan concluido.

5. el contrato de seguro previsto en el apartado 1 podrá excluir la cobertura de los daños y perjuicios:

a) causados a socios, administradores, representantes legales o agentes de la persona jurídica cuya responsabilidad esté garantizada;

b) causados a cualquier persona cuya responsabilidad esté garantizada por este acuerdo, y al cónyuge, que viva de hecho en unión con el asegurado, ascendente y descendente o personas que hayan cohabitado o vivan a cargo de ella;

c) ocurridos como resultado de la guerra, huelga, bloqueo, disturbios, conmociones civiles, agresiones, sabotaje, terrorismo, actos de vandalismo, levantamientos civiles o militares o decisiones de autoridades o fuerzas usurpadoras de autoridad;

d) resultantes del incumplimiento por la autoridad certificadora de los deberes derivados del artículo 26 del Decreto-ley n° 290-D/99 del 2 de agosto;

e) Correspondientes a lucros cesantes

6. el contrato de seguro previsto en el apartado 1 podrá prever el derecho de devolución de la empresa de seguros en los siguientes casos:

a) cuando los daños resulten de una acción intencional o de un acto de calificación como delito o administrativo del asegurado o de la persona por quien se civilmente responsable;

b) cuando los daños resulten de actos u omisiones efectuados por el asegurado o por la persona de quien sea civilmente responsable, en estado de demencia o bajo la influencia del alcohol, estupefacientes u otras drogas o productos tóxicos.

29 de agosto de 2000. — Por el Ministro de Hacienda, António do
Pranto Nogueira Leite, Secretário de Estado do Tesouro e das Finanças

OID utilizados por los PSEC españoles en sus certificados

Deja un comentario

Los Prestadores de Servicios Electrónicos de Confianza que operan en España definen sus políticas y otras informaciones de los certificados electrónicos según sus OID (Object identifier).

Los prestadores cualificados se identifican en la lista de confianza de prestadores de servicios de certificación (TSL) emitida por el Ministerio de Industria, Energía y Turismo.

Estos son los principales:

ACA: Autoridad de Certificación de la Abogacía

HARDWARE

Certificados corporativos reconocidos de colegiado – Persona Física
(OID): 1.3.6.1.4.1.16533.10.2.1

Certificados corporativos reconocidos de Personal Administrativo – Persona Física
(OID): 1.3.6.1.4.1.16533.10.3.1

Certificado Reconocido de Persona Jurídica – Persona Jurídica
(OID): 1.3.6.1.4.1.16533.10.5.1

Certificados corporativos reconocidos de colegiado europeo – Persona Física
(OID): 1.3.6.1.4.1.16533.10.9.1

Empleado profesional – Persona Física
(OID): 1.3.6.1.4.1.16533.20.4.1

SOFTWARE

Certificado Trusted de persona jurídica en SW. – Persona Jurídica
(OID): 1.3.6.1.4.1.16533.20.2.1

ACCV: Autoridad certificadora de la Generalitat Valenciana

HARDWARE

Certificado de persona jurídica – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.10.1.0

Certificado de persona jurídica – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.10.2.0

Certificado de persona física – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.13.3.0

Certificado de persona física – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.13.4.0

APE SELLO Alto. – Persona Física
(OID): 1.3.6.1.4.1.8149.3.16.2.0

APE SELLO Alto Hardware. – Persona Física
(OID): 1.3.6.1.4.1.8149.3.16.3.0

APE SELLO Medio. – Persona Física
(OID): 1.3.6.1.4.1.8149.3.17.2.0

APE SELLO Medio Hardware. – Persona Física
(OID): 1.3.6.1.4.1.8149.3.17.3.0

Certificado de persona física – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.20.2.0

PF Dispositivo Seguro. – Persona Física
(OID): 1.3.6.1.4.1.8149.3.6.4.0

Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.8149.3.6.5.0

Certificado de persona física – Persona Jurídica
(OID): 1.3.6.1.4.1.8149.3.6.6.0

SOFTWARE
CA2 PF Soporte Software. – Persona Física
(OID): 1.3.6.1.4.1.8149.3.7.4.0

CA-120 – Certificado de PF en soporte SW. – Persona Física
(OID): 1.3.6.1.4.1.8149.3.7.5.0

ANCERT: Agencia notarial de certificación

HARDWARE

Certificados Notariales Personales – Persona Física
(OID): 1.3.6.1.4.1.18920.1.1.1.1

ANCERTV2 PF Notarial Personal (Autenticación) – Persona Física
(OID): 1.3.6.1.4.1.18920.1.1.1.2.2

Certificados Notariales Personales de representación personal. – Persona Física
(OID): 1.3.6.1.4.1.18920.1.1.2.1

Certificados Notariales Corporativos – Persona Jurídica
(OID): 1.3.6.1.4.1.18920.1.3.1.1

Certificados Notariales Corporativos v2. – Persona Jurídica
(OID): 1.3.6.1.4.1.18920.1.3.1.2.1

ANCERTV2 PJ Notarial Corporativo (Autenticación) – Persona Jurídica
(OID): 1.3.6.1.4.1.18920.1.3.1.2.2

Certificados Notariales Corporativos de representación. – Persona Jurídica
(OID): 1.3.6.1.4.1.18920.1.3.2.1

Certificados FEREN – Persona Física
(OID): 1.3.6.1.4.1.18920.4.1.1.1

PF FEREN Autenticación 2010 – Persona Física
(OID): 1.3.6.1.4.1.18920.4.1.1.2.2

Certificados para Empleados – Persona Física
(OID): 1.3.6.1.4.1.18920.4.2.1.1

PF Empleado Autenticación 2010 – Persona Física
(OID): 1.3.6.1.4.1.18920.4.2.1.2.2

ANF AC: Anf Autoridad de Certificación

HARDWARE

Persona jurídica – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4

ANF AC: ANF Autoridad de Certificación

HARDWARE

Persona Jurídica C2 (AUTENTICACIÓN) SHA-1 1024 bits – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.1.11

Persona Jurídica C2 (AUTENTICACIÓN) SHA-256 2048 bits – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.1.22

Persona Jurídica C2 (FIRMA) SHA-1 1024 bits – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.2.11

Persona Jurídica C2 (FIRMA) SHA-256 2048 bits – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.2.22

Persona Jurídica C2 (CIFRADO) SHA-1 1024 bits – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.3.11

Persona Jurídica C2 (CIFRADO) SHA-256 2048 bits – Persona Jurídica
(OID): 1.3.6.1.4.1.18332.2.4.1.3.22

ANF AC: Anf Autoridad de Certificación

HARDWARE

Persona fisica – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4

ANF AC: ANF Autoridad de Certificación

HARDWARE

Persona Física C2(AUTENTICACIÓN) SHA-1 1024 bits – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.1.11

Persona Física C2 (AUTENTICACIÓN) SHA-256 2048 bits – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.1.22

Persona Física C2 (FIRMA) SHA-1 1024 bits – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.2.11

Persona Física C2 (FIRMA) SHA-256 2048 bits – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.2.22

Persona Física C2 (CIFRADO) SHA-1 1024 bits – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.3.11

Persona Física C2 (CIFRADO) SHA-256 2048 bits – Persona Física
(OID): 1.3.6.1.4.1.18332.3.4.1.3.22

CAMERFIRMA: Servicio de certificación digital de las cámaras de comercio, industria y navegación

HARDWARE

RACER – Certificado PF – HW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.6.2.1

RACER – Certificado PF – HW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.6.2.2

RACER – Certificado PFFE – HW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.7.2.1

RACER – Certificado PFFE – HW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.7.2.2

RACER – Certificado PFVA – HW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.8.2.1

RACER – Certificado PFVA – HW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.8.2.2

Certificado Cameral de PF – HW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.2.2.1

Certificado Cameral de Persona Física – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.2.2.2

Certificado CAM-PR – HW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.3.2.1

Certificado CAM-PR – HW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.3.2.2

Certificado cameral de PJ – HW – KPSC. – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.9.4.2.1

Certificado Cameral de Persona Jurídica – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.9.4.2.2

Certificado CAM-AP – HW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.5.2.1

Certificado CAM-AP – HW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.5.2.2

AAPP – Sello Electrónico para la Actuación Automatizada, nivel medio. – Persona Física
(OID): 1.3.6.1.4.1.17326.1.3.3.2

Certificado CAM-PFF – HW – KPSC – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.7.2.1

Certificado CAM-PFF – HW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.7.2.2

RACER – Certificado PFVP – HW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.2.2.1

RACER – Certificado PFVP – HW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.2.2.2

RACER – Certificado PFVR – HW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.3.2.1

RACER – Certificado PFVR – HW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.3.2.2

RACER – Certificado PJ – HW – KPSC. – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.8.4.2.1

RACER – Certificado PJ – HW – KUSU. – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.8.4.2.2

SOFTWARE

RACER – Certificado PF – SW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.6.1.1

RACER – Certificado PF – SW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.6.1.2

Certificado Cameral de Persona Jurídica – KPSC. – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.8.4.1.1

RACER – Certificado PJ – SW – KUSU. – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.8.4.1.2

RACER – Certificado PFVR – SW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.3.1.1

RACER – Certificado PFVR – SW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.3.1.2

RACER – Certificado PFVP – SW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.2.1.1

RACER – Certificado PFVP – SW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.2.1.2

Certificado CAM-PFF – SW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.7.1.1

Certificado CAM-PFF – SW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.7.1.2

Certificado CAM-AP – SW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.5.1.1

Certificado CAM-AP – SW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.5.1.2

Certificado cameral de PJ – SW – KPSC. – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.9.4.1.1

Certificado cameral de PJ – SW – KUSU. – Persona Jurídica
(OID): 1.3.6.1.4.1.17326.10.9.4.1.2

Certificado CAM-PR – SW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.3.1.1

Certificado CAM-PR – SW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.3.1.2

Certificado Cameral de PF – SW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.2.1.1

Certificado Cameral de PF – SW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.9.2.1.2

RACER – Certificado PFVA – SW – KPSC. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.8.1.1

RACER – Certificado PFVA – SW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.8.1.2

RACER – Certificado PFFE – SW – KPSC – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.7.1.1

RACER – Certificado PFFE – SW – KUSU. – Persona Física
(OID): 1.3.6.1.4.1.17326.10.8.7.1.2

CATCert: Agència Catalana de Certificació

HARDWARE

EC-SAFP – CEISR-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.1

EC-AL – CEISR-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.2

EC-UR – CEISR-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.3

EC-PARLAMENT – CEISR-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.4

EC-URV – CEISR-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.121.5

EC-SAFP – CEIXSA-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.1

EC-AL – CEIXSA-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.2

EC-UR – CEIXSA-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.3

EC-PARLAMENT – CEIXSA-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.4

EC-URV – CEIXSA-1 Certificado de persona juridica – Persona Jurídica
(OID): 1.3.6.1.4.1.15096.1.3.1.161.5

EC-AL – CPISR-1 Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81

EC-UR – CPISR-1 con Cargo Extranjero Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.1.1

EC-URV – CPISR-1 con Cargo Extranjero Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.1.2

EC-UR – CPISR-1 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.1

EC-PARLAMENT – CPISR-1 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.2

EC-URV – CPISR-1 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.3

EC-SAFP – CPISR-1 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.4

EC-AL – CPISR-1 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.2.5

EC-SAFP – CPISR-1 con Cargo Uso Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.1

EC-AL – CPISR-1 con Cargo Uso Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.2

EC-UR – CPISR-1 con Cargo Uso Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.3

EC-PARLAMENT – CPISR-1 con Cargo Uso Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.4

EC-URV – CPISR-1 con Cargo Uso Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.81.3.5

EC-UR – CPISR-2 de Estudiante Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.2.1

EC-URV – CPISR-2 de Estudiante Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.2.2

EC-UR – CPISR-2 de Estudiante Extranjero Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.2.3

EC-URV – CPISR-2 de Estudiante Extranjero Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.2.4

EC-UR – CPISR-2 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.1

EC-PARLAMENT – CPISR-2 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.2

EC-URV – CPISR-2 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.3

EC-SAFP – CPISR-2 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.4

EC-AL – CPISR-2 con Cargo Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.82.3.5

AL PF CDA, SAFP PF CDA, PARL PF CDA, URV PF CDA y UR PF CDA Sello Elec Nivel Medio Clase 1. – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.91.1

AL PF CDA, SAFP PF CDA, PARL PF CDA, URV PF CDA y UR PF CDA Sello Elec Nivel Alto Clase 1. – Persona Física
(OID): 1.3.6.1.4.1.15096.1.3.1.91.2

DIRECCIÓN GENERAL DE LA POLICÍA

HARDWARE

DNIe – Persona Física
(OID): 2.16.724.1.2.2.2.4

FIRMAPROFESIONAL, Firmaprofesional S.A.

HARDWARE

Certificados Corporativos Reconocidos de Colegiado con DSCF – Persona Física
(OID): 1.3.6.1.4.1.13177.10.1.1.1

Certificados Corporativos Reconocidos de Persona Vinculada con DSCF – Persona Física
(OID): 1.3.6.1.4.1.13177.10.1.2.1

APE SELLO Alto – Persona Física
(OID): 1.3.6.1.4.1.13177.10.1.21.1

APE SELLO Medio – Persona Física
(OID): 1.3.6.1.4.1.13177.10.1.21.2

Certificado Corporativos Reconocidos de Entidad o Persona Jurídica con DSCF – Persona Jurídica
(OID): 1.3.6.1.4.1.13177.10.1.5.1

SOFTWARE

Certificado de persona jurídica o entidad en SW. – Persona Jurídica
(OID): 1.3.6.1.4.1.13177.10.1.5.2

FNMT:Fábrica Nacional de Moneda y Timbre

HARDWARE

Certificado de sello de órgano de AP. – Persona Física
(OID): 1.3.6.1.4.1.5734.3.3.3.2

SOFTWARE

PF (Persona Física) – Persona Física
(OID): 1.3.6.1.4.1.5734.3.5

PJ Certificado para el ámbito tributario – Persona Jurídica
(OID): 1.3.6.1.4.1.5734.3.7

PF (Persona Física)-SHA256 – Persona Física
(OID): 1.3.6.1.4.1.5734.3.10.1

APE EMPLEADO PÚBLICO Medio – Persona Física
(OID): 1.3.6.1.4.1.5734.3.14

Gerencia de Informática de la Seguridad Social

HARDWARE

APE SELLO Medio – Persona Física
(OID): 2.16.724.1.4.2.1.3

IZENPE: Empresa de certificación impulsada por el Gobierno Vasco y las Diputaciones Forales

HARDWARE

Personal Gobierno Vasco – Persona Física
(OID): 1.3.6.1.4.1.14777.7.1

Certificado de ciudadano – Persona Física
(OID): 1.3.6.1.4.1.14777.2.1

Certificado de perteneciente a entidad – Persona Física
(OID): 1.3.6.1.4.1.14777.2.2

Certificado de Asegurado del Sistema Sanitario de Euskadi – Persona Física
(OID): 1.3.6.1.4.1.14777.2.4

Certificado de Asegurado Representado del Sistema Sanitario de Euskadi – Persona Física
(OID): 1.3.6.1.4.1.14777.2.5

Certificado de ciudadano – Persona Física
(OID): 1.3.6.1.4.1.14777.2.6

Certificado de Entidad (tarjeta criptográfica) – Persona Jurídica
(OID): 1.3.6.1.4.1.14777.2.7

Certificado de entidad sin personalidad jurídica – Persona Jurídica
(OID): 1.3.6.1.4.1.14777.2.9

Personal de entidades públicas – Persona Física
(OID): 1.3.6.1.4.1.14777.4.1

Corporativo reconocido – Persona Física
(OID): 1.3.6.1.4.1.14777.4.2

SOFTWARE

Certificado de órgano – Persona Jurídica
(OID): 1.3.6.1.4.1.14777.4.3

Certificado de sello nivel medio – Persona Física
(OID): 1.3.6.1.4.1.14777.4.4

Certificado de sello nivel alto – Persona Física
(OID): 1.3.6.1.4.1.14777.4.5

Certificado de entidad en Software – Persona Jurídica
(OID): 1.3.6.1.4.1.14777.2.8

Ministerio de defensa

HARDWARE

APE SELLO Medio – Persona Física
(OID): 2.16.724.1.1.1.1.2.14

APE SELLO Alto – Persona Física
(OID): 2.16.724.1.1.1.1.3.14

MTIN: Ministerio de Trabajo e Inmigración

HARDWARE

APE SELLO Medio – Persona Física
(OID): 1.3.6.1.4.1.27781.2.4.3.2.2

APE SELLO Medio – Persona Física
(OID): 1.3.6.1.4.1.27781.2.4.3.2.3

Servicio de Certificación del Colegio de Registradores

HARDWARE

Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.17276.0.1.1.1

Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.17276.0.2.1.1

Certificado de persona física – Persona Jurídica
(OID): 1.3.6.1.4.1.17276.0.2.2.1

Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.17276.0.2.3.1

Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.17276.0.2.4.1

Certificado de persona física – Persona Física
(OID): 1.3.6.1.4.1.17276.0.2.5.1

SESCAM

HARDWARE

SESCAM 2012 APE SELLO Alto. – Persona Física
(OID): 2.16.724.4.8.10.60.10.3.2.1

SESCAM 2012 APE SELLO Medio. – Persona Física
(OID): 2.16.724.4.8.10.60.10.3.2.2

SIGNE: Autoridad de Certificación

HARDWARE

APE SELLO Alto Signe. – Persona Física
(OID): 1.3.6.1.4.1.36035.1.10.1

Nivel Alto – Hardware criptográfico. – Persona Física
(OID): 1.3.6.1.4.1.36035.1.10.2

PJ Corporativo Nivel Alto. – Persona Jurídica
(OID): 1.3.6.1.4.1.36035.1.3.1

SOFTWARE

Certificados Corporativos de Persona Jurídica en Software. – Persona Jurídica
(OID): 1.3.6.1.4.1.36035.1.3.2

Políticas marco de firma electrónica

Deja un comentario

El 2 de diciembre de 2015, el Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) aprobó la Guía de Interoperabilidad y Seguridad (GIS) de Autenticación, Certificados y Firma Electrónica en la Administración de Justicia en España, que constituye de facto la «Política Marco de Firma Electrónica para la Administración de Justicia».

El objeto de esta norma es servir como guía en lo relativo a la gestión de firmas electrónicas en el ámbito de la justicia, así como tomar en consideración los conceptos conexos de autenticidad de documentos electrónicos y uso de certificados en el marco de la identificación y autenticación de intervinientes cuando no se precise el uso de firma electrónica.

Es de aplicación a la Administración de Justicia, a los ciudadanos en sus relaciones con ella y a los profesionales que actúen en su ámbito, así como a las relaciones entre aquélla y el resto de Administraciones y organismos públicos.

La administración de Justicia es la estructura de la administración específica para el Poder Judicial, que es un poder diferente al Ejecutivo y lo es también la infraestructura administrativa que le da soporte.

En el ámbito de la Administración Pública, la Administración General del Estado ha desarrollado diversa normativa destinada favorecer la digitalización de su funcionamiento. En su momento, uno de los hitos principales de ese proceso de digitalización lo constituyó la publicación de la Ley 11/2007 que suplementaba lo dispuesto en la Ley 30/1992. En el año 2015 se publicaron las leyes siamesas Ley 39/2015 y Ley 40/2015 (subsumiendo las dos leyes citadas), un año después de la publicación del Reglamento europeo UE 910/2014 (EIDAS) y teniendo ya en cuenta bastantes de los aspectos de la norma europea.

Por su lado, en la Administración de Justicia se ha desarrollado la Ley 18/2011 a semejanza de la Ley 11/2007 y se han modificado las leyes procesales, con cambios significativos en 2015.

AGE-AJU

En el ámbito de la AGE, dentro del Esquema nacional de Interoperabilidad se ha desarrollado una política marco de firma electrónica que ha consolidado la experiencia de las versiones 1.8 y 1.9. La actual, Política 2.0 se publicó en el BOE de 2 de noviembre de 2016.

Resolución de 27 de octubre de 2016, de la Secretaría de Estado de
Administraciones Públicas, por la que se aprueba la Norma Técnica de
Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de
la Administración.

En su contexto es muy importante una norma complementaria que ayuda a uniformizar la interoperabilidad de los certificados en España.

Perfiles de certificados electrónicos 2.0

En el ámbito de la AJU, dentro de las Bases del Esquema Judicial de Interoperabilidad y Seguridad se ha desarrollado la política marco de firma electrónica del CTEAJE citada al inicio:

CTEAJE-GIS-707-Autenticación, Certificados y Firma electrónica

Con sus similitudes y sus diferencias, ambas Políticas son referentes de sus respectivas administraciones.

¿Cuanto puede valer un Prestador de Servicios Electrónicos de confianza?

Deja un comentario

Me refiero a su valor como empresa.

Seguro que su valor tiene que ver con sus ventas, pero también con la complejidad del conocimiento necesario para su gestión. Y ahora que los criptosistemas descentralizados de cadenas de bloques se han hecho populares, es más fácil entender la importancia del conocimiento.

La cifra publicada hace unos días nos orienta que su valor puede estar en torno a los 950 millones de dólares, por el monto de la valoración de la adquisición de Symantec por Digicert. En diciembre de 1999, VeriSign compró Thawte, por 575 millones de dólares.

Por cierto, me gusta mencionar esta operación de Thawte porque tras ella su promotor
Mark Shuttleworth, más famoso en la actualidad por su actividad en Canonical y el sistema operativo Ubuntu se convirtió en el segundo turista espacial de la historia y el primer africano en el espacio.

En efecto, el 25 de abril de 2002, la nave Soyuz TM-34 despegó del cosmódromo de Baikonur hacia la Estación Espacial Internacional con una tripulación formada por tres personas: el piloto-cosmonauta ruso Yuri Gidzenko como comandante de la misión, el cosmonauta-investigador italiano Roberto Vittori y el cosmonauta-ingeniero sudafricano Mark Shuttleworth.

El segundo cosmonauta «turista» en la historia, después del vuelo del millonario estadounidense Dennis Tito en la Soyuz TM-32, prefiere no ser considerado un simple turista, y por ello puso gran énfasis en los aspectos educativos y científicos de su misión. Llevó a cabo experimentos científicos en las áreas de fisiología y de fenómenos de cristalización, así como otros relativos a la investigación de las células madre.

Después de 8 días a bordo de la Estación Espacial Internacional (y 10 días de estancia en el espacio), la tripulación conformada por Gidzenko, Vittori y Shuttleworth regresó a la Tierra a bordo de la Soyuz TM-33, a la sazón acoplada a la Estación. La misión de la Soyuz TM-34 fue la cuarta que viajaba a la Estación Espacial Internacional y la última de dicha variante TM de la venerable nave, siendo sustituida luego por la Soyuz TMA.

Verisign se creó en 1995 a partir de la escisión de los servicios de certificación de la empresa RSA Security. La nueva compañía recibió licencias para adaptar patentes de criptografía de RSA y un acuerdo de no competencia por un tiempo limitado.

Antes de vender los negocios de certificación a Symantec en 2010 por un valor aproximado de 1.280 millones de dólares (incluyendo Thawte), Verisign contaba con más de 3.000.000 de certificados electrónicos.

En la actualidad Verisign conserva la actividad de mayorista de gestión de dominios que adquirió a Network Solutions en el año 2000.

Una explicación de la pérdida de valor del negocio adquirido por Digicert puede ser debido a que el 24 de marzo de 2017, Google declaró que había perdido la confianza en Symantec, tras un incidente de emisión indebida de certificados. Según Google los certificados de Symantec perderían el estatus de confiables en Google Chrome en los siguientes 12 meses. Google justifica este cambio acusando a a Symantec (o más bien a socios colaboradores CrossCert -Korea Electronic Certificate Authority-, Certisign Certificadora Digital, Certsuperior S. de R. L. de C.V., and Certisur S.A. ) de haber emitido al menos 30,000 certificados de dudosa validez durante varios años, lo que Symantec rechaza señalando un impacto menor. Google opina que Symantec no cumple con los estándares de la industria y en particular, que no ha sido capaz de proporcionar auditorías que muestren la documentación necesaria.

Trust Services Forum 2017

Deja un comentario

ENISA and the European Commission are organising a consultation workshop with industry and experts from Member States on ICT security certification.

Time: April 27, 2017 from 09:30 to 17:00
Place: Hotel Thon EU, Rue de la Loi 75, B-1040 Brussels, Belgium

The workshop is organised as a follow-up on the European Commission’s commitment to develop a proposal for a European ICT security certification framework.

Trust Services Forum 2017 – Agenda

09:45 – 10:15	Registration & Welcome Coffee
10:15 – 11:30	Welcome Statement State of play: eIDAS Regulation, CEF, ENISA activities	Gábor Bartha – European Commission João Rodrigues Frade – European Commission Sławomir Górniak – ENISA
11:30 – 11:45	Coffee Break
11:45 – 12:45	*Panel Discussion 1* One year after eIDAS provisions entered into force Where do we stand?	*Moderator:* Prokopios Drogkaris, ENISA *Panelists:* John Jolliffe, Adobe Olivier Delos, SEALED Romain Santini, ANSSI Michał Tabor, Obserwatorium.biz
12:45 – 13:45	Lunch Break
13:45 – 14:00	Article 19 – State of play	Ilias Bakatsis, ENISA
14:00 – 15:00	*Panel Discussion 2* Working on the eIDAS through guidelines and recommendations	Moderator: Sławomir Górniak, ENISA Panelists: Camille Gerbert – LSTI Björn Hesthamar – PTS SE Leslie Romeo – 1&1 Jérôme Bordier – ClubPSCo
15:00 – 15:30	Coffee Break
15:30 – 16:30	*Panel Discussion 3* Strengthening the adoption of qualified certificates for website authentication	Moderator: Eugenia Nikolouzou – ENISA Panelists: Reinhard Posch – TU Graz Arno Fiedler – Nimbus Kim Nguyen – D-Trust Erik Van Zuuren – TrustCore
16:30 – 17:00	Next Steps – Open Discussion – Closing Remarks

CAB Forum summary of Insurance requirements for EV Trust Service Providers

Deja un comentario

Each CA SHALL maintain the following insurance related to their respective performance and obligations under these Guidelines:

(A) Commercial General Liability insurance (occurrence form) with policy limits of at least two million US dollars in coverage; and

(B) Professional Liability/Errors and Omissions insurance, with policy limits of at least five million US dollars in coverage, and including coverage for

(i) claims for damages arising out of an act, error, or omission, unintentional breach of contract, or neglect in issuing or maintaining EV Certificates, and

(ii) claims for damages arising out of infringement of the proprietary rights of any third party (excluding copyright, and trademark infringement), and invasion of privacy and advertising injury.

Such insurance MUST be with a company rated no less than A- as to Policy Holder’s Rating in the current edition of Best’s Insurance Guide (or with an association of companies each of the members of which are so rated).

A CA MAY self-insure for liabilities that arise from such party’s performance and obligations under these Guidelines provided that it has at least five hundred million US dollars in liquid assets based on audited financial statements in the past twelve months, and a quick ratio (ratio of liquid assets to current liabilities) of not less than 1.0.

Organismos de evaluación de conformidad acreditados en el marco del Reglamento eIDAS

Deja un comentario

Se ha recopilado una lista de organismos de evaluación de conformidad (Conformity Assessment Bodies) definidos en el punto 18 del artículo 3 del Reglamento eIDAS (UE) 910/2014.

La lista es una herramienta informativa que no tiene en cuenta los evaluadores en proceso de acreditación.

Esta lista se actualizará según esté disponible la información proporcionada por los Organismos Nacionales de Acreditación de los Estados Miembros. En España. el organismo es ENAC (Entidad Nacional de Acreditación)

Si detecta un error, indíquelo por favor, al objeto de proceder a su subsanación.

Lista de organismos de evaluación de la conformidad definidos en el punto 13 del artículo 2 del Reglamento (CE) nº 765/2008 y acreditados como competentes para llevar a cabo las evaluaciones de conformidad de prestadores de servicios electrónicos de confianza cualificados y de los servicios de confianza que prestan, según lo dispuesto en el Reglamento eIDAS (UE) 910/2014

AUSTRIA (AT)

Name: AA (Akkreditierung Austria)
URL to body: http://www.bmwfw.gv.at/akkreditierung
Contact email: akkreditierung@bmwfw.gv.at
URL to eIDAS accreditation scheme:

Conformity Assessment Body

Name: Zentrum für sichere Informationstechnologie – Austria (A-SIT)
URL to body: http://www.a-sit.at
Date of accreditation: 21.12.2016
URL to accreditation certificate: https://www.bmwfw.gv.at/TechnikUndVermessung/Akkreditierung/Documents/product%20certification%20bodies.pdf
‘de’ BMWFW-92.321/0180-I/12/2016 A-SIT_17065 (listed as Nr 23) ‘de’
Scope of accreditation: https://www.bmwfw.gv.at/TechnikUndVermessung/Akkreditierung/Documents/AA_0929_17065_A-SIT.pdf
QTSP/QTS type(s) for which accreditation is granted: All
Accreditation scheme: ISO/IEC 17065 URL to eIDAS conformity assessment scheme:
URL to CAB’s Directory of assessed QTSP/QTS:

CZECH REPUBLIC (CZ)

Name: CAI (Czech Accreditation Institute)
URL to body: http://www.cai.cz
Contact email: mail@cai.cz
URL to eIDAS accreditation scheme:

Conformity Assessment Bodies

Name: Elektrotechnický zkušební ústav (Electrical Testing Institute)
URL to body: http://www.ezu.cz
Date of accreditation: 20.01.2017 (until 08.11.2018)
URL to accreditation certificate: ‘cz’ Certificate No .: 42/2017
QTSP/QTS type(s) for which accreditation is granted:
- The issuance of qualified electronic certificates for electronic signatures
- The issuance of qualified electronic certificates for electronic seals
- The issuance of qualified electronic certificates for websites authentication
- The issuance of qualified electronic timestamps
- Qualified validation of qualified electronic signatures and/or qualified electronic seals
- Qualified preservation of qualified electronic signatures and/or qualified electronic seals
Accreditation scheme: ISO/IEC 17065 – ETSI EN 319 403
URL to eIDAS conformity assessment scheme:
URL to CAB’s Directory of assessed QTSP/QTS: http://ezu.cz/en/about-us/valid-certificates/

Name: Tayllor & Cox s.r.o.
Registration number: –
URL to body: https://www.tayllorcox.com
Date of accreditation: 06.02.2017 (until 06.02.2020)
URL to accreditation certificate: ‘cz’ Certificate No.: 67/2017
QTSP/QTS type(s) for which accreditation is granted:
- The issuance of qualified electronic certificates for electronic signatures
- The issuance of qualified electronic certificates for electronic seals
- The issuance of qualified electronic certificates for websites authentication
- The issuance of qualified electronic timestamps
- Qualified validation of qualified electronic signatures and/or qualified electronic seals
Accreditation scheme: ISO/IEC 17065 – ETSI EN 319 403
URL to eIDAS conformity assessment scheme:
URL to CAB’s Directory of assessed QTSP/QTS: https://www.tayllorcox.com/en/certification

GERMANY (DE)

Name: DAkkS (Deutsche Akkreditierungsstelle GmbH)
URL to body: http://www.dakks.de
Contact email: contact@dakks.de
URL to eIDAS accreditation scheme: –

Conformity Assessment Bodies

Name: datenschutz cert GmbH
URL to body: https://www.datenschutz-cert.de/
Date of accreditation: 28.07.2016 (until 27.07.2021)
URL to accreditation certificate: ‘de’ http://www.dakks.de/as/ast/d/D-ZE-16077-01-00.pdf
QTSP/QTS type(s) for which accreditation is granted: All
Accreditation scheme: ISO/IEC 17065 – ETSI EN 319 403
URL to eIDAS conformity assessment scheme: –
URL to CAB’s Directory of assessed QTSP/QTS: https://www.datenschutz-cert.de/zertifikatsliste/zertifikate/produkt-bestaetigung-sigg.html

Name: T-Systems International GmbH
URL to body: http://www.t-systems-zert.com/service/ser_impressum_e.html
Date of accreditation: 29.06.2016 (until 28.06.2021)
URL to accreditation certificate: ‘de’ http://www.dakks.de/as/ast/d/D-ZE-12025-01-00.pdf
QTSP/QTS type(s) for which accreditation is granted: All
Accreditation scheme: ISO/IEC 17065 – ETSI EN 319 403
URL to eIDAS conformity assessment scheme: http://www.t-systems-zert.com/service/ser_service_e.html#cps
URL to CAB’s Directory of assessed QTSP/QTS: http://www.t-systems-zert.com/einzelne/ein_05_zer_gesch_e.html

Name: TÜV Informationstechnik GmbH
URL to body: https://www.tuvit.de/en/index.htm
Date of accreditation: 24.06.2016 (until 17.07.2018)
URL to accreditation certificate: ‘de’ http://www.dakks.de/as/ast/d/D-ZE-12022-01-01.pdf
QTSP/QTS type(s) for which accreditation is granted: All
Accreditation scheme: ISO/IEC 17065 – ETSI EN 319 403
URL to eIDAS conformity assessment scheme: –
URL to CAB’s Directory of assessed QTSP/QTS: https://www.tuvit.de/en/certification-overview-1265-4512.htm

ITALY (IT)

Name: ACCREDIA (Ente Italiano di Accreditamento)
URL to body: http://www.accredia.it
Contact email: trifil@accredia.it
URL to eIDAS accreditation scheme: Circolare DC N° 17/2016 (PRD) http://www.accredia.it/extsearch_documentazione.jsp?area=55&ID_LINK=331&page=87&IDCTX=5149&id_context=5149

Conformity Assessment Bodies

Name: BUREAU VERITAS Italia S.p.A.
URL to body: http://www.bureauveritas.it
Date of accreditation: 21.07.2016 (until 24.05.2019)
URL to accreditation certificate: ‘it’ Accreditation Certificate N.009B
QTSP/QTS type(s) for which accreditation is granted:
- Qualified certificates for electronic signatures
- Qualified electronic time stamps
Accreditation scheme: ISO/IEC 17065 – ETSI EN 319 403 – PRD
URL to eIDAS conformity assessment scheme: –
URL to CAB’s Directory of assessed QTSP/QTS: http://www.bureauveritas.it/home/clients/registro+aziende+certificate

Name: CSQA Certificazioni srl
URL to body: http://www.csqa.it/
Date of accreditation: 28.06.2016 (until 30.03.2018)
URL to accreditation certificate: ‘it’ Accreditation Certificate N.014B
QTSP/QTS type(s) for which accreditation is granted:
Qualified certificates for electronic signatures
Qualified electronic time stamps
Accreditation scheme: ISO/IEC 17065 – ETSI EN 319 403 – PRD
URL to eIDAS conformity assessment scheme: –
URL to CAB’s Directory of assessed QTSP/QTS: https://www.csqa.it/Services/aziende-certificate

Name: IMQ S.p.A.
URL to body: http://www.imq.it/
Date of accreditation: 20.12.2016 (until 09.03.2021)
URL to accreditation certificate: ‘it’ Accreditation Certificate N.005B
- QTSP/QTS type(s) for which accreditation is granted:
- Qualified certificates for electronic signatures
Qualified electronic time stamps
Accreditation scheme: ISO/IEC 17065 – ETSI EN 319 403 – PRD
URL to eIDAS conformity assessment scheme: –
URL to CAB’s Directory of assessed QTSP/QTS: http://www.imq.it/opencmsIMQ/opencms/it/banca_dati/aziende.html

Fuente: EIDAS Conformity Assessment Bodies

Contacto para consultas +34 91 782 48 55