Issuu on Google+

Estudio sobre todos los prestadores de servicios de certificaci贸n que operan en Europa en funci贸n de la directiva 1999/93.

Autor. Alex Araujo Batlle


Índice Índice......................................................................................................................................... 2 Índice......................................................................................................................................... 3 1. Resumen Ejecutivo................................................................................................................ 4 2. Introducción .......................................................................................................................... 5 3. Alcance.................................................................................................................................. 6 4. Oportunidades y justificación del estudio ............................................................................. 7 5. Metodología utilizada............................................................................................................ 8 6. Prestadores que operan en Europa......................................................................................... 9 AUSTRIA ............................................................................................................................. 9 BELGIUM........................................................................................................................... 11 CZECH REPUBLIC ........................................................................................................... 13 DENMARK......................................................................................................................... 15 FINLAND ........................................................................................................................... 16 FRANCE ............................................................................................................................. 17 GERMANY......................................................................................................................... 18 GREECE ............................................................................................................................. 21 HUNGARY......................................................................................................................... 23 IRELAND ........................................................................................................................... 25 ITALY................................................................................................................................. 26 LITHUANIA....................................................................................................................... 31 LUXEMBOURG................................................................................................................. 32 MALTA............................................................................................................................... 33 NETHERLANDS................................................................................................................ 34 POLAND............................................................................................................................. 36 SLOVAKIA ........................................................................................................................ 38 SLOVENIA......................................................................................................................... 41 SPAIN ................................................................................................................................. 43 SWEDEN ............................................................................................................................ 47 UNITED KINGDOM.......................................................................................................... 48 7. Aplicación en la propia empresa ......................................................................................... 50 8. Conclusiones ....................................................................................................................... 51 9. Bibliografía y Fuentes “on line”.......................................................................................... 52 10. Normas técnicas y disposiciones legales de aplicación..................................................... 53


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

1. Resumen Ejecutivo A raíz del Artículo 11 de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, y dónde se establece que: 1. Los Estados miembros interesados notificarán a la Comisión y a los demás Estados miembros lo siguiente: a) información sobre los sistemas voluntarios de acreditación de ámbito nacional, incluidos cualesquiera requisitos adicionales con arreglo al apartado 7 del artículo 3; b) el nombre y dirección de los organismos nacionales competentes en materia de acreditación y supervisión, así como de los organismos a que se refiere el apartado 4 del artículo 3; y c) el nombre y dirección de todos los proveedores nacionales de servicios de certificación acreditados. 2. Toda la información facilitada en virtud del apartado 1 y cualquier modificación de su contenido serán notificadas por los Estados miembros a la mayor brevedad 1. En este estudio, se realiza una lista de los prestadores de servicio de la Comunidad Europea definiendo algunos de los campos mas relevantes a la vez que se realiza una breve comparativa entre dichos proveedores.

1

Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

2. Introducción Teniendo en cuenta la Directiva 1999/93/CE, en que los Estados Miembros deben notificar a la Comisión y al resto de Estados Miembros la siguiente información:

a) information on national voluntary accreditation schemes, including any additional requirements pursuant to Article 3(7);

b) the names and addresses of the national bodies responsible for accreditation and supervision as well as of the bodies referred to in Article 3(4);

c) the names and addresses of all accredited national certification service providers. En este estudio, nos basaremos en listar las URL de los Organismos responsables de la Acreditación y de los Organismos responsables de la Supervisión, a la vez, que se elabora una lista con los principales prestadores de servicios de certificación de cada uno de los estados miembros, con sus principales características. A la ve y, puesto que el receptor no puede confiar en que las firmas le lleguen siempre de forma completa y debe conocer sobre cualquier prestador de servicios de certificación, si un certificado está revocado o no, una solucion es disponer de una infraestructura que le permita completarla. Este proceso se realiza accediendo a la URL del servicio OCSP indicado en el campo AIA y consultar al propio PSC que emitió el certificado. Así, uno de los elementos relevantes de la comparativa de dichos prestadores, és la adopción de políticas de revocación on-line. En este sentido, se analizará el uso de sistemas de distribución de listas o el funcionamiento de sistemas OCSP 2.

2

Online Certificate Status Protocol (OCSP)

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

3. Alcance El alcance geográfico del proyecto es el que se define en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, que abarca a los estados miembros. Con respecto los datos recabados en cada uno de los prestadores, se elabora una tabla con los siguientes campos: - País del prestador - Nombre completo del Prestador - URL del prestador - URL de los certificados raíz - URL de las CRL 3 - URL del OCSP 4 OID'S utilizados - Tipos de certificados que emiten - Servicios complementarios que provee (time-stamping, validación) Finalmente, también se realiza un breve análisis comparativo entre los prestadores de servicios.

3

Certificate Revocation List (CRL)

4

Online Certificate Status Protocol (OCSP)

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

4. Oportunidades y justificación del estudio Puesto que Con la aplicación de la Orden PRE/2971/2007 se establece la voluntariedad de los organismos públicos de recibir factura electrónica, con la imposición, si lo hacen, de hacerlo conforme a los requerimientos indicados en la Orden 5. Y que En la Disposición Final Novena de la Ley 30/2007 de Contratos del Sector Público se indica que 3 meses después de publicada la orden, la recepción de la factura electrónica es obligatoria automáticamente para los organismos de la AGE y para las sociedades que no puedan presentar cuenta de pérdidas y ganancias abreviada 6, nos encontramos ante lo que podría ser interpretado como una amenaza o como una oportunidad según se mire. En el caso de este estudio, se interpreta como una oportunidad debido a que la obligatoriedad de cumplimiento en según que tipos de empresa, agilizará la adopción de certificados digitales y firmas electrónicas que permitan desplegar procesos de facturación electrónica. En tal caso y, puesto que estos procesos de facturación electrónica, en muchos casos no sólo se limita a transacciones en un único y cerrado territorio nacional sino que en algunos casos implicará movimientos dentro de la Comunidad Europea, es de especial interés ser conocedores del estado de estos procesos en los estados miembros y de las referencias que se deben tener en cuenta.

5

http://inza.wordpress.com/2008/03/19/facturae-y-su-obligatoriedad-en-la-age-y-en-sus-proveedores/

6

Idem.

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

5. Metodología utilizada Se procederá a realizar una tabla de cada uno de los prestadores de servicios de los Estados. El orden del análisis se realizará teniendo en cuenta su orden alfabético del nombre del Estado en Inglés. La lista ordenada de Estados es la siguiente: - Austria (Austria) - Belgium (Bélgica) - Czech Republic (República Checa) - Denmark (Dinamarca) - Finland (Finlandia) - France (Francia) - Germany (Alemania) - Greece (Grecia) - Hungary (Hungría) - Ireland (Irlanda) - Italy (Italia) - Lithuania (Lituania) - Malta (Malta) - Netherlands (Holanda) - Poland (Polonia) - Slovakia (Eslovaquia) - Slovenia (Eslovenia) - Sweden (Suecia) - Spain (España) - United Kingdom (Inglaterra) Para cada uno de los países tratados, en primer lugar se identificaran los organismos responsables de la emisión y supervisión. Seguidamente, se enumerará el resto de información por cada uno de los prestadores acreditados en dicho país. Debido a la cantidad de información que se facilita en algunos países, cabe la posibilidad de que se haga referencia a algún enlace Web dónde aparezca el listado completo de los prestadores acreditados.

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

6. Prestadores que operan en Europa AUSTRIA Organismo de Acreditación: Telekom-Control-Kommission http://www.signatur.rtr.at/en/supervision/index.html

Organismo de Supervisión: Telekom-Control-Kommission http://www.signatur.rtr.at/en/supervision/index.html

Observaciones: Existen más prestadores de certificados no cualificados que pueden consultar-se en el siguiente enlace: http://www.signatur.rtr.at/en/providers/providers.html

Listado de Prestadores: Prestador

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH

URL

http://www.a-trust.at/

URL Certificado Raíz

http://www.a-trust.at/info.asp?node=529&lang=GE&ch=3

CRL

http://www.a-trust.at/info.asp?node=529&lang=GE&ch=3

URL del OCSP OID'S http://ocsp.a-trust.at/ocsp utilizados

http://www.a-trust.at/certs/atrust_OCSP_Responder_03.crt

Tipos de certificados

Emisión de certificados cualificados Emisión de certificados no cualificados

Otros servicios

Certificados de servidor

Prestador

Austria Telekom-Control Commission

URL

http://www.signatur.rtr.at

URL Certificado Raíz

http://www.signatur.rtr.at/en/providers/services/iaik-europki-sigca.html

CRL

http://userca1.kages.at/CertEnroll/KAGES%20UserCA1(1).crl http://policyca1.kages.at/CertData/KAGES%20UserCA1(1).crl

URL del OCSP OID'S http://ocsp.ecard.sozialversicherung.at utilizados

http://ocsp.a-cert.at:2560

Tipos de certificados

Emisión de certificados no cualificados

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificaci贸n que operan en Europa en funci贸n de la directiva 1999/93.

Otros servicios

2008. Alex Araujo Batlle

SD


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

BELGIUM Organismo de Acreditación: Electronic Signature Service http://www.mineco.fgov.be

Organismo de Supervisión: Electronic Signature Service http://www.mineco.fgov.be

Observaciones: Debido a que la legislación Belga sólo obliga a registrarse a los prestadores de certificados cualificados, no hay información al respecto sobre los prestadores que ofrecen certificados no cualificados.

Listado de Prestadores: Prestador

Citizen CA

URL

http://repository.eid.belgium.be

URL Certificado Raíz

http://certs.eid.belgium.be/belgiumrca.crt

CRL

http://crl.eid.belgium.be/belgium.crl Más listas según el certificado : http://repository.eid.belgium.be/EN/CitizenCA.htm http://repository.eid.belgium.be/EN/ForeignerCA.htm http://repository.eid.belgium.be/EN/GovernmentCA.htm Búsquedas: http://status.eid.belgium.be/crl/index.php?lang=en

URL del OCSP OID'S http://ocsp.eid.belgium.be/ utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

E-Trust

URL

www.e-trust.be

URL Certificado Raíz

Listado Según tipo: http://www.certipost.be/dpsolutions/nl/ca-certificaten.html

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

CRL

Listado Según tipo: http://www.certipost.be/dpsolutions/nl/ca-certificaten.html

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Certificados de servidor Sello de tiempo

Prestador

Certipost s.a./n.v.

URL

http://www.certipost.be/

URL Certificado Raíz

http://www.certipost.be/dpsolutions/images/stories/ecertificates/downloads/cacer.cer

CRL

http://www.certipost.be/dpsolutions/nl/ca-certificaten.html

URL del OCSP OID'S http://ocsp.eid.belgium.be utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Certificados de servidor Sello de tiempo

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

CZECH REPUBLIC Organismo de Acreditación: Ministerstvo informatiky/Ministry of Informatics http://www.micr.cz

Organismo de Supervisión: Ministerstvo informatiky/Ministry of Informatics http://www.micr.cz

Observaciones: Aunque la legislación Checa sólo obliga a registrarse a los prestadores de certificados cualificados, los tres prestadores anteriores también han notificado la emisión de certificados no cualificados. Posiblemente existan más prestadores que los emitan, pero no hay información fiable y actualizada al respecto sobre dichos prestadores.

Listado de Prestadores: Prestador

První certifikační autorita, a. s.,

URL

http://www.ica.cz

URL Certificado Raíz

Listado según tipo: http://www.ica.cz/home_en/?acc=cert_kval_standard&hilite=Root#ID 973

CRL

Listado según tipo: http://www.ica.cz/home_en/?acc=zadost_zneplatneni

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Sello de tiempo

Prestador

Česká pošta, s. p.,

URL

http://qca.postsignum.cz

URL Certificado Raíz

http://qca.postsignum.cz/zcu/ca/postsignum_qca_root.cer

CRL

Listado según tipo: http://qca.postsignum.cz/www/query_crl.php

URL del OCSP OID'S SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

EIdentity a. s.,

URL

http://www.ie.cz

URL Certificado Raíz

http://www.acaeid.cz/root/rca.pem

CRL

Listado según tipo: https://www.eidentity.cz/ListCRL.html

URL del OCSP OID'S https://www.eidentity.cz/certificates/1.2.203.27112489.1.10.2.1.3/0xc utilizados

d.txt

Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Certificados de servidor

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

DENMARK Organismo de Supervisión: The National IT and Telecom Agency http://www.micr.cz

Observaciones: No existen prestadores que ofrezcan certificados cualificados

Listado de Prestadores: Prestador

TDC Certificeringscenter

URL

http://www.certifikat.dk/

URL Certificado Raíz

http://www.certifikat.dk/repository/tdc-sslchain-entrustsslentrustssl.cer Listado según tipos: http://www.certifikat.dk/rootcert.html

CRL

Listado según tipos: http://www.certifikat.dk/crls.html

URL del OCSP OID'S http://ocsp.certifikat.dk/ocsp-client/status.jsp utilizados Tipos de certificados

Emisión de certificados no cualificados Certificados de servidor

Otros servicios

SD

Prestador

VeriSign Denmark ApS

URL

http://www.verisign.dk/

URL Certificado Raíz

https://www.verisign.com/support/ssl-certificatessupport/page_dev028341.html

CRL

http://www.verisign.com/repository/cps

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados no cualificados Certificados de servidor

Otros servicios

2008. Alex Araujo Batlle

SD


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

FINLAND Organismos de Supervisión: Data Protection Ombudsman http://www.tietosuoja.fi/1560.htm Finnish Communications Regulatory Authority (FICORA) http://www.ficora.fi/englanti/index.html

Listado de Prestadores: Prestador

Population Register Centre

URL

http://www.vaestorekisterikeskus.fi/vrk/home.nsf/pages/index_eng

URL Certificado Raíz

http://vrk.fineid.fi/certs/vrkrootc.crt Listado según tipo: http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/Pages/FA842 EE9BB3C7AA5C2257054002D3FA9

CRL

Listado según tipo: http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/pages/A3915 2E72875131CC2257054002C5BE5#revocationservice

URL del OCSP OID'S Listado según tipo: utilizados

http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/Pages/8159D 738E49D3251C2257054002D7EF4

Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

FRANCE Organismo de Acreditación: COFRAC http://www.cofrac.fr

Organismo de Supervisión: Secrétariat général de la Défense Nationale http://www.ssi.gouv.fr

Listado de Prestadores: Prestador

Secrétariat général de la Défense Nationale

URL

http://www.ssi.gouv.fr

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

CertPlus

URL

http://www.certplus.com

URL Certificado Raíz

http://www.keynectis.com/PC/index.html

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Sello de tiempo

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

GERMANY Organismo de Acreditación: Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen http://www.bundesnetzagentur.de/enid/2.html

Organismo de Supervisión: Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen http://www.bundesnetzagentur.de/enid/2.html

Listado de Prestadores: Prestador

Produktzentrum TeleSec der Deutschen Telekom AG

URL

http://www.bundesnetzagentur.de/enid/Electronic_Signature/Certificat ion-Service_Providers_2u2.html

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Sello de tiempo cualificado

Prestador

Bundesnotarkammer

URL

http://www.bnotk.de/index.html

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Sello de tiempo cualificado

Prestador

AuthentiDate International AG

URL

http://www.authentidate.de/

URL Certificado Raíz

SD

CRL

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

URL del OCSP OID'S SD utilizados Tipos de certificados

No emite certificados

Otros servicios

Sello de tiempo cualificado

Prestador

D-Trust GmbH

URL

www.d-trust.net/

URL Certificado Raíz

Listado según tipo: https://www.d-trust.net/internet/content/e_d-trust-roots.html

CRL

Listado según tipo: https://www.d-trust.net/internet/content/e_crls.html

URL del OCSP OID'S https://www.d-trust.net/internet/content/e_checkocsp.html utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Sello de tiempo cualificado

Prestador

Deutsche Post Com GmbH Geschäftsfeld Signtrust

URL

www.signtrust.deutschepost.de/

URL Certificado Raíz

Listado según tipos: http://www.deutschepost.de/dpag%3Ftab%3D1%26skin%3Dhi%26ch eck%3Dyes%26lang%3Dde_EN%26xmlFile%3Dlink1017535_372

CRL URL del OCSP OID'S http://ocsp.signtrust.de/ocsp/dpcom/qsig utilizados

http://ocsp.signtrust.de/ocsp/dpcom/nqsig http://tsp.signtrust.de/tsp/dpcom

Tipos de certificados

Emisión de certificados cualificados Emisión de certificados no cualificados

Otros servicios

Sello de tiempo cualificado

Prestador

TC TrustCenter GmbH

URL

www.trustcenter.de/

URL Certificado Raíz

Listado según tipos: http://www.trustcenter.de/en/infocenter/root_certificates.htm

CRL

Listado según tipos: http://www.trustcenter.de/cgi-bin/CRL.cgi?Language=en

URL del OCSP OID'S http://www.trustcenter.de/products/tc_ocsp_responder.htm utilizados 2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

Tipos de certificados

Emisión de certificados cualificados Certificados de servidor

Otros servicios

Sello de tiempo cualificado

Prestador

DGN Deutsches Gesundheitsnetz Service GmbH

URL

www.dgn.de/

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

GREECE Organismo de Acreditación: National Telecommunications and Post Commission (EETT) http://www.eett.gr/eng_pages/index2.htm

Organismo de Supervisión: National Telecommunications and Post Commission (EETT) http://www.eett.gr/eng_pages/index2.htm

Listado de Prestadores: Prestador

ΑΝΤΑΚΟΜ-ADVANCE INTERNET APPLICATIONS S.A.

URL

http://www.adacom.com/

URL Certificado Raíz

https://www.verisign.com/repository/root.html

CRL

http://crl.adacom.com/ADACOMSAQCServices/

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Certificados de Classe 1 Certificados de Servidor

Prestador

ATHENS EXCHANGE S.A.

URL

http://www.ase.gr/

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

EFG EUROBANK ERGASIAS BANK S.A

URL

www.eurobank.gr

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

Tipos de certificados

Emisión de certificados no cualificados

Otros servicios

SD

Prestador

ATHENS CHAMBER OF COMMERCE AND INDUSTRY (EVEA)

URL

www.acci.gr

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados no cualificados

Otros servicios

SD

Prestador

EDPS SA

URL

www.edps.gr

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados no cualificados

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

HUNGARY Organismo de Acreditación: No hay ningún organismo oficial

Organismo de Supervisión: National Communications Authority, Hungary, http://www.nhh.hu

Listado de Prestadores: Prestador

NetLock Hálózatbiztonsági Kft

URL

http://www.netlock.hu

URL Certificado Raíz

Listado según tipo: http://www.netlock.hu/USEREN/html/cacrl.html

CRL

Listado según tipo: http://www.netlock.hu/USEREN/html/cacrl.html

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

MÁV Informatika Zrt

URL

http://hiteles.mavinformatika.hu

URL Certificado Raíz

Listado según tipo: http://hiteles.mavinformatika.hu/sub.php?cmd=lista&id=2

CRL

Listado según tipo: http://hiteles.mavinformatika.hu/sub.php?cmd=lista&id=2

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

Magyar Telekom Nyrt.

URL

http://eszigno.tsystems.magyartelekom.hu/hitelesitesszolgaltatasok.vm

URL Certificado Raíz

2008. Alex Araujo Batlle

http://eszigno.t-


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

systems.magyartelekom.hu/doku/MagyarTelekom_RootCA.cer Listado según tipos: http://eszigno.tsystems.magyartelekom.hu/eszignohitelesitokozpont/szolgaltatoitanus itvanyok.vm CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

Microsec Számítástechnikai Fejlesztő Kft.

URL

http://www.e-szigno.hu

URL Certificado Raíz

http://srv.e-szigno.hu/menu/RootCA.crt

CRL

SD

URL del OCSP OID'S http://srv.e-szigno.hu/menu/OCSPCA.crt utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

IHM Biztonsági Hitelesítés Szolgáltató Iroda

URL

http://www.bhsz.gov.hu

URL Certificado Raíz

http://www.bhsz-m.gov.hu/BHSZ-M_cert.p7b

CRL

http://www.bhsz-m.gov.hu/BHSZ-M_CA.crl

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

IRELAND Organismo de Acreditación: No hay ningún organismo oficial

Organismo de Supervisión: The Department of Communications, Energy & Natural Resources www.dcmnr.gov.ie

Listado de Prestadores: Prestador

Digi-Sign Limited

URL

http://www.digi-sign.com/

URL Certificado Raíz

http://www.digi-sign.com/downloads/certificates/digiaccess/BundledCAXp.pem

CRL

http://crl.comodo.net/Class3SecurityServices_3.crl http://crl.comodoca.com/Class3SecurityServices_3.crl

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

Post Trust

URL

http://www.post.trust.ie/

URL Certificado Raíz

http://www.post.trust.ie/reposit/Post.Trust.p7b

CRL

http://www.post.trust.ie/reposit/CRL.html

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados no cualificados

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

ITALY Organismo de Acreditación: CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione www.cnipa.gov.it

Organismo de Supervisión: CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione www.cnipa.gov.it

Observaciones: El enlace facilitado para la consulta de prestadores 7 ofrece un extenso listado. A continuación se muestran solo algunos de ellos. A la vez, en la información correspondiente al certificado raiz de cada uno de ellos, se enlaza el manual operativo de CNIMPA 8 donde figuran los datos corresondientes a los servidions del prestador.

Listado de Prestadores: Prestador

Postecom S.p.A.

URL

http://www.poste.it

URL Certificado Raíz

Postecom_MO_v3.1.pdf.p7m

CRL

https://www.postecert.it/verificatore/servletverificatorep7m?tipoOp=10

URL del OCSP OID'S ldap://certificati.postecert.it utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

CNIPA

URL

http://www.cnipa.gov.it

URL Certificado Raíz

CNIPA_MO_v2.1.pdf.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

7

http://www.cnipa.gov.it/QCSP

8

Centro Nazionale per l’Informatica nella Pubblica Amministrazione

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

Otros servicios

SD

Prestador

In.Te.S.A. S.p.A.

URL

http://e-trustcom.intesa.it

URL Certificado Raíz

http://e-trustcom.intesa.it/Classe2/INTESACommCA.crt http://etrustcom.intesa.it/ca_pubblica/LISTACER_20080312.zip.p7m

CRL

http://e-trustcom.intesa.it/CRL/etc.crl

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios Prestador

Cedacri S.p.A. (già Cedacrinord S.p.A.)

URL

http://www.cedacricert.it

URL Certificado Raíz

Cedacri_MO_v9.pdf.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

ACTALIS S.p.A.

URL

http://www.actalis.it

URL Certificado Raíz

Actalis_MO_v.6.zip.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

Consiglio Nazionale del Notariato

URL

http://ca.notariato.it

URL Certificado Raíz

CNN_MOv3.0.pdf.p7m

CRL

https://ca.notariato.it/esp/servizi/ldap/leggicrl.php

URL del OCSP OID'S SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

Sello de tiempo

Prestador

Consiglio Nazionale Forense

URL

http://ca.consiglionazionaleforense.it

URL Certificado Raíz

CNF_MO_ V3.0.pdf.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

SOGEI S.p.A.

URL

http://ca.sogei.it

URL Certificado Raíz

Sogei_MO_v1.pdf.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

Banca Monte dei Paschi di Siena S.p.A.

URL

http://ca.mps.it

URL Certificado Raíz

MontedeiPaschidiSiena_MO_v2.pdf.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio

URL

http://www.lisit.it

URL Certificado Raíz

Lisit_MO_v.2.pdf.p7m

CRL

SD

URL del OCSP OID'S SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

I.T. Telecom S.r.l.

URL

http://www.firmasicura.it

URL Certificado Raíz

ITTelecom_MO v06086.mdi.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

Consorzio Certicomm - "Autorità di certificazione dei Consigli Nazionali dei Ragionieri e dei Dottori Commercialisti"

URL

http://www.certicomm.it

URL Certificado Raíz

Certicomm_mo.zip

CRL

http://www.certicomm.it/ccom.sito/servlet/IndexServlet

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

Comando C4 Difesa - Stato Maggiore della Difesa

URL

http://www.pkiff.difesa.it/

URL Certificado Raíz

C4Difesa_MO_1.pdf.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

Infocert S.p.A.

URL

http://www.infocert.it

URL Certificado Raíz

MO_Infocert_.zip

CRL

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

Intesa Sanpaolo S.p.A. (già Sanpaolo IMI S.p.A. e Banca Intesa S.p.A.)

URL

http://ca.intesasanpaolo.com

URL Certificado Raíz

MO_IntesaSanpaolo.v.1.zip.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

Aruba Posta Elettronica Certificata S.p.A.

URL

https://ca.arubapec.it

URL Certificado Raíz

MOArubaPEC.v1.pdf.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

Prestador

Banca d'Italia

URL

http://www.bancaditalia.it

URL Certificado Raíz

MO_BancadItalia_v1.0.pdf.p7m

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados reconocidos

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

LITHUANIA Organismo de Acreditación: No hay ningún organismo oficial pero el organismo volutario para hacerse cargo es : Information Society Development Committee under the Government of the Republic of Lithuania http://epp.ivpk.lt/

Organismo de Supervisión: Information Society Development Committee under the Government of the Republic of Lithuania http://epp.ivpk.lt/

Observaciones: Existen prestadores de certificados no cualificados comp The Bank of Lithuania (www.lb.lt) o otras entidades financieras. Debido a la no obligación de oinformar para este tipo de certificaciones hay poca información al respecto y esta, no está actualizada.

Listado de Prestadores: Prestador

UAB Skaitmeninio sertifikavimo centras

URL

www.ssc.lt

URL Certificado Raíz

https://ra1kl.ssc.lt/pub/cacert/cacert.crt Listado según tipo: https://repository.ssc.lt/?name=menu&act=show&do=6,16,21&L=lt

CRL

https://ra-free1.ssc.lt/pub/crl/cacrl.crl

URL del OCSP OID'S http://ocsp.ssc.lt:2560 utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

LUXEMBOURG Organismo de Acreditación: Ministère de l'Economie et du Commerce extérieur Office Luxembourgeois d'Accréditation et de Surveillance http://www.olas.public.lu/

Organismo de Supervisión: Ministère de l'Economie et du Commerce extérieur Office Luxembourgeois d'Accréditation et de Surveillance http://www.olas.public.lu/

Observaciones: Hasta la fecha, no existe ningún prestador acreditado

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

MALTA Organismo de Acreditación: No hay ningún organismo oficial

Organismo de Supervisión: Malta Communications Authority (MCA) www.mca.org.mt

Observaciones: No existen prestadores de certificados establecidos en Malta. De todas formas, el Gobierno de Malta distribuie certificados cualificados a los ciudadanos mediante su tarjeta de identificación. Está acción se lleva a cabo durante el 2007.

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

NETHERLANDS Organismo de Acreditación: No hay ningún organismo oficial

Organismo de Supervisión: OPTA (Independent Post and Telecommunications Authority) www.opta.nl

Listado de Prestadores: Prestador

Getronics Pinkroccade Nederland B.V.

URL

www.getronicspinkroccade.nl

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

Diginotar B.V. (BEVERWIJK),

URL

http://www.diginotar.nl

URL Certificado Raíz

http://www.diginotar.nl/files/rootcertificaten/diginotar%20root%20ca %20(051607).crt Listado según tipo: http://www.diginotar.nl/Klantenservice/Rootcertificaten/tabid/308/Def ault.aspx

CRL

http://www.diginotar.nl/Klantenservice/Certificaten/Valideren/tabid/2 96/Default.aspx

URL del OCSP OID'S http://ocspclient.diginotar.nl/ utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg

URL

http://www.opta.nl

URL Certificado Raíz

http://www.opta.nl/asp/aanbieders/elektronischehandtekeningen/begri

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

ppenlijst.asp CRL

http://www.opta.nl/asp/aanbieders/elektronischehandtekeningen/begri ppenlijst.asp

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios Prestador

ESG de Electronische Signatuur B.V.

URL

http://www.de-electronische-signatuur.nl/

URL Certificado Raíz

http://www.de-electronische-signatuur.nl/downloads/ESGCA.crt http://www.de-electronischesignatuur.nl/downloads/ESGSignetrootcertificaat.crt

CRL

http://pks.telesec.de/telesec/servlet/download_crl2?crlUrl=ldap%3A% 2F%2Fpksldap.telesec.de%3A389%2Fo%3DESG+De+Electronische+Signatuur +bv%2Cc%3DNL%3FcertificateRevocationList%3Bbinary http://crl.pkioverheid.nl/DomOvLatestCRL.crl

URL del OCSP OID'S http://www.de-electronischeutilizados

signatuur.nl/downloads/1.%20OCSP%20interface.pdf

Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Certificados de servidor Certificados de confidencialidad

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

POLAND Organismo de Acreditación: Ministry of Economy http://www.mg.gov.pl

Organismo de Supervisión: Ministry of Economy http://www.mg.gov.pl

Listado de Prestadores: Prestador

Unizeto Technologies S.A

URL

http://www.unizeto.pl/

URL Certificado Raíz

SD

CRL

http://www.unizeto.pl/unizeto/unizeto,enpz_send_query.xml

URL del OCSP OID'S http://www.unizeto.pl/unizeto/uni,offer_ocsp.xml utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Sello de tiempo Certificado de servidor

Prestador

Polska Wytwornia Papierow Wartosciowych S.A

URL

http://www.sigillum.pl/sig-cmsws/page/?D;287

URL Certificado Raíz

http://www.nccert.pl/crt/Sigillum_UZC.crt http://193.178.164.4/repozytorium/subca.crt Listado según tipo: http://www.sigillum.pl/sig-cmsws/page/?F;229

CRL

http://193.178.164.4/repozytorium/ca1.crl http://193.178.164.16/repozytorium/ca2.crl

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Sello de tiempo

Prestador

Krajowa Izba Rozliczeniowa S.A

URL

http://www.kir.pl/

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

URL Certificado Raíz

http://www.kir.com.pl/certyfikacja_kluczy/rootozk.p7c

CRL

http://www.kir.com.pl/certyfikacja_kluczy/ozk2_centrast.der Listado según tipo: http://www.kir.com.pl/main.php?p=7097

URL del OCSP OID'S SD utilizados Tipos de certificados Otros servicios

2008. Alex Araujo Batlle

Emisión de certificados cualificados


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

SLOVAKIA Organismo de Acreditación: National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ) http://www.nbusr.sk

Organismo de Supervisión: National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ) http://www.nbusr.sk

Observaciones: Existen más prestadores de certificados no cualificados que emiten certificados para sus clientes o partners: Certification Authority VÚB (CA VÚB), www.vub.sk (Only for bank’s clients), Certification Authority Dexia Slovakia, www.dexia.sk (Only for bank’s clients), Certification Authority Apollo (CA APOLLO) www.apollo.sk (Only for insurance’s clients), Certification Authority Tedis, www.tedis.sk (Only for contractual partners), Certification Authority Disig (CA Disig), www.disig.sk (Only for contractual partners).

Listado de Prestadores: Prestador

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ) Section of Information Security and Electronic Signature

URL

http://www.nbusr.sk

URL Certificado Raíz

http://www.nbusr.sk/en/electronic-signature/root-certificationauthority/index.html

CRL

http://www.nbusr.sk/sk/elektronicky-podpis/podpisovepolitiky/index.html

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

D. Trust Certification Authority

URL

http://www.dtca.sk

URL Certificado Raíz

http://www.dtca.sk/cacerts/dtca_croot-20040301.der

CRL

http://www.dtca.sk/guides/issuance/index.php

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados Certificados no cualificados

Otros servicios

SD

Prestador

First Slovak Certification Authority (PSCA – Prvá slovenská certifikačná autorita)

URL

http://www.psca.sk

URL Certificado Raíz

http://www.psca.sk/ca/certifikaty_capsca.html

CRL

http://www.psca.sk/ca/certifikaty_capsca.html

URL del OCSP OID'S http://www.psca.sk/ca/certifikaty_capsca.html utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

CA EVPU (Certification Authority EVPU)

URL

http://www.caevpu.sk

URL Certificado Raíz

http://www.caevpu.sk/certifikat_ca.html

CRL

http://www.caevpu.sk/zoznam_crl.html

URL del OCSP OID'S http://www.caevpu.sk/cert_poriadok.html utilizados Tipos de certificados

Emisión de certificados cualificados Emisión de certificados no cualificados

Otros servicios

SD

Prestador

VÚB (CA VÚB)

URL

www.vub.sk

URL Certificado Raíz

http://www.vub.sk/EN/show.asp?category=2136

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados no cualificados

Otros servicios

Sólo para clientes del banco

Prestador

EVPÚ (CA EVPÚ)

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

URL

http://www.caevpu.sk/

URL Certificado Raíz

http://www.caevpu.sk/certifikat_ca.html

CRL

http://www.caevpu.sk/zoznam_crl.html

URL del OCSP OID'S http://www.caevpu.sk/cda-cgi/datum.cgi utilizados Tipos de certificados

Certificados no cualificados

Otros servicios

SD

Prestador

Dexia Slovakia

URL

http://www.dexia.sk/

URL Certificado Raíz

http://co2.dexia.sk/doc/root.crt

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados no cualificados

Otros servicios

Sólo para los clientes del banco

Prestador

Apollo (CA APOLLO)

URL

http://www.apollo.sk/

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados no cualificados

Otros servicios

Sólo para los clientes del banco

Prestador

Disig (CA Disig)

URL

http://www.disig.sk/

URL Certificado Raíz

http://www.disig.sk/cgi-bin/disigweb?cat=28

CRL

http://www.disig.sk/cgi-bin/disigweb?cat=29

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados no cualificados

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

SLOVENIA Organismo de Acreditación: No existe ningún organismo oficial por el momento

Organismo de Supervisión: Ministry of the Economy http://www.mg.gov.si/

Listado de Prestadores: Prestador

Certification Authority at the Ministry of Public Administration, Republic of Slovenia

URL

http://www.ca.gov.si

URL Certificado Raíz

http://www.sigov-ca.gov.si/

CRL

http://www.ca.gov.si/kripto/kr-cert.htm

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

Prestador

HALCOM informatika d.o.o.,Služba

URL

http://www.halcom.si

URL Certificado Raíz

http://wwweng.halcom-ca.si/index.php?section=14

CRL

http://wwweng.halcom-ca.si/index.php?section=29

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

Sello de tiempo

Prestador

AC NLB (Nova ljubljanska banka)

URL

http://www.nlb.si/acnlb

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

2008. Alex Araujo Batlle

Emisión de certificados cualificados


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

Otros servicios

SD

Prestador

POŠTA CA (Pošta Slovenije)

URL

https://postarca.posta.si

URL Certificado Raíz

https://postarca.posta.si/default.asp?vsebina=10

CRL

https://postarca.posta.si/default.asp?vsebina=6

URL del OCSP OID'S SD utilizados Tipos de certificados

Emisión de certificados cualificados

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

SPAIN Organismo de Acreditación: No existe ningún organismo oficial por el momento

Organismo de Supervisión: Ministry of Industry, Tourism and Commerce. http://www.mityc.es

Observaciones: El enlace facilitado para la consulta de prestadores 9, no devuelve ningún resultado. Basandonos en otras fuentes 10, se elabora un listado aproximado con algunos prestadores.

Listado de Prestadores: Prestador

Agència Catalana de Certificació - CatCert

URL

http://www.catcert.net

URL Certificado Raíz

http://www.catcert.net/descarrega_cas/acc.crt Listado según tipo: http://www.catcert.net/descarrega_cas/acc.crt

CRL

http://www.catcert.net/web/cas/5_3_llistes_certificats.jsp

URL del OCSP OID'S https://ocsp.catcert.net utilizados Tipos de certificados

Certificados cualificados Certificados de servidor

Otros servicios

Archivo digital Sello de tiempo

Prestador

IZENPE

URL

http://www.izenpe.com

URL Certificado Raíz

https://servicios.izenpe.com/jsp/descarga_ca/s27descarga_ca_c.jsp

CRL URL del OCSP OID'S https://servicios.izenpe.com/jsp/descarga_ca/s27descarga_ca_c.jsp utilizados Tipos de certificados

9

Certificados cualificados

https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

10

http://inza.wordpress.com/2007/08/01/autoridades-de-certificacion-aceptadas-por-microsoft/

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

Certificados no cualificados Certificados de servidor Otros servicios

SD

Prestador

Dirección General de la Policía – Ministerio del Interior – España

URL

http://www.policia.es

URL Certificado Raíz

En la Infraestructura de Clave Pública adoptada para el DNI

CRL

electrónico, se ha optado por asignar las funciones de Autoridad de

URL del OCSP OID'S Validación a entidades diferentes de la Autoridad de Certificación, a utilizados

fin de aislar la comprobación de la vigencia de un certificado electrónico de los datos de identidad de su titular. 11

Tipos de certificados

Certificados cualificados

Otros servicios

SD

Prestador

Autoridad de Certificacion Firmaprofesional

URL

http://www.firmaprofesional.com

URL Certificado Raíz

http://www.firmaprofesional.com/infoca_raiz.html

CRL

http://www.firmaprofesional.com/infoca_validacion.html

URL del OCSP OID'S http://www.firmaprofesional.com/infocorporativa_contactar.html utilizados Tipos de certificados

Según proveedor

11

Para la validación del DNI electrónico se dispone de dos prestadores de Servicios de Validación: •

Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, que prestará sus servicios de validación con carácter universal: ciudadanos, empresas y Administraciones Públicas. Calle Jorge Juan, 106 28009 Madrid Teléfono: (+34) 91.566.69.04

Ministerio de Administraciones Públicas, que prestará los servicios de validación al conjunto de las Administraciones Públicas. Calle María de Molina, 50 28071 Madrid Teléfono: (+34) 91.273.23.72

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

Otros servicios

Sólo para proveedores

Prestador

Autoritat de Certificacio de la Comunitat Valenciana (ACCV)

URL

http://www.accv.es

URL Certificado Raíz

http://www.accv.es/gestcert/rootca.crt Otros: http://www.accv.es/ca_mz_v.htm

CRL

http://www.accv.es/html-gestion/crl/crl_v.htm

URL del OCSP OID'S http://www.accv.es/ocsp_v.htm utilizados Tipos de certificados

Certificados reconocidos para ciudadanos Certificados reconocidos para entidades

Otros servicios

Certificados de servidor

Prestador

CAMERFIRMA

URL

http://www.camerfirma.com

URL Certificado Raíz

http://www.camerfirma.com/mod_web/repositorio/otrascas.html

CRL

http://www.camerfirma.com/mod_web/repositorio/consulta.html

URL del OCSP OID'S http://www.camerfirma.com/mod_web/ocsp.html utilizados Tipos de certificados

De pertenencia a empresa, De representante, De persona jurídica, Para factura electrónica, De servidor, De apoderado, De sello de empresa, De firma de código

Otros servicios

Sello de tiempo Validación histórica Servicio de sincronización de tiempos

Prestador

Colegio de Registradores Mercantiles

URL

https://www.registradores.org

URL Certificado Raíz

https://www.registradores.org/scr/DescargarCertificados_f1.htm

CRL

https://www.registradores.org/scr/DescargarCertificados_f1.htm

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados Internos (Certificado de Registrador, Certificado para Comunicaciones Internas de los Registros, Certificado para Procedimientos Registrales, Certificado para Procesos Automatizados de los Servicios Centrales, Certificado de Código) Certificados

2008. Alex Araujo Batlle

Externos

(Certificado

Personal,

Certificado

de


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

Representante, Certificado de Cargo Administrativo, Certificado Profesional) Otros servicios

SD

Prestador

FNMT

URL

http://www.ceres.fnmt.es/

URL Certificado Raíz

http://www.ceres.fnmt.es/

CRL

http://www.ceres.fnmt.es/

URL del OCSP OID'S https://www.ceres.fnmt.es/index.php?cha=com&sec=cat&page=108& utilizados

lang=es

Tipos de certificados

De empresa, de ciudadano y de Administración Pública

Otros servicios

Ver listado: http://www.ceres.fnmt.es/index.php?o=map&lang=es

Prestador

Internet Publishing Serivces

URL

http://www.ips.es/

URL Certificado Raíz

Ver listado: http://www.ips.es/Declaraciones/NuevasCAS/NuevasCAS.html

CRL

Ver listado: http://www.ips.es/Declaraciones/NuevasCAS/NuevasCAS.html

URL del OCSP OID'S SD utilizados Tipos de certificados

Según proveedor

Otros servicios

Según proveedor

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

SWEDEN Organismo de Acreditación: SWEDAC - Swedish Board for www.swedac.se

Organismo de Supervisión: SWEDAC - Swedish Board for www.swedac.se

Observaciones: Hasta la fecha, no existeinformación al respecto según la pàgina web de referéncia de la Union Europea 12.

12

http://ec.europa.eu/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm#top

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

UNITED KINGDOM Organismo de Acreditación: tScheme Limited www.tScheme.org

Organismo de Supervisión: Information Security Policy Group - Department of Trade and Industry

Observaciones: El enlace facilitado para la consulta de prestadores 13, no devuelve ningún resultado. Basandonos en otras fuentes 14, se elabora un listado aproximado con algunos prestadores.

Listado de Prestadores: Prestador

BT

URL

http://www.bt.com/index.jsp

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados cualificados

Otros servicios

SD

Prestador

GlobalSign

URL

http://www.globalsign.com/

URL Certificado Raíz

http://www.globalsign.com/support/intermediate-root-install.html

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados no qualificados

Otros servicios

Certificados de servidor

Prestador

Equifax

URL

http://www.equifax.co.uk/

13

https://www11.mityc.es/prestadores/busquedaPrestadores.jsp

14

http://inza.wordpress.com/2007/08/01/autoridades-de-certificacion-aceptadas-por-microsoft/

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados no cualificados

Otros servicios

SD

Prestador

Royal Bank of Scotland

URL

http://www.rbs.co.uk/default.htm

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados no cualificados

Otros servicios

SD

Prestador

Trustis

URL

http://www.trustis.com/company.htm

URL Certificado Raíz

SD

CRL

SD

URL del OCSP OID'S SD utilizados Tipos de certificados

Certificados no cualificados

Otros servicios

SD

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

7. Aplicación en la propia empresa En la actualidad trabajo de Responsable de Sistemas Informáticos en una Universidad. La institución tiene un tamaño pequeño acho que conlleva una serie de oportunidades y barreras. Des del punto de vista de las barreras, no disponemos de recursos muy elevados ni nos podemos embarcar en Proyectos de gran envergadura ya que, en parte, dependemos de una organización mayor que impone algunas de las líneas a seguir. Por otro lado, el hecho de ser un centro pequeño, nos da una gran movilidad y nos permite estar en constante evolución, impulsando gran cantidad de proyectos piloto que no requieren de una gran infraestructura ni un número de trámites burocráticos demasiado elevados para impulsarlos. Específicamente teniendo en cuenta el contenido del proyecto, el interés es sobretodo investigador. El tratarse de un centro de enseñanza debemos ser un referente a la hora de marcar directrices y avanzarnos a los procesos que van apareciendo. Es des de esta perspectiva des de la que cobra importancia un proyecto de este tipo. La implantación de sistemas de facturación digital en la institución, así como el hecho de incorporar herramientas TIC a los procesos del día a día, es básico para una institución que debe ser ejemplo y formar en todos los campos a los estudiantes, no sólo en los aspectos que incorporan los propios estudios reglados sino en cualquier otra competencia que pueda significar adquirir un conocimiento que aporte valor añadido a la formación recibida.

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

8. Conclusiones En primer lugar, destacar la importancia que ha tenido la Directiva 1999/93, impulsando unos criterios comunes para facilitar la información referente a los procesos de despliegue de sistemas de certificación en los distintos países de la comunidad europea. Debido a la heterogeneidad de los distintos estados miembros, estos procesos pueden ser muy distantes entre ellos y acentuar el conocido percance de la Europa de las dos velocidades. Para minimizar estos efectos y homogenizar al máximo los sistemas de despliegue de la certificación digital, es básico el papel de las organizaciones encargadas de la estandarización. Los estándares tanto a nivel de protocolos de comunicación como de contenido de la información juegan un papel determinante para el futuro desarrollo de procesos de firma y facturación digital, permitiendo a los desarrolladores y legisladores hallar un marco de trabajo más estable y generalizado. No debemos perder de vista que estamos tratando con tecnologías de la información que en muchos casos se sirven del medio denominado Internet para su difusión y su operatividad. Es en este contexto cuando las barreras de espacio y tiempo pierden su fuerza y se hacen más visibles las diferencias tecnológicas existentes en los distintos estados miembros. Referente a los detalles de cada uno de los estados, decir que es bastante generalizado el hecho de que gran parte de las empresas que impulsan o distribuyen certificaciones sean empresas privadas, mayoritariamente bancos o entidades financieras. Destacar, también, que en la mayoría de estados, ya empieza a existir una cultura de certificación digital y se están poniendo en funcionamiento las acreditaciones a los ciudadanos. En cuanto a los servicios de información sobre los estados de los certificados, encontramos de forma más extendida el uso de listas de revocación (CRL), mientras que en algunos païses, como Austria, Bèlgica, España, Dinamarca o el Reino Unido, entre otros, disponen ya de distintos prestadores que ofrecen servicios de validación on-line mediante el protocolo OCSP.

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

9. Bibliografía y Fuentes “on line” - Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica Diario Oficial n° L 013 de 19/01/2000 P. 0012-0020 Url: http://www.cert.fnmt.es/legsoporte/directiva.PDF - Documento Europe’s Information Society Url: http://ec.europa.eu/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm - Blog “Todo es Electrónico” de Julián Inza Url: http://inza.wordpress.com -Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2 - Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2 Anexo 2.1A - Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2 Anexo 2.1B - Estudio comparativo de políticas de revocación de certificados: OCSP vs. Overissued-CRL José Luis Muñoz, Juan Carlos Castro, Jordi Forné Muñoz Departament d'Enginyeria Telemàtica. Universitat Politècnica de Catalunya. Jordi Girona 1 y 3. Campus Nord, Mód C3, UPC. 08034 Barcelona

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

10. Normas técnicas y disposiciones legales de aplicación En términos globales, las principales directivas y normas a tener en cuenta para la comprensión del proyecto son: DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica. LEY 59/2003, de 19 de diciembre, de firma electrónica.

2008. Alex Araujo Batlle


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa