POLÍTICA DE CERTIFICACIÓN de Certificados de Persona ... · POLÍTICA DE CERTIFICACIÓN de Certificados de Persona Física y Persona Jurídica 1 INTRODUCCIÓN 1.1 DESCRIPCIÓN GENERAL

Prestador de Servicios de Certificación VIT S.A. (eFirma)

POLÍTICA DE CERTIFICACIÓN de Certificados de Persona Física Y Persona Jurídica de

VITSA (eFirma)

Documento: POLÍTICA DE CERTIFICACIÓN de Certificados de Persona Física y Persona Jurídica Versión: 1.1 Razón Social: VIT S.A

Marca Comercial: eFIRMA

Estado del Documento: APROBADO Fecha de emisión: 20 de Agosto de 2014 Sitio de internet oficial: http://www.efirma.com.py URL del documento: http://www.efirma.com.py/repositorio/cp_vitsa_efirma1.pdf Clasificación: PÚBLICO Archivo: cp_vitsa_efirma1.docx Nº de páginas: 39 Preparado por: VITSA

https://www.efirma.com.py/


POLÍTICA DE CERTIFICACIÓN de Certificados de Persona Física y Persona Jurídica

Tabla de contenido

1 INTRODUCCIÓN ....................................................................................................................................................................6

1.1 Descripción general .........................................................................................................................................6 1.2 Nombre e Identificación del documento ..........................................................................................................6 1.3 Participantes de la PKI .....................................................................................................................................8

1.3.1 Autoridades Certificadoras (CA) ....................................................................................................................... 8 1.3.2. Autoridad de Registro (RA) .............................................................................................................................. 8 1.3.3. Suscriptores ..................................................................................................................................................... 8 1.3.4. Parte que confía ............................................................................................................................................... 8 1.3.5. Otros participantes .......................................................................................................................................... 8

1.4 Uso del Certificado ..........................................................................................................................................8

1.4.2. Usos prohibidos del certificado ....................................................................................................................... 8

1.5 Administración de la Política ...........................................................................................................................9

1.5.1. Organización que administra el documento .................................................................................................... 9 1.5.2. Persona de Contacto ........................................................................................................................................ 9 1.5.3. Persona que determina la adecuación de la Declaración de Prácticas de Certificación (CPS) a la Política ...... 9 1.5.4 Procedimientos de aprobación de la Política de Certificación (CP) .................................................................. 9

1.6 Definiciones y acrónimos..................................................................................................................................9

2 RESPONSABILIDADES DE PUBLICACIÓN Y DEL REPOSITORIO ..................................................................... 10

2.1. Repositorios .................................................................................................................................................. 10 2.2 Publicación de Información de Certificación ................................................................................................... 10

2.3 Tiempo o frecuencia de Publicación ............................................................................................................... 10 2.4 Controles de Acceso a los Repositorios ........................................................................................................... 10

3 IDENTIFICACIÓN Y ............................................................................................................................................................ 11 AUTENTICACIÓN ................................................................................................................................................................... 11

3.1 Nombres ........................................................................................................................................................ 11

3.1.1 Tipos de Nombres ........................................................................................................................................... 11

3.1.2. Necesidad de Nombres significativos ............................................................................................................ 12 3.1.3. Anonimato o seudónimos de los suscriptores ............................................................................................... 12

3.1.4 Reglas para interpretación de varias formas de Nombres .............................................................................. 12 3.1.5 Unicidad de los nombres ................................................................................................................................ 13 3.1.6 Reconocimiento, autenticación y rol de las marcas registradas ..................................................................... 13

3.2 Validación inicial de identidad ........................................................................................................................ 13

3.2.1 Método para probar posesión de la clave privada ......................................................................................... 13

3.2.2 Autenticación de identidad de Persona Jurídica ............................................................................................. 14 3.2.3 Autenticación de identidad de Persona Física ................................................................................................ 14

3.2.4 Información del Suscriptor no verificada ........................................................................................................ 14 3.2.5. Validación de la Autoridad (Capacidad de hecho) ......................................................................................... 14 3.2.6. Criterios para interoperabilidad..................................................................................................................... 14

3.3 Identificación y autenticación para solicitudes de re-emisión de claves .......................................................... 15

3.3.1 Identificación y autenticación para re-emisión de claves rutinaria ................................................................ 15 3.3.2 Identificación y autenticación para la re-emisión de claves después de una revocación ............................... 15

3.4 Identificación y autenticación para solicitudes de revocación ......................................................................... 15

4. REQUERIMIENTOS OPERACIONALES DEL CICLO DE VIDA DEL CERTIFICADO ............................................. 16

4.1 Solicitud del Certificado ................................................................................................................................. 16

- 2 -


4.1.1 Quién puede presentar una solicitud de certificado ....................................................................................... 16 4.1.2 Proceso de Inscripción y responsabilidades .................................................................................................... 16

4.2. Procesamiento de la Solicitud del Certificado ................................................................................................ 17

4.2.1 Ejecución de las funciones de Identificación y Autenticación ......................................................................... 17

4.2.2 Aprobación o rechazo de solicitudes de certificado ....................................................................................... 17 4.2.3. Tiempo para procesar solicitudes de Certificado ........................................................................................... 17

4.3 Emisión del Certificado ................................................................................................................................... 17

4.4. Aceptación del Certificado ............................................................................................................................. 18 4.4.1 Conducta constitutiva de aceptación de certificado ....................................................................................... 18

4.4.2 Publicación del Certificado por la CA .............................................................................................................. 18 4.4.3 Notificación de la emisión del certificado por la CA a otras entidades ........................................................... 18

4.5 Uso del par de claves y del certificado ............................................................................................................ 18

4.5.1 Uso de la Clave privada y del certificado por el Suscriptor ............................................................................. 18 4.5.2 Uso de la clave pública y del certificado por la parte que confía .................................................................... 18

4.6 Renovación del certificado ............................................................................................................................. 19

4.7 Re-emisión de claves de certificado ................................................................................................................ 19 4.8 Modificación de certificados........................................................................................................................... 19 4.9 Revocación y suspensión ................................................................................................................................ 19

4.9.1 Circunstancias para la revocación ................................................................................................................... 19

4.9.2 Quien puede solicitar Revocación ................................................................................................................... 19 4.9.3 Procedimiento para la solicitud de revocación ............................................................................................... 19 4.9.4 Periodo de gracia para solicitud de revocación .............................................................................................. 20

4.9.5 Tiempo dentro del cual la CA debe procesar la solicitud de revocación ......................................................... 20 4.9.6 Requerimientos de verificación de revocación para las partes que confían ................................................... 20

4.9.7 Frecuencia de Emisión del CRL........................................................................................................................ 21 4.9.8 Latencia máxima para CRLs ............................................................................................................................ 21

4.9.9 DISPONIBILIDAD DE VERIFICACIÓN DE REVOCACIÓN/ ESTADO EN LÍNEA ...................................................... 21 4.9.10 Requerimientos para verificar la revocación en línea ................................................................................... 21

4.9.11 Otras formas de advertencias de revocación disponibles ............................................................................ 21 4.9.12 Requerimientos especiales por compromiso de clave privada ..................................................................... 21 4.9.13 Circunstancias para suspensión .................................................................................................................... 21

4.9.14 Quien puede solicitar la suspensión ............................................................................................................. 21 4.9.15 Procedimiento para la solicitud de suspensión ............................................................................................ 21 4.9.16 Límites del período de suspensión ............................................................................................................... 21

4.10 Servicios de comprobación de estado de Certificado .................................................................................... 21

4.11 Fin de la suscripción ..................................................................................................................................... 21 4.12 Custodia y recuperación de claves ................................................................................................................ 22

4.12.1 Política y prácticas de custodia y recuperación de claves ............................................................................. 22 4.12.2 Políticas y prácticas de recuperación y encapsulación de claves de sesión .................................................. 22

5 CONTROLES DE SEGURIDAD FÍSICA, DE GESTIÓN Y DE OPERACIONES ........................................................... 22 6 CONTROLES TÉCNICOS DE SEGURIDAD ..................................................................................................................... 22

6.1 Generación e instalación del par de claves ..................................................................................................... 22

6.1.1 Generación del par de claves .......................................................................................................................... 22

6.1.2 Entrega de la clave privada al suscriptor ........................................................................................................ 23 6.1.3 Entrega de la Clave Pública al emisor del Certificado ..................................................................................... 23 6.1.4 Entrega de la clave pública de la CA a las partes que confían ......................................................................... 23

6.1.5 Tamaño de la clave ......................................................................................................................................... 23 6.1.6 Generación de parámetros de clave pública y verificación de calidad ........................................................... 23 6.1.7 Propósitos de usos de clave (Campo key usage x509 v3) ............................................................................... 23

6.2 Controles de ingeniería del módulo criptográfico y protección de la clave privada ......................................... 24

6.2.1 Estándares y controles del Módulo criptográfico ........................................................................................... 24

6.2.2 Control multi-persona de clave privada .......................................................................................................... 24

6.2.3 Custodia de la clave privada ........................................................................................................................... 24 6.2.4 Respaldo de la clave privada ........................................................................................................................... 24

- 3 -


6.2.5 Archivado de la clave privada ......................................................................................................................... 24 6.2.6 Transferencia de clave privada hacia o desde un módulo criptográfico ......................................................... 24

6.2.7 Almacenamiento de la clave privada en el módulo criptográfico ................................................................... 24 6.2.8 Método de activación de clave privada .......................................................................................................... 24

6.2.9 Métodos de desactivación de la clave privada ............................................................................................... 25 6.2.10 Destrucción de clave privada ........................................................................................................................ 25 6.2.11 Clasificación del Módulo criptográfico .......................................................................................................... 25

6.3 Otros aspectos de gestión del par de claves ................................................................................................... 25

6.3.1 Archivo de la clave pública .............................................................................................................................. 25

6.3.2 Período operacional del certificado y período de uso del par de claves ......................................................... 25

6.4 Datos de activación ........................................................................................................................................ 26

6.4.1 Generación e instalación de los datos de activación ...................................................................................... 26 6.4.2 Protección de los datos de activación ............................................................................................................. 26 6.4.3 Otros aspectos de los datos de activación ...................................................................................................... 26

6.5 Controles de seguridad del computador ......................................................................................................... 26

6.7 Controles de seguridad de red ........................................................................................................................ 26 6.8 Sellado de tiempo (Time-stamping) ............................................................................................................... 27

7 PERFILES DE CERTIFICADOS, CRL Y OCSP ................................................................................................................. 27

7.1 Perfil del Certificado ....................................................................................................................................... 27

7.1.1 Perfiles de Persona Física ................................................................................................................................ 28

7.1.2 Perfil de Certificado de Persona Jurídica ........................................................................................................ 32 7.1.1 Número (s) de versión .................................................................................................................................... 34 7.1.2 Extensiones del certificado ............................................................................................................................. 34

7.1.3 Identificadores de objeto de algoritmos ......................................................................................................... 35 7.1.4 Formas del nombre ......................................................................................................................................... 35

7.1.5 Restricciones del nombre ............................................................................................................................... 35 7.1.6 Identificador de objeto de Política de Certificado .......................................................................................... 35

7.1.7 Uso de la extensión Restricciones de Política (Policy Constraints) ................................................................. 35 7.1.8 Semántica y sintaxis de los Calificadores de Política (Policy Qualifiers) ......................................................... 36 7.1.9 Semántica de procesamiento para la extensión de Políticas de Certificado(Certificate Policies) .............. 36

7.2 Perfil de la CRL ............................................................................................................................................... 36 7.3 Perfil de OCSP ................................................................................................................................................ 36

8. AUDITORIA DE CUMPLIMIENTO Y OTRAS EVALUACIONES ................................................................................ 36 9. OTROS ASUNTOS LEGALES Y COMERCIALES ........................................................................................................... 36

9.1 Tarifas ............................................................................................................................................................ 37

9.1.1 Tarifas de emisión y administración de certificados ....................................................................................... 37 9.1.2 Tarifas de acceso a certificados ...................................................................................................................... 37 9.1.3 Tarifas de acceso a información del estado o revocación .............................................................................. 37

9.1.4 Tarifas por otros servicios ............................................................................................................................... 37 9.1.5 Políticas de reembolso .................................................................................................................................... 37

9.2 Responsabilidad financiera ............................................................................................................................ 37 9.3 Confidencialidad de la información comercial ................................................................................................ 37

9.4 Privacidad de información personal ............................................................................................................... 37 9.5 Derecho de Propiedad intelectual .................................................................................................................. 37

9.6 Representaciones y garantías ......................................................................................................................... 37 9.7 Exención de garantía ...................................................................................................................................... 38 9.8 Limitaciones de responsabilidad legal ............................................................................................................ 38

9.9 Indemnizaciones ............................................................................................................................................ 38 9.10 Plazo y finalización ....................................................................................................................................... 38

9.10.1 Plazo ............................................................................................................................................................. 38

9.10.2 Finalización ................................................................................................................................................... 38 9.10.3 Efectos de la finalización y supervivencia ..................................................................................................... 38

- 4 -


9.11 Notificación individual y comunicaciones con participantes ........................................................................... 38

9.12 Enmiendas ................................................................................................................................................... 38

9.12.1 Procedimientos para enmiendas .................................................................................................................. 38

9.12.2 Procedimiento de publicación y notificación ................................................................................................ 38 9.12.3 Circunstancias en que los OID deben ser cambiados .................................................................................... 39

9.13 Disposiciones para resolución de disputas .................................................................................................... 39

9.14 Normativa aplicable ..................................................................................................................................... 39 9.15 Adecuación a la ley aplicable ........................................................................................................................ 39 9.16 Disposiciones varias ..................................................................................................................................... 39

9.16.1 Acuerdo completo ........................................................................................................................................ 39

9.16.2 Asignación ..................................................................................................................................................... 39 9.16.3 Divisibilidad ................................................................................................................................................... 39 9.16.4 Aplicación (Honorarios de Abogados y renuncia de derechos) .................................................................... 39 9.16.5 Fuerza mayor ................................................................................................................................................ 39

9.17 Otras disposiciones ...................................................................................................................................... 39

- 5 -


1 INTRODUCCIÓN

1.1 DESCRIPCIÓN GENERAL

El presente documento es la Política de Certificación (CP) asociada a los certificados de Persona Física y Jurídica, que contiene las reglas a las que se sujeta la gestión y el uso de los certificados definidos en esta política. Se describen los papeles, responsabilidades y relaciones entre el usuario final y VITSA, y las reglas de solicitud, adquisición gestión y uso de los certificados. Este documento matiza y complementa a la Declaración de Prácticas de Certificación (CPS) de VITSA.

La Política de Certificación referida en este documento se utilizará para la emisión de certificados para Personas Físicas y Personas Jurídicas. Y contempla los siguientes tipos de certificados: • Certificado de Persona Física para autenticación • Certificado de Persona Física para firma digital • Certificado de Persona Jurídica para autenticación • Certificado de Persona Jurídica para firma digital

Este es un único documento para las cuatro políticas de los Certificados aquí definidos, cada una con su correspondiente identificación y diferenciadas según el tipo de Certificado que se trate: • Política de Certificación de Certificados de Persona Física para autenticación • Política de Certificación de Certificados de Persona Física para firma digital • Política de Certificación de Certificados de Persona Jurídica para autenticación • Política de Certificación de Certificados de Persona Jurídica para firma digital

La presente Política de Certificación fue elaborada conforme a las recomendaciones establecidas en el RFC 3647 ‘’INTERNET X.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework’’propuesto por Network WorkingGroup para este tipo de documentos.

La redacción de este documento asume que el lector conoce los conceptos básicos de Infraestructura de Clave Pública, certificado y firma digital.

1.2 NOMBRE E IDENTIFICACIÓN DEL DOCUMENTO

Documento: POLÍTICA DE CERTIFICACIÓN de Certificados de Persona Física y Persona Jurídica Versión: 1.1

Calificador: Certificados de Persona Física y Persona Jurídica. CPS relacionada: Declaración de Prácticas de Certificación (CPS) de VITSA Estado: APROBADO

Fecha de emisión: 20 de Agosto de 2014 URL del documento: http://www.efirma.com.py/repositorio/cp_vitsa_efirma1.pdf

- 6 -



Las Políticas de Certificación incluidas en el presente documento son: Nombre de la Política

POLÍTICA DE CERTIFICACIÓN de Certificados de Persona Física para firma digital de VITSA (eFirma)

Versión de la Política 1.1

Estado de la Política APROBADA Referencia de la Política / 1.3.6.1.4.1.44234.1.1.1.2

OID de la política

Fecha de emisión 20 de Agosto de 2014

Nombre de la Política POLÍTICA DE CERTIFICACIÓN de Certificados

de Persona Física para autenticación de

VITSA (eFirma)



OID de la política



de Persona Jurídica para firma digital de

VITSA (eFirma)



OID de la política



de Persona Jurídica para autenticación de

VITSA (eFirma)



OID de la política


- 7 -


1.3 PARTICIPANTES DE LA PKI

1.3.1 AUTORIDADES CERTIFICADORAS (CA) La CA que puede emitir certificados acordes con esta política es la Autoridad Certificadora VITSA (CA VITSA).

1.3.2. AUTORIDAD DE REGISTRO (RA) VITSA actuará por sí misma cumpliendo las funciones de Autoridad de Registro. La lista de Autoridades de Registro de VITSA que gestionan las solicitudes de certificados definidos en esta política se encuentra en la URL http://www.efirma.com.py

1.3.3. SUSCRIPTORES El grupo de usuarios que pueden solicitar certificados definidos por esta política está compuesto por cualquier Persona Física o Persona Jurídica en posesión de los elementos de identificación requeridos.

1.3.4. PARTE QUE CONFÍA Es toda Persona Física o Persona Jurídica que confía en un certificado y/o en las firmas digitales generadas a partir de un certificado emitido acorde con esta política.

1.3.5. OTROS PARTICIPANTES No estipulado.

1.4 USO DEL CERTIFICADO

1.4.1 Usos apropiados del Certificado

Tipo de Certificado Descripción de uso apropiado del Certificado

Certificado de Persona Física para firma digital Firma digital

• No repudio (Non-Repudiation)

Certificado de Persona Física para autenticación Autenticación

• Firma Digital (Digital Signature)

• Cifrado de Clave (Key Encipherment)

Certificado de Persona Jurídica para firma digital Firma digital • No Repudio (Non-Repudiation)

Certificado de Persona Jurídica para Autenticación

Autenticación • Firma Digital (Digital Signature)

• Cifrado de Clave (Key Encipherment)

• Acuerdo de Clave (Key Agreement)

1.4.2. USOS PROHIBIDOS DEL CERTIFICADO Los certificados emitidos deben ser utilizados conforme el marco de la normativa vigente que rige la materia, de la presente CPS y de las correspondientes Políticas de Certificación.

- 8 -



Cualquier otro uso de los certificados no especificado en esta CPS, en la correspondiente Política de Certificación y en la normativa vigente, está prohibido y podrá sancionarse llegando a la revocación del mismo.

1.5 ADMINISTRACIÓN DE LA POLÍTICA

1.5.1. ORGANIZACIÓN QUE ADMINISTRA EL DOCUMENTO

Nombre: VIT S.A. RUC: 80080099-0 Dirección:. España c/ Brasilia N° 2028 6to piso

Teléfono: 021-229-350 Dirección de correo electrónico: [email protected] Página Web: http://www.efirma.com.py

1.5.2. PERSONA DE CONTACTO

Nombre: Raquel Villalba Dirección: España N° 2028 c/ Brasilia

Teléfono: 021-229-350 Dirección de correo electrónico: [email protected]

1.5.3. PERSONA QUE DETERMINA LA ADECUACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

(CPS) A LA POLÍTICA En primera instancia, la entidad competente para determinar la adecuación de la CPS a esta Política de Certificación es el Directorio y personal autorizado de VITSA conforme con los Estatutos de la empresa. La aprobación definitiva, según establecido en la normativa vigente, el Ministerio de Industria y Comercio será el encargado final de determinar dicha adecuación.

1.5.4 PROCEDIMIENTOS DE APROBACIÓN DE LA POLÍTICA DE CERTIFICACIÓN (CP) En forma preliminar el Directorio y el personal autorizado de VITSA, conforme con los Estatutos de la empresa, aprobará el contenido de las Políticas de Certificación y sus posteriores enmiendas o modificaciones. La aprobación definitiva está a cargo del Ministerio de Industria y Comercio.

1.6 DEFINICIONES Y ACRÓNIMOS Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

- 9 -



2 RESPONSABILIDADES DE

PUBLICACIÓN Y DEL REPOSITORIO

2.1. REPOSITORIOS La CA VITSA dispone de un Repositorio público de información en el sitio http://www.efirma.com.py/repositorio/

2.2 PUBLICACIÓN DE INFORMACIÓN DE CERTIFICACIÓN En dicho Repositorio se mantiene publicada información de los servicios de certificación digital de la CA VITSA y aspectos relacionados:

• Las CP y CPS que implementa • El Certificado de la CA Raíz • El Certificado de la CA VITSA subordinada a la CA Raíz • La Lista de Certificados Revocados • Proforma de Contrato de Suscriptor • Las Resoluciones que habilitan, suspenden o revocan al PSC VITSA • La información relevante de la última auditoría que hubiere sido objeto • Leyes, decretos, reglamentos y resoluciones que rigen la actividad de la PKI Paraguay • Identificación, domicilio y medios de contacto

Los cambios en las especificaciones o en las condiciones del servicio serán comunicados por VITSA a los usuarios en la URL http://www.efirma.com.py

2.3 TIEMPO O FRECUENCIA DE PUBLICACIÓN La información se mantiene actualizada Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA.

2.4 CONTROLES DE ACCESO A LOS REPOSITORIOS La información del Repositorio es pública, de acceso libre y gratuito, y únicamente para consulta.

- 10 -




3 IDENTIFICACIÓN Y

AUTENTICACIÓN

3.1 NOMBRES

3.1.1 TIPOS DE NOMBRES Los datos personales del Suscriptor acreditados durante el proceso de solicitud del Certificado componen el nombre distintivo (DN). Dependiendo del tipo de suscriptor, la composición del nombre distintivo DN es el siguiente:

En el caso del suscriptor Persona Física:

Campo Descripción Ejemplo de referencia

Country (C) Código de país es asignado de acuerdo al PY

estándar ISO 3166 Organization (O) Nombre del suscriptor, según documento de NOMBRES APELLIDO1

identificación, en mayúsculas y sin tildes. APELLIDO2

OrganizationUnit (OU) La Política identifica si se trata de un certificado PERSONA FISICA

para: PERSONA FISICA ó PERSONA JURIDICA. CommonName (CN) Nombre del suscriptor, según documento de NOMBRES APELLIDO1

identificación, en mayúsculas y sin tildes. El APELLIDO2 (FIRMA)

propósito debe ser FIRMA ó AUTENTICACION

Serial CI más Número de Cédula de Identidad para CI 1234657

Number(SERIALNUMBER) paraguayos o CIE más Cédula de identidad para

{OID: 2.5.4.5} Extranjeros

Surname (SN) Los dos apellidos del suscriptor, en mayúsculas y APELLIDO1 APELLIDO2

{OID: 2.5.4.4} sin tildes.

GivenName (G) Se registra el nombre de suscriptor, en NOMBRES

{OID:2.5.4.42} mayúsculas y sin tildes

Ejemplo DNpara Persona Física: C=PY O=NOMBRES APELLIDO1 APELLIDO2 OU=PERSONA FISICA CN=NOMBRES APELLIDO1 APELLIDO2 (FIRMA) SERIALNUMBER=CI 1234657 SN=APELLIDO1 APELLIDO2

G=NOMBRES

En el caso del suscriptor Persona Jurídica:

Campo Descripción Ejemplo de referencia


estándar ISO 3166

Organization (O) Razón Social de la entidad, según inscripción RAZONSOCIAL SA

en el Registro Público, en mayúsculas y sin

tildes.

- 11 -


OrganizationUnit (OU) Identifica si se trata de un certificado para: PERSONA JURIDICA

PERSONA FISICA ó PERSONA JURIDICA

CommonName (CN) Nombre del Suscriptor en mayúsculas y sin RAZONSOCIAL SA (FIRMA)

tildes o nombres de dominio de la

organización, más el propósito que debe ser

FIRMA o AUTENTICACION

Serial Number RUC Número de Cédula Tributaria RUC 12345678-9

(SERIALNUMBER) correspondiente al Suscriptor. Debe ser

{OID: 2.5.4.5} validada durante el proceso de registro.

SubjectAlternative ’Nombre alternativo del Sujeto’’ Este es un DNS=WWW.RS.COM.PY

Name valor opcional donde pueden colocarse otros

nombres de dominio, direcciones de correo

electrónico, direcciones IP, u otros

identificadores únicos. Este campo se aplica

únicamente para los certificados de

AUTENTICACIÓN Ejemplo DNpara Persona Jurídica:

C=PY O=RAZONSOCIAL SA OU=PERSONA JURÍDICA CN=RAZONSOCIAL SA (FIRMA) SERIALNUMBER=RUC 12345678-9

En el caso del PSC VITSA como emisor de certificados dentro de la jerarquía de PKI del Paraguay, según la POLÍTICA DE CERTIFICACIÓN DE LA INFRAESTRUCTURADECLAVE PÚBLICA DEL PARAGUAY:

Campo Descripción Valor


estándar ISO 3166

Organization (O) Denominación o Razón Social dela Persona VIT S.A.

Jurídica habilitada como PSC

OrganizationUnit (OU) CA + Nombre de la CA CA-VIT S.A.

Serial Number RUC Número de Cédula Tributaria RUC 99999999-9 (SERIALNUMBER) correspondiente al PSC.

{OID: 2.5.4.5}

Valor DNpara PSC VITSA: C=PY O=VIT S.A. CN=CA-VIT S.A.

SERIALNUMBER=RUC 80080099-0

3.1.2. NECESIDAD DE NOMBRES SIGNIFICATIVOS Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

3.1.3. ANONIMATO O SEUDÓNIMOS DE LOS SUSCRIPTORES Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

3.1.4 REGLAS PARA INTERPRETACIÓN DE VARIAS FORMAS DE NOMBRES

Para Certificados de Persona Física para firma digital y para autenticación La Cédula de Identidad es expedida por el Departamento de Identificaciones de la Policía Nacional, y

- 12 -


debe cumplir el siguiente formato:

Tipo de Documento Prefijo Formato

Cédula de identidad CI CI 9999999

Cédula de identidad para extranjero CIE CIE 9999999

Para Certificados de Persona Jurídica para firma digital y para autenticación La Cédula Tributaria – RUC es expedida por la Subsecretaría de Estado de Tributación y debe cumplir el siguiente formato:

Tipo de Documento Prefijo Formato

Cédula Tributaria – RUC RUC RUC 99999999-9

3.1.5 UNICIDAD DE LOS NOMBRES

Para Certificados de Persona Física para firma digital y para autenticación El nombre distintivo del suscriptor –subjectDistinguishedName- es único.

Para Certificados de Persona Jurídica para firma digital y para autenticación El nombre distintivo del suscriptor -subjectDistinguishedName- es único.

3.1.6 RECONOCIMIENTO, AUTENTICACIÓN Y ROL DE LAS MARCAS REGISTRADAS Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

3.2 VALIDACIÓN INICIAL DE IDENTIDAD

3.2.1 MÉTODO PARA PROBAR POSESIÓN DE LA CLAVE PRIVADA El solicitante debe probar la posesión de la clave privada correspondiente a la clave pública que solicita que se certifique.

Para certificados de Persona Física:

Solicitud presencial en Entidad de Registro: Las claves privadas asociadas a certificados emitidos bajo esta Política de Certificación serán siempre generadas en dispositivos criptográficos seguros (tokens o tarjetas criptográficas).La generación de la solicitud de certificación se hará en presencia del solicitante utilizando mecanismos que garanticen la posesión inequívoca de la clave privada por parte del solicitante. Este proceso se realizará utilizando el dispositivo criptográfico seguro sobre la infraestructura de la Entidad de Registro dispuesta para estos fines.

Para certificados de Persona Jurídica:

Solicitud presencial en Entidad de Registro: Las claves privadas asociadas a certificados emitidos bajo esta Política de Certificación serán siempre generadas en dispositivos criptográficos seguros (tokens o tarjetas criptográficas).La generación de la solicitud de certificación se hará en presencia del solicitante utilizando mecanismos que garanticen la posesión inequívoca de la clave privada por parte del solicitante. Este proceso se realizará utilizando el dispositivo criptográfico seguro sobre la infraestructura de la Entidad de Registro dispuesta para estos fines.

Solicitud con dispositivo criptográfico fuera de la Entidad de Registro: Cuando el certificado a solicitar corresponda a una Persona Jurídica que requiera generar el par de claves en un módulo criptográfico de hardware (HSM) que se encuentre alojado en sus instalaciones (fuera de la

- 13 -


Entidad de Registro), la generación del par de claves en dicho hardware criptográfico se hará en presencia de un funcionario autorizado del PSC VITSA, el cual auditará el proceso de generación, y quedará en posesión de una petición de certificación con la clave pública correspondiente, que luego procesará en la CA.

3.2.2 AUTENTICACIÓN DE IDENTIDAD DE PERSONA JURÍDICA Para la autenticación de la identidad de una entidad Persona Jurídica, será una Persona Física representante (por ejemplo Administrador, Representante Legal o individuo autorizado) quien efectivamente realizará el trámite, y para ello debe presentarse en la Autoridad de Registro del PSC

VITSA.

Dicha Persona Física deberá demostrar ante la Autoridad de Registro su propia identidad, la existencia de la Persona Jurídica a la cual representa en este acto, y acreditar su representación para solicitar el certificado, presentando los documentos correspondientes:

• Cédula de Identidad de la Persona Física representante. • Cédula Tributaria– RUC – de la Persona Jurídica. • Documento autenticado por Escribano donde la Persona Física representante acredite su

representación para esta tarea en nombre de la Persona Jurídica, y donde se indiquen los datos de personería jurídica y se deje constancia expresa de la validación de constitución y existencia de la Persona Jurídica.

La Autoridad de Registro comprobará la información recibida: • Verificará la validez y vigencia de los documentos presentados. Comprobará que la Persona

Física tenga capacidad de representación para esta tarea en nombre de la Persona Jurídica.

3.2.3 AUTENTICACIÓN DE IDENTIDAD DE PERSONA FÍSICA Para la autenticación de identidad de una Persona Física, la misma debe presentarse en la Autoridad de Registro del PSC VITSA.

Dicha Persona Física deberá demostrar su identidad presentando ante la Autoridad de Registro el documento de identificación correspondiente:

• Cédula de Identidad

La Autoridad de Registro comprobará la información recibida: • Verificará la validez y vigencia del documento presentado, y mayoría de edad.

3.2.4 INFORMACIÓN DEL SUSCRIPTOR NO VERIFICADA No se incluye información de suscriptor no verificada en los certificados.

3.2.5. VALIDACIÓN DE LA AUTORIDAD (CAPACIDAD DE HECHO) El PSC VITSA determina si el solicitante se encuentra apto para solicitar un tipo de certificado específico para sí mismo o para la entidad que represente. Ver secciones 3.2.2 y 3.2.3.

3.2.6. CRITERIOS PARA INTEROPERABILIDAD No se definen criterios de interoperabilidad entre la AC de VITSA y otras. Los mecanismos deberán ser establecidos de forma bilateral e independiente con otras Autoridades de Certificación.

- 14 -


3.3 IDENTIFICACIÓN Y AUTENTICACIÓN PARA SOLICITUDES DE RE-EMISIÓN

DE CLAVES

3.3.1 IDENTIFICACIÓN Y AUTENTICACIÓN PARA RE-EMISIÓN DE CLAVES RUTINARIA No se permite la re-emisión de claves. Para la renovación un certificado, el suscriptor debe solicitar uno nuevo donde se generan nuevas claves y se crea un nuevo certificado. La identificación y autenticación se realiza de igual forma que para la validación inicial. Ver sección 3.2.

3.3.2 IDENTIFICACIÓN Y AUTENTICACIÓN PARA LA RE-EMISIÓN DE CLAVES DESPUÉS DE UNA REVOCACIÓN No se permite la re-emisión de claves. Luego de una revocación, el suscriptor puede solicitar uno nuevo donde se generan nuevas claves y se crea un nuevo certificado. La identificación y autenticación se realiza de igual forma que para la validación inicial. Ver sección 3.2.

3.4 IDENTIFICACIÓN Y AUTENTICACIÓN PARA SOLICITUDES DE REVOCACIÓN

La identificación y autenticación para solicitudes de revocación de claves y certificados aplica a aquellas personas o entidades que realicen una solicitud de revocación. Las solicitudes pueden ser realizadas por el suscriptor del certificado o por terceras partes según sea el caso. Los sujetos habilitados para solicitar la revocación se encuentran establecidos en la sección 4.9.2.

Los procedimientos aceptados para la identificación y autenticación del solicitante de la revocación incluyen:

• En forma presencial en una Autoridad de Registro: o El solicitante de la revocación debe demostrar su identidad presentando ante la

Autoridad de Registro la documentación de identificación, y también de representación si correspondiere, según el procedimiento de identificación y autenticación de identidad indicado en las Secciones 3.2.2. y 3.2.3. de esta Política.

• En forma remota, contactando al PSC VITSA vía telefónica al número 021-229-350: o En el momento de la solicitud de certificado, la Entidad de Registro recoge una serie de

datos personales del Suscriptor, cuyo conocimiento garantiza la identidad del mismo. Entre estos datos se encuentran: todos sus datos personales registrados más una respuesta a una pregunta de seguridad que el Suscriptor elige. Al momento de solicitar una revocación remota por vía telefónica, el PSC VITSA debe preguntar al Suscriptor estos datos personales, y verificar las respuestas contra los datos almacenados. Según las respuestas sean correctas, la autenticación será exitosa; o caso contrario, se da por fallida la autenticación.

o Sólo el suscriptor del certificado podrá solicitar su revocación en forma remota. Los procedimientos habilitados para solicitar la revocación se encuentran establecidos en la sección 4.9.3.

- 15 -


4. REQUERIMIENTOS OPERACIONALES

DEL CICLO DE VIDA DEL CERTIFICADO

4.1 SOLICITUD DEL CERTIFICADO

4.1.1 QUIÉN PUEDE PRESENTAR UNA SOLICITUD DE CERTIFICADO Las personas que pueden presentar una solicitud de certificado al PSC VITSA son:

Para Certificados de Persona Física Podrá presentar una solicitud de certificado cualquier persona mayor de edad, sin distinción, con un documento de identidad válido, que será el sujeto a cuyo nombre se emita el certificado.

Para certificado de Persona Jurídica: Podrá presentar una solicitud de certificado cualquier persona representante legal o apoderado con poder suficiente en nombre de la Persona Jurídica.

4.1.2 PROCESO DE INSCRIPCIÓN Y RESPONSABILIDADES El solicitante tendrá las siguientes responsabilidades - Deberá proveer información correcta y verdadera durante el proceso de inscripción. - Presentar toda la documentación requerida, la cual deberá ser válida y estar vigente. - Y dependiendo del tipo de certificado deberá:

Para Certificados de Persona Física para firma digital y para autenticación • Presentar original (o copia autenticada) y copia simple de:

o Formulario de Solicitud de EMISIÓN de Certificado completado y firmado o Cédula de Identidad

• Generar el par de claves y probar la posesión de la clave privada correspondiente a la clave pública que solicita que se certifique conforme a lo estipulado en el apartado 3.2.1. de la presente política.

• Firmar el Acuerdo de Suscriptores

Para Certificado de Persona Jurídica para firma digital y para autenticación

• Presentar original (o copia autenticada) y copia simple de: o Formulario de Solicitud de EMISIÓN de Certificado completado y firmado por la Persona

Física representante (como representante legal o poder otorgado para este acto) de la Persona Jurídica.

o Cédula de Identidad de la Persona Física representante. o Cédula Tributaria– RUC – de la Persona Jurídica. o Documento autenticado por Escribano donde:

la Persona Física acredite su representación para esta tarea en nombre de la Persona Jurídica solicitante, y

se indiquen los datos de personería jurídica (*) y se deje constancia expresa dela validación de constitución y existencia de dicha Persona Jurídica.

o (*) Opcionalmente, y en forma adicional, podrá solicitarse otra documentación que acredite la personería jurídica de la entidad solicitante. Esta documentación podrá variar de acuerdo al tipo de entidad.

- 16 -


o Documentación de evidencia que el nombre de dominio DNS del campo nombre alternativo del sujeto está registrado a su nombre (en caso que se utilice dentro del certificado a emitir).

• Generar el par de claves y probar la posesión de la clave privada correspondiente a la clave pública que solicita que se certifique conforme a lo estipulado en el apartado 3.2.1. de la presente política.

• Firmar el Acuerdo de Suscriptores

Para todas las certificaciones y autenticaciones por Escribano, una vez expedidas, se considera una validez de 15 días hábiles.

Las responsabilidades de la CA VITSA para este procedimiento son comunes a todos los tipos de certificados y son según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA.

4.2. PROCESAMIENTO DE LA SOLICITUD DEL CERTIFICADO

4.2.1 EJECUCIÓN DE LAS FUNCIONES DE IDENTIFICACIÓN Y AUTENTICACIÓN El PSC VITSA ejecuta las funciones de identificación y autenticación para los certificados que emite de acuerdo con las disposiciones establecidas en el punto 3.2

4.2.2 APROBACIÓN O RECHAZO DE SOLICITUDES DE CERTIFICADO El PSC VITSA analiza y decide la aprobación o rechazo de la solicitud de certificados según lo establecido en esta Política y según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA conforme a la normativa vigente.

4.2.3. TIEMPO PARA PROCESAR SOLICITUDES DE CERTIFICADO El tiempo para procesar solicitudes de certificado será inmediato en modalidad de operación normal para los certificados que se emitan bajo esta Política en forma presencial. Dicho plazo, cualquiera sea el caso, será el menor posible y no excederá los 5 (cinco) días hábiles.

4.3 EMISIÓN DEL CERTIFICADO

4.3.1 Acciones de la CA durante la emisión de los certificados La CA VITSA seguirá las acciones generales para la emisión del certificado Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA Según sea: Solicitud con dispositivo criptográfico en Entidad de Registro:

El certificado quedará almacenado en el dispositivo criptográfico del solicitante para posterior entrega, aceptación y uso operativo.

Solicitud con dispositivo criptográfico fuera de la Entidad de Registro El certificado se entregará en un medio magnético o se remitirá vía mail al suscriptor.

4.3.2 Notificación al suscriptor sobre la emisión del Certificado Digital Cuando el certificado se emite en presencia del suscriptor en la Autoridad de Registro, esta notificación es también presencial parte del mismo acto. En los otros casos se notificará a través de mensaje de correo.

- 17 -


4.4. ACEPTACIÓN DEL CERTIFICADO

4.4.1 CONDUCTA CONSTITUTIVA DE ACEPTACIÓN DE CERTIFICADO Una vez emitido el certificado de Persona física o Jurídica por el PSC VITSA, el solicitante debe en el mismo acto presencial de entrega en la Autoridad de Registro:

• Firmar el Acuerdo de Suscriptores. Este acuerdo registra la adhesión del solicitante a la presente Política de Certificación, a la Declaración de Prácticas de Certificación (CPS) de VITSA y a la regulación aplicable.

• Firmar digitalmente el Acuerdo de Suscriptores. • Firmar la conformidad de aceptación del certificado.

4.4.2 PUBLICACIÓN DEL CERTIFICADO POR LA CA Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.4.3 NOTIFICACIÓN DE LA EMISIÓN DEL CERTIFICADO POR LA CA A OTRAS ENTIDADES Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.5 USO DEL PAR DE CLAVES Y DEL CERTIFICADO

4.5.1 USO DE LA CLAVE PRIVADA Y DEL CERTIFICADO POR EL SUSCRIPTOR El uso de la clave privada correspondiente a la clave pública, contenida en el certificado, solamente será permitido una vez que el suscriptor haya aceptado el Acuerdo de Suscriptores y el certificado emitido. Las normas de uso generales son Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA. Además, los suscriptores deben, según el tipo de certificado:

Certificado de Persona Física para autenticación y firma digital El uso de los certificados emitidos por el PSCVITSA debe ser acorde a lo dispuesto en el punto 6.1.7 de la presente Política

Certificado de Persona Jurídica para autenticación y firma digital Los certificados de Persona Jurídica para firma digital serán usados de conformidad a lo establecido en la normativa vigente. En el caso que el titular del certificado sea una Persona Jurídica, serán responsables por el uso sus representantes o personas designadas. Cada Persona Jurídica deberá desarrollar y establecer los mecanismos de seguridad informática y de infraestructura física, así como los reglamentos, procedimientos o políticas que considere pertinentes para resguardar y delimitar el uso de dicho certificado en su organización. El uso de los certificados emitidos por el PSCVITSA debe ser acorde a lo dispuesto en el punto 6.1.7 de la presente Política.

4.5.2 USO DE LA CLAVE PÚBLICA Y DEL CERTIFICADO POR LA PARTE QUE CONFÍA La parte que confía debe aceptar las estipulaciones establecidas en la presente política, en todo lo que les resulte aplicable, como condición indispensable para confiar en el certificado. Antes de cualquier acto de confianza, la parte que confía debe evaluar en forma independiente:

- 18 -


• Que el certificado sea utilizado para un propósito apropiado, y que no esté prohibido o restringido por la presente política. El PSC VITSA no es responsable de esta tarea.

• El estado del certificado y el estado de todos los certificados de las CA en la cadena que emitieron los certificados.

4.6 RENOVACIÓN DEL CERTIFICADO No se permite la renovación de certificados. Cuando un certificado requiera ser renovado, debe solicitarse uno nuevo de acuerdo con la sección 4.1 de esta Política y según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.7 RE-EMISIÓN DE CLAVES DE CERTIFICADO No se permite la re-emisión de claves de certificados. En este caso, debe solicitarse uno nuevo de acuerdo con la sección 4.1 de esta Política y según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA.

4.8 MODIFICACIÓN DE CERTIFICADOS No se permite la modificación de certificados. Cuando un certificado requiera ser modificado, primero debe revocarse y luego solicitarse uno nuevo de acuerdo con la sección 4.1 de esta Política y según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA.

4.9 REVOCACIÓN Y SUSPENSIÓN

4.9.1 CIRCUNSTANCIAS PARA LA REVOCACIÓN Los certificados de Persona Física y Persona Jurídica pueden ser revocados por diferentes motivos aplicables, según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA.

4.9.2 QUIEN PUEDE SOLICITAR REVOCACIÓN Los habilitados para realizar la solicitud de revocación son:

• La Persona física o Persona Jurídica suscriptor del certificado. • Otras personas o terceras partes según lo especificado en la Declaración de Prácticas de

Certificación (CPS) de VITSA.

4.9.3 PROCEDIMIENTO PARA LA SOLICITUD DE REVOCACIÓN El solicitante de la revocación tendrá las siguientes responsabilidades

- Deberá proveer información correcta y verdadera durante el proceso de revocación. - Presentar toda la documentación requerida, la cual deberá ser válida y estar vigente. - Y ejecutar el procedimiento de solicitud según sea el caso:

• SOLICITUD DE REVOCACIÓN PRESENCIAL: La solicitud se realiza en forma presencial en una Autoridad de Registro, ya sea por el suscriptor o un tercero, y se debe proceder según:

Si el solicitante es una Persona Física:

• Presentar original (o copia autenticada) y copia simple de:

- 19 -


o Formulario de Solicitud de REVOCACIÓN de Certificado completado y firmado o

Cédula de Identidad

Si el solicitante es una Persona Jurídica: • Presentar original (o copia autenticada) y copia simple de:

o Formulario de Solicitud de REVOCACIÓN de Certificado completado y firmado por la Persona Física representante (como representante legal o poder otorgado para este acto) de la Persona Jurídica.

o Cédula de Identidad de la Persona Física representante. o Cédula Tributaria– RUC – de la Persona Jurídica. o Documento autenticado por Escribano donde:

la Persona Física acredite su representación para esta tarea en nombre de la Persona Jurídica solicitante, y

se indiquen los datos de personería jurídica y se deje constancia expresa de la validación de constitución y existencia de dicha Persona Jurídica.

Para todas las certificaciones y autenticaciones por Escribano, una vez expedidas, se considera una validez de 15 días hábiles.

• SOLICITUD DE REVOCACIÓN REMOTA: La solicitud se realiza en forma remota vía telefónica al teléfono 021-229-350 del PSC VITSA. Sólo el suscriptor del certificado podrá solicitar su revocación en forma remota, y se debe proceder según:

El solicitante suscriptor deberá primero brindar su CI al operador telefónico. El

operador del PSC VITSA formulará al suscriptor una serie de preguntas. El

suscriptor deberá responder al operador telefónico del PSC VITSA sobre: o Los datos del formulario de Solicitud de EMISIÓN de Certificado que el suscriptor había

brindado al momento del registro. o La pregunta de seguridad que el suscriptor había fijado al momento del registro.

Si las respuestas fueron correctas, continúa el proceso y se ejecuta la revocación. Si las respuestas fueron incorrectas, se da por fallida la autenticación, ante lo cual el PSC VITSA alertará al Suscriptor de este hecho.

El formulario de Solicitud de REVOCACIÓN de Certificado se encuentra en el Repositorio web http://www.efirma.com.py En los casos que la solicitud de revocación provenga del propio PSC VITSA o de una Autoridad Judicial competente, este procedimiento se complementa según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA. Las responsabilidades del PSC VITSA para este procedimiento son comunes a todos los tipos de certificados y son según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA.

4.9.4 PERIODO DE GRACIA PARA SOLICITUD DE REVOCACIÓN Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.9.5 TIEMPO DENTRO DEL CUAL LA CA DEBE PROCESAR LA SOLICITUD DE REVOCACIÓN Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.9.6 REQUERIMIENTOS DE VERIFICACIÓN DE REVOCACIÓN PARA LAS PARTES QUE CONFÍAN Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

- 20 -


4.9.7 FRECUENCIA DE EMISIÓN DEL CRL Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.9.8 LATENCIA MÁXIMA PARA CRLS Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.9.9 DISPONIBILIDAD DE VERIFICACIÓN DE REVOCACIÓN/ ESTADO EN LÍNEA Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.9.10 REQUERIMIENTOS PARA VERIFICAR LA REVOCACIÓN EN LÍNEA Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.9.11 OTRAS FORMAS DE ADVERTENCIAS DE REVOCACIÓN DISPONIBLES Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.9.12 REQUERIMIENTOS ESPECIALES POR COMPROMISO DE CLAVE PRIVADA Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.9.13 CIRCUNSTANCIAS PARA SUSPENSIÓN No se permite la suspensión del Certificado.

4.9.14 QUIEN PUEDE SOLICITAR LA SUSPENSIÓN No aplica.

4.9.15 PROCEDIMIENTO PARA LA SOLICITUD DE SUSPENSIÓN No aplica.

4.9.16 LÍMITES DEL PERÍODO DE SUSPENSIÓN No aplica.

4.10 SERVICIOS DE COMPROBACIÓN DE ESTADO DE CERTIFICADO Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

4.11 FIN DE LA SUSCRIPCIÓN La extinción de la validez de un certificado se produce en los siguientes casos:

• Con la Expiración del certificado, cuando llega a su fecha de fin de validez. • Antes de la Expiración del certificado a través de una Revocación del mismo por cualquiera de las

- 21 -


causas establecidas en esta Política y según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA.

4.12 CUSTODIA Y RECUPERACIÓN DE CLAVES

4.12.1 POLÍTICA Y PRÁCTICAS DE CUSTODIA Y RECUPERACIÓN DE CLAVES El PSCVITSA no custodia claves de los certificados emitidos bajo esta Política.

4.12.2 POLÍTICAS Y PRÁCTICAS DE RECUPERACIÓN Y ENCAPSULACIÓN DE CLAVES DE SESIÓN No aplica

5 CONTROLES DE SEGURIDAD FÍSICA,

DE GESTIÓN Y DE OPERACIONES

Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

6 CONTROLES TÉCNICOS DE

SEGURIDAD

6.1 GENERACIÓN E INSTALACIÓN DEL PAR DE CLAVES

6.1.1 GENERACIÓN DEL PAR DE CLAVES Las claves de los certificados emitidos bajo esta Política se generan mediante un proceso seguro por medio del módulo criptográfico de hardware.

Certificados de Persona Física para firma digital y para autenticación

- 22 -


La generación de las claves de los suscriptores requiere que los módulos de criptografía asociados cumplan al menos con el estándar Fips 140-2 nivel 2

Certificados de Persona Jurídica para firma digital y para autenticación La generación de las claves de los suscriptores requiere que los módulos de criptografía asociados cumplan al menos con el estándar Fips 140-2 nivel 3

6.1.2 ENTREGA DE LA CLAVE PRIVADA AL SUSCRIPTOR La clave privada se genera y se mantiene dentro de los límites del módulo criptográfico. El módulo criptográfico se entrega o está en posesión del suscriptor.

6.1.3 ENTREGA DE LA CLAVE PÚBLICA AL EMISOR DEL CERTIFICADO La clave pública es tratada desde su generación mediante mecanismos seguros que aseguran su autenticidad e integridad, impidiendo que sea alterada en su tránsito. El método de remisión de la clave pública a la CA es una prueba criptográfica del tipo petición de certificación CSR o equivalente definido internamente por el PSC VITSA.

6.1.4 ENTREGA DE LA CLAVE PÚBLICA DE LA CA A LAS PARTES QUE CONFÍAN El certificado de la CA está publicado en el Repositorio web http://www.efirma.com.py/repositorio , de acceso libre e irrestricto.

6.1.5 TAMAÑO DE LA CLAVE

Certificado de Persona Física El tamaño de las claves para el suscriptor será de 2048 bits RSA.

Certificado de Persona Jurídica El tamaño de las claves para el suscriptor será de 2048 bits RSA.

6.1.6 GENERACIÓN DE PARÁMETROS DE CLAVE PÚBLICA Y VERIFICACIÓN DE CALIDAD El PSCVITSA generará y verificará los parámetros de clave pública de acuerdo con el estándar FIPS 186-2 (Digital Signature Standard-DSS) que define el cripto-algoritmo utilizado en la generación.

6.1.7 PROPÓSITOS DE USOS DE CLAVE (CAMPO KEY USAGE X509 V3)

Certificado de Persona Física para firma digital El valor del campo keyusage para este certificado es: nonRepudiaton=1.

Certificado de Persona Física para autenticación

El valor del campo keyusage para este certificado es: digitalSignature=1; KeyEncipherment=1.

Certificado de Persona Jurídica para firma digital El valor del campo keyusagepara este certificado es: nonRepudiaton=1.

Certificado de Persona Jurídica para autenticación El valor del campo keyusage para este certificado es: DigitalSignature=1; KeyAgreement=1; KeyEnchipherment=1.

- 23 -



6.2 CONTROLES DE INGENIERÍA DEL MÓDULO CRIPTOGRÁFICO Y

PROTECCIÓN DE LA CLAVE PRIVADA

6.2.1 ESTÁNDARES Y CONTROLES DEL MÓDULO CRIPTOGRÁFICO

Certificado de Persona Física para firma digital y autenticación El suscriptor debe cumplir con los controles definidos en el Acuerdo de Suscriptores y utilizar módulos criptográficos basados como mínimo en el estándar FIPS 140-2 nivel 2

Certificado de Persona Jurídica para firma digital y para autenticación El suscriptor debe cumplir con los controles definidos en el Acuerdo de Suscriptores y utilizar módulos criptográficos basados como mínimo en el estándar FIPS 140-2 nivel 3

6.2.2 CONTROL MULTI-PERSONA DE CLAVE PRIVADA Será responsabilidad del suscriptor mantener bajo su exclusivo control la clave privada.

6.2.3 CUSTODIA DE LA CLAVE PRIVADA La CA VITSA no custodia claves privadas de sus suscriptores ni de los módulos hardware que las contienen para certificados emitidos bajo esta Política. Será responsabilidad del suscriptor mantener bajo su exclusivo control la clave privada.

6.2.4 RESPALDO DE LA CLAVE PRIVADA La CA VITSA no respalda claves privadas de sus suscriptores para certificados emitidos bajo esta Política. La clave privada permanece dentro de los límites del dispositivo criptográfico donde fue generada.

6.2.5 ARCHIVADO DE LA CLAVE PRIVADA La CA VITSA no archiva claves privadas de sus suscriptores para certificados emitidos bajo esta Política. La

clave privada permanece dentro de los límites del dispositivo criptográfico donde fue generada.

6.2.6 TRANSFERENCIA DE CLAVE PRIVADA HACIA O DESDE UN MÓDULO CRIPTOGRÁFICO La CA VITSA no gestiona claves privadas de sus suscriptores para certificados emitidos bajo esta Política.

6.2.7 ALMACENAMIENTO DE LA CLAVE PRIVADA EN EL MÓDULO CRIPTOGRÁFICO La CA VITSA no gestiona claves privadas de sus suscriptores para certificados emitidos bajo esta Política. La clave privada permanece dentro de los límites del dispositivo criptográfico donde fue generada.

6.2.8 MÉTODO DE ACTIVACIÓN DE CLAVE PRIVADA La clave privada, cuando no esté siendo utilizada, se encuentra desactivada. Para activar la clave privada del suscriptor asociada a certificados emitidos bajo esta Política, se aplica:

- 24 -


Para claves privadas asociadas a certificados de Persona Física para firma digital y para autenticación Debe existir un mecanismo de seguridad de al menos dos factores de seguridad para activar y usar la clave privada: • El primer factor corresponde a la posesión del dispositivo criptográfico. • El segundo factor, obligatorio, es un PIN de seguridad para activar el acceso al uso de la clave

privada.

Para claves privadas asociadas a certificados de Persona Jurídica para firma digital y para autenticación Debe existir un mecanismo de seguridad de al menos dos factores de seguridad para activar y usar la clave privada: • El primer factor corresponde a la posesión del dispositivo criptográfico. • El segundo factor, obligatorio, es un PIN de seguridad para activar el acceso al uso de la clave

privada.

6.2.9 MÉTODOS DE DESACTIVACIÓN DE LA CLAVE PRIVADA La clave privada del suscriptor, cuando no esté siendo utilizada, se encuentra desactivada. Una vez activada y en uso, la desactivación de la clave privada del suscriptor se logra mediante la extracción del dispositivo criptográfico del equipo en el que se está usando.

6.2.10 DESTRUCCIÓN DE CLAVE PRIVADA Será responsabilidad del suscriptor mantener bajo su exclusivo control la clave privada, y de igual forma la destrucción de la misma. A modo de referencia se indican: el suscriptor podrá destruir físicamente el dispositivo criptográfico que la contiene o utilizando herramientas para borrado seguro de la memoria del mismo.

6.2.11 CLASIFICACIÓN DEL MÓDULO CRIPTOGRÁFICO

Certificado de Persona Física para firma digital y para autenticación El módulo criptográfico para los suscriptores de certificados de Personas Físicas debe cumplir como mínimo con el estándar Fips 140-2, nivel 2.

Certificados de Persona Jurídica para firma digital y para autenticación El módulo criptográfico para los certificados de Persona Jurídica debe cumplir como mínimo con el estándar Fips 140-2, nivel 3.

6.3 OTROS ASPECTOS DE GESTIÓN DEL PAR DE CLAVES

6.3.1 ARCHIVO DE LA CLAVE PÚBLICA Los certificados generados por la CA, y por lo tanto las claves públicas, son almacenados por la CA durante el periodo de tiempo obligado por la legislación vigente.

6.3.2 PERÍODO OPERACIONAL DEL CERTIFICADO Y PERÍODO DE USO DEL PAR DE CLAVES El tiempo operacional de un certificado coincide con el descripto en los campos de ‘’Válido desde’’ y ‘’Válido hasta’’ del mismo. El tiempo de uso refiere al establecido para los certificados emitidos por el PSC VITSA para suscriptores según:

- 25 -


Certificado de Tiempo de Tiempo Descripción

suscriptor uso operacional

en años en años

Certificado de 2 2 El certificado emitido al usuario final es

Persona Física para otorgado por un tiempo máximo de dos años, al firma digital finalizar ese período pierde su validez


Persona Física para otorgado por un tiempo máximo de dos años, al autenticación finalizar ese período pierde su validez


Persona Jurídica para otorgado por un tiempo máximo de dos años, al firma digital finalizar ese período pierde su validez


Persona Jurídica para otorgado por un tiempo máximo de dos años, al autenticación finalizar ese período pierde su validez

EL PSCVITSA garantiza que el tiempo máximo de uso en años de los certificados de niveles inferiores se ajusta con el tiempo operacional de todos los niveles superiores.

6.4 DATOS DE ACTIVACIÓN

6.4.1 GENERACIÓN E INSTALACIÓN DE LOS DATOS DE ACTIVACIÓN

Certificados de Persona Física para firma digital y para autenticación Se deben generar e instalar sus propios datos de activación (PIN de dispositivos criptográficos) para proteger y prevenir perdidas, robos, modificación, divulgación o uso no autorizado de sus claves privadas.

Certificados de Persona Jurídica para firma digital y para autenticación Se deben generar e instalar sus propios datos de activación (PIN de dispositivos criptográficos) para proteger y prevenir perdidas, robos, modificación, divulgación o uso no autorizado de sus claves privadas.

6.4.2 PROTECCIÓN DE LOS DATOS DE ACTIVACIÓN

Los suscriptores son responsables de proteger sus datos de activación (PIN de dispositivos criptográficos).

6.4.3 OTROS ASPECTOS DE LOS DATOS DE ACTIVACIÓN

No se estipula el tiempo de vida de los datos de activación, pero se recomienda al suscriptor cambiar los datos de activación (PIN de dispositivos criptográficos) en forma periódica.

6.5 CONTROLES DE SEGURIDAD DEL COMPUTADOR


6.7 CONTROLES DE SEGURIDAD DE RED


- 26 -


6.8 SELLADO DE TIEMPO (TIME-STAMPING) Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

7 PERFILES DE CERTIFICADOS, CRL Y

OCSP

7.1 PERFIL DEL CERTIFICADO El certificado digital cumple con:

• ITU-T X.509 V.3 Information technology Open systems interconnection TheDirectory: Public-key and attribute certificate frameworks

• RFC 5280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile. • ETSI TS 101 862 V.1.3.3 Qualified Certificates Profile • RFC 3739 “Internet X.509 Public Key Infrastructure-Qualified Certificates Profile • ISO 3166-1 “Códigos para la representación de los nombres de los países y sus subdivisiones.

Parte 1: Códigos de los países”. • RFC – 3279 ‘’ Internet X.509 Public Key Infrastructure Algorithm Identifier’’

Los perfiles de los certificados definidos en este documento se encuentran detallados a continuación. NOTA: Las extensiones sombreadas son CRITICAS.

- 27 -


7.1.1 PERFILES DE PERSONA FÍSICA

7.1.1.1 PERFIL DE CERTIFICADO DE PERSONA FÍSICA PARA AUTENTICACIÓN

Campo x509v3 Nombre Valor

Version Versión de X509 Versión 3

SerialNumber Número de serie Aleatorio asignado por la CA

SignatureAlgorithm Algoritmo de firma digital del sha256WithRSAEncryption

certificado

Issuer DN (Nombre distintivo) C=PY

O=VIT S.A.

CN=CA-VIT S.A.


Subject C (Pais) PY

O (Organización) [NOMBRES del Titular del certificado en

MAYÚSCULAS] Espacio en Blanco [APELLIDO1

del Titular del certificado en MAYÚSCULAS]

Espacio en Blanco [APELLIDO2 del Titular del

certificado en MAYÚSCULAS]

OU (Organización) PERSONA FISICA

[NOMBRES del Titular del certificado en


CN (Nombre)



certificado en MAYÚSCULAS] Espacio en

Blanco (AUTENTICACION)

Para Paraguayos:

SerialNumber

CIEspacio en Blanco [CEDULA]

Para Extranjeros:

CIEEspacio en Blanco [CEDULA]

SN (SurName)

[APELLIDO1 del Titular del certificado en



G(GivenName) [NOMBRES del Titular del Certificado en

MAYUSCULAS]

Validity NotBefore [Fecha Inicio validez]

NotAfter NotBefore + 2 años

subjectyPublicKeyInfo Clave pública Clave RSA 2048

Extensiones estándar

subjectKeyIdentifier Identificador de clave pública Hash de la clave pública que se genera

del sujeto automáticamente

authorityKeyIdentifier Identificador de la llave pública Mismo valor que la extensión

del emisor subjectKeyIdentifier de la CA VITSA

keyUsage Uso de la clave DigitalSignature =1, KeyEncipherment=1

extKeyUsage Uso de clave extendido ClientAuthentication,

Smart Card Logon

CertificatePolicies Policy Identifier

1.3.6.1.4.1.44234.1.1.1.3

CPS Pointer http://www.efirma.com.py/repositorio

- 28 -



UserNotice Este es un Certificado de Autenticación cuya

clave privada está soportada por un dispositivo

criptográfico seguro y cuyo único objeto es el

de ser utilizado para autenticar a su subscritor.

UserNotice This is an Authentication Certificate whose

private key is supported by a secure

cryptographicdevice and it is aimed to be used

exclusively to authenticate its owner.

BasicConstraints CA FALSE

CRLDistributionPoints Punto de distribución de la CRL URL=http://www.efirma.com.py/repositorio/efi

rma.crl

AuthorityInfoAcesss Access Method (Metodo de Id-ad-ocsp

acceso)

Access Location (Localización) http://www.efirma.com.py/va

QCStatements QualifiedCertificateProfile

- 29 -


7.1.1.2 PERFIL CERTIFICADO DE PERSONA FÍSICA PARA FIRMA DIGITAL





certificado


O=VIT S.A.

CN=CA-VIT S.A.


Subject C (Pais) PY

O (Organización) [NOMBRES del Titular del certificado en




certificado en MAYÚSCULAS]

OU (Organización) PERSONA FISICA

[NOMBRES del Titular del certificado en


CN (Nombre)



certificado en MAYÚSCULAS] Espacio en

Blanco (FIRMA)

Para Paraguayos:

SerialNumber

CIEspacio en Blanco [CEDULA]

Para Extranjeros:

CIEEspacio en Blanco [CEDULA]

SN (SurName)

[APELLIDO1 del Titular del certificado en



G(GivenName) [NOMBRES del Titular del Certificado en

MAYUSCULAS]









keyUsage Uso de la clave nonRepudation=1

extKeyUsage Uso de clave extendido emailProtection


1.3.6.1.4.1.44234.1.1.1.2


UserNotice Este es un Certificado de Firma Digital cuya



de ser utilizado para generar firmas digitales.

- 30 -



UserNotice This is a Digital Signature Certificate whose



exclusively to generate Digital Signatures.



rma.crl


acceso)



- 31 -


7.1.2 PERFIL DE CERTIFICADO DE PERSONA JURÍDICA

7.1.2.1 PERFIL DE CERTIFICADO DE PERSONA JURÍDICA PARA AUTENTICACIÓN





certificado


O=VIT S.A.

CN=CA-VIT S.A.


Subject C (Pais) PY

O (Organización) [RAZON SOCIAL SEGÚN INSCRIPCION EN EL

REGISTRO PUBLICO EN MAYÚSCULAS Y SIN

TILDES]

OU (Organización) PERSONA JURIDICA

[RAZON SOCIAL SEGÚN INSCRIPCION EN EL

CN (Nombre)

REGISTRO PUBLICO O NOMBRES DE DOMINIO

DE LA ORGANIZACION EN MAYÚSCULAS Y SIN

TILDES] Espacio en Blanco (AUTENTICACION)

SerialNumber

RUCEspacio en Blanco [NUMERO DE CEDULA

TRIBUTARIA]









keyUsage Uso de la clave Digital signature =1,

KeyAgreement=1

KeyEncipherment=1

extKeyUsage Uso de clave extendido ClientAuthentication,

ServerAuthentication


1.3.6.1.4.1.44234.1.1.1.5


UserNotice Este es un Certificado de Autenticación cuya



de ser utilizado para autenticar a su subscritor.

UserNotice This is an Authentication Certificate whose



exclusively to authenticate its owner.


- 32 -




rma.crl


acceso)



SubjectAltName SubjectAlternativeName DNS1=Dominio1

(OPCIONAL) DNS2=Dominio2

DNS3=Dominio3

DNSN=DominioN

7.1.2.2 PERFIL DE CERTIFICADO DE PERSONA JURÍDICA PARA FIRMA DIGITAL





certificado


O=VIT S.A.

CN=CA-VIT S.A.


Subject C (Pais) PY

O (Organización) [RAZON SOCIAL SEGÚN INSCRIPCION EN EL

REGISTRO PUBLICO EN MAYÚSCULAS Y SIN

TILDES]

OU (Organización) PERSONA JURIDICA

[RAZON SOCIAL SEGÚN INSCRIPCION EN EL

CN (Nombre) REGISTRO PUBLICO O NOMBRES DE DOMINIO

DE LA ORGANIZACION EN MAYÚSCULAS Y SIN

TILDES] Espacio en Blanco (FIRMA)

SerialNumber

RUCEspacio en Blanco [NUMERO DE CEDULA

TRIBUTARIA]









keyUsage Uso de la clave NonRepudation=1


1.3.6.1.4.1.44234.1.1.1.4


UserNotice Este es un Certificado de Firma Digital cuya



- 33 -



de ser utilizado para generar firmas digitales.

UserNotice This is a Digital Signature Certificate whose



exclusively to generate Digital Signatures.



rma.crl


acceso)



7.1.1 NÚMERO (S) DE VERSIÓN

Todos los certificados emitidos corresponden al estándarX.509 versión 3.

7.1.2 EXTENSIONES DEL CERTIFICADO

7.1.2.1 KEY USAGE

El “keyusage” indica el uso del certificado de acuerdo con el RFC 5280 “Internet X.509 Public Key Infrastructure Certificate and CRL Profile”. Ver sección 1.4.1 Usos apropiados del certificado. Es una EXTENSIÓN CRÍTICA.

7.1.2.2 EXTENSIÓN DE POLÍTICA DE CERTIFICADOS

En la extensión de “certificatepolicies” (Directivas del Certificado) debe detallar el nombre del dominio de la CA y el directorio creado para el Repositorio de dicho documentos. Es una EXTENSIÓN CRÍTICA.

7.1.2.3 NOMBRE ALTERNATIVO DEL SUJETO

La extensión “subjectAltName” es opcional y solamente se puede usar para Certificados de Persona Jurídica para autenticación. En caso de ser utilizada, el uso de esta extensión debe ser “NO CRÍTICO” y únicamente está permitido el uso del nombre DNS, en concordancia con la sección 4.1.2.

7.1.2.4 RESTRICCIONES BÁSICAS

Para certificados de Persona Física o Persona Jurídica, este campo es “Entidad Final”. Es una EXTENSIÓN CRÍTICA.

7.1.2.5 USO EXTENDIDO DE LA CLAVE

La extensión permite configurar los propósitos de la clave. La extensión NO ES CRÍTICA. A continuación se presenta el cuadro con los propósitos comunes: Descripción Tipos de certificado

Certificado de Persona Física para autenticación Autenticación del cliente Certificado de Persona Jurídica para autenticación

Autenticación de servidor Certificado de Persona Jurídica para autenticación

Protección del correo Certificado de Persona Física para firma digital

- 34 -


Smart CardLogon

De Persona Física para autenticación

7.1.2.6 PUNTOS DE DISTRIBUCIÓN DE LOS CRL

La extensión CRL DistributionPoints (Puntos de Distribución) contiene las direcciones URL de

la localización donde las partes que confían pueden obtener el CRL para verificar el estado del certificado. La extensión NO ES CRÍTICA.

7.1.2.7 IDENTIFICADOR DE CLAVE DE AUTORIDAD El método para la generación del identificador está basado en la clave pública del PSC del certificado, de acuerdo a lo descrito por el RFC 5280 “Internet X.509 Public Key Infraestructura Certificate and CRL Profile”. La extensión NO ES CRÍTICA.

7.1.2.8 IDENTIFICADOR DE LA CLAVE DEL SUJETO El método para la generación del identificador de clave es“hash de la clave pública”, basado en la clave pública del sujeto del certificado y calculado de acuerdo con el RFC5280 “Internet X.509 Public Key Infrastructure Certificate and CRL Profile”. La extensión NO ES CRÍTICA.

7.1.2.9 QCSTATEMENTS El “QcStatements” es definido acorde al estándar ETSI-TS 101 862 V.1.3.3 “QualifiedCertificateProfile”. La extensión NO ES CRÍTICA.

7.1.3 IDENTIFICADORES DE OBJETO DE ALGORITMOS Identificador de objeto (OID) de algoritmo criptográfico

• sha256WithRSAEncryption(1.2.840.113549.1.1.11) Identificador de objeto (OID) de clave pública

• RSAEncryption(1.2.840.113549.1.1.1)

7.1.4 FORMAS DEL NOMBRE Los nombres cumplen las regulaciones de la sección 3.1.1. Adicionalmente, en el campo Suscriber DN (Sujeto) el certificado de suscriptor incluye la URL donde se encuentra los términos del uso de los certificados y los acuerdos entre las partes.

7.1.5 RESTRICCIONES DEL NOMBRE Los nombres se escriben en mayúsculas y sin tildes, únicamente se debe aceptar el carácter ‘’Ñ ‘’como un caso especial para los nombres de Personas Físicas y Personas Jurídicas. El código de país es de dos caracteres y se asigna de acuerdo al estándar ISO 3166-1 “Códigos para la representación de los nombres de los países y sus subdivisiones. Parte 1: Códigos de los países”.

7.1.6 IDENTIFICADOR DE OBJETO DE POLÍTICA DE CERTIFICADO Los OID asignados a las políticas de certificación contenidas en este documento se indican en el apartado 1.2 NOMBRE E IDENTIFICACIÓN DEL DOCUMENTO.

7.1.7 USO DE LA EXTENSIÓN RESTRICCIONES DE POLÍTICA (POLICY CONSTRAINTS) No estipulado.

- 35 -


7.1.8 SEMÁNTICA Y SINTAXIS DE LOS CALIFICADORES DE POLÍTICA (POLICY QUALIFIERS) El calificador de la política está incluido en la extensión de “certificatepolicies” y contiene una referencia al URL con la CP aplicable y a los acuerdos de partes que confían.

7.1.9 SEMÁNTICA DE PROCESAMIENTO PARA LA EXTENSIÓN DE POLÍTICAS DE

CERTIFICADO(CERTIFICATE POLICIES) No estipulado.

7.2 PERFIL DE LA CRL Las listas de revocación de certificados InfrastructureCertificate and CRL Profile” de Prácticas de Certificación (CPS) de VITSA

cumplen con el RFC 5280 “Internet X.509 Public Key y su descripción es según lo especificado en la Declaración

7.3 PERFIL DE OCSP El servicio OCSP (Online Certificate Status Protocol) del PSC VITSA cumplecon lo estipulado en el RFC-2560 “X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP” y su descripción es según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

8. AUDITORIA DE CUMPLIMIENTO Y

OTRAS EVALUACIONES


9. OTROS ASUNTOS LEGALES Y

COMERCIALES

- 36 -


9.1 TARIFAS

9.1.1 TARIFAS DE EMISIÓN Y ADMINISTRACIÓN DE CERTIFICADOS Las tarifas por la emisión de los certificados tienen un costo de 10 (diez) jornales mínimos como máximo. La lista de Tarifas del PSC VITSA actualizada se publica en el Repositorio web http://www.efirma.com.py

9.1.2 TARIFAS DE ACCESO A CERTIFICADOS No aplica.

9.1.3 TARIFAS DE ACCESO A INFORMACIÓN DEL ESTADO O REVOCACIÓN Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.1.4 TARIFAS POR OTROS SERVICIOS El acceso a información de las Políticas y a la Declaración de Prácticas de Certificaciones libre y gratuito. Las tarifas aplicables a otros servicios adicionales se acordarán directamente entre el PSC VITSA y los clientes de otros servicios ofrecidos.

9.1.5 POLÍTICAS DE REEMBOLSO Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.2 RESPONSABILIDAD FINANCIERA Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.3 CONFIDENCIALIDAD DE LA INFORMACIÓN COMERCIAL Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.4 PRIVACIDAD DE INFORMACIÓN PERSONAL Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.5 DERECHO DE PROPIEDAD INTELECTUAL Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.6 REPRESENTACIONES Y GARANTÍAS Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

- 37 -



9.7 EXENCIÓN DE GARANTÍA Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.8 LIMITACIONES DE RESPONSABILIDAD LEGAL Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.9 INDEMNIZACIONES Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.10 PLAZO Y FINALIZACIÓN

9.10.1 PLAZO

Esta Política de Certificación empieza a ser efectiva una vez publicada en el Repositorio web

http://www.efirma.com.py previa aprobación del MIC.

9.10.2 FINALIZACIÓN

La Política de Certificación estará en vigor mientras no se derogue expresamente por la emisión de una

nueva versión.

9.10.3 EFECTOS DE LA FINALIZACIÓN Y SUPERVIVENCIA La finalización de la vigencia de la Política de Certificación, puede ser por derogación expresa, enmiendas o modificaciones; todos los certificados emitidos bajo esa política seguirán vigentes hasta que expiren o sean revocados, salvo que la nueva versión de la Política de Certificación contemple aspectos críticos, en cuyo caso todos los certificados deberán ser revocados inmediatamente.

9.11 NOTIFICACIÓN INDIVIDUAL Y COMUNICACIONES CON PARTICIPANTES Toda comunicación entre el PSCVITSA y el suscriptor, se realizará mediante mensaje de datos

firmado digitalmente o documento escrito dirigido a cualquiera de las direcciones establecidas como contacto. Las comunicaciones electrónicas se harán efectivas una vez que la reciba el destinatario al que van dirigidas, de igual manera en el caso de las escritas.

9.12 ENMIENDAS

9.12.1 PROCEDIMIENTOS PARA ENMIENDAS Los cambios efectuados en Política de Certificación deben ser revisados y aprobados por la DGFD&CE del MIC antes de que éstos sean implementados. La documentación puede requerir una revisión.

9.12.2 PROCEDIMIENTO DE PUBLICACIÓN Y NOTIFICACIÓN Toda enmienda o modificación de esta Política de Certificación se publicará en el Repositorio web

- 38 -



http://www.efirma.com.py.

9.12.3 CIRCUNSTANCIAS EN QUE LOS OID DEBEN SER CAMBIADOS No estipulado

9.13 DISPOSICIONES PARA RESOLUCIÓN DE DISPUTAS Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.14 NORMATIVA APLICABLE Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.15 ADECUACIÓN A LA LEY APLICABLE La presente Política de Certificación se adecua a legislación vigente aplicable a la materia.

9.16 DISPOSICIONES VARIAS

9.16.1 ACUERDO COMPLETO No aplica

9.16.2 ASIGNACIÓN No aplica

9.16.3 DIVISIBILIDAD Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.16.4 APLICACIÓN (HONORARIOS DE ABOGADOS Y RENUNCIA DE DERECHOS) No aplica

9.16.5 FUERZA MAYOR Según lo especificado en la Declaración de Prácticas de Certificación (CPS) de VITSA

9.17 OTRAS DISPOSICIONES Esta Política de Certificación en conjunto con la Declaración de Prácticas de Certificación (CPS) de VITSA guardan concordancia con las disposiciones de la POLÍTICA DE CERTIFICACIÓN DE LA INFRAESTRUCTURA DE CLAVE PÚBLICA DEL PARAGUAY.

- 39 -


Documents

POLÍTICA DE CERTIFICACIÓN de Certificados de Persona ... · POLÍTICA DE CERTIFICACIÓN de Certificados de Persona Física y Persona Jurídica 1 INTRODUCCIÓN 1.1 DESCRIPCIÓN GENERAL