Informatica
Páginas: 16 (3916 palabras)
Publicado: 9 de junio de 2012
POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA
RAÍZ DE LA SECRETARÍA DE ECONOMÍA
Noviembre 2005
1. INTRODUCCIÓN
La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad de un
certificado a una comunidad y clase de aplicaciones con requerimientos comunes de
seguridad.
En este documento se describe la Política de Certificados para la Autoridad CertificadoraRaíz de la Secretaría de Economía (ACR-SE). La Política de Certificados se aplica a la
solicitud, validación, aceptación, emisión o revocación de los certificados digitales dentro
de una Infraestructura de Clave Pública (PKI por sus siglas en inglés).
La ACR-SE, a través de la Dirección General de Normatividad Mercantil (DGNM),
certificará las claves públicas de las Autoridades Certificadorasque hallan sido
acreditados por la DGNM.
2. ALCANCE
De acuerdo a la estructura jerárquica de certificación descrita en el apartado
COMUNIDAD Y APLICABILIDAD DE LA ACR-SE, la ACR-SE podrá certificar la clave
pública de autoridad certificador a:
a) La Dirección General de Normatividad Mercantil (CD-ACDGNM). Ésta a su vez
podrá certificar las clave públicas de autoridades certificadoraspara Instituciones
Públicas Gubernamentales; para entidades de la SE; de identidad personal
(CD-IP) para funcionarios públicos de la SE y para los particulares que realicen
trámites ante esta Secretaría.
b) SIGER (CD-ACSIGER). Ésta a su vez podrá certificar las clave públicas de los
RPC y fedatarios públicos.
c) Prestadores de Servicios de Certificación (CD-ACPSC), que hayan sido
acreditadaspor la DGNM y cuya Política de Certificados sea tan restrictiva como
lo descrito en este documento. Éstos podrán certificar las claves públicas de
personas físicas o morales para efectos comerciales, entre otros.
La Autoridad Certificadora Raíz de la SE, se establece para crear y desarrollar una PKI a
nivel nacional para el desarrollo del comercio electrónico.
3. REFERENCIAS
•
RFC 3647-Internet X.509 Public Key Infrastructure Certificate Policy and
Certification
Practices
Framework,
noviembre
2003.
http://www.faqs.org/rfcs/rfc3647.html
•
RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile abril 2002, http://www.faqs.org/rfcs/rfc3280.html .
•
ISO/IEC 9594-8:2001 Information technology -- Open SystemsInterconnection
--The Directory: Public-key and attribute certificate frameworks.
•
Código de Comercio, publicado el 29 de agosto de 2003, en el Diario Oficial de la
Fedración.
•
REGLAMENTO del Código de Comercio en Materia de Prestadores de Servicios
de Certificación, Publicado el 19 de julio de 2004 en el Diario Oficial de la
Federación
•
REGLAS generales a las que deberánsujetarse los prestadores de servicios de
certificación. Publicadas el 10 de agosto de 2004, en el Diario Oficial de la
Federación.
4. DEFINICIONES
Certificado: Todo Mensaje de Datos u otro registro que confirme el vínculo entre
un Firmante y los datos de creación de Firma Electrónica.
Comunidad: Estará integrada por los Prestadores de Servicios de Certificación,
acreditados por la DGNM,Instituciones Públicas Gubernamentales y áreas que
integran la Secretaría de Economía.
Emisor: Toda persona que, al tenor del Mensaje de Datos, haya actuado a
nombre propio o en cuyo nombre se haya enviado o generado ese mensaje antes
de ser archivado, si éste es el caso, pero que no haya actuado a título de
Intermediario.
Firma Electrónica: Los datos en forma electrónica consignados en unMensaje
de Datos, o adjuntados o lógicamente asociados al mismo por cualquier
tecnología, que son utilizados para identificar al Firmante en relación con el
Mensaje de Datos e indicar que el Firmante aprueba la información contenida en
el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma
autógrafa, siendo admisible como prueba en juicio.
Firma Electrónica Avanzada o...
RAÍZ DE LA SECRETARÍA DE ECONOMÍA
Noviembre 2005
1. INTRODUCCIÓN
La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad de un
certificado a una comunidad y clase de aplicaciones con requerimientos comunes de
seguridad.
En este documento se describe la Política de Certificados para la Autoridad CertificadoraRaíz de la Secretaría de Economía (ACR-SE). La Política de Certificados se aplica a la
solicitud, validación, aceptación, emisión o revocación de los certificados digitales dentro
de una Infraestructura de Clave Pública (PKI por sus siglas en inglés).
La ACR-SE, a través de la Dirección General de Normatividad Mercantil (DGNM),
certificará las claves públicas de las Autoridades Certificadorasque hallan sido
acreditados por la DGNM.
2. ALCANCE
De acuerdo a la estructura jerárquica de certificación descrita en el apartado
COMUNIDAD Y APLICABILIDAD DE LA ACR-SE, la ACR-SE podrá certificar la clave
pública de autoridad certificador a:
a) La Dirección General de Normatividad Mercantil (CD-ACDGNM). Ésta a su vez
podrá certificar las clave públicas de autoridades certificadoraspara Instituciones
Públicas Gubernamentales; para entidades de la SE; de identidad personal
(CD-IP) para funcionarios públicos de la SE y para los particulares que realicen
trámites ante esta Secretaría.
b) SIGER (CD-ACSIGER). Ésta a su vez podrá certificar las clave públicas de los
RPC y fedatarios públicos.
c) Prestadores de Servicios de Certificación (CD-ACPSC), que hayan sido
acreditadaspor la DGNM y cuya Política de Certificados sea tan restrictiva como
lo descrito en este documento. Éstos podrán certificar las claves públicas de
personas físicas o morales para efectos comerciales, entre otros.
La Autoridad Certificadora Raíz de la SE, se establece para crear y desarrollar una PKI a
nivel nacional para el desarrollo del comercio electrónico.
3. REFERENCIAS
•
RFC 3647-Internet X.509 Public Key Infrastructure Certificate Policy and
Certification
Practices
Framework,
noviembre
2003.
http://www.faqs.org/rfcs/rfc3647.html
•
RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile abril 2002, http://www.faqs.org/rfcs/rfc3280.html .
•
ISO/IEC 9594-8:2001 Information technology -- Open SystemsInterconnection
--The Directory: Public-key and attribute certificate frameworks.
•
Código de Comercio, publicado el 29 de agosto de 2003, en el Diario Oficial de la
Fedración.
•
REGLAMENTO del Código de Comercio en Materia de Prestadores de Servicios
de Certificación, Publicado el 19 de julio de 2004 en el Diario Oficial de la
Federación
•
REGLAS generales a las que deberánsujetarse los prestadores de servicios de
certificación. Publicadas el 10 de agosto de 2004, en el Diario Oficial de la
Federación.
4. DEFINICIONES
Certificado: Todo Mensaje de Datos u otro registro que confirme el vínculo entre
un Firmante y los datos de creación de Firma Electrónica.
Comunidad: Estará integrada por los Prestadores de Servicios de Certificación,
acreditados por la DGNM,Instituciones Públicas Gubernamentales y áreas que
integran la Secretaría de Economía.
Emisor: Toda persona que, al tenor del Mensaje de Datos, haya actuado a
nombre propio o en cuyo nombre se haya enviado o generado ese mensaje antes
de ser archivado, si éste es el caso, pero que no haya actuado a título de
Intermediario.
Firma Electrónica: Los datos en forma electrónica consignados en unMensaje
de Datos, o adjuntados o lógicamente asociados al mismo por cualquier
tecnología, que son utilizados para identificar al Firmante en relación con el
Mensaje de Datos e indicar que el Firmante aprueba la información contenida en
el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma
autógrafa, siendo admisible como prueba en juicio.
Firma Electrónica Avanzada o...
Leer documento completo
Regístrate para leer el documento completo.