Informatica
RAÍZ DE LA SECRETARÍA DE ECONOMÍA
Noviembre 2005
1. INTRODUCCIÓN
La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad de un
certificado a una comunidad y clase de aplicaciones con requerimientos comunes de
seguridad.
En este documento se describe la Política de Certificados para la Autoridad CertificadoraRaíz de la Secretaría de Economía (ACR-SE). La Política de Certificados se aplica a la
solicitud, validación, aceptación, emisión o revocación de los certificados digitales dentro
de una Infraestructura de Clave Pública (PKI por sus siglas en inglés).
La ACR-SE, a través de la Dirección General de Normatividad Mercantil (DGNM),
certificará las claves públicas de las Autoridades Certificadorasque hallan sido
acreditados por la DGNM.
2. ALCANCE
De acuerdo a la estructura jerárquica de certificación descrita en el apartado
COMUNIDAD Y APLICABILIDAD DE LA ACR-SE, la ACR-SE podrá certificar la clave
pública de autoridad certificador a:
a) La Dirección General de Normatividad Mercantil (CD-ACDGNM). Ésta a su vez
podrá certificar las clave públicas de autoridades certificadoraspara Instituciones
Públicas Gubernamentales; para entidades de la SE; de identidad personal
(CD-IP) para funcionarios públicos de la SE y para los particulares que realicen
trámites ante esta Secretaría.
b) SIGER (CD-ACSIGER). Ésta a su vez podrá certificar las clave públicas de los
RPC y fedatarios públicos.
c) Prestadores de Servicios de Certificación (CD-ACPSC), que hayan sido
acreditadaspor la DGNM y cuya Política de Certificados sea tan restrictiva como
lo descrito en este documento. Éstos podrán certificar las claves públicas de
personas físicas o morales para efectos comerciales, entre otros.
La Autoridad Certificadora Raíz de la SE, se establece para crear y desarrollar una PKI a
nivel nacional para el desarrollo del comercio electrónico.
3. REFERENCIAS
•
RFC 3647-Internet X.509 Public Key Infrastructure Certificate Policy and
Certification
Practices
Framework,
noviembre
2003.
http://www.faqs.org/rfcs/rfc3647.html
•
RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile abril 2002, http://www.faqs.org/rfcs/rfc3280.html .
•
ISO/IEC 9594-8:2001 Information technology -- Open SystemsInterconnection
--The Directory: Public-key and attribute certificate frameworks.
•
Código de Comercio, publicado el 29 de agosto de 2003, en el Diario Oficial de la
Fedración.
•
REGLAMENTO del Código de Comercio en Materia de Prestadores de Servicios
de Certificación, Publicado el 19 de julio de 2004 en el Diario Oficial de la
Federación
•
REGLAS generales a las que deberánsujetarse los prestadores de servicios de
certificación. Publicadas el 10 de agosto de 2004, en el Diario Oficial de la
Federación.
4. DEFINICIONES
Certificado: Todo Mensaje de Datos u otro registro que confirme el vínculo entre
un Firmante y los datos de creación de Firma Electrónica.
Comunidad: Estará integrada por los Prestadores de Servicios de Certificación,
acreditados por la DGNM,Instituciones Públicas Gubernamentales y áreas que
integran la Secretaría de Economía.
Emisor: Toda persona que, al tenor del Mensaje de Datos, haya actuado a
nombre propio o en cuyo nombre se haya enviado o generado ese mensaje antes
de ser archivado, si éste es el caso, pero que no haya actuado a título de
Intermediario.
Firma Electrónica: Los datos en forma electrónica consignados en unMensaje
de Datos, o adjuntados o lógicamente asociados al mismo por cualquier
tecnología, que son utilizados para identificar al Firmante en relación con el
Mensaje de Datos e indicar que el Firmante aprueba la información contenida en
el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma
autógrafa, siendo admisible como prueba en juicio.
Firma Electrónica Avanzada o...
Regístrate para leer el documento completo.