procediment operatiu de les er -cat

| Ref.: D1132-PO-00 | Versió: 3.1 | Pàgina 1 de 35

006_

2007

0524

procediment operatiu ER T-CAT

Entitats de registre T-CAT Procediment Operatiu


006_

2007

0524


Control documental

Estat formal Elaborat per: Equip ACQ

Aprovat per: Emma Suevos

Data de creació 17/07/2006

Control de versions Data: 08/08/2010

Descripció: Adaptació a la nova carpeta del subscriptor i al canal d’entrada EACAT. Canvi de nom de l’Àrea de Qualitat i Procediments per Àrea de Certificació i Qualitat

Nivell accés informació pública

Títol procediment

Fitxer D1132-PO-00-procediment_operatiu_20100220.doc

Control de còpies Només les còpies disponibles a M:\NouPrometeo\Departaments\QualitatProcediments\Elaboracio_Procediments_D1131\Procediments_operacions_D1132\Procediments_T-CAT(generics) garanteixen l’actualització dels documents. Tota còpia impresa o desada en ubicacions diferents es consideraran còpies no controlades.

Drets d’autor Aquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons. Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA.

http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca


006_

2007

0524


Índex

Entitats de registre T-CAT ................................................................................................... 1 Control documental .............................................................................................................. 2 Índex ...................................................................................................................................... 3 1. Procediment de sol·licitud ........................................................................................... 6

1.1 Introducció ................................................................................................................ 6

1.1.1 Objecte del procediment ................................................................................... 6

1.1.2 Abast del procediment ...................................................................................... 6

1.1.3 Exclusions del procediment .............................................................................. 6

1.1.4 Descripció del procediment ............................................................................... 6

1.2 Ens que no formen part del SCD de CATCert (ens de nova creació). ..................... 6

1.2.1 Consideracions prèvies ..................................................................................... 6

1.2.2 Informació als subscriptors i recepció de sol·licituds ........................................ 6

1.2.3 Requisits previs a la sol·licitud .......................................................................... 7

1.2.4 Documentació requerida per iniciar la sol·licitud .............................................. 7

1.2.5 Models de documents ....................................................................................... 7

1.2.6 Definició dels rols .............................................................................................. 8

1.3 El Responsable de l’ER T-CAT ................................................................................ 8

1.3.1 Descripció ......................................................................................................... 8

1.3.2 Funcions ........................................................................................................... 9

1.4 El Peticionari .......................................................................................................... 12

1.4.1 Descripció ....................................................................................................... 12

1.4.2 Funcions ......................................................................................................... 12

1.5 L’Aprovador ............................................................................................................ 13

1.5.1 Descripció ....................................................................................................... 13

1.5.2 Funcions ......................................................................................................... 13

1.6 El Generador .......................................................................................................... 14

1.6.1 Descripció ....................................................................................................... 14

1.6.2 Funcions ......................................................................................................... 14

1.7 Distribució dels certificats ....................................................................................... 14

1.8 El Gestor de certificats ........................................................................................... 15

1.8.1 Descripció ....................................................................................................... 15

1.8.2 Funcions ......................................................................................................... 15

1.8.3 Actuacions prèvies a la gestió dels certificats ................................................. 15


006_

2007

0524


1.8.4 Definicions de la gestió de certificats .............................................................. 16

2. Ens que formen part del SCD de CATCert ................................................................ 19 2.1 Consideracions prèvies .......................................................................................... 19

2.1.1 Requisits previs a la sol·licitud ........................................................................ 19

2.1.2 Documentació requerida per iniciar la sol·licitud ............................................ 19

2.1.3 Models de documents ..................................................................................... 19

2.1.4 Definició de rols .............................................................................................. 20

2.2 El Responsable del Servei ..................................................................................... 20

2.2.1 Descripció ....................................................................................................... 20

2.2.2 Funcions ......................................................................................................... 20

2.3 Peticionari .............................................................................................................. 21

2.3.1 Descripció ....................................................................................................... 21

2.4 Aprovador ............................................................................................................... 21

2.4.1 Descripció ....................................................................................................... 21

2.5 Generador .............................................................................................................. 21

2.5.1 Descripció ....................................................................................................... 21

2.5.2 Funcions ......................................................................................................... 22

2.6 Distribució de certificats ......................................................................................... 22

2.6.1 Descripció ....................................................................................................... 22

2.7 El Gestor de certificats ........................................................................................... 22

2.7.1 Descripció ....................................................................................................... 22

2.7.2 Funcions ......................................................................................................... 22

2.7.3 Definicions de la gestió de certificats .............................................................. 22

3. Annexos ....................................................................................................................... 25 3.1 Model 1: Reclamació de la Fitxa de Subscriptor .................................................... 25

3.2 Model 2. Dubte sobre les dades aportades per l’ens ............................................. 26

3.3 Model 3: La documentació de sol·licitud d’emissió és correcta ............................. 26

3.4 Model 4: Comunicació als ens que disposen d’una ER ......................................... 27

3.5 Model 5: Comunicació a l’Entitat de Registre el trasllat de sol·licituds .................. 28

3.6 Model excel de facturació ...................................................................................... 28

3.7 Model 7: Correu electrònic de dubte en les dades per peticionar .......................... 29

3.8 Model 8: Ordre d’inici de càrrega de les dades ...................................................... 30

3.9 Model 9: Correu electrònic de petició pendent d’aprovar ....................................... 30

3.10 Model 10: Correu electrònic de denegació ............................................................ 31

3.11 Model 11: Correu-e d’aprovació ............................................................................. 31


006_

2007

0524


3.12 Model 12: Correu-e per esborrar petició ................................................................ 32

3.13 Model 13: Correu-e ha entrat bé a l’EACAT .......................................................... 32

3.14 Model 14: Correu-e no ha entrat bé a l’EACAT ..................................................... 33

3.15 Model 15: Revocació realitzada per l’EACAT ........................................................ 34


006_

2007

0524


1. Procediment de sol·licitud

1.1 Introducció

1.1.1 Objecte del procediment El present document recull un detall dels procediments que el personal de l’entitat de registre T-CAT ha d’aplicar en l’emissió, distribució i gestió de certificats digitals.

Per una altra part, per a dur a terme aquest procediment, haurà d’adoptar les mesures necessàries per tal de complir amb el que s’estableix a la Llei 59/2003, de 19 de desembre, de signatura electrònica, i a la Llei orgànica 15/1999, de protecció de dades de caràcter personal a més de la DPC i la PDC.

Totes les accions relacionades amb aquest procediment hauran de quedar enregistrades, establint-se mesures de protecció adequades sobre els esmentats registres.

1.1.2 Abast del procediment L’abast del document queda reduït a l’emissió i renovació, distribució, suspensió, habilitació i revocació dels certificats digitals, el perfil dels quals l’ER tingui habilitats i, per tant, estigui legitimada per emetre’ls.

1.1.3 Exclusions del procediment Aquest procediment exclou la part merament funcional de les aplicacions informàtiques degut a que aquesta informació ja es troba recollida en els manuals d’ús corresponents.

1.1.4 Descripció del procediment Aquest procediment està distribuït en dos blocs:

- Els ens de nova creació i que per tant encara no disposin de cap certificat digital de CATCert.

- Els ens que ja formen part del Servei de Certificació Digital: tots aquells ens que ja disposin de certificat digital de CATCert ja estigui emès per l’ER T-CAT de CATCert o per qualsevol altra ER T-CAT.

1.2 Ens que no formen part del SCD de CATCert (ens de nova creació).

1.2.1 Consideracions prèvies

1.2.2 Informació als subscriptors i recepció de sol·licituds Les vies a través de les quals els subscriptors i sol·licitants podran adreçar-se al SCD de l’ER seran:

• Telèfon (necessari): No cal un servei 24/7. És suficient amb un telèfon d’atenció en horari d’oficina de l’ER.


006_

2007

0524


• Adreça postal (necessari): Adreça física de la ubicació de l’ER.

• Correu electrònic (necessari): És important, donat el volum de correus que caldrà gestionar, que sigui una adreça de nova creació i destinada en exclusiva al servei de certificació digital. Haurà de ser del tipus [email protected] (p.e. [email protected] / [email protected])

• Pàgina web (recomanat): És molt recomanable disposar d’una pàgina web (integrada en l’oficial de l’ens o independent) per a publicar els models de documents, Polítiques de Certificació, informar de canvis o notícies relacionades, etc.).

Nota: L’ER establirà els mitjans oportuns i eficients per a informar als seus ens subscriptors de l’existència d’aquestes dades.

No obstant, l’única forma d’adreçar sol·licituds vàlides al servei de certificació digital de l’ER serà:

• Enviant la documentació electrònica, digitalment signada, a la bústia designada pel SCD de l’ER (p.e. [email protected]).

• La documentació en suport paper degudament emplenada i signada, enviada per correu postal al responsable del servei de l’ER.

• Altres mecanismes establerts i pactats entre l’ER i CATCert (consultar a CATCert).

1.2.3 Requisits previs a la sol·licitud Per tal que un subscriptor pugui obtenir un certificat digital primer haurà d’enviar la fitxa de subscriptor al SCD, mitjançant la qual el subscriptor nomena les persones habilitades per a operar amb l’ER (sol·licitant, certificador de dades, editor de l’EACAT i responsable del servei).

En cas de canvis posteriors en les dades del subscriptor, caldrà emplenar i enviar la fitxa amb les dades actualitzades, aquest cop ja per tramesa genèrica de l’EACAT, tal i com s’explica més endavant.

1.2.4 Documentació requerida per iniciar la sol·licitud Cada tipus de certificat està relacionat amb el seu corresponent model de sol·licitud. El tipus de sol·licitud també dependrà de la gestió que es vulgui demanar. Així, serà diferent segons es tracti d’una emissió, d’una renovació, d’una revocació, d’una suspensió o d’una habilitació.

1.2.5 Models de documents L’ER disposarà al seu web o intranet (segons l’àmbit d’emissió de certificats), o distribuirà per qualsevol altre mitjà, els models de documents necessaris per a demanar els certificats digitals i la resta de serveis que ofereix.

mailto:[email protected]%20/

mailto:[email protected]


006_

2007

0524


Serà competència i responsabilitat de l’ER establir les mesures necessàries per a que sempre estiguin disponibles les últimes versions, així com promoure els canvis i noves versions que es considerin necessàries, sempre pactades prèviament amb CATCert.

L’ER establirà els mitjans oportuns i eficients per a informar als seus subscriptors de l’existència i ubicació d’aquests documents.

1.2.6 Definició dels rols Amb l’objectiu de garantir la màxima seguretat del sistema s’ha establert un funcionament segregat en diferents rols. D’aquesta forma, cap partícip pot, unilateralment, fer servir el sistema d’una forma distinta de la seva finalitat.

No cal, però, que els rols siguin coberts per persones diferents, sempre que es mantingui el principi rector de l’apartat anterior. Així, el responsable del servei i/o el gestor de certificats pot ser també operador d’un o més d’un rol. La norma bàsica, per tant, és que sempre hi hagi, com a mínim, un control dual del procés.

Els rols en que s’ha materialitzat aquesta segregació són: Responsable de l’ER T-CAT, Peticionari, Aprovador, Generador i Gestor de certificats. Notes:

1. És necessari que existeixi, com a mínim, un titular i un substitut d’aquests rols pels casos d’absència del primer.

2. Totes les comunicacions fetes per correu-e han d’estar signades digitalment i comptar amb avís de rebuda.

3. La incompatibilitat recau amb el peticionari i l’aprovador la resta de rols es poden combinar.

1.3 El Responsable de l’ER T-CAT

1.3.1 Descripció El Responsable de l’ER T-CAT s’encarrega de la coordinació i bon funcionament de l’ER i actua com a enllaç entre l’organització i CATCert. També serà la persona que exerceixi, entre d’altres, les següents funcions:

• Recepció de documentació relacionada amb les sol·licituds.

• Validació de la identitat i autoritat del sol·licitant.

• Validació de la identitat i autoritat del certificador de les dades.

• Verificació de la documentació i notificació al subscriptor de l’inici de la tramitació, si s’escau.

• Obrir expedient/Arxivar documentació en l’expedient corresponent.

• Notificació al peticionari de l’inici del procés.

• Controlar el cicle de vida dels certificats d’operador

• Enviar la facturació mensualment a CATCert


006_

2007

0524


1.3.2 Funcions

1.3.2.1 Recepció i registre de la documentació Un cop la documentació referent a una sol·licitud arriba a l’ER, és registrada d’entrada per la persona encarregada del registre. Després, aquesta documentació és lliurada al Responsable de l’ER T-CAT per a que continuï amb el seu tràmit.

En determinats casos pot ser que el registre d’entrada i/o sortida no sigui necessari. Aquest aspecte estarà recollit al Procediment de Gestió Documental i d’Arxiu, definit per CATCert amb la col•laboració dels serveis d’arxiu i registre de l’ER

1.3.2.2 Verificació de l’existència de fitxa de subscriptor. El Responsable de l’ER T-CAT ha de verificar que el Subscriptor ha signat la fitxa de subscriptor. En cas que el Subscriptor no l’hagi signada, el Responsable del Servei enviarà un correu electrònic (signat digitalment i amb avís de rebuda) al responsable de l’ens subscriptor informant-lo que per a realitzar el procés de sol·licitud es requereix prèviament haver signat la fitxa de subscriptor.(model de correu-e 1)

Fins que la fitxa de subscriptor no estigui formalitzada el procés de sol·licitud quedarà aturat (en estat “pendent”).

En el cas que l’ER només gestioni certificats per al seu propi ens, també ha d’emplenar i custodiar una fitxa de subscriptor.

1.3.2.3 Verificació de la documentació i comunicació al subscriptor El Responsable de l’ER T-CAT s’encarregarà de verificar que el Responsable de l’ens subscriptor lliura tota la documentació requerida i que el format és correcte. A més, verificarà que l’ens pertany a l’àmbit d’emissió de la seva ER T-CAT.

En cas que faltés algun document o es detectés algun error ho comunicaria al Responsable de l’ens subscriptor per correu electrònic signat i amb avís de rebuda indicant els motius pels quals s’ha aturat el procés i les accions a prendre per tal de continuar amb el tràmit.

El procés de Sol·licitud romandrà aturat (petició en estat “pendent”) fins que no es disposi de tota la documentació requerida. En cas que la sol·licitud s’accepti, el Responsable de l’ER T-CAT comunicarà al Responsable de l’ens subscriptor per correu electrònic signat que la petició està essent processada. (model de correu-e 2 en cas de dubtes i model de correu-e 3 en cas que tot sigui correcte)

1.3.2.4 Validació de la identitat i autoritat del sol·licitant i del certificador El Responsable de l’ER T-CAT ha de comprovar que qui realitza la petició d’obtenció d’un certificat digital realment estigui autoritzat, és a dir, que és aquell que es va especificar en la fitxa de subscriptor. El mètodes vàlids per rebre la informació requerida d’una petició d’obtenció de certificat es detallen a continuació:

1) A través de correu electrònic: El responsable de l’ens subscriptor envia al responsable de l’ER T-CAT un correu electrònic signat digitalment i adjunta els documents electrònics també signats digitalment per les persones indicades a la fitxa de subscriptor. És a dir, ha de comprovar que el


006_

2007

0524


sol·licitant indicat a la fitxa ha signat la sol·licitud i que el certificador a signat correctament el certificat de dades.

En cas que l’ER no disposi de registre telemàtic, s’imprimirà la documentació després de ser verificada la signatura i es segellarà amb la indicació “És còpia exacta d’un document electrònic, del qual he verificat que la signatura electrònica és correcta”. També caldrà que el responsable de l’ER T-CAT signi al peu del segellat amb la data corresponent.

2) A través de correu postal: El responsable de l’ens subscriptor fa arribar al responsable de l’ER T-CAT la documentació en paper signada per les persones indicades a la fitxa de subscriptor.

En cas que l’autenticació i autorització del sol·licitant no sigui correcta el Responsable del SCD desestimarà la sol·licitud i enviarà un correu-e signat al Responsable de l’ens subscriptor. En cas contrari, el procés continua.

3) A través de CATCert: Tota sol·licitud que arribi a CATCert, via correu postal o correu electrònic, d’un ens que pertanyi a una ER T-CAT serà reenviada a la Entitat de Registre T-CAT corresponent. Aquest enviament es farà via correu postal en el cas d’enviament en paper i en tots els casos s’enviarà un correu electrònic amb la documentació ja sigui escanejada o el document signat electrònicament. (model de correu-e 4 i 5)

1.3.2.5 Validació de la identitat i autoritat del posseïdor de claus en els certificats personals

Segons la normativa s’ha de validar l’autenticitat del posseïdor de claus. No obstant, per mitjà del certificat de dades (signat pel certificador de l’ens subscriptor), la validació de la identitat del posseïdor de claus és responsabilitat del propi Subscriptor. Per tant, hi ha una verificació indirecta.

1.3.2.6 Verificació de les dades del certificats de servidor que incloguin URL públiques (CDS, CDSDC i seus electròniques)

En cas de rebre sol·licituds de certificats de servidor que incloguin una URL pública, el Responsable de l’ER T-CAT verificarà la URL del servidor i les dades mitjançant l’eina WHO IS (http://www.whois.net i http://www.internic.net/whois.html per a dominis .cat). El resultat el convertirà a format pdf i es signarà digitalment. Es guardarà una còpia en format digital i una altra l’imprimirà i annexarà a la sol·licitud. El Responsable haurà de validar que el domini pertanyi a la mateixa organització que sol·licita els certificats, en cas que no, haurà d’aturar el procés i contactarà per correu electrònic amb el propietari del domini indicat pel WHOS IS i amb el responsable de l’organisme que sol·licita el certificat, per tal de validar que l’emissió del certificat per aquell domini és correcta.

http://www.whois.net/

http://www.internic.net/whois.html%20per%20a%20dominis%20.cat


006_

2007

0524


Altrament l’aplicació realitza també controls automàtics sobre la qualitat de la URL del domini, entre ells:

- Es valida automàticament que el domini estigui en format Fully Qualified Domain Name (FQDN) segons la sintaxi: <subdomini>.<domini>.<tld>

com per exemple: “www.catcert.cat”.

- Es valida automàticament que la URL del domini:

o no estigui inclosa en la llista antiphishing www.phishtank.com

o no hagi estat inclosa en algun certificat anterior emès per CATCert i revocat per phishing.

Aquest control antiphishing es realitza a cada pas del flux, des de la petició inicial fins a la generació definitiva passant per l’aprovació, doncs un domini pot entrar en les llistes antiphishing de en qualsevol moment.

1.3.2.7 Obrir expedient/Arxivar documentació en l’expedient. El responsable de l’ER T-CAT haurà d’arxivar la documentació rebuda en l’expedient corresponent i, si s’escau, l’haurà de crear.

Les accions necessàries per a fer aquesta operació estan contingudes en el Procediment d’Arxiu de les ER T-CAT.

1.3.2.8 Custòdia de la documentació Les accions necessàries per a fer aquesta operació estan contingudes en el Procediment d’Arxiu de les ER T-CAT.

1.3.2.9 Comunicació a l’Operador de RRA (peticionari) per a que iniciï la càrrega de dades en l’aplicació RRA (Programari “KEYONE”)

Una vegada s’hagin realitzat les tasques descrites anteriorment i la sol·licitud compleixi tots els requisits anteriorment descrits, el Responsable de l’ER T-CAT comunicarà a l’operador encarregat que té una sol·licitud per a processar.

Aquesta comunicació és recomana que es realitzi mitjançant correu electrònic signat digitalment i amb avís de rebuda. En el cas que la documentació associada a la sol·licitud estigui en format paper el Responsable de l’ER T-CAT indicarà a l’operador el número d’expedient i, si s’escau, el registre d’entrada de la petició. En cas que la documentació s’hagi obtingut per correu electrònic, el Responsable de l’ER T-CAT indicarà l’identificador d’expedient digital.

1.3.2.10 Controlar el cicle de vida dels certificats d’operador El responsable de l’ER T-CAT serà el responsable de controlar el cicle de vida dels certificats dels operadors i demanar a CATCert la renovació dels mateixos.

http://www.phishtank.com/


006_

2007

0524


1.3.2.11 Enviar la facturació mensualment a CATCert Cada mes el responsable de l’ER T-CAT han d’enviar a CATCert, a través d’[email protected]) el llistat de tots els certificats que han realitzat durant aquell mes seguint les pautes que trobareu en el model número 6 de l’annex d’aquest procediment.

1.4 El Peticionari

1.4.1 Descripció El rol de Peticionari té com a missió l’entrada de les dades requerides per a realitzar el certificat. Aquesta funció la desenvolupa amb l’aplicació informàtica del mòdul de petició.

No és responsabilitat del peticionari verificar la correcció de les dades; aquesta tasca ha estat realitzada prèviament pel Responsable de l’ER T-CAT. No obstant, si detectés qualsevol incidència amb les dades, ho comunicarà al responsable del servei, mitjançat correu electrònic signat digitalment.(model de correu-e 7)

1.4.2 Funcions 1. Ordre d’entrada dades El Peticionari començarà a entrar dades en l’aplicació quan rebi una comunicació per part del Responsable de l’ER T-CAT (via correu electrònic signat) que asseguri que les comprovacions prèvies a l’entrada de dades han estat satisfactòries i, per tant, es pot procedir a entrar les dades en l’aplicació. Es registrarà l’acció realitzada pel peticionari de manera automàtica per l’aplicació.

El responsable de l’ER T-CAT, en aquest correu electrònic signat, indicarà al peticionari on pot trobar l’expedient amb la sol·licitud, ja sigui en paper o en suport electrònic. (model de correu-e 8)

2. Documentació requerida La informació que requereix el peticionari l’obtindrà de l’expedient associat a la sol·licitud de certificats i seran els documents enviats pel subscriptor (Sol·licitud i, si s’escau, certificat de dades). Una vegada el peticionari disposa de la documentació necessària procedirà a entrar les dades en l’aplicació .

3. Gestió de les peticions El peticionari pot gestionar les peticions de certificats de diferent forma segons sigui el seu estat dintre del procés. Així, pot trobar-se amb:

a) Peticions pendents d’enviar: Són aquelles peticions que ha carregat però que encara no ha enviat a l’aprovador. Té plena disponibilitat sobre elles i les pot modificar i/o enviar a l’aprovador.

b) Peticions pendents d’aprovar: Són aquelles peticions que el peticionari ja ha enviat a l’aprovador però aquest encara no ha aprovat o denegat. No pot disposar d’elles. (model correu-e 9)


006_

2007

0524


c) Peticions aprovades: Són aquelles peticions que ja han estat enviades a l’aprovador i aprovades per aquest, però encara no ha estat generades pel generador. No pot disposar d’elles.

d) Peticions denegades: Són aquelles peticions enviades a l’aprovador i que aquest ha denegat per algun error durant la petició. Aquestes tornen a ser editables pel peticionari. Pot modificar-les per esmenar els errors.

1.5 L’Aprovador

1.5.1 Descripció L’aprovador té com a missió inspeccionar que les peticions hagin estat ben introduïdes pel peticionari en el mòdul de petició de certificats i, en relació amb això, decidir si les aprova o les denega.

Aquesta funció es desenvolupa des del mòdul d’aprovació de certificats.

1.5.2 Funcions La informació que requereix l’operador l’obtindrà de l’expedient associat a la sol·licitud de certificats i seran els documents enviats pel subscriptor (Sol·licitud i, si s’escau, certificat de dades). Una vegada l’aprovador disposa de la documentació necessària, procedirà a verificar les dades en l’aplicació. Per a això, realitzarà les accions següents:

a. Verificació de les dades L’aprovador verificarà que les dades associades a la petició de subscripció introduïdes en l’aplicació pel peticionari es corresponen exactament amb les dades facilitades per l’ens subscriptor.

b. Aprovació de la petició En el cas que les dades coincideixin exactament amb les de la sol·licitud (i el certificat, en els casos de certificats personals), l’aprovador acceptarà (aprovarà) la petició. (model correu-e 10)

c. Denegació de la petició En el cas de que alguna/es dada/es no coincideixi/n, l'aprovador denegarà la petició i l’aplicació tornarà automàticament la petició al peticionari indicant-li els errors. Per a que això sigui possible, l’aprovador haurà de marcar el/s camp/s erroni/s en el moment previ a la denegació. (model de correu-e 11)

d. Esborrar peticions En cas que es cregui oportú, l’aprovador por esborrar una petició que ja havia aprovat, de forma que s’elimina de la base de dades (és com si no s’hagués arribat a introduir). Cal però, un correu-e del responsable del servei de l’entitat de registre a l’operador ordenant l’operació. (model de correu-e 12)


006_

2007

0524


1.6 El Generador

1.6.1 Descripció El generador té com a missió la generació de les peticions que hagin estat carregades pel peticionari i aprovades per l’aprovador. No correspon al generador la comprovació de l’exactitud de cap dada ja que aquesta funció correspon a l’aprovador.

Aquesta funció es desenvolupa des del mòdul de generació de certificats (LRA).

1.6.2 Funcions La missió del Generador és la de cercar les peticions de certificats que es trobin aprovades i procedir a la seva generació.

També ha de generar la documentació associada a cada certificat i, en el seu cas, els codis de PIN i PUK.

1.7 Distribució dels certificats

1.7.1.1 Lliurament de certificats personals L’ens ha de decidir com lliurarà els certificats personals que genera. En aquest sentit té dos possibilitats:

1.7.1.1.1 Lliurament directe al titular

Aquest sistema és el de més fàcil lliurament però implica el desplaçament del titular del certificat fins a la seu de l’ER, sense possibilitat de delegar en algú altre.

D’aquesta forma, el titular es persona a l’ER i recull el certificat i els codis de PIN&PUK associats. En el mateix moment de la recollida signa la documentació de lliurament com a constància de la recepció que s’haurà de custodiar durant 15 anys.

1.7.1.1.2 Lliurament per correu

En aquest cas, l’ER envia els elements generats a l’ens o unitat sol·licitant, tot fent servir el sistema de missatgeria, correus o balisa que consideri millor. Així:

• El certificat s’enviarà al responsable de l’ens o unitat subscriptora. Junt amb el certificat s’envia la documentació associada, que haurà de fer signar al titular i retornar una còpia a l’ER com a prova del lliurament.

• Els codis de PIN&PUK s’enviaran directament al titular del certificat (a l’adreça de l’ens o unitat). Es recomana comptar amb Avís de rebuda de Correus o intern per poder tenir un control exhaustiu de tots els codis enviats.

Aquests dos enviaments s’han de fer per separat, evitant que ambdós elements viatgin junts o en poder de la mateixa persona.

No obstant, prèvia consulta a CATCert, es podran determinar variacions a la regla general, respectant sempre els mínims de seguretat. La decisió final correspondrà a CATCert.


006_

2007

0524


1.7.1.2 Lliurament de certificats de dispositiu L’ens ha de decidir com lliurarà els certificats de dispositiu que genera. En aquest sentit té dos possibilitats:

1.7.1.2.1 Lliurament directe al responsable de l’ens

Aquest sistema és el de més fàcil lliurament però implica el desplaçament del responsable de l’ens fins a la seu de l’ER.

D’aquesta forma, el responsable es persona a l’ER i recull el certificat i, si s’escau, els codis associats. En el mateix moment de la recollida signa la documentació de lliurament com a constància de la recepció.

1.7.1.2.2 Lliurament per correu

En aquest cas, l’ER envia els elements generats a l’ens o unitat sol·licitant, tot fent servir el sistema de missatgeria, correus o balisa que consideri millor. Així:

• El certificat i la resta d’elements accessoris s’enviaran al responsable de l’ens o unitat subscriptora, que haurà de signar la documentació de lliurament i retornar una còpia a l’ER com a prova del lliurament.

No obstant, prèvia consulta a CATCert, es podran determinar variacions a la regla general, respectant sempre els mínims de seguretat. La decisió final correspondrà a CATCert.

1.8 El Gestor de certificats

1.8.1 Descripció El gestor de certificats té com a missió la suspensió, habilitació i revocació de certificats digitals emesos per la seva ER.

Aquesta funció es desenvolupa des del mòdul de gestió de certificats (també conegut com a Consulta Avançada).

1.8.2 Funcions Un cop iniciat el procés, prèvia trucada telefònica al centre de trucades o enviament de la sol·licitud corresponent, el responsable del servei de l’ER T-CAT ordena al gestor que procedeixi a realitzar la gestió sol·licitada.

1.8.3 Actuacions prèvies a la gestió dels certificats Tota l’operativa és idèntica independentment de si es tracta d’una suspensió, una habilitació o una revocació.

1.8.3.1 Identificació del titular del certificat La identificació del titular del certificat de cara a la gestió del seu certificat es pot produir, segons la DPC concreta de cada ER, de les següents formes:

• El seu ens o unitat sol•licita per escrit la gestió del certificat (suspensió, habilitació o revocació): No hi ha compulsa de cap document perquè és l’ens o unitat qui fa una


006_

2007

0524


identificació indirecta, i s’executa la gestió sol•licitada en el mínim de temps possible.

• El titular va físicament a l’ER i sol•licita la gestió: En aquest cas, junt amb la sol·licitud escrita ha d’aportar una fotocòpia del document acreditatiu que presentarà per a identificar-se. Aquesta fotocòpia serà compulsada i guardada, junt amb la sol·licitud, a l’expedient oportú.

• Els titular o el seu responsable del servei truca al Centre de trucades: En aquest no hi ha sol·licitud ni compulsa perquè la identificació es fa mitjançant el codi de suspensió contingut al Full de lliurament. Caldrà però, validar el codi per part dels operadors del 902 90 10 80.

Si truca el posseïdor haurà d’informar de les seves dades:

• Nom i cognoms, NIF, correu-e i organització i unitat orgànica, número de sèrie (“serial number”) del certificat digital que se sol•licita suspendre (si el sap), raó detallada per a la petició de suspensió i, finalment, codi de suspensió associat al certificat.

Si truca el responsable, a més de les dades anteriors, ha d’informar sobre les seves dades:

• Nom i cognoms, NIF, correu-e, organització i unitat orgànica.

Si la persona que truca no s’identifica de manera correcta es finalitza el procés de suspensió.

En tot cas, la trucada s’enregistra i s’emmagatzema, a efectes probatoris posteriors.

1.8.3.2 Documentació associada La sol·licitud d’habilitació, suspensió o revocació, quan es fa presencialment per part del titular, es presenta per escrit amb signatura manuscrita o electrònica (ja que s’entén que ha perdut el seu certificat digital).

Quan la sol·licitud la fa el subscriptor, només hi ha sol·licitud del responsable de l’ER T-CAT de l’ens o unitat subscriptora adreçada al SCD de l’ER.

1.8.4 Definicions de la gestió de certificats

1.8.4.1 La suspensió 1.8.4.1.1 Què és la suspensió?

La suspensió és un mecanisme que deixa un certificat sense validesa durant un període màxim de 120 dies.

És recomanable suspendre un certificat en cas de sospita de pèrdua o robatori. Durant el període de suspensió podeu tornar a habilitar el certificat novament i, si passats els 120 dies no l’habiliteu, es revocarà de manera irreversible.

1.8.4.1.2 Causes d’inici del procediment de suspensió


006_

2007

0524


L’ER, mitjançant el Centre de Trucades o directament, suspendrà un certificat en els següents casos:

• Quan la documentació requerida a la sol·licitud de revocació no sigui suficient, encara que es pugui identificar raonablement el posseïdor de claus.

• Quan la documentació requerida a la sol·licitud de revocació sigui suficient però no es pugui identificar raonablement el posseïdor de claus.

• Si se sospita del compromís d’una clau, fins que aquest sigui confirmat.

1.8.4.1.3 Qui pot sol·licitar la suspensió?

Poden sol·licitar la suspensió d’un certificat:

• El posseïdor de claus del certificat.

• El subscriptor que va demanar l’emissió dels certificats.

• Les Entitats de Certificació o les Entitats de Registre que varen emetre el certificat, en aquest cas, d’ofici.

1.8.4.1.4 Mètodes per a la suspensió de certificats

La suspensió dels certificat digitals es pot realitzar de les formes que es detallen a continuació:

1. La suspensió del certificat pot ser sol•licitada pel posseïdor de claus. La tramitació de la suspensió es durà a terme per mitjà del Centre de Trucades per via telefònica al 902 90 10 80.

2. La suspensió del certificat pot ser sol•licitada pel subscriptor del certificat i es pot realitzar per via telefònica al 902 90 10 80.

3. La suspensió pot ser realitzada per l’Entitat de Certificació o per l’Entitat de Registre a través del web de Consulta avançada de certificats i prèvia signatura de la sol·licitud de suspensió per part del responsable del servei del’ER.

1.8.4.2 L’habilitació 1.8.4.2.1 Què és l’habilitació?

L’habilitació és tornar a activar un certificat que ha estat suspès. Aquesta habilitació sempre s’ha de sol·licitar expressament i en un termini màxim de 120 dies des de la data de la suspensió.

1.8.4.2.2 Causes d’inici del procediment d’habilitació

L’únic motiu que pot provocar l’inici del procediment d’habilitació és la reversió del motiu que va provocar la suspensió del certificat.

1.8.4.2.3 Qui pot sol·licitar l’habilitació?

Poden sol·licitar l’habilitació d’un certificat:


• Les Entitats de Certificació o les Entitats de Registre que varen emetre el certificat.

1.8.4.2.4 Mètodes per a l’habilitació dels certificats


006_

2007

0524


L’habilitació dels certificat digitals es pot realitzar de la forma que s’indica a continuació:

• Per l’Entitat de Certificació o per l’Entitat de Registre, a través del web de Consulta avançada de certificats.

1.8.4.2 La revocació

1.8.4.3.1 Què és la revocació?

La revocació és irreversible i suposa invalidar definitivament un certificat digital. Es pot demanar la revocació d’un certificat després d’una situació de suspensió o per voluntat del seu titular.

1.8.4.3.2 Causes d’inici del procediment de revocació

1. Circumstàncies que afecten la informació continguda al certificat:

• Modificació d’alguna de les dades contingudes al certificat.

• Descobriment que alguna de les dades contingudes a la sol·licitud de certificat és incorrecta.

• Descobriment que alguna de les dades contingudes al certificat és incorrecta.

2. Circumstàncies que afecten a la seguretat de la clau o del certificat:

• Compromís de la clau privada o de la infraestructura o sistemes de l'EC, sempre que afecti la confiança en els certificats emesos a partir d’aquest incident.

• Infracció, per l'EC, dels requisits previstos en els procediments de gestió de certificats.

• Compromís o sospita de compromís de la seguretat de la clau o del certificat del subscriptor.

• Accés o utilització no autoritzat, per un tercer, de la clau privada del subscriptor.

• L'ús irregular del certificat pel subscriptor o falta de diligència en la custòdia de la clau privada.

3. Circumstàncies que afecten el dispositiu criptogràfic:

• Compromís o sospita de compromís de la seguretat del dispositiu criptogràfic.

• Pèrdua o inutilització del dispositiu criptogràfic.

• Accés no autoritzat, per un tercer, a les dades d’activació del subscriptor.

4. Circumstàncies que afecten el subscriptor o el posseïdor de claus:

• Final de la relació entre l'EC i el subscriptor.

• Modificació o extinció de la relació jurídica subjacent o causa que va provocar l’emissió del certificat al subscriptor.

• Infracció per al sol·licitant del certificat dels requisits preestablerts per a la sol·licitud d’aquest.

• Infracció per al subscriptor de les seves obligacions, responsabilitat i garanties, establertes a l'instrument jurídic corresponent de l'EC.


006_

2007

0524


• La incapacitat sobrevinguda o la mort del subscriptor.

• L’extinció de la persona jurídica subscriptora del certificat, així com la finalitat de l’autorització del subscriptor al posseïdor de claus o el final de la relació entre subscriptor i posseïdor de claus.

• Sol·licitud del subscriptor de revocació del certificat.

5. Altres circumstàncies:

• La suspensió del certificat digital per un període superior a 120 dies.

• El final del servei de l'EC d’acord amb la DPC.

1.8.4.3.3 Qui pot sol·licitar la revocació?

Poden sol·licitar la revocació d’un certificat:

1. El subscriptor que va demanar l’emissió dels certificats (Sol·licitant o Responsable del Servei).

2. Les Entitats de Certificació, les Entitats de Registre que varen emetre el certificat, en aquest cas sempre es realitzarà d’ofici i es comunicarà a l’ens.

1.8.4.3.4 Mètodes per a la revocació dels certificats

La revocació dels certificat digitals es pot realitzar de les formes que es detallen a continuació i sempre amb sol·licitud prèvia:

1. Per l’Entitat de Certificació o l’Entitat de registre des del web de Consulta avançada de certificats.

2. Suspensió durant més de 120 dies, sense habilitació.

2. Ens que formen part del SCD de CATCert

2.1 Consideracions prèvies

2.1.1 Requisits previs a la sol·licitud És imprescindible per poder fer servir aquest sistema el responsable del ens subscriptor, el sol·licitant i el certificador (titulars i suplents) disposin de certificat digital de CATCert, així com que l’ens i ells estigui donat l’alta a l’EACAT.

2.1.2 Documentació requerida per iniciar la sol·licitud Per poder iniciar qualsevol tramitació caldrà que l’ens subscriptor hagi fet arribar a CATCert, de forma prèvia, la seva fitxa de subscriptor per tramesa genèrica de l’EACAT.

2.1.3 Models de documents Al tractar-se de sol·licituds electròniques no existeixen models de documents associats. Les plantilles apareixeran triant el perfil de certificat dins de l’EACAT.


006_

2007

0524


2.1.4 Definició de rols Per tal de poder garantir la dualitat en el procés, en aquest sistema, el peticionari (sol·licitant i certificador) serà el propi ens subscriptor mentre que l’ER T-CAT serà només l’encarregada d’aprovar, generar i lliurar els certificats personals ja que els de dispositiu se’ls podrà descarregar directament l’ens subscriptor.

Els rols en que s’ha materialitzat aquesta segregació són: Responsable del servei, Peticionari, Aprovador, Generador i Gestor de Certificats. En els casos del peticionari i del gestor de certificats els assumeix la pròpia entitat subscriptora i per tant cap operador de l’ER T-CAT assumirà aquest rol. Nota:

És necessari que existeixi, com a mínim, un titular i un substitut d’aquests rols pels casos d’absència del primer.

2.2 El Responsable del Servei

2.2.1 Descripció El Responsable de l’ER T-CAT s’encarregarà de la coordinació i bon funcionament de l’ER i actua com a enllaç entre l’organització i CATCert. També serà la persona que exerceixi, entre d’altres, les següents funcions:

- Recepció de documentació relacionada amb les sol·lictuds

- Obrir expedient i arxivar la documentació de l’expedient en els casos que sigui necessari

- Controlar el cicle de vida dels certificats d’operador

- Enviar la facturació mensualment a CATCert

2.2.2 Funcions

2.2.2.1 Recepció i registre de la documentació Tots els ens subscriptors entraran les seves sol·licituds per l’EACAT. Quan un ens envia la sol·licitud l’ER T-CAT, concretament el seu responsable del servei, rep un correu-e comunicant que ha entrat una petició per l’EACAT i que resta pendent d’aprovar.

D’aquesta manera el responsable de l’ER T-CAT ja no ha de verificar la identitat i l’autoritat del sol·licitant i del certificador i tampoc haurà de verificar la fitxa de subscriptor, ja que aquestes comprovacions ja les haurà fet prèviament CATCert reben la fitxa de subscriptor per l’EACAT. (correu-e 13) Les ER T-CAT només rebrà sol·licituds de certificats que ja siguin correctes.

En alguns casos, és possible que l’ens enviï una sol·licitud de certificats digitals errònia (una sol·licitud d’un certificat existent o amb manca de dades) en aquest cas tant l’ens subscriptor com el responsable del servei de l’ER T-CAT rebran una comunicació indicant el motiu de l’error i sol·licitant l’esmena. (correu-e 14).


006_

2007

0524


2.2.2.2 Obrir expedient i arxivar la documentació de l’expedient en els casos que sigui necessari

El responsable de l’ER haurà d’arxivar i custodiar la documentació rebuda en l’expedient corresponent i, si escau, l’haurà de crear

Les accions necessàries per fer aquesta operació estan contingudes en el Procediment d’Arxiu de les ER T-CAT.

2.2.2.3 Controlar el cicle de vida dels certificats d’operador El responsable de l’ER T-CAT serà el responsable de controlar el cicle de vida dels certificats dels operadors i demanar a CATCert la renovació dels mateixos.

2.2.2.4 Enviar la facturació mensualment Cada mes el responsable de l’ER T-CAT han d’enviar a CATCert, a través d’[email protected]) el llistat de tots els certificats que han realitzat durant aquell mes seguint les pautes que trobareu en a l’annex número 6 de l’annex d’aquest procediment.

2.3 Peticionari

2.3.1 Descripció La funció del peticionari com a operador de l’ER T-CAT quedà substituida per l’EACAT i serà el propi ens subscriptor que peticionarà els certificats que desitgi obtenir. D’aquesta manera el rol peticionari serà residual només en els casos de primer certificat per l’ens tal i com s’ha explicat anteriorment.

2.4 Aprovador

2.4.1 Descripció L’aprovador al no tenir documentació per comprovar que el peticionari hagi introduït correctament les dades, només haurà de realitzar una petita comprovació per que l’ens subscriptor no hagi introduït dades de prova, com per exemple nom de prova.

Un cop realitzada aquesta comprovació l’aprovador acceptarà (aprovarà) la petició si és correcta. En els casos que no sigui correcta esborrarà la petició i el responsable del servei ho comunicarà a l’ens subscriptor.

Aquesta funció es desenvolupa des del mòdul d’aprovació de certificats.

2.5 Generador

2.5.1 Descripció El generador té com a missió la generació de les peticions que hagin estat carregades per l’ens subscriptor i aprovades per l’aprovador. No correspon al generador la comprovació de l’exactitud de cap dada ja que aquesta funció correspon a l’aprovador.

Aquesta funció es desenvolupa des del mòdul de generació de certificats.


006_

2007

0524


2.5.2 Funcions La missió del Generador és la de cercar les peticions de certificats que es trobin aprovades i procedir a la seva generació.

També haurà de generar la documentació associada a cada certificat i, en el seu cas, els codis PIN i PUK.

2.6 Distribució de certificats

2.6.1 Descripció Un cop generats els certificats l’ER T-CAT només haurà d’enviar per correu postal o entregar al responsable del servei el certificat digital personal o d’entitat que s’hagi generat amb targeta criptogràfica.

Tota la resta de documentació s’enviarà directament a l’ens subscriptor. El responsable de l’ens subscriptor entrarà amb el seu certificat digital a la carpeta del subscriptor i un cop hagi rebut els certificats anotarà aquesta recepció i automàticament s’enviarà un correu electrònic al titular del certificat amb el PIN i el PUK del mateix. Serà el responsable de l’ens subscriptor qui serà l’encarregat de fer signar el full de lliurament prèviament a l’enviament del PIN i PUK.

En el cas dels certificats de dispositiu serà el mateix responsable de l’ens subscriptor que a través de la carpeta del subscriptor podrà descarregar-se els certificats de dispositiu.

2.7 El Gestor de certificats

2.7.1 Descripció El gestor de certificats té com a missió la suspensió, habilitació i revocació de certificats digitals emesos per la seva ER.

Aquesta funció es desenvolupa des del mòdul de gestió de certificats (també conegut com a Consulta Avançada) i també a través de l’EACAT..

2.7.2 Funcions Un cop iniciat el procés, prèvia trucada telefònica al centre de trucades o a través de l’EACAT.

2.7.3 Definicions de la gestió de certificats

2.7.3.1 La suspensió 1.8.4.1.1 Què és la suspensió?

La suspensió és un mecanisme que deixa un certificat sense validesa durant un període màxim de 120 dies.

És recomanable suspendre un certificat en cas de sospita de pèrdua o robatori. Durant el període de suspensió podeu tornar a habilitar el certificat novament i, si passats els 120 dies no l’habiliteu, es revocarà de manera irreversible.

1.8.4.1.2 Causes d’inici del procediment de suspensió


006_

2007

0524


L’ER, mitjançant el Centre de Trucades o directament, suspendrà un certificat en els següents casos:

• Quan la documentació requerida a la sol·licitud de revocació no sigui suficient, encara que es pugui identificar raonablement el posseïdor de claus.

• Quan la documentació requerida a la sol·licitud de revocació sigui suficient però no es pugui identificar raonablement el posseïdor de claus.

• Si se sospita del compromís d’una clau, fins que aquest sigui confirmat.

1.8.4.1.3 Qui pot sol·licitar la suspensió?

Poden sol·licitar la suspensió d’un certificat:

• El posseïdor de claus del certificat.


• Les Entitats de Certificació o les Entitats de Registre que varen emetre el certificat, en aquest cas, d’ofici.

1.8.4.1.4 Mètodes per a la suspensió de certificats

La suspensió dels certificat digitals es pot realitzar de les formes que es detallen a continuació:

1. La suspensió del certificat pot ser sol•licitada pel posseïdor de claus. La tramitació de la suspensió es durà a terme per mitjà del Centre de Trucades per via telefònica al 902 90 10 80.

2. La suspensió del certificat pot ser sol•licitada pel subscriptor del certificat i es pot realitzar per via telefònica al 902 90 10 80.

3. La suspensió pot ser realitzada per l’Entitat de Certificació o per l’Entitat de Registre a través del web de Consulta avançada de certificats i prèvia signatura de la sol·licitud de suspensió per part del responsable del servei del’ER.

1.8.4.2 L’habilitació 1.8.4.2.1 Què és l’habilitació?

L’habilitació és tornar a activar un certificat que ha estat suspès. Aquesta habilitació sempre s’ha de sol·licitar expressament i en un termini màxim de 120 dies des de la data de la suspensió.

1.8.4.2.2 Causes d’inici del procediment d’habilitació

L’únic motiu que pot provocar l’inici del procediment d’habilitació és la reversió del motiu que va provocar la suspensió del certificat.

1.8.4.2.3 Qui pot sol·licitar l’habilitació?

Poden sol·licitar l’habilitació d’un certificat:


• Les Entitats de Certificació o les Entitats de Registre que varen emetre el certificat.

1.8.4.2.4 Mètodes per a l’habilitació dels certificats

L’habilitació dels certificat digitals es pot realitzar de la forma que s’indica a continuació:


006_

2007

0524


• Per l’Entitat de Certificació o per l’Entitat de Registre, a través de l’EACAT.

2.7.3.2 La revocació 1.8.4.3.1 Què és la revocació?

La revocació és irreversible i suposa invalidar definitivament un certificat digital. Es pot demanar la revocació d’un certificat després d’una situació de suspensió o per voluntat del seu titular.

1.8.4.3.2 Causes d’inici del procediment de revocació

1. Circumstàncies que afecten la informació continguda al certificat:

• Modificació d’alguna de les dades contingudes al certificat.

• Descobriment que alguna de les dades contingudes a la sol·licitud de certificat és incorrecta.

• Descobriment que alguna de les dades contingudes al certificat és incorrecta.

2. Circumstàncies que afecten a la seguretat de la clau o del certificat:

• Compromís de la clau privada o de la infraestructura o sistemes de l'EC, sempre que afecti la confiança en els certificats emesos a partir d’aquest incident.

• Infracció, per l'EC, dels requisits previstos en els procediments de gestió de certificats.

• Compromís o sospita de compromís de la seguretat de la clau o del certificat del subscriptor.

• Accés o utilització no autoritzat, per un tercer, de la clau privada del subscriptor.

• L'ús irregular del certificat pel subscriptor o falta de diligència en la custòdia de la clau privada.

3. Circumstàncies que afecten el dispositiu criptogràfic:

• Compromís o sospita de compromís de la seguretat del dispositiu criptogràfic.

• Pèrdua o inutilització del dispositiu criptogràfic.

• Accés no autoritzat, per un tercer, a les dades d’activació del subscriptor.

4. Circumstàncies que afecten el subscriptor o el posseïdor de claus:

• Final de la relació entre l'EC i el subscriptor.

• Modificació o extinció de la relació jurídica subjacent o causa que va provocar l’emissió del certificat al subscriptor.

• Infracció per al sol·licitant del certificat dels requisits preestablerts per a la sol·licitud d’aquest.

• Infracció per al subscriptor de les seves obligacions, responsabilitat i garanties, establertes a l'instrument jurídic corresponent de l'EC.

• La incapacitat sobrevinguda o la mort del subscriptor.

• L’extinció de la persona jurídica subscriptora del certificat, així com la finalitat de l’autorització del subscriptor al posseïdor de claus o el final de la relació entre subscriptor i posseïdor de claus.


006_

2007

0524


• Sol·licitud del subscriptor de revocació del certificat.

5. Altres circumstàncies:

• La suspensió del certificat digital per un període superior a 120 dies.

• El final del servei de l'EC d’acord amb la DPC.

1.8.4.3.3 Qui pot sol·licitar la revocació?

Poden sol·licitar la revocació d’un certificat:

1. El subscriptor que va demanar l’emissió dels certificats (Sol·licitant o Responsable del Servei)..

2. Les Entitats de Certificació, les Entitats de Registre que varen emetre el certificat, en aquest cas sempre es realitzarà d’ofici i es comunicarà a l’ens.

1.8.4.3.4 Mètodes per a la revocació dels certificats

La revocació dels certificat digitals es pot realitzar de les formes que es detallen a continuació i sempre amb sol·licitud prèvia:

1. Per l’Entitat de Certificació o l’Entitat de registre a través de l’EACAT

2. Suspensió durant més de 120 dies, sense habilitació.

3. Annexos

3.1 Model 1: Reclamació de la Fitxa de Subscriptor

Assumpte: [Nom de l’ER], [nom de l’ens]

Benvolgut/Benvolguda,

En relació amb els escrits del vostre ens de [data] amb registre d’entrada núm.[número/any], en què ens demanàveu l’emissió de [nombre] certificat/s [Tipus de certificat], us comunico que el/la [nom de l’ER] no en pot iniciar la tramitació, ja que heu presentat degudament emplenada tota la documentació requerida.

Si us plau recordeu enviar la fitxa de subscriptor actualitzada, ja que hem detectat algunes dades obsoletes, la podeu descarregar al següent [enllaç]

Us recordo que per fer ús de les targetes de classe 1 que us farem arribar, necessiteu disposar de lectors de targetes criptogràfiques. Podeu trobar informació sobre diversos tipus i proveïdors a: http://www.catcert.net/descarrega/DistribuidorsLectorsTargetesCAT.pdf

Per a qualsevol dubte o comentari, si us plau, no dubteu en posar-vos en contacte amb nosaltres fent esment a la referència següent: [referència que indiqui cada ER T-CAT]

Atentament,


006_

2007

0524


[dades de l’ER T-CAT corresponent]

3.2 Model 2. Dubte sobre les dades aportades per l’ens



En relació amb la vostra sol·licitud de [data] amb registre d’entrada de CATCert núm.[número/any], en què ens demanàveu el/s certificat/s digital/s [Tipus de certificat] i targetes de classe 1, per al personal que presta els seus serveis en la vostra institució, us comunico que [nom de l’ER] no en pot iniciar la tramitació perquè ha sorgit el dubte següent amb la petició que conté les dades següents:

[dades: p.e. Nom i cognoms del posseïdor de claus, NIF…]

Així mateix, us informo que, ens confirmeu que les dades correctes són les que consten en el certificat per tal de poder generar els certificats.

Per a qualsevol dubte o comentari, si us plau, no dubteu en posar-vos en contacte amb nosaltres.

Atentament,


3.3 Model 3: La documentació de sol·licitud d’emissió és correcta Assumpte: [Nom de l’ER], [nom de l’ens]


En relació amb la vostra sol·licitud de [data] amb registre d’entrada núm.[número/any], en què ens demanàveu l’emissió de [nombre] certificat/s [Tipus de certificat], us comunico que el/la [nom de l’ER] n’inicia la tramitació, ja que heu presentat degudament emplenada tota la documentació requerida.

Us recordo que per fer ús de les targetes de classe 1 que us farem arribar, necessiteu disposar de lectors de targetes criptogràfiques. Podeu trobar informació sobre diversos tipus i proveïdors a: http://www.catcert.net/descarrega/DistribuidorsLectorsTargetesCAT.pdf


006_

2007

0524


Per a qualsevol dubte o comentari, si us plau, no dubteu en posar-vos en contacte amb nosaltres, fent esment a la referència següent: [referència que indiqui cada ER T-CAT]

Atentament,


3.4 Model 4: Comunicació als ens que disposen d’una ER

Aquest correu és el de comunicació a tots els ens que formin part d’una ER T-CAT l’obertura de la seva Entitat de Registre.


Benvolgut senyor [cognom res. Servei]/ Benvolguda senyora [cognom res. Servei],

l’Agència Catalana de Certificació - CATCert, amb el propòsit de facilitar i fer-vos més propera l’obtenció dels vostres certificats digitals, ha començat a descentralitzar la producció dels mateixos. En aquest sentit, recentment, el/la [nom de l’ens] es va constituir en Entitat de Registre de CATCert, motiu pel que, a partir del dia [data de constitució ER], els hi podreu adreçar les vostres sol·licitud s de certificats.

És per això que, si ens feu arribar les vostres sol·licituds a CATCert, i si no ens indiqueu el contrari a través de l’adreça de correu [email protected], la vostra sol·licitud serà remesa al Servei de Certificació Digital del/de la/ de l’ [Nom de l’ens] perquè doni curs a la vostra petició i es generin els certificats que heu sol•licitat.

Aquest fet és degut al conveni signat amb el/la/l’ [nom de l’ens] , en virtut del qual es constituïa en entitat de registre de l’Agència Catalana de Certificació passant, per tant, a subministrar els certificats digitals de les administracions públiques del seu àmbit.

Finalment, indicar-vos les dades del servei de certificació digital del/de la/de l’ [nom de l’ens] :

Nom de l’ER T-CAT

SCD - Servei de Certificació Digital

Adreça

CP Població

Telèfon: [núm]

Correu-e: scd@xxxx

http://www.xxxx/scd


006_

2007

0524


Tot restant a la vostra disposició per a qualsevol dubte o aclariment addicional que considereu adients al respecte, rebeu mentrestant una ben cordial salutació.

Atentament,

Servei de Certificació Digital

Agència Catalana de Certificació – CATCert

[email protected]

3.5 Model 5: Comunicació a l’Entitat de Registre el trasllat de sol·licituds


Benvolgut/da Sr/a. En relació amb la sol·licitud que ha entrat en el nostre registre general en data [data] amb número [número], en què ens demanàveu l'emissió de certificats digitals [tipus de certificat], us comuniquem que CATCert no en pot iniciar la tramitació ja que, tot i que heu presentat degudament emplenada tota la documentació requerida, no és CATCert qui ho gestiona des del passat [data de constitució], sinó l’Entitat de Registre de/del/de l’[nom de l’ER T-CAT]. Aquest és l’ens al que heu de remetre tota la documentació referida al Servei de Certificació Digital. És per això, que remetem aquesta documentació (els originals via correu postal) i posem còpia d’aquest correu-e amb la documentació digitalitzada al: Servei de Certificació Digital [nom de l’ER T-CAT] [adreça] [codi postal i població] [adreça electrònica] Atentament, Servei de Certificació Digital Agència Catalana de Certificació - CATCert [email protected]

3.6 Model excel de facturació Mensualment les ER T-CAT hauran d’enviar un excel dels certificats realitzats amb la següent informació:

- Nom de l’ens subscriptor

mailto:[email protected]


006_

2007

0524


- Responsable del servei de l’ens subscriptor

- Correu-e del responsable de l’ens subscriptor

- Nom del titular del certificat o de l’aplicació/servidor

- Número de certificats

- Tipus de certificats

- Data de generació

3.7 Model 7: Correu electrònic de dubte en les dades per peticionar

Assumpte: Dubte amb les dades: [Nom de l’ens], [nom del titular]

Benvolgut/da,

A l’introduir pel sistema on line la petició de l’expedient següent:

• Núm/any Nom de l’ens, Registre d’entrada núm/any

Tinc el dubte següent:

[...]

Un cop verificada la dada “dubtosa”, envia’m la corresponent comunicació per procedir a continuar amb la petició de subscripció.

La seva ubicació serà la següent:

• Arxiu/taulell/taula de/carpeta

[Nom i cognoms]

Operador d'RRA: Peticionari

[població], [data]


006_

2007

0524


3.8 Model 8: Ordre d’inici de càrrega de les dades

Assumpte: peticions de certificats a generar de [Nom de l’ens]

Benvolgut/da,

S’han de carregar a la RRA les peticions dels expedients següents:



La seva ubicació serà la següent:

• Arxiu/taulell/taula de/carpeta

Un cop estiguin intruïts, envia la corresponent comunicació a l’aprovador.


3.9 Model 9: Correu electrònic de petició pendent d’aprovar

Assumpte: Petició carregada: [Nom de l’ens], [nom del titular]


S'ha introduït pel sistema on line i està pendent d'aprovar la següent petició:

Nom del certificat: [camp “Asunto\CN” del certificat]

NIF/CIF: [camp “Asunto\Número de sèrie” del certificat]

Organització: [camp “Asunto\O” del certificat]

Tipus de certificat: [Nom política del certificat (i.e. CPISR-1 + CPX-1)]

Atentament,


006_

2007

0524


[Nom i cognoms]

Operador d'RRA: Peticionari

[població], [data]

3.10 Model 10: Correu electrònic de denegació

Assumpte: Petició denegada: [Nom de l’ens], [nom del titular].

Benvolgut/ Benvolguda,

S’ha denegat pel sistema [EC-XX] la següent petició per un error al camp [Error]:





Atentament,

[Nom i cognoms]

Operador d'RRA: Aprovador

[població], [data]

3.11 Model 11: Correu-e d’aprovació

Assumpte: Petició aprovada: [Nom de l’ens], [nom del titular]

Benvolgut/ Benvolguda,

S’ha aprovat pel sistema on line i està pendent de generar la següent petició:



006_

2007

0524





Atentament,

[Nom i cognoms de l’operador]

Operador d’RRA: Aprovador

[població], [data]

3.12 Model 12: Correu-e per esborrar petició

Assumpte: Esborrar petició aprovada: [Nom de l’ens], [nom del titular]


Ha estat verificada la petició de certificats en que les dades introduïdes pel Peticionari, tot i coincidir exactament amb les de la documentació has d’esborrar la petició amb les següents dades:

• Nom de l’ens, Registre d’entrada, data

Nom i cognoms del posseïdor de claus i NIF

[Nom i cognoms de l’operador]

Operador d’RRA: Aprovador

[població], [data]

3.13 Model 13: Correu-e ha entrat bé a l’EACAT Benvolgut/da, La vostra sol·licitud d'emissió de certificats digitals ha estat rebuda amb èxit pels sistemes d'informació de CATCert. Dades de la sol·licitud:


006_

2007

0524


Número de tramesa: 0000000000-0000-0000-0000000000 Procedència: Nom de l’ens subscriptor Data sortida: 00/00/0000 00:00:00 Número de sortida: S-0000000-2000 Destinació: Nom de l’ER T-CAT Data entrada: 00/00/0000 00:00:00 Número d'entrada: E-0000000-2000 Per a qualsevol dubte o comentari, si us plau, no dubteu en posar-vos en contacte amb nosaltres. Atentament, SCD - Servei de Certificació Digital CATCert - Agència Catalana de Certificació Tel: 902 90 10 80 Fax: 932 72 25 39 Passatge de la Concepció, 11 08008 Barcelona http://www.catcert.cat

3.14 Model 14: Correu-e no ha entrat bé a l’EACAT Benvolgut/da, En relació a la vostra petició d'emissió de certificats digitals, no hem pogut iniciar la tramitació pels següents motius : a) Ja existeix un certificat vàlid amb les mateixes dades. Comproveu que això sigui així i en cas positiu feu-nos arribar la revocació del mateix pel procediment habitual (signat digitalment a l'adreça de [email protected]). El procés de revocació s'implementarà en breu a l'eaCat. b) O en cas contrari; es tracta de problemes tècnics i en breu ens posarem en contacte amb vosaltres per tal de solucionar la incidència. Trobareu la sol·licitud en estat d'edició a la vostra safata de documents de l'eaCat (pestanya certificats digitals) per tal que la pugueu esmenar i tornar a signar. Dades de la sol·licitud: Número de tramesa: 0000000000-0000-0000-0000000000 Procedència: Nom de l’ens subscriptor Data sortida: 00/00/0000 00:00:00 Número de sortida: S-0000000-2000

http://www.catcert.cat/


006_

2007

0524


Destinació: Nom de l’ER T-CAT Data entrada: 00/00/0000 00:00:00 Número d'entrada: E-0000000-2000 Per a qualsevol dubte o comentari, si us plau, no dubteu en posar-vos en contacte amb nosaltres. Atentament, SCD - Servei de Certificació Digital CATCert - Agència Catalana de Certificació Tel: 902 90 10 80 Fax: 932 72 25 39 Passatge de la Concepció, 11 08008 Barcelona http://www.catcert.cat

3.15 Model 15: Revocació realitzada per l’EACAT Benvolgut/da, La vostra sol·licitud de revocació de certificats digitals ha estat rebuda amb èxit pels sistemes d'informació de CATCert. La revocació es farà efectiva en uns minuts. Dades de la sol·licitud: Número de tramesa: 0000000000-0000-0000-0000000000 Procedència: Nom de l’ens subscriptor Data sortida: 00/00/0000 00:00:00 Número de sortida: S-0000000-2000 Destinació: Nom de l’ER T-CAT Data entrada: 00/00/0000 00:00:00 Número d'entrada: E-0000000-2000 Per a qualsevol dubte o comentari, si us plau, no dubteu en posar-vos en contacte amb nosaltres. Atentament, SCD - Servei de Certificació Digital CATCert - Agència Catalana de Certificació Tel: 902 90 10 80 Fax: 932 72 25 39 Passatge de la Concepció, 11 08008 Barcelona http://www.catcert.cat




006_

2007

0524


procediment operatiu de les er -cat

Documents