DPC

Declaracin de Prcticas de Certificacin de la FNMT-RCM
Pg. 1/156 Versin 2.11
FABRICA NACIONAL DE MONEDA Y TIMBRE REAL CASA DE LA MONEDA (FNMT-RCM)
DECLARACIN DE PRCTICAS DE CERTIFICACIN

2 de julio de 2013
Versin 2.11
Pg. 2/156 Versin 2.11
INDICE
1DEFINICIONES ...................................................................................................................... 8 2PRESENTACIN ................................................................................................................. 18 3OBJETO DE LA PRESENTE DECLARACIN DE PRCTICAS DE CERTIFICACIN 20 4IDENTIFICACIN DE LA PRESENTE DECLARACIN DE PRCTICAS DE CERTIFICACIN Y ESTNDARES SEGUIDOS PARA SU ELABORACIN ........... 20 5DISPONIBILIDAD DE LA INFORMACIN Y COMUNICACIONES ........................ 21 6CONTROLES DE SEGURIDAD, REGISTRO DE EVENTOS Y AUDITORAS......... 21 6.1. Registro de Eventos........................................................................................................ 21 6.1.1. Tipos de eventos registrados................................................................................... 21 6.1.2. Proteccin de un registro de actividad ................................................................... 22 6.1.3. Procedimientos de copias de seguridad de los registros auditados ....................... 22 6.1.4. Sistemas de archivo de registros............................................................................. 22 6.1.5. Datos relevantes que sern registrados .................................................................. 23 6.1.6. Proteccin de archivos ........................................................................................... 23 6.1.7. Realizacin de copias de seguridad de los archivos............................................... 23 6.1.8. Obtencin y verificacin de la informacin archivada .......................................... 23 6.2. Controles de seguridad fsica, de procedimientos y de personal .................................... 23 6.2.1. Controles de Seguridad Fsica................................................................................ 23 6.2.2. Controles de Procedimiento ................................................................................... 26 6.2.3. Controles de Seguridad de Personal ...................................................................... 26 6.3. Controles de seguridad tcnica ....................................................................................... 30 6.3.1. Gestin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin 30 6.3.2. Gestin del ciclo de vida de las Claves de Suscriptor ........................................... 32 6.3.3. Controles de seguridad de los componentes tcnicos ............................................. 33 6.3.4. Controles de seguridad de la red ............................................................................ 33 6.3.5. Controles de ingeniera del mdulo criptogrfico.................................................. 33 6.3.6. Niveles de seguridad ............................................................................................... 33 6.3.7. Restablecimiento de los servicios en caso de fallo o desastre ................................ 34 6.4. Auditoras ....................................................................................................................... 34 6.4.1. Proteccin de las herramientas de auditora.......................................................... 34 6.4.2. Identidad del auditor ............................................................................................. 34 6.4.3. Resultados de la auditora y acciones correctivas ................................................ 35 6.4.4. Comunicacin de los resultados ............................................................................. 35 6.4.5. Plan de auditoras................................................................................................... 35 7SOPORTE DEL CERTIFICADO ....................................................................................... 36 8TIPOS DE CERTIFICADOS EMITIDOS POR LA FNMT-RCM, Y LMITES PARA SU UTILIZACIN................................................................................................................ 37 9CONDICIONES GENERALES DEL SERVICIO ............................................................. 38 9.1 Servicio Tcnico de Direccin Electrnica ................................................................ 39 9.1.1 Acceso a la direccin electrnica ........................................................................ 39 9.1.2 Contenido de la direccin de electrnica ............................................................ 40
Pg. 3/156 Versin 2.11
9.1.3 Actualizacin tecnolgica .................................................................................... 40 9.1.4 Prcticas del Servicio de Direccin electrnica.................................................. 41 9.2 Servicio Tcnico de apoyo a las Notificaciones de la FNMT-RCM .......................... 41 9.2.1 Descripcin del servicio ...................................................................................... 42 9.2.2 Prestacin del Servicio en relacin con la presente Declaracin de Prcticas de Certificacin ............................................................................................................................. 42 9.2.3 Acceso al servicio ................................................................................................ 42 9.2.4 Prcticas del Servicio Tcnico de Notificacin ................................................... 43 9.3 Certificados electrnicos ............................................................................................ 43 9.4 Ciclo de vida del Certificado...................................................................................... 43 9.5 Presolicitud ................................................................................................................. 44 9.6 Solicitud del Certificado ............................................................................................ 44 9.7 Emisin de Certificados ............................................................................................. 44 9.8 Archivo de los Datos de verificacin de Firma ......................................................... 45 9.9 Uso y Aceptacin de Certificados .............................................................................. 45 9.10 Publicacin de los Certificados en Directorio Seguro ............................................... 46 9.11 Vigencia de los Certificados ...................................................................................... 47 9.11.1 Caducidad ............................................................................................................ 47 9.11.2 Extincin de la vigencia del Certificado .............................................................. 47 9.11.3 Revocacin de Certificados ................................................................................. 47 9.11.4 Suspensin de Certificados .................................................................................. 49 9.12 Generacin y publicacin de las Listas de Revocacin .............................................. 50 9.13 Procedimientos de consulta del estado de los Certificados ........................................ 51 9.14 Servicio de validacin de Certificados mediante OCSP ............................................ 51 9.15 Renovacin de Certificados ....................................................................................... 52 9.16 Notificacin de la emisin, renovacin, revocacin y suspensin de Certificados.... 52 9.17 Cese de la actividad del Prestador de Servicios de Certificacin: Transferencia de la prestacin del servicio. ............................................................................................... 52 9.18 Cambio de los Datos de creacin de Firma de la FNMT-RCM ................................. 53 9.19 Obligaciones y Garantas de las Partes ....................................................................... 53 9.19.1 Obligaciones y Garantas del Prestador de Servicios de Certificacin .............. 53 9.19.2 Obligaciones de la Oficina de Registro ............................................................... 56 9.19.3 Obligaciones del Suscriptor ................................................................................. 57 9.19.4 Obligaciones del representado ............................................................................ 57 9.19.5 Obligaciones de la Entidad usuaria .................................................................... 58 9.20 Responsabilidad de las Partes..................................................................................... 58 9.20.1 Responsabilidad del Prestador de Servicios de Certificacin ............................. 58 9.20.2 Responsabilidad de la Oficina de Registro .......................................................... 59 9.20.3 Responsabilidad del Solicitante ........................................................................... 59 9.20.4 Responsabilidad del Suscriptor ........................................................................... 59 9.20.5 Responsabilidad de la Entidad usuaria ............................................................... 60 9.21 Datos de Carcter Personal......................................................................................... 60 9.21.1 Informacin al Suscriptor .................................................................................... 61 9.21.2 Informacin a la Entidad usuaria ........................................................................ 62 9.22.3 Documento de seguridad LOPD ............................................................................ 63 9.22 Propiedad Intelectual e Industrial ............................................................................... 70 10 ORDEN DE PRELACIN ................................................................................................ 71 11 LEY APLICABLE , INTERPRETACIN Y JURISDICCIN COMPETENTE ...... 71 12 MODIFICACIN DE LA DECLARACIN DE PRCTICAS DE CERTIFICACIN 72
Pg. 4/156 Versin 2.11
13 RESOLUCIN DE CONFLICTOS EN LOS SUPUESTOS DE PRESTACIN DE SERVICIOS CERTIFICACIN Y FIRMA ELECTRNICA SOBRE CERTIFICADOS PROPIOS................................................................................................ 72 ANEXO I. POLTICAS DE CERTIFICACIN DE LA FNMT-RCM ............................. 73 I.1 POLTICA DE CERTIFICACIN PARA CERTIFICADOS RECONOCIDOS DE LA FNMT-RCM .................................................................................................................... 74 I.1.1 TIPOLOGIA DE LOS CERTIFICADOS RECONOCIDOS DE LA FNMT-RCM .... 74 I.1.2 IDENTIFICACIN ...................................................................................................... 74 I.1.3 GESTIN DE LA POLTICA DEL CERTIFICADO ................................................. 75 I.1.4 COMUNIDAD Y MBITO DE APLICACIN......................................................... 75 I.1.5 RESPONSABILIDAD Y OBLIGACIONES DE LAS PARTES................................. 76 I.1.5.1 Obligaciones de la FNMT-RCM como Prestador de Servicios de Certificacin ...... 76 I.1.5.2 Obligaciones del Suscriptor y de las Entidades usuarias ........................................... 76 I.1.5.3 Responsabilidades ...................................................................................................... 76 I.1.6 REQUERIMIENTOS DE LAS PRCTICAS DE LA FNMT-RCM COMO AUTORIDAD DE CERTIFICACIN....................................................................... 77 I.1.6.1 Declaracin de Prcticas de Certificacin................................................................ 77 I.1.6.2 Infraestructura de Clave Pblica. Gestin del ciclo de vida de las Claves ............... 77 I.1.6.2.1 Generacin de las Claves de los Prestadores de Servicios de Certificacin ..... 77 I.1.6.2.2 Almacenamiento, salvaguarda y recuperacin de las Claves del Prestador de Servicios de Certificacin......................................................................................................... 78 I.1.6.2.3 Distribucin de los Datos de verificacin de Firma del Prestador de Servicios de Certificacin ........................................................................................................................ 78 I.1.6.2.4 Almacenamiento, salvaguarda y recuperacin de las Claves Privadas de las Entidades usuarias ................................................................................................................... 78 I.1.6.2.5 Uso de los Datos de creacin de Firma del Prestador de Servicios de Certificacin ............................................................................................................................. 78 I.1.6.2.6 Fin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin 78 I.1.6.2.7 Ciclo de vida del hardware criptogrfico utilizado para firmar Certificados ... 78 I.1.6.2.8 Servicios de Gestin de las Claves de las Entidades usuarias ........................... 79 I.1.6.2.9 Preparacin de los Dispositivos seguros de creacin de Firma ........................ 79 I.1.6.3 Infraestructura de Clave Pblica. Gestin del ciclo de vida de los Certificados ....... 79 I.1.6.3.1 Registro de las Entidades usuarias .................................................................... 79 I.1.6.3.2 Renovacin de Certificados ................................................................................ 80 I.1.6.3.3 Generacin de Certificados ................................................................................ 80 I.1.6.3.4 Difusin de Trminos y Condiciones .................................................................. 81 I.1.6.3.5 Difusin de Certificados ..................................................................................... 81 I.1.6.3.6 Suspensin y Revocacin de Certificados .......................................................... 81 I.1.6.4 Operacin y Gestin de la Infraestructura de Clave Pblica .................................... 82 I.1.6.5 Aspectos organizativos .............................................................................................. 82 I.1.7 EXCLUSIONES Y REQUISITOS ADICIONALES A ETSI TS 101456 ................... 83 I.3 POLTICA DE CERTIFICACIN PARA CERTIFICADOS DE CLAVE PBLICA DE LA FNMT-RCM ............................................................................................................. 84 I.3.1 TIPOLOGIA DE LOS CERTIFICADOS DE CLAVE PBLICA DE LA FNMT-RCM .................................................................................................................................... 84 I.3.2 IDENTIFICACIN ...................................................................................................... 85 I.3.3 GESTIN DE LA POLTICA DEL CERTIFICADO ................................................. 85 I.3.4 COMUNIDAD Y MBITO DE APLICACIN......................................................... 86 I.3.5 RESPONSABILIDAD Y OBLIGACIONES DE LAS PARTES................................. 86
Pg. 5/156 Versin 2.11
I.3.5.1 Obligaciones de la FNMT-RCM como Prestador de Servicios de Certificacin ...... 86 I.3.5.2 Obligaciones del Suscriptor y de las Entidades usuarias ........................................... 86 I.3.5.3 Responsabilidades ...................................................................................................... 87 I.3.6 REQUERIMIENTOS DE LAS PRCTICAS DE LA FNMT-RCM COMO AUTORIDAD DE CERTIFICACIN....................................................................... 87 I.3.6.1 Declaracin de Prcticas de Certificacin................................................................ 87 I.3.6.2.1 Generacin de las Claves de los Prestadores de Servicios de Certificacin ..... 87 I.3.6.2.2 Almacenamiento, salvaguarda y recuperacin de las Claves del Prestador de Servicios de Certificacin......................................................................................................... 88 I.3.6.2.3 Distribucin de los Datos de verificacin de Firma del Prestador de Servicios de Certificacin ........................................................................................................................ 88 I.3.6.2.4 Almacenamiento, salvaguarda y recuperacin de las Claves Privadas de las Entidades usuarias ................................................................................................................... 88 I.3.6.2.5 Uso de los Datos de creacin de Firma del Prestador de Servicios de Certificacin ............................................................................................................................. 88 I.3.6.2.6 Fin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin 88 I.3.6.2.7 Ciclo de vida del hardware criptogrfico utilizado para firmar Certificados ... 89 I.3.6.2.8 Servicios de Gestin de las Claves de las Entidades usuarias .......................... 89 I.3.6.2.9 Preparacin de los Dispositivos seguros de creacin de Firma ........................ 89 I.3.6.3 Infraestructura de Clave Pblica. Gestin del ciclo de vida de los Certificados ....... 89 I.3.6.3.1 Registro de las Entidades usuarias .................................................................... 89 I.3.6.3.2 Renovacin de Certificados ................................................................................ 90 I.3.6.3.3 Generacin de Certificados ................................................................................ 90 I.3.6.3.4 Difusin de Trminos y Condiciones .................................................................. 90 I.3.6.3.5 Difusin de Certificados ..................................................................................... 91 I.3.6.3.6 Suspensin y Revocacin de Certificados .......................................................... 91 I.3.6.4 Operacin y Gestin de la Infraestructura de Clave Pblica .................................... 92 I.3.6.5 Aspectos organizativos .............................................................................................. 92 ANEXO II PRCTICAS DE CERTIFICACIN PARTICULARES DE LOS CERTIFICADOS DE IDENTIDAD DE PERSONA FSICA ........................................... 94 II.1. TIPOLOGA DEL CERTIFICADO DE IDENTIDAD DE PERSONA FSICA ...... 95 II.2 GESTIN DEL CICLO DE VIDA DEL CERTIFICADO DE IDENTIDAD DE PERSONA FSICA ............................................................................................................... 95 II.2.1 Procedimiento de solicitud del Certificado de identidad de persona fsica ................ 95 II.2.3 Publicacin del Certificado de Identidad de persona fsica ...................................... 102 II.2.4 Descarga e instalacin del Certificado de Identidad de persona fsica ..................... 102 II.2.5 Perodo de validez del Certificado de Identidad de persona fsica ............................ 102 II.2.6 Revocacin del Certificado de Identidad de persona fsica ...................................... 103 II.2.7 Suspensin del Certificado de Identidad de persona fsica....................................... 104 II.2.8 Cancelacin de la suspensin del Certificado de Identidad de persona fsica ........... 105 II.2.9 Renovacin del Certificado de Identidad de persona fsica ...................................... 106 II.2.10 Comprobacin del estado del Certificado de Identidad de persona fsica .............. 107 II.2.11 Terminacin de la FNMT-RCM en su actividad como Prestador de Servicios de Certificacin ............................................................................................................. 107 II.3 OBLIGACIONES, GARANTAS Y RESPONSABILIDAD DE LAS PARTES...... 107 II.4 LMITES DE USO DE LOS CERTIFICADOS DE IDENTIDAD DE PERSONA FSICA ................................................................................................................................. 107 II.5 MODELOS DE FORMULARIO .................................................................................. 108
Pg. 6/156 Versin 2.11
ANEXO III PRCTICAS DE CERTIFICACIN PARTICULARES DE LOS CERTIFICADOS DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO Y OTROS CERTIFICADOS ESPECFICOS (*) ............................................................... 109 III.1 TIPOLOGA DEL CERTIFICADO DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO.................................................................................................... 110 III.2 GESTIN DEL CICLO DE VIDA DE LOS CERTIFICADOS DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO ............................................................. 110 III.2.1 Procedimiento de solicitud del Certificado .............................................................. 110 III.2.2 Emisin del Certificado de persona jurdica para el mbito tributario .................. 114 III.2.3 Publicacin del Certificado de Persona jurdica para el mbito tributario ............ 118 III.2.4 Descarga e instalacin del Certificado de Persona jurdica para el mbito tributario .................................................................................................................................. 118 III.2.5 Periodo de validez del Certificado de Persona jurdica para el mbito tributario . 118 III.2.6 Revocacin del Certificado de persona jurdica para el mbito tributario ............. 119 III.2.7 Suspensin del Certificado de persona jurdica en el mbito tributario ................. 119 III.2.8 Cancelacin de la suspensin del Certificado de Persona jurdica para el mbito tributario .................................................................................................................. 121 III.2.9 Renovacin del Certificado de Persona jurdica para el mbito tributario ............ 121 III.2.10 Comprobacin del estado del Certificado de Persona jurdica para el mbito tributario .................................................................................................................. 122 III.2.11 Terminacin de la FNMT-RCM en su actividad como Prestador de Servicios de Certificacin ............................................................................................................. 122 III.3 OBLIGACIONES, GARANTIAS Y RESPONSABILIDAD DE LAS PARTES .... 122 III.4 LMITES DE USO DE LOS CERTIFICADOS DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO ............................................................................................. 123 III.5 MODELOS DE FORMULARIO ................................................................................ 123 III.6 ADICIN A LAS PRCTICAS DE CERTIFICACIN PARTICULARES DE LOS CERTIFICADOS DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO PARA LA EMISIN, REVOCACIN Y SUSPENSIN DE UNA CATEGORA ESPECFICA DE CERTIFICADOS ELECTRNICOS DESTINADOS A PERSONAS JURDICAS EN SUS RELACIONES CON LAS ADMINISTRACIONES PBLICAS, ENTIDADES Y ORGANISMOS PBLICOS VINCULADOS O DEPENDIENTES DE LAS MISMAS Y, EN SU CASO, OTROS MBITOS DE ACTUACIN. ................... 123 III.6.1. Tipologa de los certificados de Persona Jurdica para el mbito de las diferentes Administraciones Pblicas, entidades y organismos vinculados o dependientes de las mismas ...................................................................................................................... 124 III.6.2. Gestin del ciclo de vida de los certificados de Persona Jurdica para el mbito de relaciones con las Administraciones Pblicas, entidades y organismos pblicos .... 125 III.6.3. Obligaciones, garantas y responsabilidad de las partes.......................................... 138 III.6.4. Lmites de uso de los certificados de Persona Jurdica para el mbito de las Administraciones Pblicas ....................................................................................... 139 III.6.5. Modelos de formulario ............................................................................................ 140 ANEXO IV. PRCTICAS DE CERTIFICACIN PARTICULARES DE LOS CERTIFICADOS DE ENTIDADES SIN PERSONALIDAD JURDICA PARA EL MBITO TRIBUTARIO.................................................................................................... 141 IV.1 TIPOLOGA DEL CERTIFICADO DE ENTIDAD SIN PERSONALIDAD JURDICA PARA EL MBITO TRIBUTARIO ............................................................. 142
Pg. 7/156 Versin 2.11
IV.2 GESTIN DEL CICLO DE VIDA DE LOS CERTIFICADOS DE ENTIDAD SIN PERSONALIDAD JURDICA PARA EL MBITO TRIBUTARIO ............................ 143 IV.2.1 Procedimiento de solicitud del Certificado .............................................................. 143 IV.2.2 Emisin del Certificado de Entidad sin personalidad jurdica para el mbito tributario .................................................................................................................. 147 IV.2.3 Publicacin del Certificado de Entidad SIN personalidad jurdica para el mbito tributario .................................................................................................................. 151 IV.2.4 Descarga e instalacin del Certificado de Entidad sin personalidad jurdica para el mbito tributario ...................................................................................................... 151 IV.2.5 Periodo de validez del Certificado de Entidad sin personalidad jurdica para el mbito tributario ...................................................................................................... 152 IV.2.6 Revocacin del Certificado de Entidad sin personalidad jurdica para el mbito tributario .................................................................................................................. 152 IV.2.7 Suspensin del Certificado de entidad sin personalidad jurdica para el mbito tributario .................................................................................................................. 153 IV.2.8 Cancelacin de la suspensin del Certificado de Entidad sin personalidad jurdica para el mbito tributario .......................................................................................... 154 La funcionalidad informtica prevista para el DNI-e se tendr en cuenta a los efectos anteriores de conformidad con la legislacin especfica .......................................... 154 IV.2.9 Renovacin del Certificado de Entidad sin personalidad jurdica para el mbito tributario .................................................................................................................. 154 IV.2.10 Comprobacin del estado del Certificado de Entidad sin personalidad jurdica para el mbito tributario .......................................................................................... 155 IV.2.11 Terminacin de la FNMT-RCM en su actividad como Prestador de Servicios de Certificacin ............................................................................................................. 155 IV.3 OBLIGACIONES, GARANTAS Y RESPONSABILIDAD DE LAS PARTES .... 155 IV.4 LMITES DE USO DE LOS CERTIFICADOS DE ENTIDAD SIN PERSONALIDAD JURDICA PARA EL MBITO TRIBUTARIO ............................ 156 IV.5 MODELOS DE FORMULARIO................................................................................. 156
Pg. 8/156 Versin 2.11
1 DEFINICIONES
Para informarse sobre los conceptos bsicos relacionados con la Criptografa, los Prestadores de Servicios de Certificacin y las Infraestructuras de Clave Pblica, puede hacerlo a travs de la direccin http://www.ceres.fnmt.es No obstante, a los efectos de lo dispuesto en la presente Declaracin, sus adendas y respectivos anexos, nicamente cuando los trminos comiencen con letra mayscula y estn en cursiva, se entender por: Agentes de Fechado: Prestador del servicio de Fechado electrnico. Agentes de OCSP: Prestador del servicio de OCSP. APD: Agencia Espaola de Proteccin de Datos. Ente de Derecho Pblico, con personalidad jurdica propia y plena capacidad pblica y privada, que acta con plena independencia de las Administraciones Pblicas en el ejercicio de sus funciones. Su finalidad principal es velar por el cumplimiento de la legislacin sobre proteccin de datos personales y controlar su aplicacin. BOE: (o Diario Oficial BOE) Diario Oficial impreso y distribuido por el Bolet n Oficial del Estado; Organismo pblico, adscrito al Ministerio de la Presidencia, encargado adems, de imprimir y distribuir el Boletn Oficial del Registro Mercantil, de publicar repertorios, compilaciones de textos jurdicos, y de la ejecucin de los trabajos de imprenta de carcter oficial solicitados por Ministerios, organismos y otras entidades pblicas. C: En el mbito del presente documento, es una abreviatura del vocablo ingls Country cuyo significado en espaol es Pas. El Pas es un atributo que forma parte del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500 utilizado para nombrar la entrada correspondiente al objeto. Cadena de certificacin: Una lista ordenada de Certificados que contiene al menos un Certificado y el Certificado raz de la FNMT-RCM, sirviendo los Datos de verificacin de Firma contenidos en ste ltimo para posibilitar la autenticacin del Certificado. Certificado: Por defecto deber entenderse toda certificacin electrnica para la que el Solicitante haya acreditado necesariamente la identidad del Suscriptor, que vincula a este unos Datos de verificacin de Firma y confirma por lo menos su identidad. Todos los Certificados, con la excepcin de los Certificados de Persona jurdica emitidos para el mbito tributario y de los Certificados de Entidades sin personalidad jurdica para el mbito tributario, sin perjuicio de las excepciones previstas en esta Declaracin y correspondientes Leyes de Emisin de cada tipologa de certificados, que la FNMT-RCM emita para ser utilizados en la Comunidad Electrnica cuya actividad est relacionada con servicios tcnicos y administrativos de seguridad de las comunicaciones EIT (Electrnicos, Informticos, Telemticos), se emitirn mediante los procedimientos y con las garantas que le otorguen la cualidad de reconocidos segn la legislacin vigente y presente Declaracin de Prcticas. Asimismo, todos los Certificados, para ser tales, debern estar firmados por el Certificado Raz de la FNMT-RCM en su calidad de Prestador de Servicios de Certificacin. Certificado de identidad de persona fsica [(tambin conocido como certificado de usuario de la FNMT-RCM (Clase 2)] : La certificacin electrnica expedida por la FNMT-RCM
Pg. 9/156 Versin 2.11
que vincula a su Suscriptor unos Datos de verificacin de Firma, y confirma su identidad. La FNMT-RCM expide Certificados de Identidad de persona fsica bajo la Poltica de Certificacin de Certificados Reconocidos de la FNMT-RCM identificada por el OID: 1.3.6.1.4.1.5734.3.5. Certificado de Entidad sin personalidad jurdica para el mbito tributario: es la certificacin electrnica expedida por la FNMT-RCM que vincula a su Titular o Suscriptor (siempre Entidad sin personalidad jurdica a las que se refiere el articulo 35.4 de la Ley General Tributaria y resto de legislacin aplicable) unos Datos de verificacin de Firma y confirma su identidad a los solos efectos de su empleo en el mbito tributario y otros mbitos previstos. Estos certificados se expiden segn los trminos expuestos en la ORDEN EHA/3256/2004, de 30 de septiembre, publicada en el B.O.E. N 246 de 12 de octubre y, en su caso, de acuerdo con la correspondiente Ley de Emisin. La FNMT-RCM expide Certificados de Entidad sin personalidad jurdica para el mbito tributario bajo la Poltica de Certificacin de Certificados de Clave Pblica de la FNMT-RCM identificada por el OID: 1.3.6.1.4.1.5734.3.7 Certificado de Persona jurdica para el mbito tributario y/o dems mbitos previstos en esta Declaracin: es la certificacin electrnica expedida por la FNMT-RCM que vincula a su Suscriptor (siempre Sujeto pasivo tributario) unos Datos de verificacin de Firma y confirma su identidad. Este certificado se corresponde con el certificado tradicional utilizado por el Ministerio de Economa y Hacienda o el Gobierno de Navarra y otras Administraciones pblicas para el mbito tributario y otros mbitos previstos de acuerdo con la correspondiente Ley de emisin. La FNMT-RCM expide Certificados de Persona Jurdica para el mbito tributario bajo la Poltica de Certificacin de Certificados de Clave Pblica de la FNMT-RCM identificada por el OID: 1.3.6.1.4.1.5734.3.7. (Este tipo de Certificado cuenta con una categora especfica de certificado de firma electrnica cuya especialidad, en cuanto a la gestin de su ciclo de vida y de los usos permitidos, se recoge en el apartado 6 del Anexo III de la presente Declaracin de Prcticas de Certificacin) Certificado raz (de la FNMT-RCM Clase 2 CA): Certificado cuyo Suscriptor es la FNMT-RCM y que, estando auto firmado, es decir, emitido haciendo uso de los Datos de creacin de Firma vinculados a los Datos de verificacin de Firma contenidos en el propio Certificado, se conforma como el ltimo Certificado de la cadena de confianza de todos los Certificados emitidos por la FNMT-RCM. Certificado reconocido: Certificado expedido por un Prestador de Servicios de Certificacin, cumpliendo los requisitos establecidos respecto de la cualidad de reconocido por la normativa espaola especfica sobre firma electrnica, o que adquiere esta cualidad de reconocido por disposicin legal expresa. A la fecha de la ltima revisin de esta Declaracin no han alcanzado la consideracin formal de Certificados Reconocidos los Certificados de Persona jurdica para mbito tributario, los Certificados de Entidades sin Personalidad Jurdica, ni los certificados de componentes. La FNMT-RCM expide Certificados Reconocidos bajo la Poltica de Certificacin de Certificados Reconocidos de la FNMT-RCM identificada por el OID: 1.3.6.1.4.1.5734.3.5. Cifrado asimtrico: Trascripcin en smbolos, de acuerdo con una Clave de cifrado, de un mensaje cuyo contenido se quiere ocultar conforme a un algoritmo tal que, el conocimiento de la Clave de cifrado no es suficiente para descifrar la trascripcin, siendo necesario el conocimiento de la correspondiente Clave de descifrado. El conocimiento de la Clave de cifrado no implica el conocimiento de la Clave de descifrado, ni viceversa. Clave: Secuencia de smbolos que controlan las operaciones de cifrado y descifrado.
Pg. 10/156 Versin 2.11
Clave Privada: Del par de Claves criptogrficas correspondientes a un Cifrado asimtrico, aquella destinada a permanecer en secreto. Las Claves Privadas pueden constituir, en funcin de su generacin y utilizacin, Datos de creacin de Firma. Clave Pblica: Del par de Claves criptogrficas correspondientes a un Cifrado asimtrico, aquella destinada a ser divulgada. Las Claves Pblicas pueden constituir, en funcin de su generacin y utilizacin, Datos de verificacin de Firma. Cliente OCSP: Herramienta necesaria para que las Entidades usuarias de Derecho Privado, y, en su caso, de Derecho pblico, puedan hacer peticiones OCSP. La FNMT-RCM facilitar una relacin de productos de libre distribucin, pero no suministrar Cliente OCSP dada su amplia disponibilidad en el Mercado. CN: Contraccin de los vocablos ingleses Common Name cuyo significado en espaol es Nombre Comn. El Nombre Comn es un atributo que forma parte del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500 utilizado para nombrar la entrada correspondiente al objeto. Comunidad Electrnica (en adelante Comunidad Electrnica o personas y/o entidades usuarias): Conjunto de personas y entidades usuarias que se relacionan con Certificados entre s, bajo el marco general de la presente Declaracin de Prcticas de Certificacin, y particular de los correspondientes convenios y/o contratos que hayan suscrito, directamente o a travs de representantes, con la FNMT-RCM. Tendrn tambin la consideracin de miembros de la Comunidad Electrnica las personas y entidades que utilizaran certificados electrnicos de prestadores distintos a la FNMT-RCM cuando se relacionaran con otros miembros de la Comunidad electrnica, siempre que se hubieran declarados reconocidos y/o equivalentes estos certificados por la FNMT-RCM, a travs de los correspondientes acuerdos. La FNMT-RCM informar a travs de las direcciones web establecidas en esta Declaracin de los miembros integrantes de la Comunidad Electrnica, cuando se trate de Administraciones pblicas y Organismos y/o entidades y organizaciones empresariales si no existiera pacto o disposicin legal que lo impida.
Confidencialidad: Cualidad que supone que la informacin no es accesible o no ha sido revelada a personas, entidades o procesos no autorizados. Contrato y convenio: Instrumentos jurdicos previstos en la legislacin correspondiente y/o de acuerdo con la autonoma de la voluntad, en los que se formaliza la relacin para la prestacin de servicios por la FNMT-RCM. Queda incluido en la categora los contratos de emisin (formularios), revocacin, renovacin de certificados correspondientes, as como la aceptacin de las condiciones de uso y limitaciones de las que sean informados los miembros de la Comunidad Electrnica a travs de sistemas electrnicos, informticos y telemticos con tal carcter. CPD: Centro de Proceso de Datos. Criptografa: Disciplina que abarca los principios, significados y mtodos para la transformacin de datos para, de esta manera, ocultar el contenido-informacin, impidiendo su modificacin no detectada y/o prevenir su uso no autorizado. Datos de creacin de Firma: Son los datos nicos, como cdigos o claves criptogrficas privadas, que el signatario utiliza para crear firmas electrnicas. A efectos prcticos de esta Declaracin de Prcticas de Certificacin siempre coincidir, desde un punto de vista tcnico, con una Clave criptogrfica asimtrica Privada.
Pg. 11/156 Versin 2.11
Datos de verificacin de Firma: Son los datos, como cdigos o claves criptogrficas pblicas, que se utilizan para verificar firmas electrnicas. A efectos prcticos de esta Declaracin de Prcticas de Certificacin siempre coincidirn, desde un punto de vista tcnico, con una Clave criptogrfica asimtrica Pblica. Declaracin de Prcticas de Certificacin: Declaracin puesta a disposicin del pblico por va electrnica y de forma gratuita, que la FNMT-RCM realiza en calidad de Prestador de Servicios de Certificacin y en cumplimiento de lo dispuesto por la Ley, detallando: las obligaciones que se compromete a cumplir en relacin con la gestin de los Datos de creacin y verificacin de Firma y de los Certificados; las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los Certificados y, en su caso, la existencia de procedimientos de coordinacin con los Registros pblicos correspondientes que permitan el intercambio de informacin de manera inmediata sobre la vigencia de los poderes indicados en los Certificados y que deban figurar preceptivamente inscritos en dichos registros. Adems en el presente documento se recogen: los detalles del rgimen de responsabilidad aplicable a la FNMT-RCM como Prestador de Servicios de Certificacin, a las Oficinas de Registro, a los Solicitantes, a los Suscriptores, y a las Entidades usuarias, los controles de seguridad aplicados a sus procedimientos e instalaciones en aquello que pueda ser publicado sin perjudicar la eficacia de los mismos y las normas de secreto y confidencialidad; as como condiciones relativas a la propiedad de bienes y activos, a la proteccin de datos de carcter personal, y dems cuestiones de tipo informativo que la FNMT-RCM considere interesante poner a disposicin del pblico. Direccin electrnica: Direccin de buzn web de uso restringido bajo las condiciones establecidas para los Servicios de Direccin electrnica y de Notificacin en los apartados 9.1 Servicio de Direccin Electrnica y 9.2 Servicio de Notificacin de la FNMTRCM, que la FNMT-RCM automticamente asigna a todo miembro de la Comunidad Electrnica, para constituir, por lo menos, el canal de notificacin principal con la FNMTRCM. Directorio: Repositorio de informacin que sigue el estndar X.500 del ITU-T. Disponibilidad: Cualidad de los datos o de la informacin, que implica su condicin de disponible, esto es; la posibilidad de disponer de ella o la posibilidad de utilizarla o usarla. Dispositivo seguro de creacin de Firma: Elemento que sirve para aplicar los Datos de creacin de Firma, que cumple con los requisitos establecidos en las normas especficas de aplicacin en Espaa, as como las recogidas en el Anexo III de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco comn para la Firma electrnica y en la Decisin de la Comisin de 14 de julio de 2003 relativa a la publicacin de los nmeros de referencia de las normas que gozan de reconocimiento general para productos de firma electrnica, de conformidad con lo dispuesto en citada Directiva 1999/93/CE. DN: Contraccin de los vocablos ingleses Distinguished Name cuyo significado en espaol es Nombre Distintivo. El Nombre Distintivo es la identificacin univoca de una entrada dentro de la estructura de directorio X.500. El DN est compuesto por el nombre comn (CN) de la entrada ms una serie de atributos que identifican la ruta seguida dentro de la estructura del directorio X.500 para llegar a dicha entrada. Documento Electrnico: Conjunto de registros lgicos almacenado en soporte susceptible de ser ledo por equipos electrnicos de procesamiento de datos, que contiene informacin que ilustra sobre algn hecho. Documento Nacional de Identidad Electrnico (DNI-e). Documento oficial expedido por los rganos competentes del Estado que permite la identificacin y firma electrnica, caso
Pg. 12/156 Versin 2.11
que sea activada por los interesados. El DNI-e tendr el rgimen legal y efectos previstos en la legislacin especfica. Documento de Seguridad LOPD: Documento cuyo objetivo es establecer las medidas de seguridad a implantar por la FNMT-RCM en el entorno del Prestador de Servicios de Certificacin, para la proteccin de los datos de carcter personal contenidos en el Fichero de Usuarios de Sistemas Electrnicos, Informticos y Telemticos (EIT), regulado por la Orden del Ministerio de Economa de 11 de diciembre de 2001 (BOE de 28 de diciembre), que derog la Orden de ficheros de la FNMT-RCM, de 26 de julio de 1999 (BOE de 5 de agosto). o Conceptos relacionados: Administrador de la Aplicacin: Personal encargado de implementar las polticas definidas por el Responsable del Fichero en la aplicacin que contiene el Fichero de Usuarios de Sistemas EIT. Tendr los accesos necesarios para conceder, alterar o anular el acceso autorizado sobre los datos o recursos, previa autorizacin de los mismos por el Responsable de Seguridad. Se encargar de comunicar las incidencias de seguridad que ocurran al Responsable de Seguridad. Auditor de Seguridad: Personal encargado de revisar y evaluar los controles propuestos en este documento o cualquier otro referenciado. Elabora informes con el grado de cumplimiento y las discrepancias encontradas. Cesin (de datos): toda obtencin de datos resultante de la consulta de un fichero, la publicacin de toda o parte de la informacin contenida en un fichero, su interconexin con otros ficheros, y toda comunicacin de datos realizada por una persona distinta del afectado. Consentimiento (del interesado): toda manifestacin de voluntad, libre, inequvoca, especfica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Encargado del Tratamiento: la persona fsica o jurdica, autoridad pblica, servicio o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento. Personal de Seguridad Informtica: Personal encargado de coordinar y controlar las medidas definidas en este manual de seguridad en cuanto a LOPD. Tambin se encarga tanto de mantener y revisar las incidencias que ocurran y realizar los informes sobre estas incidencias para remitirlos al Responsable del Fichero, a travs del Responsable de Seguridad. Adems por instruccin del Responsable del Fichero, facilitan las autorizaciones para que se lleven a cabo las solicitudes de altas, modificaciones o bajas de accesos a la aplicacin donde estn los datos del Fichero de Usuarios de Sistemas EIT y en caso de no estar de acuerdo con la solicitud la contrasta con el Responsable de Seguridad y el Responsable del Fichero. Operador de backup: Personal responsable de la realizacin de las copias de seguridad y su posterior etiquetado y almacenamiento de forma segura, que depende del rea de Explotacin, del Prestador de Servicios de Certificacin de la FNMT-RCM. Responsable del Fichero (o del Tratamiento): Persona que decide sobre la finalidad, contenido y uso del tratamiento. Es el encargado de autorizar los
Pg. 13/156 Versin 2.11
accesos necesarios y definir la poltica que crea conveniente para la seguridad de los datos. Tambin se encarga de revisar los informes peridicos de incidencias. Todo ello sin perjuicio de la consideracin de la FNMT-RCM como responsable del fichero a los efectos de lo dispuesto en la normativa vigente en materia de proteccin de datos de carcter personal. Responsable de Seguridad: Encargado de coordinar y controlar las medidas que impone el Documento de seguridad LOPD en cuanto al Fichero de Usuarios EIT segn LOPD. Dicha funcin recae en el Director de Sistemas de Informacin de la FNMT-RCM. Usuarios de la Aplicacin: Personal que requiere los datos del Fichero de Usuarios de Sistemas EIT para desarrollar sus funciones. Los tipos de acceso sern diferentes en relacin con el trabajo que se lleva a cabo. Los usuarios son empleados del Prestador de Servicios de Certificacin de la FNMT-RCM y tienen acceso a la informacin dependiendo del nivel de autorizacin otorgado por el Responsable del Fichero.
EIT: Tcnicas y medios electrnicos, informticos y telemticos. Entidad usuaria: Aquella entidad pblica o privada que ha firmado un contrato o convenio con la FNMT-RCM para actuar en la Comunidad Electrnica. Fechado electrnico: Consignacin de la fecha y hora en un documento electrnico mediante procedimientos criptogrficos indelebles, basndose en las especificaciones Request For Comments: 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP), que logra fechar el documento de forma objetiva. Tambin se refiere como sellado de tiempo. Firma electrnica reconocida: Es aquella Firma electrnica avanzada basada en un Certificado reconocido y generada mediante un Dispositivo seguro de creacin de Firma. o Firma electrnica avanzada: Es aquella Firma electrnica que permite establecer la identidad personal del Suscriptor respecto de los datos firmados y comprobar la integridad de los mismos, por estar vinculada de manera exclusiva tanto al Suscriptor, como a los datos a que se refiere, y por haber sido creada por medios que ste puede mantener bajo su exclusivo control. Firma electrnica: Conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin personal.
Funcin hash: Una Funcin hash es una operacin que se realiza sobre un conjunto de datos de cualquier tamao de tal forma que se obtiene como resultado otro conjunto de datos, en ocasiones denominado resumen o Hash de los datos originales, de tamao fijo e independiente del tamao original que, adems, tiene la propiedad de estar asociado unvocamente a los datos iniciales, es decir, es prcticamente imposible encontrar dos mensajes distintos que tengan un resumen Hash idntico. Hash: Resultado de tamao fijo que se obtiene tras aplicar una Funcin hash a un mensaje, con independencia del tamao de este, y que cumple la propiedad de estar asociado unvocamente a los datos iniciales. Hashing: Aplicacin de una Funcin hash a un conjunto de datos.
Pg. 14/156 Versin 2.11
Hoster informtico: Prestador de servicios informticos de alojamiento de aplicaciones y/o de datos de terceros, que permite la conectividad del destinatario del servicio con los mismos y el acceso a ellos por los usuarios. Infraestructura de Claves Pblicas (PKI, public key infrastucture): Infraestructura capaz de soportar la gestin de Claves Pblicas para los servicios de autenticacin, cifrado, integridad, y no repudio. Integridad: Cualidad que implica que el conjunto de datos que configura el mensaje no carece de ninguna de sus partes. Desde el punto de vista de la informacin que esos datos pudieran implicar, supone una inalterabilidad tanto de contenido como estructural. Ley de Emisin:. Conjunto de caractersticas tcnicas y jurdicas de un determinado tipo de Certificado electrnico, de acuerdo con las Polticas y Prcticas de Certificacin expresadas en esta Declaracin de Prcticas de Certificacin y en los correspondientes contratos y/o convenios con los miembros de la Comunidad Electrnica, sobre la base de la autonoma de la voluntad. Listas de Revocacin (CRL; Certificate Revocation List): Lista de acceso restringido donde figuran exclusivamente las relaciones de Certificados revocados, suspendidos y, por seguridad, los caducados. LOPD: Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de carcter personal, que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente su honor e intimidad personal y familiar. MD5: Message Digest (algoritmo de resumen de mensajes) en su versin 5. Desarrollado por el R. Rivest en 1991 y publicada su descripcin en la RFC 1321. El algoritmo consiste en tomar mensajes de longitud arbitraria y generar un resumen de 128 bits de longitud. La probabilidad de encontrar dos mensajes distintos que produzcan un mismo resumen es prcticamente nula. Por este motivo se usa para dotar de Integridad los documentos durante el proceso de firma electrnica. Malware (Malicious software o Software malicioso): Vase Software malicioso. Manual del Sistema de Gestin de la Seguridad de la Informacin de la FNMT-RCM como Prestador de Servicios de Certificacin: Tambin referido como Manual de Seguridad de CERES o Manual de Seguridad. Este manual contempla la gestin del Sistema de Gestin de la Seguridad de la Informacin del Departamento CERES de la FNMT-RCM al amparo de la norma ISO 17799: Cdigo de buenas prcticas para la Gestin de la Seguridad de la Informacin, encontrndose la FNMT-RCM en proceso de adecuacin e implantacin para su certificacin. Navegador (navegador Web, browser): Programa que permite visualizar los contenidos de las pginas Web en Internet. Tambin se conoce con el nombre de browser. Algunos ejemplos de navegadores Web o browsers son: Internet Explorer y Netscape Navigator. Nmero de serie de Certificado: Valor entero, nico dentro de la FNMT-RCM, que est asociado inequvocamente con un Certificado expedido por ella. En presencia de dos certificados distintos pero asociados a la misma identidad, y sin confirmacin de revocacin para ninguno, permite identificar el ms reciente gracias al nmero de serie y revocar de oficio el anterior. OCSP (Online Certificate Status Protocol): Protocolo informtico que permite comprobar de forma rpida y sencilla la vigencia de un certificado electrnico. La FNMT-RCM
Pg. 15/156 Versin 2.11
pondr este servicio a disposicin de las Entidades usuarias, bajo las condiciones que estipule el convenio o contrato por el que se rija su Comunidad Electrnica. Oficinas de Registro: Oficinas instaladas por la FNMT-RCM, o por otra entidad siempre que medie convenio con la FNMT-RCM suscrito por dicha entidad o por su superior jerrquico administrativo, que se constituyen a fin de facilitar a los ciudadanos y empresas, tanto en el mbito nacional como internacional, la presentacin de solicitudes relativas a los Certificados, con la finalidad de realizar la confirmacin de su identidad y la entrega de los correspondientes ttulos acreditativos de las cualidades personales, facultades de representacin y dems requisitos exigidos para el tipo de Certificado que se solicite. OID (Object Identifier): Valor, de naturaleza jerrquica y comprensivo de una secuencia de componentes variables aunque siempre constituidos por enteros no negativos separados por un punto, que pueden ser asignados a objetos registrados y que tienen la propiedad de ser nicos entre el resto de OID. Operacin Manual a Explotacin: Secuencia de operaciones que encontrndose documentadas, son realizadas de forma manual por un operador de la FNMT-RCM. OU: Contraccin de los vocablos ingleses Organizational Unit cuyo significado en espaol es Unidad Organizativa. La unidad organizativa es un atributo que forma parte del Nombre Distintivo de un objeto dentro de la estructura de directorio X.500. O: En el mbito del presente documento, es una abreviatura del vocablo ingls Organization cuyo significado en espaol es Organizacin. La Organizacin es un atributo que forma parte del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500 utilizado para nombrar la entrada correspondiente al objeto. PC/SC: Contraccin de los vocablos ingleses Personal Computer/Smart Card cuyo significado en espaol es Computadores Personales/Tarjetas Inteligentes. Es una especificacin desarrollada por el Grupo de Trabajo PC/SC para facilitar la interoperatividad necesaria para permitir que la tecnologa de Tarjetas de Circuitos Integrados tambin conocida como Tarjetas Inteligentes puedan ser eficientemente utilizadas en entornos de computadores personales. Persona jurdica: Conjunto de personas agrupadas que constituye una unidad con finalidad propia, la cual adquiere, como entidad, capacidad jurdica y de obrar distinta de la de los miembros que la componen. PIN: Contraccin de los vocablos ingleses Personal Identification Number cuyo significado en espaol es Nmero de Identificacin Personal. Es un nmero especfico para ser nicamente conocido por la persona que tiene que acceder a un recurso que se encuentra protegido por este mecanismo. PKCS (Public-Key Cryptography Standards): Estndares criptogrficos de Clave Pblica producida por RSA Laboratorios, y aceptados internacionalmente como estndares. PKCS#7 (Cryptographic Message Syntax Standard): Estndar criptogrfico de Clave Pblica producido por RSA Laboratorios, y aceptado internacionalmente como estndar, que define una sintaxis genrica para mensajes que incluyan mejoras criptogrficas, tales como firma digital y/o cifrado. PKCS#10 (Certification Request Syntax Standard): Estndar criptogrfico de Clave Pblica producido por RSA Laboratorios, y aceptado internacionalmente como estndar, que define la sintaxis de una peticin de certificado. PKCS#11 (Cryptographic Token Interface Standard): Estndar Criptogrfico de Clave Pblica producido por RSA Laboratorios, y aceptado internacionalmente como estndar,
Pg. 16/156 Versin 2.11
que define un interfaz de programacin independiente de la tecnologa de base, para utilizar tokens criptogrficos (por ejemplo, tarjetas inteligentes criptogrficas) como medio de autentificacin. Poltica de Certificacin: Documento integrante de la Declaracin de Prcticas de Certificacin, que establece el conjunto de reglas que indica la aplicabilidad de un Certificado a la Comunidad Electrnica y/o clase de aplicacin con requisitos de seguridad comunes. Las polticas bajo las que la FNMT-RCM emite Certificados, se exponen en el anexo I. Prctica de Certificacin: Documento integrante de la Declaracin de Prcticas de Certificacin en el que se recogen los procedimientos especficos seguidos por la FNMTRCM para la gestin del ciclo de vida de un Certificado. Prestador de Servicios de Certificacin: Es aquella persona fsica o jurdica que, de conformidad con la legislacin sobre firma electrnica expide Certificados electrnicos, pudiendo prestar adems otros servicios en relacin con la Firma electrnica. En la presente Declaracin de Prcticas de Certificacin, se corresponder con la Autoridad de Certificacin de la FNMT-RCM, desarrollada a travs de su departamento CERES. RSA: Acrnimo de Ronald Rivest, Adi Shamir y Leonard Adleman inventores del sistema criptogrfico de clave asimtrica referido (1977). Criptosistema de clave pblica que permite el cifrado y la firma digital. Servicio de Direccin electrnica: Servicio de buzn web para consulta (distinto del correo electrnico), restringido bajo las condiciones establecidas en el apartado 9.1 Servicio Tcnico de Direccin Electrnica, que la FNMT-RCM a efectos de la actividad de emisin de certificados, pone a disposicin de los Suscriptores, y del Solicitante de Certificado de Persona jurdica para el mbito tributario y, en su caso, para otros mbitos de actuacin, para poder ser notificados. Servicio de Fechado electrnico: Servicio prestado bajo demanda por la FNMT-RCM a los interesados que lo soliciten, que basndose en las especificaciones Request For Comments: RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) y ETSI 101861 Time stamping profile, data los documentos de forma objetiva logrando que, de forma indubitada se pueda atribuir un momento temporal a la existencia de un documento electrnico. Servicio de Notificacin: Servicio tcnico restringido bajo las condiciones establecidas en el apartado 9.2 Servicio Tcnico de apoyo a las Notificaciones de la FNMT-RCM, del que todo miembro de la Comunidad electrnica pasa automticamente a formar parte con la aceptacin de la presente Declaracin de Prcticas de Certificacin. SHA-1: Secure Hash Algorithm (algoritmo seguro de resumen hash). Desarrollado por el NIST y revisado en 1994 (SHA-1). El algoritmo consiste en tomar mensajes de menos de 264 bits y generar un resumen de 160 bits de longitud. La probabilidad de encontrar dos mensajes distintos que produzcan un mismo resumen es prcticamente nula. Por este motivo se usa para dotar de Integridad a los documentos durante el proceso de firma electrnica. Sistema criptogrfico: Coleccin de transformaciones de texto claro en texto cifrado y viceversa, en la que la transformacin o transformaciones que se han de utilizar son seleccionadas por Claves. Las transformaciones son definidas normalmente por un algoritmo matemtico.
Pg. 17/156 Versin 2.11
Software malicioso (del ingls Malware: Malicious software): Cualquier programa, documento, mensaje o elemento del mismo, susceptible de causar daos y/o perjuicios a los usuarios. Solicitante: Persona fsica mayor de 18 aos o que ostente la cualidad de emancipado, que previa identificacin, solicita la emisin de un Certificado. En el caso de tratarse de un Solicitante de Certificado de Persona jurdica para el mbito tributario y/o de otros mbitos de actuacin o de Certificado de Entidad sin Personalidad Jurdica para el mbito tributario, esta persona fsica slo podr ser un administrador o un representante, legal o voluntario con poder bastante a estos efectos, de la Persona jurdica o Entidad sin personalidad jurdica que vaya a ser el Suscriptor del Certificado. Sujeto pasivo tributario: Abarcar en su conjunto tanto a las Personas jurdicas, como a las entidades carentes de personalidad jurdica a las que, sin embargo, la normativa tributaria considera sujetos pasivos a efectos fiscales. Quedarn excluidas de este concepto por lo tanto, las personas fsicas. SSCD (Secure Signature-creation Device): Vase Dispositivo seguro de creacin de firma. Suscriptor (o SUBJECT): En el caso de Certificados de Identidad de Personas Fsicas, es la persona cuya identidad personal queda vinculada a los datos firmados electrnicamente, a travs de una Clave Pblica certificada por el Prestador de Servicios de Certificacin. En el caso de Certificados de Personas Jurdicas para el mbito tributario y/o otros mbitos de actuacin y Certificados de Entidad sin personalidad jurdica, sern la Persona Jurdica y la Entidad sin personalidad jurdica respectivamente cuya identidad quedarn vinculadas a los datos firmados electrnicamente a travs de una Clave Pblica certificada por el Prestador de Servicios de Certificacin. El concepto de Suscriptor, ser referido en los Certificados y en las aplicaciones informticas relacionadas con su emisin como SUBJECT, por estrictas razones de estandarizacin internacional. Tarjeta criptogrfica: Tarjeta CERES descrita en el apartado 7. Soporte fsico del Certificado. Texto en cifra (texto cifrado): Conjunto de signos, guarismos o letras convencionales, y que solo puede comprenderse conociendo la Clave, es decir, la secuencia de smbolos que controlan las operaciones de cifrado y descifrado. Titular (de un Certificado): Vase Suscriptor. Triple-DES: Sistema de cifrado simtrico que surge como una evolucin del DES (Data Encryption Standard estndar de cifrado de datos) descrito en el FIPS 46-3 (Federal Information Processing Standard) que desarrolla el DEA (data encryption algorithm algoritmo de cifrado de datos) tambin definido en el estndar ANSI X9.32. UIT (Unin Internacional de Telecomunicaciones): Organizacin internacional del sistema de las Naciones Unidas en la cual los gobiernos y el sector privado coordinan los servicios y redes mundiales de telecomunicaciones. Usuario destinatario: Miembro de la Comunidad Electrnica, persona fsica o jurdica titular de un certificado electrnico y/o Administracin pblica u organismo vinculado o dependiente, o entidad pblica o privada con o sin personalidad jurdica firmante de convenio o contrato con la FNMT-RCM, al que se da de alta en los Servicios de Direccin electrnica y de Notificacin de la FNMT-RCM. Esta condicin la tendrn por defecto todos los miembros de la Comunidad Electrnica. La principal e inmediata consecuencia de estar dado de alta en este servicio es la asignacin de una Direccin electrnica y la posibilidad de recibir notificaciones de la FNMT-RCM a travs de la misma. En este sentido, el miembro de la Comunidad Electrnica, autorizan como vlida esta direccin
Pg. 18/156 Versin 2.11
para recibir comunicaciones, en el momento de suscribir el correspondiente contrato o convenio que le ligue con la FNMT-RCM. Usuario remitente: Entidad usuaria que mediante el correspondiente contrato o convenio con la FNMT-RCM, podr utilizar el Servicio de Notificacin de la FNMT-RCM para efectuar notificaciones electrnicas en las correspondientes Direcciones electrnicas de los miembros de la Comunidad Electrnica que hayan aceptado expresamente y con carcter previo recibirlas. En todo caso, la FNMT-RCM tendr la condicin de Usuario remitente. X.500: Estndar desarrollado por la UIT que define las recomendaciones del Directorio. Se corresponde con el estndar ISO/IEC 9594-1: 1993. Da lugar a la serie de recomendaciones siguientes: X.501, X.509, X.511, X.518, X.519, X.520, X.521 y X.525. X.509: Estndar desarrollado por la UIT Para las Infraestructuras de Clave Pblica y los llamados certificados de atributos.
2 PRESENTACIN
La FNMT-RCM, a travs del Departamento CERES, con el fin de proporcionar transacciones electrnicas seguras a travs de la Red, ha construido desde 1996 la infraestructura necesaria para prestar servicios de certificacin electrnica con las mximas garantas. Esta infraestructura se encuentra en la actualidad plenamente operativa y experimentada. No en vano, el Departamento CERES ha obtenido como Prestador de Servicios de Certificacin, autoridad de sellado de tiempo (Entidad de Fechado), as como desarrollador de un sistema operativo para tarjetas criptogrficas, la Certificacin de Calidad ISO 9001: 2000, siendo el primer Prestador de Servicios de Certificacin espaol en conseguirlo. Asimismo es de destacar la implicacin en proyectos de adecuacin a ISO 17799 y a la normativa de la European Electronic Signature Standardisation Initiative1 (en adelante EESSI) en colaboracin con el Centro de Evaluacin de las Tecnologas de la Informacin Instituto Nacional de Tcnica Aerospacial. El objetivo de la FNMT-RCM, a travs de su Departamento CERES, es proporcionar a sus clientes la Infraestructura de Clave Pblica, as como todo un catlogo de servicios, sobre las cuales puedan apoyarse los servicios de los distintos organismos o empresas pblicas o privadas, para dotarlas de seguridad y validez legal de manera sencilla y cmoda para el ciudadano. La FNMT-RCM procurar estos objetivos utilizando principalmente tcnicas de cifrado (para lograr la confidencialidad de la informacin) y de firma electrnica, que garantizan la identidad del firmante y la integridad de la informacin intercambiada, siendo el esquema de firma electrnica adoptado, coherente con la Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco comn para la Firma electrnica, con la legislacin nacional de transposicin, as como con la normativa especfica de la propia FNMT-RCM, que garantizan, bajo cumplimiento de una serie de requisitos tasados, la equivalencia tcnica y, por tanto jurdica de la Firma electrnica reconocida con la firma manuscrita con el alcance
Iniciativa desarrollada por el mandato dado por la Comisin Europea al Information & Communications Technologies Standard Board, quien ha puesto en marcha a travs del Information Society Standardisation System del European Committee for Standardisation y el European Telecommunication Standards Institute.
Pg. 19/156 Versin 2.11
establecido legalmente., y sin perjuicio de los efectos previstos para el resto de tipologas de firmas electrnicas La FNMT-RCM lleva ms de un siglo fabricando productos de alta seguridad y de especial sensibilidad como monedas y billetes. Pero tambin fabrica otros productos de seguridad como el DNI, pasaportes, sellos, papel para contratos oficiales, libros de registro, tarjetas inteligentes, etiquetas seguras, etc. tanto para el mercado nacional como para el internacional. De esta forma, la FNMT-RCM contina con su papel tradicional ofreciendo garantas pblicas de seguridad a la sociedad espaola, aunque ahora tambin desde la perspectiva de Internet y las nuevas tecnologas, adaptndose a los nuevos tiempos y dando el salto cualitativo desde el documento fsico al Documento Electrnico, caso del nuevo DNI-e y del Pasaporte electrnico..
Pg. 20/156 Versin 2.11
3 OBJETO DE LA PRESENTE PRCTICAS DE CERTIFICACIN
DECLARACIN
DE
El presente documento tiene por objeto la informacin pblica de las condiciones y caractersticas de los servicios de certificacin por parte de la FNMT-RCM como Prestador de Servicios de Certificacin, recogiendo en concreto las obligaciones que se compromete a cumplir en relacin con la gestin de los Datos de creacin y verificacin de Firma y de los Certificados, las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los Certificados y, en su caso, la existencia de procedimientos de coordinacin con los Registros pblicos correspondientes que permitan el intercambio de informacin de manera inmediata y confidencial sobre la vigencia de los poderes indicados en los Certificados y que deban figurar preceptivamente inscritos en dichos registros. Adems, en el presente documento se recogen los detalles del rgimen de responsabilidad aplicable a los miembros de la Comunidad Electrnica, los controles de seguridad aplicados a sus procedimientos e instalaciones en aquello que pueda ser publicado sin perjudicar la eficacia de los mismos, y las normas de secreto y confidencialidad, as como cuestiones relativas a la propiedad de sus bienes y activos, a la proteccin de datos de carcter personal, y dems cuestiones de tipo informativo que considere interesante poner a disposicin del pblico.
4 IDENTIFICACIN DE LA PRESENTE DECLARACIN DE PRCTICAS DE CERTIFICACIN Y ESTNDARES SEGUIDOS PARA SU ELABORACIN

El presente documento se denomina Declaracin de Prcticas de Certificacin de la FNMTRCM e internamente ser citado como Declaracin de Prcticas de Certificacin, debindose entender que abarca las Prcticas de Certificacin Particulares para las distintas clases de Certificados:anexos II a IV y, en su caso, sucesivos anexos que puedan establecerse que se adjuntan como parte integrante de la Declaracin Esta DPC se encuentra referenciada por el OID 1.3.6.1.4.1.5734.4 pudiendo ser localizada en la direccin http://www.ceres.fnmt.es/dpcs su ltima versin en vigor. Estos procedimientos se basan principalmente en las normas del European Telecommunications Standards Institute (ETSI): ETSI TS 102 042, ETSI TS 101 456, ETSI TS 102 023, ETSI TS 101 733, ETSI TS 101 862 y ETSI TS 101 861.
Pg. 21/156 Versin 2.11
5 DISPONIBILIDAD DE COMUNICACIONES
LA
INFORMACIN
La FNMT-RCM interpretar, registrar, mantendr, y publicar los procedimientos referidos en el apartado anterior 4. Identificacin de la presente Declaracin de Prcticas de Certificacin y estndares seguidos para su elaboracin, pudiendo adems recibir comunicaciones de los interesados sobre estos asuntos, a travs de la siguiente direccin de correo electrnico: ceres@fnmt.es, y en el telfono de atencin al interesado: 902 181 696. Para cuestiones organizativas o administrativas, la direccin de contacto de la FNMT-RCM como Prestador de Servicios de Certificacin es la siguiente: Fbrica Nacional de Moneda y Timbre Real Casa de la Moneda Direccin de Sistemas de Informacin - Departamento CERES C/ Jorge Juan, 106 28071 MADRID E-mail: ceres@fnmt.es
6 CONTROLES DE SEGURIDAD, EVENTOS Y AUDITORAS
REGISTRO
DE
La FNMT-RCM dispone de procedimientos de control fsico, lgico, de personal, y de operacin, destinados a garantizar la seguridad necesaria en la gestin de los Certificados. Asimismo, la FNMT-RCM registrar todos aquellos eventos relacionados con sus servicios que puedan ser relevantes, con el fin de verificar que todos los procedimientos internos necesarios para el desarrollo de la actividad se desarrollan de conformidad con la normativa aplicable para poder determinar las causas de una anomala detectada. A continuacin y tomando como modelo de trabajo los documentos: RFC 3647 Internet X.509 Public Key Infraestructure Certificate Policy and Certification Practices Framework y ETSI 101 456 Policy requirements for certification authorities issuing qualified certificates , se muestran todos los controles implementados por la FNMT-RCM como Prestador de Servicios de Certificacin, sin perjuicio de los de carcter confidencial y secreto de los que no se informa por razones de seguridad.
6.1. Registro de Eventos

6.1.1. Tipos de eventos registrados
La FNMT-RCM registrar todos aquellos eventos significativos, con el fin de verificar que todos los procedimientos internos necesarios para el desarrollo de la actividad, se ejecutan de acuerdo a este documento, a la normativa legal aplicable, y a lo establecido en el Plan de Seguridad Interna y en los Procedimientos de Calidad, y permitan detectar las causas de una anomala detectada. Los eventos registrados sern todas aquellas operaciones que se realicen en la gestin de claves, gestin de certificados, publicacin, archivo, recuperacin, directorio, registro de eventos,
Pg. 22/156 Versin 2.11
registro de usuarios y fabricacin de tarjetas. La FNMT-RCM mantendr archivados todos los eventos registrados ms importantes, manteniendo su accesibilidad, durante un periodo nunca inferior a 15 aos. Todos los eventos registrados son susceptibles de auditarse. Adicionalmente a los eventos expuestos, se guardarn todos los registros que especifica la norma ISO 9001: 2000 en la forma expuesta en los procedimientos generales de Calidad de la FNMT-RCM, por un periodo no inferior a 3 aos. Estos registros son, fundamentalmente: Registros de seguimiento de la Direccin. Registros de diseo, desarrollo y sus revisiones. Registro de Acciones Correctivas. Registro de satisfaccin de clientes. Registro de las revisiones del sistema. Otros registros.
6.1.2. Proteccin de un registro de actividad

Una vez registrada la actividad de los sistemas los registros no podrn ser modificados, ni borrados, permaneciendo archivados en las condiciones originales. Este registro tendr slo acceso de lectura, estando restringido a las personas autorizadas por la FNMT-RCM. La grabacin del registro, con el fin de que no pueda ser manipulado ningn dato por nadie, se realizar automticamente por un software especfico que a tal efecto la FNMT-RCM estime oportuno. El registro auditado, adems de las medidas de seguridad establecidas en su grabacin y posterior verificacin, estar protegido de cualquier contingencia, modificacin, prdida y revelacin de sus datos, durante su grabacin en soportes externos, cambio de este soporte y almacenamiento de los mismos.
6.1.3. Procedimientos de copias de seguridad de los registros auditados

La FNMT-RCM, en su actividad de Prestador de Servicios de Certificacin, por ser un sistema de alta seguridad, garantiza la existencia de copias de seguridad de todos los registros auditados.
6.1.4. Sistemas de archivo de registros

Los sistemas de archivos utilizados por la FNMT-RCM para conservar estos registros auditados, sern los internos propios de la infraestructura, y adems se utilizarn soportes externos con capacidad de almacenamiento durante largos periodos de tiempo. Estos soportes tendrn las garantas suficientes para impedir que los registros sufran cualquier tipo de alteracin. La FNMT-RCM realizar varias copias que se almacenarn en diferentes lugares, que dispondrn de todas las medidas de seguridad fsica y lgica que eviten, en lo que razonablemente sea posible, una alteracin del soporte almacenado y de los datos que contengan estos soportes. Cada copia ser almacenada en un lugar diferente, con el objeto de prevenir posibles desastres en alguno de ellos. Este archivo est provisto de un alto nivel de integridad, confidencialidad y disponibilidad para evitar intentos de manipulacin de los certificados y eventos almacenados.
Pg. 23/156 Versin 2.11
6.1.5. Datos relevantes que sern registrados

Sern registrados: La emisin y revocacin, y dems eventos relevantes relacionados con los Certificados. Las firmas, y dems eventos relevantes relacionados con las Listas de Revocacin (CRLs). Todas las operaciones de acceso al archivo de Certificados. Eventos relevantes de la generacin de pares de nmeros aleatorios y pseudo-aleatorios para la generacin de Claves. Eventos relevantes de la generacin de pares de Claves propias o de soporte de autenticidad. En ningn caso se incluirn los propios nmeros ni ningn dato que facilite su prediccin. Todas las operaciones del servicio de archivo de Claves y del acceso al archivo de Claves propias expiradas. Todas las operaciones relacionadas con la actividad como tercera parte confiable.
6.1.6. Proteccin de archivos

La FNMT-RCM garantiza que el archivo de eventos registrados cumple los siguientes requisitos: No podr ser modificado por medios no autorizados. Ha de disponer un alto grado de disponibilidad y fiabilidad. Se guardar traza de los accesos realizados.
6.1.7. Realizacin de copias de seguridad de los archivos

En todo momento existir una copia de seguridad de todos los archivos existentes en la FNMTRCM, en su actividad como Prestador de Servicios de Certificacin.
6.1.8. Obtencin y verificacin de la informacin archivada

El acceso al registro de archivos estar limitado al personal autorizado por la FNMT-RCM. El acceso a datos cifrados por parte de terceras partes mediante el servicio de recuperacin de datos sin autorizacin del usuario, deber realizarse siempre bajo las condiciones que establezca la Ley y, en su caso, los contratos y convenios correspondientes.
6.2. Controles de seguridad fsica, de procedimientos y de personal

En este apartado se describirn los controles no tcnicos utilizados por la FNMT-RCM como Prestador de Servicios de Certificacin para ejecutar de forma segura las funciones asociadas a la gestin de Certificados.
6.2.1. Controles de Seguridad Fsica

La FNMT-RCM garantiza que cumple la normativa aplicable en todos los aspectos de seguridad fsica y las describe a lo largo del presente captulo. Se han establecido diferentes permetros de seguridad, donde se llevan a cabo las actividades crticas o sensibles, con barreras de seguridad y con controles de entrada apropiados dotados de
Pg. 24/156 Versin 2.11
mecanismos de control de seguridad para reducir el riesgo de accesos no autorizados o de daos a los recursos informticos. 6.2.1.1. Ubicacin de las instalaciones El edificio donde se encuentra ubicada la infraestructura del Prestador de Servicios de Certificacin, dispone de medidas de seguridad de control de acceso al edificio, de forma que el desarrollo de la actividad y prestacin de los servicios, se realicen con las suficientes garantas de Confidencialidad y seguridad. Todas las operaciones crticas del Prestador de Servicios de Certificacin se realizan dentro de un recinto fsicamente seguro con diversos niveles de seguridad para acceder a las mquinas y aplicaciones crticas. Estos sistemas estarn fsicamente separados de otros sistemas de la FNMT-RCM, de forma que exclusivamente el personal autorizado del Departamento pueda acceder a ellos, y se garantice la independencia de otras redes de propsito general. 6.2.1.2. Situacin del Centro de Proceso de Datos El CPD del Prestador de Servicios de Certificacin ha sido construido atendiendo los siguientes requerimientos fsicos: a) En un piso alejado de salidas de humos para evitar el posible dao que ste podra causar ante un posible incendio en las plantas superiores. b) Ausencia de ventanas practicables al exterior del edificio. c) Detectores de intrusin y cmaras de vigilancia en las reas de acceso restringido para los perodos de tiempo en que los sistemas se encuentren desatendidos. d) Control de acceso basado en tarjeta y contrasea. e) Sistemas de proteccin y prevencin de fuegos: campanas detectoras, extintores, formacin de los operadores en la extincin de incendios, etc. f) Existencia de mamparas transparentes, limitando las distintas zonas, que permitan observar las salas desde pasillos de acceso, para detectar intrusiones o actividades ilcitas en el interior del CPD. g) Todo el cableado estar protegido contra daos o interceptacin electromagntica o interceptacin de la transmisin tanto de datos como de telefona. h) Las instalaciones adscritas para la prestacin de servicios de certificacin se encuentran en el entorno de alta seguridad del resto actividades de la Entidad. 6.2.1.3. Acceso Fsico
Permetro de seguridad fsica

Una vez marcadas las reas de seguridad de CERES se han establecido medidas fsicas de control de accesos oportunas, sin olvidar que el recinto de la FNMT-RCM goza de un potente sistema perimetral de seguridad fsica compuesto por diversos anillos con avanzados medios tcnicos y humanos. Adems de los diversos controles de acceso se dispone de diversos medios de control interior de las salas e instalaciones como son los controles de accesos basado en lectores de tarjetas,
Pg. 25/156 Versin 2.11
cmaras de videovigilancia, detectores de intrusismo, detectores de incendios, etc., adems de los medios humanos dedicados a su atencin tanto en el exterior como en el interior del recinto.
Controles fsicos de entrada

Se dispone de un exhaustivo sistema de controles fsicos de personas a la entrada y a la salida que conforman diversos anillos de seguridad. Todas las operaciones crticas del Prestador de Servicios de Certificacin se realizan dentro de un recinto fsicamente seguro con diversos niveles de seguridad para acceder a las mquinas y aplicaciones crticas. Estos sistemas estarn fsicamente separados de otros sistemas de la FNMT-RCM, de forma que exclusivamente el personal autorizado del Departamento pueda acceder a ellos, y se garantice la independencia de otras redes de propsito general.
El trabajo en reas seguras

El trabajo en reas seguras se encuentra protegido por el control de acceso, y cuando el rea as lo exige, monitorizado por el Departamento de Seguridad de la FNMT-RCM. No se permitir, salvo autorizacin expresa de la Direccin, la presencia de equipos de fotografa, video, audio u otras formas de registro.
reas aisladas de carga y descarga

Las reas de carga y descarga estn aisladas y permanentemente vigiladas por medios tcnicos y humanos. Electricidad y Aire Acondicionado Las salas donde se ubican las mquinas de la infraestructura del Prestador de Servicios de Certificacin, disponen de suministro de electricidad y aire acondicionado suficiente para crear un entorno operativo fiable. Esta infraestructura productiva est protegida contra cadas de corriente o cualquier anomala en el suministro elctrico mediante una lnea auxiliar independiente del centro de suministro principal, adems de un grupo de suministro elctrico autnomo. Igualmente se han instalado mecanismos que mantienen controlados el calor y la humedad a sus niveles adecuados con el fin de conseguir una operacin correcta del sistema del Prestador de Servicios de Certificacin. Aquellos sistemas que as lo requieren, disponen de unidades de alimentacin ininterrumpida as como suministro elctrico de doble proveedor y grupo electrgeno. Seguridad del cableado El cableado se encuentra en falso suelo o falso techo y se dispone de los medios adecuados (detectores en suelo y techo) para la proteccin del mismo ante incendios, as como sensores de humedad para deteccin precoz de fuga de lquidos. 6.2.1.4. Exposicin al agua Se han tomado las medidas adecuadas para prevenir la exposicin al agua de los equipos y el cableado.
Pg. 26/156 Versin 2.11
6.2.1.5. Prevencin y Proteccin contra incendios Las salas disponen de los medios adecuados (detectores) para la proteccin de su contenido ante incendios. 6.2.1.6. Almacenamiento de Soportes La FNMT-RCM-CERES, como Prestador de Servicios de Certificacin, establece los procedimientos necesarios para disponer de copias de respaldo de toda la informacin de su infraestructura productiva. Recuperacin de la informacin Existe en la FNMT-RCM-CERES planes de copia de seguridad de toda la informacin sensible y de aquella considerada como necesaria para la continuidad del negocio del Departamento. Existen diversos procedimientos de elaboracin y recuperacin en funcin de la sensibilidad de la informacin y de los medios instalados. 6.2.1.7. Eliminacin de Residuos Se dispone de una poltica de gestin de residuos que garantiza la destruccin de cualquier material que pudiera contener informacin, as como una poltica de gestin de los soportes removibles. 6.2.1.8. Copias de Seguridad fuera de las instalaciones No aplicable.
6.2.2. Controles de Procedimiento

La FNMT-RCM procura que toda la gestin, tanto de procedimientos de operacin, como administrativa, se lleve a cabo de forma confiable y conforme a lo establecido en este documento, realizando auditoras para evitar cualquier defecto que pueda conllevar prdidas de confianza (A este respecto, puede consultarse el apartado 6.4. Auditoras). Se realizan auditoras, con el fin de comprobar el cumplimiento de las medidas de seguridad y de los requisitos tcnicos y administrativos. Se realiza una segregacin de funciones para evitar que una sola persona pueda conseguir el control total de la infraestructura. Para lograr que sea imposible evitar el conjunto de medidas de salvaguarda existentes, se definen mltiples perfiles asignados al personal de la infraestructura, entre los que se distribuyen las distintas tareas y responsabilidades.
6.2.3. Controles de Seguridad de Personal

6.2.3.1 Seguridad en la definicin del trabajo y los recursos La definicin de los puestos de trabajo y sus responsabilidades, incluidas las de seguridad, se integran en el Convenio que regula las relaciones de trabajo entre la FNMT-RCM y su personal laboral as como la normativa relativa a la funcin pblica que resulte de aplicacin. 6.2.3.2 Inclusin de la seguridad en las responsabilidades laborales La seguridad est incluida en las responsabilidades laborales sin que precise mencin adicional por ser la FNMT-RCM una entidad cuyo principal objetivo es la seguridad y por ende el objetivo y la responsabilidad de todos los miembros que la integran.
Pg. 27/156 Versin 2.11
En cualquier caso y, sin perjuicio, de la normativa pblica correspondiente, preceptos del Cdigo Penal que resulten de directa aplicacin y clusulas de determinados contratos del personal directivo, se encuentra especficamente incluida en captulo XVII Rgimen disciplinario, artculo 63, Faltas y Sanciones del referido Convenio: Sern faltas graves: ... 13. La utilizacin o difusin indebida de datos o asuntos de los que se tenga conocimiento por razn del trabajo en el Organismo. ... Sern faltas muy graves: ... 9. La utilizacin de informacin interna de la FNMT-RCM en beneficio propio o de empresas que entren en concurrencia con la FNMT-RCM. ... La sancin puede llegar al despido, con independencia de la conculcacin que se haga de los preceptos del marco general legislativo y su correspondiente sancin o pena que instruyera la Autoridad judicial. Adicionalmente, en casos que as lo exijan, podrn existir acuerdos de confidencialidad personales a instancia de la FNMT-RCM y/o a peticin de terceras partes. 6.2.3.3 Seleccin y poltica de personal La seleccin y poltica de personal se integran en el Convenio que regula las relaciones de trabajo entre la FNMT-RCM y su personal laboral, as como en la diversa normativa que le es de aplicacin en virtud de la normativa relativa a la funcin pblica y su Estatuto (Real Decreto 1114/1999, de 25 de junio, por el que se adapta la Fbrica Nacional de Moneda y Timbre a la Ley 6/1997, de 14 de abril, de Organizacin y Funcionamiento de la Administracin General del Estado, se aprueba su Estatuto y se acuerda su denominacin como Fbrica Nacional de Moneda y TimbreReal Casa de la Moneda (versin digital puesta a disposicin en la direccin http://www.ceres.fnmt.es/legsoporte/rdec1114.PDF) y su condicin de Entidad Pblica Empresarial dependiente del Ministerio de Economa y Hacienda. 6.2.3.4 Conocimientos, cualificacin, experiencia y requerimientos acreditativos Los procedimientos para la gestin del personal de la infraestructura promovern la competencia y el saber hacer de sus empleados, as como el cumplimiento de sus obligaciones. Sern considerados puestos de confianza dentro del mbito de este documento, aquellos que implican el acceso o el control de componentes que puedan afectar directamente a la emisin, uso o revocacin de los Certificados. 6.2.3.5 Acuerdos de confidencialidad Todos los empleados, propios o contratados, que tienen acceso o control sobre estas operaciones criptogrficas, incluyendo el acceso restringido al Directorio, son considerados como empleados de confianza. Este personal incluye, pero no est limitado, a personal de servicio al cliente, personal administrador del sistema, personal de ingeniera, y ejecutivos que fueron nombrados para verificar la infraestructura de los sistemas de seguridad del Prestador de Servicios de Certificacin.
Pg. 28/156 Versin 2.11
El personal designado permanentemente o de forma temporal para estos puestos, ser debidamente acreditado e identificado por la FNMT-RCM. Peridicamente se realizar un aseguramiento de que estas personas siguen teniendo la confianza de la FNMT-RCM para la realizacin de estos trabajos de confidencialidad. Las relaciones entre terceras partes y la FNMT-RCM estn protegidas por el correspondiente acuerdo de confidencialidad si en el transcurso de esta relacin fuera necesario el intercambio de informacin sensible. El personal de la FNMT-RCM, en virtud de su Convenio colectivo, no requiere la existencia expresa de acuerdos de confidencialidad personales, segn se describe en este punto, en el apartado Inclusin de la responsabilidad en las relaciones laborales, sin perjuicio de que en casos excepcionales puedan existir acuerdos de confidencialidad personales, normalmente a peticin de terceras partes o a criterio de la propia FNMT-RCM. 6.2.3.6 Trminos y condiciones de la relacin laboral Los trminos y condiciones de la relacin laboral se integran adems de en el contrato correspondiente, en el Convenio Laboral que regula las relaciones de trabajo entre la FNMT-RCM y su personal laboral, tambin como se ha dicho en la diversa normativa que le es de aplicacin en virtud de su Estatuto (Real Decreto 1114/1999, de 25 de junio, por el que se adapta la Fbrica Nacional de Moneda y Timbre a la Ley 6/1997, de 14 de abril, de Organizacin y Funcionamiento de la Administracin General del Estado, se aprueba su Estatuto y se acuerda su denominacin como Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda; versin digital del documento puesto a disposicin en la direccin http://www.ceres.fnmt.es/legsoporte/rdec1114.PDF) y su condicin de Entidad Pblica Empresarial dependiente del Ministerio de Economa y Hacienda. 6.2.3.7 Comunicacin de las incidencias de seguridad Las incidencias son puestas en conocimiento de la Direccin con independencia de que se activen las oportunas acciones correctivas a travs del Sistema de Incidencias establecido en el Departamento para conducir a su solucin de la forma ms rpida posible segn se describe en el Procedimiento de Comunicacin de Incidencias y en el Procedimiento de Gestin de Incidencias. 6.2.3.8 Comunicacin de las debilidades de seguridad Las debilidades de seguridad son clasificadas como incidencias, y como tales se resuelven, dando lugar a las oportunas acciones correctivas, segn se describe en los procedimientos anteriormente mencionados. 6.2.3.9 Comunicacin de los fallos del software Los fallos del software son clasificados como incidencias y, como tales, se resuelven dando lugar a las oportunas acciones correctivas, segn se describe en el Procedimiento de Comunicacin de Incidencias y en el Procedimiento de Gestin de Incidencias. 6.2.3.10 Aprendiendo de las incidencias El Procedimiento de Comunicacin de Incidencias y el Procedimiento de Gestin de Incidencias recogen tambin la agrupacin y clasificacin de las mismas para dar lugar a las correspondientes acciones correctivas o correctoras.
Pg. 29/156 Versin 2.11
6.2.3.11 Procedimiento disciplinario En el desarrollo de su actividad laboral para la FNMT-RCM-CERES, o siempre que usen medios y/o materiales de la FNMT-RCM, sus empleados ceden exclusivamente, en toda su extensin, por toda la duracin mxima prevista en la Ley y para el mbito mundial a la FNMTRCM-CERES todos los derechos de explotacin que pudieran corresponderles y en especial, y sin que esta enumeracin se entienda con carcter limitativo, lo derechos de reproduccin, distribucin, transformacin y comunicacin pblica relativos a propiedad intelectual, as como dems derechos de propiedad industrial, o relativos a topografa de semiconductores, sobre los trabajo, obras, invenciones y creaciones que originen y/o desarrollen. El trabajador, como consecuencia de la cesin en exclusiva de los mencionados derechos sobre los trabajos, obras, invenciones y creaciones elaboradas o creadas como consecuencia de la relacin laboral que les une con la FNMT-RCMCERES o como consecuencia del uso de los medios materiales y/o tcnicos de la FNMT-RCM, no gozar del derecho de explotar las citadas obras y/o creaciones de forma alguna, aunque ello no perjudicara a la explotacin o uso de las mismas por parte de la FNMT-RCM. Con el fin de lograr cumplir la normativa interna de la FNMT-RCM-CERES, las leyes y regulaciones aplicables y la seguridad de sus empleados, la FNMT-RCM-CERES se reserva el derecho a inspeccionar en cualquier momento y llevar un seguimiento de todos los sistemas informticos de la FNMT-RCM-CERES. Los sistemas informticos sujetos a inspeccin incluyen, pero no se limitan, a los archivos de sistema de correo electrnico, archivos del disco duro de ordenadores personales, archivos de buzn de voz, colas de impresin, documentacin obtenida del fax, cajones del escritorio y reas de almacenado. Estas inspecciones se llevarn a cabo tras haber sido aprobadas por los Departamentos de Seguridad y Asuntos Legales, con los procedimientos establecidos en la normativa legal aplicable e intervencin de los representantes sindicales, si procede La FNMT-RCM-CERES adems se reserva el derecho de eliminar de sus sistemas informticos cualquier material que considere ofensivo o potencialmente ilegal o fraudulento. 6.2.3.12 Conductas inadecuadas La direccin de la FNMT-RCM-CERES se reserva el derecho a revocar los privilegios de sistema de cualquier usuario en cualquier momento. No se permitir conducta alguna que interfiera con el ritmo habitual y adecuado de los sistemas informticos de la FNMT-RCM-CERES, que impida a otros utilizar estos sistemas o bien que sea peligroso u ofensivo. La FNMT-RCM no ser responsable de las opiniones, actos, transacciones y/o negocios de fondo que los miembros de la Comunidad Electrnica realizaran utilizando los servicios de certificacin de la FNMT-RCM; todo ello sin perjuicio de la obligacin de la FNMT-RCM de informar, si as lo conociera, a la autoridad competente. 6.2.3.13 Aplicaciones que comprometen la seguridad Salvo concesin de la correspondiente autorizacin por parte de la Direccin de Sistemas de Informacin de la FNMT-RCM, los empleados de la FNMT-RCM-CERES no debern adquirir, poseer, negociar o utilizar herramientas de hardware o software que pudieran ser empleadas para evaluar o comprometer los sistemas de seguridad informtica. Algunos ejemplos de estas herramientas son: aquellas que ignoren la proteccin software contra copia no autorizada, detecten contraseas secretas, identifiquen puntos de seguridad vulnerables y descifren archivos. Asimismo, sin el permiso adecuado, se prohbe a los empleados utilizar rastreadores u otro tipo de hardware o software que detecte el trfico de un sistema en red o la actividad de un ordenador, salvo en aquellos casos que su uso sea necesario para la realizacin de pruebas del sistema y previa comunicacin al responsable del rea.
Pg. 30/156 Versin 2.11
6.2.3.14 Actividades no permitidas Los usuarios no deben comprobar o intentar comprometer las medidas de seguridad de un ordenador o sistema de comunicacin a no ser que tal accin haya sido previamente aprobada, por escrito, por la Direccin de Sistemas de Informacin de la FNMT-RCM. Los incidentes relacionados con la piratera informtica, descubrimiento de contraseas, descifrado de archivos, copia no autorizada de software, proteccin de datos de carcter personal y otras actividades que supongan una amenaza para las medidas de seguridad, o sean ilegales, se considerarn violaciones graves de la normativa interna de la FNMT-RCM-CERES. Tambin est terminantemente prohibido el uso de sistemas de bypass, cuyo objetivo es evitar las medidas de proteccin, y otros archivos que puedan comprometer los sistemas de proteccin o los recursos. 6.2.3.15 Denuncia obligatoria Todas las supuestas violaciones de la normativa, intrusiones en el Sistema, afecciones por software malicioso y otras condiciones que supongan un riesgo para la informacin o los sistemas informticos de la FNMT-RCM-CERES, debern ser inmediatamente notificadas a la Direccin de Sistemas de Informacin de la FNMT-RCM.
6.3. Controles de seguridad tcnica

6.3.1. Gestin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin
6.3.1.1. Generacin e instalacin de las Claves del Prestador de Servicios de Certificacin Por motivos de seguridad y calidad las Claves que la FNMT-RCM necesita para el desarrollo de su actividad como Prestador de Servicios de Certificacin, sern generadas por ella misma dentro de su propia infraestructura en un entorno fsico seguro y al menos por dos personas autorizadas para ello. La generacin de las Claves y la proteccin de la Clave Privada, se realiza guardando las necesarias medidas de confidencialidad, usando sistemas de hardware y software seguros y de confianza conforme a las normas EESSI CWA14167-1 y CWA14167-2, adems de tomar las precauciones necesarias para prevenir su prdida, revelacin, modificacin o su uso sin autorizacin, de acuerdo con los requisitos de seguridad especificados en las normas EESSI (en particular ETSI TS 101 456) aplicables a los Prestadores de Servicios de Certificacin. Los algoritmos y longitudes de Clave utilizados estn basados en estndares ampliamente reconocidos para el propsito para el que son generadas. Los componentes tcnicos necesarios para la creacin de Claves estn diseados para que una Clave slo se genere una vez, y para que una Clave Privada no pueda ser calculada desde su Clave Pblica. 6.3.1.2. Almacenamiento, salvaguarda y recuperacin de los Datos de creacin y verificacin de Firma del Prestador de Servicios de Certificacin Los Datos de creacin de Firma del Prestador de Servicios de Certificacin se encuentra protegida por un dispositivo criptogrfico que cumple con los requisitos de seguridad FIPS PUB 140-1 Nivel 3. Las operaciones de firma de Certificados y de Listas de Revocacin son llevadas a cabo dentro del dispositivo criptogrfico, que dota de cifrado a los Datos de creacin de Firma del Prestador de Servicios de Certificacin en el mdulo.
Pg. 31/156 Versin 2.11
Cuando los Datos de creacin de Firma se encuentran fuera del dispositivo criptogrfico, se encuentran asimismo protegidos por los mecanismos criptogrficos necesarios para procurar su Confidencialidad ante ataques basados en criptoanlisis. Se mantiene una copia de los ficheros y componentes necesarios para la restauracin del entorno de seguridad del dispositivo criptogrfico, para el caso de que haya que hacer uso de ellos, en sobres de seguridad debidamente custodiados dentro de un armario ignfugo, que solo pueden ser obtenidos por personal autorizado. 6.3.1.3. Distribucin de la clave pblica de la Autoridad de Certificacin Los Datos de verificacin de Firma del Prestador de Servicios de Certificacin se distribuyen en forma de certificado electrnico autofirmado, pudindose consultar en la direccin www.ceres.fnmt.es. Para la comprobacin de la autenticidad del certificado autofirmado se puede comprobar en formato MD5 y SHA-1 la huella digital que se public a estos efectos en el BOE n 235 (pg. 35194 ) de 1 de Octubre de 1999. 6.3.1.4. Perodo de uso de los Datos de creacin y de verificacin de Firma Los Datos de creacin y de verificacin de Firma del Prestador de Servicios de Certificacin y de los Suscriptores, podrn utilizarse durante toda la vigencia del Certificado (sobre la vigencia de los Certificados, puede consultarse el apartado 9.12 Vigencia de los Certificados de la presente Declaracin de Prcticas de Certificacin). 6.3.1.5. Usos de los Datos de creacin y de verificacin de Firma del Prestador de Servicios de Certificacin Los Datos de creacin y de verificacin de Firma de la FNMT-RCM en su actividad como Prestador de Servicios de Certificacin sern utilizadas nica y exclusivamente para los propsitos de: Firma de Certificados. Firma de las Listas de Revocacin.
Firma de documentos electrnicos distintos de los Certificados previstos en el giro y trfico de la FNMT-RCM, en los supuestos previstos en esta Declaracin. y en la normativa correspondiente.
Los algoritmos y parmetros de firma utilizados por la Autoridad de Certificacin de la FNMT-RCM para la firma de certificados electrnicos y listas de certificados revocados son los siguientes: Algoritmo de firma: RSA Parmetros del algoritmo de firma: Longitud del Mdulo=1024 Algoritmo de generacin de claves: rsagen1 Mtodo de relleno: emsa-pkcs1-v1_5 Funcin criptogrfica de Resumen: SHA-1 Este conjunto de algoritmos y parmetros se corresponden con la entrada 001 en la tabla de suites de firma aprobadas en ETSI SR 002 176 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures.
Pg. 32/156 Versin 2.11
La identificacin del algoritmo de firma utilizado por la FNMT-RCM tanto para los certificados expedidos como para las listas de revocacin viene indicado en el campo bsico signature del certificado y de las listas de certificados revocados con la siguiente estructura ASN 1: signature algorithm parameters AlgorithmIdentifier OBJECT IDENTIFIER, ANY DEFINED BY algorithm OPTIONAL } AlgorithmIdentifier ::= SEQUENCE {
algorithm = sha-1WithRSAEncryption OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 5 } parameters = NULL
6.3.1.6. Cambio de los Datos de creacin y de verificacin de Firma del Prestador de Servicios de Certificacin La FNMT-RCM, en funcin de los avances ocurridos en materia criptogrfica, estudiar el cambio de sus Datos de verificacin de Firma, cuando las circunstancias lo aconsejen y minimizando el impacto en su Comunidad Electrnica. En caso de optar por dicho cambio, la FNMT-RCM comunicar a los miembros de su Comunidad Electrnica, el cambio de sus propios Datos de creacin y de verificacin de Firma y pondr a su disposicin los nuevos Datos de verificacin de Firma en el sitio www.ceres.fnmt.es. 6.3.1.7. Fin del ciclo de vida de las Claves criptogrficas del Prestador de Servicios de Certificacin La FNMT-RCM destruir o almacenar de forma apropiada las Claves del Prestador de Servicios de Certificacin una vez finalizado el perodo de validez de las mismas, con la finalidad de evitar su uso inapropiado.
6.3.2. Gestin del ciclo de vida de las Claves de Suscriptor

6.3.2.1. Generacin y almacenamiento de Claves de Suscriptor La FNMT-RCM no almacena las Claves Privadas de los Sucriptores que utilizan su infraestructura de certificacin. Las Claves Privadas de los Suscriptores son de uso y control exclusivo del propio Suscriptor y generadas por ste, bien a travs de Tarjetas criptogrficas, de los navegadores o de cualquier otro soporte idneo. La FNMT-RCM conserva la Clave Pblica del Suscriptor y la prueba de posesin de la Clave Privada (Clave Pblica o mensaje, cifrado con la Clave Privada) segn el ordenamiento legal vigente, durante un periodo no menor a 15 aos. 6.3.2.2. Usos de las claves de usuario El uso de las Claves de los usuarios se detalla en cada uno de los anexos II a V en los que se muestran las diferentes Prcticas de Certificacin Particulares cubiertas por la FNMT-RCM como Prestador de Servicios de Certificacin. 6.3.2.3. Periodo de utilizacin de las claves de usuario
Pg. 33/156 Versin 2.11
Los Datos de creacin de Firma y los Datos de verificacin de Firma de los miembros de la Comunidad Electrnica, podrn utilizarse durante todo el periodo de vida del Certificado. Vase a este respecto el apartado 9.12 Vigencia de los Certificados de la presente Declaracin de Prcticas de Certificacin.
6.3.3. Controles de seguridad de los componentes tcnicos

La seguridad de todos los componentes tcnicos que la FNMT-RCM utiliza en el desarrollo de su actividad como Prestador de Servicios de Certificacin, as como en su estructura y procedimientos, se tienen presente en todo lo relativo a la certificacin de la seguridad de los Sistemas de Informacin, de acuerdo al Esquema Nacional de Certificacin de la Seguridad de los Sistemas de Informacin, que se aprueben en Espaa, en particular los relativos a EESSI que sean publicados en el Diario Oficial de la Comunidades Europeas o en los correspondientes Diarios Oficiales espaoles. Adems se tendrn en cuenta los criterios de evaluacin de la seguridad de tecnologas de informacin ISO 15408 (Common Criteria), en el diseo, desarrollo, evaluacin y adquisicin de productos y sistemas de las Tecnologas de la Informacin, que vayan a formar parte del Prestador de Servicios de Certificacin, as como la normativa EESSI. Los procesos de gestin de la seguridad de la infraestructura sern evaluados peridicamente.
6.3.4. Controles de seguridad de la red

Los medios de comunicacin mediante redes publicas, que la FNMT-RCM utiliza en el desarrollo de sus actividades, utilizan suficientes mecanismos de seguridad, para evitar o controlar adecuadamente cualquier agresin externa a travs de estas redes. Este sistema es auditado peridicamente con el fin de verificar su buen funcionamiento. Del mismo modo, la infraestructura de la red que presta los servicios de certificacin est dotada de los mecanismos de seguridad necesarios conocidos a la fecha para garantizar un servicio fiable e ntegro. Esta red tambin es auditada peridicamente.
6.3.5. Controles de ingeniera del mdulo criptogrfico

Entre los componentes tcnicos suministrados a sus usuarios, y con objeto de incrementar la confianza de la opinin pblica en sus mtodos criptogrficos, la FNMT-RCM realiza evaluaciones de la seguridad de los productos y servicios que ofrece, utilizando para ello criterios abiertos y aceptados por el mercado.
6.3.6. Niveles de seguridad

Los niveles de seguridad que tienen los distintos componentes de la Infraestructura, as como los procedimientos y componentes que integran la actividad del Prestador de Servicios de Certificacin, sern evaluados segn Criterios de Evaluacin de la Seguridad de los Productos y Sistemas de las Tecnologas de la Informacin (ITSEC/ITSEM) y/o Criterios Comunes (ISO15408) y, en particular, segn la iniciativa EESSI. Asimismo, respecto de la gestin de la seguridad de la informacin, se sigue el esquema previsto en UNE-ISO 17799 Cdigo de Buenas Prcticas para la Seguridad de la Informacin. Respecto de los datos personales se estar a lo especificado la normativa legal vigente y en concreto a lo dispuesto por la LOPD y por el Real Decreto 994/1999, de 11 de Junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal.
Pg. 34/156 Versin 2.11
6.3.7. Restablecimiento de los servicios en caso de fallo o desastre

El Prestador de Servicios de Certificacin pondr en marcha un Plan de Recuperacin ante Desastres, que contemple: La redundancia de los componentes ms crticos. La puesta en marcha de un centro de respaldo alternativo. El chequeo completo y peridico de los servicios de copia de respaldo. Compromiso de los Datos de creacin de Firma del Prestador de Servicios de Certificacin. En este caso la FNMT-RCM informar a todos los miembros de la Comunidad Electrnica indicando que todos los Certificados y Listas de Revocacin firmadas con estos datos ya no son vlidos, y proceder al restablecimiento del servicio, tan pronto como sea posible y en las nuevas condiciones aplicables.
La FNMT-RCM no ser responsable de la falta de servicio o anomalas en el mismo, as como de los daos y perjuicios que pudieran producirse directa o indirectamente, cuando el fallo o desastre tuviera su origen en causas de fuerza mayor, atentado terrorista, sabotajes o huelgas salvajes; todo ello, sin perjuicio de realizar las actuaciones necesarias para la subsanacin y/o reanudacin del servicio lo antes posible. 6.3.8. Terminacin de la actividad de la FNMT-RCM como Prestador de Servicios de Certificacin Esta contingencia y sus consecuencias se describen en esta Declaracin de Prcticas de Certificacin en el apartado 9.18 Cese de la actividad del Prestador de Servicios de Certificacin: Transferencia de la prestacin del servicio.
6.4. Auditoras
La FNMT-RCM mantendr un sistema especfico con el fin de realizar un registro de eventos para todas aquellas operaciones como: la emisin, validacin y revocacin de los Certificados. Con el objetivo de minimizar el impacto sobre los sistemas en produccin, las auditoras sobre los sistemas en produccin afectados se planifican en las franjas horarias de baja actividad.
6.4.1. Proteccin de las herramientas de auditora

Todas las herramientas, informes, registros, ficheros y fuentes relacionados con la elaboracin o registro de una auditora, son considerados como informacin sensible y, como tal, son tratados en todos los aspectos, estando su acceso restringido a personas autorizadas.
6.4.2. Identidad del auditor

El auditor que verifique y compruebe la correcta operativa del Prestador de Servicios de Certificacin de la FNMT-RCM, deber ser una persona o profesional con la suficiente titulacin oficial y la adecuada experiencia sobre la materia a auditar de acuerdo con la legislacin que se encuentre en vigor en cada momento. La realizacin de estas auditoras podr ser encargada a Empresas Auditoras externas, a personal interno cualificado para ello (segn la legislacin vigente al respecto), o ambas cosas. En el caso del personal interno y dependiendo del grado de criticidad del rea a auditar, el grado de independencia del personal implicado y su nivel de experiencia ser objeto de concrecin caso a caso, atendiendo a parmetros de independencia funcional.
Pg. 35/156 Versin 2.11
En los casos en los que las auditoras se elaboran por personal externo a la FNMT-RCM, se establecen las medidas y controles necesarios para regular los requisitos de auditora, el alcance, el acceso a informacin sensible y dems acuerdos de Confidencialidad y responsabilidad sobre los activos. En las auditoras externas, el auditor y la empresa auditora no tendrn nunca ningn tipo de vinculacin laboral, comercial o de cualquier otra ndole con la FNMT-RCM, ni con la parte que solicite la auditora, siendo siempre un profesional independiente quien realiza la auditora solicitada. Junto con el informe obtenido de la auditora, figurar la identificacin de los auditores. El informe resultado de la auditora estar firmado por los auditores y por el responsable del ente auditado.
6.4.3. Resultados de la auditora y acciones correctivas

Todas las disconformidades detectadas en la auditora sern tratadas con las correspondientes acciones correctivas. El plan de accin de puesta en marcha de las acciones correctivas ser elaborado en el plazo ms breve posible y ser conservado junto con el informe de la auditora para su inspeccin y seguimiento en posteriores auditoras. En el caso de que la deficiencia encontrada supusiera un grave riesgo para la seguridad del Sistema, de los Certificados, de los Datos de creacin o verificacin de Firma, o de cualquier documento o dato considerado Confidencial en este documento, bien de los Suscriptores, o del propio Prestador de Servicios de Certificacin, la FNMT-RCM actuar segn lo descrito en el Plan de Contingencias, con el fin de salvaguardar la seguridad de toda la infraestructura. De igual manera la FNMT-RCM actuar diligentemente para subsanar el error o defecto detectado en el menor espacio de tiempo posible.
6.4.4. Comunicacin de los resultados

Las Autoridades Administrativas o Judiciales competentes podrn solicitar los informes de auditoras para verificar el buen funcionamiento del Prestadores de Servicios de Certificacin.
6.4.5. Plan de auditoras

Se realizarn las siguientes auditoras: Seguridad: ISO 17799: Una parcial anual externa y una total cada tres (3) aos para mantenimiento de la certificacin (A concretar cuando se establezca el esquema de certificacin correspondiente). Seguridad: UNE 71502: Una parcial anual externa (se puede agrupar con la anterior) y una total externa cada tres (3) aos para mantenimiento de la certificacin. (A concretar cuando se establezca el esquema de certificacin correspondiente). Calidad: ISO 9001: 2000: Una parcial anual externa ms una auditora anual interna preparatoria y una total externa cada tres (3) aos, para mantenimiento de la certificacin. Proteccin de datos: Una cada dos (2) aos interna a realizar por el Departamento de Sistemas de Informacin. Prestadores de servicios de certificacin: ETSI TS 101456: Una parcial anual y una total cada tres (3) aos. (A concretar cuando se establezca el esquema de certificacin correspondiente).
Se realizarn los siguientes controles:
Pg. 36/156 Versin 2.11
Controles internos de seguridad de red. Controles y pruebas internas del plan de contingencia. Controles internos de Calidad y Seguridad. Extraordinarios: Cuando as lo exijan las circunstancias a criterio de la FNMT-RCM.
7 SOPORTE DEL CERTIFICADO

La FNMT-RCM expedir el Certificado en diferentes soportes, siempre que sean idneos y seguros para los certificados. Sin que la siguiente enumeracin tenga carcter limitativo, los soportes seran: a) Tarjeta criptogrfica: con mtodo de generacin de Claves en la propia Tarjeta criptogrfica para imposibilitar el uso o exportacin de los Datos de creacin de Firma fuera de la Tarjeta. La posibilidad de usar tarjetas inteligentes con criptoprocesador como soporte fsico de los servicios de certificacin a los Suscriptores, facilita su interaccin con la FNMT-RCM e incrementa considerablemente el nivel de seguridad de sus aplicaciones. En cumplimiento de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco comn para la Firma electrnica y la correspondiente legislacin nacional de trasposicin, y, atendiendo a lo dispuesto por la Decisin de la Comisin de 14 de julio de 2003 relativa a la publicacin de los nmeros de referencia de las normas que gozan de reconocimiento general para productos de firma electrnica, de conformidad con lo dispuesto en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, esta Tarjeta constituye un Dispositivo seguro de creacin de Firma. Este Dispositivo permite la generacin interna de Claves criptogrficas, e impide el acceso desde al exterior a las mismas, siendo realizadas todas las operaciones criptogrficas con manejo de Claves o, en su caso, Datos de creacin de Firma, en el interior de la propia Tarjeta. Las Claves o, en su caso, Datos de creacin de Firma, no pueden ser usados ni copiados desde el exterior. Esta Tarjeta criptogrfica es la recomendada por el Centro Nacional de Inteligencia (CNI, antiguo CESID) a travs del Centro Criptolgico Nacional, siendo el CNI el organismo con competencias exclusivas en materias criptogrficas segn Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia. La Tarjeta ofrece Claves RSA de hasta 2048 bits como algoritmo de Clave Pblica, SHA-1 para el Hasing, y Triple-DES para el cifrado simtrico. El sistema operativo de la tarjeta, diseado por la FNMT-RCM, sigue las especificaciones PC/SC y ofrece a las aplicaciones interfaz PKCS#11 y el interfaz Microsoft CryptoAPI. La Tarjeta viene dotada de proteccin de acceso mediante PIN, y admite varios Certificados estndar X.509.v3 de tamao de Clave de 1024 bits, con independencia del Prestador de Servicios de Certificacin que emita los Certificados. Para una descripcin detallada de las caractersticas y posibilidades de la Tarjeta, puede consultar la informacin puesta a disposicin a travs de la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=tech_support&page=85
Pg. 37/156 Versin 2.11
en el epgrafe <<Informacin tcnica sobre la Tarjeta criptogrfica>>. El uso de tarjetas como soporte de certificados puede extenderse a cualesquiera tipos de las mismas, siempre que renan los requisitos de seguridad correspondientes. De acuerdo con lo expresado, FNMT-RCM podr utilizar todo tipo de tarjetas con la limitacin sealada anteriormente, con independencia de su aplicacin y destino en los diferentes terminales y dispositivos de lectura. b) Soporte convencional (disco duro, etc.) de almacenamiento de software. La generacin de los Datos de creacin de Firma y de los Datos de verificacin de Firma se realizar en el Navegador del Suscriptor, mediante procedimientos alternativos al SSCD para dotar de seguridad al proceso. Tanto los Certificados, como la Clave Privada, sern custodiados por el Navegador y su sistema operativo, y almacenados en memoria no voltil. La FNMT-RCM recomienda el uso de Tarjeta criptogrfica como Dispositivo Seguro de Creacin de Firma. Otros soportes tcnicamente idneos y seguros de acuerdo con el estado de la tcnica y normativa legal correspondiente.
c)
8 TIPOS DE CERTIFICADOS EMITIDOS POR LA FNMTRCM, Y LMITES PARA SU UTILIZACIN

La FNMT-RCM transmite todos los derechos necesarios para el USO tpico del Certificado a Suscriptores y Entidades y personas usuarias, para el mbito de la Comunidad electrnica a la que se han incorporado mediante la formalizacin de los contratos y/o acuerdos correspondientes, de los que forma parte integrante la presente Declaracin de Prcticas de Certificacin . Los Certificados nunca podrn utilizarse fuera de la Comunidad Electrnica, ni para usos distintos de los comprendidos en esta Declaracin de Prcticas de Certificacin y en el contrato o convenio particular correspondiente. La FNMT-RCM emite los siguientes Certificados con las limitaciones de uso especficas que se recogen en su correspondientes Prcticas de Certificacin Particulares que a continuacin se referencian: Certificado de identidad de persona fsica: Tambin denominado Certificado de usuario de la FNMT-RCM (Clase 2 CA), es la certificacin electrnica expedida por la FNMTRCM que vincula a su Suscriptor unos Datos de verificacin de Firma y confirma su identidad. En estos Certificados, el Suscriptor slo lo podr ser una persona fsica. Sus Prcticas de Certificacin Particulares se detallan en el Anexo II. Certificado de Persona jurdica para el mbito tributario: es la certificacin electrnica expedida por la FNMT-RCM que vincula a su Suscriptor unos Datos de verificacin de Firma y confirma su identidad. Sin embargo, al contrario del Certificado de identidad de personas fsicas, el Suscriptor slo lo podr ser una Persona jurdica (siempre Sujeto pasivo tributario). Este Certificado se corresponde con el certificado tradicional utilizado por el Ministerio de Economa y Hacienda o el Gobierno de Navarra para el mbito tributario y, en su caso, otras Administraciones. Sus Prcticas de Certificacin Particulares se detallan en el Anexo III. Como una categora especfica de este Certificado, la FNMT-RCM expide Certificados de Persona jurdica para el mbito de las Administraciones Pblicas, Entidades y Organismos Pblicos vinculados o dependientes de las mismas y, en su caso, otros mbitos
Pg. 38/156 Versin 2.11
de actuacin y sujetos distintos de los anteriores, vinculando a su Suscriptor unos Datos de verificacin de Firma y confirma su identidad. El Suscriptor slo lo podr ser una Persona jurdica y/u organizacin empresarial. Sus Prcticas de Certificacin Particulares se detallan en el apartado 6, del Anexo III. Certificado de Entidad sin personalidad jurdica para el mbito tributario: es la certificacin electrnica expedida por la FNMT-RCM que vincula a su Titular o Suscriptor (siempre Entidad sin personalidad jurdica a las que se refiere el articulo 35.4 de la Ley General Tributaria) unos Datos de verificacin de Firma y confirma su identidad a los solos efectos de su empleo en el mbito tributario. Estos certificados se expiden segn los trminos expuestos en la ORDEN EHA/3256/2004, de 30 de septiembre, publicada en el B.O.E. N 246 de 12 de octubre. Sus Prcticas de Certificacin Particulares se detallan en el Anexo IV. - Certificados de componentes vinculados indubitadamente a un responsable persona fsica o jurdica y/o a otro certificado electrnico emitido por la FNMT . Se trata de certificaciones electrnicas de mquina o dispositivo fsico y electrnico expedidas por la FNMT-RCM que vinculan a la persona o entidad bajo cuyo control se encuentra la mquina o dispositivo, por ser la responsable y titular de un certificado electrnico emitido por la FNMT-RCM y, por tanto, ser miembro de la Comunidad Electrnica.
9 CONDICIONES GENERALES DEL SERVICIO

La FNMT-RCM est constituida como Prestador de Servicios de Certificacin raz, independiente, que no forma parte de estructuras de confianza externas. Tanto el registro inicial como la solicitud de revocacin o cualquier otra operacin del ciclo de vida del Certificado que requiera la acreditacin del interesado, ser realizada a travs de una Oficina de Registro, con la excepcin del procedimiento de solicitud de suspensin de Certificados (descrita en el apartado 9.12.4.3), las operaciones telemticas que se realizan a travs de la pgina web de la FNMT-RCM cuando se disponga del Certificado y de la Clave Privada, como por ejemplo la solicitud telemtica de revocacin de Certificados (descrita en el apartado 9.12.3.3), el cambio de datos personales del Suscriptor de las bases de datos de la FNMT-RCM (descrito en el apartado 9.2.2), o la solicitud de renovacin de Certificados (descrita en el apartado 9.16). Los interesados pueden consultar qu Oficina de Registro es la ms cercana a su domicilio, a travs de la direccin http://www.ceres.fnmt.es/popup_frame.php?p=34&l=es La FNMT-RCM como Prestador de Servicios de Certificacin, emitir Certificados para todo aquel interesado que lo solicite en las condiciones previstas en esta Declaracin de Prcticas de Certificacin. Estos Certificados permitirn al Suscriptor del mismo comunicarse e identificarse con sus interlocutores de forma segura. El formato de los Certificados utilizados por la FNMT-RCM se basa en el definido por la Unin Internacional de Telecomunicaciones, sector de normalizacin de las telecomunicaciones, en la Recomendacin UIT-T X.509, de fecha Junio de 1997 o superiores (ISO/IEC 9594-8 de 1997). El formato ser el especificado en la Versin 3 del mencionado formato X.509 y ser vlido para el uso con protocolos de comunicacin estndares tipo SSL, TLS, etc.
Pg. 39/156 Versin 2.11
Asimismo, el formato de las Listas de Revocacin publicadas por la FNMT-RCM sigue el perfil propuesto en la recomendacin UIT-T X.509, en su Versin 2 en lo que se refiere a Listas de Revocacin.
9.1 Servicio Tcnico de Direccin Electrnica

La FNMT-RCM pondr a disposicin de todo Suscriptor y Administracin competente que lo solicite, los servicios de infraestructura tcnica necesaria para la utilizacin de una direccin en Internet que permitir a su titular recibir en todo caso las notificaciones de la FNMT-RCM, as como la posibilidad de recibir tambin las reguladas por la siguiente legislacin: Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social. Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos. Orden PRE/1551/2003, de 10 de junio, por la que se desarrolla la disposicin final primera del Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos.
El servicio ser conforme con los criterios recogidos en dicha legislacin as como en el marco de los criterios de seguridad, normalizacin y conservacin, a los que se refiere el Real Decreto 263/1996, de 16 de febrero, a los requisitos de autenticidad, integridad, disponibilidad y confidencialidad de los dispositivos y aplicaciones de registro y notificacin, as como a los protocolos y criterios tcnicos a los que deben sujetarse. Dichos criterios de seguridad, normalizacin y conservacin han sido objeto de informe favorable del Consejo Superior de Administracin Electrnica.
9.1.1 Acceso a la direccin electrnica

La Direccin electrnica ser accesible a travs de Internet por su titular siempre que est en posesin de los Datos de creacin de Firma asociados al Certificado, lo que permitir su autenticacin. El acceso a los servicios contar con las debidas medidas de Confidencialidad de modo que solo el titular sea capaz de ver la informacin disponible en su Direccin electrnica. Dichas medidas de confidencialidad podrn al menos cifrar la informacin mediante el uso de alguno de los protocolos de comunicacin estndares SSL, TLS o similares, con una Clave simtrica de intercambio de datos, de por lo menos 128 bits, mediante el uso de los algoritmos de cifrado ms habituales. La FNMT-RCM guardar prueba firmada datada de cada acceso realizado a la Direccin electrnica y pondr dicha informacin a disposicin de los usuarios del servicio, as como de las autoridades competentes de acuerdo con la legislacin aplicable. Las especificaciones del Servicio de Fechado estn basadas en las especificaciones del Request for Comments: 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). La FNMT-RCM como Prestador de Servicios de Certificacin, y a los nicos efectos de dar fe de lo acontecido, tendr un acceso limitado a los contenidos de la Direccin electrnica. Dicho acceso limitado no permitir en ningn caso a ningn empleado o colaborador externo de la FNMT-
Pg. 40/156 Versin 2.11
RCM el acceso a la Direccin electrnica. El procedimiento de acceso a la Direccin electrnica se regular en los protocolos de seguridad establecidos por la FNMT-RCM. Todo acceso ser anotado en un libro de control de accesos donde se har constar al menos la fecha, la hora, el motivo justificado del acceso as como los intervinientes y su cualificacin. El titular podr acceder a su Direccin electrnica mediante el uso de los Navegadores que cumplan la especificacin W3C HTML.4.01 o superior u otros medios generalmente aceptados.
9.1.2 Contenido de la direccin de electrnica

La FNMT-RCM pondr las medidas electrnicas, informticas y telemticas que resulten razonables, para permitir salvaguardar el contenido de la Direccin electrnica, as como evitar su eliminacin o manipulacin por entidades ajenas. La FNMT-RCM autenticar (mediante prueba de posesin de los Datos de creacin de Firma) a cualquier entidad que desee depositar informacin de cualquier tipo en la Direccin electrnica. Dicha informacin permitir en caso de necesidad, identificar y suspender el acceso a la entidad que haga uso incorrecto de la Direccin electrnica. La FNMT-RCM avisar electrnicamente al titular de la Direccin electrnica de que se ha introducido informacin en la misma. Dicho aviso se realizar mediante el envo de correo electrnico, mensajera SMS u otros medios generalmente aceptados, que el titular haya declarado como validos. El acceso a los contenidos de la Direccin electrnica deber ser realizado previa firma electrnica cuando el Usuario remitente del contenido as lo requiera. En este caso, la FNMT-RCM guardar prueba del acceso al contenido con las mismas caractersticas explicadas para el acceso a la direccin electrnica. El contenido estar disponible para su titular, por lo menos el tiempo que el Usuario remitente haya definido, siempre que la relacin de servicio de prestacin estuviera en vigor. El titular podr acceder y descargar la informacin durante ese tiempo. Pasado ese plazo la FNMT-RCM se reserva el derecho a almacenar dicha informacin en soportes electrnicos que no estn disponibles en lnea o, en su caso, proceder a su destruccin, si legalmente hubiera lugar a ello. Los contenidos vertidos en esta direccin electrnica no pueden ser vinculados en modo alguno a la FNMT-RCM, dado que se trata de un mero prestador de servicios tcnicos y custodio que desconoce el contenido textual de los mismos, y que se limita a autenticar a las partes (imputabilidad de los documentos firmados por las partes y verificacin de la integridad del documento firmado). De tal forma que si dichos contenidos pudieran ser considerados ilegales la imputacin del contenido se realizar contra el firmante de los mismos.
9.1.3 Actualizacin tecnolgica

La FNMT-RCM someter el Servicio de Direccin electrnica a la actualizacin tecnolgica constante que permita que la disponibilidad de este Servicio y el acceso al mismo cumpla en todo momento los criterios tcnicos iniciales, as como aquellos que, fruto de los avances tecnolgicos o del desarrollo normativo, le sean de aplicacin. Dicha actualizacin se realizar tratando de evitar en la medida de lo posible el cambio en los procedimientos seguidos por los Usuarios destinatarios hasta la fecha de la actualizacin. La FNMT-RCM notificar a las Usuarios destinatarios con 2 meses de antelacin, las actualizaciones que pudieran causar modificaciones en los procedimientos de acceso a la Direccin electrnica o de consulta del contenido depositado.
Pg. 41/156 Versin 2.11
9.1.4 Prcticas del Servicio de Direccin electrnica

La declaracin detallada de prcticas del Servicio de Direccin electrnica se publicar en la pgina Web de la FNMT-RCM y podr ser variada sin previo aviso. La variacin no deber menoscabar los derechos de los usuarios, ni incumplir los criterios legalmente aplicables, ni limitar tcnicamente este Servicio. Los servicios tcnicos de Direccin electrnica se entienden sin perjuicio de las competencias propias de los rganos y entidades que desarrollen actividades de esta naturaleza de conformidad con la legislacin aplicable.
9.2 Servicio Tcnico de apoyo a las Notificaciones de la FNMT-RCM

La FNMT-RCM como prestador de servicios de notificacin electrnica dispone de un Servicio Tcnico de apoyo a las Notificaciones regulado por la siguiente legislacin: Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social. Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos. Orden PRE/1551/2003, de 10 de junio, por la que se desarrolla la disposicin final primera del Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos.
El servicio se adecua a los criterios recogidos en dicha legislacin, as como en el marco de los criterios de seguridad, normalizacin y conservacin a los que se refiere el Real Decreto 263/1996, de 16 de febrero, a los requisitos de autenticidad, integridad, disponibilidad y confidencialidad de los dispositivos y aplicaciones de registro y notificacin, as como los protocolos y criterios tcnicos a los que deben sujetarse. Dichos criterios de seguridad, normalizacin y conservacin han sido objeto de informe favorable del Consejo Superior de Informtica y para el impulso de la Administracin Electrnica. Este servicio de notificacin ser empleado como sistema y mtodo de notificacin preferente por la FNMT-RCM, en su actividad como Prestador de Servicios de Certificacin, a los miembros de la Comunidad Electrnica. En este sentido y habida cuenta que la legislacin sobre firma electrnica establece la obligacin de notificar la revocacin o suspensin de los Certificados a sus Suscriptores la FNMTRCM recaba la direccin de correo electrnico, el nmero de telfono mvil donde recibir mensajes de texto y del domicilio de los Suscriptores en los contratos que presente a la firma de los Solicitantes, antes de emitir un Certificado. Estas direcciones se recogen con la finalidad general de utilizar la primera como canal principal de comunicacin, dejando la segunda y tercera como canal subsidiario, para cubrir cualquier contingencia de desastre que pudiera imposibilitar a la FNMT-RCM notificar mediante el primer medio, y con la finalidad especfica de notificar tanto las revocaciones y suspensiones de los Certificados, como la resolucin de los contratos que la FNMT-RCM haya celebrado con los Suscriptores. Ser obligacin del Solicitante y posteriormente del Suscriptor, mantener la actualidad y verdad de las mencionadas direcciones.
Pg. 42/156 Versin 2.11
9.2.1 Descripcin del servicio

El Servicio Tcnico de apoyo a las Notificaciones es un servicio de web mail con acuse de recibo, cuyo acceso se realizar mediante identificacin por procedimientos de Firma electrnica reconocida. Este Servicio va provisto de un sistema que logra el no repudio en destino. Las notificaciones practicadas sern datadas y custodiadas electrnicamente. La declaracin detallada de prcticas del Servicio se publicar en la pgina Web de la FNMTRCM y podr ser variada sin previo aviso. La variacin no menoscabara los derechos de los usuarios, no incumplir los criterios legalmente aplicables, ni limitar tcnicamente el Servicio. El Servicio Tcnico de Notificacin electrnica se podr complementar adicionalmente con un servicio de notificacin tradicional para completar una solucin de correo mixto.
9.2.2 Prestacin del Servicio en relacin con la presente Declaracin de Prcticas de Certificacin
Todos los miembros de la Comunidad Electrnica pasarn a ser Usuarios destinatarios de este servicio mediante la firma del correspondiente contrato de solicitud de Certificado de la FNMT e incorporacin a la Plataforma de Notificaciones correspondiente, o del correspondiente contrato o convenio de incorporacin a la Comunidad electrnica. El alta en este servicio tiene por objeto, en conjuncin con la Direccin electrnica asignada a los Usuarios destinatarios, posibilitar la comunicacin de la FNMT-RCM con los miembros de la Comunidad Electrnica. En este sentido y teniendo en cuenta lo establecido en el apartado 9.14 Datos de Carcter Personal, el Usuario destinatario vinculado por la presente Declaracin de Prcticas de Certificacin reconoce como medio vlido de comunicacin, el Servicio de Notificacin, y autoriza a que la FNMT-RCM utilice el mencionado Servicio para notificar cualquier circunstancia relativa a productos o servicios de la FNMT-RCM. La FNMT-RCM, a los solos efectos de poder optimizar el Servicio de Notificacin pone a disposicin de los Usuarios destinatarios a travs del apartado Modificacin de datos personales de la pgina http://www.ceres.fnmt.es/index.php?cha=cit&sec=edit_data la Aplicacin de cambio de datos personales, para que informen a la FNMT -RCM de cualquier circunstancia relativa a sus datos personales en la forma prevista en la normativa vigente en materia de Proteccin de Datos Personales. De acuerdo con la disposicin transitoria primera de la ley de firma electrnica 59/2003, los certificados que hayan sido expedidos en el marco del Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrnica, mantendrn su validez. No obstante, ser de aplicacin a los mismos, esta Declaracin de Prcticas de Certificacin y sus modificaciones subsiguientes, si bien aquellos suscriptores que as lo deseen podrn solicitar la revocacin de su certificado por no admitir las variaciones que esta Declaracin de Prcticas de Certificacin suponga, entendindose que, de no recibir contestacin a la comunicacin que la FNMT-RCM efectuar a tal efecto en el plazo de un mes desde su envo a la Direccin electrnica, se produce una aceptacin tcita de las nuevas condiciones de contratacin.
9.2.3 Acceso al servicio

El servicio ser accesible a travs de Internet por el miembro de la Comunidad Electrnica, siempre que est en posesin de un Certificado vlido y no revocado, as como de sus correspondientes Datos de creacin de Firma, lo que le permitir identificarse mediante el uso de Firma electrnica reconocida.
Pg. 43/156 Versin 2.11
El acceso al Servicio Tcnico de Notificacin contar con las debidas medidas de Confidencialidad de modo que solo la FNMT-RCM y los miembros de la Comunidad Electrnica que cada Usuario destinatario acepte, sean capaces de practicar notificaciones a sus correspondientes Direcciones electrnicas. Dichas medidas de confidencialidad podrn al menos cifrar la informacin mediante el uso de alguno de los protocolos de comunicacin estndares SSL, TLS o similares, con una Clave simtrica de intercambio de datos de al menos 128 bits mediante el uso de los algoritmos de cifrado ms habituales. La solicitud de acceso a los servicios se realizar por medios electrnicos y mediante Firma electrnica reconocida. La FNMT-RCM guardar la firma generada, la prueba sellada de tiempo que permita confirmar la identidad del peticionario as como su solicitud y el momento de la realizacin. De igual manera, la solicitud de baja en el Servicio Tcnico de Notificacin se realizar mediante los mismos procedimientos de firma y fechado. La FNMT-RCM guardar prueba firmada y datada de cada notificacin practicada y pondr dicha informacin en los casos que corresponda, a disposicin de la persona o Entidad remitente, de la persona o Entidad usuaria, as como de las autoridades competentes de acuerdo a la legislacin aplicable.
9.2.4 Prcticas del Servicio Tcnico de Notificacin

La declaracin detallada de prcticas del Servicio se publicar en la pgina Web de la FNMTRCM y podr ser variada sin previo aviso, si bien la FNMT-RCM enviar a la Direccin electrnica de los Usuarios destinatarios un aviso de modificacin de las prcticas del Servicio. La variacin no menoscabar los derechos de los Usuarios remitentes, no incumplir los criterios legalmente aplicables, ni limitar tcnicamente el Servicio. Los servicios tcnicos de Notificacin se entienden sin perjuicio de las competencias propias de los rganos y entidades que desarrollen actividades de esta naturaleza, de conformidad con la legislacin aplicable.
9.3 Certificados electrnicos

La emisin de Certificados supone la generacin de Documentos Electrnicos que acrediten la identidad y, en su caso, otras cualidades o facultades del Suscriptor. Todos los Certificados, para ser tales, y con el fin de evitar su alteracin o falsificacin, debern estar firmados por el Certificado Raz de la FNMT-RCM en su calidad de Prestador de Servicios de Certificacin. La facultad de emitir Certificados de la FNMT-RCM reside nicamente en esta entidad, no siendo en ningn caso delegable. No obstante, para un mayor abundamiento en las prcticas y procedimientos seguidos en la emisin por la FNMT-RCM de los distintos tipos de Certificados especficos, nos remitimos en cada caso al procedimiento particular descrito en los anexos II a V.
9.4 Ciclo de vida del Certificado

En funcin del tipo de Certificado solicitado (apartado 8. Tipos de Certificados emitidos por la FNMT-RCM, y lmites para su utilizacin) y del soporte en que se desee alojar (apartado 7. Soporte del Certificado) los procedimientos implcitos en el ciclo de vida del certificado podrn variar. No obstante, a continuacin se describen con carcter general las distintas fases del ciclo,
Pg. 44/156 Versin 2.11
que se complementarn segn cada caso, con las Prcticas de Certificacin Particulares que correspondan de las adjuntadas como anexos II a VI.
9.5 Presolicitud
En funcin del tipo de certificado solicitado (apartado 8. Tipos de Certificados emitidos por la FNMT-RCM, y lmites para su utilizacin) y del soporte en que se desee alojar (apartado 7. Soporte del Certificado) esa fase podr tener mayor o menor nmero de trmites. Estos trmites abarcan la primera comunicacin entre el interesado y la FNMT-RCM, que podr ser telemtica a travs de la pgina web de la FNMT-RCM, postal, o personal para adquirir segn los casos el correspondiente cdigo de solicitud, la Tarjeta criptogrfica, etc. La FNMT-RCM solo aceptar peticiones de certificado en los formatos PKCS#10 y SPKAC (Signed Public Key And Challenge) cuyo algoritmo de clave pblica sea rsaEncryption (OID 1.2.840.113549.1.1.1), con longitud de clave mnima de 1024 bits y cuyo algoritmo de firma sea sha1WithRSAEncryption (OID 1.2.840.113549.1.1.5). Estas cuestiones y actuaciones se determinan en las Prcticas de Certificacin Particulares adjuntas como anexos II a V.
9.6 Solicitud del Certificado

La fase de solicitud del Certificado comprende, con carcter general, la personacin y, en todo caso, la confirmacin de la identidad personal del Solicitante, as como la aportacin de la documentacin que corresponda, la cumplimentacin de formularios, y la firma de los contratos que se establezcan. Estas cuestiones y actuaciones se determinan en las Prcticas de Certificacin Particulares adjuntas como anexos II a V. A los efectos sealados en el prrafo anterior, se tendrn en cuenta las solicitudes realizadas a travs del DNIe, utilizado como medio de identificacin, con el alcance y limitaciones establecidas para este documento oficial en la legislacin aplicable. Para la expedicin de nuevos certificados por la FNMT-RCM, el solicitante podr utilizar otro certificado vigente que haya sido emitido o sea reconocido por esta Entidad, si para su expedicin se hubiera identificado al firmante mediante su personacin fsica de conformidad con lo establecido en el artculo 13 de la Ley 59/2003, de 19 de diciembre, o norma que la sustituya, siempre que conste a la FNMT-RCM que el perodo de tiempo transcurrido desde la identificacin es menor de cinco aos. Esta posibilidad est sujeta a autorizacin previa de la FNMT-RCM, mediante la suscripcin de los correspondientes acuerdos, contratos, convenios, condiciones o, en resumen, la Ley de Emisin y dems instrumentos de relacin jurdica admitidos en derecho.
9.7 Emisin de Certificados

Los trmites comprendidos en el procedimiento de emisin del Certificado pueden a su vez ser distintos en funcin del Certificado solicitado. Cada uno de estos procedimientos se especifica en las Prcticas de Certificacin Particulares adjuntas como anexos II a VI.
Pg. 45/156 Versin 2.11
9.8 Archivo de los Datos de verificacin de Firma

Los Datos de verificacin de Firma de los Suscriptores permanecern archivados por si fuera necesaria su recuperacin, en archivos y soportes seguros tanto fsica como lgicamente, durante el perodo legalmente establecido de quince (15) aos.
9.9 Uso y Aceptacin de Certificados

Para poder usar los Certificados o confiar en documentos firmados electrnicamente con base en los mismos, se deber previamente formar parte de la Comunidad Electrnica, y adquirir la condicin de Entidad usuaria. Fuera de la Comunidad Electrnica no se debe confiar en un Certificado o en una firma electrnica que se base en un Certificado emitido bajo la Poltica de Certificacin de Certificados Reconocidos de la FNMT-RCM. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendr cobertura de la presente Declaracin de Prcticas de Certificacin, y se carecer de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daos, perjuicios, o conflictos provenientes del uso o confianza en un Certificado. Adems, incluso dentro del mbito de la Comunidad Electrnica, no se podr emplear este tipo de Certificado para: Firmar otro certificado. Firmar software o componentes. Generar sellos de tiempo para procedimientos de Fechado electrnico. Prestar servicios a ttulo gratuito u oneroso, como por ejemplo seran a ttulo enunciativo: Prestar servicios de OCSP. Generar Listas de Revocacin. Prestar servicios de notificacin. Realizar transacciones econmicas superiores a 100, salvo que: Uno de los intervinientes sea una Entidad usuaria de Derecho Pblico; o Medie autorizacin expresa y escrita de la FNMT-RCM para hacerlo y, en ese caso, en las condiciones que se establezcan en dicha autorizacin. En las Prcticas de certificacin particulares, tambin incluidas en esta Declaracin de Prcticas de Certificacin, se expresan de forma ms detallada las limitaciones especficas para el uso de cada uno de los certificados de que se trate, que en caso de discrepancia con las aqu expuestas, sern de aplicacin las citadas condiciones particulares. La aceptacin de los Certificados por parte del Suscriptor se entender tcitamente producida si tras haber descargado el Certificado el Suscriptor lo usa o pone a disposicin de terceros y no solicita su revocacin. Al aceptar el Certificado el Suscriptor tambin acepta adems: las normas de uso y las condiciones contenidas en la presente Declaracin de Prcticas de Certificacin, entendiendo por tal no solo el cuerpo principal de la misma sino tambin sus anexos En todo caso, al aceptar un Certificado emitido por la FNMT-RCM, el Suscriptor y, en su caso, el Solicitante del mismo declaran: a) Que toda la informacin entregada durante el procedimiento de solicitud del Certificado es verdadera.
Pg. 46/156 Versin 2.11
b)
Que el Certificado ser usado exclusivamente para fines legales y autorizados por la FNMTRCM de acuerdo a la presente Declaracin de Prcticas de Certificacin y siempre dentro del mbito de la Comunidad Electrnica. Que asegura su exclusivo control sobre los Datos de creacin de Firma que se correspondan con los Datos de verificacin de Firma incluidos en su Certificado emitido por la FNMTRCM y vinculados a su identidad personal, lo que, en todo caso y a ttulo meramente enunciativo, incluir las acciones y medidas necesarias para prevenir su prdida, revelacin, modificacin, o uso por tercero distinto del Suscriptor. Que custodiar diligentemente su Certificado, con independencia del soporte en el que se encuentre, as como cualquier otra Clave, contrasea, o PIN de acceso relacionados con los servicios prestados por la FNMT-RCM. Que comunicar inmediatamente a la FNMT-RCM cualquier circunstancia que pueda comprometer el exclusivo control, integridad o seguridad del Certificado, del soporte, de las Claves, de las contraseas, del PIN, etc.
c)
d)
e)
La FNMT-RCM considerar vlido todo Certificado aceptado por el Suscriptor y publicado en su Directorio seguro correspondiente, siempre que no haya caducado y que no conozca ninguna causa de revocacin que le afecte.
9.10
Publicacin de los Certificados en Directorio Seguro
La FNMT-RCM publicar en un Directorio seguro propio y restringido, tanto los Certificados, como las Listas de Revocacin. Los operadores y administradores de la infraestructura y los mdulos internos tendrn acceso, previa autenticacin, a toda la informacin existente en el Directorio, pudiendo realizar todo tipo de operaciones en funcin del perfil definido, con los limites de la legislacin sobre tratamiento automatizado de datos de carcter personal y en funcin de los contratos y convenios correspondientes . Las Entidades usuarias de Derecho pblico tendrn acceso a las Listas de Revocacin, de conformidad con lo dispuesto en el apartado 9.14 Procedimientos de consulta del estado de los Certificados. Las personas y Entidades usuarias de Derecho Privado, no tendrn acceso a las Listas de Revocacin, dados los limites derivados de la legislacin sobre tratamiento automatizado de datos de carcter personal y los contratos y acuerdos correspondientes, realizndose la validacin a travs del servicio OCSP descrito en el apartado 9.15 Servicio de validacin de Certificados mediante OCSP Renovacin de los Datos de creacin de Firma y de los Datos de verificacin de Firma La solicitud de la emisin de unos nuevos Datos de creacin de Firma, llevar aparejada la emisin de un nuevo Certificado. De igual forma, cada vez que se renueve un Certificado, se generarn nuevos Datos de creacin y de verificacin de Firma.
Pg. 47/156 Versin 2.11
9.11
Vigencia de los Certificados
9.11.1 Caducidad
Todos los Certificados emitidos por el Prestador de Servicios de Certificacin tendrn validez durante un perodo nunca superior a cuatro (4) aos, con la excepcin de los Certificados raz. Este perodo se contar a partir de la fecha de emisin del Certificado. Transcurrido este perodo y si el Certificado sigue activo, caducar, siendo necesaria la emisin de uno nuevo en caso de que el Suscriptor desee seguir utilizando los servicios del Prestador de Servicios de Certificacin. Cada Certificado, segn su tipologa, dispondr de una duracin especfica, segn las Prcticas de Certificacin Particulares aplicables.
9.11.2 Extincin de la vigencia del Certificado

Los Certificados emitidos por la FNMT-RCM exceptuando los Certificados raz, quedarn sin efecto en los siguientes casos: a) Terminacin del perodo de validez del Certificado dependiendo de la Prctica de Certificacin Particular aplicable. b) Cese en la actividad como Prestador de Servicios de Certificacin de la FNMT-RCM, salvo que, previo consentimiento expreso del Suscriptor, los Certificados expedidos por la FNMT-RCM hayan sido transferidos a otro Prestador de Servicios de Certificacin. En estos dos casos [a) y b)], la perdida de eficacia de los Certificados tendr lugar desde que estas circunstancias se produzcan. c) Revocacin o Suspensin del Certificado por cualquiera de las causas recogidas en la presente Declaracin de Prcticas de Certificacin. A los efectos enumerados anteriormente, se hace constar que la solicitud de emisin de un certificado cuando exista otro vigente a favor del mismo titular y perteneciente a la misma Ley de Emisin conllevar la revocacin del primero obtenido. Los efectos de la revocacin o suspensin del Certificado, esto es, la extincin de su vigencia, surtirn desde la fecha en que la FNMT-RCM tenga conocimiento cierto de cualquiera de los hechos determinantes, y as lo haga constar en la Lista de Revocacin de su servicio de consulta sobre la vigencia de los Certificados.
9.11.3 Revocacin de Certificados

La solicitud de revocacin de los Certificados podr efectuarse durante el perodo de validez que consta en el Certificado. Cada tipo de Certificado tiene una duracin especfica segn se recoge en las Prcticas de Certificacin Particulares adjuntas como anexos II a V. Estarn legitimados para solicitar la revocacin de un Certificado directamente o a travs de tercero con poder suficiente: o o Certificado de identidad de personas fsicas: El Suscriptor Certificado de Persona jurdica para el mbito tributario y/o de relaciones con las Administraciones Pblicas, Entidades y Organismos vinculados o dependientes de las mismas segn el apartado 6 del Anexo III y Certificado de Entidad Sin Personalidad Jurdica para el mbito tributario: El Suscriptor y el Solicitante
Pg. 48/156 Versin 2.11
9.11.3.1 Causas de Revocacin de Certificados

La FNMT-RCM nicamente ser responsable de las consecuencias que se desprendan de no haber revocado un Certificado en los siguientes supuestos: 1) Que la revocacin se debiera haber efectuado por haberse extinguido el contrato suscrito con el Suscriptor. 2) Que la revocacin le haya sido solicitada por el Suscriptor siguiendo el procedimiento referido en el apartado 9.12.3.3 Procedimiento para la revocacin de Certificados. 3) Que la solicitud de revocacin o la causa que la motiva, le haya sido notificada mediante resolucin judicial o administrativa. 4) Que en las causas c) a h) del presente apartado le sean acreditados dichos extremos fehacientemente, previa identificacin del solicitante de la revocacin. Teniendo en cuenta lo anterior, sern causas de revocacin de un Certificado: a) La solicitud de revocacin por el Suscriptor, su representante, la persona fsica o jurdica representada por el Suscriptor, un tercero debidamente autorizado, o la persona fsica solicitante de un Certificado de Persona jurdica para el mbito tributario, de un certificado especfico definido en el apartado 6 del Anexo III o de un Certificado de Entidad sin personalidad jurdica para el mbito tributario. En todo caso deber dar lugar a esta solicitud: a. Prdida del soporte del Certificado. b. La utilizacin por un tercero de los Datos de creacin de Firma del Suscriptor, correspondientes a los Datos de verificacin de Firma contenidos en el Certificado y vinculados a la identidad personal del Suscriptor. c. La violacin o puesta en peligro del secreto de los Datos de creacin de Firma del Suscriptor o de los del responsable de la custodia de los Datos de creacin de Firma. d. La alteracin de las condiciones de custodia o uso de los Datos de creacin de Firma que estn reflejadas en los Certificados expedidos a una persona jurdica para el mbito tributario, o categora especfica de certificado definido en el apartado 6 del Anexo III, o a una entidad sin personalidad jurdica. e. La no aceptacin de las nuevas condiciones que puedan suponer la emisin de nuevas Declaraciones de Prcticas de Certificacin, durante el periodo de un mes tras su publicacin. b) Resolucin judicial o administrativa que as lo ordene. c) Fallecimiento o extincin de la personalidad jurdica del Suscriptor. d) Fallecimiento o extincin de la personalidad jurdica del representado. e) Incapacidad sobrevenida, total o parcial, del Suscriptor o de su representado. f) Terminacin de la representacin. g) Disolucin de la persona jurdica representada. h) Inexactitudes en los datos aportados por el Solicitante para la obtencin del Certificado, o alteracin de los datos aportados para la obtencin del Certificado o modificacin de las circunstancias verificadas para la expedicin del Certificado, como las relativas al cargo o a las facultades de representacin, de manera que ste ya no fuera conforme a la realidad.
Pg. 49/156 Versin 2.11
i)
Contravencin de una obligacin sustancial de esta Declaracin de Prcticas de Certificacin por parte del Suscriptor del Certificado o por parte de una Oficina de Registro si, en este ltimo caso, hubiese podido afectar al procedimiento de emisin del Certificado. Resolucin del contrato suscrito entre el Suscriptor del Certificado o su representante, y la FNMT-RCM.
j)
k) Violacin o puesta en peligro del secreto de los Datos de creacin de Firma de la FNMTRCM, con los que firma los Certificados que emite. En ningn caso se debe entender que la FNMT-RCM asume obligacin alguna de comprobar los extremos mencionados en las letras a) a h) del presente apartado. Las actuaciones constitutivas de delito o falta de las que no tenga conocimiento la FNMTRCM que se realicen sobre los datos y/o certificado, las inexactitudes sobre los datos o falta de diligencia en su comunicacin a la FNMT-RCM, producirn la exoneracin de responsabilidad de la FNMT-RCM. La falta de adecuacin de los datos a la realidad, cuando estos datos se encuentren en Registros pblicos no sern imputables a la FNMT-RCM hasta tanto no existan instrumentos de comunicacin telemtica directa de la FNMT-RCM con los diferentes Registros pblicos, salvo que se proceda a su comunicacin a la FNMT a travs de medios fehacientes.
9.11.3.2 Efectos de la revocacin

Los efectos de la revocacin del Certificado, esto es, la extincin de su vigencia, surtirn desde la fecha en que la FNMT-RCM tenga conocimiento cierto de cualquiera de los hechos determinantes, y as lo haga constar en la Lista de Revocacin.
9.11.3.3 Procedimiento para la revocacin de Certificados

El legtimo solicitante de la revocacin deber efectuar las actuaciones pertinentes de conformidad con el procedimiento que le corresponda, segn las Prcticas de Certificacin Particulares adjuntas como anexos II a VI de la presente Declaracin de Prcticas de Certificacin. Este servicio estar disponible las veinticuatro (24) horas del da, todos los das del ao, salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificar esta ltima circunstancia en la direccin http://www.ceres.fnmt.es con al menos cuarenta y ocho (48) horas de antelacin y tratar de solventarla en un periodo no superior a veinticuatro (24) horas.
9.11.4 Suspensin de Certificados

La solicitud de suspensin de los Certificados podr realizarse durante el perodo de validez de los mismos. Estarn legitimados para solicitar la suspensin de un Certificado directamente o a travs de tercero con poder suficiente: o o Certificado de identidad de personas fsicas: El Suscriptor Certificado de Persona jurdica para el mbito tributario o categora especfica de certificado definido en el apartado 6 del Anexo III y Certificado de Entidad sin Personalidad Jurdica para el mbito tributario: El Suscriptor y el Solicitante
Pg. 50/156 Versin 2.11
9.11.4.1 Causas de suspensin

La FNMT-RCM podr suspender la vigencia de los Certificados a solicitud del legtimo interesado particular, o de Autoridad judicial o ante la existencia de dudas fundadas acerca de la concurrencia de las causas de extincin de la vigencia de los Certificados contempladas en el apartado 9.12.3.1 Causas de Revocacin de Certificados. Asimismo, la solicitud de suspensin puede deberse a la existencia de una investigacin o procedimiento judicial o administrativo en curso, cuya conclusin pueda determinar que el Certificado efectivamente est afectado por una causa de revocacin. En estos casos la FNMT-RCM, a solicitud de legtimo interesado mediante el procedimiento establecido en la direccin http://www.ceres.fnmt.es/, suspender la vigencia del Certificado por el plazo requerido, y transcurrido este plazo, proceder a la revocacin del Certificado salvo que a la FNMT-RCM se le solicite de forma fehaciente por el legtimo interesado la reactivacin del mismo.
9.11.4.2 Efectos de la suspensin

Los efectos de la suspensin del Certificado, esto es, la extincin de su vigencia, surtirn desde la fecha en que la FNMT-RCM tenga conocimiento cierto de cualquiera de los hechos determinantes, y as lo haga constar en la Lista de Revocacin.
9.11.4.3 Procedimiento para la suspensin de Certificados

El legtimo solicitante de la suspensin deber efectuar las actuaciones pertinentes de conformidad con el procedimiento que le corresponda, segn las Prcticas de Certificacin Particulares adjuntas como anexos II a VI de la presente Declaracin de Prcticas de Certificacin. La suspensin del certificado se podr realizar en el mencionado nmero de telfono durante las veinticuatro (24) horas del da, todos los das del ao, salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificar esta ltima circunstancia en la direccin http://www.ceres.fnmt.es con al menos cuarenta y ocho (48) horas de antelacin y tratar de solventarla en un periodo no superior a veinticuatro (24) horas.
9.11.4.4 Procedimiento para cancelar la suspensin de Certificados

El legtimo solicitante de la suspensin podr proceder a cancelar la suspensin de los certificados, segn las Prcticas de Certificacin Particulares adjuntas como anexos II a VI de la presente Declaracin de Prcticas de Certificacin.
9.12
Generacin y publicacin de las Listas de Revocacin
La FNMT-RCM mantendr en Listas de Revocacin los Certificados revocados y suspendidos, por un plazo equivalente al de validez terica del Certificado en el momento de su emisin. Al expirar el perodo originario de validez de un Certificado, ste dejar de estar listado en las Listas de Revocacin. No obstante, la FNMT-RCM, por razones de seguridad, podr mantener listas de certificados cuyo perodo originario de validez haya expirado. Estas Listas de Revocacin se publican con una periodicidad mxima de (24) veinticuatro horas y tienen una validez asimismo de (24) veinticuatro horas. Podrn emitirse nuevas Listas de Revocacin cada vez que un Certificado sea revocado o suspendido. Las Listas de Revocacin irn en todo caso autenticadas por la FNMT-RCM, mediante la generacin de Firma electrnica reconocida utilizando sus Datos de creacin de Firma.
Pg. 51/156 Versin 2.11
La FNMT-RCM podr publicar la informacin anteriormente mencionada no slo directamente por sus propios medios, sino a travs de directorios pblicos ofrecidos por otras entidades u organismos con los que tenga suscritos acuerdos de rplica, siempre que se mantenga igual garanta y seguridad. El perfil de las Listas de Revocacin emitidas por la FNMT-RCM son conformes a la Recomendacin UTI-T X.509 versin 2.
9.13
Procedimientos de consulta del estado de los Certificados
El Suscriptor del Certificado no tendr acceso a las Listas de Revocacin. No obstante, dispone de una aplicacin en la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=verify_state&fpage=1 a travs de la cual y previa autenticacin con sus Datos de creacin de Firma, se le informar acerca del estado de su Certificado. Este servicio estar disponible las veinticuatro (24) horas del da, todos los das del ao, salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificar esta ltima circunstancia en la direccin http://www.ceres.fnmt.es si es posible con al menos cuarenta y ocho (48) horas de antelacin y tratar de solventarla en un periodo no superior a veinticuatro (24) horas nicamente las Entidades usuarias de Derecho Pblico tendrn acceso a las Listas de Revocacin (originaria o replicada), y en las condiciones establecidas en el correspondiente convenio de incorporacin a la Comunidad Electrnica. Las Entidades usuarias de Derecho Privado, dispondrn de un Cliente OCSP para comprobar el estado de los Certificados mediante consultas va OCSP, segn se refiere en el apartado 9.14 Servicio de validacin de Certificados mediante OCSP de la presente Declaracin de Prcticas de Certificacin. Lo anterior se entiende con el alcance y limites de la legislacin sobre tratamiento automatizado de datos de carcter personal y de conformidad con los correspondientes contratos o convenios por los que se regula el servicio de certificacin electrnica de la FNMT-RCM.
9.14 Servicio de validacin de Certificados mediante OCSP

La FNMT-RCM dispone de un servicio de respuesta OCSP (OCSP responder) para ofrecer servicio de OCSP a las Entidades usuarias de Derecho privado, en los trminos de esta Declaracin de Prcticas de Certificacin y bajo los trminos suscritos en el correspondiente convenio o contrato de incorporacin a la Comunidad Electrnica que se firme con la Entidad usuaria. Este Servicio es el nico servicio de comprobacin del estado del Certificado que se pone a disposicin de este tipo de Entidades usuarias, con carcter general. Este servicio estar disponible las veinticuatro (24) horas del da, todos los das del ao, salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificar esta ltima circunstancia en la direccin http://www.ceres.fnmt.es con al menos cuarenta y ocho (48) horas de antelacin y tratar de solventarla en un periodo no superior a veinticuatro (24) horas. El servicio funciona de la siguiente manera: El servidor OCSP verifica la firma de la peticin OCSP efectuada por un Cliente OCSP registrado en el sistema, y comprueba el estado de los
Pg. 52/156 Versin 2.11
Certificados incluidos en la misma. En caso de que la Firma electrnica de la solicitud sea invlida, la peticin se rechaza y se retorna al cliente una respuesta denegatoria del servicio. En caso de que la peticin sea vlida, se emitir una respuesta de OCSP informando acerca del estado en el que se encuentran en ese momento los Certificados incluidos en la peticin. Ser responsabilidad de la Entidad usuaria obtener un Cliente OCSP para operar con el servidor OCSP puesto a disposicin por la FNMT-RCM. Es responsabilidad de la entidad usuaria solicitante del servicio OCSP obtener, en su caso, el consentimiento del titular del certificado sobre el que se solicita el servicio OCSP, as como informar a este titular de las condiciones y limitaciones correspondientes.
9.15
Renovacin de Certificados
Podrn solicitar la renovacin de los Certificados emitidos por la FNMT-RCM, los Suscriptores y sus representantes. El procedimiento para la renovacin y los efectos de dicha operacin son descritos en las Prcticas de Certificacin Particulares adjuntas como anexos II a VI de la presente Declaracin de Prcticas de Certificacin ,si bien, como se recoge en el apartado 9.20.1.2. Identificacin del suscriptor se indica que la renovacin telemtica del Certificado slo se podr realizar cuando no se haya superado el plazo mximo de 5 aos desde la personacin e identificacin fsica del Suscriptor que establece la Ley de firma electrnica 59/2003, de 19 de diciembre, en su artculo 13.4. En las actuaciones de renovacin se tendr en cuenta las funcionalidades previstas para el DNI-e de acuerdo con el alcance y limites previstos en su legislacin especfica.
9.16 Notificacin de la emisin, renovacin, revocacin y suspensin de Certificados

Sin perjuicio de los servicios de consulta del estado del Certificado que la FNMT-RCM pone a disposicin de los interesados legitimados, como son el servicio de atencin telefnica al cliente (902 181 696), el procedimiento de consulta de las Listas de Revocacin recogido en el apartado 9.14 Procedimiento de consulta del estado de los Certificados, o el Servicio de peticiones OCSP descrito en el apartado 9.15 Servicio de validacin de Certificados mediante OCSP, la FNMTRCM notificar a la direccin de correo electrnica (que no a la Direccin electrnica) de los Suscriptores la emisin, renovacin, revocacin o suspensin efectiva de su Certificado.
9.17 Cese de la actividad del Prestador de Servicios de Certificacin: Transferencia de la prestacin del servicio.
En caso de terminacin de la actividad del Prestador de Servicios de Certificacin, la FNMTRCM se regir por lo dispuesto en la normativa vigente sobre firma electrnica. En todo caso, la FNMT-RCM: a) Informar a los Suscriptores de los Certificados sobre sus intenciones de terminar su actividad como Prestador de Servicios de Certificacin al menos con dos (2) meses de antelacin al cese de esta actividad. Transferir, con el consentimiento expreso de los Suscriptores, aquellos Certificados que sigan siendo vlidos en la fecha efectiva de cese de actividad a otro Prestador de
b)
Pg. 53/156 Versin 2.11
Servicios de Certificacin que los asuma. De no ser posible esta transferencia los Certificados se extinguirn. c) Comunicar al Ministerio que en ese momento tenga las competencias en la materia, el cese de su actividad y el destino que vaya a dar a los Certificados, especificando en su caso: si los va a transferir, a quin, o si los dejar sin efecto. La notificacin a dicho organismo se realizar con al menos dos (2) meses de antelacin, en documento firmado manuscrita o electrnicamente. Adems se remitir a dicho organismo la informacin relativa a los Certificados cuya vigencia haya sido extinguida para que ste se haga cargo de su custodia a los efectos pertinentes.
9.18 Cambio de los Datos de creacin de Firma de la FNMT-RCM

Esta contingencia y sus consecuencias, se describen en el apartado 6.3.1 Gestin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin de esta Declaracin de Prcticas de Certificacin.
9.19 Obligaciones y Garantas de las Partes

9.19.1 Obligaciones y Garantas del Prestador de Servicios de Certificacin
La FNMT-RCM no estar sujeta a otras garantas ni otras obligaciones que las establecidas en la normativa sectorial de aplicacin y en la presente Declaracin de Prcticas de Certificacin. Sin perjuicio de lo dispuesto en la legislacin sobre firma electrnica, y su normativa de desarrollo, as como en su normativa especfica, el Prestador de Servicios de Certificacin se obliga a:
9.19.1.1 Con carcter previo a la emisin del Certificado

a) Comprobar la identidad y circunstancias personales de los Suscriptores de Certificados con arreglo a lo dispuesto en la presente Declaracin de Prcticas de Certificacin (a este respecto puede consultarse el correspondiente procedimiento de registro de los adjuntos como anexos II a V). En ningn caso se emitirn Certificados para menores de edad salvo que ostenten la cualidad de emancipados. Verificar que toda la informacin contenida en la solicitud del Certificado se corresponde con la aportada por el Solicitante. Comprobar que el interesado en solicitar la emisin de un Certificado est en posesin de la Clave Privada que constituir, una vez emitido el Certificado, los Datos de creacin de Firma correspondientes a los de Datos de verificacin de Firma que constarn en el Certificado, y comprobar su complementariedad.
b) c)
9.19.1.2 Identificacin del Suscriptor

a) Identificar a la persona fsica que solicite un Certificado exigiendo, con carcter general, su personacin y estar en posesin de nmero de Documento Nacional de Identidad o Nmero de Identificacin de Extranjeros (8 dgitos + letra). Para la identificacin se proceder a presentar documentacin en vigor como: el Documento Nacional de Identidad. No obstante, cabr exceptuar el mencionado requisito de personacin cuando la firma del Suscriptor haya sido legitimada en presencia notarial,
Pg. 54/156 Versin 2.11
cuando se produzca la emisin de un certificado utilizando otro emitido por FNMTRCM o reconocido por sta de conformidad con el apartado 9.6 anterior o la solicitud verse sobre la renovacin telemtica del Certificado, siempre que no se haya superado el plazo mximo de 5 aos desde la personacin e identificacin fsica del Suscriptor que establece la Ley de firma electrnica 59/2003, de 19 de diciembre, en su artculo 13.4. En todo caso, se estar a los establecido en la legislacin especfica respecto de las funcionalidades previstas respecto del DNIe a los efectos antes sealados. b) Comprobar en el proceso de solicitud de Certificados de Persona jurdica para el mbito tributario o categora especfica de certificado definido en el apartado 6 del Anexo III y de Certificados de Entidades sin personalidad jurdica para el mbito tributario, adems de lo establecido en el apartado a), los datos relativos a la constitucin de la personalidad jurdica o de la entidad y a la extensin y vigencia de las facultades de representacin del solicitante, bien mediante consulta en el Registro pblico en el que estn inscritos los documentos de constitucin y de apoderamiento, bien mediante los documentos pblicos que sirvan para acreditar los extremos citados de manera fehaciente, cuando aquellos no sean de inscripcin obligatoria. Exigir, si los Certificados admitieren otros supuestos de representacin, la acreditacin de las circunstancias en las que se fundamenten, en la misma forma prevista anteriormente.
c)
En cualquier caso, respecto de los requisitos que se establecen respecto de la identificacin del Suscriptor, y del proceso de emisin de Certificados en general, se estar a lo dispuesto tanto en los apartados anteriores, como a lo dispuesto en las Prcticas de Certificacin Particulares que correspondan a cada tipo de Certificado, que constituyen parte de los anexos de la presente Declaracin de Prcticas de Certificacin. En los procesos de comprobacin de los extremos antes sealados anteriormente la FNMTRCM podr realizar estas comprobaciones mediante la intervencin de terceros que ostenten facultades fedatarias, siendo los costes, en caso de estas intervenciones, por cuenta de los interesados.
9.19.1.3 Generacin y entrega de Datos de creacin de Firma e informacin adicional:

a) Garantizar que los procedimientos seguidos aseguran que las Claves privadas que constituyan los Datos de creacin de Firma son generados sin que se realicen copias ni se produzca el almacenamiento de los mismos por parte de la FNMT-RCM. Realizar la comunicacin de informacin al interesado o Solicitante de tal forma que se procure su Confidencialidad. Poner a disposicin del Solicitante (http://www.ceres.fnmt.es) la siguiente informacin: a. Instrucciones para el Suscriptor, en especial: La forma en que han de custodiarse los Datos de creacin de Firma. Los mecanismos generales que garanticen la fiabilidad de la Firma electrnica de un documento a lo largo del tiempo. El procedimiento para comunicar la prdida o utilizacin indebida de dichos Datos.
b) c)
Pg. 55/156 Versin 2.11
Un listado de Dispositivos de creacin y verificacin de Firma electrnica compatibles con los Datos de creacin y verificacin de Firma generados, y con el Certificado expedido. Las condiciones precisas de utilizacin del Certificado, sus lmites de uso y la forma en que garantiza su responsabilidad patrimonial. b. Una descripcin del mtodo utilizado por la FNMT-RCM para comprobar la identidad del Suscriptor y aquellos otros datos que figuren en el Certificado. c. Las certificaciones que haya obtenido la FNMT-RCM. d. El procedimiento aplicable para la resolucin de conflictos. e. Un ejemplar de las presente Declaracin de Prcticas de Certificacin.
9.19.1.4 Conservacin de la informacin por la FNMT-RCM

a) Conservar toda la informacin y documentacin relativa a cada Certificado, en las debidas condiciones de seguridad, durante quince (15) aos contados desde el momento de su expedicin, de manera que puedan verificarse las firmas efectuadas con el mismo. Mantener un Directorio seguro y actualizado de Certificados en el que se identifican los Certificados expedidos, as como su vigencia, incluyendo en forma de Listas de Revocacin la identificacin de los Certificados que hayan sido revocados o suspendidos. La integridad de este Directorio se proteger mediante la utilizacin de sistemas conformes con las disposiciones reglamentarias especficas que al respecto se dicten en Espaa y, en su caso, de la UE,, y su acceso, podr efectuarse segn se dispone en el apartado 9.14 y siguientes. Mantener un servicio de consulta sobre la vigencia de los Certificados. Este servicio se describe en el apartado 9.14 Procedimiento de consulta del estado de los Certificados del presente documento. Establecer un mecanismo de fechado que permitan determinar con exactitud la fecha y la hora en las que se expidi un Certificado, o se extingui o suspendi su vigencia. Conservar las DPCs durante 15 aos desde su derogacin por publicacin de una nueva DPC, en las debidas condiciones de seguridad.
b)
c)
d) e)
9.19.1.5 Proteccin de los Datos de Carcter Personal:

La FNMT-RCM se compromete a conocer y cumplir la legislacin vigente en materia de Proteccin de Datos Personales, fundamentalmente la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. A tal efecto y con carcter enunciativo, se compromete a cumplir con las obligaciones que tal normativa establece en materia de informacin a los afectados, declaracin de ficheros ante la Agencia Espaola de Proteccin de Datos, conservacin y acceso a la informacin, as como con las medidas de seguridad establecidas en el Real Decreto 994/1999. Asimismo, garantiza que la utilizacin de los datos personales recabados se limitar a aquellas finalidades para las cuales stos fueron recogidos. Para informarse sobre la poltica de proteccin de datos seguida por la FNMT-RCM, y acerca del uso que de los datos se realiza, se puede consultar el apartado 9.22.3 Documento de seguridad LOPD de la presente Declaracin de Prcticas de Certificacin y anexo relativo a polticas de proteccin de datos.
Pg. 56/156 Versin 2.11
9.19.1.6 Suspensin y Revocacin de Certificados:

Acerca de la suspensin y revocacin de Certificados y de las obligaciones que la FNMTRCM se compromete a asumir al respecto, se pueden consultar adems de los anexos II a VI, los apartados 9.12.3 y 9.12.4 de la presente Declaracin de Prcticas de Certificacin.
9.19.1.7 Cese de la actividad de la FNMT-RCM como Prestador de Servicios de Certificacin:

A este respecto se puede consultar el apartado 9.18 Cese de la actividad del Prestador de Servicios de Certificacin: Transferencia de la prestacin del servicio de la presente Declaracin de Prcticas de Certificacin.
9.19.2 Obligaciones de la Oficina de Registro

i) Con carcter general, seguir los procedimientos establecidos por la FNMT-RCM en la Declaracin de Prcticas de Certificacin y en las Polticas de Certificacin, en el desempeo de sus funciones de gestin, emisin, renovacin y revocacin de Certificados y no salirse de dicho marco de actuacin. En particular, comprobar la identidad y cualesquiera circunstancias personales de los Solicitantes de los Certificados relevantes para el fin propio de stos, utilizando cualquiera de los medios admitidos en Derecho, y conforme a lo previsto con carcter general en la Declaracin de Prcticas de Certificacin y con carcter particular en las correspondientes Prcticas de Certificacin Particulares adjuntas como anexo a la misma. Conservar toda la informacin y documentacin relativa a los Certificados, cuya solicitud, renovacin, suspensin o revocacin gestiona durante quince (15) aos. Permitir a la FNMT-RCM el acceso a los archivos y la auditora de sus procedimientos en relacin con los datos obtenidos en calidad de Oficina de Registro. Informar a la FNMT-RCM de cualquier aspecto que afecte a los Certificados emitidos por la FNMT-RCM (ej.: solicitudes de emisin, renovacin) Tramitar la formalizacin de los contratos de emisin de Certificados con el Suscriptor de los mismos, en los trminos y condiciones que establezca la FNMTRCM. Comunicar a la FNMT-RCM de forma diligente las solicitudes de emisin de Certificados. 1. Comprobar diligentemente las causas de revocacin y suspensin que pudieran afectar a la vigencia de los Certificados. 2. Comunicar a la FNMT-RCM de forma diligente las solicitudes de revocacin y suspensin de los Certificados. ix) x) Respecto de la Proteccin de Datos de Carcter Personal, ser de aplicacin lo dispuesto en el apartado 9.22 Datos de carcter personal. Las personas adscritas a las Oficinas de Registro con independencia de la naturaleza de su relacin laboral o funcionarial, debern ejercer funciones pblicas de acuerdo con la legislacin especfica aplicable a la FNMT-RCM. FNMT-RCM podr utilizar la funcin de registro realizada por cualesquiera de las oficinas correspondientes,
ii)
iii) iv) v) vi)
vii)
viii) Respecto de la extincin de validez de los certificados.
Pg. 57/156 Versin 2.11
incluyendo Oficinas de Registro telemticas, propias o de terceros con los que se acuerde, para la emisin de otros certificados, siempre que existiera consentimiento de los titulares de los certificados.
9.19.3 Obligaciones del Suscriptor

i) No usar el Certificado fuera de la Comunidad electrnica, ni de los lmites especificados en las Prcticas de certificacin particulares contenidas en los correspondientes anexos de esta Declaracin de Prcticas de Certificacin. No usar el certificado en caso de que el Prestador de Servicios de Certificacin haya cesado su actividad como Entidad emisora de Certificados que emiti el certificado en cuestin, especialmente en los casos en los que los Datos de Creacin de Firma del prestador puedan estar comprometidos, y as se haya comunicado.
ii)
iii) Aportar informacin verdadera en la solicitud de los Certificados, y mantenerla actualizada. iv) Actuar con diligencia respecto de la custodia y conservacin de los Datos de creacin de Firma o cualquier otra informacin sensible como Claves, cdigos de activacin del Certificado, palabras de acceso, nmeros de identificacin personal, etc., as como de los soportes de los Certificados, lo que comprende en todo caso, la no revelacin de ninguno de los datos mencionados. v) Conocer y cumplir las condiciones de utilizacin de los Certificados previstos en la Declaracin de Prcticas de Certificacin y en particular, las limitaciones de uso de los Certificados
vi) Conocer y cumplir las modificaciones que se produzcan en la Declaracin de Prcticas de Certificacin. vii) Solicitar la revocacin del correspondiente Certificado, segn el procedimiento descrito en el apartado 9.11.3.3, notificando diligentemente a la FNMT-RCM o a cualquier Oficina de Registro, las circunstancias o sospecha de prdida de la Confidencialidad, la divulgacin, modificacin o uso no autorizado de los Datos de creacin de Firma, viii) Revisar la informacin contenida en el Certificado, y notificar a la Oficina de Registro cualquier error o inexactitud. ix) Verificar con carcter previo a confiar en los Certificados, la Firma electrnica reconocida del Prestador de Servicios de Certificacin emisor del Certificado. x) Notificar diligentemente a la FNMT-RCM o a cualquier Oficina de Registro cualquier modificacin de los datos aportados en la solicitud del Certificado, solicitando cuando consecuentemente fuere pertinente la revocacin del mismo.
xi) Devolver o destruir el Certificado cuando as lo exija la FNMT-RCM o la Oficina de Registro, y no usarlo con propsito de firmar o identificarse electrnicamente cuando el Certificado caduque, o sea revocado.
9.19.4 Obligaciones del representado

El representado en un Certificado de Persona jurdica para el mbito tributario, o categora especfica de certificado definido en el apartado 6 del Anexo III o de un Certificado de Entidad sin Personalidad Jurdica para el mbito tributario, independientemente de las obligaciones que correspondan al Suscriptor del Certificado, deber solicitar al Departamento CERES de la FNMT-
Pg. 58/156 Versin 2.11
RCM, la revocacin del Certificado, inmediatamente despus a revocar el poder otorgado al representante, o si acuciara cualquier otra causa de revocacin al Certificado.
9.19.5 Obligaciones de la Entidad usuaria

i) Verificar con carcter previo a confiar en los Certificados, la Firma electrnica reconocida del Prestador de Servicios de Certificacin emisor del Certificado.
ii) Verificar que el certificado del Suscriptor recibido contina vigente. iii) Verificar el estado de los Certificados en la cadena de certificacin, mediante consulta a las Listas de Revocacin de Certificados o consultar (segn se trate respectivamente de una Entidad de Derecho Pblico o de Derecho Privado) a travs del servicio OCSP de la FNMT-RCM. iv) Comprobar las limitaciones de uso del Certificado que se verifica. v) Conocer las condiciones de utilizacin del Certificado conforme a la presente Declaracin de Prcticas de Certificacin. vi) Notificar a la FNMT-RCM o a cualquier Oficina de Registro, cualquier anomala o informacin relativa al Certificado y que pueda ser considerada como causa de revocacin del mismo, aportando todos los elementos probatorios de los que disponga.
9.20 Responsabilidad de las Partes

Para poder usar Certificados emitidos por la FNMT-RCM se deber previamente formar parte de la Comunidad Electrnica, y adquirir la condicin de Entidad usuaria. Fuera de la Comunidad Electrnica no se debe confiar en un certificado o en una firma electrnica que se base en un Certificado. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendr cobertura de la presente Declaracin de Prcticas de Certificacin, y se carecer de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daos, perjuicios o conflictos provenientes del uso o confianza en un Certificado.
9.20.1 Responsabilidad del Prestador de Servicios de Certificacin

La FNMT-RCM nicamente responde de la correcta identificacin personal del Solicitante, ms no de sus cualidades o cualquier otra informacin contenida en el Certificado. Respecto de esta informacin, la FNMT-RCM se limita nicamente a expresarla en un Certificado para el que se le ha acreditado la identidad de su Suscriptor mediante documento pblico. Es condicin sine qua non para la aplicacin de las garantas, obligaciones y responsabilidades, que el dao o el hecho se haya producido en el mbito de la Comunidad Electrnica segn se define dicho concepto en esta Declaracin de Prcticas de Certificacin. La FNMT-RCM nicamente responder por deficiencias en los procedimientos propios de su actividad como Prestador de Servicios de Certificacin, y conforme a lo dispuesto en estas Polticas de Certificacin o en la Ley, mas en ningn otro caso ser responsable de las acciones o de las prdidas en las que incurran los Suscriptores, Entidades usuarias, o terceros involucrados, que no se deban a errores imputables a la FNMT-RCM en los mencionados procedimientos de expedicin y/o de gestin de los Certificados. FNMT-RCM no responder en los casos de fuerza mayor, atentado terrorista, huelga salvaje, as como en los supuestos que se trate de acciones constitutivas de delito o falta que afecten a sus infraestructuras prestadoras, salvo que hubiera mediado culpa grave de la entidad. En todo caso, en
Pg. 59/156 Versin 2.11
los correspondientes contratos y/o convenios FNMT podr establecer clusulas de limitacin de responsabilidad. La FNMT-RCM no responder ante personas cuyo comportamiento en la utilizacin de los Certificados haya sido negligente, debiendo considerarse a estos efectos y en todo caso como negligencia la falta de observancia de lo dispuesto en la Declaracin de Prcticas de Certificacin, y en especial lo dispuesto en los apartados referidos a las obligaciones y a la responsabilidad de las partes. La FNMT-RCM no responder por ningn software que no haya proporcionado directamente. No obstante, y en concreto respecto del servicio de Direccin electrnica, la FNMT-RCM pondr las medidas de proteccin generalmente aceptadas para la proteccin del contenido de la Direccin electrnica frente a Software Malicioso (Malware) y las mantendr diligentemente actualizadas para colaborar con los Usuarios destinatarios en evitar los daos que este tipo de software puede causar. La FNMT-RCM no garantiza los algoritmos criptogrficos ni responder de los daos causados por ataques exitosos externos a los algoritmos criptogrficos usados, si guard la diligencia debida de acuerdo al estado actual de la tcnica, y procedi conforme a lo dispuesto en esta Declaracin de Prcticas de Certificacin y en la Ley. Para todo caso, las cuantas que en concepto de daos y perjuicios debiera satisfacer por imperativo judicial la FNMT-RCM a terceros perjudicados, y/o miembros de la Comunidad electrnica en defecto de regulacin especfica en los contratos o convenios, se limitan a un mximo de SEIS MIL EUROS (6.000) euros
9.20.2 Responsabilidad de la Oficina de Registro

En todo caso la FNMT-RCM podr repetir contra Oficina de Registro que hubiera realizado el procedimiento de identificacin, si la causa del dao tuviera su origen en la actuacin dolosa o culposa de sta.
9.20.3 Responsabilidad del Solicitante

El Solicitante responder de que la informacin presentada durante la solicitud del Certificado, es verdadera. El Solicitante mantendr a salvo y defender a su costa a la FNMT-RCM contra cualquier accin que pudiese emprenderse contra esta Entidad como consecuencia de la falsedad de la informacin suministrada en el mencionado procedimiento de emisin del Certificado, o contra cualquier dao y perjuicio que sufra la FNMT-RCM como consecuencia de un acto u omisin del Solicitante.
9.20.4 Responsabilidad del Suscriptor

Ser en todo caso obligacin del Suscriptor y consecuentemente responsabilidad suya, el informar a la FNMT-RCM acerca de cualquier variacin de estado o informacin respecto de lo reflejado en el Certificado, para su revocacin y nueva expedicin. Asimismo, ser el Suscriptor quien deba responder ante las Entidades usuarias o, en su caso, ante terceros del uso indebido del Certificado, o de la falsedad de las manifestaciones en l recogidas, o actos u omisiones que provoquen daos y perjuicios a la FNMT-RCM o a terceros. Ser responsabilidad y, por tanto, obligacin del Suscriptor no usar el certificado en caso de que el Prestador de Servicios de Certificacin haya cesado en la actividad Entidad emisora de Certificados que origin la emisin del certificado en cuestin y no se hubiera producido la
Pg. 60/156 Versin 2.11
subrogacin prevista en la ley. En todo caso, el Suscriptor no usar el certificado en los casos en los que los datos de creacin de firma del Prestador puedan estar amenazados y/o comprometidos, y as se haya comunicado por el Prestador o, en su caso, hubiera tenido noticia de estas circunstancias el Suscriptor.
9.20.5 Responsabilidad de la Entidad usuaria

Ser responsabilidad de la Entidad usuaria, salvo contratacin de esta obligacin con la FNMT-RCM la verificacin de las Firmas electrnicas reconocidas de los documentos, as como de los Certificados, no cabiendo en ningn caso presumir la autenticidad de los documentos o Certificados sin dicha verificacin. No podr considerarse que la Entidad usuaria ha actuado con la mnima diligencia debida si confa en una firma electrnica basada en un Certificado emitido por la FNMT-RCM sin haber observado lo dispuesto en las presente Declaracin de Prcticas de Certificacin y comprobado que dicha firma electrnica puede ser verificada por referencia a una Cadena de certificacin vlida. Si las circunstancias indican necesidad de garantas adicionales, la Entidad usuaria deber obtener garantas adicionales para que dicha confianza resulte razonable. Asimismo, ser responsabilidad de la Entidad usuaria observar lo dispuesto en la presente Declaracin de Prcticas de Certificacin y sus posibles modificaciones futuras, con especial atencin a los lmites de uso establecidos para los Certificados en sus correspondientes Polticas de Certificacin.
9.21 Datos de Carcter Personal

El rgimen de proteccin de datos de carcter personal derivado de la aplicacin de la presente Declaracin de Prcticas de Certificacin y en su caso de la actuacin conjunta con cualquier Administracin, ser el previsto en la Ley orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y en su normativa de desarrollo. Los ficheros sern de titularidad pblica y su creacin, modificacin o supresin se realizar por disposicin general publicada en el Boletn Oficial del Estado. Como consecuencia de la prestacin de servicios EIT, las Oficinas de Registro podrn acceder al fichero de usuarios de Sistemas Electrnicos, Informticos y Telemticos. En cualquier caso, ser la FNMT-RCM en su condicin de Responsable del Fichero la que decida sobre la finalidad, contenido y uso del tratamiento de los datos, limitndose las Oficinas de Registro, como Encargadas del Tratamiento, a utilizar los datos de carcter personal contenidos en dicho fichero, nica y exclusivamente para los fines que figuran en su Declaracin de Prcticas de Certificacin. La Oficina de Registro en cumplimiento con lo establecido en el artculo 12 de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de carcter personal se compromete a: Tratar los datos siguiendo estrictamente las instrucciones de la FNMT-RCM; No aplicar o utilizar los datos personales obtenidos, para fines distintos a los que figuren en la presente Declaracin de Prcticas de Certificacin; No comunicarlos a terceros, ni siquiera para su conservacin; Guardar secreto profesional respecto de los mismos, aun despus de finalizar sus relaciones con la FNMT-RCM y trasladar las obligaciones citadas en los prrafos anteriores al personal que dediquen al cumplimiento de la presente Declaracin de Prcticas de Certificacin.
Pg. 61/156 Versin 2.11
Adoptar las medidas de seguridad de ndole tcnica y organizativas necesarias para garantizar la seguridad de los datos de carcter personal y evitar su alteracin, tratamiento o acceso no autorizado, de conformidad con lo dispuesto en el Real Decreto nm. 994/1999. Destruir o devolver todos los datos de carcter personal objeto de tratamiento una vez finalice por cualquier causa la relacin con la FNMT-RCM, salvo aquellos datos que la legislacin obliga a conservarlos por un mnimo de quince (15) aos.
Sin perjuicio de otras obligaciones, la Oficina de Registro verificar que el Suscriptor es informado y presta su Consentimiento para el tratamiento de sus datos, con las finalidades y comunicaciones previstas en los documentos de Consentimiento correspondiente. Asimismo comprobar que se han cumplimentado correctamente todos los campos de datos personales necesarios para la prestacin del servicio. Las Oficinas de Registro informarn de esta obligacin a todo su personal y respondern de cualquier perjuicio que se le produzca a la FNMT-RCM como consecuencia del incumplimiento de estas obligaciones en la recogida de datos, debiendo asimismo y en este sentido, mantenerla a salvo de reclamaciones de terceros o de sanciones administrativas. Los datos personales del Solicitante una vez validados y su cdigo de solicitud recogido en el paso de Presolicitud, se enviarn a la FNMT-RCM mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM. La FNMT-RCM no admitir como Suscriptor del Certificado, alias, seudnimos o nombres interpuestos distintos de la identidad personal del Suscriptor que se recoge en el Documento nacional de Identidad, o Documento de Identificacin de Extranjeros.
9.21.1 Informacin al Suscriptor

De conformidad con lo establecido en el artculo 5 de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, se informa al Suscriptor que los datos de carcter personal que se incluyan en los formularios o contratos que se le presenten durante su personacin a la hora de solicitar la emisin de un Certificado se registrarn en el fichero de usuarios de Sistemas Electrnicos, Informticos y Telemticos (EIT), creado por la Orden de 26 de Julio de 1999 por la que se regulan las bases de datos y ficheros automatizados de carcter personal existentes en la FNMT-RCM (B.O.E. 05-08-1999) derogada por la Orden de 11 de diciembre de 2001 por la que se regulan los ficheros de datos de carcter personal de la FNMT-RCM (B.O.E. 2812-2001), y del que ser responsable la FNMT-RCM. La prestacin de los servicios EIT solamente podr realizarse si se cumplimenta y responde en su totalidad y con datos e informacin verdadera a los formularios. Dichos datos son recogidos con la finalidad de prestar los servicios de certificacin en los trminos establecidos en la normativa vigente y en la presente Declaracin de Prcticas de Certificacin. Mediante su cumplimentacin, el solicitante consiente el tratamiento de sus datos para los usos y finalidades previstas, sin perjuicio del ejercicio de los derechos reconocidos a estos efectos en la legislacin aplicable. Los datos de carcter personal podrn ser comunicados sin consentimiento de los titulares del certificado a otras Administraciones Pblicas, sus organismos autnomos y dems entidades vinculadas o dependientes con el objetivo que stas ejerzan sus respectivas competencias y siempre dentro del mbito del artculo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y de Orden Social, y normativa de desarrollo. Todo ello, a los efectos de garantizar la prestacin de los servicios de certificacin y con la finalidad de comprobar la vigencia de los Certificados otorgados a los Suscriptores, permitiendo as la realizacin a travs de medios electrnicos, informticos y telemticos de actuaciones en el mbito de relaciones de derecho pblico.
Pg. 62/156 Versin 2.11
Asimismo, los datos de carcter personal podrn ser cedidos y/o comunicados a los miembros de la Comunidad Electrnica que no tengan la consideracin de Administracin pblica y/o Organismos pblicos, de acuerdo con el artculo 11.2.c de la LOPD en el mbito de relaciones de derecho privado, cuando sea necesaria la cesin y/o comunicacin para el desarrollo, cumplimiento y control de los servicios contratados y/ solicitados a la FNMT-RCM por los titulares de los certificados o personas o entidades autorizadas por estos titulares del certificado. Esta cesin y/o comunicacin se realizar exclusivamente para cumplir con el fin propio para el que ha sido emitido el Certificado, de acuerdo con la normativa sobre firma electrnica y atendiendo a los usos que vaya a realizar el titular del certificado en los trminos del contrato y/o acuerdos correspondientes con la FNMT-RCM y terceros autorizados. El titular de los datos podr ejercitar los derechos de acceso, rectificacin, cancelacin y oposicin, cuando la FNMT-RCM sea el responsable del fichero dirigindose para ello a la Secretara General de la FNMT-RCM sita en la calle Jorge Juan, numero 106, 28071 de Madrid o bien a travs de https://www.cert.fnmt.es/index.php?cha=cit&sec=7&fpage=18&lang=es (modificacin de datos personales), sin perjuicio de la obligaciones de conservacin que establezca la Ley. Asimismo, para conocer el mbito de la Comunidad Electrnica podr verificar su composicin a los efectos sealados en la misma direccin web ejerciendo los derechos que correspondan. La FNMT-RCM adopta los niveles de seguridad requeridos por el Reglamento de Medidas de Seguridad aprobado por el Real Decreto 994/1999 de 6 de junio.
9.21.2 Informacin a la Entidad usuaria

Los datos contenidos en el Directorio seguro de Certificados tienen la consideracin de datos de carcter personal a efectos de lo dispuesto en la LOPD y dems normativa complementaria, y por este motivo, la FNMT-RCM no permite que sean accedidos. No obstante, la FNMT-RCM pone a disposicin de las personas y Entidades usuarias las listas de certificados revocados (que no contiene datos personales) para el cumplimiento diligente de los servicios de certificacin de acuerdo con la Orden Ministerial de 11 de diciembre de 2001 por la que se regulan los ficheros de datos de carcter personal de la FNMT-RCM. El usuario como cesionario de esta informacin nicamente podr utilizarla de acuerdo con esas finalidades. No obstante, y con carcter general, cualquier registro o utilizacin para otros fines distintos de los anteriores o no autorizados requiere del Consentimiento previo de los titulares de los datos as como de otras previsiones contempladas en la Ley. Su incumplimiento est sancionado en la LOPD con multas que pueden alcanzar los 600.000 euros por cada una de las infracciones cometidas y sin perjuicio de la incoacin de acciones penales de acuerdo con el Capitulo I del Ttulo X del Cdigo Penal as como de reclamaciones privadas de los afectados. La FNMT-RCM de conformidad con la legislacin reguladora del DNIe podr realizar servicio de validacin sobre la vigencia de los certificados electrnicos incorporados en el DNIe, por lo que en los supuestos que sea factible la identificacin electrnica con el DNIe para acceder a servicios previstos en la presente Declaracin, FNMT-RCM estar autorizada por los sujetos titulares del DNIe con la funcionalidad informtica activada, para la cesin y/o comunicacin a otros miembros de la Comunidad Electrnica cuando sea necesario en el mbito de relaciones de derecho pblico y/o privado a los efectos previstos en el art. 11.2 c) de la LOPD.
Pg. 63/156 Versin 2.11
9.22.3 Documento de seguridad LOPD

A) Objetivo y presentacin del Documento de Seguridad LOPD. El objetivo de este documento es establecer las medidas de seguridad a implantar por la FNMT-RCM en el entorno del Prestador de Servicios de Certificacin, para la proteccin de los datos de carcter personal, contenidos en el Fichero de Usuarios de Sistemas Electrnicos, Informticos y Telemticos (EIT), registrado en la APD. La FNMT-RCM como Prestador de Servicios de Certificacin, precisa disponer de datos de carcter personal de sus usuarios registrados, con el fin de poder identificarlos y proporcionar los Datos de creacin y verificacin de Firma indispensables para relacionarse a travs de medios electrnicos, informticos y telemticos. Dada la naturaleza de este tipo de datos, segn indica el Real Decreto 994/1999 del Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carcter personal, se deben adoptar medidas de seguridad de nivel medio. La presente Normativa de Seguridad tiene por objeto preservar los datos personales procesados dentro del Prestador de Servicios de Certificacin de la FNMT-RCM, por lo que afectar a todos aquellos recursos (personal, mquinas, aplicativos, mtodos) que estn implicados en el procesamiento de estos datos. Desde el Sistema de Informacin que desempea las funciones de registro de los usuarios, donde se recaban los datos, hasta el almacenamiento y archivo de los mismos en sistemas de Directorio Seguro, incluyendo los interfaces y medios de comunicacin entre los diferentes sistemas, ya sean redes telemticas privadas o pblicas. Este documento es de obligado cumplimiento para todo el personal perteneciente al Prestador de Servicios de Certificacin de la FNMT-RCM, as como para todas las personas relacionadas con la misma, que requieran acceso a los datos de carcter personal. La responsabilidad de todos los ficheros que contienen datos de carcter personal declarados por la FNMT-RCM corresponde a dicha entidad, ya que es la persona jurdica que decide sobre la finalidad, usos y contenido de los ficheros. No obstante, en lo que respecta al Fichero de Usuarios de Sistemas EIT, el Director de Sistemas de Informacin de la FNMTRCM es la persona facultada para decidir y autorizar sobre el uso y tratamiento de ste en representacin de la FNMT-RCM. Dentro del mbito se incluyen las Oficinas de Registro como entidades colaboradoras de la FNMT-RCM como Prestador de Servicios de Certificacin, que tienen la misin de llevar a cabo la identificacin y autenticacin del ciudadano, registrando sus datos personales con destino al Prestador de Servicios de Certificacin de la FNMT-RCM. B) Normas y estndares Las leyes, normas y estndares que han sido considerados para la elaboracin de este documento, sin perjuicio de las actualizaciones que puedan producirse, son: Directivas Europeas Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de los datos personales y a la libre circulacin de esos datos. Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la proteccin de la intimidad en el sector de las telecomunicaciones.
Pg. 64/156 Versin 2.11
Legislacin Espaola Real Decreto 1736/1998, de 31 de julio, que desarrolla el Ttulo III de la Ley General de Telecomunicaciones (Reglamento de Servicio Pblico). Ley Orgnica 13/1995, de 21 de abril, de regulacin del uso de informtica en el tratamiento de datos personales de la Comunidad de Madrid. Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carcter personal. Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.
C) Principios y normas de obligado cumplimiento Este apartado recoge todos aquellos aspectos necesarios de obligado cumplimiento que dan respuesta a los apartados establecidos en el artculo 8 del Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carcter personal. Funciones y obligaciones del personal Este Documento as como cualquier nueva versin del mismo, es conocido por todas las personas pertenecientes al Prestador de Servicios de Certificacin de la FNMT-RCM o que tienen obligacin de tratar con dichos datos de carcter personal. Existen una serie de funciones claramente diferenciadas en lo que respecta al personal implicado en el uso y tratamiento de los datos de carcter personal del Fichero de Usuarios de Sistemas EIT, como son: El Responsable del Fichero, el Responsable de Seguridad, el Personal de Seguridad Informtica, Administrador de la Aplicacin, Usuarios de la Aplicacin, Operador de backup, Auditor de Seguridad. Estas funciones y, en su caso las personas que las asumen, se definen en el punto Documento de Seguridad LOPD del apartado 1. Definiciones de la presente Declaracin de Prcticas de Certificacin. D) Estructura de los ficheros con datos de carcter personal y descripcin de los sistemas de informacin que los tratan La estructura de los ficheros de carcter personal utilizados por el Prestador de Servicios de Certificacin de la FNMT-RCM, es la que se recoge en el Fichero de Usuarios de Sistemas EIT, que ha sido declarado a la Agencia Espaola de Proteccin de Datos. Esta estructura es la siguiente: Datos de carcter identificativo: D.N.I./N.I.F., Nombre y apellidos, Telfono, Direccin, Direccin de correo electrnico, Razn social. Datos de verificacin de firma y nmero de serie del Certificado. Atributos relativos a la capacidad y poder de representacin.
Datos de caractersticas personales: Datos de circunstancias sociales:
Pg. 65/156 Versin 2.11
Datos de informacin comercial: Direccin electrnica (URL).
En la Poltica de backup / recuperacin del Prestador de Servicios de Certificacin se han definido seis tipos diferentes de datos, atendiendo a sus requerimientos de copia y respaldo. Todos los datos tratados por la Infraestructura de Clave Pblica han sido clasificados en alguno de estos Tipos. Los Tipos que se refieren a datos personales son los siguientes: TIPO 3. Informacin de auditora: Muestran el funcionamiento de los sistemas y entornos de aplicacin a lo largo del tiempo, y constituyen evidencias y rastros de las acciones que se estn realizando y las aplicaciones que se ejecutan. Por lo tanto puede contener informacin relativa a datos personales de sus clientes. Datos personales: Datos asociados a personas fsicas identificadas o identificables, ya sean considerados privados o pblicos. Claves: Bsicamente, se engloban en esta categora las claves maestras de acceso a los sistemas y entornos de aplicacin, claves crticas de los sistemas, claves de administracin y usuarios de emergencia. Su uso es ocasional.
TIPO 5. TIPO 6.
Los subsistemas que tiene algn tipo de implicacin en el tratamiento de los datos de carcter personal, se relacionan y describen de forma resumida a continuacin: Subsistema de Gestin de Certificados Cuya misin es la creacin de los Certificados de acuerdo al estndar X.509, donde se introducen las Claves creadas por el subsistema de generacin de Claves y otros datos identificativos. Subsistema de Oficina de Registro Tiene como objetivo la identificacin y autenticacin del Suscriptor, donde son registrados sus datos personales para proceder a su envo, de forma cifrada, al Prestador de Servicios de Certificacin de la FNMT-RCM. Subsistema de Publicacin Tiene como misin la gestin de la publicacin del Directorio del Prestador de Servicios de Certificacin de la FNMT-RCM y las Listas de Revocacin. E) Procedimiento de notificacin, gestin y respuesta ante las incidencias Los datos de carcter personal subyacen en Certificados, estructurados de acuerdo al estndar X.509, siendo algunos de estos datos de uso pblico. El procedimiento de alta, baja y rectificacin de los datos de carcter personal est formalizado. Puede ser ejercido en la Secretara General de la FNMT-RCM o en la pgina web del Prestador de Servicios de Certificacin de la FNMT-RCM. Las incidencias de destruccin accidental de informacin de los datos de carcter personal se solucionan con copias de seguridad dotadas de Disponibilidad, almacenadas y gestionadas de forma adecuada y debidamente protocolizada. Existe una base de datos de incidencias con la que se abren y se gestionan las incidencias. Cada persona puede realizar diferentes gestiones en funcin del rol que desempeen. De modo resumido, cualquier persona perteneciente al PSC puede abrir una incidencia, stas son tratadas por personal del rea correspondiente y una vez resuelta se cierra con la descripcin de las acciones realizadas.
Pg. 66/156 Versin 2.11
En caso de que la incidencia conlleve modificaciones se abre una accin correctiva que es ejecutada por el personal al que compete la accin. Los principales campos de una incidencia son: Nombre de la incidencia (breve descripcin) Persona que abre la incidencia, fecha de apertura rea a la que, en principio, compete la incidencia Prioridad Tipo (en general se corresponde con el Hardware/Software afectado) Descripcin (descripcin detallada de la incidencia) Acciones (acciones realizadas para solucionar la incidencia Registro de personas que manejan la incidencia
F) Procedimientos de copias de seguridad y recuperacin de datos Las caractersticas que se han definido para la realizacin de copias de seguridad, tienen en cuenta los siguientes factores: Periodicidad de la copia de seguridad (frecuencia con la que deben realizarse) Duracin de las copias de seguridad (tiempo que debern mantenerse las copias) Tipo de copia de seguridad (total o incremental) Almacenamiento (destino de las copias de seguridad) Cifrado (dota de Confidencialidad) Firmado (dota de Integridad y autenticidad)
Concretamente para los datos de Tipo 5, es decir, datos de carcter personal, se han definido las siguientes caractersticas: Periodicidad de la copia de seguridad: Se realizar como mnimo, una copia diaria de seguridad y respaldo de estos datos, cumpliendo lo exigido por el Reglamento de Medidas de Seguridad. Duracin de las copias de seguridad: Las copias de seguridad se almacenarn un perodo de siete das laborables. Tipo de copia de seguridad: Las copias de backup se realizarn siempre completas. Almacenamiento: Las copias de seguridad y respaldo se almacenarn en el archivo ignfugo de alta seguridad del Prestador de Servicios de Certificacin de la FNMTRCM. Cifrado: La informacin no ir cifrada Firmado: La informacin no ir firmada.
La informacin detallada sobre estas clasificaciones se encuentra en el Plan de Seguridad del Prestador de Servicios de Certificacin de la FNMT-RCM. En el Manual de Seguridad se definen
Pg. 67/156 Versin 2.11
los responsables de las copias, quienes pueden acceder a ellas y a quin deben comunicrselo en caso de incidencia. Mayor nivel de detalle sobre este proceso se encuentra descrito en el documento sobre la poltica de copias seguridad, respaldo y recuperacin de la infraestructura denominado Poltica de backup / recuperacin. G) Control de acceso Slo se tiene acceso a los datos de acuerdo al perfil asignado y siempre que dicho acceso sea necesario para el desempeo de las distintas funciones. Por ejemplo, la Oficina de Registro debe proporcionar los requerimientos de control de acceso al sistema de informacin del Prestador de Servicios de Certificacin de la FNMT-RCM a los registradores, proporcionndoles el nivel de acceso para llevar a cabo la funcin de registro. Control de acceso basado en perfiles: usando la identidad o el perfil del usuario del sistema, que solicita un acceso, junto con el modo de acceso solicitado. Se permitir el acceso siempre que el usuario identificado solicite un modo de acceso que haya sido autorizado previamente; de lo contrario, se denegar.
El Responsable del Fichero ha establecido mecanismos para evitar que un usuario pueda acceder a datos de carcter personal con derechos distintos al permitido y para impedir el intento reiterado de acceso no autorizado al sistema de informacin. H) Rgimen de trabajo fuera de los locales de la ubicacin del fichero Todos los trabajos sobre los datos personales se llevan a cabo en el centro de trabajo de la FNMT-RCM como Prestador de Servicios de Certificacin. Tal como se ha comentado en el apartado anterior la funcin de registro se lleva a cabo en las Oficinas de Registro por personas debidamente autorizadas. I) Ficheros temporales El software disponible para el tratamiento de datos de carcter de personal necesarios para crear un certificado electrnico de acuerdo al estndar X.509 genera ficheros temporales (ficheros de logs) que son debidamente custodiados ante la necesidad de trazabilidad de la instalacin por la actividad de prestador de servicios de certificacin en cumplimiento de la Ley de firma electrnica 59/2003, de 19 de diciembre. En cualquier caso, estos ficheros tienen el mismo nivel de seguridad que el fichero declarado y por tanto se les aplica los mismos controles de seguridad. J) Gestin de soportes Los soportes informticos que contienen datos de carcter personal estn diligentemente identificados, pudindose identificar el tipo de informacin que contienen. Asimismo son almacenados en un lugar de acceso restringido al personal autorizado y custodiado por el personal de seguridad. En el caso de que se produjese una salida de un soporte informtico que contenga datos de carcter personal fuera del centro de trabajo del Prestador de Servicios de Certificacin de la FNMT-RCM, nicamente podr ser autorizada por el Responsable del Fichero. La destruccin de soportes se realiza previa baja de dicho soporte de la aplicacin de backup (aplicacin de copia de seguridad y respaldo) (que acta como inventario de soportes) y consiste en
Pg. 68/156 Versin 2.11
la destruccin fsica del soporte (extraccin de la cinta magntica de su contenedor y triturado de la misma). Existe un sistema de registro de entrada de soportes, que permite directa o indirectamente conocer: El tipo de soporte. La fecha y hora de entrada. El emisor. El nmero de soportes. El tipo de informacin que contiene. La forma de envo. La persona responsable de recibir la informacin, que en todo caso est debidamente autorizada por el Responsable del Fichero
Asimismo, existe un sistema de registro de salida de soportes, que permite directa o indirectamente conocer: El tipo de soporte. La fecha y hora de salida. El destinatario. El nmero de soportes. El tipo de informacin que contiene. La forma de envo. La persona responsable de la entrega, que en todo caso est debidamente autorizada por el Responsable del Fichero
Cuando un soporte vaya a ser desechado o reutilizado se seguir el procedimiento previsto para impedir cualquier recuperacin posterior de la informacin almacenada en l. Este procedimiento se seguir previamente a que se proceda a la baja del soporte en el Inventario. Cuando los soportes vayan a salir fuera de los locales en que se encuentren ubicados los ficheros como consecuencia de operaciones de mantenimiento, se adoptarn las medidas necesarias para impedir cualquier recuperacin indebida de la informacin almacenada en ellos. K) Auditora Para el cumplimiento de todos los aspectos sealado en la LOPD se llevar a cabo una auditora que verifique el cumplimiento de las normas e instrucciones indicadas en este documento. Esta auditora se llevar a cabo al menos una vez cada dos (2) aos. Este informe de auditora, hace referencia a la adecuacin de las normas e instrucciones indicadas en este documento, identificando las debilidades y proponiendo las acciones correctoras pertinentes. Asimismo, en el informe, se incluyen los datos, hechos y observaciones en que se base el informe realizado, as como las recomendaciones propuestas. L) Acceso Lgico Existen varios tipos de acceso lgico al fichero:
Pg. 69/156 Versin 2.11
Acceso con usuario y contraseas (paswords): acceso en el que un usuario de la aplicacin busca la Clave Pblica de un Suscriptor partiendo de los datos de identificacin del mismo (serial number del Certificado, common name, etc.). Acceso privilegiado al Directorio o base de datos, donde se encuentran almacenados todos los datos de carcter personal. Para realizar este tipo de acceso, es necesario realizar un alta en la aplicacin, de acuerdo a lo dispuesto en la normativa de seguridad del Prestador de Servicios de Certificacin de la FNMT-RCM.
Los parmetros que estn configurados y que incluyen lo exigido por el Reglamento de la LOPD son los que ha continuacin se describen: Cada usuario se identifica ante la aplicacin con un nombre de usuario, que es nico para cada persona. Todo usuario para autenticarse debe introducir una contrasea, que nicamente debe conocer el usuario que pretende autenticarse. Cada usuario es responsable de su contrasea y no debe compartirla con ningn otro. No se han creado grupos de personas que puedan acceder con un mismo usuario y contrasea, y tampoco existen usuarios genricos. Las cuentas genricas que se creen para pruebas o similares se eliminan inmediatamente despus de realizar dichas pruebas. Cada usuario es libre de cambiar su contrasea si cree que esta puede estar comprometida, pero para ello debe haberla utilizado al menos durante un da. Sin perjuicio de lo anterior, el usuario tiene la obligacin de no usar la misma contrasea durante un periodo superior a tres (3) aos. Cuando un usuario se identifica y autntica mas de tres veces de forma errnea el sistema bloquea la cuenta de dicho usuario. Existe un mecanismo de control: el Registro de Eventos, encargado de almacenar, entre otra informacin, todos los accesos a los distintos componentes de la infraestructura
M) Acceso Fsico Solo el personal debidamente autorizado tiene acceso fsico a los locales donde se encuentran ubicados los sistemas de informacin con datos de carcter personal, esto es, al CPD del Prestador de Servicios de Certificacin de la FNMT-RCM. Para acceder a estas instalaciones, se dispone de un sistema de control de acceso mediante lectores de tarjeta y teclados. Peridicamente, se lleva a cabo un control de los registros de eventos generados por el Sistema de control de acceso, que permitir detectar cualquier tipo de anomala en la operativa diaria. N) Pruebas con datos reales Las pruebas en el desarrollo de las aplicaciones que tratan el Fichero EIT, no se hacen con datos reales. Los distintos aplicativos que requieren acceso a dicho fichero se realizan con carga de datos de prueba. M) Proceso de revisin El apartado 9.22.3 Documento de Seguridad LOPD ha sido confeccionado para cumplir con el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carcter personal.
Pg. 70/156 Versin 2.11
El Documento se mantendr actualizado. Todas las modificaciones que se produzcan como consecuencia de mejoras o adaptacin por normativa legal se incorporarn al Documento.
9.22 Propiedad Intelectual e Industrial

La FNMT-RCM es titular en exclusiva de todos los derechos, incluidos los derechos de explotacin, sobre el Directorio seguro de Certificados y Listas de Revocacin en los trminos sealados en el Texto Refundido de la Ley de Propiedad Intelectual aprobado mediante Real Decreto Legislativo 1/1996, de 12 de abril (Ley de Propiedad Intelectual), incluido el derecho sui generis reconocido en el artculo 133 de la citada Ley. En consecuencia, el acceso a los Directorios seguros de Certificados queda permitido a los miembros de la Comunidad Electrnica legitimados para ello, quedando prohibida cualquier reproduccin, comunicacin pblica, distribucin, transformacin o reordenacin salvo cuando est expresamente autorizada por la FNMT-RCM o por la Ley. Queda asimismo prohibida la extraccin y/o reutilizacin de la totalidad o de una parte sustancial del contenido, ya sea considerada como tal desde una perspectiva cuantitativa o cualitativa, as como su realizacin de forma repetida o sistemtica. La FNMT-RCM mantiene todo derecho, ttulo y participacin sobre todos los derechos de propiedad intelectual e industrial y Know How relativos a la presente Declaracin de Prcticas de Certificacin, los servicios que preste, y los programas de ordenador o hardware que utilice en dicha prestacin de servicios. Asimismo, tanto la Tarjeta criptogrfica utilizada como soporte para almacenar los Certificados y Claves criptogrficas, como la informacin generada mediante la prestacin de los servicios por la FNMT-RCM ser en todo momento propiedad exclusiva de la FNMT-RCM. Respecto de la Tarjeta criptogrfica, la FNMT-RCM otorga nicamente un derecho de uso a los Suscriptores de los Certificados, para que la utilicen como soporte para almacenar y utilizar los Certificados y Claves criptogrficas emitidos por la FNMT-RCM o por otro Prestador de Servicios de Certificacin. Los OID utilizados tanto en los Certificados como para el almacenamiento de ciertos objetos en el Directorio, son propiedad de la FNMT-RCM y han sido registrados en el IANA (Internet Assigned Number Authority) bajo la rama iso.org.dod.internet.private.enterprise (1.3.6.1.4.1 IANA-Registered Private Enterprises), habindose asignado el nmero 1.3.6.1.4.1.5734 (FABRICA NACIONAL DE MONEDA Y TIMBRE - REAL CASA DE LA MONEDA). Esto puede ser consultado y comprobado en: http://www.iana.org/assignments/enterprise-numbers Queda prohibido, de no mediar un acuerdo expreso y firmado con la FNMT-RCM, el uso total o parcial de cualquiera de los OID asignados a la FNMT-RCM salvo para los menesteres especficos para los que se incluyeron en el Certificado o en el Directorio. Queda prohibida la reproduccin o copia incluso para uso privado de la informacin que pueda ser considerada como Software o Base de Datos de conformidad con la legislacin vigente en materia de Propiedad intelectual, as como su comunicacin pblica o puesta a disposicin de terceros. Queda prohibida cualquier extraccin y/o reutilizacin de la totalidad o de una parte sustancial de los contenidos o de las bases de datos que la FNMT-RCM ponga a disposicin de los Suscriptores o Entidades usuarias.
Pg. 71/156 Versin 2.11
9.22.1 Prestacin de servicios de validacin de certificados para el tramo mayorista

Los servicios de validacin de certificados realizados por la FNMT-RCM, principalmente mediante protocolo OCSP, no podrn ser objeto de reservicio, con o sin reventa, sin que exista valor aadido a los mismos. En caso de que se proporcione ese valor aadido para terceras partes, basndose en servicios de validacin prestados por la FNMT-RCM, se debe solicitar a esta Entidad la suscripcin de un contrato OCSP para el tramo mayorista. Tal contrato se encuentra disponible en la pgina Web de la FNMT-RCM (Perfil del Contratante) y el solicitante deber cumplir los requerimientos para su calificacin como mayorista (prestacin de servicios para terceros). La FNMT-RCM quedar exonerada de responsabilidad por actuaciones de personas, entidades u organizaciones que sin suscribir un contrato para el tramo mayorista, procedan a realizar estos servicios para terceros. Todo ello sin perjuicio de las acciones legales que pudieran corresponder.
10 ORDEN DE PRELACIN
Las distintas Prcticas de Certificacin Particulares que forman parte de los anexos de la presente Declaracin de Prcticas de Certificacin, tendrn prevalencia en lo que corresponda con carcter particular y referido a sus tipos de Certificados, sobre lo dispuesto en el cuerpo principal de la presente Declaracin de Prcticas de Certificacin.
11 LEY APLICABLE , INTERPRETACIN Y JURISDICCIN COMPETENTE

La Declaracin de Prcticas de Certificacin, se regir por lo dispuesto por las Leyes del Reino de Espaa. Los miembros de La Comunidad Electrnica aceptan que todo litigio, discrepancia, cuestin o reclamacin resultante de la ejecucin o interpretacin de la presente Declaracin de Prcticas de Certificacin o relacionada con l, directa o indirectamente, se resolver de conformidad con lo establecido en los correspondientes contratos y/o convenios, en los trminos previstos en el Estatuto de la entidad, aprobado por RD 1.114/1999, de 25 de junio (BOE n 161 de 7 de julio). Asimismo, podrn pactarse, previa aprobacin de los rganos competentes de la FNMT-RCM, clusulas de arbitraje, de acuerdo con lo establecido en la Legislacin aplicable.
Pg. 72/156 Versin 2.11
12 MODIFICACIN DE LA DECLARACIN PRCTICAS DE CERTIFICACIN
DE
Toda la informacin, sistemas, procedimientos, tanto en sus aspectos cualitativos como cuantitativamente, plazos, importes, formularios y, en general, cualesquiera cuestiones manifestadas en la presente Declaracin, podrn ser modificados o suprimidos por la FNMT-RCM, sin necesidad de conformidad de los miembros de la Comunidad Electrnica. FNMT-RCM asume el compromiso de informar de los cambios producidos a travs de los sistemas establecidos en la legislacin aplicable y direccin web de la entidad. Los miembros de la Comunidad Electrnica tienen la obligacin comprobar regularmente la Declaracin de Prcticas de Certificacin, solicitando cuanta informacin consideren oportuna a la FNMT-RCM No obstante, de cara a facilitar a los Usuarios destinatarios (Entidad usuaria y Suscriptor) el conocimiento de la existencia de novedades, cuando las modificaciones practicadas en la Declaracin de Prcticas de Certificacin afecten directamente a los derechos y obligaciones de las partes integrantes de la Comunidad Electrnica, o bien restrinjan el mbito de aplicacin de los Certificados, la FNMT-RCM notificar en la Direccin electrnica de los interesados con una antelacin mnima de treinta (30) das a la entrada en vigor de los cambios. (A este respecto, tnganse en cuenta los apartados 9.1 Servicio de direccin electrnica y 9.2 Servicio de notificacin de la FNMT-RCM de la presente Declaracin de Prcticas de Certificacin) , con la finalidad que los miembros de la Comunidad Electrnica adopten la decisin que a su derecho convenga. FNMT-RCM no asumir ningn compromiso indemnizatorio por las modificaciones o supresiones operadas en la Declaracin en el ejercicio de sus derechos como prestador de servicios certificacin.
13 RESOLUCIN DE CONFLICTOS EN LOS SUPUESTOS DE PRESTACIN DE SERVICIOS CERTIFICACIN Y FIRMA ELECTRNICA SOBRE CERTIFICADOS PROPIOS
FNMT-RCM, si no existiera prohibicin legal, podr realizar su actividad como prestador sobre certificados electrnicos propios cuando en el desarrollo de otros fines distintos a los servicios de certificacin fuera necesario actuaciones de validacin y/o otros servicios con los diferentes miembros de la Comunidad Electrnica. En caso de conflicto de intereses declarado entre la FNMT-RCM y otros miembros de la Comunidad Electrnica, por la actividad antes sealada, FNMT-RCM remitir los elementos y protocolos tcnicos necesarios a otro prestador de servicios para la validacin y resto de servicios que sea necesario realizar.
Pg. 73/156 Versin 2.11
ANEXO I. POLTICAS DE CERTIFICACIN DE LA FNMT-RCM
Pg. 74/156 Versin 2.11
I.1 POLTICA DE CERTIFICACIN PARA CERTIFICADOS RECONOCIDOS DE LA FNMT-RCM

I.1.1 TIPOLOGIA DE LOS CERTIFICADOS RECONOCIDOS DE LA FNMT-RCM
Los Certificados expedidos por la FNMT-RCM bajo esta Poltica de Certificacin vinculan a su Suscriptor unos Datos de verificacin de Firma y confirman su identidad. Estos Certificados, son expedidos como Certificados Reconocidos con base en los criterios establecidos para tal en la Ley de Firma Electrnica (Ley 59/2003) y normativa especfica de la FNMT-RCM, as como en la normativa tcnica EESSI, concretamente ETSI TS 101 456 - Policy requirements for certification authorities issuing qualified certificates en su apartado 8 Framework for definition of other qualified certificate policies y ETSI TS 101 862 Qualified Certificate Profile, tanto en lo referente al Prestador de Servicios de Certificacin como a la generacin de los Datos de creacin de Firma y al contenido de los propios Certificados. La FNMT-RCM expide bajo esta Poltica de Certificacin los siguientes tipos de Certificados: Certificado de identidad de persona fsica: Tambin denominado Certificado de usuario de la FNMT-RCM (Clase 2 CA), es la certificacin electrnica expedida por la FNMTRCM que vincula a su Suscriptor unos Datos de verificacin de Firma y confirma su identidad. En estos Certificados, el Suscriptor slo lo podr ser una persona fsica. Certificado de Persona jurdica especfico para relaciones con las Administraciones Pblicas, Entidades y Organismos Pblicos vinculados o dependientes de las mismas y, en su caso, otros mbitos de actuacin. Es la certificacin electrnica expedida por la FNMTRCM que vincula a su Suscriptor unos Datos de verificacin de Firma y confirma su identidad. El Suscriptor slo lo podr ser una Persona jurdica.
I.1.2 IDENTIFICACIN
La presente Poltica de Certificacin de la FNMT-RCM para la expedicin de Certificados Reconocidos tiene la siguiente identificacin:
Nombre Referencia/OID Versin Fecha de Emisin DPC relacionada
Poltica de Certificacin de Certificados Reconocidos de la FNMT-RCM 1.3.6.1.4.1.5734.3.5 1.0 1 de Enero de 2004 Declaracin de Prcticas de Certificacin de la FNMT-RCM
Pg. 75/156 Versin 2.11
OID: 1.3.6.1.4.1.5734.4 Localizacin: http://www.ceres.fnmt.es/dpcs Localizacin http://www.ceres.fnmt.es/dpcs
I.1.3 GESTIN DE LA POLTICA DEL CERTIFICADO

La FNMT-RCM dispone de una Poltica de Certificacin efectiva y, en particular, declara que: La FNMT-RCM tiene capacidad para especificar, revisar, y aprobar la Poltica de Certificacin de los Certificados Reconocidos, a travs de su Direccin General. La FNMT-RCM dispone de una Declaracin de Prcticas de Certificacin en la que se detallan las prcticas de certificacin empleadas para la expedicin de Certificados Reconocidos conformes a la Poltica de Certificacin aqu expuesta. La FNMT-RCM dispone, dentro de las competencias de la Direccin, de capacidad, para especificar, revisar y aprobar los procedimientos de revisin y mantenimiento tanto para la Declaracin de Prcticas de Certificacin como para la Poltica de Certificacin. La FNMT-RCM realiza anlisis de riesgos para evaluar las amenazas del sistema y proponer las medidas de seguridad adecuadas (salvaguardas) para todas las reas implicadas. La Declaracin de Prcticas de Certificacin se pone a disposicin del pblico mediante el URL: http://www.ceres.fnmt.es/dpcs La Poltica de Certificacin de Certificados reconocidos se pone a disposicin del pblico mediante el URL: http://www.ceres.fnmt.es/dpcs Esta Poltica de Certificacin recoge las obligaciones y responsabilidades generales de las partes implicadas en la emisin y uso de los Certificados Reconocidos emitidos por la FNMTRCM bajo a esta Poltica de Certificacin,.sin perjuicio de las especialidades que pudieran existir en el contrato o convenio correspondiente o en la Ley de Emisin. Se dispone de un OID especfico para identificar la Poltica de Certificacin aqu desarrollada, siendo el OID asignado en el marco de la numeracin de la FNMT-RCM: 1.3.6.1.4.1.5734.3.5. La Poltica de Certificacin de la FNMT-RCM para el presente certificado reconocido se define en ETSI TS 101456, apartado 8 cumplindose los requisitos expuestos en los apartado 6 y 7 con las exclusiones sealadas en el apartado 8.2 (que se exponen en el apartado Exclusiones y Requisitos Adicionales a ETSI TS 101456 de la presente Poltica de Certificacin). En caso de discrepancia entre este documento y la referida norma, prevalecer este documento.
I.1.4 COMUNIDAD Y MBITO DE APLICACIN

La presente Poltica de Certificacin es de aplicacin en la expedicin de certificados electrnicos que tienen las siguientes caractersticas:
Pg. 76/156 Versin 2.11
a) Son expedidos como Certificados Reconocidos con base en los criterios establecidos para tal en la Ley de Firma Electrnica (Ley 59/2003) y en la normativa tcnica EESSI ETSI TS 101 862 Qualified Certificate Profile. b) Son expedidos por la FNMT-RCM como Prestador de Servicios de Certificacin cumpliendo con los criterios establecidos en la Ley de Firma Electrnica (Ley 59/2003) y en la normativa tcnica EESSI, concretamente ETSI TS 101 456 - Policy requirements for certification authorities issuing qualified certificates. c) La Tarjeta criptogrfica CERES utilizada como Dispositivo seguro de creacin de Firma, cumple con los criterios establecidos en la Ley de Firma Electrnica (Ley 59/2003) para tales dispositivos. d) Los Certificados emitidos bajo esta Poltica de Certificacin son expedidos para Entidades usuarias que forman parte de la Comunidad Electrnica tal y como se define en el apartado Definiciones de la Declaracin de Prcticas de Certificacin de la FNMT-RCM.
I.1.5 RESPONSABILIDAD Y OBLIGACIONES DE LAS PARTES

Esta Poltica de Certificacin recoge las obligaciones y responsabilidades generales de las partes implicadas en la emisin y uso de los Certificados, emitidos bajo esta Poltica de Certificacin. Por otro lado, los lmites de uso quedan descritos en el apartado Lmites de uso del Certificado de las distintas Prcticas de Certificacin particulares (anexo I a VI) de los distintos tipos de Certificados que la FNMT-RCM expide bajo la presente Poltica de Certificacin.
I.1.5.1 Obligaciones de la FNMT-RCM como Prestador de Servicios de Certificacin

Las obligaciones propias de la FNMTRCM como Prestador de Servicios de Certificacin quedan expuestas en el apartado 9.20 Obligaciones y garantas de las partes de la Declaracin de Prcticas de Certificacin de la FNMT-RCM.
I.1.5.2 Obligaciones del Suscriptor y de las Entidades usuarias

Las obligaciones propias de los Suscriptores de Certificados emitidos por la FNMT RCM bajo la presente Poltica de Certificacin quedan expuestas en el apartado 9.20 Obligaciones y garantas de las partes de la Declaracin de Prcticas de Certificacin de la FNMT-RCM.
I.1.5.3 Responsabilidades
Las responsabilidades de las partes implicadas en la expedicin y uso de los Certificados emitidos bajo la presente Poltica de Certificacin quedan expuestas en el apartado 9.21 Responsabilidad de las partes de la Declaracin de Prcticas de Certificacin de la FNMT-RCM.
Pg. 77/156 Versin 2.11
I.1.6 REQUERIMIENTOS DE LAS PRCTICAS DE LA FNMT-RCM COMO AUTORIDAD DE CERTIFICACIN I.1.6.1 Declaracin de Prcticas de Certificacin
La FNMT-RCM en su labor como Prestador de Servicios de Certificacin y para demostrar la necesaria fiabilidad para la prestacin de dichos servicios, ha desarrollado una Declaracin de Prcticas de Certificacin cuyo objeto es la informacin pblica sobre las condiciones generales de prestacin de los servicios de certificacin por parte de la FNMT-RCM en su condicin de Prestador de Servicios de Certificacin, recogiendo en concreto los siguientes aspectos: Las obligaciones que se compromete a cumplir en relacin con la gestin de los Datos de creacin y verificacin de Firma y de los Certificados. Las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los Certificados y, en su caso, la existencia de procedimientos de coordinacin con los Registros pblicos correspondientes que permitan el intercambio de informacin de manera inmediata y confidencial sobre la vigencia de los poderes indicados en los Certificados y que deban figurar preceptivamente inscritos en dichos registros y dems y datos necesarios para la gestin de los certificados Detalles del rgimen de responsabilidad y limitaciones a la misma aplicables a los miembros de la Comunidad Electrnica. Los controles de seguridad aplicados a sus procedimientos e instalaciones en aquello que pueda ser publicado, sin perjudicar la eficacia y seguridad de los mismos, y las normas de secreto y confidencialidad, as como cuestiones relativas a la propiedad de sus bienes y activos, a la proteccin de datos de carcter personal, y dems cuestiones de tipo informativo que considere interesante poner a disposicin del pblico. Definicin de los procedimientos de revisin de dicha Declaracin de Prcticas de Certificacin.
I.1.6.2 Infraestructura de Clave Pblica. Gestin del ciclo de vida de las Claves
I.1.6.2.1 Generacin de las Claves de los Prestadores de Servicios de Certificacin
Las Claves de la FNMT-RCM como Prestador de Servicios de Certificacin, son generadas en circunstancias completamente controladas, en un entorno fsicamente seguro y al menos por dos personas autorizadas para ello, utilizando sistemas hardware y software que cumplen con la normativa actual en materia de proteccin criptogrfica, tal y como se muestra en el apartado 6.3.1 Gestin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin de la Declaracin de Prcticas de Certificacin.
Pg. 78/156 Versin 2.11
I.1.6.2.2 Almacenamiento, salvaguarda y recuperacin de las Claves del Prestador de Servicios de Certificacin
La FNMT-RCM utiliza los mecanismos necesarios para mantener su Clave privada confidencial y mantener su integridad en la forma que se muestra en el apartado 6.3.1 Gestin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin de la Declaracin de Prcticas de Certificacin.
I.1.6.2.3 Distribucin de los Datos de verificacin de Firma del Prestador de Servicios de Certificacin
La FNMT-RCM utiliza los mecanismos necesarios para mantener la integridad y autenticidad de su Clave Pblica, as como su distribucin en la forma que se muestra en el apartado 6.3.1 Gestin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin de la Declaracin de Prcticas de Certificacin.
I.1.6.2.4 Almacenamiento, salvaguarda y recuperacin de las Claves Privadas de las Entidades usuarias
La FNMT-RCM bajo ningn concepto genera ni almacena las Claves Privadas de las Entidades usuarias, las cuales son generadas bajo su exclusivo control, y cuya custodia est bajo su responsabilidad.
I.1.6.2.5 Uso de los Datos de creacin de Firma del Prestador de Servicios de Certificacin
Los Datos de creacin de Firma de la FNMT-RCM, en su actividad como Prestador de Servicios de Certificacin, sern utilizadas nica y exclusivamente para los propsitos de: Firma de certificados.
Firma de las Listas de Revocacin. Otros usos previstos en esta Declaracin y/o en la legislacin aplicable
I.1.6.2.6 Fin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin
La FNMT-RCM dispondr de los medios necesarios para lograr que una vez finalizado el perodo de validez de las Claves del Prestador de Servicios de Certificacin, estas Claves no vuelven a ser utilizadas, bien destruyndolas o almacenndolas de forma apropiada para dicha finalidad.
I.1.6.2.7 Ciclo de vida del hardware criptogrfico utilizado para firmar Certificados
La FNMT-RCM dispondr de los medios necesarios para posibilitar que el hardware criptogrfico utilizado para la proteccin de sus Claves como Prestador de Servicios de Certificacin, no sufra manipulaciones de acuerdo con el estado de la tcnica a la fecha durante
Pg. 79/156 Versin 2.11
todo su ciclo de vida, estando situado dicho componente en un entorno fsicamente seguro desde su recepcin hasta su destruccin llegado el caso.
I.1.6.2.8 Servicios de Gestin de las Claves de las Entidades usuarias

La FNMT-RCM bajo ningn concepto genera ni almacena las Claves Privadas de las personas y Entidades usuarias, que son generadas bajo su exclusivo control y cuya custodia esta bajo su responsabilidad.
I.1.6.2.9 Preparacin de los Dispositivos seguros de creacin de Firma

La FNMT-RCM proporciona a las personas y Entidades usuarias que as lo requieran, Tarjetas criptogrficas para la generacin de sus Claves Privadas y el almacenamiento de los Certificados. La Tarjeta criptogrfica es entregada a la persona y/o Entidad usuaria sin ningn tipo de contenido, con las utilidades software necesarias para conseguir una integracin con los Navegadores ms utilizados. As mismo, en ese momento se le proporcionan los cdigos necesarios para el acceso a dicha tarjeta para que posteriormente desde su puesto, la persona y/o Entidad usuaria genere sus Claves e inserte el Certificado en ella si as lo desea. La FNMT-RCM recomienda el uso de este tipo de tarjetas ya que permite a los usuarios mantener ms fcilmente el exclusivo control sobre los Datos de creacin de Firma.
I.1.6.3 Infraestructura de Clave Pblica. Gestin del ciclo de vida de los Certificados
I.1.6.3.1 Registro de las Entidades usuarias
Con carcter previo al establecimiento de cualquier relacin contractual con los interesados en formar parte de la Comunidad Electrnica (personas y/o Entidades usuarias) la FNMT-RCM informar a los interesados en adquirir este estatus, acerca de las condiciones del servicio, as como de la obligaciones, garantas y responsabilidades que asumen las partes implicadas en la expedicin y uso de los Certificados emitidos por el Prestador de Servicios de Certificacin FNMT-RCM. La FNMT-RCM en su actividad como Prestador de Servicios de Certificacin procede, por ella misma o por terceros con los que tenga firmados convenios y/o acuerdos relativos a funciones de colaboracin en la acreditacin, a confirmar la identidad de los Solicitantes de Certificados mediante presencia fsica ante las Oficinas de Registro y comprobacin de los documentos necesarios para tal propsito, siendo esta documentacin diferente segn se trate de una persona fsica, jurdica o cuando el Solicitante acte en representacin de tercero. La FNMT-RCM tambin aceptar confirmar la identidad de los Solicitantes de certificados mediante la utilizacin de otro certificado expedido por esta Entidad o reconocido por ella. En la funcin de identificacin se tendr en cuenta los sistemas de acreditacin de la identidad a travs del DNIe en los trminos que establezca la legislacin correspondiente. La FNMT-RCM recabar de los Solicitantes solo aquella informacin que sea necesaria para la expedicin de los Certificados y para la comprobacin de la identidad, almacenando los datos exigidos legalmente por el periodo de quince (15) aos. Estos datos sern objeto de tratamiento automatizado con la debida diligencia para el cumplimiento de la legislacin nacional vigente en
Pg. 80/156 Versin 2.11
materia de proteccin de datos personales con el alcance que determine el mbito de uso interesado en la Comunidad Electrnica (a este respecto vase lo dispuesto en los apartados 9.22 Datos de Carcter Personal y 9.20.1.5 Proteccin de los Datos de Carcter Personal). La FNMT-RCM, dado que en su actividad como Prestador de Servicios de Certificacin no genera el par de Claves de los miembros de la Comunidad Electrnica, pone todos los mecanismos necesarios durante el proceso de Solicitud de Certificados para posibilitar que el Solicitante se encuentra en posesin de la Clave Privada asociada a la Clave Pblica que se certificar. Las Prcticas de Certificacin puestas en funcionamiento para la gestin expuesta pueden verse con detalle en el documento Declaracin de Prcticas de Certificacin de la FNMT-RCM.
I.1.6.3.2 Renovacin de Certificados

Cuando se extingue la vigencia de un Certificado (bien por caducidad, bien por revocacin) la FNMT-RCM obliga a los miembros de la Comunidad Electrnica a la generacin de un nuevo par de Claves para dar lugar a nuevos Datos de creacin de Firma y Datos de verificacin de Firma. nicamente en el caso de Certificados emitidos para personas fsicas se permitir la renovacin de forma telemtica autenticando a la Entidad usuaria en base al Certificado previamente expedido (cuya identificacin se hizo de forma presencial o utilizando otro certificado expedido por la FNMT-RCM o reconocido por ella) si bien esta operacin slo se podr realizar cuando no se haya superado el plazo mximo de 5 aos desde la personacin e identificacin fsica del Suscriptor que establece la Ley de firma electrnica 59/2003, de 19 de diciembre, en su artculo 13.4. Para el resto de figuras jurdicas a las que se expiden Certificados, la FNMT-RCM obliga a la comparecencia fsica ante las Oficinas de Registro, para la comprobacin de la identidad del Solicitante y, en su caso, de la vigencia y extensin de las facultades de representacin sobre la Persona jurdica o persona fsica para la que realice dicha solicitud. En las actuaciones de renovacin se tendr en cuenta los efectos legales del DNIe en los trminos que se establezca en la normativa especfica.
I.1.6.3.3 Generacin de Certificados

La FNMT-RCM garantiza la confidencialidad e integridad de los datos recabados en el proceso de registro y el envo de forma segura a las instalaciones del Prestador de Servicios de Certificacin. La FNMT-RCM, dado que en su actividad como Prestador de Servicios de Certificacin no genera el par de Claves de las Entidades usuarias, pone todos los mecanismos necesarios durante el proceso de solicitud de los Certificados para procurar que el Solicitante se encuentra en posesin de la Clave Privada asociada a la Clave Pblica que se certificar. El nombre distintivo (DN) asignado al Suscriptor del Certificado dentro del dominio del Prestador de Servicios de Certificacin ser nico. Los Certificados emitidos por la FNMT-RCM en su actividad como Prestador de Servicios de Certificacin bajo esta Poltica de Certificacin de Certificados Reconocidos, cumplen, en cuanto a su formato, con el perfil definido en ETSI TS 101 862.
Pg. 81/156 Versin 2.11
I.1.6.3.4 Difusin de Trminos y Condiciones

La FNMT-RCM pone a disposicin de la Comunidad Electrnica tanto el documento de Poltica de Certificacin de Certificados Reconocidos de la FNMT-RCM como el documento de Declaracin de Prcticas de Certificacin de la FNMT-RCM en los que se detalla, entre otros aspectos de inters: Los trminos y condiciones que regulan la utilizacin de los Certificados expedidos por la FNMT-RCM. La Poltica de Certificacin aplicable a los Certificados expedidos por la FNMTRCM. Los lmites de uso y, en su caso, de responsabilidad para los Certificados expedidos bajo esta Poltica de Certificacin. Las obligaciones, garantas y responsabilidades y limitaciones, en su caso, de las partes en el mbito de la emisin y uso de los Certificados. Los perodos de conservacin de la informacin recabada en el proceso de registro y de los eventos producidos en los sistemas del Prestador de Servicios de Certificacin relacionados con la gestin del ciclo de vida de los Certificados emitidos bajo esta Poltica de Certificacin. El sistema legal aplicable, as como los procedimientos para la interposicin de reclamaciones y la resolucin de disputas. Certificados reconocidos y/o equivalentes de otros prestadores.
I.1.6.3.5 Difusin de Certificados

La FNMT-RCM, en su actividad como Prestador de Servicios de Certificacin pone a disposicin de la Comunidad Electrnica un sistema de consulta del estado del propio Certificado de la Entidad usuaria, como un servicio web en el que el suscriptor se autenticar con su propio Certificado. La FNMT-RCM no proporciona un servicio de consulta de Certificados de otros miembros de la Comunidad Electrnica salvo lo que se establezca especficamente en las disposiciones legales y, en su caso, en los correspondientes convenios y/o contratos atendiendo al mbito de uso correspondiente.
I.1.6.3.6 Suspensin y Revocacin de Certificados

La FNMT-RCM dispone de diferentes procedimientos para la suspensin y revocacin de Certificados. Estos procedimientos, as como las causas admitidas para la suspensin y revocacin de los Certificados se exponen detalladamente en el apartado 9.12 Vigencia de los Certificados de la Declaracin de Prcticas de Certificacin. nicamente las Entidades usuarias de Derecho Pblico tendrn acceso a las Listas de Revocacin, ya sea sta originaria o replicada, y en las condiciones establecidas en el correspondiente convenio de incorporacin a la Comunidad Electrnica. Las Entidades usuarias de Derecho Privado, previa incorporacin a la Comunidad Electrnica, dispondrn de un servicio Cliente OCSP en las condiciones establecidas en el correspondiente contrato para comprobar el estado de los Certificados mediante consultas va OCSP, segn se
Pg. 82/156 Versin 2.11
refiere en el apartado 9.15 Servicio de validacin de Certificados mediante OCSP de la Declaracin de Prcticas de Certificacin. La FNMT-RCM utilizar mecanismos adecuados de firma electrnica para dotar de Integridad y autenticidad a la informacin sobre el estado de los Certificados, que proporcione. La FNMT-RCM pondr todos los medios a su alcance para que la disponibilidad de estos servicios de comprobacin del estado de los Certificados sea la mxima posible.. Las condiciones y sistema de utilizacin se fijarn en los correspondientes convenios y/o contratos.
I.1.6.4 Operacin y Gestin de la Infraestructura de Clave Pblica

Las operaciones y procedimientos realizados para la puesta en prctica de la presente Poltica de Certificacin se realizan siguiendo los controles requeridos por los estndares reconocidos para tal efecto, describindose estas actuaciones en los apartados 6.2 Controles de seguridad fsica, de procedimientos y del personal y 6.3 Controles de seguridad tcnica de la Declaracin de Prcticas de Certificacin de la FNMT-RCM. De forma informativa cabe decir que la FNMT-RCM se encuentra inmersa en un proyecto de establecimiento de un Sistema de Gestin de la Seguridad de la Informacin (en adelante SGSI) para su Departamento CERES con el objetivo final de mantener y garantizar la seguridad de la informacin de los miembros de la Comunidad Electrnica, as como la suya propia, de forma que el servicio prestado por la FNMT-RCM-CERES tenga los niveles suficientes de fiabilidad que exige el Mercado. El SGSI de la FNMT-RCM-CERES es aplicable a los activos de informacin definidos en el Anlisis de Riesgos realizado para todas las reas que componen el departamento, incluyendo como activos los servicios prestados a los miembros de la Comunidad Electrnica. En el documento Declaracin de Practicas de Certificacin, se da respuesta concreta para todos aquellos aspectos referentes a los siguientes apartados de la norma ETSI TS 101 456: Gestin de la Seguridad. Clasificacin y Gestin de Activos. Seguridad de Personal. Seguridad fsica y del entorno. Gestin de las Operaciones. Gestin de Accesos al Sistema. Gestin de incidencias y sistema de continuidad de negocio. Terminacin de la FNMT-RCM como Prestador de Servicios de Certificacin. Almacenamiento de la informacin referente a los Certificados Reconocidos.
I.1.6.5 Aspectos organizativos

La FNMT-RCM es una Entidad Pblica Empresarial dependiente del Ministerio de Economa y Hacienda, . La FNMT-RCM a pesar de contar con una larga trayectoria y el importante respaldo del Estado, ha contribuido a impulsar el reconocimiento del entorno privado en este nuevo sector que
Pg. 83/156 Versin 2.11
representa la certificacin electrnica y las redes telemticas abiertas, alcanzando un destacado puesto en la prestacin de los servicios de certificacin. En el desarrollo de esta actividad la FNMTRCM ha alcanzado la acreditacin de su sistema de gestin de la calidad de acuerdo a la normativa ISO 9001: 2000, otorgado por AENOR e IQNET para la prestacin de servicios de certificacin de firma electrnica, de sellado de tiempo y de desarrollo de sistemas operativos criptogrficos para tarjetas inteligentes. Tambin citar, que los servicios de la FNMT-RCM son evaluados por el Centro de Evaluacin de la Seguridad de las Tecnologas de la Informacin del INTA (CESTI), dependiente del Ministerio de Defensa, garantizando as su idoneidad tcnica.
I.1.7 EXCLUSIONES Y REQUISITOS ADICIONALES A ETSI TS 101456

a) De acuerdo con la norma en el apartado 8.2 b), se excluyen las cuestiones definidas en el apartado 7.5 j), k). b) De acuerdo con la norma en el apartado 8.2 c), se excluyen las cuestiones definidas en el apartado 7.3.5 f). En este tema se estar a lo sealado en el apartado Publicacin del Certificado de este anexo. c) De acuerdo con la norma en el apartado 8.2 d), se excluyen las cuestiones definidas en el apartado 7.3.6 k). En este tema se estar a lo sealado en el apartado Comprobacin del estado del Certificado de este anexo. Respecto aquellos Certificados Reconocidos que usen Dispositivos Seguros de creacin de firma, seguirn lo sealado en el apartado 7. Soporte del Certificado punto a) del documento Declaracin de Prcticas de Certificacin de la FNMT-RCM, as como a lo expuesto en los apartados sobre Ciclo de vida del certificado del citado documento.
Pg. 84/156 Versin 2.11
I.3 POLTICA DE CERTIFICACIN PARA CERTIFICADOS DE CLAVE PBLICA DE LA FNMT-RCM

I.3.1 TIPOLOGIA DE LOS CERTIFICADOS DE CLAVE PBLICA DE LA FNMT-RCM
Los Certificados expedidos por la FNMT-RCM bajo esta Poltica de Certificacin vinculan a su Suscriptor unos Datos de verificacin de Firma y confirman su identidad. Estos Certificados, son expedidos con base en los criterios establecidos para tal en la normativa tcnica EESSI, concretamente ETSI TS 102 042 - Policy requirements for certification authorities issuing public key certificates en su poltica de certificacin indicada como NCP (Normalizad Certificate Policy), poltica que ofrece la misma calidad que la ofrecida por la Poltica de Certificados Reconocidos de la FNMT-RCM pero sin las restricciones legales de la Directiva Europea de Firma Electrnica (1999/93/EC), tanto en lo referente al Prestador de Servicios de Certificacin como a la generacin de los Datos de creacin de Firma y al contenido de los propios Certificados. La FNMT-RCM expide bajo esta Poltica de Certificacin los siguientes tipos de Certificados: Certificado de Persona jurdica para el mbito tributario: es la certificacin electrnica expedida por la FNMT-RCM que vincula a su Suscriptor (siempre Sujeto pasivo tributario) unos Datos de verificacin de Firma y confirma su identidad. Este certificado se corresponde con el certificado tradicional utilizado por el Ministerio de Economa y Hacienda o el Gobierno de Navarra para el mbito tributario. Certificado de Persona jurdica especfico para relaciones con las Administraciones Pblicas, Entidades y Organismos Pblicos vinculados o dependientes de las mismas y, en su caso, otros mbitos de actuacin. Es la certificacin electrnica expedida por la FNMTRCM que vincula a su Suscriptor unos Datos de verificacin de Firma y confirma su identidad. El Suscriptor slo lo podr ser una Persona jurdica. (Este Certificado se emite sobre la base del certificado de persona jurdica de mbito tributario para relaciones con las diferentes Administraciones pblicas, Entidades y Organismos, as como para otras personas y entidades distintas a las anteriores, para su uso en las diferentes relaciones y mbitos que puedan producirse en la Comunidad Electrnica). Certificado de Entidad sin personalidad jurdica para el mbito tributario: es la certificacin electrnica expedida por la FNMT-RCM que vincula a su Titular o Suscriptor (siempre Entidad sin personalidad jurdica a las que se refiere el articulo 35.4 de la Ley General Tributaria) unos Datos de verificacin de Firma y confirma su identidad a los solos efectos de su empleo en el mbito tributario. Estos certificados se expiden segn los trminos expuestos en la ORDEN EHA/3256/2004, de 30 de septiembre, publicada en el B.O.E. N 246 de 12 de octubre.
Pg. 85/156 Versin 2.11
I.3.2 IDENTIFICACIN
La presente Poltica de Certificacin de la FNMT-RCM para la expedicin de Certificados de Clave Publica tiene la siguiente identificacin:
Nombre Referencia/OID Versin Fecha de Emisin DPC relacionada
Poltica de Certificacin de Certificados de Clave Pblica de la FNMT-RCM 1.3.6.1.4.1.5734.3.7 1.0 1 de Octubre de 2004 Declaracin de Prcticas de Certificacin de la FNMT-RCM OID: 1.3.6.1.4.1.5734.4 Localizacin: http://www.ceres.fnmt.es/dpcs
Localizacin
http://www.ceres.fnmt.es/dpcs
I.3.3 GESTIN DE LA POLTICA DEL CERTIFICADO

La FNMT-RCM dispone de una Poltica de Certificacin efectiva y, en particular, declara que: La FNMT-RCM tiene capacidad para especificar, revisar, y aprobar la Poltica de Certificacin de Certificados de Clave Publica,, a travs de su Direccin General. La FNMT-RCM dispone de una Declaracin de Prcticas de Certificacin en la que se detallan las prcticas de certificacin empleadas para la expedicin de Certificados de Clave Pblica conformes a la Poltica de Certificacin aqu expuesta. La FNMT-RCM dispone, dentro de las competencias de la Direccin, de capacidad, para especificar, revisar y aprobar los procedimientos de revisin y mantenimiento tanto para la Declaracin de Prcticas de Certificacin como para la Poltica de Certificacin. La FNMT-RCM realiza anlisis de riesgos para evaluar las amenazas del sistema y proponer las medidas de seguridad adecuadas (salvaguardas) para todas las reas implicadas. La Declaracin de Prcticas de Certificacin se pone a disposicin del pblico mediante el URL: http://www.ceres.fnmt.es/dpcs La Poltica de Certificacin de Certificados de Clave Pblica se pone a disposicin del pblico mediante el URL: http://www.ceres.fnmt.es/dpcs Esta Poltica de Certificacin recoge las obligaciones y responsabilidades de las partes implicadas en la emisin y uso de los Certificados Clave Pblica emitidos por la FNMT-RCM bajo a esta Poltica de Certificacin. Se dispone de un OID especfico para identificar la Poltica de Certificacin aqu desarrollada, siendo el OID asignado en el marco de la numeracin de la FNMT-RCM: 1.3.6.1.4.1.5734.3.7.
Pg. 86/156 Versin 2.11
La presente Poltica de Certificacin de la FNMT-RCM se define en ETSI TS 102042, como NCP (Normalized Certificate Policy) cumplindose los requisitos expuestos en los apartado 6 y 7 de la citada norma. En caso de discrepancia entre este documento y la referida norma, prevalecer este documento.
I.3.4 COMUNIDAD Y MBITO DE APLICACIN

La presente Poltica de Certificacin es de aplicacin en la expedicin de certificados electrnicos que tienen las siguientes caractersticas: a) Son expedidos por la FNMT-RCM como Prestador de Servicios de Certificacin cumpliendo con los criterios establecidos en la Ley de Firma Electrnica (Ley 59/2003) y en la normativa tcnica EESSI, concretamente ETSI TS 102 042 - Policy requirements for certification authorities issuing public key certificates. b) La Tarjeta criptogrfica CERES utilizada como Dispositivo seguro de creacin de Firma, a peticin del miembro de la Comunidad Electrnica, cumple con los criterios establecidos en la Ley de Firma Electrnica (Ley 59/2003) para tales dispositivos. c) Los Certificados emitidos bajo esta Poltica de Certificacin son expedidos para Entidades usuarias que forma parte de la Comunidad Electrnica tal y como se define en el apartado Definiciones de la Declaracin de Prcticas de Certificacin de la FNMT-RCM.
I.3.5 RESPONSABILIDAD Y OBLIGACIONES DE LAS PARTES

Esta Poltica de Certificacin recoge las obligaciones y responsabilidades de las partes implicadas en la emisin y uso de los Certificados, emitidos bajo esta Poltica de Certificacin. Por otro lado, los lmites de uso quedan descritos en el apartado Lmites de uso del Certificado de las distintas Prcticas de Certificacin particulares (anexos II a VI) de los distintos tipos de Certificados que la FNMT-RCM expide bajo la presente Poltica de Certificacin.
I.3.5.1 Obligaciones de la FNMT-RCM como Prestador de Servicios de Certificacin

Las obligaciones propias de la FNMTRCM como Prestador de Servicios de Certificacin quedan expuestas en el apartado 9.20 Obligaciones y garantas de las partes de la Declaracin de Prcticas de Certificacin de la FNMT-RCM.
I.3.5.2 Obligaciones del Suscriptor y de las Entidades usuarias

Las obligaciones propias de los Suscriptores de Certificados emitidos por la FNMTRCM bajo la presente Poltica de Certificacin quedan expuestas en el apartado 9.20 Obligaciones y garantas de las partes de la Declaracin de Prcticas de Certificacin de la FNMT-RCM.
Pg. 87/156 Versin 2.11
I.3.5.3 Responsabilidades
Las responsabilidades de las partes implicadas en la expedicin y uso de los Certificados emitidos bajo la presente Poltica de Certificacin quedan expuestas en el apartado 9.21 Responsabilidad de las partes de la Declaracin de Prcticas de Certificacin de la FNMT-RCM.
I.3.6 REQUERIMIENTOS DE LAS PRCTICAS DE LA FNMT-RCM COMO AUTORIDAD DE CERTIFICACIN I.3.6.1 Declaracin de Prcticas de Certificacin
La FNMT-RCM en su labor como Prestador de Servicios de Certificacin y para demostrar la necesaria fiabilidad para la prestacin de dichos servicios, ha desarrollado una Declaracin de Prcticas de Certificacin cuyo objeto es la regulacin de la prestacin de los servicios de certificacin por parte de la FNMT-RCM en su condicin de Prestador de Servicios de Certificacin, recogiendo en concreto la siguiente informacin: Las obligaciones que se compromete a cumplir en relacin con la gestin de los Datos de creacin y verificacin de Firma y de los Certificados. Las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los Certificados y, en su caso, la existencia de procedimientos de coordinacin con los Registros pblicos correspondientes que permitan el intercambio de informacin de manera inmediata y confidencial sobre la vigencia de los poderes indicados en los Certificados y que deban figurar preceptivamente inscritos en dichos registros y/o que deban ser gestionados por las Oficinas de registro FNMT-RCM aplicar en los procedimientos anteriores las funcionalidades que permita el DNI-e de acuerdo con la legislacin correspondiente Detalles del rgimen de responsabilidad aplicable a los miembros de la Comunidad Electrnica. Los controles de seguridad aplicados a sus procedimientos e instalaciones en aquello que pueda ser publicado, sin perjudicar la eficacia de los mismos, y las normas de secreto y confidencialidad, as como cuestiones relativas a la propiedad de sus bienes y activos, a la proteccin de datos de carcter personal, y dems cuestiones de tipo informativo que considere interesante poner a disposicin del pblico. Definicin de los procedimientos de revisin de dicha Declaracin de Prcticas de Certificacin.
I.3.6.2 Infraestructura de Clave Pblica. Gestin del ciclo de vida de las Claves
I.3.6.2.1 Generacin de las Claves de los Prestadores de Servicios de Certificacin
Las Claves de la FNMT-RCM como Prestador de Servicios de Certificacin, son generadas en circunstancias completamente controladas, en un entorno fsicamente seguro y al menos por dos personas autorizadas para ello, utilizando sistemas hardware y software que cumplen con la
Pg. 88/156 Versin 2.11
normativa actual en materia de proteccin criptogrfica, tal y como se muestra en el apartado 6.3.1 Gestin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin de la Declaracin de Prcticas de Certificacin.
I.3.6.2.2 Almacenamiento, salvaguarda y recuperacin de las Claves del Prestador de Servicios de Certificacin
La FNMT-RCM utiliza los mecanismos necesarios para mantener su Clave privada confidencial y mantener su integridad en la forma que se muestra en el apartado 6.3.1 Gestin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin de la Declaracin de Prcticas de Certificacin.
I.3.6.2.3 Distribucin de los Datos de verificacin de Firma del Prestador de Servicios de Certificacin
La FNMT-RCM utiliza los mecanismos necesarios para mantener la integridad y autenticidad de su Clave Pblica, as como su distribucin en la forma que se muestra en el apartado 6.3.1 Gestin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin de la Declaracin de Prcticas de Certificacin.
I.3.6.2.4 Almacenamiento, salvaguarda y recuperacin de las Claves Privadas de las Entidades usuarias
La FNMT-RCM bajo ningn concepto genera ni almacena las Claves Privadas de las Entidades usuarias, las cuales son generadas bajo su exclusivo control, y cuya custodia est bajo su responsabilidad.
I.3.6.2.5 Uso de los Datos de creacin de Firma del Prestador de Servicios de Certificacin
Los Datos de creacin de Firma de la FNMT-RCM, en su actividad como Prestador de Servicios de Certificacin, sern utilizadas nica y exclusivamente para los propsitos de: Firma de certificados. Firma de las Listas de Revocacin. Otros usos previstos en esta Declaracin de acuerdo con la legislacin aplicable
I.3.6.2.6 Fin del ciclo de vida de las Claves del Prestador de Servicios de Certificacin
La FNMT-RCM dispondr de los medios necesarios para lograr que una vez finalizado el perodo de validez de las Claves del Prestador de Servicios de Certificacin, estas Claves no vuelven a ser utilizadas, bien destruyndolas o almacenndolas de forma apropiada para dicha finalidad.
Pg. 89/156 Versin 2.11
I.3.6.2.7 Ciclo de vida del hardware criptogrfico utilizado para firmar Certificados
La FNMT-RCM dispondr de los medios necesarios para posibilitar que el hardware criptogrfico utilizado para la proteccin de sus Claves como Prestador de Servicios de Certificacin, no sufra manipulaciones durante todo su ciclo de vida, estando situado dicho componente en un entorno fsicamente seguro desde su recepcin hasta su destruccin llegado el caso.
I.3.6.2.8 Servicios de Gestin de las Claves de las Entidades usuarias

La FNMT-RCM bajo ningn concepto genera ni almacena las Claves Privadas de las Entidades usuarias, que son generadas bajo su exclusivo control y cuya custodia esta bajo su responsabilidad.
I.3.6.2.9 Preparacin de los Dispositivos seguros de creacin de Firma

La FNMT-RCM proporciona a las Entidades usuarias que as lo requieran, Tarjetas criptogrficas para la generacin de sus Claves Privadas y el almacenamiento de los Certificados. La Tarjeta criptogrfica es entregada a la Entidad usuaria sin ningn tipo de contenido, con las utilidades software necesarias para conseguir una integracin con los navegadores ms utilizados. As mismo, en el mismo momento se le proporcionan los cdigos necesarios para el acceso a dicha tarjeta para que posteriormente desde su puesto, la Entidad usuaria genere sus Claves e inserte el Certificado en ella si as lo desea. Todo esto se hace para ayudar a las Entidades usuarias a que cumpla con su obligacin de mantener el exclusivo control sobre los Datos de creacin de Firma.
I.3.6.3 Infraestructura de Clave Pblica. Gestin del ciclo de vida de los Certificados
I.3.6.3.1 Registro de las Entidades usuarias
Con carcter previo al establecimiento de cualquier relacin contractual con las Entidades usuarias (la Comunidad Electrnica) la FNMT-RCM informa a las interesadas en adquirir este estatus, acerca de las condiciones del servicio, as como de la obligaciones, garantas y responsabilidades y, en su caso, limitaciones que asumen las partes implicadas en la expedicin y uso de los Certificados emitidos por el Prestador de Servicios de Certificacin de la FNMT-RCM. La FNMT-RCM en su actividad como Prestador de Servicios de Certificacin procede, por ella misma o por terceros con los que tenga firmados convenios de colaboracin y/o acuerdos de Oficina de registro, a confirmar la identidad de los Solicitantes de Certificados mediante presencia fsica ante las Oficinas de Registro y comprobacin de los documentos necesarios para tal propsito, siendo esta documentacin diferente segn se trate de una persona fsica, jurdica o cuando el Solicitante acte en representacin de tercero. La FNMT-RCM tambin aceptar confirmar la identidad de los Solicitantes de certificados mediante la utilizacin de otro certificado expedido por esta Entidad o reconocido por ella.
Pg. 90/156 Versin 2.11
La FNMT-RCM recabar de los Solicitantes solo aquella informacin que sea necesaria para la expedicin de los Certificados y para la comprobacin de la identidad, almacenando los datos legalmente necesarios un periodo de quince (15) aos. Los datos sern tratados con la debida diligencia para el cumplimiento de la legislacin nacional vigente en materia de proteccin de datos personales (a este respecto vase lo dispuesto en los apartados 9.22 Datos de Carcter Personal y 9.20.1.5 Proteccin de los Datos de Carcter Personal). FNMT-RCM aplicar de acuerdo con la legislacin vigente las funcionalidades establecidas para el DNI-e. FNMT-RCM, dado que en su actividad como Prestador de Servicios de Certificacin no genera el par de Claves de las Entidades usuarias, pone todos los mecanismos necesarios durante el proceso de Solicitud de Certificados para posibilitar que el Solicitante se encuentra en posesin de la Clave Privada asociada a la Clave Pblica que se certificar. Las Prcticas de Certificacin puestas en funcionamiento para la gestin expuesta pueden verse con detalle en el documento Declaracin de Prcticas de Certificacin de la FNMT-RCM.
I.3.6.3.2 Renovacin de Certificados

Cuando se extingue la vigencia de un Certificado (bien por caducidad, bien por revocacin) la FNMT-RCM obliga a las Entidades usuarias a la generacin de un nuevo par de Claves para dar lugar a nuevos Datos de creacin de Firma y Datos de verificacin de Firma. Para los Certificados emitidos bajo esta Poltica de Certificacin se permitir la renovacin de forma telemtica autenticando a la Entidad usuaria en base al Certificado previamente expedido (cuya identificacin se hizo de forma presencial o utilizando otro certificado expedido por la FNMT-RCM o reconocido por ella) si bien esta operacin slo se podr realizar cuando no se haya superado el plazo mximo de 5 aos desde la personacin e identificacin fsica del Suscriptor que establece la Ley de firma electrnica 59/2003, de 19 de diciembre, en su artculo 13.4. FNMT-RCM tendr en cuenta a estos efectos las funcionalidades previstas para el DNI-e de acuerdo con su legislacin.
I.3.6.3.3 Generacin de Certificados

La FNMT-RCM garantiza la confidencialidad e integridad de los datos recabados en el proceso de registro y el envo de forma segura a las instalaciones del Prestador de Servicios de Certificacin. La FNMT-RCM, dado que en su actividad como Prestador de Servicios de Certificacin no genera el par de Claves de las Entidades usuarias, pone todos los mecanismos necesarios durante el proceso de solicitud de los Certificados para procurar que el Solicitante se encuentra en posesin de la Clave Privada asociada a la Clave Pblica que se certificar. El nombre distintivo (DN) asignado al Suscriptor del Certificado dentro del dominio del Prestador de Servicios de Certificacin ser nico.
I.3.6.3.4 Difusin de Trminos y Condiciones

La FNMT-RCM pone a disposicin de la Comunidad Electrnica tanto el documento de Poltica de Certificacin de Certificados de Clave Pblica de la FNMT-RCM como el documento de Declaracin de Prcticas de Certificacin de la FNMT-RCM en los que se detalla, entre otros aspectos de inters:
Pg. 91/156 Versin 2.11
Los trminos y condiciones que regulan la utilizacin de los Certificados expedidos por la FNMT-RCM. La Poltica de Certificacin aplicable a los Certificados expedidos por la FNMTRCM. Los lmites de uso y, en su caso, de responsabilidad para los Certificados expedidos bajo esta Poltica de Certificacin. Las obligaciones, garantas y responsabilidades y limitaciones, en su caso, de las partes en el mbito de la emisin y uso de los Certificados. Los perodos de conservacin de la informacin recabada en el proceso de registro y de los eventos producidos en los sistemas del Prestador de Servicios de Certificacin relacionados con la gestin del ciclo de vida de los Certificados emitidos bajo esta Poltica de Certificacin. El sistema legal aplicable, as como los procedimientos para la interposicin de reclamaciones y la resolucin de disputas.
I.3.6.3.5 Difusin de Certificados

La FNMT-RCM, en su actividad como Prestador de Servicios de Certificacin pone a disposicin de la Comunidad Electrnica un sistema de consulta del estado del propio Certificado de la Entidad usuaria, como un servicio web en el que el suscriptor se autenticar con su propio Certificado. FNMT-RCM no proporciona un servicio de consulta de Certificados de otros miembros de la Comunidad electrnica salvo lo que se establezca especficamente en las disposiciones legales y, en su caso, en los correspondientes convenios y/o contratos, atendiendo al mbito de uso correspondiente.
I.3.6.3.6 Suspensin y Revocacin de Certificados

La FNMT-RCM dispone de diferentes procedimientos para la suspensin y revocacin de Certificados. Estos procedimientos, as como las causas admitidas para la suspensin y revocacin de los Certificados se exponen detalladamente en el apartado 9.12 Vigencia de los Certificados de la Declaracin de Prcticas de Certificacin. nicamente las Entidades usuarias de Derecho Pblico tendrn acceso a las Listas de Revocacin, ya sea sta originaria o replicada, y en las condiciones establecidas en el correspondiente convenio de incorporacin a la Comunidad Electrnica. Las Entidades usuarias de Derecho Privado, previa incorporacin a la Comunidad Electrnica, dispondrn de un servicio Cliente OCSP en las condiciones establecidas en el correspondiente contrato para comprobar el estado de los Certificados mediante consultas va OCSP, segn se refiere en el apartado 9.15 Servicio de validacin de Certificados mediante OCSP de la Declaracin de Prcticas de Certificacin. La FNMT-RCM utilizar mecanismos adecuados de firma electrnica para dotar de Integridad y autenticidad a la informacin sobre el estado de los Certificados, que proporcione. La FNMT-RCM pondr todos los medios a su alcance para que la disponibilidad de estos servicios de comprobacin del estado de los Certificados sea la mxima posible.
Pg. 92/156 Versin 2.11
Las condiciones y sistema de utilizacin se fijarn en los correspondientes convenios y/o contratos.
I.3.6.4 Operacin y Gestin de la Infraestructura de Clave Pblica

Las operaciones y procedimientos realizados para la puesta en prctica de la presente Poltica de Certificacin se realizan siguiendo los controles requeridos por los estndares reconocidos para tal efecto, describindose estas actuaciones en los apartados 6.2 Controles de seguridad fsica, de procedimientos y del personal y 6.3 Controles de seguridad tcnica de la Declaracin de Prcticas de Certificacin de la FNMT-RCM. De forma informativa cabe decir que la FNMT-RCM se encuentra inmersa en un proyecto de establecimiento de un Sistema de Gestin de la Seguridad de la Informacin (en adelante SGSI) para su Departamento CERES con el objetivo final de mantener y garantizar la seguridad de la informacin de los miembros de la Comunidad Electrnica, as como la suya propia, de forma que el servicio prestado por la FNMT-RCM-CERES tenga los niveles suficientes de fiabilidad que exige el Mercado. El SGSI de la FNMT-RCM-CERES es aplicable a los activos de informacin definidos en el Anlisis de Riesgos realizado para todas las reas que componen el departamento, incluyendo como activos los servicios prestados a los miembros de la Comunidad Electrnica. En el documento Declaracin de Practicas de Certificacin, se da respuesta concreta para todos aquellos aspectos referentes a los siguientes apartados de la norma ETSI TS 102 042: Gestin de la Seguridad. Clasificacin y Gestin de Activos. Seguridad de Personal. Seguridad fsica y del entorno. Gestin de las Operaciones. Gestin de Accesos al Sistema. Gestin de incidencias y sistema de continuidad de negocio. Terminacin de la FNMT-RCM como Prestador de Servicios de Certificacin. Almacenamiento de la informacin referente a los Certificados.
I.3.6.5 Aspectos organizativos

La FNMT-RCM es una Entidad pblica Empresarial dependiente del Ministerio de Economa y Hacienda. La FNMT-RCM a pesar de contar con una larga trayectoria y el importante respaldo del Estado, ha contribuido a impulsar el reconocimiento del entorno privado en este nuevo sector que representa la certificacin electrnica y las redes telemticas abiertas, alcanzando un destacado puesto en la prestacin de los servicios de certificacin. En el desarrollo de esta actividad la FNMTRCM ha alcanzado la acreditacin de su sistema de gestin de la calidad de acuerdo a la normativa ISO 9001: 2000, otorgado por AENOR e IQNET para la prestacin de servicios de certificacin de firma electrnica, de sellado de tiempo y de desarrollo de sistemas operativos criptogrficos para tarjetas inteligentes.
Pg. 93/156 Versin 2.11
Tambin citar, que los servicios de la FNMT-RCM son evaluados por el Centro de Evaluacin de la Seguridad de las Tecnologas de la Informacin del INTA (CESTI), dependiente del Ministerio de Defensa, garantizando as su idoneidad tcnica.
Pg. 94/156 Versin 2.11
ANEXO II PRCTICAS DE CERTIFICACIN PARTICULARES DE LOS CERTIFICADOS DE IDENTIDAD DE PERSONA FSICA
El Presente anexo trae causa y forma parte integrante de la Declaracin de Prcticas de Certificacin de la FNMT-RCM. En especial deber tenerse presente, a efectos interpretativos del presente anexo el apartado 1.DEFINICIONES del cuerpo principal de la Declaracin de Practicas de Certificacin. Estas Prcticas de Certificacin particulares definen el conjunto de prcticas adoptadas por la FNMT-RCM como Prestador de Servicios de Certificacin para la gestin del ciclo de vida de los Certificados de Identidad de Persona Fsica, expedidos bajo la Poltica de Certificacin de Certificados Reconocidos de la FNMT-RCM identificada con el OID 1.3.6.1.4.1.5734.3.5.
Pg. 95/156 Versin 2.11
II.1. TIPOLOGA DEL CERTIFICADO DE IDENTIDAD DE PERSONA FSICA

El Certificado de identidad de persona fsica, tambin conocido como Certificado de usuario de la FNMT-RCM (Clase 2 CA), es la certificacin electrnica expedida por la FNMT-RCM que vincula a su Suscriptor unos Datos de verificacin de Firma y confirma su identidad. Este Certificado, es emitido como Certificado Reconocido con base en los criterios establecidos para tal en la Ley de Firma Electrnica (Ley 59/2003), en la normativa especial de la FNMT-RCM y en la normativa tcnica EESSI, concretamente ETSI TS 101 456 - Policy requirements for certification authorities issuing qualified certificates y ETSI TS 101 862 Qualified Certificate Profile, tanto en lo referente al Prestador de Servicios de Certificacin como a la generacin de los Datos de creacin de Firma y al contenido del propio Certificado.
II.2 GESTIN DEL CICLO DE VIDA DEL CERTIFICADO DE IDENTIDAD DE PERSONA FSICA
Se definen aqu aquellos aspectos que, si bien ya han sido apuntados en el cuerpo principal de la Declaracin de Prcticas de Certificacin de la que este anexo forma parte, revisten determinadas especialidades que necesitan un mayor nivel de detalle.
II.2.1 Procedimiento de solicitud del Certificado de identidad de persona fsica

A continuacin se describe el procedimiento de solicitud por el que se toman los datos personales de un Solicitante, se confirma su identidad y se formaliza su contrato (formulario de emisin y/o revocacin en su caso) con la FNMT-RCM para la posterior emisin de un Certificado de identidad de persona fsica una vez realizadas las validaciones pertinentes. Estas actividades sern realizadas por las Oficinas de Registro implantadas por las Entidades usuarias con las que la FNMT-RCM haya suscrito el convenio correspondiente y dems Oficinas que colaboran en la identificacin de acuerdo con la normativa aplicable.
II.2.1.1 Obtencin de la Tarjeta criptogrfica y del software de generacin o importacin de los Datos de creacin y de verificacin de Firma en la Tarjeta
La Tarjeta criptogrfica es un Dispositivo seguro de creacin de Firma que puede ser empleada para generar los Datos de creacin y de verificacin de Firma o para importar tales datos. La FNMT-RCM recomienda para el uso del Certificado expedido, la utilizacin de una Tarjeta criptogrfica para evitar la posibilidad de duplicacin de los Datos de creacin y verificacin de Firma y poseer un mejor control de los mismos.
Pg. 96/156 Versin 2.11
Si el interesado desea una Tarjeta Criptogrfica de la FNMT-RCM, deber proceder con carcter previo a la fase de presolicitud a obtener dicha Tarjeta. A este respecto consltese la informacin que la FNMT-RCM pone a disposicin del pblico a travs de la direccin http://www.ceres.fnmt.es. El interesado puede desear la simple descarga del Certificado a este soporte, o la generacin en el mismo de las Claves, que posteriormente sern utilizadas como Datos de creacin y verificacin de Firma. En ambos casos, adems de la Tarjeta criptogrfica, el interesado deber obtener el software necesario para la importacin y/o generacin de las Claves por la propia Tarjeta. En el procedimiento de obtencin de Certificados por parte del interesado, la FNMT-RCM facilitar, en el caso de emplearse como soporte del Certificado la Tarjeta Criptogrfica, los elementos necesarios para activar, en el puesto del interesado, el software pertinente para generar, a travs de su Navegador, las Claves criptogrficas que le permitan proteger la seguridad de sus comunicaciones a travs de mecanismos de cifrado, as como autenticarse y firmar, constituyndose en este ltimo caso como Datos de creacin y de verificacin de Firma. Se hace constar que, a efectos de los elementos necesarios para la activacin del certificado, FNMT-RCM los adquirir del mercado buscando la mxima pluralidad de proveedores. FNMTRCM, exigir a los proveedores las garantas necesarias de idoneidad y titularidad de derechos de propiedad industrial e intelectual necesarios, as como aquellas que sean pertinentes en materia en materia de seguridad informtica. No obstante lo anterior, FNMT-RCM no ser responsable de los daos y perjuicios y/o funcionamiento defectuoso que estos elementos puedan producir en los usos que puedan realizarse, ya sean estos por culpa de los interesados o por defectos de origen de los elementos, limitndose FNMT-RCM transmitir las reclamaciones y quejas a los diferentes proveedores. Asimismo, cuando el Certificado resida en soporte convencional y no en Tarjeta criptogrfica, los Datos de creacin de Firma tambin sern utilizados bajo el control del software de navegacin web del que disponga el propio interesado, enviando la Clave Pblica que ser utilizada como Datos de verificacin de Firma a la FNMT-RCM con el fin de integrarla en un Certificado. En cualquier caso, y con independencia del soporte empleado para almacenar el Certificado, los Datos de creacin de Firma permanecern siempre bajo el exclusivo control del Suscriptor de los mismos, no guardndose copia de ellos por la FNMT-RCM. Una vez obtenido este soporte y el software necesario para la operativa que desee realizar, o bien si el Certificado se almacenara en un soporte convencional de almacenamiento de software, el interesado proceder segn se dispone a continuacin. Cuando se emplee Tarjeta criptogrfica como soporte del certificado electrnico, FNMT-RCM fabricar estas tarjetas para mayor seguridad del proceso, bien directamente o a travs de entidades colaboradoras. FNMT-RCM emitir certificados electrnicos en tarjetas criptogrficas que estn debidamente homologadas por los organismos correspondientes y sean aptas para almacenar los certificados emitidos por la Entidad.
II.2.1.2 Presolicitud
El interesado accede al sitio web del Prestador de Servicios de Certificacin de la FNMTRCM, a travs de la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=obtain_cert donde se mostrarn las instrucciones del proceso completo. Deber introducir su NIF o NIE en el punto de recogida de datos dispuesto para ello. Posteriormente se generarn las Claves Pblica y
Pg. 97/156 Versin 2.11
Privada (en Tarjeta criptogrfica o en el navegador) que sern vinculadas al Certificado, el cual deber ser solicitado en una Oficina de Registro, y se asigna e indica al interesado un cdigo de solicitud. Con carcter previo el Solicitante deber consultar la Declaracin de Prcticas de Certificacin en la direccin http://www.ceres.fnmt.es/dpcs con las condiciones de uso y obligaciones para las partes, pudiendo realizar las consultas que estime oportunas sobre el alcance de esta Declaracin; todo ello, sin perjuicio de que con posterioridad, Solicitante, Oficina de Registro, y FNMT-RCM, deban suscribir el contrato de solicitud y la Declaracin de Prcticas de Certificacin. En ningn caso la continuacin del procedimiento de presolicitud implicar la conclusin de una contratacin. Al realizar esta presolicitud se enva a la FNMT-RCM la Clave Pblica generada para la posterior emisin del Certificado, entregndose de forma automatizada la correspondiente prueba de posesin de la Clave privada. La FNMT-RCM, tras recibir esta informacin, comprobar mediante la Clave Pblica del peticionario la validez de la informacin de la presolicitud cifrada, comprobando nicamente que se corresponde con los datos facilitados por el peticionario. Asimismo esta operacin servir como indicador de la posesin y correspondencia de la pareja de Claves criptogrficas por parte del peticionario. Esta informacin no dar lugar a la generacin de un Certificado por parte de la FNMT-RCM, en tanto que sta no reciba firmada por la Oficina de Registro la solicitud del Certificado realizada por el interesado que, a partir de ese momento, tendr la consideracin de Solicitante.
II.2.1.3 Confirmacin de la identidad personal

A) Personacin ante las Oficinas de Registro La personacin podr realizarse ante la FNMT-RCM o ante cualquier Oficina de Registro con la que sta tenga suscrito un acuerdo. En ambos casos la comparecencia se llevar a cabo segn el criterio vigente de la FNMT-RCM, al objeto de que sta sea homognea en todos los casos. A estos efectos FNMT-RCM tendr en cuenta las funcionalidades previstas en la legislacin aplicable en relacin con el DNIe. B) Comparecencia y documentacin En este acto el Solicitante aportar los datos que se le requieran y acreditar su identidad personal. En todo caso, y sin perjuicio de las especialidades derivadas del DNIe o de la utilizacin de otros certificados preexistentes emitidos por la FNMT o reconocidos por sta (art. 13.4 de la Ley 59/2003, de 19 de diciembre, de firma electrnica), los Solicitantes de Certificados debern comparecer fsicamente para formalizar el procedimiento de confirmacin de identidad personal, presentndose en la Oficina de Registro autorizada, en posesin de su DNI, vlido y vigente, o de otros medios admitidos en derecho a efectos de identificacin. Cuando el Solicitante sea extranjero y no posea el DNI, deber estar en posesin del Documento Nacional de Identificacin de Extranjeros. El encargado de acreditacin de la Oficina de Registro verificar que los documentos aportados cumplen todos los requisitos para confirmar la identidad del Solicitante. La personacin del Solicitante no ser indispensable si la firma en la solicitud de expedicin de un Certificado ha sido legitimada en presencia notarial, o si se solicita una renovacin de
Pg. 98/156 Versin 2.11
Certificado, de conformidad con lo dispuesto en el apartado 9.16 Renovacin de certificados de la presente Declaracin de Prcticas de Certificacin. C) Envo de informacin a la FNMT-RCM Una vez confirmada la identidad del Solicitante y suscrito el contrato de solicitud por el Solicitante y la Oficina de Registro, sta proceder a validar los datos y a enviarlos, junto con el cdigo de solicitud recogido en la fase de presolicitud. Esta transmisin de informacin a la FNMTRCM se realizar mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM. D) Extensin de la funcin de registro e identificacin a otros certificados emitidos por la FNMTRCM. Los miembros de la Comunidad Electrnica, podrn recibir servicios de prestacin de servicios de certificacin y firma electrnica de la FNMT-RCM basada en la emisin de certificados electrnicos pertenecientes a diferentes Leyes de Emisin y en soportes distintos, mediante la aceptacin de las condiciones que, especficamente, se le exhibirn a instancia de la FNMT-RCM en las diferentes webs y dems soportes de servicios de los miembros de la Comunidad Electrnica, de acuerdo con lo establecido en la legislacin sectorial correspondiente y con las limitaciones establecidas en la legislacin reguladora del tratamiento de datos de carcter personal. En la prestacin de los servicios sealados en el prrafo anterior, se podrn extender los efectos de las actuaciones derivadas del registro e identificacin, con los lmites temporales previstos en la legislacin de firma electrnica, as como la reguladora del DNI-e. II.2.2 Emisin del Certificado de identidad de persona fsica Una vez recibidos en la FNMT-RCM los datos personales del Suscriptor, as como el cdigo de solicitud obtenido en la fase de presolicitud, se proceder a la emisin del Certificado. La emisin de Certificados supone la generacin de documentos electrnicos que confirman la identidad del Solicitante, as como su correspondencia con la Clave Pblica asociada. La emisin de Certificados de la FNMT-RCM slo puede realizarla ella misma, en su calidad de Prestador de Servicios de Certificacin, no existiendo ninguna otra entidad u organismo con capacidad de emisin de los mismos. La FNMTRCM, por medio de su Firma electrnica reconocida, autentica los Certificados y confirma la identidad de sus Suscriptores. Por otro lado y con el fin de evitar la manipulacin de la informacin contenida en los Certificados, la FNMT-RCM utilizar mecanismos criptogrficos que doten de autenticidad e integridad al Certificado. La FNMT-RCM en ningn caso incluir en un Certificado informacin distinta de la aqu mostrada, ni circunstancias, atributos especficos de los firmantes o limites econmicos diferentes a los expuestas en los siguientes apartados. En cualquier caso la FNMT-RCM actuar diligentemente para: Comprobar que el Solicitante del Certificado utilice la Clave Privada correspondiente a la Clave Publica vinculada a la identidad del Suscriptor del mismo. Para ello la FNMT-RCM comprobar la correspondencia entre la Clave privada y la Clave pblica. Lograr que la informacin incluida en el Certificado se base en la informacin proporcionada por el Solicitante.
Pg. 99/156 Versin 2.11
No ignorar hechos notorios que puedan afectar a la fiabilidad del Certificado. Lograr que el DN (nombre distintivo) asignado en el Certificado sea nico en toda la Infraestructura de Clave Pblica de la FNMT-RCM.
II.2.2.1 Composicin del nombre distintivo (DN) del Suscriptor

Con los datos personales del Solicitante recogidos durante el proceso de solicitud del Certificado, se procede a componer el nombre distintivo (DN) del Solicitante conforme al estndar X.500, asegurando que dicho nombre tenga sentido y no de lugar a ambigedades. No se contempla el uso de seudnimos como forma de identificacin del Suscriptor. El DN para un Suscriptor est compuesto de los siguientes elementos: DNCN, OU, OU, OU, O, C El conjunto de atributos OU, OU, OU, O, C representa la rama del directorio en la que se encuentra ubicada la entrada correspondiente al Suscriptor en cuestin. El atributo CN contiene los datos de identificacin del Suscriptor que para el caso de los Certificados de Identidad de Persona Fsica seguir la siguiente sintaxis: CN= NOMBRE a1 a2 n NIF 12345678A Donde: NOMBRE y NIF son etiquetas [1] n, a1 y a2 son los nombres, primer y segundo apellido del Suscriptor respectivamente[2] 12345678A es su correspondiente NIF [3].
[1] Las etiquetas siempre van en maysculas y se separan del valor por un espacio en blanco. Las duplas <etiqueta, valor> se separan entre ellas con un espacio en blanco, un guin y otro espacio en blanco ( ) [2] Con todos sus caracteres en maysculas, excepto la letra ee, que ir siempre en minscula. No se incluirn smbolos (comas, guiones, etc.) ni caracteres acentuados. [3] NIF del Suscriptor = 8 cifras + 1 letra mayscula, sin ningn tipo de separacin entre ellas. En el caso de un NIF de Suscriptor ocupe menos de 8 cifras, se incluirn ceros al comienzo del nmero hasta completar las 8 cifras.
Una vez compuesto el nombre distintivo (DN) que identificar al Suscriptor, se crea la correspondiente entrada en el directorio, procurando que el nombre distintivo sea nico en toda la Infraestructura de Clave Pblica del Prestador de Servicios de Certificacin.
II.2.2.2 Composicin de la identidad alternativa del Suscriptor

La identidad alternativa del Suscriptor, tal como se contempla en la presente tipologa de Certificados contiene la misma informacin que el CN, distribuida en una serie de atributos, de forma que sea ms sencilla la obtencin de los datos personales del Suscriptor del Certificado. Se utiliza la extensin subjectAltName definida en X.509 versin 3 para ofrecer esta informacin. Dentro de dicha extensin, se utilizar el subcampo directoryName para incluir un conjunto de atributos definidos por la FNMT-RCM, que incorporan informacin sobre el Suscriptor en cuestin, siguiendo el siguiente criterio: Tipo Certificado
Informacin
Atributo FNMT
OID (*)
Pg. 100/156 Versin 2.11
Nombre Persona fsica [1] Primer apellido Segundo apellido NIF
fnmtNombre fnmtApellido1 fnmtApellido2 fnmtNif
fnmtoid.1.1 fnmtoid.1.2 fnmtoid.1.3 fnmtoid.1.4
[1] Por otra parte, adems del subcampo directoryName de la extensin subjectAltName, en el caso de que se haya aportado una direccin de correo electrnico por el Suscriptor durante el proceso de solicitud de emisin del Certificado, sta estar incluida en el subcampo rfc822Name. (*) fnmtoid: 1.3.6.1.4.1.5734: Espacio de numeracin asignado a la Fabrica Nacional de Moneda y Timbre Real Casa de la Moneda por el IANA.
II.2.2.3 Perfil del Certificado de identidad de Persona Fsica

El formato del Certificado de Identidad de Persona Fsica expedido por la FNMT-RCM bajo la Poltica de Certificacin de Certificados Reconocidos de la FNMT-RCM, en consonancia con la norma UIT-T X.509 versin 3 y de acuerdo con la normativa legalmente aplicable en materia de Certificados Reconocidos, contiene los siguientes campos: Campo O.I.D Valor
Campos Bsicos
Version SerialNumber Issuer Validity Subject SubjectPublicKeyInfo SignatureAlgIdentifier 1.2.840.113549.1.1.5 2 (X.509 v3) Nmero de serie del Certificado.
[2] [1]
C=ES,O=FNMT,OU=FNMT Clase 2 CA
Nombre distintivo del Suscriptor. RsaEncryption, Clave Pblica.

[4]
[3]
Identificador de Algoritmo de Firma [5] electrnica utilizado.
Extensiones Estndar
KeyUsage PrivateKeyUsageperiod SubjectAltName CertificatePolicies CRLDistributionPoints 2.5.29.15 2.5.29.16 2.5.29.17 2.5.29.32 2.5.29.31
[6]
El mismo que Validity

[7]
Poltica de Certificacin
[8]
Cn=CRLnnn,c=ES, [9] o=FNMT,OU=FNMT Clase 2 CA
Pg. 101/156 Versin 2.11
AuthorityKeyIdentifier SubjectKeyIdentifier BasicConstraints
2.5.29.35 2.5.29.14 2.5.29.19
Identificador de Clave del Prestador de Servicios de Certificacin Identificador de Clave del Suscriptor Restricciones bsicas. Entidad Final
Extensiones Privadas
NetscapeCertType QCStatement fnmtTipoCertificado 2.16.840.1.113730.1 1.3.6.1.5.5.7.1.3
1.3.6.1.4.1.5734.1.33 [10] [11] [12]
Donde: [1] SerialNumber: Nmero de identificacin para el Certificado nico dentro de la infraestructura del Prestador de Servicios de Certificacin. [2] Validity: Perodo de validez del Certificado tal y como se muestra en el apartado II.2.5 Periodo de validez del Certificado del presente anexo. [3] Subject: Identificacin del Suscriptor del Certificado. Su composicin ha sido detallada con anterioridad en este apartado. [4] SubjectPublicKeyInfo: Es la Clave Pblica que el Suscriptor gener en la fase de presolicitud de emisin del Certificado. [5] SignatureAlgIdentifier: Identificacin del algoritmo utilizado para realizar la Firma electrnica del Certificado. El algoritmo utilizado es SHA1WithRSAEncryption (OID 1.2.840.113549.1.1.5 ) siendo la longitud de la Clave utilizada de 1024 bits. [6] KeyUsage: Valores admitidos para el uso de la Clave. No est marcada como crtica. Toma los valores {digitalSignature, keyEncipherment}. [7] SubjectAltName: Identidad Alternativa del Suscriptor. No est marcada como crtica. Su concreta composicin ha sido detallada con anterioridad en este apartado. [8] Polticas de Certificacin aplicables al Certificado: No est marcada como crtica. Su contenido es el mostrado a continuacin: OID de Polticas: 1.3.6.1.4.1.5734.3.5 Texto de aviso= Certificado Reconocido expedido segn legislacin vigente. Uso limitado a la Comunidad Electrnica por valor mximo de 100 salvo excepciones en DPC. Contacto FNMT: C/Jorge Juan 106-28009-Madrid-Espaa. Localizacin de Poltica: http://www.ceres.fnmt.es/dpcs [9] CRLDistributionPoint: El punto concreto de distribucin de las Listas de Revocacin, es generado por el Prestador de Servicios de Certificacin en el mismo momento en que procede a la generacin de Certificado. No est marcada como crtica.
Pg. 102/156 Versin 2.11
[10] NetscapeCertType: Tipo de certificado segn Netscape. No est marcada como crtica. Toma los valores {sSLCLIENT, sMIME}. [11] QCStatement: No est marcada como crtica. Contiene indicacin expresa de que el Certificado ha sido emitido como Certificado Reconocido y el lmite de uso monetario (100) utilizando para ello los OIDs estipulados en la normativa vigente. Su contenido es el mostrado a continuacin: QcEuCompliance (OID 0.4.0.1862.1.1) QcEuLimitValue (OID 0.4.0.1862.1.2) : 100 [12] fnmtTipoCertificado : No est marcada como crtica. Se incluye un indicativo textual del tipo de Certificado, que para el Certificado de Identidad de Persona Fsica es: PERSONA FISICA
II.2.3 Publicacin del Certificado de Identidad de persona fsica

Una vez generado el Certificado por parte del Prestador de Servicios de Certificacin, se publicar en el Directorio, concretamente en la entrada correspondiente al nombre distintivo del Suscriptor, tal como se ha definido en el apartado II.2.2 Emisin del Certificado de este anexo. Si en el proceso de solicitud el Solicitante proporcion una direccin de correo electrnico, se le enviar una comunicacin de la disposicin de su Certificado para su descarga.
II.2.4 Descarga e instalacin del Certificado de Identidad de persona fsica

Una vez transcurrido el tiempo establecido desde que el Solicitante se persona en las Oficinas de Registro para acreditar su identidad, y una vez que el Certificado haya sido generado, se pone a disposicin del Solicitante un mecanismo de descarga de Certificado en la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=obtain_cert accediendo a la opcin Descarga de su Certificado. En este proceso guiado se le pedir al Suscriptor que introduzca el NIF o NIE con el que realiz el proceso de presolicitud, as como el cdigo de solicitud devuelto por el sistema al finalizar dicho proceso. Si el Certificado no ha sido an generado por cualquier motivo, se le indicar este hecho en el momento que intente su descarga. Si el Certificado ya ha sido puesto a disposicin del Solicitante, ste ser introducido en el soporte en el que se generaron las Claves durante el proceso de Presolicitud (Tarjeta criptogrfica de la FNMT-RCM o soporte convencional de almacenamiento de software a travs del navegador).
II.2.5 Perodo de validez del Certificado de Identidad de persona fsica

El periodo de validez de los Certificados de Identidad de Persona Fsica emitidos por la FNMT-RCM ser de tres (3) aos contados a partir del momento de la emisin del Certificado, siempre y cuando no se extinga su vigencia por las causas y procedimientos expuestos en el
Pg. 103/156 Versin 2.11
apartado 9.12.2 Extincin de la vigencia del Certificado de la Declaracin de Prcticas de Certificacin.
II.2.6 Revocacin del Certificado de Identidad de persona fsica

La revocacin de Certificados implica, adems de su extincin, la finalizacin de la relacin jurdica con la FNMT-RCM que se mantuviese al respecto. La revocacin de un Certificado de Identidad de Persona Fsica podr ser solicitada por los entes descritos en el apartado 9.12.3 Revocacin de Certificados de la Declaracin de Prcticas de Certificacin en los trminos y condiciones all expresados. Ver tambin el apartado 9.11.2 Extincin vigencia de los certificados. A continuacin se describe el procedimiento por el que se toman los datos personales de un Solicitante, se confirma su identidad y se formaliza la solicitud de revocacin de un Certificado por parte de un legtimo interesado. Sern causas admitidas para la revocacin de un Certificado las expuestas en el apartado 9.12.3.1 Causas de revocacin de Certificados de la Declaracin de Prcticas de Certificacin. Asimismo, se recuerda lo previsto en el ltimo prrafo de la letra c) del apartado 9.11.2, en relacin con la solicitud de certificados existiendo otro en vigor a favor del mismo titular y perteneciente a la misma Ley de Emisin. Estas actividades sern realizadas por las Oficinas de Registro implantadas por las Entidades usuarias con las que la FNMT-RCM haya suscrito el convenio correspondiente o bien de forma telemtica, caso de estar en posesin del Certificado y de sus correspondientes Datos de creacin de Firma. Las funcionalidades previstas para el DNI-e se tendrn en cuenta en los trminos previstos en su legislacin especfica.
II.2.6.1 Si el Suscriptor del Certificado de Identidad de persona fsica est en posesin del Certificado
En este caso, y dado que el Suscriptor puede ser autenticado con base en su Certificado debern solicitar la revocacin a travs de Internet, o de cualquier otra va equivalente que permita la conexin a la direccin http://www.ceres.fnmt.es, siguiendo los pasos que se indican en la opcin Revocacin del Certificado. Este servicio estar disponible las veinticuatro (24) horas del da, todos los das del ao, salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificar esta ltima circunstancia en la direccin http://www.ceres.fnmt.es, si es posible con al menos cuarenta y ocho (48) horas de antelacin y tratar de solventarla en un periodo no superior a veinticuatro (24) horas.
II.2.6.2 Si el peticionario no est en posesin del Certificado, o no dispone del resto de herramientas necesarias para solicitar la revocacin telemticamente
En este caso podr solicitar la revocacin del Certificado personndose en una Oficina de Registro para identificarse. Una vez acreditada su identidad, el peticionario deber firmar el modelo de solicitud de revocacin del Certificado que se le presente. Este modelo se corresponder con el mostrado en el apartado II.5 Modelos de formulario del presente anexo. Posteriormente las
Pg. 104/156 Versin 2.11
Oficinas de Registro transmitirn los registros tramitados a la FNMT-RCM para que sta proceda a la revocacin del Certificado. Una vez que la FNMT-RCM ha procedido a la revocacin del Certificado, se publicar en el Directorio seguro la correspondiente Lista de Revocacin indicando el nmero de serie del Certificado revocado, la fecha y hora en que se ha realizado la revocacin y la causa de revocacin. Como en otros supuestos, se informa de la posibilidad de utilizar las funcionalidades previstas para el DNI-e, de acuerdo con la legislacin especfica.
II.2.7 Suspensin del Certificado de Identidad de persona fsica

La suspensin de Certificados deja sin efectos el Certificado durante un perodo de tiempo y en unas condiciones determinadas. La suspensin de los Certificados, podr ser solicitada por las entidades descritas en el apartado 9.12.4 Suspensin de Certificados de la Declaracin de Prcticas de Certificacin en los trminos y condiciones all expresados. A continuacin se describe el procedimiento por el que se le toman los datos personales, se confirma su identidad, y en su caso se formaliza la solicitud de suspensin de un Certificado por parte de un legtimo interesado. Sern causas admitidas para la suspensin de un Certificado las expuestas en el apartado 9.12.4.1 Causas de suspensin de Certificados de la Declaracin de Prcticas de Certificacin. Estas actividades sern realizadas por las Oficinas de Registro, implantadas por las Entidades usuarias con las que la FNMT-RCM haya suscrito el convenio correspondiente, o bien de forma telemtica, caso de estar en posesin del Certificado y de sus correspondientes Datos de creacin de Firma. Adicionalmente se podr efectuar la solicitud de suspensin del Certificado con carcter general, solicitndolo en el telfono 902 200 616 a la FNMT-RCM. La FNMT-RCM proceder a suspender el Certificado de forma provisional durante un plazo de noventa (90) das, plazo tras el cual se extinguir el Certificado mediante su revocacin directa por parte del Prestador de Servicios de Certificacin de la FNMT-RCM, salvo que se hubiera levantado la suspensin por parte del Suscriptor. No obstante lo anterior, el plazo previsto para la suspensin del Certificado podr verse alterado en funcin de los procedimientos judiciales o administrativos que lo pudieran afectar. Si durante el plazo de suspensin del Certificado ste caducara o se solicitara su revocacin, se producirn las mismas consecuencias que para los Certificados no suspendidos, que se vieran afectados por supuestos de caducidad o de revocacin. La suspensin del certificado se podr realizar en el mencionado nmero de telfono durante las veinticuatro (24) horas del da, todos los das del ao, salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificar esta ltima circunstancia en la direccin http://www.ceres.fnmt.es si es posible con al menos cuarenta y ocho (48) horas de antelacin y tratar de solventarla en un periodo no superior a veinticuatro (24) horas.
Pg. 105/156 Versin 2.11
II.2.7.1 Si el Suscriptor del Certificado de Identidad de persona fsica est en posesin del Certificado
En este caso, y dado que el Suscriptor puede ser autenticado con base en su Certificado, podr solicitar la suspensin a travs de Internet, o de cualquier otra va equivalente que permita la conexin a la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=repeal_cert siguiendo los pasos que se indican en la opcin Suspensin del certificado. Este servicio estar disponible las veinticuatro (24) horas del da, todos los das del ao, salvo por circunstancias ajenas a la FNMT-RCM u operaciones de mantenimiento. La FNMT-RCM notificar esta ltima circunstancia en la direccin http://www.ceres.fnmt.es si es posible con al menos cuarenta y ocho (48) horas de antelacin y tratar de solventarla en un periodo no superior a veinticuatro (24) horas.
II.2.7.2 Si el legtimo peticionario no est en posesin del Certificado, o no dispone del resto de herramientas necesarias para solicitar la suspensin telemticamente
En este caso podrn solicitar la suspensin del Certificado personndose en una Oficina de Registro para identificarse. Una vez acreditada su identidad, el legtimo peticionario deber firmar el modelo de solicitud de suspensin del Certificado que se le presente. Este modelo se corresponder con el mostrado en el apartado II.5 Modelos de formulario del presente anexo. Posteriormente las Oficinas de Registro transmitirn los registros tramitados a la FNMT-RCM para que sta proceda a la suspensin del Certificado. Una vez que la FNMT-RCM ha procedido a la suspensin del Certificado, se publicar en el Directorio la correspondiente Lista de Revocacin, conteniendo el nmero de serie del Certificado suspendido, la fecha y hora en que se ha realizado la suspensin y como causa de revocacin: suspensin.
II.2.7.3 Identificacin sin personacin fsica.

En todos los supuestos anteriores de estas Prcticas de Certificacin particulares donde sea necesaria la identificacin y sea posible la identificacin telemtica, se tendr en cuenta por el Prestador FNMT-RCM las funcionalidades previstas para el DNI-e, de acuerdo con la legislacin especfica y el uso de otro certificado emitido por la FNMT-RCM o reconocido por sta..
II.2.8 Cancelacin de la suspensin del Certificado de Identidad de persona fsica

Podrn solicitar el Cancelacin de la suspensin de los Certificados emitidos por la FNMTRCM los Suscriptores, siempre que, con anterioridad a esta solicitud de Cancelacin de la suspensin, conserven el Certificado y su Clave Privada, y dicha solicitud se efecte durante los noventa (90) das siguientes a su suspensin. La comparecencia se llevar ante la Oficina de Registro segn el criterio vigente de la FNMTRCM, al objeto de que sta sea homognea en todos los casos. En este acto el Solicitante aportar los datos que se le requieran y acreditar su identidad personal, siguiendo el procedimiento descrito anteriormente para la solicitud de emisin del Certificado de Identidad de persona fsica.
Pg. 106/156 Versin 2.11
La personacin del Solicitante no ser indispensable si la firma en la solicitud de levantamiento de suspensin del Certificado ha sido legitimada en presencia notarial. Los datos personales del Solicitante, una vez validados por la Oficina de Registro, se enviarn a la FNMT-RCM mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM. Una vez recibidos los datos validados por la Oficina de Registro de la peticin de levantamiento de suspensin, la FNMT-RCM proceder a retirar este Certificado de la Lista de Revocacin, no efectundose accin tcnica alguna sobre el Certificado en cuestin. Como en supuestos anteriores a efectos de identificacin, se tendr en cuenta las funcionalidades previstas para el DNI-e, de acuerdo con la legislacin especfica.
II.2.9 Renovacin del Certificado de Identidad de persona fsica

Podrn solicitar la renovacin de los Certificados emitidos por la FNMT-RCM los Suscriptores, siempre que en el momento de la solicitud tengan un Certificado en vigor y sus Datos de creacin de Firma asociados y, dicha solicitud, se efecte durante los sesenta (60) das anteriores a su caducidad (en este sentido vase el apartado 9.12.1 Caducidad del cuerpo principal de la presente Declaracin de Prcticas de Certificacin). Efectuada la renovacin de los Certificados, su validez ser la misma que la expresada en el apartado Perodo de validez del Certificado del presente anexo. El antiguo Certificado que se haya procedido a renovar seguir siendo vlido hasta que caduque. En caso de solicitarse la revocacin del Certificado, la FNMT-RCM proceder a revocar ambos Certificados. El procedimiento de renovacin lleva asociado la generacin de una nueva pareja de Claves criptogrficas. El peticionario deber conectarse a la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=obtain_cert y seguir los pasos que se indique en la opcin Renovar Certificado. El procedimiento establecido no requiere la personacin del peticionario, ya que se le identificar telemticamente mediante la utilizacin de sus Datos de creacin de Firma. Tanto el proceso de la solicitud como la obtencin del Certificado, se realizar de forma telemtica, requirindose en todo caso la generacin por parte del peticionario, de una Firma electrnica Reconocida del documento de solicitud de renovacin, si bien se indica que la renovacin telemtica del Certificado slo se podr realizar cuando no se haya superado el plazo mximo de 5 aos desde la personacin e identificacin fsica del Suscriptor que establece la Ley de firma electrnica 59/2003, de 19 de diciembre, en su artculo 13.4. La utilizacin de los Certificados renovados se sujeta a las mismas condiciones generales y particulares vigentes en cada momento y establecidas para el tipo de Certificado renovado. A este respecto se deber tener presente por ser de aplicacin, lo establecido en el apartado 12 Modificacin de la Declaracin de Practicas de Certificacin. Las funcionalidades del DNIe se tendrn en cuenta a los efectos de identificacin de acuerdo con su legislacin especfica.
Pg. 107/156 Versin 2.11
II.2.10 Comprobacin del estado del Certificado de Identidad de persona fsica

El Suscriptor del Certificado y las Entidades usuarias pertenecientes a la Comunidad Electrnica podrn realizar la comprobacin del estado de un Certificado en la forma y condiciones que se expresan en los apartados 9.14 Procedimientos de consulta del estado de los Certificados y 9.15 Servicio de validacin de Certificados mediante OCSP de la Declaracin de Prcticas de Certificacin.
II.2.11 Terminacin de la FNMT-RCM en su actividad como Prestador de Servicios de Certificacin

Esta circunstancia y sus consecuencias se describen en el apartado 9.18 Cese de la actividad del Prestador de Servicios de Certificacin, de la Declaracin de Prcticas de Certificacin.
II.3 OBLIGACIONES, GARANTAS Y RESPONSABILIDAD DE LAS PARTES

Las obligaciones, garantas y responsabilidades de las partes implicadas en la emisin y uso de los Certificados expedidos por la FNMT-RCM en su labor como Prestador de Servicios de Certificacin quedan reflejadas en los apartados 9.20 Obligaciones y Garantas de las Partes y 9.21 Responsabilidad de las Partes de la Declaracin de Prcticas de Certificacin de la que el presente anexo forma parte. Las obligaciones, garantas y responsabilidad de las partes, podrn ser objeto de regulacin particular en los convenios y contratos correspondientes.
II.4 LMITES DE USO DE LOS CERTIFICADOS DE IDENTIDAD DE PERSONA FSICA

Para poder usar los Certificados de forma diligente a la hora de confiar en documentos firmados electrnicamente con base en los mismos, se deber previamente formar parte de la Comunidad Electrnica, y adquirir la condicin de Entidad usuaria, con la finalidad que puedan ser prestados por la FNMT-RCM los servicios de comprobacin de vigencia de los diferentes certificados. Fuera de la Comunidad Electrnica no se debe confiar en un Certificado o en una Firma electrnica que se base en un Certificado no emitido bajo la Poltica de Certificacin de Certificados Reconocidos de la FNMT-RCM. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendr cobertura de la presente Declaracin de Prcticas de Certificacin, y se carecer de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daos, perjuicios o conflictos provenientes del uso o confianza en un Certificado. Adems, incluso dentro del mbito de la Comunidad Electrnica, no se podrn emplear este tipo de Certificados, por persona o entidad distinta a la FNMT-RCM, para:
Pg. 108/156 Versin 2.11
Firmar otro certificado. Firmar software o componentes. Generar sellos de tiempo para procedimientos de Fechado electrnico. Prestar servicios a ttulo gratuito u oneroso, como por ejemplo seran a ttulo enunciativo: Prestar servicios de OCSP. Generar Listas de Revocacin. Prestar servicios de notificacin. Uno de los intervinientes sea una Entidad usuaria de Derecho Pblico; o Medie autorizacin expresa y escrita de la FNMT-RCM para hacerlo y, en ese caso, en las condiciones que se establezcan en dicha autorizacin y/o contrato correspondiente..
Realizar transacciones econmicas superiores a 100, salvo que:
II.5 MODELOS DE FORMULARIO

Los modelos de formularios que se deben cumplimentar para realizar las operaciones descritas para la gestin del ciclo de vida de los Certificados de Identidad de Persona Fsica se ponen a disposicin en http://www.ceres.fnmt.es
Pg. 109/156 Versin 2.11
ANEXO III PRCTICAS DE CERTIFICACIN PARTICULARES DE LOS CERTIFICADOS DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO Y OTROS CERTIFICADOS ESPECFICOS (*)
El presente anexo forma parte integrante de la Declaracin de Prcticas de Certificacin de la FNMT-RCM. Estos certificados se ajustan a la Poltica de Certificacin de Certificados de Clave Pblica de la FNMT-RCM. Estas Prcticas de Certificacin particulares de los Certificados de Persona jurdica para el mbito tributario definen el conjunto de prcticas adoptadas por la FNMT-RCM como Prestador de Servicios de Certificacin para la gestin del ciclo de vida de los Certificados de Persona jurdica para el mbito Tributario, expedidos bajo la Poltica de Certificacin de Certificados de Clave Pblica de la FNMT-RCM identificada con el OID 1.3.6.1.4.1.5734.3.7.
(*) Al presente Anexo III, se incorpora un apartado III.6 a los efectos de contemplar los supuestos de emisin, revocacin, suspensin y, en general, el ciclo de vida de los Certificados de Persona jurdica para el mbito de relaciones con las Administraciones Pblicas, Entidades y Organismos Pblicos vinculados o dependientes de las mismas y, en su caso, otros mbitos de actuacin.
Pg. 110/156 Versin 2.11
III.1 TIPOLOGA DEL CERTIFICADO DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO

Certificado de Persona jurdica para el mbito tributario es la certificacin electrnica expedida por la FNMT-RCM que vincula a su Suscriptor ( Sujeto pasivo tributario), unos Datos de verificacin de Firma y confirma su identidad. El Suscriptor de este Certificado lo podr ser una persona jurdica. Podemos entender por persona jurdica: como aquel conjunto de personas agrupadas que constituye una unidad con finalidad propia, la cual adquiere, como entidad, capacidad jurdica y de obrar distinta de la de los miembros que la componen. Este Certificado se corresponde con el certificado tradicional admitido por las autoridades tributarias en actuaciones que permiten la utilizacin de sistemas electrnicos, informticos y telemticos.. La custodia de los Datos de creacin de Firma asociados al Certificado de Persona jurdica para el mbito tributario ser siempre obligacin de la persona fsica solicitante (Solicitante), cuya identificacin se incluir en el Certificado. La formalizacin de los diferentes formularios para la emisin del certificado, conllevar la presuncin que dicha persona fsica ostenta las facultades suficientes a los efectos interesados, sin perjuicio de la documentacin que en su caso deba aportarse para acreditar la vigencia y suficiencia de facultades.
III.2 GESTIN DEL CICLO DE VIDA DE LOS CERTIFICADOS DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO
III.2.1 Procedimiento de solicitud del Certificado

A continuacin se describe el procedimiento de solicitud por el que se toman los datos personales de un Solicitante, se confirma su identidad as como la extensin y vigencia de sus facultades de representacin sobre la persona jurdica que ser Suscriptor del Certificado de Persona Jurdica para el mbito tributario, y se formaliza su contrato con la FNMT-RCM para la posterior emisin de un Certificado, una vez realizadas las validaciones pertinentes. Estas actividades sern realizadas por las Oficinas de Registro implantadas por las diferentes autoridades tributarias. FNMT-RCM, podr convenir, adems de con las Administraciones y organismos pblicos, funciones propias de oficinas de registro con organizaciones de naturaleza o carcter pblico y/o profesionales que tengan atribuidas funciones pblicas o fedatarias. El DNI-e se tendr en cuenta a los efectos de identificacin de la persona solicitante de este tipo de certificados, de acuerdo con la legislacin especfica; sin perjuicio de la documentacin
Pg. 111/156 Versin 2.11
acreditativa de las correspondientes facultades de representacin y los correspondientes estados registrales, cuando sea preceptiva la inscripcin de las facultades.
III.2.1.1 Obtencin de la Tarjeta Criptogrfica y del software de generacin o importacin de los Datos de creacin y de verificacin de Firma en la Tarjeta
La Tarjeta criptogrfica es un Dispositivo Seguro de Creacin de Firma que puede ser empleada para generar los Datos de creacin y de verificacin de Firma o para importar tales datos. La FNMT-RCM recomienda el uso del Certificado generado en Tarjeta criptogrfica para evitar la posibilidad de duplicacin de los Datos de creacin de Firma y poseer un mejor control de los mismos, quedando as el Suscriptor del Certificado dotado de unos medios tcnicos tales que le permitan cumplir con su obligacin de mantener el exclusivo control sobre los Datos de creacin de Firma al que la Ley le obliga. Si el interesado desea una Tarjeta criptogrfica de la FNMT-RCM, deber proceder con carcter previo a la fase de presolicitud a obtener dicha Tarjeta. A este respecto consltese la informacin que la FNMT-RCM pone a disposicin del pblico a travs de la direccin http://www.ceres.fnmt.es. El interesado puede desear la simple descarga del Certificado a este soporte o la generacin en el mismo de las Claves, que posteriormente conformarn los Datos de creacin y verificacin de Firma. En ambos casos, adems de la Tarjeta criptogrfica, deber obtener el software necesario para la importacin y/o generacin de las Claves por la propia Tarjeta. En el procedimiento de obtencin de Certificados por parte del interesado, la FNMT-RCM facilitar, en el caso de emplearse como soporte del Certificado la Tarjeta criptogrfica, los elementos necesarios para activar, en el puesto del interesado, el software pertinente para generar, a travs de su Navegador, las Claves criptogrficas que le permitirn proteger la seguridad de sus comunicaciones a travs de mecanismos de cifrado, as como firmar y autenticarse, constituyndose en estos caso como Datos de creacin y de verificacin de Firma. Se hace constar que, a efectos de los elementos necesarios para la activacin del certificado, FNMT-RCM los adquirir del mercado buscando la mxima pluralidad de proveedores. FNMTRCM , exigir a los proveedores las garantas necesarias de idoneidad y titularidad de derechos de propiedad industrial e intelectual necesarios, as como aquellas que sean pertinentes en materia en materia de seguridad informtica. No obstante lo anterior, FNMT-RCM no ser responsable de los daos y perjuicios y/o funcionamiento defectuoso que estos elementos puedan producir en los usos que puedan realizarse, ya sean estos por culpa de los interesados o por defectos de origen de los elementos, limitndose FNMT-RCM transmitir las reclamaciones y quejas a los diferentes proveedores. Asimismo, cuando el Certificado resida en soporte convencional y no en Tarjeta criptogrfica, los Datos de creacin de Firma tambin sern utilizados bajo el control del software de navegacin web del que disponga el propio interesado, enviando la Clave Pblica que ha de constituir los Datos de verificacin de Firma a la FNMT-RCM con el fin de integrarlos en un Certificado. En cualquier caso y con independencia del soporte empleado, los Datos de creacin de Firma debern permanecer siempre bajo el control exclusivo del Suscriptor, no guardndose copia de ellos por la FNMT-RCM. Una vez obtenido este soporte y el software necesario para la operativa que desee realizar, o bien si el Certificado se almacenara en un soporte convencional, el interesado proceder segn se dispone a continuacin.
Pg. 112/156 Versin 2.11
Cuando se emplee la Tarjeta criptogrfica como soporte del certificado electrnico, FNMTRCM fabricar estas tarjetas para mayor seguridad del proceso, bien directamente o a travs de entidades colaboradoras. FNMT-RCM emitir certificados electrnicos en tarjetas criptogrficas que estn debidamente homologadas por los organismos correspondientes y sean aptas para almacenar los certificados emitidos por la Entidad.
III.2.1.2 Presolicitud
El interesado accede al sitio web del Prestador de Servicios de Certificacin de la FNMTRCM, a travs de la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=obtain_cert donde se mostrarn las instrucciones del proceso completo. Deber introducir el CIF de la Persona Jurdica, o de la entidad sin personalidad jurdica, para la que se solicita como Suscriptora el Certificado. Se generan (en Tarjeta criptogrfica o en navegador) las Claves Pblica y Privada, correspondientes al Certificado que se solicitar en la Oficina de Registro y se asigna al interesado un cdigo de presolicitud. Con carcter previo el interesado deber consultar la Declaracin de Prcticas de Certificacin en la direccin http://www.ceres.fnmt.es/dpcs con las condiciones de uso y obligaciones para las partes, sin perjuicio de que con posterioridad, Solicitante, Oficina de Registro, y FNMT-RCM, deban suscribir el contrato de solicitud de emisin con referencia a la Declaracin de Prcticas de Certificacin. Las referencias parciales a la Declaracin de Prcticas de Certificacin que contenga el contrato de solicitud de emisin, no supondrn exclusin del resto de apartados que resulten de aplicacin de la Declaracin de Prcticas En ningn caso la continuacin del procedimiento de presolicitud implicar la conclusin de una contratacin. Al realizar esta presolicitud se enva a la FNMT-RCM la Clave Pblica generada para la posterior emisin del Certificado, entregndose de forma automatizada la correspondiente prueba de posesin de la Clave privada. La FNMT-RCM tras recibir esta informacin, comprobar mediante la Clave Pblica del peticionario, la validez de la informacin de la presolicitud cifrada recibida comprobando nicamente que se corresponde con los datos facilitados por el peticionario. Asimismo esta operacin servir como indicador de la posesin y correspondencia de la pareja de Claves criptogrficas por parte del peticionario. Esta informacin no dar lugar a la generacin de un Certificado por parte de la FNMT-RCM, en tanto que sta no reciba firmada por la Oficina de Registro, la solicitud del Certificado realizada por el interesado quien, a partir de ese momento, tendr la consideracin de Solicitante.
Pg. 113/156 Versin 2.11
III.2.1.3 Confirmacin de los datos relativos a la entidad interesada y de la identidad de la persona fsica representante que solicita la emisin de un Certificado de Persona jurdica para el mbito tributario.
A) Personacin ante las Oficinas de Registro La personacin podr realizarse ante cualquier Oficina de Registro de la Agencia Estatal de Administracin Tributaria o de la Comunidad Foral de Navarra, as como el resto de Administraciones, organismos y entidades con la que sta tenga suscrito un acuerdo para la emisin de estos Certificados. B) Comparecencia y documentacin En este acto el Solicitante y cualquier otro tercero cuya personacin fuera necesaria, aportarn los datos que se les requieran y acreditar su identidad personal as como la extensin y vigencia de sus facultades de representacin sobre la entidad representada. La FNMT-RCM comprobar directamente o a travs de tercero, los datos relativos a la constitucin y, en su caso, personalidad jurdica, as como a la extensin y vigencia de las facultades de representacin del Solicitante, mediante los documentos pblicos que sirvan para acreditar los extremos citados de manera suficiente. En todo caso y sin perjuicio de las especialidades derivadas del DNIe o de la utilizacin de otros certificados preexistentes emitidos por la FNMT o reconocidos por sta (art. 13.4 de la Ley 59/2003, de 19 de diciembre, de firma electrnica), se exigir con carcter general a los Solicitantes de estos Certificados, su personacin ante los encargados de verificar su identidad, y se acreditar mediante el Documento Nacional de Identidad o Documento de Identificacin de Extranjeros. Podr prescindirse de la personacin si su firma en la solicitud de expedicin ha sido legitimada en presencia notarial, sin perjuicio de la necesidad de acreditar suficientemente la extensin y vigencia de sus facultades de representacin. Asimismo, el Prestador de Servicios de Certificacin de la FNMT-RCM, con carcter particular, comprobar directamente o a travs de tercero: Los datos relativos a la constitucin y, en su caso, personalidad jurdica de la entidad para la que se solicita la emisin del Certificado de Persona jurdica para el mbito tributario, y a la extensin y vigencia de las facultades de representacin del Solicitante para realizar la mencionada solicitud, todos los trmites que se requieran durante el procedimiento de solicitud y expedicin del Certificado, incluida la suscripcin de los acuerdos que fueren necesarios en nombre y representacin de la Persona jurdica, bien mediante consulta en el Registro pblico en el que estn inscritos los documentos de constitucin y apoderamiento, bien mediante el anlisis de los documentos pblicos que sirvan para acreditar los extremos citados de manera fehaciente, cuando aquellos no sean de inscripcin obligatoria.
Para realizar estas comprobaciones, el Solicitante del Certificado de Persona Jurdica para el mbito tributario deber aportar la siguiente documentacin (original o copia autorizada; o documento compulsado) segn sea el caso de la sociedad o entidad para la que realice la solicitud: Las sociedades mercantiles y dems personas jurdicas cuya inscripcin sea obligatoria en el Registro Mercantil, certificado del Registro Mercantil relativo a los datos de constitucin y personalidad jurdica de las mismas.
Pg. 114/156 Versin 2.11
Las Asociaciones, Fundaciones y Cooperativas no inscribibles en el Registro Mercantil, certificado del registro pblico donde consten inscritas, relativo a su constitucin. Las Sociedades Civiles y dems personas jurdicas, documento pblico que acredite su constitucin de manera fehaciente. En documentos autorizados con ms de seis meses de antelacin a la solicitud, que no hayan accedido a Registros pblicos, FNMT-RCM podr pedir su confirmacin de vigencia o el otorgamiento de documento pblico reciente. Si el Solicitante es administrador o representante legal del sujeto a inscripcin registral, certificado del Registro correspondiente relativo a su nombramiento y vigencia de su cargo. Dicho certificado deber haber sido expedido durante los diez das anteriores a la fecha de solicitud del Certificado de Persona Jurdica para el mbito tributario. En el supuesto de representacin voluntaria, poder notarial que contenga una clusula especial para solicitar el Certificado de Persona Jurdica para el mbito tributario. La persona fsica Solicitante del Certificado de Persona Jurdica para el mbito tributario, a efectos de su identificacin, deber personarse en cualquier oficina de acreditacin, y se acreditar mediante Documento Nacional de Identidad o Nmero de Identificacin para Extranjeros. Podr prescindirse de su personacin si su firma en la solicitud del Certificado de Persona Jurdica para el mbito tributario ha sido legitimada en presencia notarial.
En esta fase del procedimiento se tendr en cuenta la funcionalidad informtica del DNIe, de acuerdo con lo establecido en la legislacin especfica.
C) Envo de informacin a la FNMT-RCM Una vez confirmada la identidad del Solicitante, y cuando corresponda, de la persona fsica representante del Suscriptor, y suscrito el contrato de solicitud por el Solicitante, el Suscriptor y la Oficina de Registro, esta proceder a validar los datos y a enviarlos junto con el cdigo de presolicitud recogido en la fase de presolicitud, a la FNMT-RCM mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM. Asimismo, la Oficina de Registro enviar a la FNMT-RCM los documentos (o copia compulsada de los mismos) utilizados para realizar la comprobacin de los datos relativos a la constitucin y personalidad jurdica y a la extensin y vigencia de las facultades de representacin del Solicitante y, de cualquier otro tercero en representacin de la Persona jurdica, cuya comparecencia hubiese sido necesaria, a los meros efectos de cumplir con las obligaciones legales de conservacin que impone la Ley nm. 59/2003, de 19 de diciembre, de firma electrnica.
III.2.2 Emisin del Certificado de persona jurdica para el mbito tributario

Una vez recibidos en la FNMT-RCM los datos de la solicitud2 , firmados por la Oficina de Registro, as como el cdigo de solicitud obtenido en la fase de presolicitud, se proceder a la emisin del Certificado.
Datos del Solicitante, cuando corresponda, datos del tercero con poder bastante para vincular contractualmente a la Persona jurdica, y los propios datos de la Persona jurdica para la que se solicita la emisin del Certificado de Persona jurdica para el mbito tributario .
Pg. 115/156 Versin 2.11
La emisin de Certificados supone la generacin de documentos electrnicos que acreditan la identidad y otros extremos a peticin del Solicitante, as como su correspondencia con la Clave Pblica asociada. La emisin de Certificados por parte de la FNMT-RCM slo puede realizarla ella misma, en su calidad de Prestador de Servicios de Certificacin, no existiendo ninguna otra entidad u organismo con capacidad de emisin de los mismos. La FNMTRCM por medio de su Firma electrnica reconocida, autentica los Certificados de Persona jurdica para el mbito tributario, y confirma la identidad del Solicitante y del Suscriptor. as como la verificacin de la identidad y cuando corresponda, otras circunstancias personales de sus titulares. Por otro lado, y con el fin de evitar la manipulacin de la informacin contenida en los Certificados, la FNMT-RCM utilizar mecanismos criptogrficos para dotar de autenticidad e integridad a los Certificado. La FNMT-RCM actuar para: Comprobar que el Solicitante del Certificado utilice la Clave Privada correspondiente a la Clave Publica vinculada a la identidad del Suscriptor del mismo. Para ello la FNMT-RCM comprobar la correspondencia entre la Clave privada y la Clave pblica. Lograr que la informacin incluida en el Certificado se base en la informacin proporcionada por el Solicitante. No ignorar hechos conocidos que puedan afectar a la fiabilidad del Certificado. Lograr que el DN (nombre distintivo) asignado en el Certificado sea nico en toda la Infraestructura de Clave Pblica de la FNMT-RCM.
III.2.2.1 Composicin del nombre distintivo del Suscriptor

Con los datos personales del Solicitante recogidos durante el proceso de solicitud del certificado, se procede a componer el DN (nombre distintivo) del Solicitante, conforme al estndar X.500, asegurando que dicho nombre tenga sentido y no de lugar a ambigedades. No se contempla el uso de seudnimos como forma de identificacin del Suscriptor. El DN para un Suscriptor est compuesto de los siguientes elementos: DNCN, OU, OU, OU, O, C El conjunto de atributos OU, OU, OU, O, C representa la rama del directorio en la que se encuentra ubicada la entrada correspondiente al Suscriptor en cuestin. El atributo CN contiene los datos de identificacin del Suscriptor que para el caso de los Certificados de Persona jurdica para el mbito Tributario seguir los siguientes criterios: El atributo CN contiene los datos de identificacin de la persona jurdica Suscriptora que utilizar el Certificado y el nombre de la persona fsica que acte como Solicitante. La sintaxis de dicho campo es la siguiente: CN= ENTIDAD e - CIF 12345678B NOMBRE a1 a2 n NIF 12345678B Donde; ENTIDAD, CIF, NOMBRE y NIF son etiquetas, [1] e es la denominacin o razn social de la persona jurdica Suscriptora del certificado. [2] 12345678B es el CIF de la persona jurdica Suscriptora o el NIF de la persona fsica que acte como Solicitante. [3]
Pg. 116/156 Versin 2.11
[1] Las etiquetas siempre van en maysculas y se separan del valor por un espacio en blanco. Las duplas <etiqueta, valor> se separan entre ellas con un espacio en blanco, un guin y otro espacio en blanco ( ) [2] Con todos sus caracteres en maysculas, excepto la letra ee, que ir siempre en minscula. No se incluirn smbolos (comas, etc.) ni caracteres acentuados. [3] CIF del Suscriptor= 8 cifras + 1 letra mayscula, sin ningn tipo de separacin entre ellas. En el caso de un CIF del Suscriptor ocupe menos de 8 cifras, se incluirn ceros al comienzo del nmero hasta completar las 8 cifras.
Una vez compuesto el DN (nombre distintivo), se crea la correspondiente entrada en el directorio asegurando que el nombre distintivo sea nico en toda la infraestructura del Prestador de Servicios de Certificacin.
III.2.2.2 Composicin de la identidad alternativa

La identidad alternativa, tal como se contempla en la presente tipologa de Certificados contiene informacin referente a la persona jurdica Suscriptora del Certificado de Persona jurdica para el mbito tributario, y a la persona fsica que acte como Solicitante. Se utiliza la extensin subjectAltName definida en X.509 versin 3 para ofrecer esta informacin. Dentro de dicha extensin, se utilizar el subcampo directoryName para incluir un conjunto de atributos definidos por la FNMT-RCM, que incorporan informacin sobre la entidad en cuestin y sobre la persona fsica que acta como Solicitante, siguiendo el siguiente criterio: Tipo Certificado Informacin Entidad Persona Jurdica mbito Tributario CIF Entidad Nombre del Solicitante Apellido 1 Solicitante Apellido 2 Solicitante NIF Solicitante Atributo FNMT fnmtRepEntidad fnmtRepCif fnmtNombre fnmtApellido1 fnmtApellido2 fnmtNIF OID (*) fnmtoid.1.6 fnmtoid.1.7 fnmtoid.1.1 fnmtoid.1.2 fnmtoid.1.3 fnmtoif.1.4
(*) fnmtoid: 1.3.6.1.4.1.5734 : Espacio de numeracin asignado a la Fabrica Nacional de Moneda y Timbre Real Casa de la Moneda por el IANA.
III.2.2.3 Perfil del Certificado de Persona jurdica para el mbito tributario

El formato del Certificado expedido por la FNMT-RCM bajo esta tipologa, en consonancia con la norma UIT-T X.509 versin 3, contiene los siguientes campos: Campo O.I.D Valor
Campos Bsicos
Version SerialNumber Issuer 2 (X.509 v3) Nmero de serie del Certificado.
[1]
Pg. 117/156 Versin 2.11
Validity Subject SubjectPublicKeyInfo SignatureAlgIdentifier

1.2.840.113549.1.1.5
[2]

[4]
[3]
Identificador del Algoritmo [5] electrnica utilizado.
de
Firma
Extensiones Estndar
KeyUsage PrivateKeyUsageperiod SubjectAltName CRLDistributionPoints AuthorityKeyIdentifier SubjectKeyIdentifier BasicConstraints 2.5.29.15 2.5.29.16 2.5.29.17 2.5.29.31 2.5.29.35 2.5.29.14 2.5.29.19
[6]

[7]
Cn=CRLnnn, [8] Clase 2 CA
c=ES,
o=FNMT,OU=FNMT
Identificador de Clave del PSC Identificador de Clave del Suscriptor Restricciones bsicas. Entidad Final
NetscapeCertType fnmtTipoCertificado Donde: [1] SerialNumber: Nmero de identificacin para el Certificado nico dentro de la infraestructura del Prestador de Servicios de Certificacin. [2] Validity: Periodo de validez del certificado tal y como se muestra en el apartado III.2.5 Periodo de Validez del Certificado de Persona jurdica para el mbito tributario del presente anexo. [3] Subject: Identificacin del Suscriptor del Certificado. Su composicin ha sido detallada con anterioridad en este anexo. [4] SubjectPublicKeyInfo: Es la Clave Pblica que el Suscriptor gener en la fase de presolicitud de emisin del Certificado. Se realiza una prueba de posesin de la Clave Privada correspondiente. [5] SignatureAlgIdentifier: Identificacin del algoritmo utilizado para realizar la Firma electrnica del certificado. El algoritmo utilizado es SHA1WithRSAEncryption (OID 1.2.840.113549.1.1.5 ) siendo la longitud de la Clave utilizada de 1024 bits. [6] KeyUsage: Valores admitidos para el uso de la clave. No est marcada como crtica. Toma los valores {digitalSignature, keyEncipherment}. [7] SubjectAltName: Identidad Alternativa del Sujeto. No est marcada como crtica. Su concreta composicin ha sido detallada con anterioridad en el presente anexo.
2.16.840.1.113730.1
[9] [10]
1.3.6.1.4.1.5734.1.33
Pg. 118/156 Versin 2.11
[8] CRLDistributionPoint: El punto concreto de distribucin de las Listas de Revocacin, es generado por el Prestador de Servicios de Certificacin en el mismo momento en que procede a la generacin de Certificado. No est marcada como crtica. [9] NetscapeCertType: Tipo de certificado segn Netscape. No est marcada como crtica. Toma los valores {sSLCLIENT, sMIME}. [10] fnmtTipoCertificado : No est marcada como crtica. Se incluye un indicativo textual del tipo de Certificado, que para este caso es: CERTIFICADO EXCLUSIVO PARA EL AMBITO TRIBUTARIO
III.2.3 Publicacin del Certificado de Persona jurdica para el mbito tributario

Una vez generado el Certificado, por parte del Prestador de Servicios de Certificacin, se publicar en el Directorio, concretamente en la entrada correspondiente al nombre distintivo del Suscriptor, tal como se ha definido en el apartado III.2.2 Emisin del Certificado de este anexo. Si en el proceso de solicitud el Solicitante proporcion una direccin de correo electrnico vlida, se le enviar una comunicacin de la disposicin de su Certificado para su descarga.
III.2.4 Descarga e instalacin del Certificado de Persona jurdica para el mbito tributario
Una vez transcurrido el tiempo establecido desde que el Solicitante se persona en las Oficinas de Registro para acreditar su identidad, y una vez que el Certificado haya sido generado, se pone a disposicin de Solicitante un mecanismo de descarga de Certificado en la direccin http://www.ceres.fnmt.es/index.php?cha=com&sec=info&sec=info&age=45 accediendo a la opcin Descarga del Certificado. En este proceso guiado, se le pedir al Suscriptor que introduzca el CIF con el que realiz el proceso de presolicitud, as como el cdigo de solicitud devuelto por el sistema al finalizar dicho proceso. Si el Certificado no ha sido an generado por cualquier motivo, se le indicar este hecho en el momento que intente su descarga. Si el Certificado ya ha sido puesto a disposicin del Solicitante, ste ser introducido en el soporte en el que se generaron las Claves durante el proceso de Presolicitud (Tarjeta criptogrfica de la FNMT-RCM o soporte convencional de almacenamiento de software a travs del navegador).
III.2.5 Periodo de validez del Certificado de Persona jurdica para el mbito tributario
El periodo de validez de los certificados emitidos por la FNMT-RCM para esta tipologa de Certificados ser de dos (2) aos contados a partir del momento de la emisin del certificado, siempre y cuando no se extinga su vigencia por las causas y procedimientos expuestos en el
Pg. 119/156 Versin 2.11
apartado 9.12.2 Extincin de la vigencia de Certificados de la Declaracin de Prcticas de Certificacin.
III.2.6 Revocacin del Certificado de persona jurdica para el mbito tributario

La revocacin de estos certificados implica, adems de su extincin, la finalizacin de la relacin jurdica con la FNMT-RCM que se mantuviese al respecto. La revocacin de un Certificado de Persona jurdica para el mbito tributario podr ser solicitada por los entes descritos en el apartado 9.12.3 Revocacin de certificados de la Declaracin de Prcticas de Certificacin en los trminos y condiciones all expresados. A continuacin se describe el procedimiento por el que se toman los datos personales y se confirma la identidad y sus facultades de representacin, y se formaliza la solicitud de revocacin de un Certificado por parte de un legtimo interesado. Estas actividades sern realizadas por las Oficinas de Registro implantadas por el Ministerio de Economa y Hacienda, Comunidad Foral de Navarra y dems Administraciones y entidades con competencias al efecto..
Si el Suscriptor del Certificado de Persona jurdica para el mbito tributario o su representante estn en posesin del Certificado
En este caso, y dado que el Suscriptor puede ser autenticado con base en su Certificado deber solicitarse la revocacin a travs de Internet, o de cualquier otra va equivalente que permita la conexin a la direccin http://www.ceres.fnmt.es siguiendo los pasos que se indican en la opcin Revocacin del certificado.
Si el peticionario no est en posesin del Certificado de Persona jurdica para el mbito tributario, o no disponen del resto de herramientas necesarias para solicitar la revocacin telemticamente
En este caso podr solicitar la revocacin del Certificado personndose en una Oficina de Registro para identificarse. Una vez acreditada su identidad, el peticionario deber firmar el modelo de solicitud de revocacin de certificado que se le presente. Este modelo se corresponder con el mostrado en el apartado III.5 Modelos de formulario del presente anexo. Posteriormente las Oficinas de Registro transmitirn los registros tramitados a la FNMT-RCM para que sta proceda a la revocacin del Certificado. Una vez que la FNMT-RCM haya procedido a la revocacin del Certificado, se publicar en el Directorio seguro la correspondiente Lista de Revocacin indicando el nmero de serie del certificado revocado, la fecha y hora en que se ha realizado la revocacin y la causa de revocacin.
III.2.7 Suspensin del Certificado de persona jurdica en el mbito tributario

La suspensin del Certificado deja sin efectos al mismo durante un periodo de tiempo y en unas condiciones determinadas.
Pg. 120/156 Versin 2.11
La suspensin de estos Certificados podr ser solicitada por los entes descritos en el apartado 9.12.4 Suspensin de certificados de la Declaracin de Prcticas de Certificacin en los trminos y condiciones all expresados. A continuacin se describe el procedimiento por el que se toman los datos personales y se confirma la identidad y facultades de representacin, y se formaliza la solicitud de suspensin de un Certificado por parte de un legtimo interesado. Sern causas admitidas para la suspensin de un Certificado las expuestas en el apartado 9.12.4.1 Causas de suspensin de la Declaracin de Prcticas de Certificacin. Estas actividades sern realizadas por las Oficinas de Registro implantadas por el Ministerio de Economa y Hacienda o por la Comunidad Foral de Navarra y dems Administraciones y entidades que ostenten facultades para ello. Tambin podr realizarse de forma on line, en caso de estar en posesin del Certificado y de sus correspondientes Datos de creacin de Firma. Adicionalmente, se podr efectuar la solicitud telefnica de suspensin del Certificado a la FNMT-RCM mediante el nmero de telfono 902 200 616 a la FNMT-RCM. La FNMT-RCM proceder a suspender el Certificado de forma provisional durante un plazo de noventa (90) das, plazo tras el cual se extinguir mediante su revocacin directa por parte del Prestador de Servicios de Certificacin FNMT-RCM, salvo que se hubiera levantado la suspensin por parte del Suscriptor. No obstante lo anterior, el plazo previsto para la suspensin del Certificado podr verse alterado en funcin de los procedimientos judiciales o administrativos que lo afecten. Si durante el plazo de suspensin del Certificado ste caducara o se solicitar su revocacin, se producirn las mismas consecuencias que para los Certificados no suspendidos a los que afectara la caducidad y la revocacin.
Si el Suscriptor del Certificado de Persona jurdica para el mbito tributario est en posesin del Certificado
En este caso, y dado que el Suscriptor puede ser autenticado con base en su Certificado podr solicitar la suspensin a travs de Internet, o de cualquier otra va equivalente que permita la conexin a la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=repeal_cert. siguiendo los pasos que se indican en la opcin Suspensin del certificado.
Si el legtimo peticionario no est en posesin del Certificado, o no dispone del resto de herramientas necesarias para solicitar la suspensin telemticamente
En este caso podrn solicitar la suspensin del Certificado personndose en una de las Oficinas de Registro establecidas, para identificarse. Una vez confirmada su identidad y sus facultades de representacin, el peticionario deber firmar el modelo de solicitud de suspensin del Certificado que se le presente. Este modelo se corresponder con el mostrado en el apartado III.5 Modelos de formulario del presente anexo. Posteriormente las Oficinas de Registro transmitirn los registros tramitados a la FNMT-RCM para que sta proceda a la suspensin del Certificado. Una vez que la FNMT-RCM ha procedido a la suspensin del Certificado, se publicar en el Directorio la correspondiente Lista de Revocacin (o suspensin) conteniendo el nmero de serie del Certificado suspendido, la fecha, hora en que se ha realizado la suspensin y, en el campo causa de revocacin se indicar suspensin
Pg. 121/156 Versin 2.11
III.2.8 Cancelacin de la suspensin del Certificado de Persona jurdica para el mbito tributario
Podrn solicitar el Cancelacin de la suspensin de los Certificados emitidos por la FNMTRCM, los Suscriptores siempre que, con anterioridad a esta solicitud de Cancelacin de la suspensin, conserven el Certificado y sus Datos de creacin de Firma, y dicha solicitud se efecte durante los noventa (90) das siguientes a su suspensin. Para ello debern personarse ante cualquier Oficina de Registro establecida por el Ministerio de Economa y Hacienda o por la Comunidad Foral de Navarra y dems Administraciones y entidades establecidas. En este acto el solicitante aportar los datos que se le requieran y acreditar su identidad personal, como en el proceso de emisin ya descrito. La personacin del solicitante no ser indispensable si la firma de la solicitud de Cancelacin de la suspensin de un Certificado ha sido legitimada en presencia notarial. Los datos personales del solicitante, una vez validados por la Oficina de Registro, se enviarn a la FNMT-RCM mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM. Una vez recibidos los datos validados por la Oficina de Registro de la peticin de la suspensin la FNMT-RCM proceder a retirar este Certificado de la Lista de Revocacin. La funcionalidad informtica del DNI-e se tendr en cuenta de acuerdo con la legislacin especfica.
III.2.9 Renovacin del Certificado de Persona jurdica para el mbito tributario

Podrn solicitar la renovacin de los Certificados emitidos por la FNMT-RCM los Suscriptores, siempre que en el momento de la solicitud tengan un Certificado en vigor y sus Datos de creacin de Firma asociados y, dicha solicitud, se efecte durante los sesenta (60) das anteriores a su caducidad (en este sentido vase el apartado 9.12.1 Caducidad del cuerpo principal de la presente Declaracin de Prcticas de Certificacin). Efectuada la renovacin de los Certificados, su validez ser la misma que la expresada en el apartado Perodo de validez del Certificadodel presente anexo. El antiguo Certificado que se haya procedido a renovar seguir siendo vlido hasta que caduque.. El procedimiento de renovacin lleva asociado la generacin de una nueva pareja de Claves criptogrficas. El peticionario deber conectarse a la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=obtain_cert. y seguir los pasos que se indique en la opcin Renovar Certificado. El procedimiento establecido no requiere la personacin del peticionario, ya que se le identificar telemticamente mediante la utilizacin de sus Datos de creacin de Firma. Tanto el proceso de la solicitud como la obtencin del Certificado, se realizar de forma telemtica, requirindose en todo caso la generacin por parte del peticionario, de una Firma electrnica Reconocida del documento de solicitud de renovacin, si bien se indica que la renovacin telemtica del Certificado slo se podr realizar cuando no se haya superado el plazo mximo de 5 aos desde la personacin e identificacin fsica del Suscriptor que establece la Ley de firma electrnica 59/2003, de 19 de diciembre, en su artculo 13.4.
Pg. 122/156 Versin 2.11
La funcionalidad informtica del DNI-e se tendr en cuenta de conformidad con la legislacin especfica. La utilizacin de los Certificados renovados se sujeta a las mismas condiciones generales y particulares vigentes en cada momento y establecidas para el tipo de Certificado renovado. A este respecto se deber tener presente por ser de aplicacin, lo establecido en el apartado 12 Modificacin de la Declaracin de Practicas de Certificacin.
III.2.10 Comprobacin del estado del Certificado de Persona jurdica para el mbito tributario
El Suscriptor del Certificado y las Entidades usuarias pertenecientes a la Comunidad Electrnica podrn realizar la comprobacin del estado de un Certificado en la forma y condiciones que se expresan en los apartados 9.14 Procedimientos de consulta del estado de los Certificados y 9.15 Servicio de validacin de certificados mediante OCSP de la Declaracin de Prcticas de Certificacin.
III.2.11 Terminacin de la FNMT-RCM en su actividad como Prestador de Servicios de Certificacin

III.3 OBLIGACIONES, GARANTIAS Y RESPONSABILIDAD DE LAS PARTES

Las obligaciones, garantas y responsabilidades de las partes implicadas en la emisin y uso de los Certificados, expedidos por la FNMT-RCM en su labor como Prestador de Servicios de Certificacin quedan reflejadas en los apartados 9.20 Obligaciones y Garantas de las partes y 9.21 Responsabilidad de las Partes de la Declaracin de Prcticas de Certificacin de la que el presente anexo forma parte. FNMT-RCM, en la prestacin de servicios de certificacin y firma electrnica, asumir las responsabilidades con las limitaciones previstas en los convenios y/o contratos y, en su caso, en la correspondiente Ley de Emisin de los certificados. La utilizacin de los certificados para usos no autorizados por la FNMT-RCM, o de forma negligente, exonerar a sta de cualesquiera daos y perjuicios.
Pg. 123/156 Versin 2.11
III.4 LMITES DE USO DE LOS CERTIFICADOS DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO
Para usar de forma diligente los Certificados y, por tanto, poder confiar en documentos firmados electrnicamente con base en los mismos, se deber previamente formar parte de la Comunidad Electrnica, y adquirir la condicin de Entidad usuaria. Fuera de la Comunidad Electrnica no se debe confiar en un Certificado o en una firma electrnica que se base en un Certificado no emitido por la FNMT-RCM. FNMT-RCM no ser responsable de emisiones de certificados con apariencia fraudulenta de haber sido emitidos por la FNMT-RCM. FNMT-RCM, emprender las acciones legales contra estas actuaciones fraudulentas si tuviera conocimiento de las mismas, bien directamente, bien en caso de denuncia de los interesados. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendr cobertura de la presente Declaracin de Prcticas de Certificacin, y se carecer de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daos, perjuicios o conflictos provenientes del uso o confianza en un Certificado. Adems, incluso dentro del mbito de la Comunidad Electrnica, no se podr emplear este tipo de certificado para: Firmar otro certificado. Firmar software o componentes. Generar sellos de tiempo para procedimientos de Fechado electrnico. Prestar servicios a ttulo gratuito u oneroso, como por ejemplo seran a ttulo enunciativo, comprendiendo pero no limitando: Prestar servicios de OCSP. Generar Listas de Revocacin. Prestar servicios de notificacin.
En cualquier caso, estos certificados no podrn ser utilizados fuera del mbito tributario, salvo lo establecido en los convenios y/o contratos y, en su caso, en la correspondiente Ley de Emisin.
III.5 MODELOS DE FORMULARIO

Los modelos de formularios que se deben cumplimentar para realizar las operaciones descritas para la gestin del ciclo de vida de los Certificados de Persona jurdica para el mbito Tributario se publicarn en http://www.ceres.fnmt.es.
III.6 ADICIN A LAS PRCTICAS DE CERTIFICACIN PARTICULARES DE LOS CERTIFICADOS DE PERSONA JURDICA PARA EL MBITO TRIBUTARIO PARA LA EMISIN, REVOCACIN Y SUSPENSIN DE UNA
Pg. 124/156 Versin 2.11
CATEGORA ESPECFICA DE CERTIFICADOS ELECTRNICOS DESTINADOS A PERSONAS JURDICAS EN SUS RELACIONES CON LAS ADMINISTRACIONES PBLICAS, ENTIDADES Y ORGANISMOS PBLICOS VINCULADOS O DEPENDIENTES DE LAS MISMAS Y, EN SU CASO, OTROS MBITOS DE ACTUACIN.
Los protocolos previstos podrn ser utilizados tambin para mbitos distintos a los anteriores (tributario), sin perjuicio de las especialidades previstas en esta Declaracin de Prcticas y en los diferentes contratos o convenios, atendiendo al tipo de mbito y uso de los certificados segn su Ley de Emisin.
III.6.1. Tipologa de los certificados de Persona Jurdica para el mbito de las diferentes Administraciones Pblicas, entidades y organismos vinculados o dependientes de las mismas
La FNMT-RCM, desarrolla su actividad prestadora en este tipo de certificados electrnicos sobre la base de los requisitos tcnicos y jurdicos previstos en la normativa aplicable, ya sean estos requisitos de carcter general en materia de firma electrnica, como los especficos previstos, bien para la FNMT-RCM, bien para las diferentes Administraciones y Organismos, atendiendo a condiciones especiales o requisitos exigidos por las diferentes actividades administrativas.
Tipo de certificado que abarca este apartado 6 del Anexo III: - CERTIFICADO DE PERSONA JURDICA PARA EL MBITO DE LAS ADMINISTRACIONES PBLICAS, ENTIDADES Y ORGANISMOS PBLICOS VINCULADOS O DEPENDIENTES DE LAS MISMAS (CPJ FNMT/mbito y/o destinatario *), LEY 59/2003, DE 19 DE DICIEMBRE, DE FIRMA ELECTRNICA y normativa especfica de la FNMT-RCM recogida en la presente Declaracin de Prcticas de Certificacin.
(*) mbito y/o destinatario en funcin del mbito de aplicacin, destinos o usos del certificado segn la Ley de Emisin definida en el apartado DEFINICIONES de esta DPC.
Pg. 125/156 Versin 2.11
Este tipo de certificado parte del esquema y caractersticas utilizados en los certificados electrnicos destinados a entidades, sociedades y dems sujetos pasivos para el mbito tributario y se catalogan como una categora especfica de los mismos, si bien su destino puede ser para relaciones de las personas jurdicas con las Administraciones e incluso para mbitos distintos, siempre que la Ley de Emisin del certificado lo prevea. . En toda esta Adicin, sealada como apartado III.6, cuando se exprese Certificado de Persona jurdica para el mbito de las Administraciones pblicas o Certificado de Persona jurdica o CPJ FNMT/mbito y/o destinatario, se entender referido al certificado especifico: Certificado de Persona jurdica para el mbito de las Administraciones pblicas, Entidades y Organismos pblicos vinculados o dependientes de las mismas.
III.6.2. Gestin del ciclo de vida de los certificados de Persona Jurdica para el mbito de relaciones con las Administraciones Pblicas, entidades y organismos pblicos
III.6.2.1. Procedimiento de solicitud del Certificado
A continuacin se describe el procedimiento de solicitud por el que se toman los datos personales de un Solicitante, se confirma su identidad as como la extensin y vigencia de sus facultades de representacin sobre la persona jurdica que ser Suscriptor del Certificado de Persona jurdica para el mbito de las Administraciones Pblicas y se formaliza su contrato con la FNMT-RCM para la posterior emisin de un Certificado, una vez realizadas las validaciones pertinentes. Estas actividades sern realizadas por las Oficinas de Registro que hayan convenido su actividad con la FNMT-RCM.
III.6.2.2. Obtencin de la Tarjeta Criptogrfica y del software de generacin o importacin de los Datos de creacin y de verificacin de Firma en la Tarjeta
La Tarjeta criptogrfica es un Dispositivo Seguro de Creacin de Firma fabricada por la FNMT-RCM o por sus empresas homologadas que puede ser empleada para generar los Datos de creacin y de verificacin de Firma o para importar tales datos. La FNMT-RCM recomienda el uso del Certificado generado en Tarjeta criptogrfica para evitar la posibilidad de duplicacin de los Datos de creacin de Firma y poseer un mejor control de los mismos, quedando as el Suscriptor del Certificado dotado de unos medios tcnicos tales que le permitan cumplir con mayor facilidad con su obligacin de mantener el exclusivo control sobre los Datos de creacin de Firma al que la Ley le obliga. Para la obtencin de Tarjeta criptogrfica de la FNMT-RCM, los interesados debern consultar la informacin que la FNMT-RCM pone a disposicin del pblico a travs de la direccin http://www.ceres.fnmt.es o ponerse en contacto con los responsables de la Entidad (FNMT-RCM Departamento Ceres, calle Jorge Juan, 106, 28071 Madrid; Telfono: 91.566.66.66). El interesado puede desear la simple descarga del Certificado a este soporte o la generacin en el mismo de las Claves, que posteriormente conformarn los Datos de creacin y verificacin de
Pg. 126/156 Versin 2.11
Firma. En ambos casos, adems de la Tarjeta criptogrfica, deber obtener el software necesario para la importacin y/o generacin de las Claves por la propia Tarjeta. En el procedimiento de obtencin de Certificados por parte del interesado, la FNMT-RCM facilitar, en el caso de emplearse como soporte del Certificado la Tarjeta criptogrfica, los elementos necesarios para activar, en el puesto del interesado, el software pertinente para generar, a travs de su Navegador, las Claves criptogrficas que le permitirn proteger la seguridad de sus comunicaciones a travs de mecanismos de cifrado, as como firmar y autenticarse, constituyndose en estos caso como Datos de creacin y de verificacin de Firma. Los elementos necesarios facilitados sern adquiridos por la FNMT-RCM de cualesquiera proveedores que renan las condiciones de idoneidad correspondientes. FNMT-RCM no puede hacerse cargo de los daos y perjuicios que puedan producirse por mal funcionamiento o funcionamiento defectuoso de estos elementos; as como por los efectos daosos de los mismos. No obstante, trasladar a estos proveedores las quejas y reclamaciones que puedan producirse o, en su caso ejercer las acciones legales correspondientes. En cualquier caso, los Datos de creacin de Firma debern permanecer siempre bajo el control exclusivo del Suscriptor, no guardndose copia de ellos por la FNMT-RCM.
III.6.2.3. Presolicitud
El interesado accede al sitio web del Prestador de Servicios de Certificacin de la FNMTRCM, a travs de la direccin http://www.ceres.fnmt.es/index.php?cha=com&sec=info&page=161 donde se mostrarn las instrucciones del proceso completo. Deber introducir el CIF de la Persona Jurdica para la que se solicita como Suscriptora el Certificado. Se generan las Claves Pblica y Privada, correspondientes al Certificado que se solicitar en la Oficina de Registro y se asigna al interesado un cdigo de presolicitud. Con carcter previo el interesado debe consultar la Declaracin de Prcticas de Certificacin en la direccin http://www.ceres.fnmt.es/dpcs y en el domicilio institucional de la FNMT-RCM, calle Jorge Juan, 106, 28071 Madrid, con las condiciones de uso y obligaciones para las partes, sin perjuicio de que con posterioridad, Solicitante, Oficina de Registro, y FNMT-RCM, deban suscribir el contrato de solicitud y la Declaracin de Prcticas de Certificacin. En ningn caso la continuacin del procedimiento de presolicitud implicar la conclusin de una contratacin. Al realizar esta presolicitud se enva a la FNMT-RCM la Clave Pblica generada para la posterior emisin del Certificado, entregndose de forma automatizada la correspondiente prueba de posesin de la Clave privada. La FNMT-RCM tras recibir esta informacin, comprobar mediante la Clave Pblica del peticionario, la validez de la informacin de la presolicitud cifrada recibida comprobando nicamente que se corresponde con los datos facilitados por el peticionario. Asimismo esta operacin servir como indicador de la posesin y correspondencia de la pareja de Claves criptogrficas por parte del peticionario. Esta informacin no dar lugar a la generacin de un Certificado por parte de la FNMT-RCM, en tanto que sta no reciba firmada por la Oficina de Registro, la solicitud del Certificado realizada por el interesado quien, a partir de ese momento, tendr la consideracin de Solicitante.
Pg. 127/156 Versin 2.11
III.6.2.4. Personacin ante las Oficinas de Registro

La personacin podr realizarse ante la Oficina de Registro delegada que haya convenido con la FNMT-RCM, como Prestador de Servicios de Certificacin. La FNMT-RCM, a los efectos del artculo 13.2 de la Ley 59/2003, de 19 de diciembre, de firma electrnica y por medio de las Oficinas de Registro de las Administraciones pblicas que han suscrito convenios con la FNMT-RCM, realizar la comprobacin de los datos relativos a la persona jurdica y al solicitante del certificado. A tales efectos y solo podrn solicitarse certificados de personas jurdicas CPJ FNMT/mbito y/o destinatario, en las Oficinas de Registro que mantengan acuerdo con la FNMT-RCM.
III.6.2.5. Comparecencia, documentacin y emisin de Certificados.
A) Comparecencia y documentacin
En este acto el Solicitante y cualquier otro tercero cuya personacin fuera necesaria, aportarn los datos que se les requieran y acreditar su identidad personal as como la extensin y vigencia de sus facultades de representacin sobre la entidad representada. La FNMT-RCM comprobar directamente o a travs de tercero, los datos relativos a la constitucin y, en su caso, personalidad jurdica, as como a la extensin y vigencia de las facultades de representacin del Solicitante, mediante los documentos pblicos o certificaciones que sirvan para acreditar los extremos citados de manera suficiente. En todo caso, se exigir con carcter general a los Solicitantes de estos Certificados, su personacin ante los encargados de verificar su identidad, y se acreditar mediante el Documento Nacional de Identidad o Documento de Identificacin de Extranjeros. Podr prescindirse de la personacin si su firma en la solicitud de expedicin ha sido legitimada ante notario, sin perjuicio de la necesidad de acreditar suficientemente la extensin y vigencia de sus facultades de representacin; o en los supuestos que existiera una relacin jurdica previa basada en sistemas electrnicos, informticos y telemticos en vigor antes de la expedicin de este tipo de certificados. FNMT-RCM como Prestador de Servicios de Certificacin, con carcter particular, comprobar directamente o a travs de terceros los datos consignados en el apartado B) siguiente. La funcionalidad informtica del DNI-e se tendr en cuenta de conformidad con la legislacin especfica.
B) Emisin de certificados
Se prevn preferentemente los siguientes supuestos de emisin: B.1) SUPUESTO PRIMERO (CPJ FNMT/mbito y/o destinatario): Certificado de persona jurdica a realizar por entidades a travs de sus representantes legales o voluntarios en los casos que la Entidad Suscriptora no cuente con otro certificado de persona jurdica destinado al mbito tributario o alta en otros sistemas electrnicos, informticos o telemticos, ( p.ej. sistema de cifrado utilizado por determinados organismos y entidades pblicas).
Pg. 128/156 Versin 2.11
DECLARACIONES APLICABLES AL SUPUESTO PRIMERO:

PRIMERO.- Los CPJ FNMT/mbito y/o destinatario a emitir por la FNMT-RCM se rigen por lo dispuesto de forma imperativa en la Ley 59/2003, de 19 de diciembre, de firma electrnica; y en el artculo 81, de la Ley 66/1997, de 30 de diciembre y normativa de desarrollo del mismo. En caso que exista normativa especfica o condiciones especiales derivadas de la actuacin, tambin sern de aplicacin a estos certificados. Los CPJ FNMT/ mbito y/o destinatario de la FNMT-RCM tendrn las caractersticas y requisitos que a continuacin de detallan: 1-Caractersticas. 1.1.- Las personas jurdicas suscriptoras sern las titulares de estos certificados electrnicos y en cualquiera de los casos, los CPJ FNMT/mbito y/o destinatario no alteraran ni modificaran el rgimen jurdico aplicable a la representacin orgnica o voluntaria; tampoco sustituirn a los certificados electrnicos que se expidan a personas fsicas en los que se reflejen dichas relaciones de representacin. Los CPJ FNMT/mbito y/o destinatario de la FNMT-RCM podrn ser solicitados por sus administradores o representantes voluntarios con poder bastante para ello en la forma que se indica en el ordinal Segundo. Cualquier alteracin, modificacin y/o revocacin de los poderes otorgados para la solicitud de expedicin, revocacin o suspensin de los CPJ FNMT/mbito y/o destinatario de la FNMT-RCM, no surtirn efecto frente a la misma sino desde el momento de su notificacin. La FNMT-RCM queda exonerada de cualquier responsabilidad si no se informara en debida forma de la alteracin, modificacin y/o revocacin correspondiente. 1.2- Las personas fsicas solicitantes de los CPJ FNMT/mbito y/o destinatario de la FNMT-RCM estarn obligadas y sern responsables de la custodia de los datos de creacin de firma electrnica asociados a dichos certificados, sin perjuicio que, la persona jurdica titular del CPJ FNMT/mbito y/o destinatario pueda autorizar, bajo su total responsabilidad, el uso a otras personas vinculadas al suscriptor distintas del solicitante del certificado. Estas autorizaciones no pueden ser controladas por la FNMT-RCM. 1.3- Los CPJ FNMT/mbito y/o destinatario emitidos por la FNMT-RCM solo podrn utilizarse en los mbitos previstos de acuerdo con la Ley de Emisin. Ya sea en las relaciones con las Administraciones Pblicas que tengan suscrito un convenio con la FNMT-RCM y para los procedimientos y actuaciones previamente autorizados por las mismas, ya sea en otros usos autorizados. La FNMT-RCM no ser responsable de la posible utilizacin de estos certificados fuera del concreto mbito de actuacin sin la autorizacin pertinente de acuerdo con la Ley de Emisin. 2- Requisitos 2.1-La solicitud de CPJ FNMT/mbito y/o destinatario o, en su caso, de su revocacin/ suspensin deber realizarse sobre la base del modelo que se cita en el apartado III.6.5. Modelos de formulario de la presente Adicin, en el que se cumplimentarn los campos del documento sin reserva alguna. La cumplimentacin parcial o equivocada facultar a la FNMT-RCM para no tramitar la solicitud, sin perjuicio de que se pueda presentar de nuevo y en cualquier momento, debidamente cumplimentada la peticin de solicitud o revocacin/ suspensin de los CPJ FNMT/mbito y/o destinatario quedando exonerada de cualquier responsabilidad por esta causa.
Pg. 129/156 Versin 2.11
2.2-Podrn solicitar CPJ FNMT/mbito y/o destinatario a la FNMT-RCM los administradores, representantes legales y voluntarios con poder bastante de acuerdo con los requisitos previstos en esta Adicin a la Declaracin de Prcticas de Certificacin. Iguales facultades se requerirn para la revocacin y, en su caso, suspensin, salvo los supuestos de actuacin directa de la FNMT-RCM, cuando sea procedente. A los efectos anteriores, para la solicitud del certificado, deber presentarse junto con el modelo debidamente cumplimentado al que se refiere el apartado III.6.5 Modelos de formulario la siguiente documentacin: -DNI del Solicitante de presentarse en persona ante la Oficina de Registro, caso que la FNMT-RCM no pueda acceder por sistemas telemticos a sus datos. En los casos de no presentacin y/o acceso telemtico al DNI, ser necesario que la firma del Solicitante haya sido legitimada notarialmente en los trminos sealados en el modelo de solicitud. Se tendr en cuenta la funcionalidad informtica del DNI-e de acuerdo con la legislacin especfica. -En el caso de sociedades mercantiles, certificado del Registro Mercantil relativo a los datos de constitucin y personalidad jurdica de la misma. -Para las Asociaciones y fundaciones se deber presentar certificado del registro donde constaran inscritas, relativo a su constitucin. -Para el resto de personas jurdicas se deber presentar documento pblico que acredite su constitucin de manera fehaciente, En caso de documentos pblicos que no hubieran accedido a registros pblicos por no ser necesario y hubieran sido otorgados con ms de 6 meses de antelacin, FNMT-RCM podr solicitar su confirmacin de vigencia y, en su caso, el otorgamiento de documento pblico reciente. -Si el Solicitante es administrador, certificado del Registro Mercantil relativo a su nombramiento y vigencia de su cargo. Dicho certificado deber haber sido expedido dentro los diez das anteriores a la fecha de solicitud del Certificado de Persona jurdica para el mbito de las Administraciones pblicas. -En el supuesto de representacin voluntaria, copia autorizada de la escritura o testimonio notarial del apoderamiento relativo a la vigencia y extensin de las facultades de representacin de los Solicitantes. ADVERTENCIA: EL PODER DE LOS REPRESENTANTES VOLUNTARIOS, SOLO SE ENTENDER QUE ES BASTANTE A EFECTOS DE LA EXPEDICIN DEL CERTIFICADO DE PERSONAS JURDICAS CPJ FNMT/mbito y/o destinatario CUANDO CONTENGA UNA CLASULA ESPECIAL Y EXPRESA DE APODERAMIENTO PARA SOLICITAR EL CERTIFICADO DE LA PERSONA JURDICA EN CUESTIN Y PARA ACTUAR EN EL MBITO CORRESPONDIENTE. 2.3-El rgimen de proteccin de los datos de carcter personal de los CPJ FNMT/mbito y/o destinatario ser, en lo que sea de aplicacin, el determinado en esta Declaracin de Prcticas de Certificacin de conformidad con la Ley Orgnica 15/1999, de 13 de diciembre, con el rgimen de derechos y obligaciones dispuestos para los ficheros de la FNMT-RCM en la disposicin de carcter general correspondiente. 2.4-Los CPJ FNMT/mbito y/o destinatario de la FNMT-RCM tendrn las caractersticas y requisitos correspondientes a los certificados reconocidos, por estar soportados en tarjeta criptogrfica configurada como un dispositivo seguro de creacin de
Pg. 130/156 Versin 2.11
firma de conformidad con el apartado 7, a) de la presente Declaracin de Prcticas de Certificacin. B.2) SUPUESTO SEGUNDO (CPJ FNMT/mbito y/o destinatario): Certificado de persona jurdica solicitado por entidades a travs de sus representantes legales o voluntarios en los casos que la entidad suscriptora cuente con Certificado de Persona jurdica para el mbito tributario.
DECLARACIONES APLICABLES AL SUPUESTO SEGUNDO:

PRIMERO.- Los CPJ FNMT/mbito y/o destinatario a emitir por la FNMT-RCM se rigen por lo dispuesto de forma imperativa en la Ley 59/2003, de 19 de diciembre, de firma electrnica; y en el artculo 81, de la Ley 66/1997, de 30 de diciembre y normativa de desarrollo del mismo. En caso que exista normativa especfica o condiciones especiales derivadas de la actuacin, tambin sern de aplicacin a estos certificados. Los CPJ FNMT/mbito y/o destinatario de la FNMT-RCM tendrn las caractersticas y requisitos que a continuacin de detallan: Caractersticas Sin perjuicio de las especialidades de los protocolos tcnicos correspondientes, las personas jurdicas que cuenten con certificado de persona jurdica destinado para mbito tributario emitido por la FNMT-RCM, podrn solicitar la emisin de un certificado electrnico del tipo CPJ FNMT/mbito y/o destinatario para su utilizacin para relaciones con las Administraciones pblicas y sus entidades y organismos para usos distintos al mbito tributario, cuando la Administracin u organismos acepten para sus actuaciones las caractersticas de estos certificados, con las especialidades que cada organismos pueda establecer en sus actuaciones como Oficina de Registro, atendiendo a las competencias y funciones propias. Igual consideracin se observar en los supuestos de usos distintos al mbito pblico. SEGUNDO.-Las dems caractersticas y requisitos de estos certificados sern, en cuanto no sean incompatibles con su uso y finalidad o de acuerdo con la previsin de la Ley de Emisin, las previstas para el Supuesto Primero antes descrito. B.3) SUPUESTO TERCERO (CPJ FNMT/mbito y/o destinatario): Certificado de persona jurdica solicitado por entidades a travs de sus representantes legales o voluntarios en los casos que, CON INDEPENDENCIA DE CONTAR O NO CON OTRO CERTIFICADO ELECTRNICO DE MBITO TRIBUTARIO EMITIDO POR LA FNMT-RCM, se encuentren dados de alta en otros sistemas electrnicos, informticos o telemticos anteriores a la normativa de firma electrnica, si bien con plenos efectos jurdicos desde su aplicacin.
DECLARACIONES APLICABLES AL SUPUESTO TERCERO:

PRIMERO.- Los CPJ FNMT/mbito y/o destinatario a emitir por la FNMT-RCM parten de la existencia de una relacin administrativa anterior a la normativa de firma electrnica instrumentada a travs de sistemas electrnicos, informticos o telemticos basados en sistemas de securizacin diferentes al certificado electrnico. (Dentro de estos supuestos pueden citarse, como ejemplo, los denominados sistemas de cifrado CIFRADOC de la CNMV). La FNMT-RCM emitir certificados CPJ FNMT/mbito y/o destinatario partiendo de una especfica relacin administrativa previa, rigindose estos certificados, al igual que en los otros supuestos, por lo
Pg. 131/156 Versin 2.11
dispuesto de forma imperativa en la Ley 59/2003, de 19 de diciembre, de firma electrnica y en el artculo 81, de la Ley 66/1997, de 30 de diciembre y su normativa de desarrollo. En caso que exista normativa especfica o condiciones especiales derivadas de la actuacin, tambin sern de aplicacin a estos certificados. Los CPJ FNMT/mbito y/o destinatario de la FNMT-RCM tendrn las caractersticas y requisitos que a continuacin de detallan: Caractersticas Sin perjuicio de los protocolos tcnicos correspondientes, para este Supuesto las caractersticas sern las previstas, salvo incompatibilidad o especialidad de la Ley de Emisin, para el Supuesto Primero y, en su caso, Segundo. La principal especialidad vendr dada en la fase de actuacin de la Oficina de Registro competente, la cul atender en el proceso de examen y anlisis de la documentacin a aportar a las caractersticas y funcionalidades derivadas de la competencia de las Administraciones y Organismos ante los que se pretenda utilizar el certificado electrnico, cuando la entidad suscriptora cuente a la fecha de solicitud con una relacin administrativa vigente instrumentada a travs de sistemas electrnicos, informticos y telemticos del tipo de los sealados y se pretenda la migracin a los sistemas basados en certificados electrnicos reconocidos con firma electrnica avanzada.
C) Envo de informacin a la FNMT-RCM

Una vez confirmada la identidad del Solicitante, y cuando corresponda, de la persona fsica representante del Suscriptor, y suscrito el contrato de solicitud por el Solicitante, el Suscriptor y la Oficina de Registro, esta proceder a validar los datos y a enviarlos junto con el cdigo de presolicitud recogido en la fase de presolicitud, a la FNMT-RCM mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM. Asimismo, la Oficina de Registro enviar a la FNMT-RCM los documentos o copia compulsada de los mismos, o los modelos de solicitud debidamente cumplimentados comprensivos del bastanteo de los mismos utilizados para realizar la comprobacin de los datos relativos a la constitucin y personalidad jurdica y a la extensin y vigencia de las facultades de representacin del Solicitante y, de cualquier otro tercero en representacin de la Persona jurdica, cuya comparecencia hubiese sido necesaria, a los efectos de cumplir con las obligaciones legales de conservacin que impone la Ley 59/2003, de 19 de diciembre, de firma electrnica.
III.6.2.6. Composicin del nombre distintivo del Suscriptor

Con los datos personales del Solicitante recogidos durante el proceso de solicitud del certificado, se procede a componer el DN (nombre distintivo) del Solicitante, conforme al estndar X.500, asegurando que dicho nombre tenga sentido y no de lugar a ambigedades. No se contempla el uso de seudnimos como forma de identificacin del Suscriptor. El DN para un Suscriptor est compuesto de los siguientes elementos: DNCN, OU, OU, OU, O, C El conjunto de atributos OU, OU, OU, O, C representa la rama del directorio en la que se encuentra ubicada la entrada correspondiente al Suscriptor en cuestin. El atributo CN contiene los datos de identificacin del Suscriptor que para el caso de los Certificados de Persona jurdica para el mbito de las Administraciones pblicas, Entidades y Organismos dependientes de las mismas, supone los siguientes criterios:
Pg. 132/156 Versin 2.11
El atributo CN contiene los datos de identificacin de la persona jurdica Suscriptora que utilizar el Certificado y el nombre de la persona fsica que acte como Solicitante. La sintaxis de dicho campo es la siguiente: CN= ENTIDAD e - CIF 12345678B NOMBRE a1 a2 n NIF 12345678B Donde; ENTIDAD, CIF, NOMBRE y NIF son etiquetas, [1] e es la denominacin o razn social de la persona jurdica Suscriptora del certificado. [2] 12345678B es el CIF de la persona jurdica Suscriptora o el NIF de la persona fsica que acte como Solicitante. [3]
III.6.2.7. Composicin de la identidad alternativa.

La identidad alternativa, tal como se contempla en la presente tipologa de Certificados contiene informacin referente a la persona jurdica Suscriptora del Certificado de Persona jurdica para el mbito de las Administraciones pblicas, Entidades y Organismos dependientes de las mismas y a la persona fsica que acte como Solicitante. Se utiliza la extensin subjectAltName definida en X.509 versin 3 para ofrecer esta informacin. Dentro de dicha extensin, se utilizar el subcampo directoryName para incluir un conjunto de atributos definidos por la FNMT-RCM, que incorporan informacin sobre la entidad en cuestin y sobre la persona fsica que acta como Solicitante, siguiendo el siguiente criterio:
Tipo Certificado Persona Jurdica mbito Pblico/Otros mbitos
Informacin Entidad CIF Entidad Nombre del Solicitante Apellido 1 Solicitante Apellido 2 Solicitante NIF Solicitante
Atributo FNMT fnmtRepEntidad fnmtRepCif fnmtNombre fnmtApellido1 fnmtApellido2 fnmtNIF
OID (*) fnmtoid.1.6 fnmtoid.1.7 fnmtoid.1.1 fnmtoid.1.2 fnmtoid.1.3 fnmtoif.1.4
Pg. 133/156 Versin 2.11
III.6.2.8. Perfil del Certificado de Persona jurdica para el mbito de las Administraciones pblicas.
Campos Bsicos
Version SerialNumber Issuer Validity Subject SubjectPublicKeyInfo SignatureAlgIdentifier
1.2.840.113549.1.1.5
2 (X.509 v3) Nmero de serie del Certificado.

[2] [1]

[4]
[3]
de
Firma
Extensiones Estndar
KeyUsage PrivateKeyUsageperiod SubjectAltName CRLDistributionPoints AuthorityKeyIdentifier SubjectKeyIdentifier BasicConstraints 2.5.29.15 2.5.29.16 2.5.29.17 2.5.29.31 2.5.29.35 2.5.29.14 2.5.29.19
[6]

[7]
c=ES,
o=FNMT,OU=FNMT
NetscapeCertType fnmtTipoCertificado Donde: [1] SerialNumber: Nmero de identificacin para el Certificado nico dentro de la infraestructura del Prestador de Servicios de Certificacin.
2.16.840.1.113730.1
[9] [10]
1.3.6.1.4.1.5734.1.33
Pg. 134/156 Versin 2.11
[2] Validity: Periodo de validez del certificado tal y como se muestra en el apartado III.6.2.11. Periodo de Validez del Certificado de Persona jurdica para el mbito de las Administraciones pblicas del presente anexo. [3] Subject: Identificacin del Suscriptor del Certificado. Su composicin ha sido detallada con anterioridad en este anexo. [4] SubjectPublicKeyInfo: Es la Clave Pblica que el Suscriptor gener en la fase de presolicitud de emisin del Certificado. Se realiza una prueba de posesin de la Clave Privada correspondiente. [5] SignatureAlgIdentifier: Identificacin del algoritmo utilizado para realizar la Firma electrnica del certificado. El algoritmo utilizado es SHA1WithRSAEncryption ( OID 1.2.840.113549.1.1.5 ) siendo la longitud de la Clave utilizada de 1024 bits. [6] KeyUsage: Valores admitidos para el uso de la clave. No est marcada como crtica. Toma los valores {digitalSignature, keyEncipherment}. [7] SubjectAltName: Identidad Alternativa del Sujeto. No est marcada como crtica. Su concreta composicin ha sido detallada con anterioridad en el presente anexo. [8] CRLDistributionPoint: El punto concreto de distribucin de las Listas de Revocacin, es generado por el Prestador de Servicios de Certificacin en el mismo momento en que procede a la generacin de Certificado. No est marcada como crtica. [9] NetscapeCertType: Tipo de certificado segn Netscape. No est marcada como crtica. Toma los valores {sSLCLIENT, sMIME}. [10] fnmtTipoCertificado : No est marcada como crtica. Se incluye un indicativo textual del tipo de Certificado, que para este caso es: CERTIFICADO CPJ FNMT/MBITO PBLICO/OTROS MBITOS AUTORIZADOSDESTINATARIO
III.6.2.9. Publicacin del Certificado de Persona jurdica para el mbito de las Administraciones pblicas.
Una vez generado el Certificado, por parte del Prestador de Servicios de Certificacin, se publicar en el Directorio, concretamente en la entrada correspondiente al nombre distintivo del Suscriptor. Si en el proceso de solicitud el Solicitante proporcion una direccin de correo electrnico vlida, se le enviar una comunicacin de la disposicin de su Certificado para su descarga.
III.6.2.10. Descarga e instalacin del Certificado de Persona jurdica para el mbito de las Administraciones pblicas.
Una vez transcurrido el tiempo establecido desde que el Solicitante se persona en las Oficinas de Registro para acreditar su identidad, y una vez que el Certificado haya sido generado, se pone a disposicin de Solicitante un mecanismo de descarga de Certificado en la direccin http://www.ceres.fnmt.es/index.php?cha=com&sec=info&page=161 accediendo a la opcin Descarga del Certificado.
Pg. 135/156 Versin 2.11
En este proceso guiado, se le pedir al Suscriptor que introduzca el CIF con el que realiz el proceso de presolicitud, as como el cdigo de solicitud devuelto por el sistema al finalizar dicho proceso. Si el Certificado no ha sido an generado por cualquier motivo, se le indicar este hecho en el momento que intente su descarga. Si el Certificado ya ha sido puesto a disposicin del Solicitante, ste ser introducido en el soporte en el que se generaron las Claves durante el proceso de Presolicitud (Tarjeta criptogrfica de la FNMT-RCM).
III.6.2.11. Periodo de validez del Certificado de Persona jurdica para el mbito de las Administraciones pblicas.
El periodo de validez de los certificados emitidos por la FNMT-RCM para esta tipologa de Certificados ser de dos (2) aos contados a partir del momento de la emisin del certificado, siempre y cuando no se extinga su vigencia por las causas y procedimientos expuestos en el apartado 9.12.2 Extincin de la vigencia de Certificados de la Declaracin de Prcticas de Certificacin.
III.6.2.12. Revocacin del Certificado de persona jurdica para el mbito de las Administraciones pblicas.
La revocacin de estos certificados implica, adems de su extincin y prdida de la validez del certificado, la finalizacin de la relacin jurdica con la FNMT-RCM que se mantuviese al respecto. La revocacin de un Certificado de Persona jurdica para el mbito de las Administraciones pblicas podr ser solicitada por los interesados descritos en el apartado 9.12.3 Revocacin de certificados de la Declaracin de Prcticas de Certificacin en los trminos y condiciones all expresados. A continuacin se describe el procedimiento por el que se toman los datos personales y se confirma la identidad y sus facultades de representacin, y se formaliza la solicitud de revocacin de un Certificado por parte de un legtimo interesado. Estas actividades sern realizadas por las Oficinas de Registro citadas en el apartado III.6.2.4.
Si el Suscriptor del Certificado de Persona jurdica para el mbito de las Administraciones pblicas o su representante estn en posesin del Certificado
En este caso, y dado que el Suscriptor puede ser autenticado con base en su Certificado deber solicitarse la revocacin a travs de Internet, o de cualquier otra va equivalente que permita la conexin a la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=repeal_cert siguiendo los pasos que se indican en la opcin Revocacin del certificado.
Si el peticionario no est en posesin del Certificado de Persona jurdica para el mbito de las Administraciones pblicas, o no disponen del resto de herramientas necesarias para solicitar la revocacin telemticamente
En este caso podr solicitar la revocacin del Certificado personndose en las Oficinas de Registro citadas en III.6.2.4 para identificarse. Una vez acreditada su identidad, el peticionario deber firmar el modelo de solicitud de revocacin de certificado que se le presente. Este modelo se
Pg. 136/156 Versin 2.11
corresponder con el mostrado en el apartado III.6.5. Modelos de formulario del presente anexo. La Oficina de Registro transmitir, con carcter inmediato y a travs de un canal seguro, los registros tramitados a la FNMT-RCM para que sta proceda a la revocacin del Certificado. Una vez que la FNMT-RCM haya procedido a la revocacin del Certificado, se publicar en el Directorio seguro la correspondiente Lista de Revocacin indicando el nmero de serie del certificado revocado, la fecha y hora en que se ha realizado la revocacin y la causa de revocacin. La funcionalidad informtica correspondiente al DNI-e se tendr en cuenta de conformidad con la legislacin especfica.
III.6.2.13. Suspensin del Certificado de persona jurdica en el mbito de las Administraciones pblicas.
La suspensin del Certificado deja sin efectos al mismo durante un periodo de tiempo y en unas condiciones determinadas. La suspensin de estos Certificados podr ser solicitada por los interesados descritos en el apartado 9.12.4 Suspensin de certificados de la Declaracin de Prcticas de Certificacin en los trminos y condiciones all expresados. A continuacin se describe el procedimiento por el que se toman los datos personales y se confirma la identidad y facultades de representacin, y se formaliza la solicitud de suspensin de un Certificado por parte de un legtimo interesado. Sern causas admitidas para la suspensin de un Certificado las expuestas en el apartado 9.12.4.1 Causas de suspensin de la Declaracin de Prcticas de Certificacin. Estas actividades sern realizadas por las Oficinas de Registro citadas en III.6.2.4 o bien de forma on line, en caso de estar en posesin del Certificado y de sus correspondientes Datos de creacin de Firma. Adicionalmente, se podr efectuar la solicitud telefnica de suspensin del Certificado a la FNMT-RCM mediante el nmero de telfono 902 200 616 a la FNMT-RCM. La FNMT-RCM proceder a suspender el Certificado de forma provisional durante un plazo de noventa (90) das, plazo tras el cual se extinguir mediante su revocacin directa por parte del Prestador de Servicios de Certificacin de la FNMT-RCM, salvo que se hubiera levantado la suspensin por parte del Suscriptor. No obstante lo anterior, el plazo previsto para la suspensin del Certificado podr verse alterado en funcin de los procedimientos judiciales o administrativos que lo afecten. Si durante el plazo de suspensin del Certificado ste caducara o se solicitar su revocacin, se producirn las mismas consecuencias que para los Certificados no suspendidos a los que afectara la caducidad y la revocacin.
Si el Suscriptor del Certificado de Persona jurdica para el mbito de las Administraciones pblicas est en posesin del Certificado
En este caso, y dado que el Suscriptor puede ser autenticado con base en su Certificado podr solicitar la suspensin a travs de Internet, o de cualquier otra va equivalente que permita la conexin a la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=repeal_cert siguiendo los pasos que se indican en la opcin Suspensin del certificado.
Pg. 137/156 Versin 2.11
Si el legtimo peticionario no est en posesin del Certificado, o no dispone del resto de herramientas necesarias para solicitar la suspensin telemticamente
En este caso podrn solicitar la suspensin del Certificado personndose en una de las Oficinas de Registro citadas en III.6.2.4, para identificarse. Una vez confirmada su identidad y sus facultades de representacin, el peticionario deber firmar el modelo de solicitud de suspensin del Certificado que se le presente. Este modelo se corresponder con el mostrado en el apartado III.6.5. Modelos de formulario del presente anexo. Posteriormente las Oficinas de Registro transmitirn, con carcter inmediato y a travs de un canal seguro, los registros tramitados a la FNMT-RCM para que sta proceda a la suspensin del Certificado. Una vez que la FNMT-RCM ha procedido a la suspensin del Certificado, se publicar en el Directorio la correspondiente Lista de Revocacin conteniendo el nmero de serie del Certificado suspendido, la fecha, hora en que se ha realizado la suspensin y, en el campo causa de revocacin se indicar suspensin La funcionalidad informtica correspondiente al DNI-e se tendr en cuenta de conformidad con su legislacin especfica.
III.6.2.14. Cancelacin de la suspensin del Certificado de Persona jurdica para el mbito de las Administraciones pblicas.
Podrn solicitar el Cancelacin de la suspensin de los Certificados emitidos por la FNMTRCM, los Suscriptores siempre que, con anterioridad a esta solicitud de Cancelacin de la suspensin, conserven el Certificado y sus Datos de creacin de Firma, y dicha solicitud se efecte durante los noventa (90) das siguientes a su suspensin. Para ello debern personarse ante cualquier Oficina de Registro citada en III.6.2.4. En este acto el solicitante aportar los datos que se le requieran y acreditar su identidad personal, como en el proceso de emisin ya descrito. La personacin del Solicitante no ser indispensable si la firma de la solicitud de Cancelacin de la suspensin de un Certificado ha sido legitimada en presencia notarial. Los datos personales del Solicitante, una vez validados por la Oficina de Registro, se enviarn a la FNMT-RCM mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM. Una vez recibidos los datos validados por la Oficina de Registro de la peticin de la suspensin la FNMT-RCM proceder a retirar este Certificado de la Lista de Revocacin. La funcionalidad informtica correspondiente al DNI-e se tendr en cuenta de conformidad con la legislacin especfica.
III.6.2.15. Renovacin del Certificado de Persona jurdica para el mbito de las Administraciones pblicas.
Podrn solicitar la renovacin de los Certificados emitidos por la FNMT-RCM los Suscriptores, siempre que en el momento de la solicitud tengan un Certificado en vigor y sus Datos de creacin de Firma asociados y, dicha solicitud, se efecte durante los sesenta (60) das anteriores a su caducidad (en este sentido vase el apartado 9.12.1 Caducidad de la presente Declaracin de Prcticas de Certificacin). Efectuada la renovacin de los Certificados, su validez ser la misma que la expresada en el apartado Perodo de validez del Certificadodel presente anexo.
Pg. 138/156 Versin 2.11
El antiguo Certificado que se haya procedido a renovar seguir siendo vlido hasta que caduque. El procedimiento de renovacin lleva asociado la generacin de una nueva pareja de Claves criptogrficas. El peticionario deber conectarse a la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=renov_cert y seguir los pasos que se indique en la opcin Renovar Certificado. El procedimiento establecido no requiere la personacin del peticionario, ya que se le identificar telemticamente mediante la utilizacin de sus Datos de creacin de Firma. Tanto el proceso de la solicitud como la obtencin del Certificado, se realizar de forma telemtica, requirindose en todo caso la generacin por parte del peticionario, de una Firma electrnica Reconocida del documento de solicitud de renovacin, si bien se indica que la renovacin telemtica del Certificado slo se podr realizar cuando no se haya superado el plazo mximo de 5 aos desde la personacin e identificacin fsica del Suscriptor que establece la Ley 59/2003, de 19 de diciembre, de firma electrnica, en su artculo 13.4. La utilizacin de los Certificados renovados se sujeta a las mismas condiciones generales y particulares vigentes en cada momento y establecidas para el tipo de Certificado renovado. A este respecto se deber tener presente por ser de aplicacin, lo establecido en el apartado 12 Modificacin de la Declaracin de Practicas de Certificacin. La funcionalidad informtica del DNI-e se tendr en cuenta de conformidad con la legislacin especfica.
III.6.2.16. Comprobacin del estado del Certificado de Persona jurdica para el mbito de las Administraciones pblicas.
III.6.2.17. Terminacin de la FNMT-RCM en su actividad como Prestador de Servicios de Certificacin

III.6.3. Obligaciones, garantas y responsabilidad de las partes

Las obligaciones, garantas y responsabilidades de las partes implicadas en la emisin y uso de los Certificados, expedidos por la FNMT-RCM en su labor como Prestador de Servicios de Certificacin quedan reflejadas en el apartado 6.2.5. anterior y en los apartados 9.20 Obligaciones y Garantas de las partes y 9.21 Responsabilidad de las Partes de la Declaracin de Prcticas de Certificacin de la que el presente anexo forma parte, as como en la Ley 59/2003, de firma electrnica, en el artculo 81 de la Ley 66/1997 y dems legislacin aplicable.
Pg. 139/156 Versin 2.11
FNMT-RCM, en la prestacin de servicios de certificacin y firma electrnica, asumir las responsabilidades con las limitaciones previstas en los convenios y/o contratos y, en su caso, en la correspondiente Ley de Emisin de los certificados. La utilizacin de los certificados para usos no autorizados por la FNMT-RCM, o de forma negligente, exonerar a sta de cualesquiera daos y perjuicios
III.6.4. Lmites de uso de los certificados de Persona Jurdica para el mbito de las Administraciones Pblicas
Para poder usar los Certificados de forma diligente y, por tanto, poder confiar en documentos firmados electrnicamente con base en los mismos, se deber previamente formar parte de la Comunidad Electrnica, y adquirir la condicin de Entidad usuaria. Fuera de la Comunidad Electrnica no se debe confiar en un Certificado o en una firma electrnica que se base en un Certificado no emitido por la FNMT-RCM. FNMT-RCM no ser responsable de emisiones de certificados con apariencia fraudulenta de haber sido emitidos por la FNMT-RCM. FNMT-RCM, emprender las acciones legales contra estas actuaciones fraudulentas si tuviera conocimiento de las mismas, bien directamente, bien en caso de denuncia de los interesados. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendr cobertura de la presente Declaracin de Prcticas de Certificacin, y se carecer de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daos, perjuicios o conflictos provenientes del uso o confianza en un Certificado. Adems, incluso dentro del mbito de la Comunidad Electrnica, no se podr emplear este tipo de certificado para: Firmar otro certificado. Firmar software o componentes. Generar sellos de tiempo para procedimientos de Fechado electrnico. Prestar servicios a ttulo gratuito u oneroso, como por ejemplo seran a ttulo enunciativo: Prestar servicios de OCSP. Generar Listas de Revocacin. Prestar servicios de notificacin.
Los CPJ FNMT/mbito y/o destinatario emitidos por la FNMT-RCM solo podrn utilizarse en los mbitos previstos de acuerdo con la Ley de Emisin, ya sea en las relaciones con las Administraciones Pblicas que tengan suscrito un convenio con la FNMT-RCM y para los procedimientos y actuaciones previamente autorizados por las mismas, ya sea en otros usos autorizados. La FNMT-RCM no ser responsable de la posible utilizacin de estos certificados fuera del concreto mbito de actuacin sin la autorizacin pertinente de acuerdo con la Ley de Emisin. Se entender por Ley de Emisin lo contenido en el apartado 1. DEFINICIONES de la presente Declaracin de Prcticas de Certificacin.
Pg. 140/156 Versin 2.11
III.6.5. Modelos de formulario

Los modelos de formularios que se deben cumplimentar para realizar las operaciones descritas para la gestin del ciclo de vida de los Certificados de Persona jurdica para el mbito de las Administraciones pblicas se publicarn en http://www.ceres.fnmt.es.
Pg. 141/156 Versin 2.11
ANEXO IV. PRCTICAS DE CERTIFICACIN PARTICULARES DE LOS CERTIFICADOS DE ENTIDADES SIN PERSONALIDAD JURDICA PARA EL MBITO TRIBUTARIO.
El presente anexo forma parte integrante de la Declaracin de Prcticas de Certificacin de la FNMT-RCM. Estos certificados se ajustan a la Poltica de Certificacin de Certificados de Clave Pblica de la FNMT-RCM. En especial deber tenerse presente, a efectos interpretativos del presente anexo el apartado 1. DEFINICIONES del cuerpo principal de la Declaracin de Prcticas de Certificacin. Tambin debe tenerse presente lo dispuesto en el anexo III.6 (Adicin para regulacin de categora especfica de determinado tipo de certificados), cuando sea de aplicacin atendiendo a los correspondientes convenios y/o contratos. Estas Prcticas de Certificacin particulares de los Certificados de Entidad sin personalidad jurdica para el mbito tributario definen el conjunto de prcticas adoptadas por la FNMT-RCM como Prestador de Servicios de Certificacin para la gestin del ciclo de vida de los Certificados de Entidad sin personalidad jurdica para el mbito tributario, expedidos bajo la Poltica de Certificacin de Certificados de Clave Pblica de la FNMT-RCM identificada con el OID 1.3.6.1.4.1.5734.3.7.
Pg. 142/156 Versin 2.11
IV.1 TIPOLOGA DEL CERTIFICADO DE ENTIDAD SIN PERSONALIDAD JURDICA PARA EL MBITO TRIBUTARIO
Certificado de Entidad sin de personalidad jurdica para el mbito tributario es la certificacin electrnica expedida por la FNMT-RCM que vincula a su Suscriptor unos Datos de verificacin de Firma y confirma su identidad para ser utilizados nicamente en las comunicaciones y transmisiones de datos por medios electrnicos, informticos y telemticos en el mbito tributario. El Titular (Suscriptor) de estos Certificados nicamente podr ser una entidad sin personalidad jurdica a las que se refiere el artculo 35.4 de la Ley General Tributaria, debiendo tener asignado, necesariamente, un nmero de identificacin fiscal definitivo. Segn la citada disposicin, podrn expedirse certificados electrnicos a las siguientes entidades carentes de personalidad jurdica: a) Las comunidades de bienes a las que se refiere el Titulo III del Libro II del Cdigo Civil, las comunidades de propietarios en rgimen de propiedad horizontal, reguladas por la Ley 49/1960, de 21 de julio, y las comunidades titulares de montes vecinales en mano comn, conforme a la Ley 55/1980, de 11 de noviembre, o la normativa de las Comunidades Autnomas que en cada caso les resulte aplicable. Las sociedades civiles sin personalidad jurdica. Las herencias yacentes, sin regulacin especfica pero inferida de diversos preceptos del Cdigo Civil. Los fondos de inversin de carcter financiero y los fondos de inversin inmobiliaria previstos en la Ley 35/2003, de 4 de noviembre, de Instituciones de Inversin Colectiva. La uniones temporales de empresas, conforme a la Ley 18/1982, de 26 de mayo Los fondos de capital-riesgo, regulados por la Ley 1/1999, de 5 de enero Los fondos de pensiones, que se rigen por lo dispuesto en el Real Decreto Legislativo 1/2002, de 29 de noviembre. Los fondos de regulacin del mercado hipotecario previstos en la Ley 2/1981, de 25 de marzo. Los fondos de titulacin hipotecaria, regulados en la Ley 19/1992 de 7 de julio. Los fondos de titulacin de activos a los que se refiere la disposicin adicional quinta de la Ley 3/1994, de 14 de abril. Los fondos de garanta de inversiones previstos en el articulo 77 de la Ley 24/1988, de 28 de julio, segn la redaccin dada por la Ley 37/1998, de 1 de noviembre. Otros entes sin personalidad jurdica no mencionados en las letras anteriores.
b) c) d)
e) f) g) h) i) j) k) l)
La custodia de los Datos de creacin de Firma asociados al Certificado de Entidad sin personalidad jurdica para el mbito tributario ser siempre obligacin de la persona fsica solicitante (Solicitante), cuya identificacin se incluir en el Certificado.
Pg. 143/156 Versin 2.11
IV.2 GESTIN DEL CICLO DE VIDA DE LOS CERTIFICADOS DE ENTIDAD SIN PERSONALIDAD JURDICA PARA EL MBITO TRIBUTARIO
IV.2.1 Procedimiento de solicitud del Certificado
A continuacin se describe el procedimiento de solicitud por el que se toman los datos personales de un Solicitante, se confirma su identidad as como la extensin y vigencia de sus facultades de representacin sobre la entidad que ser Suscriptor del Certificado de Entidad sin personalidad jurdica para el mbito tributario, y se formaliza su contrato con la FNMT-RCM para la posterior emisin de un Certificado, una vez realizadas las validaciones pertinentes. Para solicitar el Certificado de Entidad sin personalidad jurdica para el mbito tributario, actuar en su representacin el que la ostente, siempre que resulte acreditada fehacientemente, o un tercero con poder especial otorgado al efecto. En todos los casos, el solicitante ser una persona fsica, y le corresponder la custodia de los Datos de Creacin de Firma. En los siguientes apartados se especifica la documentacin a presentar por parte del Solicitante para acreditar estos extremos y los referentes a la entidad a la que representa.
Estas actividades sern realizadas por las Oficinas de Registro implantadas por la Agencia Estatal de Administracin Tributaria y dems Administraciones, organismos y entidades con competencias al efecto.
IV.2.1.1 Obtencin de la Tarjeta Criptogrfica y del software de generacin o importacin de los Datos de creacin y de verificacin de Firma en la Tarjeta
La Tarjeta criptogrfica es un Dispositivo Seguro de Creacin de Firma que puede ser empleada para generar los Datos de creacin y de verificacin de Firma o para importar tales datos. La FNMT-RCM recomienda el uso del Certificado generado en Tarjeta criptogrfica para evitar la posibilidad de duplicacin de los Datos de creacin de Firma y poseer un mejor control de los mismos, quedando as el Suscriptor del Certificado dotado de unos medios tcnicos tales que le permitan cumplir con su obligacin de mantener el exclusivo control sobre los Datos de creacin de Firma al que la Ley le obliga. Si el interesado desea una Tarjeta criptogrfica de la FNMT-RCM, deber proceder con carcter previo a la fase de presolicitud a obtener dicha Tarjeta. A este respecto consltese la informacin que la FNMT-RCM pone a disposicin del pblico a travs de la direccin http://www.ceres.fnmt.es El interesado puede desear la simple descarga del Certificado a este soporte o la generacin en el mismo de las Claves, que posteriormente conformarn los Datos de creacin y verificacin de Firma. En ambos casos, adems de la Tarjeta criptogrfica, deber obtener el software necesario para la importacin y/o generacin de las Claves por la propia Tarjeta. En el procedimiento de obtencin de Certificados por parte del interesado, la FNMT-RCM facilitar, en el caso de emplearse como soporte del Certificado la Tarjeta criptogrfica, los elementos necesarios para activar, en el puesto del interesado, el software pertinente para generar, a travs de su Navegador, las Claves criptogrficas que le permitirn proteger la seguridad de sus
Pg. 144/156 Versin 2.11
comunicaciones a travs de mecanismos de cifrado, as como firmar y autenticarse, constituyndose en estos caso como Datos de creacin y de verificacin de Firma. Se hace constar que, a efectos de los elementos necesarios para la activacin del certificado, FNMT-RCM los adquirir del mercado buscando la mxima pluralidad de proveedores. FNMTRCM , exigir a los proveedores las garantas necesarias de idoneidad y titularidad de derechos de propiedad industrial e intelectual necesarios, as como aquellas que sean pertinentes en materia en materia de seguridad informtica. No obstante lo anterior, FNMT-RCM no ser responsable de los daos y perjuicios y/o funcionamiento defectuoso que estos elementos puedan producir en los usos que puedan realizarse, ya sean estos por culpa de los interesados o por defectos de origen de los elementos, limitndose FNMT-RCM transmitir las reclamaciones y quejas a los diferentes proveedores. Asimismo, cuando el Certificado resida en soporte convencional y no en Tarjeta criptogrfica, los Datos de creacin de Firma tambin sern utilizados bajo el control del software de navegacin web del que disponga el propio interesado, enviando la Clave Pblica que ha de constituir los Datos de verificacin de Firma a la FNMT-RCM con el fin de integrarlos en un Certificado. En cualquier caso y con independencia del soporte empleado, los Datos de creacin de Firma debern permanecer siempre bajo el control exclusivo del Suscriptor, no guardndose copia de ellos por la FNMT-RCM. Una vez obtenido este soporte y el software necesario para la operativa que desee realizar, o bien si el Certificado se almacenara en un soporte convencional, el interesado proceder segn se dispone a continuacin. Cuando se emplee Tarjeta criptogrfica como soporte del certificado electrnico, FNMT-RCM fabricar estas tarjetas para mayor seguridad del proceso, bien directamente o a travs de entidades colaboradoras. FNMT-RCM emitir certificados electrnicos en tarjetas criptogrficas que estn debidamente homologadas por los organismos correspondientes y sean aptas para almacenar los certificados emitidos por la Entidad.
IV.2.1.2 Presolicitud
El interesado accede al sitio web del Prestador de Servicios de Certificacin de la FNMTRCM, a travs de la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=obtain_cert donde se mostrarn las instrucciones del proceso completo. Deber introducir el nmero de identificacin fiscal definitivo de la entidad sin personalidad jurdica, para la que se solicita como Suscriptora el Certificado. Se generan (en Tarjeta criptogrfica o en navegador) las Claves Pblica y Privada, correspondientes al Certificado que se solicitar en la Oficina de Registro y se asigna al interesado un cdigo de presolicitud. Con carcter previo el interesado deber consultar la Declaracin de Prcticas de Certificacin en la direccin http://www.ceres.fnmt.es/dpcs con las condiciones de uso y obligaciones para las partes, sin perjuicio de que con posterioridad, Solicitante, Oficina de Registro, y FNMT-RCM, deban suscribir el contrato de solicitud y la Declaracin de Prcticas de Certificacin. En ningn caso la continuacin del procedimiento de presolicitud implicar la conclusin de una contratacin.
Pg. 145/156 Versin 2.11
Al realizar esta presolicitud se enva a la FNMT-RCM la Clave Pblica generada para la posterior emisin del Certificado, entregndose de forma automatizada la correspondiente prueba de posesin de la Clave privada. La FNMT-RCM tras recibir esta informacin, comprobar mediante la Clave Pblica del peticionario, la validez de la informacin de la presolicitud cifrada recibida comprobando nicamente que se corresponde con los datos facilitados por el peticionario. Asimismo esta operacin servir como indicador de la posesin y correspondencia de la pareja de Claves criptogrficas por parte del peticionario. Esta informacin no dar lugar a la generacin de un Certificado por parte de la FNMT-RCM, en tanto que sta no reciba firmada por la Oficina de Registro, la solicitud del Certificado realizada por el interesado quien, a partir de ese momento, tendr la consideracin de Solicitante.
IV.2.1.3 Confirmacin de los datos relativos a la entidad y de la identidad de la persona fsica que solicita la emisin de un Certificado de Entidad sin personalidad jurdica para el mbito tributario
A) Personacin ante las Oficinas de Registro La personacin podr realizarse ante cualquier Oficina de Registro de la Agencia Estatal de Administracin Tributaria con la que sta tenga suscrito un acuerdo para la emisin de estos Certificados. B) Comparecencia y documentacin En el momento de comparecencia ante la Oficina de Registro, el Solicitante deber aportar la documentacin necesaria para acreditar tanto la identidad de la entidad sin personalidad jurdica como la facultad de representacin del Solicitante sobre la entidad. La documentacin que es necesario aportar es la siguiente: Documentacin referente a la entidad 1.- Notas simples acreditativas de la inscripcin de la entidad expedida en la fecha de solicitud o en los quince das anteriores, en particular: a) De inscripcin en el registro correspondiente del Ministerio de Economa y Hacienda o de la Comisin Nacional del Mercado de Valores, tratndose de fondos de inversin, fondos capital-riesgo, fondos de regulacin del mercado de ttulos hipotecarios, fondos de titulacin hipotecaria, fondos de titulacin de activos, fondos de garanta de inversiones y fondos de pensiones. Deber constar en el certificado (nota simple) la identificacin de la entidad gestora del fondo b) De inscripcin de los estatutos en el registro del Ministerio de Agricultura, Pesca y Alimentacin o , en su caso, del registro correspondiente de la Comunidad Autnoma, tratndose de comunidades titulares de montes vecinales en mano comn. c) De inscripcin en el registro especial de uniones temporales de empresas del Ministerio de Economa y Hacienda, adscrito a la Agencia Estatal de Administracin Tributaria, tratndose de de uniones temporales de empresas que se hayan acogido al rgimen fiscal especial regulado en el capitulo II del Titulo VII del texto refundido de la Ley del Impuesto de Sociedades, aprobado por Real Decreto Legislativo 4/2004, de 5 de marzo.
Pg. 146/156 Versin 2.11
2.- La solicitud podr acompaarse tambin con el certificado o nota simple de inscripcin en el Registro Mercantil, expedido en la fecha de la solicitud o en los quince das anteriores. 3.- Siempre que las entidades solicitantes lo consideren conveniente y, en cualquier caso, cuando no deban estar inscritas en alguno de los registros a los que se refiere el apartado 1 anterior, presentarn en el momento de realizar la solicitud en la Oficina de Registro las escrituras pblicas, contratos, estatutos, pactos o cualesquiera otros documentos que puedan acreditar su constitucin, vigencia e identificacin de los miembros que la integran. FNMT-RCM podr solicitar la confirmacin de vigencia o la presentacin de documento pblico otorgado en fecha reciente. 4.- No ser necesario aportar los documentos a los que se refiere el apartado 3 anterior cuando la Agencia Estatal de Administracin Tributaria intervenga como Oficina de Registro en el proceso de solicitud del Certificado de Entidad sin Personalidad Jurdica para el mbito Tributario. Documentacin referente al representante de la Entidad 1.- Para solicitar el Certificado de Entidad sin de personalidad jurdica para el mbito tributario, actuara en su representacin el que la ostente, siempre que resulte acreditada fehacientemente, o un tercero con poder especial otorgado al efecto. En todos los casos, el solicitante ser una persona fsica, y le corresponder la custodia de los Datos de Creacin de Firma. En los siguientes apartados se especifica la documentacin a presentar por parte del Solicitante para acreditar estos extremos y los referentes a la entidad a la que representa. 2.- El Solicitante deber acudir personalmente a las Oficinas de Registro con las que la Autoridad de Certificacin para realizar la solicitud del Certificado de Entidad sin Personalidad Jurdica para el mbito Tributaria, identificndose con su DNI, pasaporte o cualquier otro medio admitido en derecho. El Solicitante debe tener asignado un nmero de identificacin fiscal. La funcionalidad informtica del DNI-e se tendr en cuenta en el proceso antes sealado de conformidad con lo dispuesto en la legislacin especfica. 3.- La representacin de entidades sin personalidad jurdica se justificar mediante los certificados o notas simples de los correspondientes registros pblicos o especiales o mediante los documentos notariales que acrediten las facultades de representacin del Solicitante del certificado. Los certificados o notas simples debern haber sido expedidos en la fecha de la solicitud o en los quince das anteriores. 4.- Cuando no pueda acreditarse la representacin en la forma indicada en el apartado anterior, se podr justificar con los documentos privados de designacin de representante que proceda en cada caso, si bien, FNMT-RCM se reserva el derecho a no admitir este tipo de documentos cuando presenten dudas razonables para su admisin. En particular, podr acreditarse la representacin mediante los siguientes documentos: El documento de designacin del representante de la herencia yacente, suscrito por todos lo herederos, con expresin del nombre, apellidos y DNI o nmero de pasaporte del representante, cuando no haya sido designado administrador judicial o albacea con plenas facultades de administracin. Copia certificada del Acta de la reunin en la que se nombr Presidente de la Comunidad, cuando se trate de comunidades en rgimen de propiedad horizontal. Documento suscrito por un nmero de miembros que resulte suficiente para representar la mayora de los intereses de la entidad, tratndose de comunidades de bienes y sociedades civiles sin personalidad jurdica, en el que se designa a la persona que la representa para solicitar el Certificado de Entidad sin Personalidad
Pg. 147/156 Versin 2.11
Jurdica para el mbito Tributario. No obstante, cuando se haya designado administrador judicial de la entidad, corresponder a este la representacin. C) Envo de informacin a la FNMT-RCM Una vez confirmada la identidad del Solicitante, y cuando corresponda, de la persona fsica representante del Suscriptor, y suscrito el contrato de solicitud por el Solicitante, el Suscriptor y la Oficina de Registro, esta proceder a validar los datos y a enviarlos junto con el cdigo de presolicitud recogido en la fase de presolicitud, a la FNMT-RCM mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM. Asimismo, la Oficina de Registro enviar a la FNMT-RCM los documentos (o copia compulsada de los mismos) utilizados para realizar la comprobacin de los datos relativos a la constitucin y a la extensin y vigencia de las facultades de representacin del Solicitante y, de cualquier otro tercero en representacin de la Entidad sin personalidad jurdica, cuya comparecencia hubiese sido necesaria, a los meros efectos de cumplir con las obligaciones legales de conservacin que impone la Ley nm. 59/2003, de 19 de diciembre, de firma electrnica.
IV.2.2 Emisin del Certificado de Entidad sin personalidad jurdica para el mbito tributario
Una vez recibidos en la FNMT-RCM los datos de la solicitud3 , firmados por la Oficina de Registro, as como el cdigo de solicitud obtenido en la fase de presolicitud, se proceder a la emisin del Certificado. La emisin de Certificados supone la generacin de documentos electrnicos que acreditan la identidad y otros extremos a peticin del Solicitante, as como su correspondencia con la Clave Pblica asociada. La emisin de Certificados por parte de la FNMT-RCM slo puede realizarla ella misma, en su calidad de Prestador de Servicios de Certificacin, no existiendo ninguna otra entidad u organismo con capacidad de emisin de los mismos. La FNMTRCM por medio de su Firma electrnica reconocida, autentica los Certificados de Entidad sin personalidad jurdica para el mbito tributario, y confirma la identidad del Solicitante y del Suscriptor. as como la verificacin de la identidad y cuando corresponda, otras circunstancias personales de sus titulares. Por otro lado, y con el fin de evitar la manipulacin de la informacin contenida en los Certificados, la FNMT-RCM utilizar mecanismos criptogrficos para dotar de autenticidad e integridad a los Certificado. La FNMT-RCM actuar diligentemente para: Comprobar que el Solicitante del Certificado utilice la Clave Privada correspondiente a la Clave Publica vinculada a la identidad del Suscriptor del mismo. Para ello la FNMT-RCM comprobar la correspondencia entre la Clave privada y la Clave pblica. Lograr que la informacin incluida en el Certificado se base en la informacin proporcionada por el Solicitante. No ignorar hechos conocidos que puedan afectar a la fiabilidad del Certificado.
Datos del Solicitante, cuando corresponda, datos del tercero con poder bastante para vincular contractualmente a la Entidad sin personalidad jurdica, y los propios datos de la Persona jurdica para la que se solicita la emisin del Certificado de entidad sin personalidad jurdica para el mbito tributario.
Pg. 148/156 Versin 2.11
Lograr que el DN (nombre distintivo) asignado en el Certificado sea nico en toda la Infraestructura de Clave Pblica de la FNMT-RCM.
IV.2.2.1 Composicin del nombre distintivo del Suscriptor

Con los datos personales del Solicitante recogidos durante el proceso de solicitud del certificado, se procede a componer el DN (nombre distintivo) del Solicitante, conforme al estndar X.500, asegurando que dicho nombre tenga sentido y no de lugar a ambigedades. No se contempla el uso de seudnimos como forma de identificacin del Suscriptor. El DN para un Suscriptor est compuesto de los siguientes elementos: DNCN, OU, OU, OU, O, C El conjunto de atributos OU, OU, OU, O, C representa la rama del directorio en la que se encuentra ubicada la entrada correspondiente al Suscriptor en cuestin. El atributo CN contiene los datos de identificacin del Suscriptor que para el caso de los Certificados de Entidad sin personalidad jurdica para el mbito tributario seguir los siguientes criterios: El atributo CN contiene los datos de identificacin de la entidad sin personalidad jurdica Suscriptora que utilizar el Certificado y el nmero de identificacin fiscal de la persona fsica que acte como Solicitante. La sintaxis de dicho campo es la siguiente: CN= ENTIDAD e - CIF 12345678B NOMBRE a1 a2 n NIF 12345678B Donde; ENTIDAD, CIF, NOMBRE y NIF son etiquetas, [1] e es la denominacin o razn social de la entidad sin personalidad jurdica Suscriptora del certificado. [2] a1, a2, n son el primer apellido, segundo apellido y nombre respectivamente de la persona fsica que acta como Solicitante. 12345678B es el CIF de la entidad sin personalidad jurdica Suscriptora o el NIF de la persona fsica que acte como Solicitante. [3]
IV.2.2.2 Composicin de la identidad alternativa

La identidad alternativa, tal como se contempla en la presente tipologa de Certificados contiene informacin referente a la entidad Suscriptora del Certificado de Entidad sin personalidad jurdica para el mbito tributario, y a la persona fsica que acte como Solicitante. Se utiliza la extensin subjectAltName definida en X.509 versin 3 para ofrecer esta informacin.
Pg. 149/156 Versin 2.11
Dentro de dicha extensin, se utilizar el subcampo directoryName para incluir un conjunto de atributos definidos por la FNMT-RCM, que incorporan informacin sobre la entidad en cuestin y sobre la persona fsica que acta como Solicitante, siguiendo el siguiente criterio: Tipo Certificado Entidad Sin personalidad Jurdica mbito Tributario Informacin Entidad CIF Entidad Nombre del Solicitante Apellido 1 Solicitante Apellido 2 Solicitante NIF Solicitante Atributo FNMT fnmtRepEntidad fnmtRepCif fnmtNombre fnmtApellido1 fnmtApellido2 fnmtNIF OID (*) fnmtoid.1.6 fnmtoid.1.7 fnmtoid.1.1 fnmtoid.1.2 fnmtoid.1.3 fnmtoif.1.4
IV.2.2.3 Perfil del Certificado de Entidad sin personalidad jurdica para el mbito tributario
Campos Bsicos
Version SerialNumber Issuer Validity Subject SubjectPublicKeyInfo SignatureAlgIdentifier
1.2.840.113549.1.1.5
2 (X.509 v3) Nmero de serie del Certificado.

[2] [1]

[4]
[3]
de
Firma
Extensiones Estndar
KeyUsage PrivateKeyUsageperiod SubjectAltName 2.5.29.15 2.5.29.16 2.5.29.17
[6]

[7]
Pg. 150/156 Versin 2.11
CRLDistributionPoints AuthorityKeyIdentifier SubjectKeyIdentifier BasicConstraints
2.5.29.31 2.5.29.35 2.5.29.14 2.5.29.19
c=ES,
o=FNMT,OU=FNMT
NetscapeCertType fnmtTipoCertificado fnmtTipoEntidadSinPJ Donde: [1] SerialNumber: Nmero de identificacin para el Certificado nico dentro de la infraestructura del Prestador de Servicios de Certificacin. [2] Validity: Periodo de validez del certificado tal y como se muestra en el apartado IV.2.5 Periodo de Validez del Certificado de Entidad sin personalidad jurdica para el mbito tributario del presente anexo. [3] Subject: Identificacin del Suscriptor del Certificado. Su composicin ha sido detallada con anterioridad en este anexo. [4] SubjectPublicKeyInfo: Es la Clave Pblica que el Suscriptor gener en la fase de presolicitud de emisin del Certificado. Se realiza una prueba de posesin de la Clave Privada correspondiente. [5] SignatureAlgIdentifier: Identificacin del algoritmo utilizado para realizar la Firma electrnica del certificado. El algoritmo utilizado es SHA1WithRSAEncryption ( OID 1.2.840.113549.1.1.5 ) siendo la longitud de la Clave utilizada de 1024 bits. [6] KeyUsage: Valores admitidos para el uso de la clave. No est marcada como crtica. Toma los valores {digitalSignature, keyEncipherment}. [7] SubjectAltName: Identidad Alternativa del Sujeto. No est marcada como crtica. Su concreta composicin ha sido detallada con anterioridad en el presente anexo. [8] CRLDistributionPoint: El punto concreto de distribucin de las Listas de Revocacin, es generado por el Prestador de Servicios de Certificacin en el mismo momento en que procede a la generacin de Certificado. No est marcada como crtica. [9] NetscapeCertType: Tipo de certificado segn Netscape. No est marcada como crtica. Toma los valores {sSLCLIENT, sMIME}. [10] fnmtTipoCertificado : No est marcada como crtica. Se incluye un indicativo textual del tipo de Certificado, que para este caso es: CERTIFICADO DE ENTIDAD CARENTE DE PERSONALIDAD JURDICA EXCLUSIVO PARA EL AMBITO TRIBUTARIO [11] fnmtTipoEntidadSinPJ : No est marcada como crtica.
2.16.840.1.113730.1
[9] [10] [11]
1.3.6.1.4.1.5734.1.33 1.3.6.1.4.1.5734.1.36
Pg. 151/156 Versin 2.11
En esta extensin se incluir un indicativo textual del tipo de Entidad sin Personalidad Jurdica para el que se expedir el Certificado junto con un cdigo de identificacin. Concretamente, su contenido ser uno de los reflejados en la siguiente tabla:
RA - Comunidad de bienes RB - Comunidad propietarios propiedad horizontal RC - Comunidad titular montes vecinales RD - Sociedad civil RE - Herencia yacente RF - Fondo de inversin RG - Unin temporal de empresas RH - Fondo de capital-riesgo RI - Fondo de pensiones RJ - Fondo de regulacin mercado hipotecario RK - Fondo de titulacin hipotecaria RL - Fondo de titulacin activos RM - Fondo de garanta de inversiones RN - Otros entes sin personalidad jurdica
IV.2.3 Publicacin del Certificado de Entidad SIN personalidad jurdica para el mbito tributario
Una vez generado el Certificado, por parte del Prestador de Servicios de Certificacin, se publicar en el Directorio, concretamente en la entrada correspondiente al nombre distintivo del Suscriptor, tal como se ha definido en el apartado IV.2.2 Emisin del Certificado de este anexo. Si en el proceso de solicitud el Solicitante proporcion una direccin de correo electrnico vlida, se le enviar una comunicacin de la disposicin de su Certificado para su descarga.
IV.2.4 Descarga e instalacin del Certificado de Entidad sin personalidad jurdica para el mbito tributario
Una vez transcurrido el tiempo establecido desde que el Solicitante se persona en las Oficinas de Registro para acreditar su identidad, y una vez que el Certificado haya sido generado, se pone a disposicin de Solicitante un mecanismo de descarga de Certificado en la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=obtain_cert
Pg. 152/156 Versin 2.11
accediendo a la opcin Descarga del Certificado. En este proceso guiado, se le pedir al Suscriptor que introduzca el CIF con el que realiz el proceso de presolicitud, as como el cdigo de solicitud devuelto por el sistema al finalizar dicho proceso. Si el Certificado no ha sido an generado por cualquier motivo, se le indicar este hecho en el momento que intente su descarga. Si el Certificado ya ha sido puesto a disposicin del Solicitante, ste ser introducido en el soporte en el que se generaron las Claves durante el proceso de Presolicitud (Tarjeta criptogrfica de la FNMT-RCM o soporte convencional de almacenamiento de software a travs del navegador).
IV.2.5 Periodo de validez del Certificado de Entidad sin personalidad jurdica para el mbito tributario
El periodo de validez de los certificados emitidos por la FNMT-RCM para esta tipologa de Certificados ser de dos (2) aos contados a partir del momento de la emisin del certificado, siempre y cuando no se extinga su vigencia por las causas y procedimientos expuestos en el apartado 9.12.2 Extincin de la vigencia de Certificados de la Declaracin de Prcticas de Certificacin.
IV.2.6 Revocacin del Certificado de Entidad sin personalidad jurdica para el mbito tributario
La revocacin de estos certificados implica, adems de su extincin, la finalizacin de la relacin jurdica con la FNMT-RCM que se mantuviese al respecto. La revocacin de un Certificado de Entidad sin personalidad jurdica para el mbito tributario podr ser solicitada por los entes descritos en el apartado 9.12.3 Revocacin de certificados de la Declaracin de Prcticas de Certificacin en los trminos y condiciones all expresados. A continuacin se describe el procedimiento por el que se toman los datos personales y se confirma la identidad y sus facultades de representacin, y se formaliza la solicitud de revocacin de un Certificado por parte de un legtimo interesado. Estas actividades sern realizadas por las Oficinas de Registro implantadas por el Ministerio de Economa y Hacienda, Comunidad Foral de Navarra., y resto de Administraciones, organismos y entidades con competencias al efecto.
Si el Suscriptor del Certificado de Entidad sin personalidad jurdica para el mbito tributario o su representante estn en posesin del Certificado
En este caso, y dado que el Suscriptor puede ser autenticado con base en su Certificado deber solicitarse la revocacin a travs de Internet, o de cualquier otra va equivalente que permita la conexin a la direccin http://www.ceres.fnmt.es siguiendo los pasos que se indican en la opcin Revocacin del certificado.
Si el peticionario no est en posesin del Certificado de Entidad sin personalidad jurdica para el mbito tributario, o no disponen del resto de herramientas necesarias para solicitar la revocacin telemticamente
En este caso podr solicitar la revocacin del Certificado personndose en una Oficina de Registro para identificarse. Una vez acreditada su identidad, el peticionario deber firmar el modelo
Pg. 153/156 Versin 2.11
de solicitud de revocacin de certificado que se le presente. Este modelo se corresponder con el mostrado en el apartado IV.5 Modelos de formulario del presente anexo. Posteriormente las Oficinas de Registro transmitirn los registros tramitados a la FNMT-RCM para que sta proceda a la revocacin del Certificado. Una vez que la FNMT-RCM haya procedido a la revocacin del Certificado, se publicar en el Directorio seguro la correspondiente Lista de Revocacin indicando el nmero de serie del certificado revocado, la fecha y hora en que se ha realizado la revocacin y la causa de revocacin. La funcionalidad informtica prevista para el DNI-e se tendr en cuenta a los efectos anteriores de conformidad con la legislacin especfica.
IV.2.7 Suspensin del Certificado de entidad sin personalidad jurdica para el mbito tributario
La suspensin del Certificado deja sin efectos al mismo durante un periodo de tiempo y en unas condiciones determinadas. La suspensin de estos Certificados podr ser solicitada por los entes descritos en el apartado 9.12.4 Suspensin de certificados de la Declaracin de Prcticas de Certificacin en los trminos y condiciones all expresados. A continuacin se describe el procedimiento por el que se toman los datos personales y se confirma la identidad y facultades de representacin, y se formaliza la solicitud de suspensin de un Certificado por parte de un legtimo interesado. Sern causas admitidas para la suspensin de un Certificado las expuestas en el apartado 9.12.4.1 Causas de suspensin de la Declaracin de Prcticas de Certificacin. Adicionalmente, se podr efectuar la solicitud telefnica de suspensin del Certificado a la FNMT-RCM mediante el nmero de telfono 902 200 616 a la FNMT-RCM. La FNMT-RCM proceder a suspender el Certificado de forma provisional durante un plazo de noventa (90) das, plazo tras el cual se extinguir mediante su revocacin directa por parte del Prestador de Servicios de Certificacin de la FNMT-RCM, salvo que se hubiera levantado la suspensin por parte del Suscriptor. No obstante lo anterior, el plazo previsto para la suspensin del Certificado podr verse alterado en funcin de los procedimientos judiciales o administrativos que lo afecten. Si durante el plazo de suspensin del Certificado ste caducara o se solicitar su revocacin, se producirn las mismas consecuencias que para los Certificados no suspendidos a los que afectara la caducidad y la revocacin. Podrn solicitar la suspensin del Certificado personndose en una de las Oficinas de Registro establecidas por el Ministerio de Economa y Hacienda, Comunidad Foral de Navarra y resto de Administraciones, organismos y entidades con competencias, para identificarse. Una vez confirmada su identidad y sus facultades de representacin, el peticionario deber firmar el modelo de solicitud de suspensin del Certificado que se le presente. Este modelo se corresponder con el mostrado en el apartado IV.5 Modelos de formulario del presente anexo. Posteriormente las Oficinas de Registro transmitirn los registros tramitados a la FNMT-RCM para que sta proceda a la suspensin del Certificado. Una vez que la FNMT-RCM ha procedido a la suspensin del Certificado, se publicar en el Directorio la correspondiente Lista de Revocacin conteniendo el nmero de serie del Certificado suspendido, la fecha, hora en que se ha realizado la suspensin y, en el campo causa de revocacin se indicar suspensin .
Pg. 154/156 Versin 2.11
La funcionalidad informtica prevista para el DNI-e se tendr en cuenta a los efectos anteriores de conformidad con la legislacin especfica.
IV.2.8 Cancelacin de la suspensin del Certificado de Entidad sin personalidad jurdica para el mbito tributario
Podrn solicitar la Cancelacin de la suspensin de los Certificados emitidos por la FNMTRCM, los Suscriptores siempre que, con anterioridad a esta solicitud de Cancelacin de la suspensin, conserven el Certificado y sus Datos de creacin de Firma, y dicha solicitud se efecte durante los noventa (90) das siguientes a su suspensin. Para ello debern personarse ante cualquier Oficina de Registro establecida por el Ministerio de Economa y Hacienda, Comunidad Foral de Navarra y resto de Administraciones, organismos y entidades con competencias al efecto . En este acto el solicitante aportar los datos que se le requieran y acreditar su identidad personal, como en el proceso de emisin ya descrito. La personacin del solicitante no ser indispensable si la firma de la solicitud de Cancelacin de la suspensin de un Certificado ha sido legitimada en presencia notarial. Los datos personales del solicitante, una vez validados por la Oficina de Registro, se enviarn a la FNMT-RCM mediante comunicaciones seguras establecidas para tal fin entre la Oficina de Registro y la FNMT-RCM. Una vez recibidos los datos validados por la Oficina de Registro de la peticin de la suspensin la FNMT-RCM proceder a retirar este Certificado de la Lista de Revocacin.
La funcionalidad informtica prevista para el DNI-e se tendr en cuenta a los efectos anteriores de conformidad con la legislacin especfica
IV.2.9 Renovacin del Certificado de Entidad sin personalidad jurdica para el mbito tributario
Podrn solicitar la renovacin de los Certificados emitidos por la FNMT-RCM los Suscriptores, siempre que en el momento de la solicitud tengan un Certificado en vigor y sus Datos de creacin de Firma asociados y, dicha solicitud, se efecte durante los sesenta (60) das anteriores a su caducidad (en este sentido vase el apartado 9.12.1 Caducidad del cuerpo principal de la presente Declaracin de Prcticas de Certificacin). Efectuada la renovacin de los Certificados, su validez ser la misma que la expresada en el apartado Perodo de validez del Certificadodel presente anexo. El antiguo Certificado que se haya procedido a renovar seguir siendo vlido hasta que caduque.. El procedimiento de renovacin lleva asociado la generacin de una nueva pareja de Claves criptogrficas. El peticionario deber conectarse a la direccin http://www.ceres.fnmt.es/index.php?cha=cit&sec=obtain_cert y seguir los pasos que se indique en la opcin Renovar Certificado.
Pg. 155/156 Versin 2.11
El procedimiento establecido no requiere la personacin del peticionario, ya que se le identificar telemticamente mediante la utilizacin de sus Datos de creacin de Firma. Tanto el proceso de la solicitud como la obtencin del Certificado, se realizar de forma telemtica, requirindose en todo caso la generacin por parte del peticionario, de una Firma electrnica Reconocida del documento de solicitud de renovacin. La utilizacin de los Certificados renovados se sujeta a las mismas condiciones generales y particulares vigentes en cada momento y establecidas para el tipo de Certificado renovado. A este respecto se deber tener presente por ser de aplicacin, lo establecido en el apartado 12 Modificacin de la Declaracin de Practicas de Certificacin. La funcionalidad informtica prevista para el DNI-e se tendr en cuenta a los efectos anteriores de conformidad con la legislacin especfica
IV.2.10 Comprobacin del estado del Certificado de Entidad sin personalidad jurdica para el mbito tributario
IV.2.11 Terminacin de la FNMT-RCM en su actividad como Prestador de Servicios de Certificacin

IV.3 OBLIGACIONES, GARANTAS Y RESPONSABILIDAD DE LAS PARTES

Las obligaciones, garantas y responsabilidades de las partes implicadas en la emisin y uso de los Certificados, expedidos por la FNMT-RCM en su labor como Prestador de Servicios de Certificacin quedan reflejadas en los apartados 9.20 Obligaciones y Garantas de las partes y 9.21 Responsabilidad de las Partes de la Declaracin de Prcticas de Certificacin de la que el presente anexo forma parte. FNMT-RCM, en la prestacin de servicios de certificacin y firma electrnica, asumir las responsabilidades con las limitaciones previstas en los convenios y/o contratos y, en su caso, en la correspondiente Ley de Emisin de los certificados. La utilizacin de los certificados para usos no autorizados por la FNMT-RCM, o de forma negligente, exonerar a sta de cualesquiera daos y perjuicios.
Pg. 156/156 Versin 2.11
IV.4 LMITES DE USO DE LOS CERTIFICADOS DE ENTIDAD SIN PERSONALIDAD JURDICA PARA EL MBITO TRIBUTARIO
Para poder usar los Certificados de forma diligente y, por tanto, poder confiar en documentos firmados electrnicamente con base en los mismos, se deber previamente formar parte de la Comunidad Electrnica, y adquirir la condicin de Entidad usuaria. Fuera de la Comunidad Electrnica no se debe confiar en un Certificado o en una firma electrnica que se base en un Certificado no emitido por la FNMT-RCM. FNMT-RCM no ser responsable de emisiones de certificados con apariencia fraudulenta de haber sido emitidos por la FNMT-RCM. FNMT-RCM, emprender las acciones legales contra estas actuaciones fraudulentas si tuviera conocimiento de las mismas, bien directamente, bien en caso de denuncia de los interesados. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendr cobertura de la presente Declaracin de Prcticas de Certificacin, y se carecer de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daos, perjuicios o conflictos provenientes del uso o confianza en un Certificado. Segn lo dispuesto en la ORDEN EHA/3256/2004 de 30 de septiembre, por la que se establecen los trminos en los que podrn expedirse certificados electrnicos a las entidades sin personalidad jurdica a las que se refiere el artculo 35.4 de la Ley General Tributaria, en su articulo primero, apartado 3: Estos certificados electrnicos nicamente podrn utilizarse en las comunicaciones y transmisiones de datos por medios electrnicos, informticos y telemticos en el mbito tributario. La FNMT-RCM no ser responsable de la posible utilizacin de estos certificados fuera del mbito de actuacin dispuesto en la citada orden, salvo lo acordado en los convenios y/o contratos, de acuerdo con la normativa especfica. Adems, no se podr emplear este tipo de certificado para: Firmar otro certificado. Firmar software o componentes. Generar sellos de tiempo para procedimientos de Fechado electrnico. Prestar servicios a ttulo gratuito u oneroso, como por ejemplo seran a ttulo enunciativo: Prestar servicios de OCSP. Generar Listas de Revocacin. Prestar servicios de notificacin.
IV.5 MODELOS DE FORMULARIO

Los modelos de formularios que se deben cumplimentar para realizar las operaciones descritas para la gestin del ciclo de vida de los Certificados de Entidad sin personalidad jurdica para el mbito tributario se publicarn en http://www.ceres.fnmt.es

DPC

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

DPC

Cargado por

Copyright:

Formatos disponibles

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 1/156 Versin 2.11

FABRICA NACIONAL DE MONEDA Y TIMBRE REAL CASA DE LA MONEDA (FNMT-RCM)

DECLARACIN DE PRCTICAS DE CERTIFICACIN

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 2/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 3/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 4/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 5/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 6/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 7/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 8/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 9/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 10/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 11/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 12/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 13/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 14/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 15/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 16/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 17/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 18/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 19/156 Versin 2.11

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 20/156 Versin 2.11

3 OBJETO DE LA PRESENTE PRCTICAS DE CERTIFICACIN

4 IDENTIFICACIN DE LA PRESENTE DECLARACIN DE PRCTICAS DE CERTIFICACIN Y ESTNDARES SEGUIDOS PARA SU ELABORACIN

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 21/156 Versin 2.11

6 CONTROLES DE SEGURIDAD, EVENTOS Y AUDITORAS

6.1. Registro de Eventos

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 22/156 Versin 2.11

6.1.2. Proteccin de un registro de actividad

6.1.3. Procedimientos de copias de seguridad de los registros auditados

6.1.4. Sistemas de archivo de registros

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 23/156 Versin 2.11

6.1.5. Datos relevantes que sern registrados

6.1.6. Proteccin de archivos

6.1.7. Realizacin de copias de seguridad de los archivos

6.1.8. Obtencin y verificacin de la informacin archivada

6.2. Controles de seguridad fsica, de procedimientos y de personal

6.2.1. Controles de Seguridad Fsica

Declaracin de Prcticas de Certificacin de la FNMT-RCM

Pg. 24/156 Versin 2.11