Documentos de Académico
Documentos de Profesional
Documentos de Cultura
OID 2.16.188.1.1.1.1
Versión: 1.1
21 de Febrero, 2018
Directrices para las Autoridades de Registro
Control de versiones
03-12-07 Borrador Comité de Políticas Lic. Oscar Solís Se incorporan las observaciones de la consulta pública,
Director DCFD de acuerdo al edicto publicado el día lunes 19 de
noviembre del 2007 en el diario oficial “La Gaceta”,
número Nº 222
04-09-08 1.00 Comité de Políticas Lic. Oscar Solís Oficialización y entrada en vigencia de las políticas.
Director DCFD
14-09-17 Consulta Dirección de Alexander Barquero Actualizaciones para adoptar mejoras a la gestión de las
pública (1.1) Certificadores de Director DCFD RA.
Firma Digital
08-09-17 Borrador Dirección de Alexander Barquero Se incorporan las observaciones de la consulta pública.
Certificadores de Director DCFD
Firma Digital
21-02-18 1.1 Dirección de Alexander Barquero Oficialización y entrada en vigencia de la versión 1.1 de
Gobernanza Digital Director DGD las directrices.
(Departamento de
Certificadores de
Firma Digital)
Directrices para las Autoridades de Registro
Índice
1. Disposiciones Generales ........................................................................................... 5
1.1 Administración del documento ........................................................................... 7
1.1.1 Organización que administra el documento ................................................... 7
1.1.2 Persona de contacto ...................................................................................... 7
2. Controles del Personal .............................................................................................. 7
2.1 Disposiciones generales ...................................................................................... 7
2.2 Requerimientos de documentación del Agente de Registro ................................ 7
2.3 Requerimientos Capacitación ............................................................................. 8
2.4 Procedimiento de suspensión o desvinculación .................................................. 8
3. Controles físicos ........................................................................................................ 8
3.1 Exigencias mínimas de seguridad física ............................................................... 8
3.2 Procedimientos de monitoreo ............................................................................ 9
4. Controles lógicos....................................................................................................... 9
4.1 Controles de seguridad de las estaciones de trabajo ........................................... 9
4.2 Controles de la aplicación de la RA ................................................................... 10
5. Controles de seguridad de la RED ............................................................................ 11
6. Controles de seguridad de la información ............................................................... 11
6.1 Directrices generales ........................................................................................ 11
6.2 Procedimientos de almacenamiento, manipulación y destrucción de documentos
12
7. Controles del ciclo de vida del certificado ............................................................... 12
8. Acuerdos operacionales .......................................................................................... 12
Directrices para las Autoridades de Registro
1. Disposiciones Generales
Página 5 de 12
Directrices para las Autoridades de Registro
Página 6 de 12
Directrices para las Autoridades de Registro
Ministerio de Ciencia, Tecnología y Telecomunicaciones, San José, Costa Rica. Sitio web:
www.micitt.go.cr
Los agentes de registro pueden ser funcionarios de la organización que opera como
Autoridad de Registro o en su defecto la organización puede subcontratar los servicios
de una persona jurídica para este fin, en cuyo caso dicha contratación se realizará por
cuenta y riesgo de la RA, entendiéndose que la RA asume la responsabilidad total sobre
su gestión.
Página 7 de 12
Directrices para las Autoridades de Registro
3. Controles físicos
3.1 Exigencias mínimas de seguridad física
Todas las RA deben cumplir con las siguientes exigencias mínimas de seguridad:
Página 8 de 12
Directrices para las Autoridades de Registro
b. Los equipos de la RA deben estar protegidos contra fallas del fluido eléctrico y
otras anomalías en la energía.
f. Iluminación de emergencia.
4. Controles lógicos
4.1 Controles de seguridad de las estaciones de trabajo
Las estaciones de trabajo de la RA, incluyendo los equipos portátiles, deben estar
protegidas contra amenazas y acciones no autorizadas.
Las estaciones de trabajo de la RA, deben cumplir las siguientes directivas de seguridad:
Página 9 de 12
Directrices para las Autoridades de Registro
1 El Hardening es una técnica compuesta por un conjunto de actividades llevadas a cabo por el
administrador de un sistema operativo para reforzar al máximo posible la seguridad de este.
Página 10 de 12
Directrices para las Autoridades de Registro
l. Registrar en las bitácoras de auditoría las operaciones del ciclo de vida del
certificado.
Página 11 de 12
Directrices para las Autoridades de Registro
Todos los documentos que contengan información confidencial o privada deben ser
almacenados en repositorios seguros de uso exclusivo de la RA y la CA, y deberán ser
destruidos sin posibilidad de recuperación cuando dejen de utilizarse.
8. Acuerdos operacionales
La CA debe garantizar que existe un compromiso legal por parte de la RA de acatar todo
lo estipulado en la normativa vigente. En este instrumento legal también se establece
quien es el responsable de la organización que gestiona la RA y que podrá ser
contactado en caso de que la CA o la DGD identifiquen algún incumplimiento.
Página 12 de 12