Category

OID

Nuevos OIDs de ETSI para políticas de servicios de validación de firma

By #eIdAS, eIDAS, Electronic Signatures, OID, Qualified electronic signatures Validation, Servicios de Confianza Digital, Trust Electronic Services, Trust Service ProvidersNo Comments

El borrador de la nueva norma  ETSI TS 119 441 propone nuevos OIDs de ETSI para políticas de validación de firma:

  • itu-t(0) identified-organization(4) etsi(0) VAL SERVICE-policies(9441) policy-identifiers(1) main (1)
  • itu – t(0) identified – organization(4) etsi(0) VAL SERVICE – policies( 9 441) policy – identifiers(1) qualified (2)
Es decir:
  • OID 0.4.0.9441.1.1 como el OID principal para servicios de validación de firmas electrónicas y sellos electrónicos, y
  • OID 0.4.0.9441.1.2 como el OID para servicios cualificados de validación de firmas electrónicas y sellos electrónicos talcomo se define en loas artículos 32 y 33 del Reglamento UE 910/2014 (EIDAS)

Artículo 32

Requisitos de la validación de las firmas electrónicas cualificadas

1.   El proceso de validación de una firma electrónica cualificada confirmará la validez de una firma electrónica cualificada siempre que:

a)

el certificado que respalda la firma fuera, en el momento de la firma, un certificado cualificado de firma electrónica que se ajusta al anexo I;

b)

el certificado cualificado fuera emitido por un prestador de servicios de confianza y fuera válido en el momento de la firma;

c)

los datos de validación de la firma corresponden a los datos proporcionados a la parte usuaria;

d)

el conjunto único de datos que representa al firmante en el certificado se facilite correctamente a la parte usuaria;

e)

en caso de que se utilice un seudónimo, la utilización del mismo se indique claramente a la parte usuaria en el momento de la firma;

f)

la firma electrónica se haya creado mediante un dispositivo cualificado de creación de firmas electrónicas;

g)

la integridad de los datos firmados no se haya visto comprometida;

h)

se hayan cumplido los requisitos previstos en el artículo 26, en el momento de la firma.

2.   El sistema utilizado para validar la firma electrónica cualificada ofrecerá a la parte usuaria el resultado correcto del proceso de validación y le permitirá detectar cualquier problema que afecte a la seguridad.

3.   La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la validación de las firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Artículo 33

Servicio de validación cualificado de firmas electrónicas cualificadas

1.   Solo podrá prestar un servicio de validación cualificado de firmas electrónicas cualificadas el prestador cualificado de servicios de confianza que:

a)

realice la validación de conformidad con el artículo 32, apartado 1, y

b)

permita que las partes usuarias reciban el resultado del proceso de validación de una manera automatizada que sea fiable, eficiente e incluya la firma electrónica avanzada o el sello electrónico avanzado del prestador cualificado de servicio de validación.

2.   La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio de validación cualificado a que se refiere el apartado 1. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la validación de una firma electrónica cualificada se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

30 de marzo de 2018

OID para certificados cualificados de persona física y jurídica

By OIDNo Comments

La codificación de ciertas características de los certificados cualificados se señalan mediante OID (Object Identifier) específicos.

La norma técnica que los indicaba era hasta hace unos meses la ETSI TS 101 862, que los reflejaba trayendo a colación  el arco (hoy obsoleto):

  • 1.3.6.1.5.5.7.0.11

Y definiendo la información de la declaracion de certificado cualificado (QC-Statement) con el arco:

  • 0.4.0.1862

En la actualidad, la norma de aplicación es la ETSI EN 319 412-1 lo que ha dado lugar a que la información sobre certificados cualificados no incluidos en la norma anterior se reflejen con un nuevo arco OID:

  • 0.4.0.194121

Por tanto, los certificados cualificados podrán indicar ciertas características de los certificados con OIDs que comienzan con 0.4.0.1862 (originalmente diseñados para firma electrónica de personas físicas según la Directiva 1999/93, pero hoy en día adecuados también para personas jurídicas por la ampliación de conceptos como el sello electrónico del Reglamento UE 910/2014 EIDAS) y otras con OID que comienzan con 0.4.0.194121 (específicamente para diferenciar los certificados de persona física y jurídica tal como lo hace el Reglamento UE 910/2014 EIDAS).

Estos son los principales OID:

  • 0.4.0.1862.1.1 – qcStatement – QcCompliance (Obligatorio)
  • 0.4.0.1862.1.2 – qcStatement – QcLimitValue
  • 0.4.0.1862.1.3 – qcStatement – QcRetentionPeriod
  • 0.4.0.1862.1.4 – qcStatement – QcSSCD
  • 0.4.0.1862.1.5 – qcStatement – QcPDS (Obligatorio)
  • 0.4.0.1862.1.6 – qcStatement – QcType
  • 0.4.0.194121.1.1 -> id-etsi-qcs-semanticsId-Natural -> Natural person semantics (para certificados de persona física – firma electrónica)
  • 0.4.0.194121.1.2 -> id-etsi-qcs-SemanticsId-Legal -> Legal person semantics (para certificados de persona jurídica – sello electrónico)

Los 4 últimos OID son nuevos. Aclaremos 2 de ellos:

  • 0.4.0.1862.1.5 – qcStatement – QcPDS (Obligatorio).
    Proporcionará al menos una URL a un PDS (PKI Disclosure Statements) en Inglés.
    Se pueden referenciar otros documentos PDS en otros idiomas con este QCStatement siempre que sean
    equivalentes  al PDS en inglés.
    No se debe hacer referencia a más de un PDS por idioma.
  • 0.4.0.1862.1.6 – qcStatement – QcType.
    id-etsi-qct-esign (0.4.0.1862.1.6.1)
    id-etsi-qct-eseal (0.4.0.1862.1.6.2)
    id-etsi-qct-web (0.4.0.1862.1.6.3)
05 de junio de 2016