Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función...
53
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93. Autor. Alex Araujo Batlle
-
Upload
alex-araujo -
Category
Technology
-
view
1.091 -
download
1
description
En este estudio, se realiza una lista de los prestadores de servicio de la Comunidad Europea definiendo algunos de los campos mas relevantes a la vez que se realiza una breve comparativa entre dichos proveedores.
Transcript of Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función...
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93. Autor. Alex Araujo Batlle
Índice
Índice......................................................................................................................................... 2 Índice......................................................................................................................................... 3 1. Resumen Ejecutivo................................................................................................................ 4 2. Introducción .......................................................................................................................... 5 3. Alcance.................................................................................................................................. 6 4. Oportunidades y justificación del estudio ............................................................................. 7 5. Metodología utilizada............................................................................................................ 8 6. Prestadores que operan en Europa......................................................................................... 9
AUSTRIA ............................................................................................................................. 9 BELGIUM........................................................................................................................... 11 CZECH REPUBLIC ........................................................................................................... 13 DENMARK......................................................................................................................... 15 FINLAND ........................................................................................................................... 16 FRANCE ............................................................................................................................. 17 GERMANY......................................................................................................................... 18 GREECE ............................................................................................................................. 21 HUNGARY......................................................................................................................... 23 IRELAND ........................................................................................................................... 25 ITALY................................................................................................................................. 26 LITHUANIA....................................................................................................................... 31 LUXEMBOURG................................................................................................................. 32 MALTA............................................................................................................................... 33 NETHERLANDS................................................................................................................ 34 POLAND............................................................................................................................. 36 SLOVAKIA ........................................................................................................................ 38 SLOVENIA......................................................................................................................... 41 SPAIN ................................................................................................................................. 43 SWEDEN ............................................................................................................................ 47 UNITED KINGDOM.......................................................................................................... 48
7. Aplicación en la propia empresa ......................................................................................... 50 8. Conclusiones ....................................................................................................................... 51 9. Bibliografía y Fuentes “on line”.......................................................................................... 52 10. Normas técnicas y disposiciones legales de aplicación..................................................... 53
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
1. Resumen Ejecutivo
A raíz del Artículo 11 de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13
de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, y
dónde se establece que:
1. Los Estados miembros interesados notificarán a la Comisión y a los demás Estados miembros
lo siguiente:
a) información sobre los sistemas voluntarios de acreditación de ámbito nacional, incluidos
cualesquiera requisitos adicionales con arreglo al apartado 7 del artículo 3;
b) el nombre y dirección de los organismos nacionales competentes en materia de acreditación y
supervisión, así como de los organismos a que se refiere el apartado 4 del artículo 3; y c) el
nombre y dirección de todos los proveedores nacionales de servicios de certificación
acreditados.
2. Toda la información facilitada en virtud del apartado 1 y cualquier modificación de su
contenido serán notificadas por los Estados miembros a la mayor brevedad1.
En este estudio, se realiza una lista de los prestadores de servicio de la Comunidad Europea
definiendo algunos de los campos mas relevantes a la vez que se realiza una breve comparativa
entre dichos proveedores.
1 Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
2. Introducción
Teniendo en cuenta la Directiva 1999/93/CE, en que los Estados Miembros deben notificar a la
Comisión y al resto de Estados Miembros la siguiente información:
a) information on national voluntary accreditation schemes, including any additional
requirements pursuant to Article 3(7);
b) the names and addresses of the national bodies responsible for accreditation and supervision
as well as of the bodies referred to in Article 3(4);
c) the names and addresses of all accredited national certification service providers.
En este estudio, nos basaremos en listar las URL de los Organismos responsables de la
Acreditación y de los Organismos responsables de la Supervisión, a la vez, que se elabora una
lista con los principales prestadores de servicios de certificación de cada uno de los estados
miembros, con sus principales características.
A la ve y, puesto que el receptor no puede confiar en que las firmas le lleguen siempre de forma
completa y debe conocer sobre cualquier prestador de servicios de certificación, si un
certificado está revocado o no, una solucion es disponer de una infraestructura que le permita
completarla. Este proceso se realiza accediendo a la URL del servicio OCSP indicado en el
campo AIA y consultar al propio PSC que emitió el certificado. Así, uno de los elementos
relevantes de la comparativa de dichos prestadores, és la adopción de políticas de revocación
on-line. En este sentido, se analizará el uso de sistemas de distribución de listas o el
funcionamiento de sistemas OCSP2.
2 Online Certificate Status Protocol (OCSP)
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
3. Alcance
El alcance geográfico del proyecto es el que se define en la Directiva 1999/93/CE del
Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, que abarca a los estados
miembros.
Con respecto los datos recabados en cada uno de los prestadores, se elabora una tabla con los
siguientes campos:
- País del prestador
- Nombre completo del Prestador
- URL del prestador
- URL de los certificados raíz
- URL de las CRL 3
- URL del OCSP 4 OID'S utilizados
- Tipos de certificados que emiten
- Servicios complementarios que provee (time-stamping, validación)
Finalmente, también se realiza un breve análisis comparativo entre los prestadores de servicios.
3 Certificate Revocation List (CRL) 4 Online Certificate Status Protocol (OCSP)
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
4. Oportunidades y justificación del estudio
Puesto que Con la aplicación de la Orden PRE/2971/2007 se establece la voluntariedad de los
organismos públicos de recibir factura electrónica, con la imposición, si lo hacen, de hacerlo
conforme a los requerimientos indicados en la Orden5. Y que En la Disposición Final Novena
de la Ley 30/2007 de Contratos del Sector Público se indica que 3 meses después de publicada
la orden, la recepción de la factura electrónica es obligatoria automáticamente para los
organismos de la AGE y para las sociedades que no puedan presentar cuenta de pérdidas y
ganancias abreviada6, nos encontramos ante lo que podría ser interpretado como una amenaza o
como una oportunidad según se mire.
En el caso de este estudio, se interpreta como una oportunidad debido a que la obligatoriedad de
cumplimiento en según que tipos de empresa, agilizará la adopción de certificados digitales y
firmas electrónicas que permitan desplegar procesos de facturación electrónica.
En tal caso y, puesto que estos procesos de facturación electrónica, en muchos casos no sólo se
limita a transacciones en un único y cerrado territorio nacional sino que en algunos casos
implicará movimientos dentro de la Comunidad Europea, es de especial interés ser conocedores
del estado de estos procesos en los estados miembros y de las referencias que se deben tener en
cuenta.
5 http://inza.wordpress.com/2008/03/19/facturae-y-su-obligatoriedad-en-la-age-y-en-sus-proveedores/ 6 Idem.
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
5. Metodología utilizada
Se procederá a realizar una tabla de cada uno de los prestadores de servicios de los Estados. El
orden del análisis se realizará teniendo en cuenta su orden alfabético del nombre del Estado en
Inglés.
La lista ordenada de Estados es la siguiente:
- Austria (Austria)
- Belgium (Bélgica)
- Czech Republic (República Checa)
- Denmark (Dinamarca)
- Finland (Finlandia)
- France (Francia)
- Germany (Alemania)
- Greece (Grecia)
- Hungary (Hungría)
- Ireland (Irlanda)
- Italy (Italia)
- Lithuania (Lituania)
- Malta (Malta)
- Netherlands (Holanda)
- Poland (Polonia)
- Slovakia (Eslovaquia)
- Slovenia (Eslovenia)
- Sweden (Suecia)
- Spain (España)
- United Kingdom (Inglaterra)
Para cada uno de los países tratados, en primer lugar se identificaran los organismos
responsables de la emisión y supervisión. Seguidamente, se enumerará el resto de información
por cada uno de los prestadores acreditados en dicho país.
Debido a la cantidad de información que se facilita en algunos países, cabe la posibilidad de que
se haga referencia a algún enlace Web dónde aparezca el listado completo de los prestadores
acreditados.
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
6. Prestadores que operan en Europa
AUSTRIA
Organismo de Acreditación: Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html
Organismo de Supervisión: Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html
Observaciones: Existen más prestadores de certificados no cualificados que pueden consultar-se en el siguiente
enlace: http://www.signatur.rtr.at/en/providers/providers.html
Listado de Prestadores: Prestador A-Trust Gesellschaft für Sicherheitssysteme im elektronischen
Datenverkehr GmbH
URL http://www.a-trust.at/
URL Certificado Raíz http://www.a-trust.at/info.asp?node=529&lang=GE&ch=3
CRL http://www.a-trust.at/info.asp?node=529&lang=GE&ch=3
URL del OCSP OID'S
utilizados
http://ocsp.a-trust.at/ocsp
http://www.a-trust.at/certs/atrust_OCSP_Responder_03.crt
Tipos de certificados Emisión de certificados cualificados
Emisión de certificados no cualificados
Otros servicios Certificados de servidor
Prestador Austria Telekom-Control Commission
URL http://www.signatur.rtr.at
URL Certificado Raíz http://www.signatur.rtr.at/en/providers/services/iaik-europki-sig-
ca.html
CRL http://userca1.kages.at/CertEnroll/KAGES%20UserCA1(1).crl
http://policyca1.kages.at/CertData/KAGES%20UserCA1(1).crl
URL del OCSP OID'S
utilizados
http://ocsp.ecard.sozialversicherung.at
http://ocsp.a-cert.at:2560
Tipos de certificados Emisión de certificados no cualificados
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
BELGIUM
Organismo de Acreditación: Electronic Signature Service
http://www.mineco.fgov.be
Organismo de Supervisión: Electronic Signature Service
http://www.mineco.fgov.be
Observaciones: Debido a que la legislación Belga sólo obliga a registrarse a los prestadores de certificados
cualificados, no hay información al respecto sobre los prestadores que ofrecen certificados no
cualificados.
Listado de Prestadores: Prestador Citizen CA
URL http://repository.eid.belgium.be
URL Certificado Raíz http://certs.eid.belgium.be/belgiumrca.crt
CRL http://crl.eid.belgium.be/belgium.crl
Más listas según el certificado :
http://repository.eid.belgium.be/EN/CitizenCA.htm
http://repository.eid.belgium.be/EN/ForeignerCA.htm
http://repository.eid.belgium.be/EN/GovernmentCA.htm
Búsquedas:
http://status.eid.belgium.be/crl/index.php?lang=en
URL del OCSP OID'S
utilizados
http://ocsp.eid.belgium.be/
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador E-Trust
URL www.e-trust.be
URL Certificado Raíz Listado Según tipo:
http://www.certipost.be/dpsolutions/nl/ca-certificaten.html
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
CRL Listado Según tipo:
http://www.certipost.be/dpsolutions/nl/ca-certificaten.html
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de servidor
Sello de tiempo
Prestador Certipost s.a./n.v.
URL http://www.certipost.be/
URL Certificado Raíz http://www.certipost.be/dpsolutions/images/stories/e-
certificates/downloads/cacer.cer
CRL http://www.certipost.be/dpsolutions/nl/ca-certificaten.html
URL del OCSP OID'S
utilizados
http://ocsp.eid.belgium.be
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de servidor
Sello de tiempo
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
CZECH REPUBLIC
Organismo de Acreditación: Ministerstvo informatiky/Ministry of Informatics
http://www.micr.cz
Organismo de Supervisión: Ministerstvo informatiky/Ministry of Informatics
http://www.micr.cz
Observaciones: Aunque la legislación Checa sólo obliga a registrarse a los prestadores de certificados
cualificados, los tres prestadores anteriores también han notificado la emisión de certificados no
cualificados. Posiblemente existan más prestadores que los emitan, pero no hay información
fiable y actualizada al respecto sobre dichos prestadores.
Listado de Prestadores:
Prestador První certifikační autorita, a. s.,
URL http://www.ica.cz
URL Certificado Raíz Listado según tipo:
http://www.ica.cz/home_en/?acc=cert_kval_standard&hilite=Root#ID
973
CRL Listado según tipo:
http://www.ica.cz/home_en/?acc=zadost_zneplatneni
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
Prestador Česká pošta, s. p.,
URL http://qca.postsignum.cz
URL Certificado Raíz http://qca.postsignum.cz/zcu/ca/postsignum_qca_root.cer
CRL Listado según tipo:
http://qca.postsignum.cz/www/query_crl.php
URL del OCSP OID'S SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador EIdentity a. s.,
URL http://www.ie.cz
URL Certificado Raíz http://www.acaeid.cz/root/rca.pem
CRL Listado según tipo:
https://www.eidentity.cz/ListCRL.html
URL del OCSP OID'S
utilizados
https://www.eidentity.cz/certificates/1.2.203.27112489.1.10.2.1.3/0xc
d.txt
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de servidor
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
DENMARK
Organismo de Supervisión: The National IT and Telecom Agency
http://www.micr.cz
Observaciones: No existen prestadores que ofrezcan certificados cualificados
Listado de Prestadores: Prestador TDC Certificeringscenter
URL http://www.certifikat.dk/
URL Certificado Raíz http://www.certifikat.dk/repository/tdc-sslchain-entrustssl-
entrustssl.cer
Listado según tipos:
http://www.certifikat.dk/rootcert.html
CRL Listado según tipos:
http://www.certifikat.dk/crls.html
URL del OCSP OID'S
utilizados
http://ocsp.certifikat.dk/ocsp-client/status.jsp
Tipos de certificados Emisión de certificados no cualificados
Certificados de servidor
Otros servicios SD
Prestador VeriSign Denmark ApS
URL http://www.verisign.dk/
URL Certificado Raíz https://www.verisign.com/support/ssl-certificates-
support/page_dev028341.html
CRL http://www.verisign.com/repository/cps
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados no cualificados
Certificados de servidor
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
FINLAND
Organismos de Supervisión: Data Protection Ombudsman
http://www.tietosuoja.fi/1560.htm
Finnish Communications Regulatory Authority (FICORA)
http://www.ficora.fi/englanti/index.html
Listado de Prestadores: Prestador Population Register Centre
URL http://www.vaestorekisterikeskus.fi/vrk/home.nsf/pages/index_eng
URL Certificado Raíz http://vrk.fineid.fi/certs/vrkrootc.crt
Listado según tipo:
http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/Pages/FA842
EE9BB3C7AA5C2257054002D3FA9
CRL Listado según tipo:
http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/pages/A3915
2E72875131CC2257054002C5BE5#revocationservice
URL del OCSP OID'S
utilizados
Listado según tipo:
http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/Pages/8159D
738E49D3251C2257054002D7EF4
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
FRANCE
Organismo de Acreditación: COFRAC
http://www.cofrac.fr
Organismo de Supervisión: Secrétariat général de la Défense Nationale
http://www.ssi.gouv.fr
Listado de Prestadores: Prestador Secrétariat général de la Défense Nationale
URL http://www.ssi.gouv.fr
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador CertPlus
URL http://www.certplus.com
URL Certificado Raíz http://www.keynectis.com/PC/index.html
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
GERMANY
Organismo de Acreditación: Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
http://www.bundesnetzagentur.de/enid/2.html
Organismo de Supervisión: Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
http://www.bundesnetzagentur.de/enid/2.html
Listado de Prestadores: Prestador Produktzentrum TeleSec der Deutschen Telekom AG
URL http://www.bundesnetzagentur.de/enid/Electronic_Signature/Certificat
ion-Service_Providers_2u2.html
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo cualificado
Prestador Bundesnotarkammer
URL http://www.bnotk.de/index.html
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo cualificado
Prestador AuthentiDate International AG
URL http://www.authentidate.de/
URL Certificado Raíz SD
CRL SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
URL del OCSP OID'S
utilizados
SD
Tipos de certificados No emite certificados
Otros servicios Sello de tiempo cualificado
Prestador D-Trust GmbH
URL www.d-trust.net/
URL Certificado Raíz Listado según tipo:
https://www.d-trust.net/internet/content/e_d-trust-roots.html
CRL Listado según tipo:
https://www.d-trust.net/internet/content/e_crls.html
URL del OCSP OID'S
utilizados
https://www.d-trust.net/internet/content/e_checkocsp.html
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo cualificado
Prestador Deutsche Post Com GmbH Geschäftsfeld Signtrust
URL www.signtrust.deutschepost.de/
URL Certificado Raíz Listado según tipos:
http://www.deutschepost.de/dpag%3Ftab%3D1%26skin%3Dhi%26ch
eck%3Dyes%26lang%3Dde_EN%26xmlFile%3Dlink1017535_372
CRL
URL del OCSP OID'S
utilizados
http://ocsp.signtrust.de/ocsp/dpcom/qsig
http://ocsp.signtrust.de/ocsp/dpcom/nqsig
http://tsp.signtrust.de/tsp/dpcom
Tipos de certificados Emisión de certificados cualificados
Emisión de certificados no cualificados
Otros servicios Sello de tiempo cualificado
Prestador TC TrustCenter GmbH
URL www.trustcenter.de/
URL Certificado Raíz Listado según tipos:
http://www.trustcenter.de/en/infocenter/root_certificates.htm
CRL Listado según tipos:
http://www.trustcenter.de/cgi-bin/CRL.cgi?Language=en
URL del OCSP OID'S
utilizados
http://www.trustcenter.de/products/tc_ocsp_responder.htm
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
Tipos de certificados Emisión de certificados cualificados
Certificados de servidor
Otros servicios Sello de tiempo cualificado
Prestador DGN Deutsches Gesundheitsnetz Service GmbH
URL www.dgn.de/
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
GREECE
Organismo de Acreditación: National Telecommunications and Post Commission (EETT)
http://www.eett.gr/eng_pages/index2.htm
Organismo de Supervisión: National Telecommunications and Post Commission (EETT)
http://www.eett.gr/eng_pages/index2.htm
Listado de Prestadores: Prestador ΑΝΤΑΚΟΜ-ADVANCE INTERNET APPLICATIONS S.A.
URL http://www.adacom.com/
URL Certificado Raíz https://www.verisign.com/repository/root.html
CRL http://crl.adacom.com/ADACOMSAQCServices/
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de Classe 1
Certificados de Servidor
Prestador ATHENS EXCHANGE S.A.
URL http://www.ase.gr/
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador EFG EUROBANK ERGASIAS BANK S.A
URL www.eurobank.gr
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
Tipos de certificados Emisión de certificados no cualificados
Otros servicios SD
Prestador ATHENS CHAMBER OF COMMERCE AND INDUSTRY (EVEA)
URL www.acci.gr
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados no cualificados
Otros servicios SD
Prestador EDPS SA
URL www.edps.gr
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados no cualificados
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
HUNGARY
Organismo de Acreditación: No hay ningún organismo oficial
Organismo de Supervisión: National Communications Authority, Hungary,
http://www.nhh.hu
Listado de Prestadores: Prestador NetLock Hálózatbiztonsági Kft
URL http://www.netlock.hu
URL Certificado Raíz Listado según tipo:
http://www.netlock.hu/USEREN/html/cacrl.html
CRL Listado según tipo:
http://www.netlock.hu/USEREN/html/cacrl.html
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador MÁV Informatika Zrt
URL http://hiteles.mavinformatika.hu
URL Certificado Raíz Listado según tipo:
http://hiteles.mavinformatika.hu/sub.php?cmd=lista&id=2
CRL Listado según tipo:
http://hiteles.mavinformatika.hu/sub.php?cmd=lista&id=2
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Magyar Telekom Nyrt.
URL http://eszigno.t-
systems.magyartelekom.hu/hitelesitesszolgaltatasok.vm
URL Certificado Raíz http://eszigno.t-
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
systems.magyartelekom.hu/doku/MagyarTelekom_RootCA.cer
Listado según tipos:
http://eszigno.t-
systems.magyartelekom.hu/eszignohitelesitokozpont/szolgaltatoitanus
itvanyok.vm
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Microsec Számítástechnikai Fejlesztő Kft.
URL http://www.e-szigno.hu
URL Certificado Raíz http://srv.e-szigno.hu/menu/RootCA.crt
CRL SD
URL del OCSP OID'S
utilizados
http://srv.e-szigno.hu/menu/OCSPCA.crt
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador IHM Biztonsági Hitelesítés Szolgáltató Iroda
URL http://www.bhsz.gov.hu
URL Certificado Raíz http://www.bhsz-m.gov.hu/BHSZ-M_cert.p7b
CRL http://www.bhsz-m.gov.hu/BHSZ-M_CA.crl
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
IRELAND
Organismo de Acreditación: No hay ningún organismo oficial
Organismo de Supervisión: The Department of Communications, Energy & Natural Resources
www.dcmnr.gov.ie
Listado de Prestadores: Prestador Digi-Sign Limited
URL http://www.digi-sign.com/
URL Certificado Raíz http://www.digi-sign.com/downloads/certificates/digi-
access/BundledCAXp.pem
CRL http://crl.comodo.net/Class3SecurityServices_3.crl
http://crl.comodoca.com/Class3SecurityServices_3.crl
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Post Trust
URL http://www.post.trust.ie/
URL Certificado Raíz http://www.post.trust.ie/reposit/Post.Trust.p7b
CRL http://www.post.trust.ie/reposit/CRL.html
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados no cualificados
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
ITALY
Organismo de Acreditación: CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione
www.cnipa.gov.it
Organismo de Supervisión: CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione
www.cnipa.gov.it
Observaciones: El enlace facilitado para la consulta de prestadores7 ofrece un extenso listado. A continuación se
muestran solo algunos de ellos.
A la vez, en la información correspondiente al certificado raiz de cada uno de ellos, se enlaza el
manual operativo de CNIMPA8 donde figuran los datos corresondientes a los servidions del
prestador.
Listado de Prestadores: Prestador Postecom S.p.A.
URL http://www.poste.it
URL Certificado Raíz Postecom_MO_v3.1.pdf.p7m
CRL https://www.postecert.it/verificatore/servletverificatorep7m?tipoOp=10
URL del OCSP OID'S
utilizados
ldap://certificati.postecert.it
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador CNIPA
URL http://www.cnipa.gov.it
URL Certificado Raíz CNIPA_MO_v2.1.pdf.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
7 http://www.cnipa.gov.it/QCSP 8 Centro Nazionale per l’Informatica nella Pubblica Amministrazione
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
Otros servicios SD
Prestador In.Te.S.A. S.p.A.
URL http://e-trustcom.intesa.it
URL Certificado Raíz http://e-trustcom.intesa.it/Classe2/INTESACommCA.crt
http://e-
trustcom.intesa.it/ca_pubblica/LISTACER_20080312.zip.p7m
CRL http://e-trustcom.intesa.it/CRL/etc.crl
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios
Prestador Cedacri S.p.A. (già Cedacrinord S.p.A.)
URL http://www.cedacricert.it
URL Certificado Raíz Cedacri_MO_v9.pdf.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador ACTALIS S.p.A.
URL http://www.actalis.it
URL Certificado Raíz Actalis_MO_v.6.zip.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Consiglio Nazionale del Notariato
URL http://ca.notariato.it
URL Certificado Raíz CNN_MOv3.0.pdf.p7m
CRL https://ca.notariato.it/esp/servizi/ldap/leggicrl.php
URL del OCSP OID'S SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios Sello de tiempo
Prestador Consiglio Nazionale Forense
URL http://ca.consiglionazionaleforense.it
URL Certificado Raíz CNF_MO_ V3.0.pdf.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador SOGEI S.p.A.
URL http://ca.sogei.it
URL Certificado Raíz Sogei_MO_v1.pdf.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Banca Monte dei Paschi di Siena S.p.A.
URL http://ca.mps.it
URL Certificado Raíz MontedeiPaschidiSiena_MO_v2.pdf.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
URL http://www.lisit.it
URL Certificado Raíz Lisit_MO_v.2.pdf.p7m
CRL SD
URL del OCSP OID'S SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador I.T. Telecom S.r.l.
URL http://www.firmasicura.it
URL Certificado Raíz ITTelecom_MO v06086.mdi.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Consorzio Certicomm - "Autorità di certificazione dei Consigli
Nazionali dei Ragionieri e dei Dottori Commercialisti"
URL http://www.certicomm.it
URL Certificado Raíz Certicomm_mo.zip
CRL http://www.certicomm.it/ccom.sito/servlet/IndexServlet
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Comando C4 Difesa - Stato Maggiore della Difesa
URL http://www.pkiff.difesa.it/
URL Certificado Raíz C4Difesa_MO_1.pdf.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Infocert S.p.A.
URL http://www.infocert.it
URL Certificado Raíz MO_Infocert_.zip
CRL SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Intesa Sanpaolo S.p.A. (già Sanpaolo IMI S.p.A. e Banca Intesa
S.p.A.)
URL http://ca.intesasanpaolo.com
URL Certificado Raíz MO_IntesaSanpaolo.v.1.zip.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Aruba Posta Elettronica Certificata S.p.A.
URL https://ca.arubapec.it
URL Certificado Raíz MOArubaPEC.v1.pdf.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Banca d'Italia
URL http://www.bancaditalia.it
URL Certificado Raíz MO_BancadItalia_v1.0.pdf.p7m
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados reconocidos
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
LITHUANIA
Organismo de Acreditación: No hay ningún organismo oficial pero el organismo volutario para hacerse cargo es :
Information Society Development Committee under the Government of the Republic of
Lithuania
http://epp.ivpk.lt/
Organismo de Supervisión: Information Society Development Committee under the Government of the Republic of
Lithuania
http://epp.ivpk.lt/
Observaciones: Existen prestadores de certificados no cualificados comp The Bank of Lithuania (www.lb.lt) o
otras entidades financieras. Debido a la no obligación de oinformar para este tipo de
certificaciones hay poca información al respecto y esta, no está actualizada.
Listado de Prestadores: Prestador UAB Skaitmeninio sertifikavimo centras
URL www.ssc.lt
URL Certificado Raíz https://ra1kl.ssc.lt/pub/cacert/cacert.crt
Listado según tipo:
https://repository.ssc.lt/?name=menu&act=show&do=6,16,21&L=lt
CRL https://ra-free1.ssc.lt/pub/crl/cacrl.crl
URL del OCSP OID'S
utilizados
http://ocsp.ssc.lt:2560
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
LUXEMBOURG
Organismo de Acreditación: Ministère de l'Economie et du Commerce extérieur
Office Luxembourgeois d'Accréditation et de Surveillance
http://www.olas.public.lu/
Organismo de Supervisión: Ministère de l'Economie et du Commerce extérieur
Office Luxembourgeois d'Accréditation et de Surveillance
http://www.olas.public.lu/
Observaciones: Hasta la fecha, no existe ningún prestador acreditado
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
MALTA
Organismo de Acreditación: No hay ningún organismo oficial
Organismo de Supervisión: Malta Communications Authority (MCA)
www.mca.org.mt
Observaciones: No existen prestadores de certificados establecidos en Malta. De todas formas, el Gobierno de
Malta distribuie certificados cualificados a los ciudadanos mediante su tarjeta de identificación.
Está acción se lleva a cabo durante el 2007.
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
NETHERLANDS
Organismo de Acreditación: No hay ningún organismo oficial
Organismo de Supervisión: OPTA (Independent Post and Telecommunications Authority)
www.opta.nl
Listado de Prestadores: Prestador Getronics Pinkroccade Nederland B.V.
URL www.getronicspinkroccade.nl
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Diginotar B.V. (BEVERWIJK),
URL http://www.diginotar.nl
URL Certificado Raíz http://www.diginotar.nl/files/rootcertificaten/diginotar%20root%20ca
%20(051607).crt
Listado según tipo:
http://www.diginotar.nl/Klantenservice/Rootcertificaten/tabid/308/Def
ault.aspx
CRL http://www.diginotar.nl/Klantenservice/Certificaten/Valideren/tabid/2
96/Default.aspx
URL del OCSP OID'S
utilizados
http://ocspclient.diginotar.nl/
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg
URL http://www.opta.nl
URL Certificado Raíz http://www.opta.nl/asp/aanbieders/elektronischehandtekeningen/begri
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
ppenlijst.asp
CRL http://www.opta.nl/asp/aanbieders/elektronischehandtekeningen/begri
ppenlijst.asp
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios
Prestador ESG de Electronische Signatuur B.V.
URL http://www.de-electronische-signatuur.nl/
URL Certificado Raíz http://www.de-electronische-signatuur.nl/downloads/ESGCA.crt
http://www.de-electronische-
signatuur.nl/downloads/ESGSignetrootcertificaat.crt
CRL http://pks.telesec.de/telesec/servlet/download_crl2?crlUrl=ldap%3A%
2F%2Fpks-
ldap.telesec.de%3A389%2Fo%3DESG+De+Electronische+Signatuur
+bv%2Cc%3DNL%3FcertificateRevocationList%3Bbinary
http://crl.pkioverheid.nl/DomOvLatestCRL.crl
URL del OCSP OID'S
utilizados
http://www.de-electronische-
signatuur.nl/downloads/1.%20OCSP%20interface.pdf
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de servidor
Certificados de confidencialidad
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
POLAND
Organismo de Acreditación: Ministry of Economy
http://www.mg.gov.pl
Organismo de Supervisión: Ministry of Economy
http://www.mg.gov.pl
Listado de Prestadores: Prestador Unizeto Technologies S.A
URL http://www.unizeto.pl/
URL Certificado Raíz SD
CRL http://www.unizeto.pl/unizeto/unizeto,enpz_send_query.xml
URL del OCSP OID'S
utilizados
http://www.unizeto.pl/unizeto/uni,offer_ocsp.xml
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
Certificado de servidor
Prestador Polska Wytwornia Papierow Wartosciowych S.A
URL http://www.sigillum.pl/sig-cmsws/page/?D;287
URL Certificado Raíz http://www.nccert.pl/crt/Sigillum_UZC.crt
http://193.178.164.4/repozytorium/subca.crt
Listado según tipo:
http://www.sigillum.pl/sig-cmsws/page/?F;229
CRL http://193.178.164.4/repozytorium/ca1.crl
http://193.178.164.16/repozytorium/ca2.crl
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
Prestador Krajowa Izba Rozliczeniowa S.A
URL http://www.kir.pl/
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
URL Certificado Raíz http://www.kir.com.pl/certyfikacja_kluczy/rootozk.p7c
CRL http://www.kir.com.pl/certyfikacja_kluczy/ozk2_centrast.der
Listado según tipo:
http://www.kir.com.pl/main.php?p=7097
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
SLOVAKIA
Organismo de Acreditación: National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)
http://www.nbusr.sk
Organismo de Supervisión: National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)
http://www.nbusr.sk
Observaciones: Existen más prestadores de certificados no cualificados que emiten certificados para sus clientes
o partners:
Certification Authority VÚB (CA VÚB), www.vub.sk (Only for bank’s clients),
Certification Authority Dexia Slovakia, www.dexia.sk (Only for bank’s clients),
Certification Authority Apollo (CA APOLLO) www.apollo.sk (Only for insurance’s clients),
Certification Authority Tedis, www.tedis.sk (Only for contractual partners),
Certification Authority Disig (CA Disig), www.disig.sk (Only for contractual partners).
Listado de Prestadores: Prestador National Security Authority – NSA (Národný bezpečnostný úrad –
NBÚ)
Section of Information Security and Electronic Signature
URL http://www.nbusr.sk
URL Certificado Raíz http://www.nbusr.sk/en/electronic-signature/root-certification-
authority/index.html
CRL http://www.nbusr.sk/sk/elektronicky-podpis/podpisove-
politiky/index.html
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador D. Trust Certification Authority
URL http://www.dtca.sk
URL Certificado Raíz http://www.dtca.sk/cacerts/dtca_croot-20040301.der
CRL http://www.dtca.sk/guides/issuance/index.php
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Certificados no cualificados
Otros servicios SD
Prestador First Slovak Certification Authority (PSCA – Prvá slovenská
certifikačná autorita)
URL http://www.psca.sk
URL Certificado Raíz http://www.psca.sk/ca/certifikaty_capsca.html
CRL http://www.psca.sk/ca/certifikaty_capsca.html
URL del OCSP OID'S
utilizados
http://www.psca.sk/ca/certifikaty_capsca.html
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador CA EVPU (Certification Authority EVPU)
URL http://www.caevpu.sk
URL Certificado Raíz http://www.caevpu.sk/certifikat_ca.html
CRL http://www.caevpu.sk/zoznam_crl.html
URL del OCSP OID'S
utilizados
http://www.caevpu.sk/cert_poriadok.html
Tipos de certificados Emisión de certificados cualificados
Emisión de certificados no cualificados
Otros servicios SD
Prestador VÚB (CA VÚB)
URL www.vub.sk
URL Certificado Raíz http://www.vub.sk/EN/show.asp?category=2136
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados no cualificados
Otros servicios Sólo para clientes del banco
Prestador EVPÚ (CA EVPÚ)
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
URL http://www.caevpu.sk/
URL Certificado Raíz http://www.caevpu.sk/certifikat_ca.html
CRL http://www.caevpu.sk/zoznam_crl.html
URL del OCSP OID'S
utilizados
http://www.caevpu.sk/cda-cgi/datum.cgi
Tipos de certificados Certificados no cualificados
Otros servicios SD
Prestador Dexia Slovakia
URL http://www.dexia.sk/
URL Certificado Raíz http://co2.dexia.sk/doc/root.crt
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados no cualificados
Otros servicios Sólo para los clientes del banco
Prestador Apollo (CA APOLLO)
URL http://www.apollo.sk/
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados no cualificados
Otros servicios Sólo para los clientes del banco
Prestador Disig (CA Disig)
URL http://www.disig.sk/
URL Certificado Raíz http://www.disig.sk/cgi-bin/disigweb?cat=28
CRL http://www.disig.sk/cgi-bin/disigweb?cat=29
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados no cualificados
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
SLOVENIA
Organismo de Acreditación: No existe ningún organismo oficial por el momento
Organismo de Supervisión: Ministry of the Economy
http://www.mg.gov.si/
Listado de Prestadores: Prestador Certification Authority at the Ministry of Public Administration,
Republic of Slovenia
URL http://www.ca.gov.si
URL Certificado Raíz http://www.sigov-ca.gov.si/
CRL http://www.ca.gov.si/kripto/kr-cert.htm
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador HALCOM informatika d.o.o.,Služba
URL http://www.halcom.si
URL Certificado Raíz http://wwweng.halcom-ca.si/index.php?section=14
CRL http://wwweng.halcom-ca.si/index.php?section=29
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
Prestador AC NLB (Nova ljubljanska banka)
URL http://www.nlb.si/acnlb
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
Otros servicios SD
Prestador POŠTA CA (Pošta Slovenije)
URL https://postarca.posta.si
URL Certificado Raíz https://postarca.posta.si/default.asp?vsebina=10
CRL https://postarca.posta.si/default.asp?vsebina=6
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
SPAIN
Organismo de Acreditación: No existe ningún organismo oficial por el momento
Organismo de Supervisión: Ministry of Industry, Tourism and Commerce.
http://www.mityc.es
Observaciones: El enlace facilitado para la consulta de prestadores9, no devuelve ningún resultado. Basandonos
en otras fuentes10, se elabora un listado aproximado con algunos prestadores.
Listado de Prestadores: Prestador Agència Catalana de Certificació - CatCert
URL http://www.catcert.net
URL Certificado Raíz http://www.catcert.net/descarrega_cas/acc.crt
Listado según tipo:
http://www.catcert.net/descarrega_cas/acc.crt
CRL http://www.catcert.net/web/cas/5_3_llistes_certificats.jsp
URL del OCSP OID'S
utilizados
https://ocsp.catcert.net
Tipos de certificados Certificados cualificados
Certificados de servidor
Otros servicios Archivo digital
Sello de tiempo
Prestador IZENPE
URL http://www.izenpe.com
URL Certificado Raíz https://servicios.izenpe.com/jsp/descarga_ca/s27descarga_ca_c.jsp
CRL
URL del OCSP OID'S
utilizados
https://servicios.izenpe.com/jsp/descarga_ca/s27descarga_ca_c.jsp
Tipos de certificados Certificados cualificados
9 https://www11.mityc.es/prestadores/busquedaPrestadores.jsp 10 http://inza.wordpress.com/2007/08/01/autoridades-de-certificacion-aceptadas-por-microsoft/
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
Certificados no cualificados
Certificados de servidor
Otros servicios SD
Prestador Dirección General de la Policía – Ministerio del Interior – España
URL http://www.policia.es
URL Certificado Raíz
CRL
URL del OCSP OID'S
utilizados
En la Infraestructura de Clave Pública adoptada para el DNI
electrónico, se ha optado por asignar las funciones de Autoridad de
Validación a entidades diferentes de la Autoridad de Certificación, a
fin de aislar la comprobación de la vigencia de un certificado
electrónico de los datos de identidad de su titular.11
Tipos de certificados Certificados cualificados
Otros servicios SD
Prestador Autoridad de Certificacion Firmaprofesional
URL http://www.firmaprofesional.com
URL Certificado Raíz http://www.firmaprofesional.com/infoca_raiz.html
CRL http://www.firmaprofesional.com/infoca_validacion.html
URL del OCSP OID'S
utilizados
http://www.firmaprofesional.com/infocorporativa_contactar.html
Tipos de certificados Según proveedor
11 Para la validación del DNI electrónico se dispone de dos prestadores de Servicios de Validación:
• Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, que prestará sus servicios de validación con carácter universal: ciudadanos, empresas y Administraciones Públicas. Calle Jorge Juan, 106 28009 Madrid Teléfono: (+34) 91.566.69.04
• Ministerio de Administraciones Públicas, que prestará los servicios de validación al conjunto de las Administraciones Públicas. Calle María de Molina, 50 28071 Madrid Teléfono: (+34) 91.273.23.72
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
Otros servicios Sólo para proveedores
Prestador Autoritat de Certificacio de la Comunitat Valenciana (ACCV)
URL http://www.accv.es
URL Certificado Raíz http://www.accv.es/gestcert/rootca.crt
Otros: http://www.accv.es/ca_mz_v.htm
CRL http://www.accv.es/html-gestion/crl/crl_v.htm
URL del OCSP OID'S
utilizados
http://www.accv.es/ocsp_v.htm
Tipos de certificados Certificados reconocidos para ciudadanos
Certificados reconocidos para entidades
Otros servicios Certificados de servidor
Prestador CAMERFIRMA
URL http://www.camerfirma.com
URL Certificado Raíz http://www.camerfirma.com/mod_web/repositorio/otrascas.html
CRL http://www.camerfirma.com/mod_web/repositorio/consulta.html
URL del OCSP OID'S
utilizados
http://www.camerfirma.com/mod_web/ocsp.html
Tipos de certificados De pertenencia a empresa, De representante, De persona jurídica,
Para factura electrónica, De servidor, De apoderado, De sello de
empresa, De firma de código
Otros servicios Sello de tiempo
Validación histórica
Servicio de sincronización de tiempos
Prestador Colegio de Registradores Mercantiles
URL https://www.registradores.org
URL Certificado Raíz https://www.registradores.org/scr/DescargarCertificados_f1.htm
CRL https://www.registradores.org/scr/DescargarCertificados_f1.htm
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados Internos (Certificado de Registrador, Certificado para
Comunicaciones Internas de los Registros, Certificado para
Procedimientos Registrales, Certificado para Procesos Automatizados
de los Servicios Centrales, Certificado de Código)
Certificados Externos (Certificado Personal, Certificado de
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
Representante, Certificado de Cargo Administrativo, Certificado
Profesional)
Otros servicios SD
Prestador FNMT
URL http://www.ceres.fnmt.es/
URL Certificado Raíz http://www.ceres.fnmt.es/
CRL http://www.ceres.fnmt.es/
URL del OCSP OID'S
utilizados
https://www.ceres.fnmt.es/index.php?cha=com&sec=cat&page=108&
lang=es
Tipos de certificados De empresa, de ciudadano y de Administración Pública
Otros servicios Ver listado: http://www.ceres.fnmt.es/index.php?o=map&lang=es
Prestador Internet Publishing Serivces
URL http://www.ips.es/
URL Certificado Raíz Ver listado:
http://www.ips.es/Declaraciones/NuevasCAS/NuevasCAS.html
CRL Ver listado:
http://www.ips.es/Declaraciones/NuevasCAS/NuevasCAS.html
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Según proveedor
Otros servicios Según proveedor
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
SWEDEN
Organismo de Acreditación: SWEDAC - Swedish Board for
www.swedac.se
Organismo de Supervisión: SWEDAC - Swedish Board for
www.swedac.se
Observaciones: Hasta la fecha, no existeinformación al respecto según la pàgina web de referéncia de la Union
Europea12.
12 http://ec.europa.eu/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm#top
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
UNITED KINGDOM
Organismo de Acreditación: tScheme Limited
www.tScheme.org
Organismo de Supervisión: Information Security Policy Group - Department of Trade and Industry
Observaciones: El enlace facilitado para la consulta de prestadores13, no devuelve ningún resultado. Basandonos
en otras fuentes14, se elabora un listado aproximado con algunos prestadores.
Listado de Prestadores: Prestador BT
URL http://www.bt.com/index.jsp
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados cualificados
Otros servicios SD
Prestador GlobalSign
URL http://www.globalsign.com/
URL Certificado Raíz http://www.globalsign.com/support/intermediate-root-install.html
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados no qualificados
Otros servicios Certificados de servidor
Prestador Equifax
URL http://www.equifax.co.uk/
13 https://www11.mityc.es/prestadores/busquedaPrestadores.jsp 14 http://inza.wordpress.com/2007/08/01/autoridades-de-certificacion-aceptadas-por-microsoft/
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados no cualificados
Otros servicios SD
Prestador Royal Bank of Scotland
URL http://www.rbs.co.uk/default.htm
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados no cualificados
Otros servicios SD
Prestador Trustis
URL http://www.trustis.com/company.htm
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S
utilizados
SD
Tipos de certificados Certificados no cualificados
Otros servicios SD
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
7. Aplicación en la propia empresa
En la actualidad trabajo de Responsable de Sistemas Informáticos en una Universidad. La
institución tiene un tamaño pequeño acho que conlleva una serie de oportunidades y barreras.
Des del punto de vista de las barreras, no disponemos de recursos muy elevados ni nos podemos
embarcar en Proyectos de gran envergadura ya que, en parte, dependemos de una organización
mayor que impone algunas de las líneas a seguir.
Por otro lado, el hecho de ser un centro pequeño, nos da una gran movilidad y nos permite estar
en constante evolución, impulsando gran cantidad de proyectos piloto que no requieren de una
gran infraestructura ni un número de trámites burocráticos demasiado elevados para
impulsarlos.
Específicamente teniendo en cuenta el contenido del proyecto, el interés es sobretodo
investigador. El tratarse de un centro de enseñanza debemos ser un referente a la hora de marcar
directrices y avanzarnos a los procesos que van apareciendo. Es des de esta perspectiva des de la
que cobra importancia un proyecto de este tipo.
La implantación de sistemas de facturación digital en la institución, así como el hecho de
incorporar herramientas TIC a los procesos del día a día, es básico para una institución que debe
ser ejemplo y formar en todos los campos a los estudiantes, no sólo en los aspectos que
incorporan los propios estudios reglados sino en cualquier otra competencia que pueda
significar adquirir un conocimiento que aporte valor añadido a la formación recibida.
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
8. Conclusiones
En primer lugar, destacar la importancia que ha tenido la Directiva 1999/93, impulsando unos
criterios comunes para facilitar la información referente a los procesos de despliegue de
sistemas de certificación en los distintos países de la comunidad europea.
Debido a la heterogeneidad de los distintos estados miembros, estos procesos pueden ser muy
distantes entre ellos y acentuar el conocido percance de la Europa de las dos velocidades. Para
minimizar estos efectos y homogenizar al máximo los sistemas de despliegue de la certificación
digital, es básico el papel de las organizaciones encargadas de la estandarización.
Los estándares tanto a nivel de protocolos de comunicación como de contenido de la
información juegan un papel determinante para el futuro desarrollo de procesos de firma y
facturación digital, permitiendo a los desarrolladores y legisladores hallar un marco de trabajo
más estable y generalizado.
No debemos perder de vista que estamos tratando con tecnologías de la información que en
muchos casos se sirven del medio denominado Internet para su difusión y su operatividad. Es en
este contexto cuando las barreras de espacio y tiempo pierden su fuerza y se hacen más visibles
las diferencias tecnológicas existentes en los distintos estados miembros.
Referente a los detalles de cada uno de los estados, decir que es bastante generalizado el hecho
de que gran parte de las empresas que impulsan o distribuyen certificaciones sean empresas
privadas, mayoritariamente bancos o entidades financieras. Destacar, también, que en la
mayoría de estados, ya empieza a existir una cultura de certificación digital y se están poniendo
en funcionamiento las acreditaciones a los ciudadanos.
En cuanto a los servicios de información sobre los estados de los certificados, encontramos de
forma más extendida el uso de listas de revocación (CRL), mientras que en algunos païses,
como Austria, Bèlgica, España, Dinamarca o el Reino Unido, entre otros, disponen ya de
distintos prestadores que ofrecen servicios de validación on-line mediante el protocolo OCSP.
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
9. Bibliografía y Fuentes “on line”
- Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por
la que se establece un marco comunitario para la firma electrónica
Diario Oficial n° L 013 de 19/01/2000 P. 0012-0020
Url: http://www.cert.fnmt.es/legsoporte/directiva.PDF
- Documento Europe’s Information Society
Url: http://ec.europa.eu/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm
- Blog “Todo es Electrónico” de Julián Inza
Url: http://inza.wordpress.com
-Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2
- Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2 Anexo
2.1A
- Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2 Anexo
2.1B
- Estudio comparativo de políticas de revocación de certificados: OCSP vs. Overissued-CRL José Luis Muñoz, Juan Carlos Castro, Jordi Forné Muñoz Departament d'Enginyeria Telemàtica. Universitat Politècnica de Catalunya. Jordi Girona 1 y 3. Campus Nord, Mód C3, UPC. 08034 Barcelona
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2008. Alex Araujo Batlle
10. Normas técnicas y disposiciones legales de aplicación
En términos globales, las principales directivas y normas a tener en cuenta para la comprensión
del proyecto son:
DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de
diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica.
LEY 59/2003, de 19 de diciembre, de firma electrónica.
