Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu...

49
Estado del documento Fecha Versión Autor Estado 12/5/2009 0.1 César Armenta Borrador inicial incompleto. Incluye sólo el nuevo perfil Corporativo Privado Reconocido 13/5/2009 0.2 César Armenta *Incluidos nuevos perfiles fase 11, con algunos campos pendientes de definición. *Resto de perfiles pendientes 13/5/2009 0.3 César Armenta *Cerrado perfil Corporativo Privado Reconocido 24/6/2009 0.4 César Armenta *Revisados los perfiles para Sede y Sello 26/6/2009 0.5 César Armenta *Revisados OIDS de Sede y Sello 7/7/2009 0.6 César Armenta *Revisados OIDs dentro del SubjectAltName de Sello Nivel Alto 30/7/2009 0.7 César Armenta *Revisados Sede y Sello *Añadidos todos los perfiles de fases anteriores excepto los obsoletos 25/8/2009 0.8 César Armenta *Correcciones menores en Sello 27/10/2009 0.9 César Armenta *Validez de Sede con EV reducida a 2 años 23/11/2009 0.10 César Armenta *Añadidos perfiles SSL EV - SHA1 y SSL EV - SHA256 4/2/2010 0.11 César Armenta *Actualizados perfiles de sede y sello según versión V1.7.3 del documento del MPR *Añadidos perfiles de la CA AAPPR2 8/3/2010 0.12 Rocío Martinez *Revisados perfiles SSL EV -SHA1 y SSL EV - SHA256 26/4/2010 0.13 César Armenta *Cambios en el campo businessCategory en los perfiles de SSL EV 4/5/2010 0.14 César Armenta *Cambio de URL OCSP en perfiles de SSL EV 17/9/2010 0.15 César Armenta *Validez de SSLEV aumentada a 2 años *Añadidos atributos businessCategory y jurisdictionOfIncorporationCountryNa me en Sede con EV *Modificada extensión authorityKeyIdentifier en los perfiles antiguos *Modificada extensión AIA OCSP en los perfiles de SSLEV 19/10/2010 0.16 César Armenta *Añadido CIF en CoR y PeP 30/5/2011 0.17 César Armenta *Corregida extensión netscapeCertType en el perfil Aplicación *Añadido nuevo perfil CoRHw 16/6/2011 0.18 César Armenta *Corrección de erratas 7/5/2013 0.19 Leire Bengoetxea *Modificación de perfiles reconocidos en tarjeta y cambios en el perfil de SSL. 25/11/2013 0.20 Leire Bengoetxea *Cambio de algoritmos de firma y tamaños de clave en todos los perfiles. Cambios en el campo SN de perfiles corporativos y ciudadano. 27/2/2015 0.21 Leire Bengoetxea *Se añaden nuevos perfiles HW y el nuevo perfil de cifrado para EJGV 25/3/2015 0.22 Leire Bengoetxea *Se añade nuevo perfil de SSL DV 7/1/2016 0.23 Leire Bengoetxea *Se adaptan los perfiles a las normas ETSI 12/5/2016 0.24 Leire Bengoetxea *Nuevos perfiles EIDAS 10/10/2016 0.25 Leire Bengoetxea *Revisión/modificación perfiles 1/12/2016 1.0 Leire Bengoetxea *Adaptación de todos los perfiles a EIDAS: personas físicas, personas jurídicas y ssl 27/4/2017 1.1 Leire Bengoetxea *Correción de algunos perfiles y añadir los nuevos certificados en HSM 13/3/2018 1.2 Leire Bengoetxea *Correcciones menores 21/3/2018 1.3 Leire Bengoetxea *Se añade uso clave smartCardLogon a pep_qc_scard 25/4/2018 2 Leire Bengoetxea *Revisión total. Quitamos los perfiles EPSOS, Sede Medio. 28/3/2019 2.1 Leire Bengoetxea *Se añade certificado Dispositivo 17/5/2019 2.2 Leire Bengoetxea *Se elimina campo C y OU del campo Subject del perfil DV 18/6/2019 2.3 Leire Bengoetxea *Se corrige perfil SSL Cualificado 19/6/2019 2.4 Leire Bengoetxea *Se actualiza el perfil de Sede EV Estructura del documento Este documento está en formato EXCEL. Para facilitar la gestión de las diferentes versiones de este documento, se convertirá a PDF cada vez que se emita una nueva versión. Izenpe Perfiles de Certificados de Entidad Final CA emisora del perfil Este documento describe los perfiles de certificados de entidad final de Izenpe. Cada perfil está descrito en una hoja independiente que especifica: Nombre del perfil en KeyOne® CA Campos y extensiones incluidos en el perfil, así como su contenido Perfiles de Certificados de Izenpe Introducción Página 1 de 49

Transcript of Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu...

Page 1: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

Estado del documento

Fecha Versión Autor Estado

12/5/2009 0.1 César Armenta Borrador inicial incompleto. Incluye sólo el nuevo perfil Corporativo Privado Reconocido

13/5/2009 0.2 César Armenta *Incluidos nuevos perfiles fase 11, con algunos campos pendientes de definición.*Resto de perfiles pendientes

13/5/2009 0.3 César Armenta *Cerrado perfil Corporativo Privado Reconocido

24/6/2009 0.4 César Armenta *Revisados los perfiles para Sede y Sello

26/6/2009 0.5 César Armenta *Revisados OIDS de Sede y Sello

7/7/2009 0.6 César Armenta *Revisados OIDs dentro del SubjectAltName de Sello Nivel Alto

30/7/2009 0.7 César Armenta *Revisados Sede y Sello*Añadidos todos los perfiles de fases anteriores excepto los obsoletos

25/8/2009 0.8 César Armenta *Correcciones menores en Sello

27/10/2009 0.9 César Armenta *Validez de Sede con EV reducida a 2 años

23/11/2009 0.10 César Armenta *Añadidos perfiles SSL EV - SHA1 y SSL EV - SHA256

4/2/2010 0.11 César Armenta *Actualizados perfiles de sede y sello según versión V1.7.3 del documento del MPR*Añadidos perfiles de la CA AAPPR2

8/3/2010 0.12 Rocío Martinez *Revisados perfiles SSL EV -SHA1 y SSL EV - SHA256

26/4/2010 0.13 César Armenta *Cambios en el campo businessCategory en los perfiles de SSL EV

4/5/2010 0.14 César Armenta *Cambio de URL OCSP en perfiles de SSL EV

17/9/2010 0.15 César Armenta *Validez de SSLEV aumentada a 2 años*Añadidos atributos businessCategory y jurisdictionOfIncorporationCountryName en Sede con EV*Modificada extensión authorityKeyIdentifier en los perfiles antiguos*Modificada extensión AIA OCSP en los perfiles de SSLEV

19/10/2010 0.16 César Armenta *Añadido CIF en CoR y PeP

30/5/2011 0.17 César Armenta *Corregida extensión netscapeCertType en el perfil Aplicación*Añadido nuevo perfil CoRHw

16/6/2011 0.18 César Armenta *Corrección de erratas

7/5/2013 0.19 Leire Bengoetxea *Modificación de perfiles reconocidos en tarjeta y cambios en el perfil de SSL.

25/11/2013 0.20 Leire Bengoetxea *Cambio de algoritmos de firma y tamaños de clave en todos los perfiles. Cambios en el campo SN de perfiles corporativos y ciudadano.

27/2/2015 0.21 Leire Bengoetxea *Se añaden nuevos perfiles HW y el nuevo perfil de cifrado para EJGV

25/3/2015 0.22 Leire Bengoetxea *Se añade nuevo perfil de SSL DV

7/1/2016 0.23 Leire Bengoetxea *Se adaptan los perfiles a las normas ETSI

12/5/2016 0.24 Leire Bengoetxea *Nuevos perfiles EIDAS

10/10/2016 0.25 Leire Bengoetxea *Revisión/modificación perfiles

1/12/2016 1.0 Leire Bengoetxea *Adaptación de todos los perfiles a EIDAS: personas físicas, personas jurídicas y ssl

27/4/2017 1.1 Leire Bengoetxea *Correción de algunos perfiles y añadir los nuevos certificados en HSM

13/3/2018 1.2 Leire Bengoetxea *Correcciones menores

21/3/2018 1.3 Leire Bengoetxea *Se añade uso clave smartCardLogon a pep_qc_scard

25/4/2018 2 Leire Bengoetxea *Revisión total. Quitamos los perfiles EPSOS, Sede Medio.

28/3/2019 2.1 Leire Bengoetxea *Se añade certificado Dispositivo

17/5/2019 2.2 Leire Bengoetxea *Se elimina campo C y OU del campo Subject del perfil DV

18/6/2019 2.3 Leire Bengoetxea *Se corrige perfil SSL Cualificado

19/6/2019 2.4 Leire Bengoetxea *Se actualiza el perfil de Sede EV

Estructura del documento

Este documento está en formato EXCEL. Para facilitar la gestión de las diferentes versiones de este documento, se convertirá a PDF cada vez que se emita una nueva versión.

IzenpePerfiles de Certificados de Entidad Final

CA emisora del perfil

Este documento describe los perfiles de certificados de entidad final de Izenpe. Cada perfil está descrito en una hoja independiente que especifica:

Nombre del perfil en KeyOne® CA

Campos y extensiones incluidos en el perfil, así como su contenido

Perfiles de Certificados de Izenpe Introducción Página 1 de 49

Page 2: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA ciudadano_qc_scard

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE / NIF / PASS

SN Apellidos

G Nombre

CN Nombre y Apellidos

OU Herritar ziurtagiria - Certificado de ciudadano

C País (codificado según ISO 3166-1 alpha 2 code)

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

directoryName

1.3.6.1.4.1.14777.0.1 Nombre

1.3.6.1.4.1.14777.0.2 Primer Apellido

1.3.6.1.4.1.14777.0.3 Segundo Apellido

1.3.6.1.4.1.14777.0.4 DNI / NIE / NIF / PASS

1.3.6.1.4.1.14777.0.7 Opcional Email del suscriptor

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.18.1

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.2 (QCP-n-qscd)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

subjectDirectoryAttributes

dateOfBirth Fecha de nacimiento

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Ciudadano

Directorio LDAP Izenpe Ciudadano Cualificado Tarjeta Página 2 de 49

Page 3: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA ciudadano_qc_hsm

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE / NIF / PASS

SN Apellidos

G Nombre

CN Nombre y Apellidos

OU Herritar ziurtagiria - Certificado de ciudadano

C País (codificado según ISO 3166-1 alpha 2 code)

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

directoryName

1.3.6.1.4.1.14777.0.1 Nombre

1.3.6.1.4.1.14777.0.2 Primer Apellido

1.3.6.1.4.1.14777.0.3 Segundo Apellido

1.3.6.1.4.1.14777.0.4 DNI / NIE / NIF / PASS

1.3.6.1.4.1.14777.0.7 Opcional Email del suscriptor

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.18.3

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.0 (QCP-n)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisorahttp://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER

_cert_sha256.crt

subjectDirectoryAttributes

dateOfBirth Fecha de nacimiento

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Ciudadano

Directorio LDAP Izenpe Ciudadano Cualificado HSM Página 3 de 49

Page 4: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEENR

Nombre en KeyOne® CA ciudadano_nqc

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE

SN Primer Apellido

G Nombre

CN Nombre y Apellidos

OU Herritar ziurtagiria - Certificado de ciudadano

OU Ziurtagiri ez onartua - Certificado no cualificado

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.5.2.5 (1.3.6.1.4.1.14777.105.2.5 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeKontsulta www.izenpe.com-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.com los términos y condiciones antes de utilizar o confiar en el certificado

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscinr2

authorityInfoAccess ocsp http://ocsp.izenpe.com

subjectDirectoryAttributes

dateOfBirth Fecha de nacimiento

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Ciudadano No Reconocido

Directorio LDAP Izenpe Ciudadano NQC - B@K Página 4 de 49

Page 5: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA ciudadano_dpc_20

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE

SN Primer Apellido

G Nombre

CN Nombre y Apellidos

dnQualifier

Depende del tipo de documento. En la ONA: DNI: "-dni [DNI] -TIS [TIS]"NIE: "-nie [NIE] -TIS [TIS]"

En la tarjeta verde:"-dni [DNI]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Herritar ziurtagiria - Certificado de ciudadano

OU Ziurtagiri onartua - Certificado reconocido

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.6 (1.3.6.1.4.1.14777.102.6 en Desarrollo)

cpsURI http://www.izenpe.com/rpaciudadano

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.1

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess ocsp http://ocsp.izenpe.com

subjectDirectoryAttributes

dateOfBirth Fecha de nacimiento

qcStatements

QcCompliance Presente

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Ciudadano

Directorio LDAP Izenpe Ciudadano Página 5 de 49

Page 6: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA profesional_qc_scard

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE / NIF / PASS

SN Apellidos

G Nombre

CN Nombre Apellido1 Apellido 2 - DNI

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

title Opcional Cargo

OU Ziurtagiri Profesionala - Certificado Profesional

OU Opcional Departamento

OU Opcional Grupo VPN

O Organización

C País (codificado según ISO 3166-1 alpha 2 code)

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

OtherName: UserPrincipalName Opcional Nombre principal de usuario

directoryName

1.3.6.1.4.1.14777.0.1 Nombre

1.3.6.1.4.1.14777.0.2 Primer Apellido

1.3.6.1.4.1.14777.0.3 Segundo Apellido

1.3.6.1.4.1.14777.0.4 DNI / NIE / NIF / PASS

1.3.6.1.4.1.14777.0.5 Organización

1.3.6.1.4.1.14777.0.6 CIF

1.3.6.1.4.1.14777.0.7 Email del suscriptor

1.3.6.1.4.1.14777.0.8 Opcional Cargo

1.3.6.1.4.1.14777.0.9 Opcional Departamento

extendedKeyUsage clientAuth, emailProtection, smartCardLogon

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.19.1

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.2 (QCP-n-qscd)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Profesional

Directorio LDAP Izenpe Profesional Cualificado Tarjeta Página 6 de 49

Page 7: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA profesional_qc_sw

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE / NIF / PASS

SN Apellidos

G Nombre

CN Nombre Apellido1 Apellido 2 - DNI

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

title Opcional Cargo

OU Ziurtagiri Profesionala - Certificado Profesional

OU Opcional Departamento

OU Opcional Grupo VPN

O Organización

C País (codificado según ISO 3166-1 alpha 2 code)

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

directoryName

1.3.6.1.4.1.14777.0.1 Nombre

1.3.6.1.4.1.14777.0.2 Primer Apellido

1.3.6.1.4.1.14777.0.3 Segundo Apellido

1.3.6.1.4.1.14777.0.4 DNI / NIE / NIF / PASS

1.3.6.1.4.1.14777.0.5 Organización

1.3.6.1.4.1.14777.0.6 CIF

1.3.6.1.4.1.14777.0.7 Email del suscriptor

1.3.6.1.4.1.14777.0.8 Opcional Cargo

1.3.6.1.4.1.14777.0.9 Opcional Departamento

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.19.2

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.0 (QCP-n)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisorahttp://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_c

ert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Profesional

Directorio LDAP Izenpe Profesional Cualificado Soft Página 7 de 49

Page 8: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA profesional_qc_hsm

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE / NIF / PASS

SN Apellidos

G Nombre

CN Nombre Apellido1 Apellido 2 - DNI

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

title Opcional Cargo

OU Ziurtagiri Profesionala - Certificado Profesional

OU Opcional Departamento

OU Opcional Grupo VPN

O Organización

C País (codificado según ISO 3166-1 alpha 2 code)

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

directoryName

1.3.6.1.4.1.14777.0.1 Nombre

1.3.6.1.4.1.14777.0.2 Primer Apellido

1.3.6.1.4.1.14777.0.3 Segundo Apellido

1.3.6.1.4.1.14777.0.4 DNI / NIE / NIF / PASS

1.3.6.1.4.1.14777.0.5 Organización

1.3.6.1.4.1.14777.0.6 CIF

1.3.6.1.4.1.14777.0.7 Email del suscriptor

1.3.6.1.4.1.14777.0.8 Opcional Cargo

1.3.6.1.4.1.14777.0.9 Opcional Departamento

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.19.3

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.0 (QCP-n)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisorahttp://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_c

ert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Profesional

Directorio LDAP Izenpe Profesional Cualificado HSM Página 8 de 49

Page 9: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA corporativo_privado_reconocido

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE

SN Primer Apellido

G Nombre

CN Nombre y Apellidos

dnQualifierDepende de tipo de documento.

DNI: "-dni [DNI] -cif [CIF]"NIE: "-nie [NIE] -cif [CIF]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Ziurtagiri korporatibo pribatua - Certificado corporativo privado

OU Ziurtagiri onartua - Certificado reconocido

OU Opcional Cargo o Departamento

OU Opcional Grupo VPN

O Organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

OtherName: UserPrincipalName Opcional Nombre principal de usuario

extendedKeyUsage clientAuth, emailProtection, smartCardLogon

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.2 (1.3.6.1.4.1.14777.102.2 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.1

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Corporativo Privado Reconocido

Directorio LDAP Izenpe Corporativo Privado Reconocido Página 9 de 49

Page 10: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEENR

Nombre en KeyOne® CA corporativo_privado

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE

SN Primer Apellido

G Nombre

CN Nombre y Apellidos

dnQualifierDepende de tipo de documento.

DNI: "-dni [DNI]"NIE: "-nie [NIE]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Ziurtagiri korporatibo pribatua - Certificado corporativo privado

OU Opcional Cargo o Departamento

OU Opcional Grupo VPN

O Organización

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del usuario

OtherName: UserPrincipalName Opcional Nombre principal de usuario

extendedKeyUsage clientAuth, emailProtection, smartCardLogon

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.5.2.2 (1.3.6.1.4.1.14777.105.2.2 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscinr2

authorityInfoAccess ocsp http://ocsp.izenpe.com

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Corporativo Privado

Directorio LDAP Izenpe Corporativo Privado Página 10 de 49

Page 11: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA corporativo_reconocido

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE

SN Primer Apellido

G Nombre

CN Nombre y Apellidos

dnQualifierDepende de tipo de documento.

DNI: "-dni [DNI] -TIS [TIS] -cif [CIF]"NIE: "-nie [NIE] -TIS [TIS] -cif [CIF]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Ziurtagiri korporatibo onartua - Cert. corporativo reconocido

OU Ziurtagiri onartua - Certificado reconocido

OU Opcional Cargo o Departamento

OU Opcional Grupo VPN

O Organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

OtherName: UserPrincipalName Opcional Nombre principal de usuario

extendedKeyUsage clientAuth, emailProtection, smartCardLogon

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.2 (1.3.6.1.4.1.14777.104.2 en Desarrollo)

cpsURI http://www.izenpe.com/rpascacorrec

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.1

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Corporativo Reconocido

Directorio LDAP Izenpe Corporativo Reconocido Página 11 de 49

Page 12: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPNR

Nombre en KeyOne® CA corporativo

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE

SN Primer Apellido

G Nombre

CN Nombre y Apellidos

dnQualifierDepende de tipo de documento.

DNI: "-dni [DNI]"NIE: "-nie [NIE]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Ziurtagiri korporatiboa Certificado corporativo

OU Opcional Cargo o Departamento

OU Opcional Grupo VPN

O Organización

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

OtherName: UserPrincipalName Opcional Nombre principal de usuario

extendedKeyUsage clientAuth, emailProtection, smartCardLogon

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.1.1.1 (1.3.6.1.4.1.14777.101.1.1 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeZiurtagiria Euskal Autonomia Erkidegoko sektore publikoko

erakundeen barne-sareetan bakarrik erabil daiteke. Uso restringido al ambito de redes internas de Entidades del Sector Publico Vasco

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlinterna2

authorityInfoAccess ocsp http://ocsp.izenpe.com

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Corporativo

Directorio LDAP Izenpe Corporativo Página 12 de 49

Page 13: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA corporativo_reconocido_hardware

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRsaSignature

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE

SN Apellidos

G Nombre

CN Nombre y Apellidos

dnQualifierDepende de tipo de documento.

DNI: "-dni [DNI] -cif [CIF]"NIE: "-nie [NIE] -cif [CIF]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU HSM Ziurtagiri korporatibo onartua - Cert. corporativo reconocido HSM

OU Ziurtagiri onartua - Certificado reconocido

OU Opcional Cargo o Departamento

OU Opcional Grupo VPN

O Organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

extendedKeyUsage clientAuth, emailProtection

netscapeCertType SSL_Client, SMIME_Client

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.6 (1.3.6.1.4.1.14777.104.6 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeBermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com

Consulte el contrato antes de confiar en el certificado

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcSSCD Presente

keyUsage Crítica digitalSignature, keyEncipherment, dataEncipherment

Corporativo Reconocido en Hardware

Directorio LDAP Izenpe Corporativo Reconocido en HW Página 13 de 49

Page 14: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA pep_qc_scard

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE siguiendo semántica ETSI EN 319 412-1

SN Apellidos

G Nombre

CN Nombre Apellido1 Apellido 2 - DNI

title Opcional Cargo

OU CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO

OU Opcional Unidad dentro de la administración

OU Opcional Código DIR3 de la unidad

OU Opcional Numero de identificación del empleado público

O Nombre oficial de la Organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

OtherName: UserPrincipalName Opcional Nombre principal de usuario

directoryName

2.16.724.1.3.5.7.2.1 CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO

2.16.724.1.3.5.7.2.2 Nombre oficial de la Organización

2.16.724.1.3.5.7.2.3 CIF

2.16.724.1.3.5.7.2.4 DNI / NIE

2.16.724.1.3.5.7.2.5 Opcional Numero de identificación del empleado público

2.16.724.1.3.5.7.2.6 Nombre

2.16.724.1.3.5.7.2.7 Primer Apellido

2.16.724.1.3.5.7.2.8 Segundo Apellido

2.16.724.1.3.5.7.2.9 Opcional Email del suscriptor

2.16.724.1.3.5.7.2.10 Opcional Unidad dentro de la administración

2.16.724.1.3.5.7.2.11 Opcional Puesto o cargo

extendedKeyUsage clientAuth, emailProtection, smartCardLogon

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.14.1

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 2.16.724.1.3.5.7.2

policyIdentifier 0.4.0.194112.1.0 (QCP-n)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPR_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.1 (id-etsi-qcs-SemanticsId-Natural)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Personal de Entidades Públicas

Directorio LDAP Izenpe Funcionario Cualificado Tarjeta Página 14 de 49

Page 15: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA pep_qc_sw

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE siguiendo semántica ETSI EN 319 412-1

SN Apellidos

G Nombre

CN Nombre Apellido1 Apellido 2 - DNI

title Opcional Cargo

OU CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO

OU Opcional Unidad dentro de la administración

OU Opcional Código DIR3 de la unidad

OU Opcional Numero de identificación del empleado público

O Nombre oficial de la Organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

directoryName

2.16.724.1.3.5.7.2.1 CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO

2.16.724.1.3.5.7.2.2 Nombre oficial de la Organización

2.16.724.1.3.5.7.2.3 CIF

2.16.724.1.3.5.7.2.4 DNI / NIE

2.16.724.1.3.5.7.2.5 Opcional Numero de identificación del empleado público

2.16.724.1.3.5.7.2.6 Nombre

2.16.724.1.3.5.7.2.7 Primer Apellido

2.16.724.1.3.5.7.2.8 Segundo Apellido

2.16.724.1.3.5.7.2.9 Opcional Email del suscriptor

2.16.724.1.3.5.7.2.10 Opcional Unidad dentro de la administración

2.16.724.1.3.5.7.2.11 Opcional Puesto o cargo

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.14.2

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 2.16.724.1.3.5.7.2

policyIdentifier 0.4.0.194112.1.0 (QCP-n)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPR_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.1 (id-etsi-qcs-SemanticsId-Natural)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Personal de Entidades Públicas

Directorio LDAP Izenpe Funcionario Cualificado Soft Página 15 de 49

Page 16: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA pep_qc_hsm

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE siguiendo semántica ETSI EN 319 412-1

SN Apellidos

G Nombre

CN Nombre Apellido1 Apellido 2 - DNI

title Opcional Cargo

OU CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO

OU Opcional Unidad dentro de la administración

OU Opcional Código DIR3 de la unidad

OU Opcional Numero de identificación del empleado público

O Nombre oficial de la Organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

directoryName

2.16.724.1.3.5.7.2.1 CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO

2.16.724.1.3.5.7.2.2 Nombre oficial de la Organización

2.16.724.1.3.5.7.2.3 CIF

2.16.724.1.3.5.7.2.4 DNI / NIE

2.16.724.1.3.5.7.2.5 Opcional Numero de identificación del empleado público

2.16.724.1.3.5.7.2.6 Nombre

2.16.724.1.3.5.7.2.7 Primer Apellido

2.16.724.1.3.5.7.2.8 Segundo Apellido

2.16.724.1.3.5.7.2.9 Opcional Email del suscriptor

2.16.724.1.3.5.7.2.10 Opcional Unidad dentro de la administración

2.16.724.1.3.5.7.2.11 Opcional Puesto o cargo

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.14.3

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 2.16.724.1.3.5.7.2

policyIdentifier 0.4.0.194112.1.0 (QCP-n)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPR_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.1 (id-etsi-qcs-SemanticsId-Natural)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Personal de Entidades Públicas

Directorio LDAP Izenpe Funcionario Cualificado HSM Página 16 de 49

Page 17: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA pers_entidades_publicas

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE

SN Primer Apellido

G Nombre

CN Nombre y Apellidos

dnQualifierDepende de tipo de documento.

DNI: "-dni [DNI] -TIS [TIS] -cif [CIF]"NIE: "-nie [NIE] -TIS [TIS] -cif [CIF]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Entitate publikoen ziurtagiri - Certificado de entidad publica

OU Ziurtagiri onartua - Certificado reconocido

OU Opcional Cargo o Departamento

OU Opcional Grupo VPN

O Organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

OtherName: UserPrincipalName Opcional Nombre principal de usuario

extendedKeyUsage clientAuth, emailProtection, smartCardLogon

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.1 (1.3.6.1.4.1.14777.104.1 en Desarrollo)

cpsURI http://www.izenpe.com/rpascapersentpub

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.1

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Personal de Entidades Públicas

Directorio LDAP Izenpe Personal Entidades Públicas Página 17 de 49

Page 18: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA pep_seudonimo_scard_sign

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

title Opcional Puesto o cargo de la persona

pseudonym Seudónimo

CN<Cargo > - <seudonimo > - <Organizacion > (FIRMA)

oSEUDONIMO - <seudonimo > - <Organizacion > (FIRMA)

OU CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO CON SEUDONIMO

OU Opcional Unidad dentro de la administración

OU Opcional Código DIR3 de la unidad

O Nombre oficial de la Administración a la que pertenece el poseedor

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Opcional Email del suscriptor

directoryName

2.16.724.1.3.5.4.1.1 CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO CON SEUDONIMO

2.16.724.1.3.5.4.1.2 Nombre oficial de la Administración a la que pertenece el poseedor

2.16.724.1.3.5.4.1.3 NIF

2.16.724.1.3.5.4.1.9 Opcional Email de contacto

2.16.724.1.3.5.4.1.10 Opcional Unidad dentro de la administración

2.16.724.1.3.5.4.1.11 Opcional Puesto o cargo del suscriptor

2.16.724.1.3.5.4.1.12 Seudónimo

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.13.1.1

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes

de utilizar o confiar en el certificado

policyIdentifier OID MINHAP: 2.16.724.1.3.5.4.1

policyIdentifier OID QCP-n-qscd: 0.4.0.194112.1.2

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPR_cert_sha256.crt

qcStatements

QcCompliance Presente

QcSSCD Presente

QcType id-etsi-qct-esign

QcEuRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

keyUsage Crítica contentCommitment (no repudio)

Personal de Entidades Públicas con Seudónimo (FIRMA)

Directorio LDAP Izenpe PeP Seudonimo Tarjeta Firma Página 18 de 49

Page 19: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA pep_seudonimo_scard_auth

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

title Opcional Puesto o cargo de la persona

pseudonym Seudónimo

CN<Cargo > - <seudonimo > - <Organizacion > (AUTENTICACION)

oSEUDONIMO - <seudonimo > - <Organizacion > (AUTENTICACION)

OU CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO CON SEUDONIMO

OU Opcional Unidad dentro de la administración

OU Opcional Código DIR3 de la unidad

O Nombre oficial de la Administración a la que pertenece el poseedor

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Opcional Email del suscriptor

directoryName

2.16.724.1.3.5.4.1.1 CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO CON SEUDONIMO

2.16.724.1.3.5.4.1.2 Nombre oficial de la Administración a la que pertenece el poseedor

2.16.724.1.3.5.4.1.3 NIF

2.16.724.1.3.5.4.1.9 Opcional Email de contacto

2.16.724.1.3.5.4.1.10 Opcional Unidad dentro de la administración

2.16.724.1.3.5.4.1.11 Opcional Puesto o cargo del suscriptor

2.16.724.1.3.5.4.1.12 Seudónimo

UserPrincipalName Opcional UPN para smart card logon

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.13.1.2

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes

de utilizar o confiar en el certificado

policyIdentifier OID MINHAP: 2.16.724.1.3.5.4.1

policyIdentifier OID NCP+: 0.4.0.2042.1.2

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisorahttp://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPR_cert_sha2

56.crt

keyUsage Crítica digitalSignature

Personal de Entidades Públicas con Seudónimo (AUTENTICACION)

Directorio LDAP Izenpe PeP Seudo. Tarjeta Autenticac Página 19 de 49

Page 20: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA pep_seudonimo_scard_cipher

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

title Opcional Puesto o cargo de la persona

pseudonym Seudónimo

CN<Cargo > - <seudonimo > - <Organizacion > (FIRMA)

oSEUDONIMO - <seudonimo > - <Organizacion > (FIRMA)

OU CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO CON SEUDONIMO

OU Opcional Unidad dentro de la administración

OU Opcional Código DIR3 de la unidad

O Nombre oficial de la Administración a la que pertenece el poseedor

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Opcional Email del suscriptor

directoryName

2.16.724.1.3.5.4.1.1 CERTIFICADO ELECTRONICO DE EMPLEADO PUBLICO CON SEUDONIMO

2.16.724.1.3.5.4.1.2 Nombre oficial de la Administración a la que pertenece el poseedor

2.16.724.1.3.5.4.1.3 NIF

2.16.724.1.3.5.4.1.9 Opcional Email de contacto

2.16.724.1.3.5.4.1.10 Opcional Unidad dentro de la administración

2.16.724.1.3.5.4.1.11 Opcional Puesto o cargo del suscriptor

2.16.724.1.3.5.4.1.12 Seudónimo

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.13.1.3

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian fidatu

edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier OID MINHAP: 2.16.724.1.3.5.4.1

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisorahttp://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPR_cert_sh

a256.crt

keyUsage Crítica keyEncipherment, dataEncipherment

Personal de Entidades Públicas con Seudónimo (CIFRADO)

Directorio LDAP Izenpe PeP Seudonimo Tarjeta Cifrado Página 20 de 49

Page 21: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA representante

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

C País

CN DNI/NIE Nombre Apellido1 (R: NIF)

G Nombre

SN Apellidos

serialNumber DNI / NIE

O Razón social, tal como figura en los registros oficiales

OU Ordezkari ziurtagiria - Certificado de representante

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

descripciónCodificación del documento público que acredita las facultades del

firmante o los datos registrales. Hay tres opciones: registro mercantil, poder notarial, Boletines oficiales

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.12 (1.3.6.1.4.1.14777.102.12 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeKontsulta www.izenpe.com-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.com los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.2 (OID ETSI QCP-n-qscd)

policyIdentifier 2.16.724.1.3.5.8 (OID PJ MPR)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Representante Tarjeta

Directorio LDAP Izenpe Representante Tarjeta Página 21 de 49

Page 22: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA representante_hsm

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

C País

CN DNI/NIE Nombre Apellido1 (R: NIF)

G Nombre

SN Apellidos

serialNumber DNI / NIE

O Razón social, tal como figura en los registros oficiales

OU Ordezkari ziurtagiria - Certificado de representante

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

descripciónCodificación del documento público que acredita las facultades del

firmante o los datos registrales. Hay tres opciones: registro mercantil, poder notarial, Boletines oficiales

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.14

cpsURI http://www.izenpe.com/cps

userNoticeKontsulta www.izenpe.com-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.com los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.0 (OID ETSI QCP-n)

policyIdentifier 2.16.724.1.3.5.8 (OID PJ MPR)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Representante HSM

Directorio LDAP Izenpe Representante HSM Página 22 de 49

Page 23: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA representante_sw

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

C País

CN DNI/NIE Nombre Apellido1 (R: NIF)

G Nombre

SN Apellidos

serialNumber DNI / NIE

O Razón social, tal como figura en los registros oficiales

OU Ordezkari ziurtagiria - Certificado de representante

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

descripciónCodificación del documento público que acredita las facultades del

firmante o los datos registrales. Hay tres opciones: registro mercantil, poder notarial, Boletines oficiales

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.16 (1.3.6.1.4.1.14777.102.16 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeKontsulta www.izenpe.com-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.com los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.0 (OID ETSI QCP-n)

policyIdentifier 2.16.724.1.3.5.8 (OID PJ MPR)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Representante Software

Directorio LDAP Izenpe Representante Software Página 23 de 49

Page 24: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA representante_spj

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

C País

CN DNI/NIE Nombre Apellido1 (R: NIF)

G Nombre

SN Apellidos

serialNumber DNI / NIE

O Razón social, tal como figura en los registros oficiales

OU NJG Ordezkari ziurtagiria - Certificado de representante SPJ

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

descripciónCodificación del documento público que acredita las facultades del

firmante o los datos registrales. Hay tres opciones: registro mercantil, poder notarial, Boletines oficiales

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.13 (1.3.6.1.4.1.14777.102.13 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeKontsulta www.izenpe.com-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.com los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.2 (OID ETSI QCP-n-qscd)

policyIdentifier 2.16.724.1.3.5.9 (OID PJ MPR)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Representante SPJ Tarjeta

Directorio LDAP Izenpe Representante SPJ Tarjeta Página 24 de 49

Page 25: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA representante_spj_hsm

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

C País

CN DNI/NIE Nombre Apellido1 (R: NIF)

G Nombre

SN Apellidos

serialNumber DNI / NIE

O Razón social, tal como figura en los registros oficiales

OU NJG Ordezkari ziurtagiria - Certificado de representante SPJ

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

descripciónCodificación del documento público que acredita las facultades del

firmante o los datos registrales. Hay tres opciones: registro mercantil, poder notarial, Boletines oficiales

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.15

cpsURI http://www.izenpe.com/cps

userNoticeKontsulta www.izenpe.com-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.com los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.0 (OID ETSI QCP-n)

policyIdentifier 2.16.724.1.3.5.9 (OID PJ MPR)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Representante SPJ HSM

Directorio LDAP Izenpe Representante SPJ HSM Página 25 de 49

Page 26: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA representante_spj_sw

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

C País

CN DNI/NIE Nombre Apellido1 (R: NIF)

G Nombre

SN Apellidos

serialNumber DNI / NIE

O Razón social, tal como figura en los registros oficiales

OU NJG Ordezkari ziurtagiria - Certificado de representante SPJ

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

descripciónCodificación del documento público que acredita las facultades del

firmante o los datos registrales. Hay tres opciones: registro mercantil, poder notarial, Boletines oficiales

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.17 (1.3.6.1.4.1.14777.102.17 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeKontsulta www.izenpe.com-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.com los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.0 (OID ETSI QCP-n)

policyIdentifier 2.16.724.1.3.5.9 (OID PJ MPR)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-esign

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Representante SPJ Software

Directorio LDAP Izenpe Representante SPJ Software Página 26 de 49

Page 27: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA entidad

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

1.3.6.1.4.1.18838.1.1 DNI / NIE

serialNumber CIF

SN Apellidos

G Nombre

CN Nombre de la Entidad

dnQualifier "-cif [CIF]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Entitatearen ziurtagiria - Certificado de entidad

OU Ziurtagiri onartua - Certificado reconocido

O Nombre de la Entidad

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.7 (1.3.6.1.4.1.14777.102.7 en Desarrollo)

cpsURI http://www.izenpe.com/rpaentidad

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.1

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Entidad

Directorio LDAP Izenpe Entidad Página 27 de 49

Page 28: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA entidad_spj

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

1.3.6.1.4.1.18838.1.1 DNI / NIE

serialNumber CIF

SN Apellidos

G Nombre

CN Nombre de la Entidad

dnQualifier "-cif [CIF]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Nortasun jur gabeko entitatearen ziurt-Cert entidad sin pers jur

OU Ziurtagiri onartua - Certificado reconocido

O Nombre de la Entidad

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, documentSigning

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.9 (1.3.6.1.4.1.14777.102.9 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.1

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcSSCD Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Entidad Sin Personalidad Juridica

Directorio LDAP Izenpe Entidad SPJ Página 28 de 49

Page 29: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA entidad_servidor

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subject1.3.6.1.4.1.18838.1.1 DNI / NIE

serialNumber CIF

SN Apellidos

G Nombre

CN Nombre de la Entidad

dnQualifier "-cif [CIF]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Entitatearen ziurtagiria - Certificado de entidad

OU Ziurtagiri onartua - Certificado reconocido

O Nombre de la Entidad

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.8 (1.3.6.1.4.1.14777.102.8 en Desarrollo)

cpsURI http://www.izenpe.com/rpaentidadser

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.2

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Entidad Servidor

Directorio LDAP Izenpe Entidad Servidor Página 29 de 49

Page 30: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA sello_juridico

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subjectserialNumber Opcional DNI/NIE según semántica ETSI EN 319 412 - 1

SN Opcional Apellidos

G Opcional Nombre

CNNombre comúnmente utilizado por el sujeto para representarse a sí

mismo

OU zigilu elektronikoa - sello electronico

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

O Nombre completo registrado del sujeto/organización

C País

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.11 (1.3.6.1.4.1.14777.102.11 en Desarrollo)

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.1 (OID ETSI QCP-l)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-eseal

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

qcStatement-2 0.4.0.194121.1.1 (id-etsi-qcs-SemanticsId-Natural)

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Sello Entidad

Directorio LDAP Izenpe Sello Entidad Página 30 de 49

Page 31: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEER

Nombre en KeyOne® CA sello_juridico_hsm

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subjectserialNumber Opcional DNI/NIE según semántica ETSI EN 319 412 - 1

SN Opcional Apellidos

G Opcional Nombre

CNNombre comúnmente utilizado por el sujeto para representarse a sí

mismo

OU zigilu elektronikoa - sello electronico

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo,

si usaramos el CIF sería algo como: VATES-A01337260

O Nombre completo registrado del sujeto/organización

C País

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.2.20

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian

fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 0.4.0.194112.1.1 (OID ETSI QCP-l)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crl2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/CCEER_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-eseal

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

qcStatement-2 0.4.0.194121.1.1 (id-etsi-qcs-SemanticsId-Natural)keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Sello Entidad HSM

Directorio LDAP Izenpe Sello Entidad HSM Página 31 de 49

Page 32: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora CCEENR

Nombre en KeyOne® CA entidad_euskal_etxeak

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

1.3.6.1.4.1.14777.100.2 Número de Documento

1.3.6.1.4.1.14777.100.1 Tipo de Documento

serialNumber Código de Centro

SN Apellidos

G Nombre

CN Nombre del Centro

dnQualifier "-cen [Código de Centro]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Euskal Etxearen ziurtagiria - Certificado de Euskal Etxea

O Nombre del Centro

C ES

subjectPublicKeyInfo RSA 1024 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

extendedKeyUsage clientAuth

netscapeCertType SSL_Client

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.5.2.1 (1.3.6.1.4.1.14777.105.2.1 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscinr2

authorityInfoAccess ocsp http://ocsp.izenpe.com:8094

keyUsage Crítica digitalSignature, keyEncipherment

Entidad Euskal Etxeak

Directorio LDAP Izenpe Entidad Euskal Etxeak Página 32 de 49

Page 33: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPNR

Nombre en KeyOne® CA servidores_aplicacion

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subjectST Provincia

L Localidad

EA Correo electrónico

CN Nombre de la aplicación

OU Departamento

O Nombre de la entidad

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName Opcional Igual a la extensión subjectAltName de la petición, si está presente

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.1.2.2 (1.3.6.1.4.1.14777.101.2.2 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlinterna2

authorityInfoAccess ocsp http://ocsp.izenpe.com

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Aplicación

Directorio LDAP Izenpe Aplicación Página 33 de 49

Page 34: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPNR

Nombre en KeyOne® CA firma_codigo

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subject

CN Debe contener el nombre legal de la entidad

OU Opcional Departamento

O Debe contener el nombre legal de la entidad

streetAddress Opcional Dirección

L Localidad

ST Provincia

postalCode Opcional Código Postal

C País

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName Identificador permanente

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.1.3.1 (1.3.6.1.4.1.14777.101.3.1 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 2.23.140.1.4.1

extendedKeyUsage codeSigning

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlinterna2

authorityInfoAccess

ocsp http://ocsp.izenpe.comroot http://www.izenpe.com/s15-

12020/es/contenidos/informacion/cas_izenpe/es_cas/adjuntos/RAIZ2007_cert_sha256.crt

keyUsage Crítica digitalSignature

Firma de Código

Directorio LDAP Izenpe Firma de código Página 34 de 49

Page 35: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPNR

Nombre en KeyOne® CA device

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 10 años (todavía no está claro)

subject

CN Número serie dispositivo

OU Opcional Tipo dispositivo

OU Opcional Modelo dispositivo

OU Gailu ziurtagiria - Certificado de dispositivo

O Opcional Nombre del fabricante

C País

subjectPublicKeyInfo RSA 4096 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.1.3.2 (1.3.6.1.4.1.14777.101.3.2 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeBermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik

kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el certificado

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlinterna2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPNR_cert_sha256.crtkeyUsage Crítica digitalSignature, keyEncipherment

Aplicación

Directorio LDAP Izenpe Dispositivo Página 35 de 49

Page 36: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA organo_administrativo

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subject1.3.6.1.4.1.18838.1.1 DNI / NIE

EA Dirección de correo electrónico

serialNumber CIF

SN Apellidos

G Nombre

CN Nombre del órgano administrativo

dnQualifier "-cif [CIF]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Administrazio-organo ziurtagiria Certificado de organo administrativo

OU Ziurtagiri onartua - Certificado reconocido

Departamento

O Nombre de la Organización

L Localidad

ST Provincia

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName Opcional Igual a la extensión subjectAltName de la petición, si está presente

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.3 (1.3.6.1.4.1.14777.104.3 en Desarrollo)

cpsURI http://www.izenpe.com/rpascaorgrec

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.2

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Órgano Administrativo

Directorio LDAP Izenpe Órgano Administrativo Página 36 de 49

Page 37: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPNR

Nombre en KeyOne® CA ssl_dv

Campo / extensiónOpcional /

Crítica Contenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 1 o 2 añossubject

CN Opcional Dominio DNS

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

dNSName Dominios DNS adicionales

extendedKeyUsage serverAuth, clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.1.2.4 (1.3.6.1.4.1.14777.101.2.4 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato

antes de confiar en el certificado

policyIdentifier 2.23.140.1.2.1

policyIdentifier 0.4.0.2042.1.6

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlinterna2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPNR_cert_sha256.crt

keyUsage Critica digitalSignature, keyEncipherment

Servidor Web

Directorio LDAP Izenpe SSL DV Página 37 de 49

Page 38: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPNR

Nombre en KeyOne® CA servidor_ssl_sha256 (OV)

Campo / extensiónOpcional /

Crítica Contenido

version Versión 3

serialNumber Número secuencial único

signature sha-256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 1 o 2 añossubject

CN Dominio DNS

OU Opcional Departamento

O Nombre de la organización

L Localidad

ST Provincia

C País

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

dNSName Dominios DNS adicionales

extendedKeyUsage serverAuth, clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.1.2.1 (1.3.6.1.4.1.14777.101.2.1 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato

antes de confiar en el certificado

policyIdentifier2.23.140.1.2.2

policyIdentifier0.4.0.2042.1.7

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlinterna2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPNR_cert_sha256.crt

keyUsage Critica digitalSignature, keyEncipherment

Servidor Web

Directorio LDAP Izenpe SSL OV Página 38 de 49

Page 39: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora SSLEV

Nombre en KeyOne® CA sede_nivel_medio_ev

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 1 o 2 años

subject

CN Dominio DNS o dirección IP

serialNumber CIF

OU Nombre de la sede

OU "sede electrónica"

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo, si usaramos

el CIF sería algo como: VATES-A01337260

O Entidad suscriptora

L Localidad

ST Provincia

C ES

businessCategory[OID.2.5.4.15]

Valor fijo "Government Entity"

jurisdictionOfIncorporationLocalityName Opcional [OID: 1.3.6.1.4.1.311.60.2.1.1] Localidad en la que está registrada la empresa

jurisdictionOfIncorporationStateOrProvinceName Opcional [OID: 1.3.6.1.4.1.311.60.2.1.2] Provincia en la que está registrada la empresa

jurisdictionOfIncorporationCountryName[OID: 1.3.6.1.4.1.311.60.2.1.3]

Valor fijo "ES"

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email de contacto de la sede

dNSName Dominio DNS o dirección IP

directoryName

2.16.724.1.3.5.1.2.1 "sede electrónica"

2.16.724.1.3.5.1.2.2 Entidad suscriptora

2.16.724.1.3.5.1.2.3 CIF

2.16.724.1.3.5.1.2.4 Nombre de la sede

2.16.724.1.3.5.1.2.5 Dominio DNS o dirección IP

extendedKeyUsage serverAuth

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.6.1.2 (1.3.6.1.4.1.14777.106.1.2 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeBermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com

Consulte el contrato antes de confiar en el certificado

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlsslev2

authorityInfoAccess ocsp http://ocsp.izenpe.comkeyUsage Crítica digitalSignature, keyEncipherment

Sede nivel medio con EV

Directorio LDAP Izenpe Sede nivel medio con EV Página 39 de 49

Page 40: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora SSLEV

Nombre en KeyOne® CA sede_nivel_medio_ev_eidas

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número aleatorio único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 1 o 2 años

subjectCN opcional Dominio DNS

serialNumber CIF

OU Nombre descriptivo de la sede

OU "SEDE ELECTRONICA"

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo, si usaramos el CIF sería

algo como: VATES-A01337260

O Entidad suscriptora

L Localidad

ST Provincia

C "ES"

businessCategory[OID.2.5.4.15]

"Government Entity"

jurisdictionOfIncorporationLocalityName Opcional [OID: 1.3.6.1.4.1.311.60.2.1.1] Localidad en la que está registrada la empresa

jurisdictionOfIncorporationStateOrProvinceName Opcional [OID: 1.3.6.1.4.1.311.60.2.1.2] Provincia en la que está registrada la empresa

jurisdictionOfIncorporationCountryName[OID: 1.3.6.1.4.1.311.60.2.1.3]

"ES"

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Opcional Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

dNSName Dominio DNS

extendedKeyUsage serverAuth

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.6.1.4 (1.3.6.1.4.1.14777.106.1.4 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNoticeKontsulta www.izenpe.com-en baldintzak eta kondizioak ziurtagirian fidatu edo erabili aurretik -

Consulte en www.izenpe.com los términos y condiciones antes de utilizar o confiar en el certificado

policyIdentifier 2.16.724.1.3.5.5.2 (OID MINHAP)

policyIdentifier 0.4.0.194112.1.4 (ETSI QCP-w OID)

policyIdentifier 0.4.0.2042.1.4

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlsslev2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/SSLEV_cert_signing_1_2018.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-web

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage Crítica digitalSignature, keyEncipherment

Sede nivel medio con EV EIDAS

Directorio LDAP Izenpe Sede nivel medio con EV (EIDAS) Página 40 de 49

Page 41: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora SSLEV

Nombre en KeyOne® CA servidor_ssl_sha2

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número aleatorio único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 1-2 años

subject

CN Dominio DNS

OU Opcional Departamento

O Organización

street Opcional Calle

L Localidad

ST Provincia

C País

postalCode Opcional Código postal

serialNumber CIF

businessCategory

[OID.2.5.4.15]Valores posibles: - "Private Organization" para Organización privada - "Government Entity" para Entidad pública - "Business Entity" para Empresa - "Non-comercial Entity" para Entidad no comercial

jurisdictionOfIncorporationLocalityName Opcional [OID: 1.3.6.1.4.1.311.60.2.1.1] Localidad en la que está registrada la empresa

jurisdictionOfIncorporationStateOrProvinceName Opcional [OID: 1.3.6.1.4.1.311.60.2.1.2] Provincia en la que está registrada la empresa

jurisdictionOfIncorporationCountryName [OID: 1.3.6.1.4.1.311.60.2.1.3] País en el que está registrada la empresa

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

dNSName Dominios DNS adicionales

extendedKeyUsage serverAuth

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.6.1.1 (1.3.6.1.4.1.14777.106.1.1 en Desarrollo)

cpsURI http://www.izenpe.com/cps

policyIdentifier 0.4.0.2042.1.4

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/SSLEV_cert_sha256.crhttp://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/SSLEV_cert_signing_1_2018.crt

cRLDistributionPoints

keyUsage Críticahttp://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/SSLEV_cert_signin

g_1_2018.crt

SSL EV - SHA2

Directorio LDAP Izenpe SSL EV sha256 Página 41 de 49

Page 42: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora SSLEV

Nombre en KeyOne® CA ssl_qualified

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número aleatorio único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 1-2 años

subjectCN Opcional Dominio DNS

OU Opcional Departamento

O Organización

street Opcional Calle

L Localidad

ST Provincia

C País

postalCode Opcional Código postal

serialNumber CIF

businessCategory

[OID.2.5.4.15]Valores posibles: - "Private Organization" para Organización privada - "Government Entity" para Entidad pública - "Business Entity" para Empresa - "Non-comercial Entity" para Entidad no comercial

jurisdictionOfIncorporationLocalityName Opcional[OID: 1.3.6.1.4.1.311.60.2.1.1]

Localidad en la que está registrada la empresa

jurisdictionOfIncorporationStateOrProvinceName Opcional[OID: 1.3.6.1.4.1.311.60.2.1.2]

Provincia en la que está registrada la empresa

jurisdictionOfIncorporationCountryName[OID: 1.3.6.1.4.1.311.60.2.1.3]

País en el que está registrada la empresa

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

dNSName Dominios DNS adicionales

extendedKeyUsage serverAuth, clientAuth,emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.6.1.3 (1.3.6.1.4.1.14777.106.1.3 en Desarrollo)

cpsURI http://www.izenpe.com/cps

policyIdentifier 0.4.0.194112.1.4 (ETSI QCP-w OID)

policyIdentifier 0.4.0.2042.1.4

authorityInfoAccess

OCSP http://ocsp.izenpe.com

CA emisora http://www.izenpe.com/contenidos/informacion/cas_izenpe/es_cas/adjuntos/SSLEV_cert_signing_1_2018.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-web

QcRetentiodPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlsslev2

keyUsage Crítica digitalSignature, keyEncipherment

SSL Cualificada

Directorio LDAP Izenpe SSL Cualificado Página 42 de 49

Page 43: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA sello_nivel_medio

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subjectCN Nombre de órgano administrativo, sistema o aplicaciónG Opcional NombreSN Opcional [APELLIDO1] [APELLIDO2] - DNI [DNI/NIE]

serialNumber CIF

OU "sello electrónico"

OU ZIURTAGIRI ONARTUA - CERTIFICADO RECONOCIDO

O Nombre oficial de la organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email de contacto de la organización

directoryName

2.16.724.1.3.5.2.2.1 "sello electrónico"

2.16.724.1.3.5.2.2.2 Nombre oficial de la organización

2.16.724.1.3.5.2.2.3 CIF

2.16.724.1.3.5.2.2.4 Opcional DNI/NIE

2.16.724.1.3.5.2.2.5 Nombre de órgano administrativo, sistema o aplicación

2.16.724.1.3.5.2.2.6 Opcional Nombre

2.16.724.1.3.5.2.2.7 Opcional Primer Apellido

2.16.724.1.3.5.2.2.8 Opcional Segundo Apellido

2.16.724.1.3.5.2.2.9 Opcional Email del responsable

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.4 (1.3.6.1.4.1.14777.104.4 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.2

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcRetentionPeriod 15 años

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage CríticadigitalSignature, nonRepudiation (<>contentCommitment),

keyEncipherment, dataEncipherment

Sello nivel medio

Directorio LDAP Izenpe Sello nivel medio Página 43 de 49

Page 44: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA sello_nivel_alto

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subjectCN Nombre de órgano administrativo, sistema o aplicaciónG Opcional NombreSN Opcional [APELLIDO1] [APELLIDO2] - DNI [DNI/NIE]

serialNumber CIF

OU "sello electrónico"

OU ZIURTAGIRI ONARTUA - CERTIFICADO RECONOCIDO

O Nombre oficial de la organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email de contacto de la organización

directoryName

2.16.724.1.3.5.2.1.1 "sello electrónico"

2.16.724.1.3.5.2.1.2 Nombre oficial de la organización

2.16.724.1.3.5.2.1.3 CIF

2.16.724.1.3.5.2.1.4 Opcional DNI/NIE

2.16.724.1.3.5.2.1.5 Nombre de órgano administrativo, sistema o aplicación

2.16.724.1.3.5.2.1.6 Opcional Nombre

2.16.724.1.3.5.2.1.7 Opcional Primer Apellido

2.16.724.1.3.5.2.1.8 Opcional Segundo Apellido

2.16.724.1.3.5.2.1.9 Opcional Email del responsable

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.5 (1.3.6.1.4.1.14777.104.5 en Desarrollo)

cpsURI http://www.izenpe.com/cps

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

policyIdentifier 0.4.0.1456.1.1

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess ocsp http://ocsp.izenpe.com

qcStatements

QcCompliance Presente

QcRetentionPeriod 15 años

QcSSCD Presente

QcPDShttps://www.izenpe.com/pds/en/ ENhttps://www.izenpe.com/pds/eu/ EUhttps://www.izenpe.com/pds/es/ ES

keyUsage CríticadigitalSignature, nonRepudiation (<>contentCommitment),

keyEncipherment, dataEncipherment

Sello nivel alto

Directorio LDAP Izenpe Sello nivel alto Página 44 de 49

Page 45: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA sello_nivel_medio_eidas

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subjectCN Opcional Nombre descriptivo del sistema o aplicación de proceso automáticoG Opcional Nombre del responsableSN Opcional [APELLIDO1] [APELLIDO2] - DNI [DNI/NIE]

serialNumber Opcional NIF

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo, si usaramos el

NIF sería algo como: VATES-A01337260

OU "SELLO ELECTRONICO"

O Nombre oficial de la organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Opcional Email de contacto de la organización

directoryName

2.16.724.1.3.5.6.2.1 "SELLO ELECTRONICO"

2.16.724.1.3.5.6.2.2 Nombre oficial de la organización

2.16.724.1.3.5.6.2.3 NIF

2.16.724.1.3.5.6.2.4 Opcional DNI/NIE

2.16.724.1.3.5.6.2.5 Opcional Nombre de órgano administrativo, sistema o aplicación

2.16.724.1.3.5.6.2.6 Opcional Nombre

2.16.724.1.3.5.6.2.7 Opcional Primer Apellido

2.16.724.1.3.5.6.2.8 Opcional Segundo Apellido

2.16.724.1.3.5.6.2.9 Opcional Email del responsable

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.11.2

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o

confiar en el certificado

policyIdentifier 2.16.724.1.3.5.6.2

policyIdentifier 0.4.0.194112.1.1 (QCP-l)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisorahttp://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPR_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-eseal

QcRetentionPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage CríticadigitalSignature, nonRepudiation (<>contentCommitment), keyEncipherment,

dataEncipherment

Sello nivel medio EIDAS

Directorio LDAP Izenpe Sello nivel medio eidas Página 45 de 49

Page 46: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA sello_nivel_medio_hsm

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subjectCN Opcional Nombre descriptivo del sistema o aplicación de proceso automáticoG Opcional Nombre del responsableSN Opcional [APELLIDO1] [APELLIDO2] - DNI [DNI/NIE]

serialNumber Opcional NIF

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo, si usaramos el

NIF sería algo como: VATES-A01337260

OU "SELLO ELECTRONICO"

O Nombre oficial de la organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Opcional Email de contacto de la organización

directoryName

2.16.724.1.3.5.6.2.1 "SELLO ELECTRONICO"

2.16.724.1.3.5.6.2.2 Nombre oficial de la organización

2.16.724.1.3.5.6.2.3 NIF

2.16.724.1.3.5.6.2.4 Opcional DNI/NIE

2.16.724.1.3.5.6.2.5 Opcional Nombre de órgano administrativo, sistema o aplicación

2.16.724.1.3.5.6.2.6 Opcional Nombre

2.16.724.1.3.5.6.2.7 Opcional Primer Apellido

2.16.724.1.3.5.6.2.8 Opcional Segundo Apellido

2.16.724.1.3.5.6.2.9 Opcional Email del responsable

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.11.3

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o

confiar en el certificado

policyIdentifier 2.16.724.1.3.5.6.2

policyIdentifier 0.4.0.194112.1.1 (QCP-l)

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisorahttp://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPR_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-eseal

QcRetentionPeriod 15 años

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage CríticadigitalSignature, nonRepudiation (<>contentCommitment), keyEncipherment, ,

dataEncipherment

Sello nivel medio EIDAS

Directorio LDAP Izenpe Sello nivel medio HSM Página 46 de 49

Page 47: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR

Nombre en KeyOne® CA sello_nivel_alto_eidas

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha256WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subjectCN Opcional Nombre descriptivo del sistema o aplicación de proceso automáticoG Opcional Nombre del responsableSN Opcional [APELLIDO1] [APELLIDO2] - DNI [DNI/NIE]

serialNumber Opcional NIF

organizationIdentifier3 caracteres tipo-identidad + Country + - + identificador. Por ejemplo, si usaramos el

CIF sería algo como: VATES-A01337260

OU "SELLO ELECTRONICO"

O Nombre oficial de la organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Opcional Email de contacto de la organización

directoryName

2.16.724.1.3.5.6.1.1 "SELLO ELECTRONICO"

2.16.724.1.3.5.6.1.2 Nombre oficial de la organización

2.16.724.1.3.5.6.1.3 NIF

2.16.724.1.3.5.6.1.4 Opcional DNI/NIE

2.16.724.1.3.5.6.1.5 Opcional Nombre de órgano administrativo, sistema o aplicación

2.16.724.1.3.5.6.1.6 Opcional Nombre

2.16.724.1.3.5.6.1.7 Opcional Primer Apellido

2.16.724.1.3.5.6.1.8 Opcional Segundo Apellido

2.16.724.1.3.5.6.1.9 Opcional Email del responsable

extendedKeyUsage clientAuth, emailProtection

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.4.12.2

cpsURI http://www.izenpe.eus/cps

userNoticeKontsulta www.izenpe.eus-en baldintzak eta kondizioak ziurtagirian fidatu edo erabili aurretik - Consulte en www.izenpe.eus los términos y condiciones antes de utilizar o

confiar en el certificado

policyIdentifier 0.4.0.194112.1.3 (QCP-l-qscd)

policyIdentifier 2.16.724.1.3.5.6.1

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlscar2

authorityInfoAccess

ocsp http://ocsp.izenpe.com

CA emisorahttp://www.izenpe.eus/contenidos/informacion/cas_izenpe/es_cas/adjuntos/AAPPR_cert_sha256.crt

qcStatements

QcCompliance Presente

QcType id-etsi-qct-eseal

QcRetentionPeriod 15 años

QcSSCD Presente

QcPDShttps://www.izenpe.eus/pds/en/ ENhttps://www.izenpe.eus/pds/eu/ EUhttps://www.izenpe.eus/pds/es/ ES

qcStatement-2 0.4.0.194121.1.2 (id-etsi-qcs-SemanticsId-Legal)

keyUsage CríticadigitalSignature, nonRepudiation (<>contentCommitment), keyEncipherment, ,

dataEncipherment

Sello nivel alto EIDAS

Directorio LDAP Izenpe Sello nivel alto eidas Página 47 de 49

Page 48: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR2

Nombre en KeyOne® CA pers_entidades_publicas

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha1WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 4 años

subject

serialNumber DNI / NIE

SN Primer Apellido

G Nombre

CN Nombre y Apellidos

dnQualifierDepende de tipo de documento.

DNI: "-dni [DNI] -cif [CIF]"NIE: "-nie [NIE] -cif [CIF]"

OU Condiciones de uso en www.izenpe.com nola erabili jakiteko

OU Entitate publikoen ziurtagiri - Certificado de entidad publica

Ziurtagiri onartua - Certificado reconocido

OU Opcional Cargo o Departamento

OU Opcional Grupo VPN

O Organización

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName

rfc822Name Email del suscriptor

OtherName: UserPrincipalName Opcional Nombre principal de usuario

extendedKeyUsage clientAuth, emailProtection, smartCardLogon

netscapeCertType SSL_Client, SMIME_Client

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.7.1 (1.3.6.1.4.1.14777.107.1 en Desarrollo)

cpsURI http://www.izenpe.com/rpascapersentpub

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlejgv

authorityInfoAccess ocsp http://ocsp.izenpe.com:8094

qcStatements

QcCompliance Presente

QcSSCD Presente

keyUsage Crítica digitalSignature

Personal de Entidades Públicas (EJGV)

Directorio LDAP Izenpe Personal Entidades Públicas 2K Página 48 de 49

Page 49: Perfiles de Certificados de Entidad Final · (vwdgr gho grfxphqwr)hfkd 9huvlyq $xwru (vwdgr &pvdu $uphqwd%ruudgru lqlfldo lqfrpsohwr ,qfox\h vyor ho qxhyr shuilo &rusrudwlyr

CA emisora AAPPR2

Nombre en KeyOne® CA servidores

Campo / extensiónOpcional /

CríticaContenido

version Versión 3

serialNumber Número secuencial único

signature sha1WithRSAEncryption

issuer Igual al campo subject del certificado de la CA emisora

validity 3 años

subjectCN Dominio DNS o dirección IP

OU Departamento

O Nombre de la organización

L Localidad

ST Provincia

C ES

subjectPublicKeyInfo RSA 2048 bits mínimo

extensions

issuerAltName Igual a la extensión subjectAltName del certificado de la CA emisora

subjectAltName Opcional Igual a la extensión subjectAltName de la petición, si está presente

extendedKeyUsage serverAuth

netscapeCertType SSL_Server

subjectKeyIdentifier Identificador de la clave pública

authorityKeyIdentifier Incluir sólo campo keyIdentifier

certificatePolicies

policyIdentifier 1.3.6.1.4.1.14777.7.2.1 (1.3.6.1.4.1.14777.107.2.1 en Desarrollo)

cpsURI http://www.izenpe.com/rpaservidor

userNotice

Bermeen mugak ezagutzeko www.izenpe.com Ziurtagirian konfiantza izan aurretik kontratua irakurri. Limitaciones de garantias en www.izenpe.com Consulte el contrato antes de confiar en el

certificado

cRLDistributionPoints http://crl.izenpe.com/cgi-bin/crlejgv

authorityInfoAccess ocsp http://ocsp.izenpe.com:8094

keyUsage Crítica digitalSignature, nonRepudiation, keyEncipherment

Servidor Web (EJGV)

Directorio LDAP Izenpe Servidor Web 2K Página 49 de 49


TM PROYECTO URBANIZACION ACCESOS Y PARCELA 4 PEDUI … · 0o&dqdol]dflyq vxewhuuiqhd gh grv wxerv gh 3 9 & fruuxjdgrv gh pp gh gliphwur ,qfox\h dshuwxud gh ]dqmd gh [ fp hq fxdotxlhu

TM PROYECTO URBANIZACION ACCESOS Y PARCELA 4 PEDUI … · 0o&dqdol]dflyq vxewhuuiqhd gh grv wxerv gh 3 9 & fruuxjdgrv gh pp gh gliphwur ,qfox\h dshuwxud gh ]dqmd gh [ fp hq fxdotxlhu

PMD 2011 2014 - Transparencia Fiscal · 2021. 2. 4. · (q fxpsolplhqwr frq or txh hvwdeohfhq orv duwtfxorv \ gh od /h\ 0xqlflsdo sdud ho (vwdgr gh 1d\dulw \ gh od /h\ gh 3odqhdflyq

PMD 2011 2014 - Transparencia Fiscal · 2021. 2. 4. · (q fxpsolplhqwr frq or txh hvwdeohfhq orv duwtfxorv \ gh od /h\ 0xqlflsdo sdud ho (vwdgr gh 1d\dulw \ gh od /h\ gh 3odqhdflyq

CV UGARTE, Jose Manuel (sin datos) · 6hplqdulr vreuh 3urfhvr gh 7rpd gh 'hflvlrqhv (vwudwpjlfdv 2ujdql]dgr sru ho (vwdgr 0d\ru &rqmxqwr glsorpd rwrujdgr ho gh qrylhpeuh gh

CV UGARTE, Jose Manuel (sin datos) · 6hplqdulr vreuh 3urfhvr gh 7rpd gh 'hflvlrqhv (vwudwpjlfdv 2ujdql]dgr sru ho (vwdgr 0d\ru &rqmxqwr glsorpd rwrujdgr ho gh qrylhpeuh gh

Congreso Calidad de la leche de cabra 11 10 2019proleche.com/wp-content/uploads/2019/11/10.-Alejandro-Chacón-Cal… · í í l í ì l î ì í õ î /d fdolgdg hv xq frqfhswr devwudfwr,qfox\h

Congreso Calidad de la leche de cabra 11 10 2019proleche.com/wp-content/uploads/2019/11/10.-Alejandro-Chacón-Cal… · í í l í ì l î ì í õ î /d fdolgdg hv xq frqfhswr devwudfwr,qfox\h

)RUPDWR (VWDGR GH 6LWXDFLyQ )LQDQFLHUD 'HWDOODGR /') 2do Trim 2020 Hpo.pdf · j $fwlyrv 'lihulgrv k (vwlpdflyq sru 3puglgd r 'hwhulrur gh $fwlyrv qr ,,% 7rwdo gh 3dvlyrv 1r &lufxodqwhv

)RUPDWR (VWDGR GH 6LWXDFLyQ )LQDQFLHUD 'HWDOODGR /') 2do Trim 2020 Hpo.pdf · j $fwlyrv 'lihulgrv k (vwlpdflyq sru 3puglgd r 'hwhulrur gh $fwlyrv qr ,,% 7rwdo gh 3dvlyrv 1r &lufxodqwhv

2EOLJDFLRQHV GHO (VWDGR D &DUJR GHO 7HVRUR...Academia de Lenguas Mayas de Guatemala Decreto Número 19-2003 del Congreso de la República de Guatemala, Ley de la Academia de Lenguas

2EOLJDFLRQHV GHO (VWDGR D &DUJR GHO 7HVRUR...Academia de Lenguas Mayas de Guatemala Decreto Número 19-2003 del Congreso de la República de Guatemala, Ley de la Academia de Lenguas

GRUPO IBERDROLA Memoria consolidada junio 2020 v5 limpio · ,03257( 1(72 '( /$ &,)5$ '( 1(*2&,26 (o ghwdooh gh hvwh hstjudih gho (vwdgr frqvrolgdgr gho uhvxowdgr gh orv shulrgrv gh

GRUPO IBERDROLA Memoria consolidada junio 2020 v5 limpio · ,03257( 1(72 '( /$ &,)5$ '( 1(*2&,26 (o ghwdooh gh hvwh hstjudih gho (vwdgr frqvrolgdgr gho uhvxowdgr gh orv shulrgrv gh

Estados Financieros caratula marzo2020...(67$'2 '( &$0%,26 (1 (/ 3$75,021,2 1(72 7LSR GH 0RQHGD3HVRV 5D]yQ VRFLDO$)3 3/$19,7$/ 6 $ 7LSR GH (VWDGR,QGLYLGXDO 587 . ([SUHVLyQ GH FLIUDV0LOHV

Estados Financieros caratula marzo2020...(67$'2 '( &$0%,26 (1 (/ 3$75,021,2 1(72 7LSR GH 0RQHGD3HVRV 5D]yQ VRFLDO$)3 3/$19,7$/ 6 $ 7LSR GH (VWDGR,QGLYLGXDO 587 . ([SUHVLyQ GH FLIUDV0LOHV

(VWDGR 3OXULQDFLRQDO GH %ROLYLD (6&5,%$026 18(675$ … · Mi’ shökö’ jebei’shan Aprendamos a escribir la letra k y mostremos el objeto, figura o dibujo cuyo nombre empieza

(VWDGR 3OXULQDFLRQDO GH %ROLYLD (6&5,%$026 18(675$ … · Mi’ shökö’ jebei’shan Aprendamos a escribir la letra k y mostremos el objeto, figura o dibujo cuyo nombre empieza

& 2 1 6 , ' ( 5 $ 1 ' 2...& 2 1 6 , ' ( 5 $ 1 ' 2 (O 3ODQ (VWDWDO GH 'HVDUUROOR GHO (VWDGR GH *XDQDMXDWR VH HQFXHQWUD LQWHJUDGR SRU FXDWUR HMHV WHPiWLFRV R GLPHQVLRQHV GHQWUR GH ORV

& 2 1 6 , ' ( 5 $ 1 ' 2...& 2 1 6 , ' ( 5 $ 1 ' 2 (O 3ODQ (VWDWDO GH 'HVDUUROOR GHO (VWDGR GH *XDQDMXDWR VH HQFXHQWUD LQWHJUDGR SRU FXDWUR HMHV WHPiWLFRV R GLPHQVLRQHV GHQWUR GH ORV

3(5,2',&2 2),&,$/ '( (1(52 3$*,1$ )XQGDGR HO GH (QHUR GH ... · $&8(5'2 1~phur &*,((* txh hplwh ho &rqvhmr *hqhudo gho ,qvwlwxwr (ohfwrudo gho (vwdgr gh *xdqdmxdwr phgldqwh ho fxdo

3(5,2',&2 2),&,$/ '( (1(52 3$*,1$ )XQGDGR HO GH (QHUR GH ... · $&8(5'2 1~phur &*,((* txh hplwh ho &rqvhmr *hqhudo gho ,qvwlwxwr (ohfwrudo gho (vwdgr gh *xdqdmxdwr phgldqwh ho fxdo

IGL 2018 (002) - ASEG Guanajuato · 2019-02-28 · ñ 3uhvhqwdflyq +rqrudeohv lqwhjudqwhv gh od 6h[djpvlpd 7hufhud /hjlvodwxud &rqvwlwxflrqdo gho (vwdgr /leuh \ 6rehudqr gh *xdqdmxdwr

IGL 2018 (002) - ASEG Guanajuato · 2019-02-28 · ñ 3uhvhqwdflyq +rqrudeohv lqwhjudqwhv gh od 6h[djpvlpd 7hufhud /hjlvodwxud &rqvwlwxflrqdo gho (vwdgr /leuh \ 6rehudqr gh *xdqdmxdwr

Presentación jornadas 29 PPP Presentaciones v2JRV Final · 2019-05-31 · 352*5$0$ '( 3$9,0(17$&,Ï1 3$57,&,3$7,9$ 3huilo whuplqdgr 3dvdmh &dvr hvshfldo ,qfox\h vroxflyq gh uhsdylphqwdflyq

Presentación jornadas 29 PPP Presentaciones v2JRV Final · 2019-05-31 · 352*5$0$ '( 3$9,0(17$&,Ï1 3$57,&,3$7,9$ 3huilo whuplqdgr 3dvdmh &dvr hvshfldo ,qfox\h vroxflyq gh uhsdylphqwdflyq

FOLLETO INFORMATIVO - CAMPAMENTO MULTIDEPORTE+dvwd ho gh pdu]r 'hvgh ho gh deulo 'hvgh ho gh pd\r ,qfox\h 6hjxur gh 5& &rohjlr efroh 6dqwd 5rvd hfroh #frohjlrhfroh frp

FOLLETO INFORMATIVO - CAMPAMENTO MULTIDEPORTE+dvwd ho gh pdu]r 'hvgh ho gh deulo 'hvgh ho gh pd\r ,qfox\h 6hjxur gh 5& &rohjlr efroh 6dqwd 5rvd hfroh #frohjlrhfroh frp

cofepris SACRIFICIO Y FAENADO COESPRISSON …comecarne.org/wp-content/uploads/2018/07/COFEPRIS...Z ^dZK^ d/& v v µ } } Æ ] v í ô Z } Ç o v d/& 3URGXFFLyQ 7,) HQ HO (VWDGR ,QWURGXFFLyQ

cofepris SACRIFICIO Y FAENADO COESPRISSON …comecarne.org/wp-content/uploads/2018/07/COFEPRIS...Z ^dZK^ d/& v v µ } } Æ ] v í ô Z } Ç o v d/& 3URGXFFLyQ 7,) HQ HO (VWDGR ,QWURGXFFLyQ

BASES CONCURSO TDT 2016 ESPAÃ OL - tous.comtous.com/brand/microsites/tudiatous2016/media/legal/BBLL_ES.pdf · $uxed (vwdgr /leuh $vrfldgr gh 3xhuwr 5lfr 5hs~eolfd +hopqlfd 5hs~eolfd

BASES CONCURSO TDT 2016 ESPAÃ OL - tous.comtous.com/brand/microsites/tudiatous2016/media/legal/BBLL_ES.pdf · $uxed (vwdgr /leuh $vrfldgr gh 3xhuwr 5lfr 5hs~eolfd +hopqlfd 5hs~eolfd

Reg. de à reas Verdes y Rec. Fores. del Mpio. de Gadl. · ,9 Èuero hq (vwdgr 5lhvjrvr 6xmhwr iruhvwdo txh suhvhqwd frqglflrqhv ghvidyrudeohv sdud pdqwhqhuvh htxloleudgr \ sru ud]rqhv

Reg. de à reas Verdes y Rec. Fores. del Mpio. de Gadl. · ,9 Èuero hq (vwdgr 5lhvjrvr 6xmhwr iruhvwdo txh suhvhqwd frqglflrqhv ghvidyrudeohv sdud pdqwhqhuvh htxloleudgr \ sru ud]rqhv

VXV UHTXLVLWRV - Baezaarchivos.baeza.net/wordpress/wp-content/uploads/2017/E3/E31 Perfi… · fxpsolplhqwr gh vxv reoljdflrqhv wulexwduldv frq ho (vwdgr \ frq od 6hjxulgdg 6rfldo

VXV UHTXLVLWRV - Baezaarchivos.baeza.net/wordpress/wp-content/uploads/2017/E3/E31 Perfi… · fxpsolplhqwr gh vxv reoljdflrqhv wulexwduldv frq ho (vwdgr \ frq od 6hjxulgdg 6rfldo

Tema [Modo de compatibilidad] - Webnode · ,qjhqlhur (ohfwuyqlfr -xolr &pvdu %hgr\d 3lqr 7,5,6725 (v xqfrpsrqhqwh hohfwuyqlfrfrqvwlwxlgr sru hohphqwrv vhplfrqgxfwruhvtxh xwlol]duhdolphqwdflyqlqwhuqd

Tema [Modo de compatibilidad] - Webnode · ,qjhqlhur (ohfwuyqlfr -xolr &pvdu %hgr\d 3lqr 7,5,6725 (v xqfrpsrqhqwh hohfwuyqlfrfrqvwlwxlgr sru hohphqwrv vhplfrqgxfwruhvtxh xwlol]duhdolphqwdflyqlqwhuqd

POLêTICA FISCAL? - icefi.org · Àqu es la polêtica fiscal? (vxqdudpdghodsro¯wlfdhfrqµplfdghxqsd¯vtxhvhyhuhiohmdgdhqhosuhvxsxhvwrgho(vwdgr 8qdvrflhgdgqhfhvlwdxqdsro¯wlfddvfdohtxlwdwlyd

POLêTICA FISCAL? - icefi.org · Àqu es la polêtica fiscal? (vxqdudpdghodsro¯wlfdhfrqµplfdghxqsd¯vtxhvhyhuhiohmdgdhqhosuhvxsxhvwrgho(vwdgr 8qdvrflhgdgqhfhvlwdxqdsro¯wlfddvfdohtxlwdwlyd