Autoridad de Certificación

Prestador Cualificado de Servicios de Confianza


 

La Autoridad de Certificación (AC o CA, por sus siglas en inglés, Certification Authority) es una entidad de confianza, responsable de prestar servicios de certificación electrónica. En especial asume la responsabilidad de:

 

·         Emitir certificados electrónicos.

 

·         Publicar y facilitar el acceso al estado de vigencia de los certificados.

 

·         Garantizar la identidad de los titulares de los certificados.

 

·         Garantizar la veracidad de la información incluida en los certificados.

 

·         Revocar los certificados cuando tiene conocimiento de que se ha puesto en riesgo la seguridad del sistema.

 

·         Administrar la Infraestructura de Clave Pública en conformidad con las normas legales y técnicas vigentes en cada momento.

 

La PKI de ANF AC ha sido diseñada siguiendo las recomendaciones y estándares internacionales:

 

·       IETF RFC 5280 (Internet X.509 Public Key Infrastructure Certificate and CRL Profile) actualizada por 6818.

 

·       ETSI TS 101 456 (Policy requirements for certification Authorities issuing qualified certificates)

 

·       CA/Browser Forum. Baseline Requirements for the Issuance and Management of Publicly Trusted Certificates.

 

·       CA/Browser Forum. Guidelines For The Issuance And Management of Extended Validation Certificates.

 

En proceso de adaptación al REGLAMENTO (UE) 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. 

 

Más información de los estándares seguidos por ANF AC

  

Según la legislación de cada país, las CA’s reciben diferentes denominaciones, p.e.: Prestador de Servicios de Confianza (UE), Entidad de Certificación de Información y Servicios Relacionados (Ecuador) o Prestador de Servicios de Certificación Digital (Perú). Independientemente la denominación acordada en cada país, las funciones en la prestación de estos servicios es común en todos los países, teniendo como guía básica la Ley Modelo de la CNUDMI sobre firmas electrónicas (CNUDMI es el principal órgano jurídico de las Naciones Unidas).
 
Otro elemento esencial, común en toda la legislación internacional, es la consideración de que la identidad reseñada en el certificado electrónico es evidencia legal, y que las firmas electrónicas elaboradas con estos certificados, tienen, respecto a los datos consignados en forma electrónica, el mismo valor legal que la firma manuscrita en relación con los consignados en papel.
 
ANF AC fue la primera CA de España en quedar oficialmente acreditada en el año 2000, al estar en posesión de la tecnología necesaria para emitir certificados electrónicos reconocidos, firma electrónica avanzada, sellos digitales de tiempo y verificación en línea del estado de los certificados.
 
ANF AC está oficialmente acreditada para operar en todos los países miembros de la UE, y terceros de Latam. En conformidad con la legislación vigente, consta inscrita en la TSL del Gobierno de España. En todos los países miembros de la UE el marco legal de referencia común es el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, aplicable desde el pasado día 1 de julio. En España, la norma básica es la Ley 59/2003, de 19 de diciembre, de Firma Electrónica.