Certificados de raíz de ANF AC


 

Los certificados de CA raíz son el elemento inicial de cualquier jerarquía de certificación.

Una jerarquía de certificación consiste en una estructura jerárquica de CA’s en la que se parte de una CA raíz (auto-firmada), que firma certificados de CA intermedias y listas de certificados revocados de CA intermedias (ARL’s). En cada nivel, existe una o más CA’s intermedias que firman certificados de entidad final, y listas de certificados revocados (CRL’S).

La PKI administrada por ANF AC sigue una Jerarquía de Certificación vertical en conformidad con el documento IETF RFC 4158 “Internet X.509 Public Key Infrastructure: Certification Path Building”. A partir del Certificado Raíz de la Autoridad de Certificación se construye la Ruta de Certificación.

ANF Autoridad de Certificación, tal y como consta en su Declaración de Prácticas de Certificación, cuenta con los certificados raíz que seguidamente se detallan:

CA raíz vigente

El Certificado Raíz CN = ANF Global Root CA con número de serie ‎01 64 95 ee 61 8a 07 50, que caduca el 15 de mayo 2036.

Los datos de identificación de este Certificado Raíz son:

Con algoritmo SHA-256:

Número de Serie

01 64 95 ee 61 8a 07 50

Sujeto

CN = ANF Global Root CA

SERIALNUMBER = G63287510

OU = ANF Clase 1 CA

O = ANF Autoridad de Certificacion

C = ES

Periodo de vigencia

Valido desde el 2016-05-20 hasta el 2036-05-15

Clave Pública

RSA (4096 Bits)

Algoritmo de firma

Sha256RSA

Huella digital

fc 98 43 cc 99 22 61 50 01 a1 73 74 ce 8a 3d 79 58 0f ea 51

Este certificado fue emitido para sustituir el Certificado Raíz CN = ANF Global Root CA emitido con SHA-256 con número de serie: 01 3f 2f 31 77 e6 que caduca el 5 de Junio 2033.


El certificado fue emitido sin renovación de claves, y es válido hasta su fecha de caducidad. Utiliza la misma clave privada, la misma clave pública y el mismo nombre de CA. Este modelo de certificación con claves compartidas recibe el nombre de “Certificación Cruzada” *1.

Siempre que sea posible, se abandonará progresivamente, y de forma amigable con las instituciones que lo tienen homologado, el uso de la jerarquía con caducidad 2033.

*1 La “Certificación Cruzada” es un mecanismo que permite crear caminos de certificación múltiples. En este caso sirve para que un mismo certificado se pueda validar indistintamente en dos jerarquías de certificación que acaban en CA Raíces distintas. (Ver “RFC4949: Internet Security Glossary, Version 2”: cross-certification).


Los datos de identificación de los Certificado Raíz CN = ANF Global Root CA con fecha de caducidad 5 de Junio 2033 son:

Con algoritmo SHA-256:

Número de Serie

01 3f 2f 31 77 e6

Sujeto

CN = ANF Global Root CA

SERIALNUMBER = G63287510

OU = ANF Clase 1 CA

O = ANF Autoridad de Certificacion

C = ES

Periodo de vigencia

Valido desde el 2013-06-10 hasta el 2033-06-05

Clave Pública

RSA (4096 Bits)

Algoritmo de firma

Sha256RSA

Huella digital

26 ca ff 09 a7 af ba e9 68 10 cf ff 82 1a 94 32 6d 28 45 aa

El Certificado Raíz CN = ANF Secure Root CA con número de serie ‎0d 06 9d 14 a1 fa 6a 80, que caduca el 15 de diciembre 2036.

Los datos de identificación de este Certificado Raíz son:

Con algoritmo SHA-256:

Número de Serie

0d 06 9d 14 a1 fa 6a 80

Sujeto

CN = ANF Secure Root CA

SERIALNUMBER = B87341228

OU = ANF Clase 1 CA

O = ANF AUTORIDAD DE CERTIFICACION SL

C = ES

Periodo de vigencia

Valido desde el 2016-12-20 hasta el 2036-12-15

Clave Pública

RSA (4096 Bits)

Algoritmo de firma

Sha256RSA

Huella digital

‎d5 4c e5 3f 82 6e 7d 1f 5a 6d 6f 3a e5 5b 40 e6 ac a4 d0 c7

Atención al cliente está escribiendo ...

Comercial está escribiendo ...

Jurídico está escribiendo ...

Administració está escribiendo ...

a) Tiene que abrir el CriticalAccess/ Firma Electrónica / Consultar y si marca descargar es que está EMITIDO. Recuerde que tiene que descargar FIRMA para certificados del tipo Representante Legal y AUTENTICACIÓN para personas físicas.

b) Envíe un correo a serviciotecnico@anf.es preguntando por el estado del certificado solicitado.

Envíe un correo a serviciotecnico@anf.es preguntando si tiene el localizador emitido.

Descargar el Manual de AR Manager LINK

Descargar el Manual de Critical Access LINK

Envíe un correo a renovaciones@anf.es con el número de localizador para formalizar la renovación.

a) Deberá contactar con uno de nuestros Despachos Colaboradores AR, quien tramitará la solicitud.

b) IR AL MAPA RED AR.

c) Si solicitó un certificado con anterioridad y no recuerda el Despacho AR que lo tramitó, envíe correo a: serviciotecnico@anf.es informando de su código postal para facilitarle las Autoridades de Registro más próximas a su domicilio.

a) Contrato firmado. (Adjunto el modelo de contrato AR.)

b) Curso de AR (420 Euros)

1. En cuanto al curso que deben realizar con carácter previo a que se le otorgue la condición de AR, su coste es de 420 € y es bonificable por la Fundación Tripartitaen los seguros sociales del mes siguiente a su realización hasta el TC de diciembre, siempre que quien lo realice esté dado de alta en el régimen general y que la empresa tenga créditos de suficientes de formación. Si cumple esos requisitos, puede realizar los trámites ante la Fundación Tripartita la empresa o facultarnos a nosotros para que lo realicemos, rellenando y firmando los documentos que también adjunto.

c) Después de aprobar el curso se enviarán:

1. Rellenar unos formularios

2. AR Manager Software

3. Certificado

a) Debe tener accesible la contraseña de inicio. (Si no, tiene que solicitar un certificado nuevo).

b) Enviar un correo a serviciotecnico@anf.es poniendo el localizador y pidiendo un recuperador del certificado.

a) Debe tener accesible la contraseña de inicio. (Si no, tiene que solicitar un certificado nuevo).

b) Enviar un correo a serviciotecnico@anf.es poniendo el localizador y pidiendo un recuperador del certificado.