home    soporte    servicios    documentación   soluciones   acerca de   contáctenos  
documentación
Documentación
 Modelo Infraestructura llaves
Públicas
 Conceptos y Terminología
 Qué es CPS?
 Confianza
 Acreditación
 Prácticas de Certificación Bancaria
(CPS)
 Práctica de Certificados (CP)
 Bancos Participantes
 Convenio Suscriptor
 Raíces Certificadoras
 Resoluciones Ministerio
Confianza

Políticas

El principal foco de CertiNet es establecer infraestructuras que incluyen políticas abiertas para que las organizaciones y el gobierno puedan administrar las transacciones electrónicas.

La infraestructura de confianza se forma por estas políticas más los acuerdos y contratos que involucran a las partes, complementando a las tecnologías que se utilicen.


Contratos

Se utilizan los siguientes contratos:
Autoridad de Registro: CertiNet y los clientes establecen un acuerdo que faculta a los clientes a efectuar las funciones de Registro asociadas al modelo.
Suscriptor de Certificado: CertiNet, por medio de un contrato, asegura que el Suscriptor de un Certificado cumple con las condiciones establecidas para poseer un Certificado válido.
Tercero que Confía: CertiNet y un tercero que Confía en un certificado CertiNet, establecen un acuerdo implícito o explícito respecto de los alcances, responsabilidades y usos permitidos de los Certificados emitidos por CertiNet.
Perfil del Certificado Digital

Los Certificados digitales a ser emitidos por CertiNet tendrán las siguientes características:

  • Formato X.509 v.3 (ITC Standard)
  • Encriptación simétrica (128-bit), encriptación asimétrica con largo de claves 256 a 1.024 bits
  • Certificados con doble ámbito (Firma y Encriptación)
  • Tipo de Certificados: De acuerdo al modelo de confianza establecido, en el caso Bancos estos son Firma Electrónica Bancaria
  • Criterios de Emisión

CertiNet emite certificados solamente a través de las Autoridades de Registro (RA) Autorizadas que cumplen con las prácticas de certificación (CPS) de CertiNet para el modelo de confianza que se implante. Estas Autoridades serán explícitamente acreditadas por CertiNet publicándose en el Sitio Web de la Certificadora.


Autenticación de Usuarios

CertiNet considera altos niveles de autenticación de los usuarios que requieran certificados, en las prácticas de certificación del modelo de confianza específico se incluyen los antecedentes de detalle solicitados en cada uno de los tipos de certificados por las autoridades de registro acreditadas (certificadas). Este nivel de autenticación permite a CertiNet ofrecer la confianza tanto propia como de las Autoridades de Registro Autorizadas a los Suscriptor de certificado que necesite confiar en la identidad y autenticidad del certificado emitido para un determinado dominio. Todo en la medida que siga las prácticas que estén vigentes para dicho modelo de confianza o dominio.


Validación de Certificado

Los Suscriptores y terceros que busquen confiar en los certificados emitidos por CertiNet deben verificar la validez del certificado, ya sea verificando el repositorio de certificados de CertiNet y para aquellos usuarios que dispongan de acceso al servicio de verificación en línea podrán hacerlo de esta forma, en el cual CertiNet le responde específicamente respecto del estado del certificado

 

 
2006 CertiNet ® - Todos los derechos reservados
 Políticas de privacidad y seguridad | Términos y condiciones