Download MEDIOS Y MECANISMOS DE COMUNICACIÓN

page
1
page
2
page
3
Document related concepts
no text concepts found
Transcript 
Subcomisión de Firma Electrónica Avanzada
MEDIOS Y MECANISMOS DE COMUNICACIÓN
Versión
1.0
Fecha de
elaboración
25 de julio del 2006
Fecha de
aprobación
15 de agosto del 2006
1
Fecha de
publicación en
Internet
24 de agosto del 2006
Subcomisión de Firma Electrónica Avanzada
MEDIOS Y MECANISMOS DE COMUNICACIÓN
El procedimiento y los requisitos que deberán cumplir las Dependencias,
Entidades, Organizaciones, Instituciones y Prestadores de Servicios de
Certificación para integrar a una AC en la ITFEA se encuentra establecido en el
“Acuerdo Interinstitucional por el que se establecen los Lineamientos para la
homologación, implantación y uso de la Firma Electrónica Avanzada en la
Administración Pública Federal”.
Para efectos de lo anterior, es necesario señalar que cada AC deberá contar con
su propia infraestructura para emitir Certificados Digitales, sin embargo se requiere
de medios y mecanismos de comunicación que permitan consultar el estado que
guardan dichos Certificados a efecto de lograr su reconocimiento.
Consulta del estado de un Certificado Digital
La consulta del estado de un Certificado Digital se llevará a cabo directamente en
el RCD de cada AC a través de un servicio para verificar el estado de un
Certificado Digital en línea, basado en el protocolo de comunicación “Online
Certificate Status Protocol” (OCSP).
Dicho servicio de verificación deberá:
1. Cumplir con lo señalado en el RFC 2560 del registro de estándares para
Internet.
2. Utilizar mensajes codificados que deberán ser transmitidos sobre el
protocolo HTTP.
3. Firmar las respuestas de las consultas al servicio OCSP utilizando un
Certificado generado por una AC que forme parte de la ITFEA.
El servicio de consulta basado en protocolo de comunicación OCSP permite a los
usuarios consultar el estado que guarda un Certificado Digital emitido por
cualquiera de las AC que forma parte de la ITFEA.
Por consiguiente, es necesario que dicho servicio de consulta mantenga
disponibilidad 24x7 y una continuidad del 99.999%.
Cada AC deberá contar con una dirección electrónica para llevar a cabo la
consulta correspondiente a través del protocolo OCSP. La dirección electrónica de
la AC emisora deberá estar incluida en el Certificado Digital, tal y como se
describe en el anexo (F6) “Estándares y Estructura del Certificado Digital”, que se
encuentra disponible en la dirección electrónica http://www.cidge.gob.mx.
2
Subcomisión de Firma Electrónica Avanzada
Los sistemas informáticos de las Dependencias, Entidades, Organismos e
Instituciones podrán consultar un repositorio alternativo de RCD, de acuerdo a su
normatividad.
Esquema del mecanismo de consulta a través del protocolo OCSP
El mecanismo de consulta a través del protocolo OCSP se describe en la Figura 1
Figura 1
ITFEA
AC
SAT
AC
SFP
AC
SE
AC
“X”
OCSP
SAT
OCSP
SFP
OCSP
SE
OCSP
“X”
INTERNET
INTERNET
APLICACIÓN 1
APLICACIÓN 2
3
APLICACIÓN “N”
Related documents
Productos - ANF Autoridad de Certificación
Productos - ANF Autoridad de Certificación
Autenticación web con DNIe - Asociación de Usuarios de Internet
Autenticación web con DNIe - Asociación de Usuarios de Internet
procedimiento de verificación de la unicidad de la clave pública
procedimiento de verificación de la unicidad de la clave pública
Cifrado de datos
Cifrado de datos
anexo 1: formato documentacion de procesos y procedimientos
anexo 1: formato documentacion de procesos y procedimientos
Infraestructura Actual de Firma Electrónica en
Infraestructura Actual de Firma Electrónica en
Reglamento de la Ley de Firma Electrónica Certifiada para el
Reglamento de la Ley de Firma Electrónica Certifiada para el
Presentación de PowerPoint
Presentación de PowerPoint
Normas y Estándares ANF AC v1.3 - ANF Autoridad de Certificación
Normas y Estándares ANF AC v1.3 - ANF Autoridad de Certificación
anexo 2: redacción y codificación de procedimientos, protocolos
anexo 2: redacción y codificación de procedimientos, protocolos
España abre sus puertas al DNI electrónico E
España abre sus puertas al DNI electrónico E