Download MEDIOS Y MECANISMOS DE COMUNICACIÓN
Document related concepts
no text concepts found
Transcript
Subcomisión de Firma Electrónica Avanzada MEDIOS Y MECANISMOS DE COMUNICACIÓN Versión 1.0 Fecha de elaboración 25 de julio del 2006 Fecha de aprobación 15 de agosto del 2006 1 Fecha de publicación en Internet 24 de agosto del 2006 Subcomisión de Firma Electrónica Avanzada MEDIOS Y MECANISMOS DE COMUNICACIÓN El procedimiento y los requisitos que deberán cumplir las Dependencias, Entidades, Organizaciones, Instituciones y Prestadores de Servicios de Certificación para integrar a una AC en la ITFEA se encuentra establecido en el “Acuerdo Interinstitucional por el que se establecen los Lineamientos para la homologación, implantación y uso de la Firma Electrónica Avanzada en la Administración Pública Federal”. Para efectos de lo anterior, es necesario señalar que cada AC deberá contar con su propia infraestructura para emitir Certificados Digitales, sin embargo se requiere de medios y mecanismos de comunicación que permitan consultar el estado que guardan dichos Certificados a efecto de lograr su reconocimiento. Consulta del estado de un Certificado Digital La consulta del estado de un Certificado Digital se llevará a cabo directamente en el RCD de cada AC a través de un servicio para verificar el estado de un Certificado Digital en línea, basado en el protocolo de comunicación “Online Certificate Status Protocol” (OCSP). Dicho servicio de verificación deberá: 1. Cumplir con lo señalado en el RFC 2560 del registro de estándares para Internet. 2. Utilizar mensajes codificados que deberán ser transmitidos sobre el protocolo HTTP. 3. Firmar las respuestas de las consultas al servicio OCSP utilizando un Certificado generado por una AC que forme parte de la ITFEA. El servicio de consulta basado en protocolo de comunicación OCSP permite a los usuarios consultar el estado que guarda un Certificado Digital emitido por cualquiera de las AC que forma parte de la ITFEA. Por consiguiente, es necesario que dicho servicio de consulta mantenga disponibilidad 24x7 y una continuidad del 99.999%. Cada AC deberá contar con una dirección electrónica para llevar a cabo la consulta correspondiente a través del protocolo OCSP. La dirección electrónica de la AC emisora deberá estar incluida en el Certificado Digital, tal y como se describe en el anexo (F6) “Estándares y Estructura del Certificado Digital”, que se encuentra disponible en la dirección electrónica http://www.cidge.gob.mx. 2 Subcomisión de Firma Electrónica Avanzada Los sistemas informáticos de las Dependencias, Entidades, Organismos e Instituciones podrán consultar un repositorio alternativo de RCD, de acuerdo a su normatividad. Esquema del mecanismo de consulta a través del protocolo OCSP El mecanismo de consulta a través del protocolo OCSP se describe en la Figura 1 Figura 1 ITFEA AC SAT AC SFP AC SE AC “X” OCSP SAT OCSP SFP OCSP SE OCSP “X” INTERNET INTERNET APLICACIÓN 1 APLICACIÓN 2 3 APLICACIÓN “N”