AdministraciĆ³n del SeƱor Lcdo. Lenin Moreno GarcĆ©s
Presidente Constitucional de la RepĆŗblica del Ecuador
Martes 15 de octubre de 2019 (R. O104, 15āoctubre -2019)
AƱo I ā NĀŗ 104
Quito, martes 15 de octubre de 2019
2 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 3
RESOLUCIĆN ADMINISTRATIVA No. BCE-GG-104-2019
VERĆNICA ARTOLA JARRIN
GERENTE GENERAL
BANCO CENTRAL DEL ECUADOR
CONSIDERANDO:
Que la ConstituciĆ³n de la RepĆŗblica del Ecuador, en el articulo 226, dispone: Ā«(…) las servidoras o servidores pĆŗblicos y las personas que actĆŗen en virtud de una potestad estatal ejercerĆ”n solamente las competencias y facultades que les sean atribuidas en la ConstituciĆ³n y la ley. TendrĆ”n el deber de coordinar acciones para el Cumplimiento de sus fines (…)Ā»;
Que, el artĆculo 26 del CĆ³digo OrgĆ”nico Monetario y Financiero determina que: Ā«el Banco Central del Ecuador es una persona jurĆdica de derecho pĆŗblico, parte de la FunciĆ³n Ejecutiva, de duraciĆ³n indefinida, con autonomĆa administrativa y presupuestaria, cuya organizaciĆ³n y funciones estĆ”n determinadas en la ConstituciĆ³n de la RepĆŗblica, el citado CĆ³digo, su Estatuto, las regulaciones expedidas por la Junta de PolĆtica y RegulaciĆ³n Monetaria y Financiera y los reglamentos internosĀ»,
Que, el CĆ³digo OrgĆ”nico Monetario y Financiero, en su artĆculo 36 numeral 40 determina: Ā«Funciones.- El Banco Central del Ecuador. Tiene las siguientes funciones: 40. Las demĆ”s que le asigne la ley y la Junta de PolĆtica y RegulaciĆ³n Monetaria y FinancieraĀ»;
Que, los numerales 1, 2 y 5 del artĆculo 49 del CĆ³digo OrgĆ”nico Monetario y Financiero establecen como funciones del Gerente General del Banco Central: Ā«1. Ejercer la representaciĆ³n legal, judicial y extrajudicial del Banco Central del Ecuador. 2. Dirigir, coordinar y supervisar la gestiĆ³n tĆ©cnica, operativa y administrativa del Banco Central del Ecuador, para lo cual expedirĆ” los reglamentos internos correspondientes. 5. Vigilar el cumplimiento de las regulaciones que dicte la Junta de PolĆtica y RegulaciĆ³n Monetaria y Financiera, en el Ć”mbito de su competenciaĀ»;
Que, el numeral 3 del artĆculo 72 del CĆ³digo OrgĆ”nico Administrativo, respecto a la prohibiciĆ³n de delegaciĆ³n de competencias de los Ć³rganos administrativos dispone: āNo pueden ser objeto de delegaciĆ³n: 3. La adopciĆ³n de disposiciones de carĆ”cter generalā;
Que, el artĆculo 23 de la Ley de Comercio ElectrĆ³nico, Firmas ElectrĆ³nicas y Mensajes de Datos publicada en el Suplemento del Registro Oficial No. 577 de 17 de abril del 2002, dispone: Ā«DuraciĆ³n del certificado de firma electrĆ³nica.- Salvo acuerdo
4 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
contractual, el plazo de validez de los certificados de firma electrĆ³nica serĆ© el establecido en el reglamento a esta leyā;
Que, el artĆculo 11 del Reglamento General a la Ley de Comercio ElectrĆ³nico, Firmas ElectrĆ³nicas y Mensajes de Datos, publicado mediante Registro Oficial No.735 de 31 de diciembre de 2002, establece: āDuraciĆ³n del certificado de firma electrĆ³nica.- La duraciĆ³n del certificado de firma electrĆ³nica se establecerĆ” contractualmente entre el titular de la firma electrĆ³nica y la entidad certificadora de informaciĆ³n o quien haga sus veces. (ā¦)ā;
Que, el Estatuto del RĆ©gimen JurĆdico Administrativo de la FunciĆ³n Ejecutiva, en el articulo 99, dispone: āLos actos normativos podrĆ”n ser derogados o reformados por el Ć³rgano competente para hacerlo cuando asĆ se lo considere conveniente. Se entenderĆ” reformado tĆ”citamente un acto normativo en la medida en que uno expedido con posterioridad contenga disposiciones contradictorias o diferentes al anterior. La derogaciĆ³n o reforma de una ley deja sin efecto al acto normativo que la regulaba. AsĆ mismo, cuando se promulga una ley que establece normas incompatibles con un acto normativo anterior Ć©ste pierde eficacia en todo cuanto resulte en contradicciĆ³n con el nuevo texto legal.Ā»;
Que, el artĆculo 2 de la SecciĆ³n I: Ćmbito y Entidad de CertificaciĆ³n de informaciĆ³n, CapĆtulo XV: Del Servicio de Entidad de CertificaciĆ³n de informaciĆ³n y EmisiĆ³n de Certificados digitales o electrĆ³nicos, del Libro I; Sistema Monetario y Financiero, de la CodificaciĆ³n de Resoluciones Monetarias, Financieras, de Valores y Seguros expedida por la Junta de PolĆtica y RegulaciĆ³n Monetaria y Financiera; establece que: Ā«Art. 2.- Entidad de CertificaciĆ³n de InformaciĆ³n: El Banco Central del Ecuador, como Entidad de CertificaciĆ³n de InformaciĆ³n, operarĆ” con su propia Infraestructura de Claves PĆŗblicas (ICP), siendo sus funciones la emisiĆ³n de certificados digitales y la prestaciĆ³n de otros servicios relacionados complementarios a la firma electrĆ³nicaĀ»;
Que, el artĆculo 3 de la SecciĆ³n I: Ćmbito y Entidad de CertificaciĆ³n de InformaciĆ³n, CapĆtulo XV: Del Servicio de Entidad de CertificaciĆ³n de InformaciĆ³n y EmisiĆ³n de Certificados digitales o electrĆ³nicos, del Libro I: Sistema Monetario y Financiero, de la CodificaciĆ³n de Resoluciones Monetarias, Financieras, de Valores y Seguros expedida por la Junta de PolĆtica y RegulaciĆ³n Monetaria y Financiera; establece que: āArt. 3.- SujeciĆ³n: El Banco Central del Ecuador, en su calidad de Entidad de CertificaciĆ³n de InformaciĆ³n, se sujetarĆ” a las disposiciones de la Ley de Comercio ElectrĆ³nico, su Reglamento y la normativa que emita la Agencia de RegulaciĆ³n y Control de las Telecomunicaciones, ARCOTEL, asĆ como a los tĆ©rminos, condiciones y plazos seƱalados en la respectiva resoluciĆ³n de autorizaciĆ³n (AcreditaciĆ³n). De modo particular, se observarĆ”n las disposiciones de la Ley de t Comercio ElectrĆ³nico y su Reglamento para: 1. La emisiĆ³n, suspensiĆ³n, revocaciĆ³n
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 5
y extinciĆ³n de los certificados digitales o electrĆ³nicos. 2. La publicaciĆ³n del estado de los certificados digitales o electrĆ³nicos emitidos o revocados. 3. La confidencialidad y protecciĆ³n de datosĀ»;
Que, la DeposiciĆ³n General Segunda del CapĆtulo XV; Del Servicio de Entidad de CertificaciĆ³n de InformaciĆ³n y EmisiĆ³n de Certificados digitales o electrĆ³nicos, del Libro I: Sistema Monetario y Financiero, de la CodificaciĆ³n de Resoluciones Monetarias, Financieras, de Valores y Seguros expedida por la Junta de PolĆtica y RegulaciĆ³n Monetaria y Financiera, establece: Ā«FacĆŗltese al Gerente General del Banco Central del Ecuador para que establezca los servicios de firma electrĆ³nica y relacionados que desarrolle la Entidad de CertificaciĆ³n y expida los reglamentos, manuales y demĆ”s normativa necesaria pare la cabal y efectiva aplicaciĆ³n de la presente RegulaciĆ³n, entre los cuales deberĆ” constar una que contenga las Declaraciones de PrĆ”cticas de CertificaciĆ³n y PolĆticas de Certificadosā;
Que, el numeral 1 del artĆculo 3: Responsabilidades, de la ResoluciĆ³n No. ARCOTEL-2018-0902 de fecha 25 de octubre de 2018, emitida por la Agencia de RegulaciĆ³n y Control de las Telecomunicaciones, determina que la Entidad Acreditada para prestar Servicios de CertificaciĆ³n de InformaciĆ³n y Servicios Relacionados, tendrĆ” las siguientes responsabilidades: ā1. Contar con una declaraciĆ³n de PrĆ”cticas de CertificaciĆ³n, donde se especifiquen las condiciones, polĆticas y procedimientos aplicables a la solicitud, emisiĆ³n, uso, suspensiĆ³n y revocaciĆ³n de certificados de los certificados de firma electrĆ³nica, asĆ como para la prestaciĆ³n de servicios relacionados (…)ā;
Que, el pĆ”rrafo 3, del numeral 3.1: PresentaciĆ³n y Alcance, del numeral 3: introducciĆ³n, de la DeclaraciĆ³n de PrĆ”cticas de CertificaciĆ³n (DPC) de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador (ECIBCE), seƱala que: Ā«Las PolĆticas de Certificados (PC) abarcan la emisiĆ³n, la gestiĆ³n, la utilizaciĆ³n, la revocaciĆ³n y la renovaciĆ³n de certificados. La DPC describe los tĆ©rminos para el cumplimiento de la legislaciĆ³n aplicable, las obligaciones legales y, proporciona informaciĆ³n a todas las partes que crean, utilizan y validan certificados en el contexto de las PCs, Las partes que actĆŗan en las PCs de la ECIBCE estĆ”n ligadas a sus obligaciones en virtud de sus contratos con la ECIBCE, las AR (Autoridades de Registro) de la ECIBCE, Terceros Vinculados y las que emiten, gestionan, revocan y renuevan certificados conforme las DPC de la ECIBCEā;
Que, mediante Informe No. BCE-SGSERV-076/DNSF-2092-2019 de fecha 23 de julio de 2019, la Subgerencia de Servicios y la DirecciĆ³n Nacional de Servicios Financieros del Banco Central del Ecuador, concluyen y recomiendan:Ā»(…) Por lo anteriormente expuesto y con el fin de gestionar de forma mĆ”s eficiente la emisiĆ³n de certificados digitales a cargo de la Entidad de CertificaciĆ³n efe InformaciĆ³n y Servicios Relacionados del Banco Central del Ecuador, se solicita emitir el informe jurĆdico,
6 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
que acompaƱe el presente informe tĆ©cnico, a fin de recomendar a la Gerencia General aprobar la quinta versiĆ³n de las Ā«PolĆticas de Certificado (PC) de Certificado de Firma ElectrĆ³nica de Persona NaturalĀ» y Ā«PolĆticas de Certificado (PC) de Certificado de Firma ElectrĆ³nica de Persona JurĆdicaĀ», en los tĆ©rminos previstos en al proyecto de ResoluciĆ³n Administrativa que se acompaƱa a este informeĀ»;;
Que, mediante Informe JurĆdico Nro. BCE-CGJ-019-2019 de 29 de julio de 2019, la CoordinaciĆ³n General JurĆdica del Banco Central del Ecuador, recomienda; Ā«En base al anĆ”lisis y normativa legal expuesta, se establece que no existe impedimento u Ć³bice legal para derogar las Ā«PolĆticas de Certificado – PC de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador – ECIBCE -OID: 1.3.6.1.4.1.37947.2.1.1. Certificado de Firma ElectrĆ³nica de Persona Natural (VersiĆ³n 4.0)Ā» y las Ā«PolĆticas de Certificado – PC de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador – ECIBCE -OID: 1.36.1.4.1.37947.2,2.1 Certificado de Firma ElectrĆ³nica de Persona JurĆdica (VersiĆ³n 4.0), asĆ como para la aprobaciĆ³n y emisiĆ³n de la ResoluciĆ³n Administrativa que contiene la quinta versiĆ³n de las Ā«PolĆticas de Certificado (PC) de Certificado de Firma ElectrĆ³nica de Persona NaturalĀ» y āPolĆticas de Certificado (PC) de Certificado de Firma ElectrĆ³nica de Persona JurĆdicaĀ»; y de su correspondiente suscripciĆ³n por parte de la mĆ”xima autoridad del Banco Central del Ecuador (…)Ā»;
Que, mediante ResoluciĆ³n No. 386-2017-G de 1 de junio de 2017, la Junta de PolĆtica y RegulaciĆ³n Monetaria y Financiera designĆ³ a la economista VerĆ³nica Artola JarrĆn como Gerente General del Banco Central del Ecuador; y,
En ejercicio de sus funciones y atribuciones:
RESUELVE:
ArtĆculo 1: Aprobar las PolĆticas de Certificado (PC) de Certificado de Firma ElectrĆ³nica de Persona Natural de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador (ECIBCE), de acuerdo a lo descrito en el Anexo 1 de la presente resoluciĆ³n.
ArtĆculo 2: Aprobar las PolĆticas de Certificado (PC) de Certificado de Firma ElectrĆ³nica de Persona JurĆdica de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador (ECIBCE), de acuerdo a lo descrito en el Anexo 2 de la presente resoluciĆ³n.
DISPOSICIĆN GENERAL.- EncĆ”rguese de la ejecuciĆ³n y cumplimiento de la presente resoluciĆ³n a la DirecciĆ³n Nacional de Servicies Financieros y la Subgerencia de Servicios del Banco Central del Ecuador; y, a la DirecciĆ³n de GestiĆ³n Documental y Archivo su publicaciĆ³n en el Registro Oficial.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 7
DISPOSICIĆN DEROGATORIA.- Se deroga las Ā«PolĆticas de Certificado – PC de la Entidad de CertificaciĆ³n de informaciĆ³n del Banco Central del Ecuador – EClBCE āOID: 1.3.6.1.4.1.37947.2.1.1. Certificado de Firma ElectrĆ³nica de Persona Natural (VersiĆ³n 40)Ā»y las Ā«PolĆticas de Certificado – PC de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador – ECIBCE -OID; 1.3.6.1.4.137947.2.2.1 Certificado de Firma ElectrĆ³nica de Persona JurĆdica (VersiĆ³n 4.0).
DISPOSICIĆN FINAL.- La presente ResoluciĆ³n entrarĆ” en vigencia a partir de su fecha da suscripciĆ³n, sin perjuicio de su publicaciĆ³n en Registro Oficial y pĆ”gina web institucional.
8 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 9
ĆNDICE
CONTROL DE HISTORIAL DE CAMBIOSā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
INFORMACIĆN GENERALā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
1. OBJETIVOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
2. BASE NORMATIVAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
3. GLOSARIO DE TĆRMINOS Y/O DEFINICIONES:ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
4. ĆMBITO DE APLICACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
5. INTRODUCCIĆN E IDENTIFICACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
5.1 DETALLES DE CONTACTOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
6. COMUNIDAD DE USUARIOS Y APLICABILIDADā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
6.1 AUTORIDAD DE CERTIFICACIĆN (AC)ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
6.2 AUTORIDAD DE REGISTRO (AR)ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
6.3 SOLICITANTEā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
6.4 SUSCRIPTORā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
6.5 USUARIOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
7. NORMAS, ESTĆNDARES Y RFC REFERENCIADOS PARA LA ELABORACIĆN DE LA PCā¦ā¦ā¦ā¦..
8. CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA NATURALā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.1 ASPECTOS GENERALESā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.1.1 APLICACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
8.1.2 DATOS INCLUIDOS EN EL CERTIFICADOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
8.1.3 USOS DEL CERTIFICADO Y SUS LĆMITESā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
8.1.4 ACCESO A LAS CLAVES Y AL CERTIFICADOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.2 SOLICITUD DEL CERTIFICADO DE PERSONA NATURALā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
8.2.1 REQUISITOS DEL SOLICITANTEā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.2.2 IDENTIFICACIĆN, EMISIĆN Y ENTREGAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.2.3 PLAZOSā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.2.4 EMISIĆN DEL CERTIFICADO EN DIFERENTES CONTENEDORESā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
8.2.5 RESPONSABILIDADES EN LA ENTREGAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.3 REVOCACIĆN DEL CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA NATURALā¦ā¦ā¦ā¦ā¦.
8.3.1 SUPUESTOS DE REVOCACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.3.2 EFECTOS DE LA REVOCACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.3.3 PROCEDIMIENTO DE REVOCACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
8.4 RENOVACIĆN DEL CERTIFICADOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
8.4.1 REQUERIMIENTOS PREVIOS PARA LA RENOVACIĆN DE CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA NATURALā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
8.4.2 SOLICITUD Y PROCEDIMIENTO DE RENOVACIĆN DE UN CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA NATURALā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
8.5 VALIDEZ DEL CERTIFICADO DE FIRMA ELECTĆNICA DE PERSONA NATURALā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.6 ACEPTACIĆN DE CERTIFICADOSā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.7 FIRMA Y ENTREGA DEL CONTRATOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
10 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
CONTROL DE HISTORIAL DE CAMBIOS
VersiĆ³n
DescripciĆ³n del cambio
Fecha de actualizaciĆ³n
1.0
VersiĆ³n inicial de las āIG-052 PolĆticas de Certificado – PC OID: 1.3.6.1.4.1.37947.2.1.1
Certificado de Firma ElectrĆ³nica de Persona Natural
Junio – 2010
2.0
ActualizaciĆ³n de las PolĆticas de Certificado – PC OID: 1.3.6.1.4.1.37947.2.1.1
Certificado de firma ElectrĆ³nica de Persona Natural
Marzo – 2011
3.0
ActualizaciĆ³n de las PolĆticas de Certificado – PC OID: 1.3.6.1.4.1.37947.2.1.1
Certificado de firma ElectrĆ³nica de Persona Natural
Agosto – 2011
4.0
ActualizaciĆ³n de las PolĆticas de Certificado – PC OID: 1.3.6.1.4.1.37947.2.1.1
Certificado de Firma ElectrĆ³nica de Persona Natural, versiĆ³n que incluye opciĆ³n de certificado digital en contenedor celular; modifica el tiempo de vigencia de los certificados y actualiza las unidades administrativas involucradas, de acuerdo al Estatuto OrgĆ”nico de GestiĆ³n Organizacional por Procesos del Banco Central del Ecuador.
Julio 2018
5.0
VersiĆ³n actualizada de! documento normativo Ā«IG-052 PolĆticas de Certificado – PC OID: 1.3.6.1.4.1.37947.2.1.1 Certificado de firma ElectrĆ³nica de Persona NaturalĀ», se modifica el tiempo de archivo de solicitudes de certificados electrĆ³nicos de 2 meses a 1 mes y el tiempo de renovaciĆ³n de certificados caducados de 6 meses 2 meses despuĆ©s del vencimientoĀ».
Agosto – 2019
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 11
INFORMACIĆN GENERAL
TĆTULO
PolĆticas de Certificado – PC de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador – EClBCE OID: 1.3.6.1.4.1.37947.2.1. Certificado de Firma ElectrĆ³nica de Persona Natural.
Responsabilidad de la implementaciĆ³n y ejecuciĆ³n del control previo y concurrente:
Subgerencia de Servicios.
DirecciĆ³n Nacional de Servicios Financieros.
GestiĆ³n de CertificaciĆ³n ElectrĆ³nica.
DirecciĆ³n Nacional de Riesgos de Operaciones.
DirecciĆ³n de Aseguramiento de la Calidad y Seguridad InformĆ”tica.
GestiĆ³n de OperaciĆ³n de Clave PĆŗblica.
Responsabilidad de la revisiĆ³n y actualizaciĆ³n:
El presente documento normativo serĆ” revisado y actualizado por las Ć”reas previstas en Responsabilidad de la EjecuciĆ³n, del Control Previo y Concurrente.
Responsabilidad de la evaluaciĆ³n de control interno:
DirecciĆ³n Nacional de Auditoria Interna Bancaria y/o Gubernamental, en el Ć”mbito de su competencia.
1. OBJETIVO
Establecer las polĆticas para la prestaciĆ³n de servicios de certificaciĆ³n de la Entidad de CertificaciĆ³n de InformaciĆ³n del, Banco Central del Ecuador (ECIBCE), aplicable a certificados de firma electrĆ³nica para Persona Natural.
2. BASE NORMATIVA
- ArtĆculo 226 de la ConstituciĆ³n de la RepĆŗblica del Ecuador.
- ley OrgƔnica de Defensa del Consumidor.
- Ley OrgĆ”nica Transparencia y Acceso a la informaciĆ³n PĆŗblica.
- Ley de Comercio ElectrĆ³nico, Firmas ElectrĆ³nicas y Mensajes de Datos y su Reglamento General.
- CodificaciĆ³n de Resorciones Monetarias, Financieras, de Valores y Seguros, Libro I: Sistema Monetario y Financiero, Titulo I. Capitulo XV Ā«Del Servicio de Entidad de CertificaciĆ³n de InformaciĆ³n y EmisiĆ³n de Certificados Digitales o ElectrĆ³nicosā.
12 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
- Normas de Control Interno para las Entidades, Organismos del Sector PĆŗblico y de las Personas JurĆdicas de Derecho Privado que dispongan de Recursos PĆŗblicos.
- Normas TĆ©cnicas Ecuatorianas NTE INEN-ISO/lEC 27000 para la GestiĆ³n de la Seguridad de la informaciĆ³n.
- Acuerdo Ministerial No. 181 de 15 de septiembre de 2011 del Ministerio de Telecomunicaciones y de la Sociedad de la InformaciĆ³n.
- Acuerdo No. 012-2016 de 24 de junio de 2016 del Ministerio de Telecomunicaciones y de la Sociedad de la InformaciĆ³n.
- ResoluciĆ³n ARCOTEL-2018-0902 Registro de la AcreditaciĆ³n como Entidad de CertificaciĆ³n de InformaciĆ³n y Servicios Relacionados.
- Normativa legal relacionada expedida por el ARCOTEL
- Normativa legal emitida por el MINTEL.
- Estatuto OrgĆ”nico de GestiĆ³n Organizacional por procesos del Banco Central del Ecuador.
- Resoluciones Administrativas emitidas por el Banco Central del Ecuador que aplique a certificaciĆ³n electrĆ³nica.
- Normas para la AdministraciĆ³n de la Seguridad de la InformaciĆ³n del Banco Central del Ecuador.
3. GLOSARIO DE TĆRMINOS Y/O DEFINICIONES:
Con propĆ³sitos explicativos se mencionan los tĆ©rminos, definiciones y/o acrĆ³nimos utilizados a travĆ©s del presente documento normativo.
- AC: Autoridad de CertificaciĆ³n.
- Acuerdo de autoridad de registro: contrato suscrito entre la ECIBCE y una entidad interna o externa al Banco Central del Ecuador, sea Ć©sta pĆŗblica o privada, que tiene como objeto regular la relaciĆ³n jurĆdica entre ambas partes para cumplir actividades de emisiĆ³n, revocaciĆ³n y renovaciĆ³n de certificados digitales por delegaciĆ³n de la ECIBCE; asĆ como brindar otros servicios relacionados.
- AC Subordinada: AC Banco Central del Ecuador, Autoridad de CertificaciĆ³n Subordinada del Banco Central del Ecuador, cuyo objetivo es emitir certificados a usuarios finales y firmar la lista de certificados revocados (CRL); asĆ como certificados para autoridades de estampado de tiempo y OCSP (Online CertifĆcate Status Protocol).
- AC raĆz BCE: Autoridad de CertificaciĆ³n Rali Banco Central del Ecuador, emite certificados a Autoridades de CertificaciĆ³n subordinadas y firma la lista de autoridades de certificaciĆ³n revocadas (ARL) y la lista de certificados revocados (CRL).
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 13
- AR: Autoridad de Registro,
- ARCOTEL: Agencia de RegulaciĆ³n y Control de las Telecomunicaciones.
- ARL: Lista de autoridades de certificaciĆ³n revocadas.
- AutenticaciĆ³n: es el proceso por el cual el certificado digital, que le pertenece al usuario, es validado por la Entidad Certificadora de InformaciĆ³n del Banco Central del Ecuador.
- Autoridad de certificaciĆ³n (AC – en InglĆ©s CA, Certificaron Authority-): es la entidad de confianza, responsable de emitir y revocar certificados digitales de firma electrĆ³nica y que puede prestar otros servicios relacionados como la publicaciĆ³n de certificados, publicaciĆ³n de listas de certificados revocados (CRL), comprobaciĆ³n de validez de certificados, custodia electrĆ³nica, entre otros.
La prestaciĆ³n de servicios de certificaciĆ³n por parte de terceros serĆ” Ćŗnicamente a travĆ©s de la vinculaciĆ³n con una Entidad de CertificaciĆ³n Acreditada.
- Autoridad de registro (AR): dependencia/Ć”rea del Banco Central del Ecuador o entidad pĆŗblica/privada externa al Banco Central del Ecuador que en calidad de Tercero Vinculado a la ECIBCE, se encargarĆ” de recibir, validar, verificar y gestionar las solicitudes de emisiĆ³n, revocaciĆ³n y renovaciĆ³n de certificados digitales de firma electrĆ³nica y otros servicios relacionados, cumpliendo con lo establecido en las polĆticas y procedimientos definidos en este documento y demĆ”s documentos normativos relacionados.
- BCE: Banco Central del Ecuador
- C: Country (PaĆs). Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- Certificado digital: es un documento digital mediante el cual la autoridad de certificaciĆ³n asegura la vinculaciĆ³n entre la Identidad del usuario, su clave pĆŗblica y privada.
- Certificado de firma electrĆ³nica: el certificado de firma electrĆ³nica es un archivo, que certifica la vinculaciĆ³n de una firma electrĆ³nica con una persona determinada, a travĆ©s de un proceso de comprobaciĆ³n que confirma su identidad.
– Certificados de Arma electrĆ³nica de todo propĆ³sito: son certificados de firma electrĆ³nica que sirven para firmar electrĆ³nicamente: correos electrĆ³nicos, facturas electrĆ³nicas, contratos electrĆ³nicos, ofertas del Sistema Nacional de ContrataciĆ³n PĆŗblica, transacciones electrĆ³nicas, trĆ”mites tributarios electrĆ³nicos, trĆ”mites de importaciones y exportaciones o cualquier otro tipo de aplicaciones donde se pueda
14 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
reemplazar la firma manuscrita y se encuentre facultado para hacerlo dentro del Ć”mbito de su actividad o lĆmites de su uso. Se puede utilizar tambiĆ©n para autenticaciĆ³n y cifrado de datos. Este certificado, puede ser utilizado por personas naturales o fĆsicas, asĆ como Perdonas JurĆdicas.
– Certificado de persona natural o fĆsica: son certificados que identifican al suscriptor como una persona natural o fĆsica y serĆ” responsable a tĆtulo personal de todo lo que firme electrĆ³nicamente, dentro del Ć”mbito de su actividad y lĆmites de uso que correspondan.
- Clave pĆŗblica: es la clave del certificado digital que se utiliza para la verificaciĆ³n de la firma electrĆ³nica y el cifrado de datos.
- Clave privada: es la clave confidencial que mantiene en privado el usuario. Usada generalmente para descifrar los mensajes codificados y tambiĆ©n para generar la firma electrĆ³nica.
- Claves RSA: es el sistema criptogrĆ”fico con clave pĆŗblica. Es un algoritmo asimĆ©trico que utiliza una clave pĆŗblica, la cual se distribuye (en forma autenticada preferentemente), y otra privada, la cual es guardada en secreto por su propietario.
- CN: Common Name (Nombre ComĆŗn). Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- Contenedor de certificado de firma electrĆ³nica: el certificado de firma electrĆ³nica puede estar contenido en archivo digital (p12), roaming, dispositivo TOKEN, dispositivo criptogrĆ”fico de seguridad HSM o en dispositivo mĆ³vil tipo Smartphone; Ć©ste Ćŗltimo puede estar contenido mediante una aplicaciĆ³n (APP) que cumple con niveles de seguridad FIPS 140-1.
- Contrato de prestaciĆ³n de servicios de certificaciĆ³n: documento jurĆdico que tiene por objeto regular los derechos y obligaciones derivados de la prestaciĆ³n de los servicios de certificaciĆ³n por la ECIBCE, al suscriptos
- CRL: CertifĆcate Revocation List (Lista de Certificados Revocados).
- CSR: CertifĆcate Signing Request (PeticiĆ³n de firma del certificado).
- Datos: datos Ćŗnico que se registran de acuerdo a lo siguiente:
– Datos de creaciĆ³n de firma: son datos Ćŗnicos, como cĆ³digos o claves criptogrĆ”ficas privadas, que el suscriptor utiliza para crear la firma electrĆ³nica.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 15
– Datos de verificaciĆ³n de firma: son los datos, como cĆ³digos o claves criptogrĆ”ficas pĆŗblicas, que se utilizan para verificar la firma electrĆ³nica,, mediante el uso de herramientas o aplicaciones destinadas para esta finalidad.
- DINARDAP: DirecciĆ³n Nacional de Registro de Datos PĆŗblicos.
- Dispositivo criptogrĆ”fico portable seguro – TOKEN: elemento fĆsico donde se almacena en forma segura el certificado de firma electrĆ³nica que serĆ” emitido por la ECIBCE. Cumple con las normas de seguridad FIPS (Federal Information Processing Standard), avalados por el NITS (Instituto Nacional de Normas y TecnologĆa – National Instrtute of Standards and Technology).
- Distinguished Name (DN): nombre Distintivo, son los campos que sirve para identificar a un certificado digital, que ademĆ”s es Ćŗnico.
- DN: Distinguished Name (Nombre Distintivo). IdentificaciĆ³n univoca de una entrada dentro de la estructura de directorio X.500.
- Documento de Identidad vĆ”lido: cĆ©dula de ciudadanĆa, de identidad, pasaporte y demĆ”s documentos que la legislaciĆ³n ecuatoriana admita como vĆ”lidos para acreditar la identidad de una persona.
- DPC – DeclaraciĆ³n de PrĆ”cticas de CertificaciĆ³n: documento que reĆŗne las reglas que la ECIBCE utiliza para gestiĆ³n, administraciĆ³n, homologaciĆ³n, generaciĆ³n, uso y conservaciĆ³n de cada uno de los certificados de firma electrĆ³nica asĆ como de los servicios relacionados que ofrece.
- ECI: Entidad de CertificaciĆ³n de informaciĆ³n.
- ECIBCE – Entidad de certificaciĆ³n de informaciĆ³n y servicios relacionados del Banco Central del Ecuador: es el Banco Central del Ecuador que emite certificados de firma electrĆ³nica y que puede prestar otros servicios relacionados con la firma electrĆ³nica, autorizada por el Consejo Nacional de Telecomunicaciones, ahora Agencia de RegulaciĆ³n y Control de Telecomunicaciones, segĆŗn lo dispuesto en Ley de Comercio ElectrĆ³nico, Firmas ElectrĆ³nicas y Mensajes de Datos y su Reglamento General.
Las autoridades de registro de La ECIBCE, serĆ”n las encargadas de la verificaciĆ³n de documentos e identificaciĆ³n de los solicitantes y suscriptores del certificado de firma electrĆ³nica, mediante el procedimiento definido vigente; para luego completar el proceso de emisiĆ³n de certificados.
ā¢ ETSI: European Telecommunications Standard Institute.
16 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
- FIPS – Federal Information Processing Standard: son estĆ”ndares de seguridad del Gobierno Estadounidense para el procesamiento de la informaciĆ³nĀ»; para d caso de la ECIBCE y Ć©sta DPC, son niveles de seguridad requeridos para el dispositivo TOKEN que puede comprender todo el dispositivo criptogrĆ”fico; a nivel externo, de sus componentes, a nivel interno, su chip criptogrĆ”fico; lo que garantiza que el dispositivo no sea vulnerable en ninguna de sus partes y que la informaciĆ³n contenida estĆ© criptogrĆ”ficamente custodiada. Los FIS son avalados por el NIST (National Institute of Standards and Technology).
- Firma electrĆ³nica: son los datos en forma electrĆ³nica consignados en un mensaje de datos, adjuntados o lĆ³gicamente asociados al mismo, y que puedan ser ululados para identificar al titular de la firma en relaciĆ³n con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la informaciĆ³n contenida en el mensaje de datos.
- HSM -MĆ³dulo de seguridad criptogrĆ”fico (Hardware Security Module): empleado para almacenar claves y realizar operaciones criptogrĆ”ficas de modo seguro, aporta aceleraciĆ³n de hardware para operaciones criptogrĆ”ficas MĆ³dulo de seguridad criptogrĆ”fico empleado para almacenar claves y realizar operaciones criptogrĆ”ficas de modo seguro.
- IdentificaciĆ³n: reconocimiento fehaciente de la identidad del suscriptor del signatario de un certificado.
- ISO: International Organizational for Standarization.
- ITU-T o UIT: UniĆ³n Internacional de Telecomunicaciones que es el organismo especializado en telecomunicaciones de la OrganizaciĆ³n de las Naciones Unidas, encargado de regular las telecomunicaciones a nivel internacional entre las distintas administraciones y empresas operadoras.
- L: Localidad. Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- LDAP: Lightweight Directory Access Protocol (Protocolo de acceso a servicios de directorio).
- Lista de certificados revocados (CRL): es una lista de certificados que han sido revocados, que no son vĆ”lidos y en los que no debe confiar ningĆŗn usuario del sistema.
- MINTEL: Ministerio de Telecomunicaciones y de la Sociedad de la InformaciĆ³n.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 17
- NITS: National Institute of Standards and Technology, por sus siglas en InglĆ©s, Instituto Nacional de Normas y TecnologĆa – es una agencia de la AdministraciĆ³n de TecnologĆa del Departamento de Comercio de los Estados Unidos (cuya misiĆ³n es promover la innovaciĆ³n y la competividad industrial EE.UU. haciendo avanzar la ciencia de mediciĆ³n, normas, y la tecnologĆa de forma que mejoren la seguridad econĆ³mica y calidad de vida).
- Notario PĆŗblico: servidor pĆŗblico encargado de emitir documentos de acuerdo con las solemnidades requeridas por la legislaciĆ³n ecuatoriana.
- O: Organizaron. Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- OCSP – Online CertifĆcate Status Protocol: Este protocolo permite comprobar en lĆnea la vigencia de un certificado electrĆ³nico, mĆ©todo para determinar el estado de revocaciĆ³n de un certificado digital x.509 en lĆnea.
- OID: object identifier (Identificador de objeto Ćŗnico), son una representaciĆ³n numĆ©rica universal y Ćŗnica que permite la identificaciĆ³n de objetos por una metodologĆa que asegura unicidad; cumple con Normas Internacionales. La estructura OID para los certificados de informaciĆ³n contiene campos comunes para las Autoridades de CertificaciĆ³n, esta norma es utilizada para definir las polĆticas de certificados de informaciĆ³n y para los certificados digitales.
- OU: Organizational Unit. Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- PC: PolĆticas de Certificados.
- Persona natural o fĆsica: todos los individuos de la especie humana.
- PFX O P12: Es un archivo de seguridad con clave privada de un certificado digital.
- PIN: Personal Identification Number (NĆŗmero de IdentificaciĆ³n Personal o contraseƱa).
- PKCS: Public Key Cryptography Standards. EstƔndares de PKl desarrollados por RSA Laboratories y aceptados internacionalmente.
- PKl: Public Key Infrastructure (Infraestructura de Clave PĆŗblica): en criptografĆa, una infraestructura de clave pĆŗblica es una combinaciĆ³n de hardware y software, polĆticas y procedimientos de seguridad que permiten la ejecuciĆ³n con garantĆas de operaciones criptogrĆ”ficas como el cifrado, la firma digital o el no repudio de transacciones electrĆ³nicas.
18 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
- PKIX: Grupo de trabajo del IETF (Public Key Infrsstructure X509 IEFT Working Group) constituido con el objeto de desarrollar las especificaciĆ³n relacionadas con las PKI e Internet.
- PolĆtica de Certificado (PC o CP, Ā«Certification PolicyĀ» en inglĆ©s): contiene las reglas a las que se sujeta el uso de los certificados definidos en la polĆtica. Se describen los papeles, responsabilidades y relaciones entre el usuario final y la Autoridad de CertificaciĆ³n y las reglas de solicitud, adquisiciĆ³n gestiĆ³n y uso de los certificados. Este documento matiza y complementa a la DeclaraciĆ³n de PrĆ©dicas de CertificaciĆ³n (DPC) de la Autoridad de CertificaciĆ³n.
- Prestador de servicios de certificaciĆ³n: empresa o persona jurĆdica que expide certificados o presta otros Servicios en relaciĆ³n con la firma electrĆ³nica.
- Registro: proceso directo e indelegable por el cual el Solicitante o el Suscriptor consigna en una solicitud, toda la informaciĆ³n relacionada con Ć©l.
- RFC: Request For Comments (EstƔndar emitido por la IETF).
- RevocaciĆ³n/ revocatoria: efecto de la pĆ©rdida de Habilidad del certificado digital de firma electrĆ³nica, originando el cese permanente de la operatividad, conforme a los usos que le son propios.
- SSL – Secure Sockets Laver (Protocolo para comunicaciĆ³n segura): es un protocolo criptogrĆ”fico que proporciona comunicaciĆ³n segura por una red, comĆŗnmente Internet.
- Servidor: es una computadora que, formando parte de una red, provee servicios a otras computadoras denominadas clientes.
- SN: SĆŗmame (apellido). Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- Solicitante: la persona natural o jurĆdica que solicita la emisiĆ³n de un Certificado por parte de la EClBCE, sometiĆ©ndose al procedimiento de verificaciĆ³n de identidad y de creaciĆ³n del certificado de firma electrĆ³nica que la ECISCE ha establecido para su emisiĆ³n.
- Suscriptor: es la persona natural a favor de ha cual se ha emitido un certificado. Los suscriptores deberĆ”n ajustarse a lo seƱalado en la DPC, en la PC del certificado que han obtenido y, en su caso, en el contrato de PrestaciĆ³n de Servicios suscrito con la EClBCE. Los suscriptores deberĆ”n ajustarse a los procedimientos establecidos para la peticiĆ³n de cada tipo de certificado, y cumplir los requisitos que se establecidos en esta DPC.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 19
- Tercero vinculado: con sujeciĆ³n al artĆculo 33 de la ley de Comercio ElectrĆ³nico, firmas y mensajes de datos, la PrestaciĆ³n de Servicios de CertificaciĆ³n de informaciĆ³n podrĆ” ser proporcionada por parte de terceros, para lo cual deberĆ” demostrar su vinculaciĆ³n con la Entidad de CertificaciĆ³n de InformaciĆ³n y Servicios Relacionados Acreditada ante el CONATEL, ahora Agencia de RegulaciĆ³n y Control de las Telecomunicaciones ARCOTEL.
- TSA: Time Stamping Authority (Autoridad de Sellado de Tiempo).
- TST: Ti me Stamp TOKEN (Sello Digital de Tiempo).
- Umbral lĆmite (K,N) de SHAMIR: esquemas criptogrĆ”ficos visuales secretos,
- Usuario: la persona natural o persona JurĆdica que confĆa en un Certificado emitido por la ECIBCE.
- UTF8: Unicode Transformaron Format – 8 bits.
- X.500: es un conjunto de estƔndares de redes de ordenadores de la ITU-T sobre servicios de directorio.
- X.509: especifica formatos estĆ”ndar para certificados de claves pĆŗblicas y un algoritmo de validaciĆ³n de la ruta de certificaciĆ³n.
4. ĆMBITO DE APLICACIĆN
- BCE Matriz Quito.
- BCE DirecciĆ³n Zonal Guayaquil
- BCE DirecciĆ³n Zonal Cuenca.
- Terceros Vinculados.
- Solicitantes y Usuarios de Firma ElectrĆ³nica.
5. INTRODUCCIĆN E IDENTIFICACIĆN
El presente documento describe la PolĆtica de CertificaciĆ³n (PC) de la Entidad de CertificaciĆ³n de informaciĆ³n del Banco Central del Ecuador – ECIBCE para los Certificados de Firma ElectrĆ³nica de Persona Natural.
Esta polĆtica pormenoriza y completa lo establecido en la DeclaraciĆ³n de PrĆ”cticas de CertificaciĆ³n (DPC) de la ECIBCE, recogiendo un conjunto de reglas que indican los procedimientos seguidos por la ECIBCE en la prestaciĆ³n de sus servicios (solicitud, identificaciĆ³n, aceptaciĆ³n, emisiĆ³n y revocaciĆ³n) asĆ como los lĆmites de uso, el Ć”mbito de aplicaciĆ³n y las caracterĆsticas tĆ©cnicas de este tipo de certificado.
20 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
La PolĆtica de CertificaciĆ³n puede ser consultada por Internet, en la pĆ”gina web de la ECIBCE https://www.eci.bce.ec/marco-normativo o en la pĆ”gina web del Banco Central del Ecuador https://www.bce.fin.ec/index.php/servicios-bancarios, en la secciĆ³n Productos y Servicios seleccionar CertificaciĆ³n ElectrĆ³nica, o personalmente en las oficinas de la ECIBCE.
La PolĆtica de CertificaciĆ³n, estĆ” dirigida a cualquier persona que confĆe de buena fe, legalidad y legitimidad en este tipo de certificados.
Todos los solicitantes y suscripto res de certificados antes de recibir el certificado deben conocer este documento.
5.1 DETALLES DE CONTACTO
Nombre
Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador
Correo electrĆ³nico
DirecciĆ³n
Av. 10 de Agosto N11-409 y BriceƱo
NĆŗmero da telĆ©fono
(593) 2 3933600 Ext. 2553, 2331, 2873, 2841,2031
Sitio Web
https://www.eci.bce.ec
6. COMUNIDAD DE USUARIOS Y APLICABILIDAD
6.1 AUTORIDAD DE CERTIFICACION (AC)
La ECIBCE actĆŗa como Autoridad Certificadora (AC) relacionando una determinada clave pĆŗblica con una persona natural o sitio Web concretos a travĆ©s de la emisiĆ³n de un certificado de conformidad con los tĆ©rminos de esta PC y con la DPC de la ECIBCE.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 21
6.2 AUTORIDAD DE REGISTRO (AR)
La ECIBCE podrĆ” asignar la comprobaciĆ³n de identidades en una o varias Autoridades de Registro (AR). Estas Autoridades de Registro deberĆ”n comprobar la identidad de los solicitantes de acuerdo con las normas de esta PC, de la DPC y del Acuerdo para Autoridad de Registro.
La ECIBCE podrĆ” tambiĆ©n gestionar por medio de contratos de AR, con entidades externas al Banco Central del Ecuador ya sean estas de carĆ”cter pĆŗblico o privado, las mismas que ejecutarĆ”n los procedimientos normados para las AR vinculadas al Banco Central del Ecuador.
6.3 SOLICITANTE
A los efectos de esta PC, se entenderĆ” por solicitante a la persona natural, que solicita la emisiĆ³n de un certificado por parte de la ECIBCE, sometiĆ©ndose al procedimiento de verificaciĆ³n de identidad y de creaciĆ³n del certificado de firma electrĆ³nica que la ECIBCE ha establecido para su emisiĆ³n.
6.4 SUSCRIPTOR
El suscriptor es la persona natural a favor de quien se ha emitida un certificado.
Los suscriptores deberĆ”n ajustarse a lo seƱalado en la DPC, en la PC del certificado que han obtenido y, en su caso, en el contrato de prestaciĆ³n de servicios suscrito con la ECIBCE.
Los suscriptores deberĆ”n ajustarse a los procedimientos establecidos para la peticiĆ³n de cada tipo de certificado, y cumplir los requisitos que se establezcan en esta DPC.
6.5 USUARIO
Se entiende por usuario del certificado a la persona que voluntariamente confĆa y hace uso de los Certificados de la ECIBCE emitido en diferentes contenedores de certificados de firma electrĆ³nica (token, archivo, roaming, HSM, dispositivo mĆ³vil tipo telĆ©fono inteligente).
Cuando el usuario decida voluntariamente confiar y hacer uso del certificado le serĆ” aplicable esta PC asĆ como la DPC.
7. NORMAS, ESTĆNDARES Y RFC REFERENCIADOS PARA LA ELABORACIĆN DE LA PC
- RFC 3739 Ā«Internet X.509 Public Key Infrastructure Qualified Certificates ProfileĀ».
- RFC 3280 Ā«internet X.509 Public Key Infrastructure Certificate and CRL ProfileĀ».
22 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
- RFC 3647: Ā«Internet X-509 Public Key Infrastructure. Certificate Policy and Certification Practices FramewarkĀ».
- ETSITS 101 862 Ā«Qualified certifĆcate profileĀ».
- ISO/IEC 9595 – Ā«Distinguished Name (DN)Ā».
- Norma ISO/IEC 9594-8 estƔndar x.509.
8. CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA NATURAL
Sirve para todo propĆ³sito dentro de las limitaciones legales y tĆ©cnicas, permite identificar a una persona natural quien serĆ” responsable a tĆtulo personal de todo lo que firme, en forma electrĆ³nica, dentro del Ć”mbito de su actividad y lĆmites de su uso que correspondan.
Toda la informaciĆ³n contenida en el certificado es suministrada a la entidad que actĆŗa como Autoridad de Registro por el propio suscriptor bajo su entera responsabilidad, y resulta como informaciĆ³n del suscriptor verificada, de acuerdo con lo establecido en la PC de la ECIBCE.
La comprobaciĆ³n de la identidad del solicitante/suscriptor serĆ” presencial, documental y/o mediante el uso del servicio web con la DINARDAP.
El solicitante/suscriptor deberĆ” presentarse ante la Autoridad de Registro portando su documento de identificaciĆ³n (cĆ©dula o pasaporte vĆ”lido), suficientemente claro y actualizado para permitir su inequĆvoca identificaciĆ³n.
Todos los datos contenidos en el certificado se protocolizan de acuerdo con lo establecido en la DPC y en la PC del certificado de firma electrĆ³nica de persona natural.
Este certificado se emite en las siguientes modalidades:
- Dispositivos criptogrƔficos seguros formato PKCS#10 (TOKEN).
- Dispositivos criptogrƔficos seguros formato PKCS#11 (HSM).
- Dispositivos mĆ³vil (telĆ©fono inteligente) formato PKC#11.
- Almacenamiento en archivo formato PKCS#12 (PFX O P12).
- Almacenamiento en Servidor Roaming.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 23
3.1 ASPECTOS GENERALES
6.1.1 AplicaciĆ³n
En este tipo de certificados se relaciona la identidad de un suscriptor con su clave pĆŗblica, y permite la firma de documentos y transacciones electrĆ³nicas, para lo cual se aplicarĆ” la legislaciĆ³n Ecuatoriana vigente referida a la firma electrĆ³nica.
8.1.2 Datos Incluidos en Ā«I certificado
Los datos que se incluirĆ”n en un Certificado de Firma ElectrĆ³nica de persona natural emitido por la ECIBCE serĆ”n (os siguientes*
Formato del certificado digital de persona natural
Campo
DescripciĆ³n
Valor
VersiĆ³n
VersiĆ³n del Certificado estĆ”ndar X509
V3
NĆŗmero de serie
NĆŗmero que identifica unĆvocamente al certificado
NĆŗmero de serie del certificado
Algoritmo de firma
Algoritmo utilizado por la ECIBCE para firmar el certificado
sha256RSA
Algoritmo hash de firma
Algoritmo de encriptaciĆ³n utilizado por la ECIBCE para firmar el certificado
sha256
Emisor
CN
AC BANCO CENTRAL DEL ECUADOR
L
QUITO
OU
ENTIDAD DE CERTIFICACIĆN DE INFORMACIĆN-ECIBCE
O
BANCO CENTRAL DEL ECUADOR
C
EC
VƔlido desde
Fecha y hora UTC desde que es vƔlido el certificado
Fecha de inicio de la validez del certificado de persona natural
VƔlido hasta
Fecha y hora UTC hasta la cual es vƔlido el certificado
Fecha final de la validez del certificado de persona natural
Sujeto
CN
NOMBRES Y APELLIDOS
NĆŗmero de Serie
NĆŗmero de Serie secuencial
L
QUITO
OU
ENTIDAD DE CERTIFICACIĆN DE INFORMACIĆN-ECIBCE
24 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
Formato del certificado digital de persona natural
Campo
DescripciĆ³n
Valor
O
BANCO CENTRAL DEL ECUADOR
C
EC
Clave pĆŗblica
Clave pĆŗblica del suscriptor
RSA (2048 bits)
Uso de la clave
DescripciĆ³n del uso de la clave
Firma digital (80) o Cifrado de clave (20)
Directivas o Bases del Certificado
Identificador de Objetos segĆŗn la normalizaciĆ³n internacional de la IANA
1.3.6.1.4.1.37947.2.1.1
http://www.eci.bce.ec/politica
-certificado/persona-natural.pdf
Acceso a la informaciĆ³n de la entidad emisora
MĆ©todo para la validaciĆ³n en lĆnea del estado del certificado
Direcciones URL del mƩtodo de acceso OCSP
Nombre alternativo
Nombre alternativo XS09v3
Nombre RFC822= correo electrĆ³nico del suscriptor
Puntos de distribuciĆ³n CRL
Punto de distribuciĆ³n de lista de certificados revocados
Direcciones URL del punto de distribuciĆ³n
Identificador de clave de entidad emisora
CĆ³digo hash entidad emisora
Hash entidad emisora
Identificador de clave del titular
CĆ³digo hash del certificado del usuario
Hash del certificado
Restricciones bƔsicas 1.2.840.113533.7.65.0
Restricciones de tipo de usuario y de longitud de ruta
Tipo de usuario = Entidad final
RestricciĆ³n de longitud de ruta –
Ninguno
Identificador de versiĆ³n de plataforma PKI
V8.1
Algoritmo de IdentificaciĆ³n
Algoritmo Hash que genera una sĆntesis de datos o huella digital para las firmas digitales
sha 1
Huella digital
La sĆntesis o huella digital de los datos del certificado
ld de huella asociado al certificado
1.3.6.1.4.1.37947.3.1
OID atributo cƩdula o pasaporte
CĆDULA O PASAPORTE (Obligatorio)
1.3.6.1.4.1.37947.3.2
OID atributo Nombres
NOMBRES COMPLETOS (Obligatorio)
1.3.6.1.4.1.37947.3.3
OID atributo Apellido 1
APELLIDO 1 (Obligatorio)
1.3.6.1.4.1.37947.3.4
OID atributo Apellido 2
APELLIDO 2 (Obligatorio)
1.3.6.1.4.1.37947.3.7
OID atributo direcciĆ³n
DIRECCIĆN (Obligatorio)
1.3.61.4.1.37947.3.8
OID atributo telƩfono
TELĆFONO (Obligatorio)
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 25
Formato del certificado digital de persona natural
Campo
DescripciĆ³n
Valor
1.3.6.1.4.1.37947.3.9
OID atributo ciudad
Ciudad (Obligatorio)
1.3.6.1.4.1.379473.12
OID atributo PaĆs
PAĆS (Opcional)
1.3.6.1.4.1.37947.3.11
OID atributo RUC
RUC (Opcional)
1.3.6.1.4.1.37947.3.50
OID atributo RUP
RUP (Opcional)
1.3.6.1.4.1.37947.3.51
OID atributo contenedor
CONTENEDOR (Opcional)
8.1.3 Usos del certificado y sus lĆmites
Este tipo de certificado se utilizarĆ” para:
- Firmar documentos electrĆ³nicos.
- Firmar mensajes de correo electrĆ³nico que soporten protocolo S/MIME.
- Autenticar servidor.
Por las caracterĆsticas esenciales del certificado, Ć©ste podrĆa ser utilizado para otras finalidades y en concreto, para el cifrado y descifrado de documentos o mensajes electrĆ³nicos. No obstante, este uso es de exclusiva responsabilidad del suscriptor y/o del usuario del certificado.
8.1.3.1 El certificado garantiza:
ā¢ IdentificaciĆ³n del suscriptor
El suscriptor del certificado puede autenticar, frente a otra parte, su identidad, demostrando la asociaciĆ³n de su clave privada con la respectiva clave pĆŗblica, contenida en el certificado.
ā¢ Integridad del documento firmado
La utilizaciĆ³n de este certificado garantirĆ” que el documento firmado es Ćntegro, es decir, garantiza que el documento no fue alterado o modificado despuĆ©s de firmado por el suscriptor. Se certifica que el mensaje recibido es el mismo que fue emitido por el suscriptor.
26 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
- No repudio de origen
Con el uso de este certificado tambiĆ©n se garantiza que la persona que firma el documento (suscriptor) no puede repudiarlo, es decir, el suscriptor que ha firmado no puede negar la autorĆa o la integridad del documento o correo firmado.
La ECIBCE no asume ningĆŗn tipo de responsabilidad, ya sea legal, contractual o extra contractual, derivada de daƱos directos o indirectos por la Ćŗtil ilaciĆ³n del certificado para tal finalidad, debido a que, por motivos de seguridad, esta PolĆtica determina que la ECIBCE no guarde copia de la clave privada del firmante.
Los certificados solo podrĆ”n ser empleados con los lĆmites y para los usos para los que hayan sido emitidos en cada caso.
El uso de los certificados que implique la realizaciĆ³n de operaciones no autorizadas segĆŗn las PolĆticas de Certificados aplicables a cada uno de los certificados, la DPC y los contratos de la ECIBCE con sus suscriptores tendrĆ” la consideraciĆ³n de usos indebidos, a los efectos legales oportunos, eximiĆ©ndose por tanto la ECIBCE, en funciĆ³n de la legislaciĆ³n vigente, de cualquier responsabilidad por este uso indebido de los certificados que realice el suscriptor o cualquier tercero.
En funciĆ³n de los servicios prestados por la ECIBCE mediante la emisiĆ³n de sus certificados, no es posible por parte de la ECIBCE el acceso o conocimiento del contenido del mensaje al que haya sido adjuntado o con el que se relacione el uso de un certificado emitido por la ECIBCE. Por lo tanto, y como consecuencia de esta imposibilidad tĆ©cnica de acceder al contenido del mensaje, no es posible por parte de la ECIBCE emitir valoraciĆ³n alguna sobre dicho contenido, asumiendo por tanto el suscriptor cualquier responsabilidad procedente del contenido de dicho mensaje unido al uso de un certificado emitido por la ECIBCE.
Asimismo, le serĆ” imputable al suscriptor cualquier responsabilidad que pudiese derivarse de la utilizaciĆ³n del mismo fuera de los lĆmites y condiciones de uso recogidas en las PolĆticas de Certificados aplicables a cada uno de los certificados, la DPC y los contratos de la ECIBCE con sus suscriptores, asĆ como de cualquier otro uso indebido del mismo derivado de este apartado o que pueda ser interpretado como tai en funciĆ³n de la legislaciĆ³n ecuatoriana vigente sobre firma electrĆ³nica.
Las polĆticas definidas garantizan que los nombres distintivos (DN) de los certificados son suficientemente significativos para vincular la clave pĆŗblica con la identidad del usuario.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 27
Las reglas utilizadas para la interpretaciĆ³n de los nombres distintivos en los certificados emitidos estĆ”n descritas en la ISO/IEC 9595 (DN), Adicionalmente todos los certificados emitidos utilizan codificaciĆ³n UTF8 para todos los atributos, segĆŗn la RFC 3280 UNICIDAD DE LOS NOMBRES.
La Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador, define como campo DN (Distinguished Name) del Certificado de Autoridad como Ćŗnico y sin ambigĆ¼edad. Para ello se IncluirĆ” como parte del DN, especĆficamente en el campo OU, el nombre o razĆ³n social de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador. Por lo tanto, la unicidad se garantiza mediante la confianza sobre la unicidad del nombre.
La Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador, no actĆŗa como arbitro, mediador o conciliador, ni resuelve ninguna disputa relativa a la titularidad de nombres de personas Ć¼ organizaciones, nombres de dominio, marcas o nombres comerciales, entre otros. Asimismo, esta InstituciĆ³n se reserva el derecho de rechazar una solicitud de certificado debido a conflictos de nombres de usuarios finales.
8.1.4 Acceso a las claves y al certificado
ā¢ Contenedor de certificados en dispositivos criptogrĆ”ficos seguros, tipo TOKEN
El soporte para el almacenamiento de las claves y el certificado serƔ un dispositivo criptogrƔfico.
El acceso al dispositivo criptogrĆ”fico, donde se encuentra la clave privada, se realizarĆ” a travĆ©s de contraseƱa (PIN). Para realizar una firma electrĆ³nica es necesario introducir el PIN que Ćŗnicamente debe conocer el suscriptos En la generaciĆ³n de las claves no se permite realizar una copia de seguridad de las mismas.
ā¢ Contenedor de certificados en dispositivos criptogrĆ”ficos seguros, tipo HSM (Hardware Security Module)
El contenedor para el almacenamiento de las claves y el certificado serƔ el dispositivo criptogrƔfico seguro, tipo HSM, el mismo que deberƔ cumplir con los niveles de seguridad internacionales.
La ECIBCE no se responsabiliza por las copias generadas por el suscriptos es responsabilidad de Ć©ste el uso del certificado y su almacenamiento seguro. DeberĆ” considerar las polĆticas de seguridad para el acceso al mismo. Si se daƱa o se borra el certificado y sus claves serĆ” necesario realizar una revocaciĆ³n previo a un nuevo proceso de emisiĆ³n.
28 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
ā¢ Contenedor de certificados en archivo formato PKCS#12 (PFX o P12)
El contenedor para el almacenamiento de las claves y el certificado serĆ” un archiva El suscriptor deberĆ” disponer de las medidas de seguridad que garanticen InequĆvocamente que el uso del certificado estĆ” limitado exclusivamente al suscriptor del certificado. El acceso para la instalaciĆ³n del certificado se realizarĆ” a travĆ©s de un PIN o contraseƱa.
La ECIBCE no se responsabiliza por las copias generadas por el suscriptor, es responsabilidad del suscriptor del uso del certificado y custodia, deberĆ” considerar polĆticas de seguridad para et acceso al mismo. SI se daƱa o se borra el certificado y sus claves, serĆ” necesario realizar una revocaciĆ³n, previo a un nuevo proceso de emisiĆ³n del certificado.
ā¢ Contenedor de certificados e n dispositivos mĆ³viles PKCS#11
Las claves pĆŗblicas y privadas de los certificados podrĆ”n ser emitidas a personas naturales y custodiadas en un dispositivo mĆ³vil (celular inteligente o tablet), dicho contenedor estĆ” definido para almacenar las llaves privadas con estĆ”ndares de segundad al momento de acceder a la informaciĆ³n de manera segura y cifrada.
Los usuarios de este servicio deberĆ”n acceder por medio de un PIN a la aplicaciĆ³n que efectuarĆ” el proceso de firma electrĆ³nica, confirmando la acciĆ³n mediante una notificaciĆ³n al dispositivo mĆ³vil, para la autenticaciĆ³n y uso del certificado digital.
ā¢ Contenedor de certificados en Servidor Roaming
Las claves pĆŗblicas y privadas de los certificados podrĆ”n ser emitidas a personas naturales y custodiadas en un servidor centralizado de la ECIBCE del Banco Central del Ecuador, dicho servidor estĆ” definido para brindar el servicio de Roaming, con estĆ”ndares de seguridad al momento de acceder a la informaciĆ³n.
Los usuarios de este servicio deberĆ”n acceder por medio de un PIN o CONTRASEĆA para la autenticaciĆ³n y uso del certificado digital a travĆ©s de un software proporcionado por la ECIBCE o a travĆ©s de un API.
El atributo que identificarĆ” que el certificado digital estĆ” almacenado en un contenedor ya sea HARDWARE o SOFTWARE estĆ” definido por el siguiente identificador de objeto:
OID: 1.3.6.1.4.1.379473.51
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 29
8.2 SOLICITUD DEL CERTIFICADO DE PERSONA NATURAL
8.2.1 Requisitos del solicitante
Para ser solicitante y de ser el caso, posteriormente suscriptor de este tipo de certificados, el solicitante o el suscriptor deben remitir la siguiente documentaciĆ³n:
- Digitalizado a color de la cƩdula o pasaporte vigente con visa de residencia temporal o permanente o diplomƔtico.
- Digitalizado de la papeleta de votaciĆ³n actualizada para ecuatorianos, (excepto personas de la tercera edad, los integrantes de las Fuerzas Armadas y PolicĆa Nacional, y Las personas con discapacidad. Los ecuatorianos que habitan en el exterior, en caso de no tener la papeleta fĆsica, se acogerĆ”n a lo que determine el Consejo Nacional Electoral en este Ć”mbito).
- Digitalizado de la factura de luz, agua o telĆ©fono de los Ćŗltimos tres meses que certifique la direcciĆ³n domiciliaria.
En caso de existir un cambio de documento de identificaciĆ³n:
ā¢ Al adquirir un certificado digital de firma electrĆ³nica con el tipo de identificaciĆ³n Ā«pasaporteĀ», y en caso de obtener la cĆ©dula de identidad ecuatoriana no aplica la renovaciĆ³n; podrĆ” pedir la revocatoria del certificado y solicitar un nuevo certificado con la cĆ©dula o deberĆ” esperar a su vencimiento para obtener el nuevo certificado.
8.2.2 IdentificaciĆ³n, emisiĆ³n y entrega
a) El solicitante accede al portal WEB de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador, registra toda la informaciĆ³n requerida en el formulario de solicitud de persona natural, y sube a la web en formato electrĆ³nico toda la informaciĆ³n requerida.
b) El responsable del registro o quien cuente con el perfil respectivo en la ECIBCE o su Tercero Vinculado; verificarĆ” meticulosamente la informaciĆ³n consignada. En caso de que Ć©sta Ā«no sea correctaĀ», se le requerirĆ” al usuario subsanar las inconsistencias encontradas y deberĆ” ingresar una nueva solicitud. En caso que Ā«Si fuera correctaĀ», se aprobarĆ” la solicitud y notificarĆ” al correo del solicitante/suscriptor registrado que debe realizar el pago.
c) Una vez realizado el pago por cualquiera de los medios seƱalados en la pĆ”gina web de la ECIBCE y registrado en la AR, el sistema de certificaciĆ³n automĆ”ticamente remitirĆ” un
30 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
correo electrĆ³nico al solicitante/suscriptor para proceder con la identificaciĆ³n y emisiĆ³n del certificada solicitado.
d) El solicitante/suscriptor deberĆ” presentarse con el documento de identificaciĆ³n, sea Ć©ste cĆ©dula o pasaporte vĆ”lido, suficientemente ciara y actualizado pare permitir su inequĆvoca identificaciĆ³n, ante la Autoridad de Registra de la ECIBCE o el Tercero Vinculado.
e) Identificada el suscriptor, la AR confrontarĆ” el documento de identificaciĆ³n (digital y original aportado), y en caso de conformidad procederĆ” a la emisiĆ³n del certificado y respectivamente a la firma del contrato de prestaciĆ³n del servicio y de la solicitud registrada.
f) Para la emisiĆ³n en HSM se requerirĆ” adicionalmente la presencia de un delegado tĆ©cnico del suscriptor.
8.2.3 Plazos
- Si el solicitante no realiza el pago en un plazo de 30 dĆas calendario desde la fecha de aprobaciĆ³n de su solicitud, se archivarĆ” la solicitud.
- Si el solicitante no acude a la emisiĆ³n del certificado en un plazo mĆ”ximo de 30 dĆas calendario contados a partir del correo enviado para la emisiĆ³n del certificado se archivarĆ” la solicitud y el solicitante/suscriptor deberĆ© ingresar una nueva solicitud.
- Si el suscriptor detecta la existencia de algĆŗn errar en la informaciĆ³n almacenada en su certificado de firma electrĆ³nica, tiene de 2 dĆas laborables para comunicar a la ECIBCE a travĆ©s del BCE, Tercero Vinculado y/o Autoridad de Registro. En este caso previa notificaciĆ³n y de manera presencial se procederĆ” con la revocaciĆ³n y la emisiĆ³n de un nuevo certificado con los datos correctos.
8.2.4 EmisiĆ³n del certificado en diferentes contenedores
- En dispositivos criptogrƔficos seguros, tipo TOKEN
Ć¼ El responsable de emisiĆ³n de la AR conecta el dispositivo criptogrĆ”fico asignado al solicitante, en el mĆ³dulo de emisiĆ³n y validaciĆ³n de certificados.
Ć¼ El mĆ³dulo de validaciĆ³n y emisiĆ³n de certificados ejecuta las siguientes operaciones:
- Genera automƔticamente la clave privada en el dispositivo criptogrƔfico.
- EnvĆa el CSR a la AC donde se firmarĆ” en modo en lĆnea (online).
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 31
– El certificado es devuelto por la AC e instalado en el dispositivo.
ā¢ En dispositivos criptogrĆ”ficos seguros, tipo HSM (Hardware Security Module)
Ć¼ La AR verificarĆ” el tipo de HSM en la que se emitirĆ” el certificado.
Ć¼ El responsable de emisiĆ³n de la AR establece el mecanismo de emisiĆ³n y validaciĆ³n del certificado, que serĆ” asignado al solicitante,
Ć¼ El mĆ³dulo de validaciĆ³n y emisiĆ³n de certificados ejecuta las siguientes operaciones:
- Genera la clave privada en el HSM de manera fuera de lĆnea (offline).
- Se envĆa el CSR a la AC donde se firmarĆ” en modo offline.
- El certificado es devuelto por la AC e instalado en el HSM.
ā¢ En Archivo
Ć¼ El responsable de emisiĆ³n de la AR establece el mecanismo de emisiĆ³n y validaciĆ³n del certificado, que serĆ” asignado al solicitante.
Ć¼ El mĆ³dulo de validaciĆ³n y emisiĆ³n de certificados ejecuta las siguientes operaciones:
- Genera automĆ”ticamente la clave privada en el equipo asignado para la emisiĆ³n.
- Desde el equipo asignado se envĆa el CSR a la AC donde se firmarĆ” en modo en lĆnea (online).
- El certificado es devuelto por la AC al equipo asignado.
ā¢ En Roaming
Ć¼ El responsable de emisiĆ³n de la AR establece el mecanismo de emisiĆ³n y validaciĆ³n del certificado, que serĆ” asignado al solicitante.
Ć¼ El mĆ³dulo de validaciĆ³n y emisiĆ³n de certificados ejecuta las siguientes operaciones:
- Genera automĆ”ticamente la clave privada en el servidor Roaming destinado para la emisiĆ³n.
- Desde el servidor asignado se envĆa el CSR a la AC donde se firmarĆ” en modo en lĆnea (online).
32 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
– El certificado es devuelto por la AC al servidor (equipo) asignado.
ā¢ En dispositivos mĆ³vil (telĆ©fono Inteligente)
Ć¼ El mecanismo para proceder con la emisiĆ³n y entrega del certificado en este tipo de contenedor, se lo publicarĆ” una vez que el servicio estĆ© disponible.
8.2.5 Responsabilidades en la entrega
- El suscriptor debe comprobar en la propia AR que los datos del certificado son correctos y que corresponden a los suyos.
- La AR y el suscriptor deben firmar electrĆ³nicamente la solicitud y el contrato de prestaciĆ³n de servicios de la ECIBCE en el que se consigna fecha de la entrega.
- La AR almacenarĆ” el contrato y la solicitud en el gestor documental y remitirĆ” al suscriptor vĆa correo electrĆ³nico los archivos firmados electrĆ³nicamente.
8.3 REVOCACIĆN DEL CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA NATURAL
8.3.1 Supuestos de revocaciĆ³n
Los Certificados de persona natural deberĆ”n ser revocados cuando concurra alguna de las circunstancias siguientes’
- Solicitud voluntaria del Suscriptor.
- Olvido de clave (aplica una recuperaciĆ³n del certificado).
- Uso no permitido del certificado.
- PĆ©rdida o InutilizaciĆ³n por daƱos del soporte del certificado o modificaciĆ³n del certificado.
- UtilizaciĆ³n indebida del certificado por el suscriptor o por terceros.
- Fallecimiento del suscriptor.
- Inexactitudes en los datos aportados por el solicitante para la obtenciĆ³n del certificado, asĆ como la concurrencia de circunstancias que provoquen que dichos datos, originalmente incluidos en el certificado, no se adecĆŗen a la realidad.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 33
- Por error en la emisiĆ³n del certificado debido a una no adecuaciĆ³n al procedimiento establecido en la PC prevista para el Certificado de Persona Natural y/o, en su caso, en el contrato establecido entre la EClBCE y el suscriptos
- Que se detecte que las claves privadas del Suscriptor han sido comprometidas, bien porque concurran las causas de pĆ©rdida, robo, hurto, modificaciĆ³n, divulgaciĆ³n o revelaciĆ³n de las claves privadas, bien por cualquier otra circunstancia, incluidas las fortuitas, que indiquen el uso de las claves privadas por persona distinta al titular.
- Por incumplimiento por parte de la AR, la EClBCE o el Suscriptor de las obligaciones establecidas en la DPC.
- Por cualquier causa que razonablemente induzca a creer que el servicio de certificaciĆ³n haya sido comprometido hasta el punto que se ponga en duda la Habilidad del certificado.
- Por resoluciĆ³n judicial o administrativa que lo ordene.
- Por la concurrencia de cualquier otra causa especificada en la ley, la DeclaraciĆ³n Practicas de CertificaciĆ³n y la presente PolĆtica de CertificaciĆ³n.
- Por las causas que se establecen en los literales a) y b) del artĆculo 26 y literal b) del artĆculo 37 de la Ley de Comercio ElectrĆ³nico, Firmas ElectrĆ³nicas y Mensaje de Datos:
Ā«Art. 26.- Revocatoria del certificado de firma electrĆ³nica.- El certificado de firma electrĆ³nica podrĆ” ser revocado por el Consejo Nacional de Telecomunicaciones, de conformidad con lo previsto en esta Ley, cuando:
a) La entidad de certificaciĆ³n de informaciĆ³n cese en sus actividades y los certificados vigentes no sean asumidos por otro entidad de certificaciĆ³n; y,
b) Se produzca la quiebra tĆ©cnica de la entidad de certificaciĆ³n judicialmente declarada.Ā»
Ā«Art. 37.- Organismo de regulaciĆ³n, autorizaciĆ³n y registro de las entidades de certificaciĆ³n acreditados.- El Consejo Nacional de Telecomunicaciones Ā«CONATELĀ», o la entidad que haga sus veces, serĆ” el organismo de autorizaciĆ³n, registro y regulaciĆ³n de las entidades de certificaciĆ³n de informaciĆ³n acreditadas.
En su calidad de organismo de autorizaciĆ³n podrĆ” ademĆ”s:
b) Revocar o suspender los certificados de firma electrĆ³nica, cuando la entidad de certificaciĆ³n acreditada los emita con inobservancia de las formalidades legales, previo informe motivado de la Superintendencia de Telecomunicaciones; (…)Ā»
34 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
En cualquier caso, en todas las solicitudes dĆ© revocaciĆ³n se deberĆ” comprobar fehacientemente la identidad del solicĆtame de la revocaciĆ³n.
8.3.2 Efectos de la RevocaciĆ³n
- El efecto de la revocaciĆ³n del certificado de firma electrĆ³nica de persona natural es la pĆ©rdida de fiabilidad del mismo, originando el cese permanente de la operatividad del certificado conforme a los usos que le son propios y, en consecuencia, de la prestaciĆ³n de los servicios de certificaciĆ³n.
- La revocaciĆ³n de un certificada impide el uso legĆtimo del mismo por parte del suscriptor
- La revocaciĆ³n del certificado por causa no imputable al suscriptor originarĆ” la emisiĆ³n de un nuevo certificado a favor del suscriptor por el plazo equivalente al restante para concluir el perĆodo originario de validez del certificado revocado.
- La revocaciĆ³n del certificado tendrĆ” como consecuencia la notificaciĆ³n a terceros de que un certificado ha sido revocado, cuando se solicite la verificaciĆ³n del mismo.
8.3.3 Procedimiento de RevocaciĆ³n
SolicitarĆ”n la revocaciĆ³n, llenando el formulario correspondiente en el portal de CertificaciĆ³n ElectrĆ³nica, en cuanto tengan conocimiento de la concurrencia de alguna de las circunstancias contempladas en el apartado anterior:
- El solicitante/suscriptor del certificado de persona natural.
- La AR, respecto a aquellos certificados en cuya emisiĆ³n hayan participado.
Asimismo, podrĆ” solicitar la revocaciĆ³n cualquier tercero con un interĆ©s legĆtimo en caso de que tenga conocimiento de la existencia alguna de las siguientes causas:
- PĆ©rdida del soporte del certificado.
- Fallecimiento del suscriptos
- Inexactitudes en el certificado
- Compromiso de la fiabilidad del certificado.
- Compromiso de las claves.
En todo caso la ECIBCE podrĆ” de oficio, Iniciar el procedimiento de revocaciĆ³n de certificados, en cualquiera de los casos previstos en el apartado 8.3.1.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 35
La autoridad judicial o administrativa podrĆ”, en aquellos supuestos que seƱale la Ley, asĆ como las demĆ”s disposiciones vigentes, instar a la EClBCE a revocar el certificado.
La solicitud de revocaciĆ³n de certificados se podrĆ” dirigir a la EClBCE o ante la AR, en su caso, por medio de correo electrĆ³nico o bien acercĆ”ndose personalmente ante la AR, en su caso.
Aquel que solicite la revocaciĆ³n deberĆ” identificarse con cualquier medio vĆ”lido en derecho y justificar la solicitud aportando la documentaciĆ³n que acredite la existencia del hecho que origina la peticiĆ³n de la revocaciĆ³n.
Cuando la persona que solicite la revocaciĆ³n del Certificado de Firma ElectrĆ³nica de persona natural no sea el propio suscriptor, deberĆ” dirigirse y gestionar de forma presencial en cualquiera de las oficinas de la EClBCE o las AR, en su caso.
Una vez recibida y verificada la solicitud de revocaciĆ³n, la EClBCE procederĆ” a tramitar la revocaciĆ³n efectiva del certificado. La decisiĆ³n de revocar un certificado corresponde a la ECIBCE.
La decisiĆ³n de revocar el certificado serĆ” comunicada por la EClBCE al suscriptor mediante correo electrĆ³nico a la direcciĆ³n consignada en la peticiĆ³n del certificado.
Igualmente, se publicarĆ” la revocaciĆ³n del certificado en la CRL. La publicaciĆ³n de la CRL de la EClBCE se realiza cada 10 minutos o cada vez que se revoca un certificado, la vigencia de la CRL es de 25 horas.
La consulta se puede realizar vĆa web en:
http://www.eci.bce.ec/CRL/eci_bce_ec_crlfilecomb.crl
http://ocsp.eci.bce.ec/ejbca/publicweb/status/ocsp
ldap://bceqldapsubp1.bce.ec/
La revocaciĆ³n comenzarĆ” a producir efectos frente a terceros a partir de su publicaciĆ³n por parte de la ECIBCE, salvo que la causa de revocaciĆ³n sea el cese de la actividad de prestaciĆ³n de servicios de certificaciĆ³n de la EClBCE, en cuyo caso, la pĆ©rdida de eficacia tendrĆ” lugar desde que esa circunstancia se produzca.
La informaciĆ³n relativa al estado de la revocaciĆ³n estarĆ” disponible las 24 horas del dĆa, los 7 dĆas de la semana. En caso de fallo del sistema, servicio o cualquier otro factor que no estĆ© bajo el control de la EClBCE, Ć©sta deberĆ” realizar los esfuerzos que razonablemente estĆ©n a su alcance para restablecer el servicio en el menor tiempo posible.
36 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
8.4 RENOVACIĆN DEL CERTIFICADO
Este procedimiento se establece para los casos en que el certificado vaya a caducar y el suscriptor desee utilizar un certificado con las mismas caracterĆsticas que venĆa utilizando.
En este caso, la ECIBCE generarĆ” nuevas claves; pero, Ćŗnicamente se van a llevar a cabo unas medidas mĆnimas de comprobaciĆ³n de datos, puesto que el antiguo certificado tiene plena vigencia y nada hace pensar que alguno de sus datos ha cambiado o que ya no es posible confiar en el certificado.
Para la renovaciĆ³n de su certificado de firma electrĆ³nica, el usuario podrĆ” modificar sus datos que considere necesarios a excepciĆ³n de sus nombres, nĆŗmero o documento de identidad y el tipo de contenedor del certificado de firma electrĆ³nica. En la renovaciĆ³n deberĆ” ingresar a la pĆ”gina web y remitir la documentaciĆ³n actualizada, conforme se seƱala en el numeral 8.2.1.
Los certificados emitidos por La ECIBCE tienen un plazo de vigencia establecido en el propio certificado y siempre serĆ” acorde con la legislaciĆ³n vigente. Se podrĆ” acudir a los trĆ”mites para la renovaciĆ³n de los servicios de certificaciĆ³n si concurren las circunstancias recogidas en esta PC.
Los requerimientos previos, la forma de solicitar la renovaciĆ³n y el procedimiento de renovaciĆ³n de certificados serĆ”n los que se especifican en las PC de cada certificado,
8.4.1 Requerimientos previos para la renovaciĆ³n de certificado de firma electrĆ³nica de personal natural
DeberƔn concurrir los siguientes:
- Que el suscriptor desee la renovaciĆ³n del servicio de certificaciĆ³n, y lo comunique con una antelaciĆ³n mĆ”xima de 60 dĆas calendario, antes de que transcurra la vigencia de su certificada y hasta 60 dĆas calendario despuĆ©s.
- Que lo solicite en debido tiempo y forma, siguiendo las instrucciones y normas que la ECIBCE especĆfica para tal efecto.
- Que la ECIBCE no haya tenido conocimiento cierto de la concurrencia de ninguna causa de revocaciĆ³n/suspensiĆ³n del certificado.
- Que la totalidad de los datos incluidos en el certificado sean los mismos que en el momento de la emisiĆ³n del certificado.
- Que la solicitud de renovaciĆ³n del certificado se refiera al mismo tipo de certificado emitido inicialmente.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 37
ā¢ Que se haya satisfecho el pago correspondiente por la renovaciĆ³n del certificado. Observar el plazo establecido en el numeral 8.2.3.
8.4.2 Solicitud v procedimiento de renovaciĆ³n de un Certificado de Firma ElectrĆ³nica de Persona Natural
- El suscriptor que solicite la renovaciĆ³n del certificado de Firma ElectrĆ³nica deberĆ” completar el formulario que encontrarĆ” a su disposiciĆ³n en la direcciĆ³n correspondiente de la pĆ”gina web del portal de la ECIBCE.
- El suscriptor, ademĆ”s del envĆo de la solicitud deberĆ” pagar el valor correspondiente a la renovaciĆ³n a travĆ©s de cualquiera de los medios indicados en la pĆ”gina web de la ECIBCE o del Tercero Vinculado. Si el suscriptor no solicitara segĆŗn lo establece la DPC y las PC, en debida forma la renovaciĆ³n, estos valores no le serĆ”n devueltos y no tendrĆ” derecho a reclamo alguno.
- El solicitante accede al portal WEB de La ECIBCE, registra toda la informaciĆ³n en el formulario de solicitud de renovaciĆ³n de certificado de persona natural, y sube a la web en formato electrĆ³nico todos los requisitos habilitantes.
- El responsable del registro o quien cuente con el perfil respectivo, en la ECIBCE o su Tercero Vinculado; una vez que el solicitante accede al portal WEB de la ECIGCE, registra toda la informaciĆ³n en el formulario de solicitud de renovaciĆ³n de certificado de persona natural, y sube a la web en formato electrĆ³nico todos los requisitos habilitantes; verificarĆ” meticulosamente la InformaciĆ³n consignada. En caso de que Ć©sta Ā«no sea correctaĀ», se le requerirĆ” al usuario subsanar las Inconsistencias encontradas y deberĆ” ingresar una nueva solicitud. En caso que Ā«Si fuera correctaĀ», se aprobarĆ” la solicitud y notificarĆ” al correo del solicitante/suscriptor registrado que debe realizar el pago.
- Una vez realizado el pago por cualquiera de los medios seƱalados en la pĆ”gina web de la ECIBCE y registrado en la AR, el sistema de certificaciĆ³n automĆ”ticamente remitirĆ” un correo electrĆ³nico al solicitante/suscriptor para que se presente con el documento de identificaciĆ³n, sea Ć©ste cĆ©dula o pasaporte vĆ”lido, suficientemente claro y actualizado para permitir su inequĆvoca identificaciĆ³n, ante la Autoridad de Registro de la ECIBCE o el Tercero Vinculado.
- Identificado el suscriptor, la AR confrontarĆ” el documento de identificaciĆ³n (digital y original aportado), y en caso de conformidad procederĆ” a la emisiĆ³n del certificado y respectivamente a la firma del contrato de prestaciĆ³n del servicio y de la solicitud registrada.
38 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
8.5 VALIDEZ DEL CERTIFICADO DE FIRMA ELECTĆNICA DE PERSONA NATURAL
ā¢ El perĆodo de validez o vigencia mĆ”xima del Certificado de Firma ElectrĆ³nica de Persona Natural es de dos (2) aƱos en cualquier tipo de contenedor (Token, HSM, Archivo o Roaming o dispositivo mĆ³vil tipo telĆ©fono inteligente), desde su emisiĆ³n, pasado el cual pierde su vigencia.
ā¢ Un certificado que ha perdido su vigencia, se considera caducado, por lo que pierde su validez y no podrĆ” ser utilizado por el suscriptor.
8.6 ACEPTACIĆN DE CERTIFICADOS
La entrega del certificado y la firma del contrato implicarĆ”n la aceptaciĆ³n del Certificado por parte del suscriptor.
La aceptaciĆ³n del certificado deberĆ” realizarse de forma expresa, por escrito y ante el encargado de la ECIBCE o de la AR. El solicitante emitirĆ” esta aceptaciĆ³n en su propio nombre.
No obstante, a partir de la entrega del certificado, el suscriptor dispondrĆ” de dos dĆas laborables para revisar et mismo, determinar si es adecuado y si los datos se corresponden con la realidad.
En caso de que existiera alguna diferencia entre los datos suministrados a la ECIBCE y el contenido del certificado, deberĆ” ser comunicado de inmediato a la ECIBCE para que proceda a su revocaciĆ³n y a la emisiĆ³n de un nuevo certificado. La ECIBCE entregarĆ” el nuevo certificado sin costo para el usuario en el caso de que la diferencia entre los datos sea causada por un error no imputable al suscriptor.
Transcurrido dicho periodo sin que haya existido comunicaciĆ³n, se entenderĆ” que el suscriptor ha confirmado la aceptaciĆ³n del certificado y de todo su contenido.
Aceptando el certificado, el suscriptor confirma y asume la exactitud del contenido del mismo, con las consiguientes obligaciones que de ello se deriven frente a la AR, la ECIBCE o cualquier tercero que de buena fe confĆe en el contenido del certificado.
8.7 FIRMA Y ENTREGA DEL CONTRATO
El suscriptor debe comprobar en la propia AR que los datos del certificado son correctos,
La AR y el suscriptor deben firmar de manera electrĆ³nica la solicitud y el contrato de prestaciĆ³n de servicios de la ECIBCE en el que se consigna fecha y hora de la entrega. Estos documentos se remitirĆ”n vĆa correo electrĆ³nico al usuario; y la AR archivarĆ” una copia.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 39
La AR realizarĆ” la entrega fĆsica del certificado digital de acuerdo al tipo de contenedor solicitado en el que estĆ” el certificado, al usuario o a una tercera persona, siempre y cuando presente un poder notariado.
40 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 41
ĆNDICE
CONTROL DE HISTORIAS DE CAMBIOSā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
INFORMACIĆN GENERALā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
- OBJETIVOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
- BASE NORMATIVAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
- GLOSARIO DE TĆRMINOS Y/O DEFINICIONES:ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
- ĆMBITO DE APLICACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
- INTRODUCCIĆN E IDENTIFICACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
5.1 DETALLES DE CONTACTOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
- COMUNIDAD DE USUARIOS Y APLICABILIDADā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
6.1 AUTORIDAD DE CERTIFICACIĆN (AC)ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
6.2 AUTORIDAD DE REGISTRO (AR)ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
6.3 SOLICITANTEā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
6.4 SUSCRIPTORā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
6.5 USUARIOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
- NORMAS, ESTĆNDARES Y RFC REFERENCIADOS PARA LA ELABORACIĆN DE LA PCā¦ā¦ā¦…
- CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA JURĆDICAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.1 ASPECTOS GENERALESā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.1.1 APLICACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.1.2 DATOS INCLUIDOS EN EL CERTIFICADOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.1.3 USOS DEL CERTIFICADO Y SUS LĆMITESā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.1.4 ACCESO A LAS CLAVES Y AL CERTIFICADOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.2 SOLICITUD DEL CERTIFICADO DE PERSONA JURĆDICAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦.
8.2.1 REQUISITOS PARA REGISTRAR LA EMPRESAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
8.2.2 REQUISITOS DEL SOLICITANTEā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.2.3 IDENTIFICACIĆN, EMISIĆN Y ENTREGAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.2.4 PLAZOSā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.2.5 EMISIĆN DEL CERTIFICADOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.2.6 RESPONSABILIDADES EN LA ENTREGAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.3 REVOCACIĆN DEL CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA JURĆDICAā¦ā¦ā¦ā¦.
8.3.1 SUPUESTOS DE REVOCACIĆN:ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦…
8.3.2 EFECTOS DE LA REVOCACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.3.3 PROCEDIMIENTO DE REVOCACIĆNā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.4 RENOVACIĆN DEL CERTIFICADOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.4.1 REQUERIMIENTOS PREVIOS PARA LA RENOVACIĆN DE CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA JURĆDICAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.4.2 SOLICITUD Y PROCEDIMIENTO LA RENOVACIĆN DE UN CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA JURĆDICAā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.5 VALIDEZ DEL CERTIFICADO DE FIRMA ELECTĆNICA DE PERSONA JURĆDICAā¦ā¦ā¦ā¦ā¦ā¦ā¦..
8.6 ACEPTACIĆN DE CERTIFICADOSā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦
8.7 FIRMA Y ENTREGA DEL CONTRATOā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦ā¦..
42 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
CONTROL DE HISTORIAL DE CAMBIOS
VersiĆ³n
DescripciĆ³n del cambio
Fecha de actualizaciĆ³n
1.0
VersiĆ³n inicial de las PolĆticas de Certificado- – PC OID: 1.3.6.1.4.1.37947.2.2.1
Certificado de Firma ElectrĆ³nica de Persona jurĆdica
Junio – 2010
2.0
ActualizaciĆ³n de las PolĆticas de Certificado – PC OID: 1.3.6.1.4.1.37947.2.2.1
Certificado de Firma ElectrĆ³nica de Persona jurĆdica
Marzo – 2011
3.0
ActualizaciĆ³n de las PolĆticas de Certificado – PC OID: 1.3.6.1.4.1.37947.2.2.1
Certificado de Firma ElectrĆ³nica de Persona jurĆdica
Agosto – 2011
4.0
ActualizaciĆ³n de las PolĆticas de Certificado – PC OID- 1.3.6.1.4.1.37947.2.2.1
Certificado de Firma ElectrĆ³nica de Persona JurĆdica, versiĆ³n que incluye opciĆ³n de certificado digital en contenedor celular, modifica el tiempo de vigencia de los certificados y actualiza las unidades administrativas involucradas, de acuerno al Estatuto OrgĆ”nico de GestiĆ³n Organizacional por Procesos del Banco Central del Ecuador
Julio – 2018
5.0
VersiĆ³n actualizada del documento normativo Ā«IG-053 PolĆticas de Certificado – PC OID: 1.3.6.1.4.1.37347.2.1.1 Certificado de Firma ElectrĆ³nica de Persona JurĆdicaĀ», se modifica el tiempo de archivo de solicitudes de certificados electrĆ³nicos de 2 meses a 1 mes y el tiempo de renovaciĆ³n de certificados caducados de 6 meses 2 meses despuĆ©s del vencimientoĀ».
Agosto – 2019
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 43
INFORMACIĆN GENERAL
TĆTULO
PolĆticas de Certificado – PC de la Entidad de CertificaciĆ³n de informaciĆ³n del Banco Central del Ecuador – ECIBCE OID: 1.3.6.1.4.1.37947.2.2.1. Certificado de Firma ElectrĆ³nica de Persona JurĆdica.
Responsabilidad de la implementaciĆ³n y ejecuciĆ³n del control previo y concurrente:
Subgerencia de Servicios.
DirecciĆ³n Nacional de Servicios Financieros.
GestiĆ³n de CertificaciĆ³n ElectrĆ³nica.
DirecciĆ³n Nacional de Riesgos de Operaciones.
DirecciĆ³n de Aseguramiento de la Calidad y Seguridad InformĆ”tica.
GestiĆ³n de OperaciĆ³n de Clave PĆŗblica.
Responsabilidad de la revisiĆ³n y actualizaciĆ³n:
El presente documento normativo serĆ” revisado y actualizado por las Ć”reas previstas en Responsabilidad de la EjecuciĆ³n, del Control Previo y Concurrente.
Responsabilidad de la evaluaciĆ³n de control interno:
DirecciĆ³n Nacional de AuditorĆa Interna Bancaria y/o Gubernamental, en el Ć”mbito de su competencia.
1. OBJETIVO
Establecer las polĆticas de servicios de certificaciĆ³n de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador (ECIBCE), aplicable a certificados de firma electrĆ³nica para Persona JurĆdica.
2. BASE NORMATIVA
- ArtĆculo 226 de la ConstituciĆ³n de la RepĆŗblica del Ecuador.
- Ley OrgƔnica de Defensa del Consumidor.
- Ley OrgĆ”nica Transparencia y Acceso a la InformaciĆ³n PĆŗblica,
- Ley de Comercio ElectrĆ³nico, Firmas ElectrĆ³nicas y Mensajes de Datos y su Reglamento General.
44 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
- CodificaciĆ³n de Resoluciones Monetarias, Financieras de Valores y Seguros, Libro I: Sistema Monetario y Financiero, Titulo I, CapĆtulo XV Ā«Del Servicio de Entidad de CertificaciĆ³n de InformaciĆ³n y EmisiĆ³n de Certificados Digitales o ElectrĆ³nicosĀ».
- Normas de Control Interno para las Entidades, Organismos del Sector PĆŗblico y de las Personas JurĆdicas de Derecho Privado que dispongan de Recursos PĆŗblicos.
- Normas TĆ©cnicas Ecuatorianas NTE INEM-ESO/IEC 27000 para la GestiĆ³n de la Seguridad de la InformaciĆ³n.
- Acuerdo Ministerial No. 181 de 15 de septiembre de 2011 del Ministerio de Telecomunicaciones y de la Sociedad de la InformaciĆ³n.
- Acuerdo No. 012-2016 de 24 de junio de 2016 del Ministerio de Telecomunicaciones y de la Sociedad de la informaciĆ³n.
- ResoluciĆ³n ARCOTEL-2018-0902 Registro de la AcreditaciĆ³n como Entidad de CertificaciĆ³n de InformaciĆ³n y Servicios Relacionados.
- Normativa legal relacionada expedida par el ARCOTEL
- Normativa legal emitida por el MINTEL
- Estatuto OrgĆ”nico de GestiĆ³n Organizacional por procesos del Banco Central del Ecuador.
- Resoluciones Administrativas emitidas por el Banco Central del Ecuador que aplique a certificaciĆ³n electrĆ³nica,
- Normas para la AdministraciĆ³n de la Seguridad de la informaciĆ³n del Banco Central del Ecuador.
3. GLOSARIO DE TĆRMINOS Y/O DEFINICIONES:
Con propĆ³sitos explicativos se mencionan los tĆ©rminos, definiciones y/o acrĆ³nimos utilizados a travĆ©s del presente documento normativo.
- AC: Autoridad de CertificaciĆ³n
- Acuerdo de autoridad de registro: contrato suscrito entre la ECIBCE y una entidad interna o externa al Banco Central del Ecuador, sea Ć©sta pĆŗblica o privada, que tiene como objeto regular la relaciĆ³n jurĆdica entre ambas partes para cumplir actividades de emisiĆ³n, revocaciĆ³n y renovaciĆ³n de certificados digitales por delegaciĆ³n de la ECIBCE; asĆ como brindar otros servicios relacionados.
- AC Subordinada: AC Banco Central del Ecuador: Autoridad de CertificaciĆ³n Subordinada del Banco Central del Ecuador, cuyo objetivo es emitir certificados a usuarios finales y firmar la lista de certificados revocados (CRL); asĆ como certificados para autoridades de estampado de tiempo y OCSP (Online CertifĆcate Status Protocol).
- AC raĆz BCE: Autoridad de CertificaciĆ³n RaĆz Banco Central del Ecuador, emite certificados a Autoridades de CertificaciĆ³n subordinadas y firma la lista de autoridades de certificaciĆ³n revocadas (ARL) y la lista de certificados revocados (CRL).
.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 45
- AR: Autoridad de Registro.
- ARCOTEL: Agenda de RegulaciĆ³n y Control de las Telecomunicaciones.
- ARL: Lista de autoridades de certificaciĆ³n revocadas.
- AutenticaciĆ³n: es el proceso por el cual el certificado digital, que le pertenece al usuario, es validado por la Entidad Certificadora de informaciĆ³n del Banco Central del Ecuador.
- Autoridad de CertificaciĆ³n (AC – en inglĆ©s CA, Certification Authority-): es la entidad de confianza, responsable de emitir y revocar certificados digitales de firma electrĆ³nica y que puede prestar otros servicios relacionados como la publicaciĆ³n de certificados, publicaciĆ³n de listas de certificados revocados (CRL), comprobaciĆ³n de validez de certificados, custodia electrĆ³nica, entre otros.
La prestaciĆ³n de servicios de certificaciĆ³n por parte de terceros serĆ” Ćŗnicamente a travĆ©s de la vinculaciĆ³n con una Entidad de CertificaciĆ³n Acreditada.
- Autoridad de registro (AR): dependencia/Ć”rea del Banco Central del Ecuador o entidad pĆŗblica/privada externa al Banco Central del Ecuador que en calidad de Tercero Vinculado a la ECIBCE, se encargarĆ” de recibir, validar, verificar y gestionar las solicitudes de emisiĆ³n, revocaciĆ³n y renovaciĆ³n de certificados digitales de firma electrĆ³nica y otros servicios relacionados, cumpliendo con lo establecido en las polĆticas y procedimientos definidos en este documento y demĆ”s documentos normativos relacionados.
- BCE: Banco Central del Ecuador.
- C: Country (PaĆs). Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- Certificado digital: es un documento digital mediante el cual la autoridad de certificaciĆ³n asegura 5a vinculaciĆ³n entre la Identidad del usuario, su clave pĆŗblica y privada.
- Certificado de firma electrĆ³nica: el certificado de firma electrĆ³nica es un archivo, que certifica la vinculaciĆ³n de una firma electrĆ³nica con una persona determinada, a travĆ©s de un proceso de comprobaciĆ³n que confirma su identidad.
- Certificados de firma electrĆ³nica de todo propĆ³sito: son certificados de firma electrĆ³nica que sirven para firmar electrĆ³nicamente; correos electrĆ³nicos, facturas electrĆ³nicas, contratos electrĆ³nicos, ofertas del Sistema Nacional de ContrataciĆ³n PĆŗblica, transacciones electrĆ³nicas, trĆ”mites tributarios electrĆ³nicos, trĆ”mites de importaciones y exportaciones o cualquier otro tipo de aplicaciones donde se pueda reemplazar la firma manuscrita y se encuentre facultado para hacerlo dentro del Ć”mbito de su actividad o lĆmites de su uso. Se puede utilizar tambiĆ©n para autenticaciĆ³n y cifrado de datos. Este certificado, puede ser utilizado por personas naturales o fĆsicas, asĆ como Personas JurĆdicas.
– Certificado de persona jurĆdica, representante legal, miembro de empresa o empleado con relaciĆ³n de dependencia: son certificados que identifican al suscriptor, como una persona jurĆdica de derecho pĆŗblico y privado a travĆ©s de su representaciĆ³n legal o de las personas que actĆŗen en su representaciĆ³n, quienes
46 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
serƔn responsables en tal calidad de todo lo que firme dentro del Ɣmbito de su competencia y limites de uso que correspondan.
- Clave pĆŗblica: es la clave del certificado digital que se utiliza para la verificaciĆ³n de la firma electrĆ³nica y el cifrado de datos.
- Clave privada: es la clave confidencial que mantiene en privado el usuario, Usada generalmente para descifrar los mensajes codificados y tambiĆ©n para generar la firma electrĆ³nica.
- Claves RSA: es el sistema criptogrĆ”fico con clave pĆŗblica. Es un algoritmo asimĆ©trico que utiliza una clave pĆŗblica, la cual se distribuye (en forma autenticada preferentemente), y otra privada, la cual es guardada en secreto por su propietario.
- CN: Common Name (Nombre ComĆŗn). Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- Contenedor de certificado de firma electrĆ³nica: el certificado de firma electrĆ³nica puede estar contenido en archivo digital (p12), roaming, dispositivo TOKEN, dispositivo criptogrĆ”fico de seguridad HSM o en dispositivo mĆ³vil tipo Smartphone; Ć©ste Ćŗltimo puede estar contenido mediante una aplicaciĆ³n (APP) que cumple con niveles de seguridad FIPS 140-1.
- Contrato de prestaciĆ³n de servicias de certificaciĆ³n: documento jurĆdico que tiene por objeto regular los derechos y obligaciones derivados de la prestaciĆ³n de los servicios de certificaciĆ³n porte ECIBCE, al suscriptor.
- CRL: Certificate Revocation List (Lista de Certificados Revocados).
- CSR: CertifĆcate Signing Request (PeticiĆ³n de firma del certificado).
- Datos: datos Ćŗnico que se registran de acuerdo a lo siguientes
– Datos de creaciĆ³n de firma: son datos Ćŗnicos, como cĆ³digos o claves criptogrĆ”ficas privadas, que el suscriptor utiliza para crear la firma electrĆ³nica.
– Datos de verificaciĆ³n de firma: ton los datos, como cĆ³digos o claves criptogrĆ”ficas pĆŗblicas, que se utilizan para verificar la firma electrĆ³nica, mediante el uso de herramientas o aplicaciones destinadas para esta finalidad.
- DINARDAP: DirecciĆ³n Nacional de Registro de Datos PĆŗblicos.
- Dispositivo criptogrĆ”fico portable seguro – TOKEN: elemento fĆsico donde se almacena en forma segura el certificado de firma electrĆ³nica que serĆ” emitido por la ECIBCE. Cumple con las normas de seguridad FIPS (Federal Information Processing Standard), avalados por el NlTS (Instituto Nacional de Normas y TecnologĆa – National Institute of Standards and Technology).
- Distinguished Name (DN): nombre Distintivo, son los campos que sirve para identificar a un certificado digital, que ademĆ”s es Ćŗnico.
- DN: Diitinguished Name (Nombre Distintivo). IdentificaciĆ³n univoca de una entrada dentro de la estructura de directorio X.500.
- Documento de identidad vĆ”lido: cĆ©dula de ciudadanĆa, de Identidad, pasaporte y demĆ”s documentos que la legislaciĆ³n ecuatoriana admita como vĆ”lidos para acreditar la identidad de una persona.
- DPC – DeclaraciĆ³n de PrĆ”cticas de CertificaciĆ³n: documento que reĆŗne las reglas que la ECIBCE utiliza para gestiĆ³n, administraciĆ³n, homologaciĆ³n, generaciĆ³n, uso y
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 47
conservaciĆ³n de cada uno de los certificados de firma electrĆ³nica asĆ como de los servicios relacionados que ofrece.
- ECl: Entidad de CertificaciĆ³n de InformaciĆ³n.
- ECIBCE – Entidad de certificaciĆ³n de informaciĆ³n y servidos relacionados del Banco Central del Ecuador: es el Banco Central del Ecuador que emite certificados de firma electrĆ³nica y que puede prestar otros servicios relacionados con la firma electrĆ³nica, autorizada por el Consejo Nacional de Telecomunicaciones, ahora Agencia de RegulaciĆ³n y Control de Telecomunicaciones, segĆŗn lo dispuesto en Ley de Comercio ElectrĆ³nico, Firmas ElectrĆ³nicas y Mensajes de Datos y su Regiamente General.
- Las autoridades de registro de la ECIBCE, serĆ”n las encargadas de la verificaciĆ³n de documentos e IdentificaciĆ³n de los solicitantes y suscriptores del certificado de firma electrĆ³nica, mediante el procedimiento definido vigente; para luego completar el proceso de emisiĆ³n de certificados.
- IETSI: European Telecommunications Standard Instituto.
- FIPS – Federal Information Processing Standard: son estĆ”ndares de seguridad del Gobierno Estadounidense para el procesamiento de la informaciĆ³nĀ»; para el caso de la ECIBCE y Ć©sta OPC, son niveles de seguridad requeridos para el dispositivo TOKEN que puede comprender todo el dispositivo criptogrĆ”fico; a nivel externo, de sus componentes, a nivel interno, su chip criptogrĆ”fico; lo que garantiza que el dispositivo no sea vulnerable en ninguna de sus partes y que la informaciĆ³n contenida estĆ© criptogrĆ”ficamente custodiada. Los FIPS son ovalados por el NIST (National Institute of Standards and Technology).
- Firma electrĆ³nica: son los datos en forma electrĆ³nica consignados en un mensaje de datos, adjuntados o lĆ³gicamente asociados al mismo, y que puedan ser utilizados para Identificar al titular de la firma en relaciĆ³n con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la informaciĆ³n contenida en el mensaje de datos.
- HSM – MĆ³dulo de seguridad criptogrĆ”fico (Hardware Security Module): empleado para almacenar claves y realizar operaciones criptogrĆ”ficas de modo seguro, aporta aceleraciĆ³n de hardware para operaciones criptogrĆ”ficas MĆ³dulo de seguridad criptogrĆ”fico empleado para almacenar claves y realizar operaciones criptogrĆ”ficas de modo seguro.
- IdentificaciĆ³n: reconocimiento fehaciente de la identidad del suscriptor del signatario de un certificado.
- ISO: International Organizational for Standarization.
- ITU-T o UIT: UniĆ³n Internacional de Telecomunicaciones que es el organismo especializado en telecomunicaciones de la OrganizaciĆ³n de las Naciones Unidas, encargado de regular las telecomunicaciones a nivel internacional entre las distintas administraciones y empresas operadoras.
- L: Localidad. Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
48 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
- LDAP: Lightweight Director/ Acceso Protocol (Protocolo de acceso a servicios de directorio).
- Lista de certificados revocados (CRL): es una lista de certificados que han sido revocados, que no son vĆ”lidos y en los que no debe confiar ningĆŗn usuario del sistema.
- MINTEL: Ministerio de Telecomunicaciones y de la Sociedad de la InformaciĆ³n.
- NITS: National Institute of Standards and Technology, por sus siglas en inglĆ©s, Instituto Nacional de Normas y TecnologĆa – es una agencia de la AdministraciĆ³n de TecnologĆa del Departamento de Comercio de los Estados Unidos (cuya misiĆ³n es promover la innovaciĆ³n y la competitividad industrial EE.UU. haciendo avanzar la ciencia de mediciĆ³n normas, y la tecnologĆa de forma que mejoren la seguridad econĆ³mica y calidad de vida).
- Notario PĆŗblico: servidor pĆŗblico encargado de emitir documentos de acuerdo con las solemnidades requeridas por la legislaciĆ³n ecuatoriana
- O: Organization. Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- OCSP – Online CertifĆcate Status Protocol: Este protocolo permite comprobar en lĆnea la vigencia de un certificado electrĆ³nico, mĆ©todo para determinar el estado de revocaciĆ³n de un certificado digital X.509 en lĆnea.
- OID: object identifier (Identificador de objeto Ćŗnico), son una representaciĆ³n numĆ©rica universal y Ćŗnica que permitĆ; la identificaciĆ³n de objetos por una metodologĆa que asegura unicidad; cumple con Normas Internacionales. La estructura OID para los certificado* de informaciĆ³n contiene campos comunes para las Autoridades de CertificaciĆ³n, esta norma es utilizada para definir las polĆticas de certificados de informaciĆ³n y para los certificados digitales.
- OU: Organizational Unit. Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- PC: PolĆticas de Certificados.
- Persona jurĆdica: son entidades a las que el Derecho atribuye y reconoce una personalidad jurĆdica propia y, en consecuencia, capacidad para actuar como sujetos de derecho, esto es, capacidad para adquirir y poseer bienes de todas clases, para contraer obligaciones y ejercitar acciones judiciales.
- PFX O P12: Es un archivo de seguridad con clave privada de un certificado digital.
- PIN: Personal Identification Number (NĆŗmero de IdentificaciĆ³n Personal o contraseƱa).
- PKCS: Public Key Cryptography Standards. EstƔndares de PKI desarrollados por RSA Laboratories y aceptados internalcionalmente.
- PKI – Public Key Infrastructure (Infraestructura de Clave PĆŗblica): en criptografĆa, una infraestructura de clave pĆŗblica es una combinaciĆ³n de hardware y software, polĆticas y procedimientos de seguridad que permiten la ejecuciĆ³n con garantĆas de operaciones criptogrĆ”ficas como el cifrado, la firma digital o el no repudio de transacciones electrĆ³nicas.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 49
- PKIX: Grupo de trabajo del IETF (Public Key Infrastructure X509 IEFT Working Group) constituido con el objeto de desarrollar las especificaciĆ³n relacionadas con las PKI e Internet.
- PolĆtica de certificado (PC o CP, Ā«Certiflcation PolicyĀ» en inglĆ©s): contiene las reglas a las que se sujeta el uso de los certificados definidos en la polĆtica. Se describen lĆos papeles, responsabilidades y relaciones entre el usuario final y la Autoridad de CertificaciĆ³n y las reglas de solicitud, adquisiciĆ³n gestiĆ³n y uso de los certifica dios. Este documento matiza y complementa a la DeclaraciĆ³n de PrĆ”cticas de CertificaciĆ³n (DPC) de la Autoridad de CertificaciĆ³n.
- Prestador de servicios de certificaciĆ³n: empresa o persona jurĆdica que expide certificados o presta Otros servicios en relaciĆ³n con la firma electrĆ³nica.
- Registro: proceso directo e indelegable por el cual el Solicitante o el Suscriptor consigna en una solicitud, toda la informaciĆ³n relacionada con Ć©l.
- RFC: Request For Comments (EstƔndar emitido por la IETF).
- Secure Sockets Laver-( SSL): es un protocolo criptogrĆ”fico que proporciona comunicaciĆ³n segura por una red, comĆŗnmente Internet.
- Servidor: es una computadora que, formando parte de una red, provee servicios a otras computadoras denominadas clientes.
- SN: Surmame (apellido). Atributo del Nombre Distintivo (DN) de un objeto dentro de la estructura de directorio X.500.
- Solicitante: la persona jurĆdica que solicita la emisiĆ³n de un Certificado por parte de la ECIBCE, sometiĆ©ndose al procedimiento de verificaciĆ³n de identidad y de creaciĆ³n del certificado de firma electrĆ³nica que la ECIBCE ha establecido para su emisiĆ³n.
- Suscriptor: es la persona jurĆdica a favor de fa cual se ha emitido un certificado. Los suscriptores deberĆ”n ajustarse a lo seƱalado en la DPC, en la PC del certificado que han obtenido y, en su caso, en contrato do PrestaciĆ³n de Servicios suscrito con la ECIBCE Los suscriptores deberĆ”n ajustarse a los procedimientos establecidos para la peticiĆ³n de cada tipo de certificado, y cumplir los requisitos Que se establezcan en esta DPC
- Tercero vinculado: con sujeciĆ³n al artĆculo 33 de la Ley de Comercio ElectrĆ³nico, firmas y mensajes de datos, la PrestaciĆ³n de Servicios de CertificaciĆ³n de InformaciĆ³n podrĆ” ser proporcionada por parte de terceros, para lo cual deberĆ” demostrar su vinculaciĆ³n con la Entidad de CertificaciĆ³n de InformaciĆ³n y Servicios Relacionados Acreditada ante el CONATEL, ahora Agencia de RegulaciĆ³n y Control de las Telecomunicaciones ARCOTEL.
- TSA: Time Stamping Authority (Autoridad de Sellado de Tiempo).
- TST: Time Stamp TOKEN (Sello Digital de Tiempo).
- Umbral lĆmite (K,N) de SHAMIR: esquemas criptogrĆ”ficos visuales secretos.
- Usuario: la persona natural o persona JurĆdica que confĆa en un Certificado emitido por la ECIBCE.
- UTF8: Unicode Transformaron Format – 8 bits.
- X.500: es un conjunto de estƔndares de redes de ordenadores de la ITU-T sobre servicios de directorio.
50 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
ā¢ X.509: especifica formatos estĆ”ndar para certificados de claves pĆŗblicas y un algoritmo de validaciĆ³n de la ruta de certificaciĆ³n.
4. ĆMBITO DE APLICACIĆN
- Matriz Quito.
- DirecciĆ³n Zonal Guayaquil.
- DirecciĆ³n Zonal Cuenca.
- Terceros Vinculados.
- Solicitantes y Usuarios de Firma ElectrĆ³nica.
5. INTRODUCCIĆN E IDENTIFICACIĆN
El presente documento describe la PolĆtica de CertificaciĆ³n (PC) de la Entidad de CertificaciĆ³n de InformaciĆ³n del flanco Central del Ecuador – ECIBCE para los Certificados de Firma ElectrĆ³nica de Persona JurĆdica.
Esta polĆtica pormenoriza y completa lo establecido en la DeclaraciĆ³n de PrĆ”cticas de CertificaciĆ³n (DPC) de la EClBCE, recogiendo un conjunto de reglas que indican los procedimientos seguidos por la EClBCE en la prestaciĆ³n de sus servidos (solicitud, identificaciĆ³n, aceptaciĆ³n emisiĆ³n y revocaciĆ³n) asĆ como los lĆmites de use, el Ć”mbito de aplicaciĆ³n y las caracterĆsticas tĆ©cnicas de este tipo de certificado.
U PolĆtica de CertificaciĆ³n puede ser consultada por Internet, en la pĆ”gina web de la EClBCE https://www.eci.bce.ec/marco-normativo o en la pagina web del Banco Central del Ecuador https://www.bce.fin.ec/index.php/servicios-bancarios, en la secciĆ³n Productos y Servicios seleccionar CertificaciĆ³n ElectrĆ³nica, o personalmente en las oficinas de la ECIBCE.
La PolĆtica de CertificaciĆ³n, estĆ” dirigida a cualquier persona que confĆe de buena fe, legalidad y legitimidad en este tipo de certificados.
Todos los solicitantes y suscriptores de certificados antes de recibir el certificado manifiestan que conocen este documento.
5.1 DETALLES DE CONTACTO
Nombre
Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 51
Correo electrĆ³nico
DirecciĆ³n
Av.10 de Agosto N11-409 y BriceƱo
NĆŗmero de telĆ©fono
(593) 2 3938600 Ext. 2863, 2331, 2873, 2841, 2031
Sitio Web
https://www.eci.bce.ec
6. COMUNIDAD DE USUARIOS Y APLICABILIDAD
6.1 AUTORIDAD DE CERTIFICACIĆN (AC)
La EGBCE actĆŗa como Autoridad Certificadora (AC) relacionando una determinada clave pĆŗblica con una persona natural o sitio Web concretos a travĆ©s de la emisiĆ³n de un certificado de conformidad con los tĆ©rminos de esta PC y con la DPC de la ECIBCE.
6.2 AUTORIDAD DE REGISTRO (AR)
La ECIBCE podrĆ” asignar la comprobaciĆ³n de identidades en una o varias Autoridades de Registro (AR). Estas Autoridades de Registro deberĆ”n comprobar la identidad de los solicitantes de acuerdo con las normas de esta PC, de la DPC y del Acuerdo para Autoridad de Registro.
La ECIBCE podrĆ” tambiĆ©n gestionar por medio de contratos de AR, con entidades externas al Banco Central del Ecuador ya sean estas de carĆ”cter pĆŗblico o privado, las mismas que ejecutarĆ”n los procedimientos normados para las AR vinculadas al Banco Central del Ecuador.
6.3 SOLICITANTE
A los efectos de esta PC, se entenderĆ” por solicitante a la persona natural, que solicita la emisiĆ³n de un certificado por parte de la ECIBCE, sometiĆ©ndose al procedimiento de verificaciĆ³n de identidad y de creaciĆ³n del certificado de firma electrĆ³nica que la ECIBCE ha establecido para su emisiĆ³n.
6.4 SUSCRIPTOR
El suscriptor es la persona natural a favor de quien se ha emitido un certificado.
52 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
Los suscripto res deberĆ”n ajustarĆa a lo seƱalado en la DPC, en la PC del certificado que han obtenido y, en su caso, en el contrato de prestaciĆ³n de servicios suscrito con la ECIBCE.
Los suscriptores deberĆ”n ajustarse a los procedimientos establecidos para la peticiĆ³n de cada tipo de certificado, y cumplir los requisitos que se establezcan en esta DPC.
6.5 USUARIO
Se entiende por usuario del certificado a la persona que voluntariamente confĆa y hace uso de los Certificados de la ECIBCE emitido en diferentes contenedores de certificados de firma electrĆ³nica (token, archivo, roaming, HSM, dispositivo mĆ³vil tipo telĆ©fono inteligente).
Cuando el usuario decida voluntariamente confiar v hacer uso del certificado le serĆ” aplicable esta PC, asĆ como la DPC.
7. NORMAS, ESTĆNDARES Y RFC REFERENCIADOS PARA LA ELABORACIĆN DE LA PC
- RFC 3739 Ā«Internet X.509 Public Key Infrastructure QuaIified Certificates ProfileĀ».
- RFC 3280 Ā«Internet X.509 Public Key Infrastructure Certificate and CRL ProfileĀ».
- RFC 3647: Ā«Internet X.509 Public Key y Infrastructure. Certificate Policy and Certification Practices FrameworkĀ».
- ETSI TS 101 862 āQualified certificate profileĀ».
- ISO/IEC 9595 – Ā«Distinguished Mame (DN)ā
- Norma ISO/IEC 9594-8 estƔndar x.509.
8. CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA JURĆDICA
Sirva para todo propĆ³sito dentro de las limitaciones legales y tĆ©cnicas, permite identificar a una persona jurĆdica de derecho privado o pĆŗblico, a travĆ©s de su representante legal o de las personas funcionarĆas de una determinada empresa, con determinado cargo, quienes serĆ”n responsables en tal calidad de todo la que firme dentro del Ć”mbito de su actividad y lĆmites de uso que correspondan o asigne la empresa.
Toda la informaciĆ³n contenida en el certificado es suministrada a la entidad que actĆŗa como Autoridad de Registro por el propio suscriptor bajo su entera responsabilidad, y resulta como informaciĆ³n del suscriptor verificada, de acuerdo con lo establecido en la PC de la ECIBCE.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 53
La comprobaciĆ³n de la identidad del solicitante/suscriptor serĆ” presencial, documental y/o mediante el uso del servicio web con la DINARDAP.
El solicitante/suscriptor deberĆ© presentarse ante la Autoridad de Registro portando su documento de identificaciĆ³n (cĆ©dula o pasaporte vĆ”lido), suficientemente claro y actualizado para permitir su inequĆvoca identificaciĆ³n.
Todos los datos contenidos en el certificado se protocolizan de acuerdo con lo establecido en la DPC y en la PC del certificado de firma electrĆ³nica de persona jurĆdica, en su caso, con lo recogido en el acuerdo para Autoridad de Registro.
Este certificado se emite en las siguientes modalidades;
- Dispositivos criptogrƔficos seguros formato PKCS#11l (TOKEN).
- Dispositivos criptogrƔficos seguros formato PKCS#10 (HSM).
- Dispositivos mĆ³vil (telĆ©fono inteligente) formato PXCS#11.
- Almacenamiento en archivo formato PKCS#12 (PFX O P12).
- Almacenamiento en Servidor Roaming.
8.1 ASPECTOS GENERALES
8.1.1 AplicaciĆ³n
En este tipo de certificados se relaciona la identidad de un suscriptor con su clave pĆŗblica, y permite la firma de documentos y transacciones electrĆ³nicas, para lo cual se aplicarĆ” la legislaciĆ³n Ecuatoriana vigente referida a la firma electrĆ³nica.
8.1.2 Datos incluidos en el certificado
Los datos que se incluirĆ”n en un Certificado de Firma ElectrĆ³nica de persona jurĆdica emitido por la ECIBCE serĆ”n los siguientes:
Formato del certificado digital de persona JurĆdica
Campo
DescripciĆ³n
Valor
VersiĆ³n
VersiĆ³n del Certificado
estƔndar X509
V3
54 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
Formato del certificado digital de persona JurĆdica
Campo
DescripciĆ³n
Valor
NĆŗmero de serie
NĆŗmero que identifica unĆvocamente al certificado
NĆŗmero de serie del certificado
Algoritmo flash de firma
Algoritmo de encriptaciĆ³n utilizado por la ECIBCE para firmar el certificado
sha256
Emisor
CN
AC BANCO CENTRAL DEL ECUADOR
L
QUITO
OU
ENTIDAD DE CERTIFICACIĆN DE INFORMACIĆN-ECIBCE
O
BANCO CENTRAL DEL ECUADOR
C
EC
VƔlido desde
Fecha y hora UTC desde que es vƔlido el certificado
Fecha de inicio de la validez del
certificado de persona jurĆdica
VƔlido hasta
Fecha y hora UTC hasta la cual es vƔlido el certificado
Fecha final de la validez del
certificado de persona jurĆdica
Sujeto
CN
NOMBRES Y APELLLIDOS
NĆŗmero da Serie
NĆŗmero de Serie secuencial
L
QUITO
OU
ENTIDAD DE CERTIFICACIĆN DE INFORMACIĆN-ECIBCE
0
BANCO CENTRAL DEL ECUADOR
c
EC
Clave pĆŗblica
Clave pĆŗblica del suscriptor
RSA (2048 bits)
Uso de la clave
DescripciĆ³n del uso de la clave
Firma digital (80) o Cifrado de clave (20)
Directivas o Bases del Certificado
Identificador de Objetos segĆŗn la normalizaciĆ³n internacional de la IANA
13.6.1.4.1.37947.2.1.1 http://www.eci.bce.ec/politica-
certificado/persona-juridica.pdf
Acceso a la informaciĆ³n de la entidad emisora
MĆ©todo para la validaciĆ³n en lĆnea del estado del certificado
Direcciones URL del mƩtodo de acceso OCSP
Nombre alternativo del titular
Nombre alternativo
Nombre RFC822= correo electrĆ³nico del suscriptor
Puntos de distribuciĆ³n CRL
Punto de distribuciĆ³n de lista de certificados revocados
Direcciones URL del punto de distribuciĆ³n
Periodo de uso de clave privada
Tiempo en que estarĆ” vigente la clave privada
Desde: aƱo mes dĆa hora segundo hasta aƱo mes dio hora segundo
Identificador de clave
CĆ³digo hash entidad emisora
Hash entidad emisora
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 55
Formato del certificado digital de persona jurĆdica
Campo
DescripciĆ³n
Valor
de entidad emisora
Identificador de clave del titular
CĆ³digo hash del certificado del usuario
Hash del certificado
Restricciones bƔsicas
Restricciones de tipo de usuario y de longitud de ruta
Tipo de usuario = Entidad final
RestricciĆ³n de longitud de ruta =
Ninguno
1.2.840.113533.7.65.0
Identificador de versiĆ³n de plataforma PKI
V8.1
Algoritmo de identificaciĆ³n
Algoritmo Hash que genera una sĆntesis de datos o huella digital para las firmas digitales
sha1
Huella digital
La sĆntesis o huella digital de los datos del certificado
Id de huella asociado al certificado
1.3.6.1.4.1.37947.3.1
OID atributo cƩdula o pasaporte
CĆDULA O PASAPORTE (Obligatorio)
1.3.6.1.4.1.37947.3.2
OID atributo Nombres
NOMBRES COMPLETOS (Obligatorio)
1.3.6.1.4.1.37947.3.3
OID atributo Apellido 1
APELLIDO 1 (Obligatorio)
1.3.6.1.4.1.37947.3.4
OID atributo Apellido 2
APELLIDO 2 (Obligatorio)
1.3.6.1.4.1.37947.3.5
OID atributo Cargo
CARGO (Obligatorio)
1.3.6.1.4.1.37947.3.7
OID atributo direcciĆ³n
DIRECCIĆN (Obligatorio)
1.3.6.1.4.1.37947.3.3
OID atributo telƩfono
TELĆFONO (Obligatorio)
1.3.6.1.4.1.37947.3.9
OID atributo ciudad
CIUDAD (Opcional)
13.6.1.4.1.37947.3.10
OID atributo razĆ³n social
RAZĆN SOCIAL (Obligatorio)
1.3.6.1.4.1.37947.3.11
OID atributo RUC
RUC (Obligatorio)
13.6.1.4.1.37947.3.12
OID atributo PaĆs
PAĆS (Opcional)
1.3.6.1.4.1.37947.3.50
OID atributo RUP
RUP (Opcional)
1.3.6.1.4.1.37947.3.51
OID atributo contenedor
CONTENEDOR (Opcional)
8.1.3 Usos del certificado y sus lĆmites
Este tipo de certificado se utilizarĆ” para:
ā¢ Firmar documentos electrĆ³nicos.
56 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
ā¢ Firmar mensajes de correo electrĆ³nico que soporten protocolo S/MIME.
ā¢ Autenticar servidor.
Por las caracterĆsticas esenciales del certificado, Ć©ste podrĆa ser utilizado para otras finalidades y en concreto, para el cifrado y descifrado de documentos o mensajes electrĆ³nicos. No obstante, este uso es de exclusiva responsabilidad del suscriptor y/o del usuario del certificado.
8.1.3.1 El certifica do garantiza:
ā¢ IdentificaciĆ³n del suscriptor
El suscriptor del certificado puede autenticar, frente a otra parte, su identidad, demostrando la asociaciĆ³n de su clave privada con la respectiva clave pĆŗblica, contenida en el certificado.
ā¢ Integridad del documento firmado
La utilizaciĆ³n de este certificado garantiza que el documento firmado es Ćntegro, es decir, garantiza que el documento no fue alterado o modificado despuĆ©s de firmado por el suscriptor. Se certifica que el mensaje recibido es el mismo que fue emitido por el suscriptor.
ā¢ No repudio de origen
Con el uso de este certificado tambiĆ©n se garantiza que la persona que firma el documento (suscriptor) no puede repudiarlo, es decir, el suscriptor que ha firmado no puede negar la autorĆa o la integridad del documento o correo firmado.
La ECIBCE no asume ningĆŗn tipo de responsabilidad, ya sea legal, contractual o extra contractual, derivada de daƱos directos o indirectos por la utilizaciĆ³n del certificado para tal finalidad, debido a que, por motivos de seguridad, esta PolĆtica determina que la ECIBCE no guarde copia de la clave privada del firmante.
Los certificados sĆ³lo podrĆ”n ser empleados con los lĆmites y para los usos para los que hayan sido emitidos en cada caso.
El uso de los certificados que implique la realizaciĆ³n de operaciones no autorizadas segĆŗn las PolĆticas de Certificados aplicables a cada, uno de los certificados, la DPC y los contratos de la ECIBCE con sus suscriptores tendrĆ” la consideraciĆ³n de usos indebidos, a los efectos legales oportunos, eximiĆ©ndose por tanto la ECIBCE, en funciĆ³n de la legislaciĆ³n vigente,
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 57
de cualquier responsabilidad por este uso indebido de los certificados que realice el suscriptor o cualquier tercero.
En funciĆ³n de los servicios prestados por la ECIBCE mediante la emisiĆ³n de sus certificados, no es posible por parte de la ECIBCE el acceso o conocimiento del contenido del mensaje al que haya sido adjuntado o con el que se relacione el uso de un certificado emitido por la ECIBCE. Por lo tanto, y como consecuencia de esta imposibilidad tĆ©cnica de acceder al contenido del mensaje, no es posible por parte de la ECIBCE emitir valoraciĆ³n alguna sobre dicho contenido, asumiendo por tanto el suscriptor cualquier responsabilidad procedente del contenido de dicho mensaje unido al uso de un certificado emitido por la ECIBCE.
Asimismo, le serĆ” imputable al suscriptor cualquier responsabilidad que pudiese derivarse de la utilizaciĆ³n del mismo fuera de los lĆmites y condiciones de uso recogidas en las PolĆticas de Certificados aplicables a cada uno de los certificados, la DPC y los contratos de la ECIBCE con sus suscriptores, asĆ como de cualquier otro uso indebido del mismo derivado de este apartado o que pueda ser interpretado como tal en funciĆ³n de la legislaciĆ³n ecuatoriana vigente sobre firma electrĆ³nica.
Las polĆticas definidas garantizan que los nombres distintivos (DN) de los certificados son suficientemente significativos para vincular la clave pĆŗblica con la identidad del usuario.
Las reglas utilizadas para la interpretaciĆ³n de los nombres distintivos en los certificados emitidas estĆ”n descritas en la ISO/IEC 9595 (DN). Adicionalmente todos los certificados emitidos utilizan codificaciĆ³n UTF8 para todos los atributos, segĆŗn la RFC 3280 UNICIDAD DE LOS NOMBRES.
La Entidad de CertificaciĆ³n de informaciĆ³n del Banco Central del Ecuador, define como campo DN (Distinguished Name) del Certificado de Autoridad como Ćŗnico y sin ambigĆ¼edad. Para ello se incluirĆ” como parte del DN, especĆficamente en el campo DU, el nombre o razĆ³n social de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador. Por lo tanto, la unicidad se garantiza mediante la confianza sobre la unicidad del nombre.
La Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador, no actĆŗa como Ć”rbitro o mediador o conciliador, ni resuelve ninguna disputa relativa a la titularidad de nombres de personas u organizaciones, nombres de dominio, marcas o nombres comerciales, entre otros. Asimismo, esta instituciĆ³n se reserva el derecho de rechazar una solicitud de certificado debido a conflictos de nombres de usuarios finales.
58 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
8.1.4 Acceso a las claves y al certificado
- Contenedor de certificados en dispositivos criptogrƔficos seguros, tipo TOKEN
El soporte para el almacenamiento de las claves y el certificado serƔ un dispositivo criptogrƔfico.
El acceso al dispositivo criptogrĆ”fico, donde se encuentra la clave privada, se realizarĆ” a travĆ©s de contraseƱa (PIN). Para realizar una firma electrĆ³nica es necesario introducir el PIN que Ćŗnicamente nene conocer el suscriptor. En la generaciĆ³n de las claves no se permite realizar una copia de seguridad de las mismas.
- Contenedor de certificados en dispositivos criptogrƔficos seguros, tipo HSM (Hardware Security Module)
El contenedor para el almacenamiento de las claves y el certificado serƔ el dispositivo criptogrƔfico seguro, tipo HSM, el mismo que deberƩ cumplir con los niveles de seguridad internacionales
La EClBCE no se responsabiliza por las copias generadas por el suscriptor, es responsabilidad de Ć©ste el uso del certificado y su almacenamiento seguro, deberĆ” considerar polĆticas de seguridad para el acceso al mismo. SĆ se daƱa o se borra el certificado y sus claves serĆ” necesario realizar una revocaciĆ³n previo a un nuevo proceso de emisiĆ³n.
- Contenedor de certificados en archivo formato PKCS#12 (PFX o P12)
El contenedor para el almacenamiento de las claves y el certificado serĆ” un archivo. El Suscriptor deberĆ” disponer de las medidas de seguridad que garanticen inequĆvocamente que el uso del certificado, que le fue emitido, se lĆmite para su uso exclusivo. El acceso para la instalaciĆ³n del certificado se realizarĆ” a travĆ©s de un PIN o contraseƱa.
La EClBCE no se responsabiliza por las copias generadas por el suscriptor, es responsabilidad del suscriptor del uso del certificado y custodia, deberĆ” considerar polĆticas de seguridad para el acceso al mismo. Si se daƱa o se borra el certificado y sus
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 59
claves, serĆ” necesario realizar una revocaciĆ³n, previo a un nuevo proceso de emisiĆ³n del certificado.
ā¢ Contenedor de certificados en dispositivos mĆ³viles PKCS#11
Las claves pĆŗblicas y privadas de los certificados podrĆ”n ser emitidas a personas jurĆdicas y custodiadas en un dispositivo mĆ³vil (celular inteligente o tablet), dicho contenedor estĆ” definido para almacenar las llaves privadas con estĆ”ndares de seguridad al momento de acceder a la informaciĆ³n de manera segura y cifrada.
Los usuarios de este servicio deberĆ”n acceder por medio de un PIN a la aplicaciĆ³n que efectuarĆ” el proceso de firma electrĆ³nica, confirmado la acciĆ³n mediante una notificaciĆ³n al dispositivo mĆ³vil, para la autenticaciĆ³n y uso del certificado digital.
ā¢ Contenedor de certificados en Servidor Roaming
Las claves pĆŗblicas y privadas de los certificados podrĆ”n ser emitidas a personas jurĆdicas y custodiadas en un servidor centralizado de la ECIBCE del Banco Central del Ecuador, dicho servidor estĆ” definido para brindar el servicio de Roaming, con estĆ”ndares de seguridad al momento de acceder a la informaciĆ³n.
Los usuarios de este servicio deberĆ”n acceder por medio de un PIN o CONTRASEĆA para la autenticaciĆ³n y uso del certificado digital a travĆ©s de un software diente proporcionado por la ECIBCE o a travĆ©s de un API.
El atributo que identificara que el certificado digital estĆ” almacenado en un contenedor ya sea HARDWARE o SOFTWARE estĆ” definido por el siguiente identificador de objeto:
ODI:1.3.6.1.4.1.37947.3.51
60 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
8.2 SOLICITUD DEL CERTIFICADO DE PERSONA JURĆDICA
Previo a la solicitud del certificado digital, es importante que la empresa o la organizaciĆ³n a la que pertenece el funcionario se encuentre registrada en el Portal de CertificaciĆ³n ElectrĆ³nica del Banco Central del Ecuador.
8.2.1 Requisitos para registrar la empresa
- Digitalizado del registro Ćŗnico de contribuyentes (RUC) vigente de la empresa u organizaciĆ³n.
- Digitalizado del nombramiento del representante legal, (de existir delegaciĆ³n, adjuntarla dentro del mismo documenta PDF).
- Digitalizado de la cƩdula o pasaporte vigente, a color, del Representante Legal.
NOTA: Todos los documentos deben, estar actualizados.
8.2.2 Requisitos del solicitante
Previo al requerimiento del solicitante, la persona jurĆdica deberĆ” estar registrada en el portal web de la ECIBCE.
Para ser solicitante y, en su caso, posteriormente ser suscriptor de este tipo de certificados, el solicitante o el suscriptor deben poseer la siguiente documentaciĆ³n:
- Digitalizado a color de la cƩdula o pasaporte vigente con visa de residencia temporal o permanente o diplomƔtico.
- Digitalizado de la papeleta de votaciĆ³n actualizada para ecuatorianos, (excepto personas de la tercera edad, los integrantes de las Fuerzas Armadas y PolicĆa Nacional, y las personas con discapacidad. Los ecuatorianos que habitan en el exterior, en caso de no tener la papeleta fĆsica, se acogerĆ”n a lo que determine el Consejo Nacional Electoral en este Ć”mbito).
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 61
- Digitalizado del nombramiento o certificado laboral que certifique el cargo de la persona, actualizado, firmado por el representante legal o emitida por el departamento de recursos humanos de la entidad solicitante.
- AutorizaciĆ³n firmada por el representante legal (En caso de subrogaciĆ³n o delegaciĆ³n, adjuntar el oficio de encargo o delegaciĆ³n), donde conste nombre y cargo de todos los solicitantes de la Empresa para emisiĆ³n de certificado de Firma ElectrĆ³nica.
En caso de existir un cambio de documento de identificaciĆ³n:
ā¢ Al adquirir un certificado digital de firma electrĆ³nica con el tipo de identificaciĆ³n āpasaporteā, y en caso de obtener la cĆ©dula de identidad ecuatoriana no aplica la renovaciĆ³n; podrĆ” pedir la revocatoria del certificado y solicitar un nuevo certificado con la cĆ©dula o deberĆ” esperar a su vencimiento para obtener el nuevo certificado.
8.2.3 IdentificaciĆ³n, emisiĆ³n y entrega
a) El solicitante accede al portal WEB de la Entidad de CertificaciĆ³n de InformaciĆ³n del Banco Central del Ecuador registra toda la informaciĆ³n requerida en el formularlo de solicitud de persona jurĆdica, y sube a la web en formato electrĆ³nico toda la informaciĆ³n requerida.
b) El responsable del registro o quien cuente con el perfil respectivo en la ECIBCE o su Tercero Vinculado; verificarĆ” meticulosamente la informaciĆ³n consignada. En caso de que Ć©sta Ā«no sea correctaĀ», se le requerirĆ” al usuario subsanar las inconsistencias encontradas y deberĆ” ingresar una nueva solicitud. En caso que Ā«Si fuera correctaĀ», se aprobarĆ” la solicitud y notificarĆ” al correo del solicitante/suscriptor registrado que debe realizar el pago.
c) Una vez realizado el pago por cualquiera de los medios seƱalados en la pĆ”gina web de la ECISCE y registrado en la AR, el sistema de certificaciĆ³n automĆ”ticamente remitirĆ” un correo electrĆ³nico al solicitante/suscriptor para proceder con la identificaciĆ³n y emisiĆ³n del certificado solicitado.
d) El solicitante/suscriptor deberĆ” presentarse con el documento de identificaciĆ³n, sea Ć©ste cĆ©dula o pasaporte vĆ”lido, suficientemente claro y actualizado para permitir su inequĆvoca identificaciĆ³n, ante la Autoridad de Registro de la ECIBCE o el Tercero Vinculado.
62 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
e) Identificado el suscriptor, la AR confrontarĆ” el documento de identificaciĆ³n (digital y original aportado), y en caso de conformidad procederĆ” a la emisiĆ³n del certificado y respectivamente a la firma del contrato de prestaciĆ³n del servicio y de la solicitud registrada.
f) Para la emisiĆ³n en HSM se requerirĆ” adiciĆ³n al mente la presencia de un delegado tĆ©cnico del suscriptos
8.2.4 Plazos
ā¢ Si el solicitante no realiza el pago en un plazo de 30 dĆas calendario desde la fecha de aprobaciĆ³n de su solicitud, se archivarĆ” la solicitud.
ā¢ Si el solicitante no acude a la emisiĆ³n del certificado en un plazo mĆ”ximo de 30 dĆas calendario contados a partir del correo enviado para la emisiĆ³n del certificado se archivarĆ” la solicitud y el solicitante/suscriptor deberĆ” ingresar una nueva solicitud
ā¢ Si el suscriptor detecta la existencia de algĆŗn error en la informaciĆ³n almacenada en su certificado de firma electrĆ³nica, tiene 2 dĆas laborables para comunicar a la ECIBCE a travĆ©s del BCE, Tercero Vinculado y/o Autoridad de Registro. En este caso precia notificaciĆ³n y de manera presencial se procederĆ” con la revocaciĆ³n y la emisiĆ³n de un nuevo certificado con los datos correctos.
8.2.5 EmisiĆ³n del certificado
ā¢ En dispositivos criptogrĆ”ficos seguros, tipo TOKEN
Ć¼ El responsable de emisiĆ³n de la AR conecta el dispositivo criptogrĆ”fico asignado al solicitante, en el mĆ³dulo de emisiĆ³n y validaciĆ³n de certificados.
Ć¼ El mĆ³dulo de validaciĆ³n y emisiĆ³n de certificados ejecuta las siguientes operaciones:
- Genera automƔticamente la clave privada en el dispositivo criptogrƔfico.
- EnvĆa el CSR a la AC donde se firmarĆ” en modo en lĆnea (online).
- El certificado es devuelto por la AC e instalado en el dispositivo.
ā¢ En dispositivos criptogrĆ”ficos seguros, tipo HSM (Hardware Security Module)
Ć¼ La AR verificarĆ” el tipo de HSM en la que se emitirĆ” el certificado.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 63
Ć¼ El responsable de emisiĆ³n de la AR establece el mecanismo de emisiĆ³n y validaciĆ³n del certificado, que serĆ” asignado al solicitante.
Ć¼ El mĆ³dulo de validaciĆ³n y emisiĆ³n de certificados ejecuta las siguientes operaciones:
- Genera la clave privada en el HSM de manera fuera de lĆnea (offline).
- Se envĆa el CSR la AC donde se firmarĆ” en modo offline.
- El certificado es devuelto por la AC e instalado en el HSM.
ā¢ En Archivo
Ć¼ El responsable de emisiĆ³n de la AR establece el mecanismo de emisiĆ³n y validaciĆ³n del certificado, que serĆ” asignado al solicitante.
Ć¼ El mĆ³dulo de validaciĆ³n y emisiĆ³n de certificados ejecuta las siguientes operaciones:
- Genera automĆ”ticamente la clave privada en el equipo asignado para la emisiĆ³n.
- Desde el equipo asignado se envĆa el CSR a la AC donde se firmara en modo en lĆnea (online).
- El certificado es devuelto por la AC al equipo asignado.
ā¢ En Roaming
Ć¼ El responsable de emisiĆ³n de la AR establece el mecanismo de emisiĆ³n y validaciĆ³n del certificado, que serĆ” asignado al solicitante.
Ć¼ El mĆ³dulo de validaciĆ³n y emisiĆ³n de certificados ejecuta las siguientes operaciones:
- Genera automĆ”ticamente la clave privada en el servidor Roaming destinado para la emisiĆ³n.
- Desde el servidor asignado se envĆa el CSR a la AC donde se firmarĆ” en modo en lĆnea (online).
- El certificado es devuelto por la AC al servidor (equipo) asignado.
ā¢ En dispositivos mĆ³vil (telĆ©fono inteligente)
Ć¼ El mecanismo para proceder con la emisiĆ³n y entrega del certificado en este tipo de contenedor, se lo publicarĆ” una vez que el servicio estĆ© disponible.
8.2.6 Responsabilidades en la entrega
64 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
- El suscriptor debe comprobar en la propia AR que los datos del certificado son correctos y que corresponden a los suyos.
- La AR y el suscriptor deben firmar electrĆ³nicamente la solicitud y el contrato de prestaciĆ³n de servicios de la EClBCE en el que se consigna fecha de la entrega.
- La AR almacenarĆ” el Contrato y la solicitud en el gestor documental y remitirĆ” al suscriptor vĆa correo electrĆ³nico los archivos firmados, electrĆ³nicamente.
8.3 REVOCACIĆN DEL CERTIFICADO DE FIRMA ELECTRĆNICA DE PERSONA JURĆDICA
8.3.1 Supuestos de revocaciĆ³n:
Los Certificados de Persona JurĆdica deberĆ”n ser revocados cuando concurra alguna de las circunstancias siguientes:
- Solicitud voluntaria del suscriptor
- Olvido de clave (aplica una recuperaciĆ³n del certificado).
- PĆ©rdida o inutilizaciĆ³n por daƱos del soporte del certificado o modificaciĆ³n del certificado.
- UtilizaciĆ³n indebida del certificado por el suscriptor o por terceros.
- Fallecimiento del suscriptor.
- Cese o traslado de funciones del suscriptor.
- Cese de actividades de la Autoridad de CertificaciĆ³n.
- Inexactitudes en los datos aportados por el solicitante para la obtenciĆ³n del certificado, asĆ como la concurrencia de circunstancias que provoquen que dichos datos, originalmente incluidos en el certificado, no se adecĆŗen a la realidad.
- Por error en la emisiĆ³n del certificado debido a una no adecuaciĆ³n al procedimiento establecido en la PC prevista para el Certificado de Persona JurĆdica y/o, en su caso, en el contrato establecido entre la ECIBCE y el suscriptor.
- Que se detecte que las claves privadas del Suscriptor han sido comprometidas, bien porque concurran las causas de pĆ©rdida, robo, hurto, modificaciĆ³n, divulgaciĆ³n o revelaciĆ³n de las claves privadas, bien por cualquier otra circunstancia, incluidas las fortuitas, que indiquen el uso de las claves privadas por persona distinta al titular.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 65
- Por incumplimiento por parte de la AR, la ECIBCE o el Suscriptor de las obligaciones establecidas en la DPC.
- Por la resoluciĆ³n del contrato.
- Por cualquier causa que razonablemente induzca a creer que el servicio de certificaciĆ³n haya sido comprometido hasta el punto que se ponga en duda la fiabilidad del certificado.
- Por resoluciĆ³n judicial o administrativa que lo ordene.
- Por la concurrencia de cualquier otra causa especificada en la Ley, la DPC y la presente PC.
- Por las causas que se establecen en los literales 3) y b) del artĆculo 26 y literal b) del artĆculo 37 de la Ley de Comercio ElectrĆ³nico, firmas ElectrĆ³nicas y Mensaje de Datos:
Ā«Art. 26.- Revocatoria del certificado de firmo electrĆ³nica.- El certificado de firma electrĆ³nica podrĆ” ser revocado por el Consejo Nacional de Telecomunicaciones, de conformidad con lo previsto en esta Ley, cuando:
- Lo entidad de certificaciĆ³n de informaciĆ³n cese en sus actividades y los certificados vigentes no sean asumidos por otra entidad de certificaciĆ³n; y,
- Se produzco la Quiebra tĆ©cnica de la entidad de certificaciĆ³n judicialmente declarada.Ā»
Ā«Art. 37.- Organismo de regulaciĆ³n, autorizaciĆ³n y registro de las entidades de certificaciĆ³n acreditadas.- El Consejo Nacional de Telecomunicaciones Ā«CONATELĀ», o la entidad que hago sus veces, serĆ” el organismo de autorizaciĆ³n, registro y regulaciĆ³n de los entidades de certificaciĆ³n de informaciĆ³n acreditadas.
En su calidad de organismo de autorizaciĆ³n podrĆ” ademĆ”s:
b) Revocar o suspender los certificados de firma electrĆ³nica, cuando la entidad de certificaciĆ³n acreditada los emito con inobservancia de las formalidades legales, previo informe motivado de la Superintendencia de Telecomunicaciones; (…)Ā»
En cualquier caso, en todas las solicitudes de revocaciĆ³n se deberĆ” comprobar fehacientemente la identidad del solicitante de la revocaciĆ³n.
8.3.2 Efectos de la RevocaciĆ³n
ā¢ El efecto de la revocaciĆ³n del Certificado de Firma electrĆ³nica de persona jurĆdica es la pĆ©rdida de fiabilidad del mismo, originando el cese permanente de la operatividad del
66 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
certificado conforme a los usos que le son propios y, en consecuencia, de la prestaciĆ³n de los servicios de certificaciĆ³n.
- La revocaciĆ³n de un certificado impide el uso legĆtimo del mismo por parte de suscriptor.
- La revocaciĆ³n del certificado por causa no imputable al suscriptor originarĆ” la emisiĆ³n de un nuevo certificado a favor del suscriptor por el plazo equivalente al restante para concluir el perĆodo originario de validez del certificado revocado.
- La revocaciĆ³n del certificado tendrĆ” como consecuencia la notificaciĆ³n a terceros de que un certificado ha sido revocado, cuando se solicite la verificaciĆ³n del mismo.
8.3.3 Procedimiento de RevocaciĆ³n
SolicitarĆ”n la revocaciĆ³n, llenando el formulario correspondiente en el portal de CertificaciĆ³n ElectrĆ³nica, en cuanto tengan conocimiento de la concurrencia de alguna de las circunstancias contempladas en el apartado anterior
- El Solicitante/Suscriptor del Certificado de persona jurĆdica.
- El Representante Legal, en caso de que el suscriptor no lo pueda hacer.
- La AR, respecto a aquellos certificados en cuya emisiĆ³n hayan participado.
Asimismo, podrĆ” solicitar la revocaciĆ³n cualquier tercero con un interĆ©s legĆtimo en caso de que tenga conocimiento de la existencia alguna de las siguientes causas:
- PĆ©rdida del soporte del certificado.
- Fallecimiento del suscriptor
- Incapacidad sobrevenida, total o parcial.
- Inexactitudes en el certificado.
- Compromiso de la fiabilidad del certificado.
- Compromiso de las claves.
- Cese o destituciĆ³n del Representante Legal.
- ExtinciĆ³n de la persona JurĆdica.
- RevocaciĆ³n de la autorizaciĆ³n de la entidad que conste en el certificado.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 67
En tocio caso la ECIBCE podrĆ” de oficio, iniciar el procedimiento de revocaciĆ³n de certificados, en cualquiera de los casos previstos en el apartado 8.3.1.
La autoridad judicial o administrativa podrĆ”, en aquellos supuestos que seƱale la Ley, asĆ como las demĆ”s disposiciones vigentes, instar a la ECIBCE a revocar el certificado.
La solicitud de revocaciĆ³n de certificados se podrĆ” dirigir a la ECIBCE o ante la AR, en su caso, por medio de correo electrĆ³nico o bien acercĆ”ndose personalmente ante la AR, en su caso.
Aquel que solicite la revocaciĆ³n deberĆ” identificarse con cualquier medio vĆ”lido en derecho y justificar la solicitud aportando la documentaciĆ³n que acredite la existencia del hecho que origina la peticiĆ³n de la revocaciĆ³n.
Cuando la persona que solicite la revocaciĆ³n del Certificado de Firma ElectrĆ³nica de Persona JurĆdica no sea el propio suscriptor, dirigirse y gestionar de forma presencial en cualquiera de las oficinas de la ECIBCE o las AR, en su caso.
Una ver recibida y verificada la solicitud de revocaciĆ³n, la ECIBCE procederĆ” a tramitar la revocaciĆ³n efectiva del certificado. La decisiĆ³n de revocar un certificado corresponde a la ECIBCE.
La decisiĆ³n de revocar el certificado serĆ” comunicada por la ECIBCE al suscriptor mediante correo electrĆ³nico a la direcciĆ³n consignada en la peticiĆ³n del certificado.
Igualmente, se publicarĆ” la revocaciĆ³n del certificado en la CRL La publicaciĆ³n de la CRL de la ECIBCE se realiza cada 4 horas o cada vez que se revoca un certificado, la vigencia de la CRL es de 25 horas.
La consulta se puede realizar vĆa web en:
http://www.eci.bce.ec/CRL/eci_bce_ec_crIfilecomb.crl
http://ocsp.eci.bce.ec/ejbca/publicweb/status/ocsp
ldap://bceqldapsubp1.bce.ec/
La revocaciĆ³n comenzarĆ” a producir efectos frente a terceros a partir de su publicaciĆ³n por parte de la ECIBCE, salvo que la causa de revocaciĆ³n sea el cese de la actividad de prestaciĆ³n de servicios de certificaciĆ³n de la ECIBCE, en cuyo caso, la pĆ©rdida de eficacia tendrĆ” lugar desde que esa circunstancia se produzca.
La informaciĆ³n relativa al estado de la revocaciĆ³n estarĆ” disponible las 24 horas del dĆa, los 7 dĆas de la semana. En caso de fallo del sistema, servicio o cualquier otro factor que no estĆ© bajo el
68 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
control de la ECIBCE, Ʃsta deberƔ realizar los esfuerzos que razonablemente estƩn a su alcance para restablecer el servicio en el menor tiempo posible.
8.4 RENOVACIĆN DEL CERTIFICADO
Este procedimiento se establece para los casos en que el certificado vaya a caducar y el suscriptor desee utilizar un certificado con las mismas caracterĆsticas que venĆa utilizando.
En este caso, la ECIBCE generarĆ” nuevas claves, pero, Ćŗnicamente se van a llevar a cabo unas medidas mĆnimas de comprobaciĆ³n de datos, puesto que el antiguo certificado tiene plena vigencia y nada hace pensar que alguno de sus datos ha cambiado o que ya no es posible confiar en el certificado.
Para la renovaciĆ³n de su certificado de firma electrĆ³nica, el usuario podrĆ” modificar sus datos que considere necesarios a excepciĆ³n de sus nombres, nĆŗmero o documento de identidad y el tipo de contenedor del certificado de firma electrĆ³nica. En la renovaciĆ³n deberĆ” ingresar a la pĆ”gina web y remitir la documentaciĆ³n actualizada, confĆ³rmese seƱala en los numerales 8.2.1 y/o 8.2.2.
Los certificados emitidos por la ECIBCE tienen un plazo de vigencia establecido en el propio certificado y siempre serĆ” acorde con la legislaciĆ³n vigente. Se podrĆ” acudir a los trĆ”mites para la renovaciĆ³n de los servicios de certificaciĆ³n si concurren las circunstancias recogidas en esta PC.
Los requerimientos previos, la forma de solicitar la renovaciĆ³n y el procedimiento de renovaciĆ³n de certificados serĆ”n los que se especifican en las PC de cada certificado.
8.4.1 Requerimientos previos para la renovaciĆ³n de certificado de firma electrĆ³nica de persona jurĆdica
DeberƔn concurrir los siguientes:
- Que el suscriptor desee la renovaciĆ³n del servicio de certificaciĆ³n, y lo comunique con una antelaciĆ³n mĆ”xima de 60 dĆas calendario, antes de que transcurra la vigencia de su certificado y hasta 60 dĆas calendario despuĆ©s.
- Que lo solicite en debido tiempo y forma, siguiendo las instrucciones y normas que la ECIBCE especĆfica para tal efecto.
- Que la ECIBCE no haya tenido conocimiento cierto de la concurrencia de ninguna causa de revocaciĆ³n/suspensiĆ³n del certificado.
- Que la totalidad de los datos incluidos en el certificado sean los mismos que en el momento de la emisiĆ³n del certificado.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 69
ā¢ Que la solicitud de renovaciĆ³n del certificado se refiera al mismo tipo de certificado emitido inicialmente.
ā¢ Que se haya satisfecho el pago correspondiente por la renovaciĆ³n del certificado. Observar el plazo establecidos en el numeral 8.2.4.
8.4.2 Solicitud y procedimiento la renovaciĆ³n de un Certificado de Firma ElectrĆ³nica de Persona JurĆdica
a) El suscriptor que solicite la renovaciĆ³n del certificado de Firma ElectrĆ³nica deberĆ” completar el formulario que encontrarĆ” a su disposiciĆ³n en la direcciĆ³n de correspondiente pĆ”gina web del portal de la ECIBCE.
- El suscriptor deberĆ” manifestar en dicho formulario, bajo su responsabilidad, que ninguno de los datos y circunstancias que constan en su certificado ha variado de alguna forma. Si manifiesta que alguno de estos datos ha cambiado, no se procederĆ” a la renovaciĆ³n, siguiĆ©ndose en este caso el procedimiento para una nueva emisiĆ³n de un certificado de firma electrĆ³nica.
- El suscriptor, ademĆ”s del envĆo de la solicitud deberĆ” pagar el valor correspondiente a la renovaciĆ³n a travĆ©s de cualquiera de los medios indicados en la pĆ”gina web de la ECIBCE o del Tercero Vinculado. Si el suscriptor no solicitarĆ” segĆŗn lo establece la DPC y las PC, en debida forma la renovaciĆ³n, estos valores no le serĆ”n devueltos y no tendrĆ” derecho a redamo alguno.
- El solicitante accede al portal WEB de la ECIBCE, registra toda la informaciĆ³n en el formularlo de solicitud de renovaciĆ³n de certificado de persona jurĆdica y sube a la web en formato electrĆ³nico todos los requisitos habilitantes.
- El responsable del registro o quien cuente con el perfil respectivo, en la ECIBCE o su Tercero Vinculado, una vez que el solicitante accede al portal WEB de la ECIBCE, registra toda la informaciĆ³n en el formulario de solicitud de renovaciĆ³n de certificado de persona jurĆdica, y sube a la web en formato electrĆ³nico todos los requisitos habilitantes; verificarĆ” meticulosamente la informaciĆ³n consignada. En caso de que Ć©sta Ā«no sea correctaĀ», se le requerirĆ” al usuario subsanar las inconsistencias encontradas y deberĆ” ingresar una nueva solicitud. En caso que Ā«Si fuera correctaĀ», se aprobarĆ” la solicitud y notificarĆ” al correo del solicitante/suscriptor registrado que debe realizar el pago.
- Una vez realizado el pago por cualquiera de los medios seƱalados en la pĆ”gina web de la ECIBCE y registrado en la AR, el sistema de certificaciĆ³n automĆ”ticamente remitirĆ” un correo electrĆ³nico al solicitante/suscriptor para que se presente con el documento de
70 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial
identificaciĆ³n sea Ć©ste cĆ©dula o pasaporte vĆ”lida, suficientemente claro y actualizado para permitir su inequĆvoca identificaciĆ³n, ante la Autoridad de Registro de la ECIBCE o el Tercero Vinculado.
g) Identificado el suscriptor la AR confrontarĆ” el documento de identificaciĆ³n (digital y original aportado), y en caso de conformidad procederĆ” a la emisiĆ³n del certificado y respectivamente a la firma del contrato de prestaciĆ³n del servicio y de la solicitud registrada.
8.5 VALIDEZ DEL CERTIFICADO DE FIRMA ELECTĆNICA DE PERSONA JURĆDICA
- El periodo de validez o vigencia mĆ”ximo del Certificado de Firma ElectrĆ³nica de persona jurĆdica es de dos (2) aƱos en cualquier tipo de contenedor (Token, HSM, Archivo o Roaming o dispositivo mĆ³vil tipo telĆ©fono inteligente), desde su emisiĆ³n, pasado el cual pierde su vigencia.
- Un certificado que ha perdido su vigencia, se considera caducado, por lo que pierde su validez y no podrĆ” ser utilizado por el suscriptor.
8.6 ACEPTACIĆN DE CERTIFICADOS
La entrega del certificado y la firma del contrato implicarĆ”n la aceptaciĆ³n del certificado por parte del suscriptor
La aceptaciĆ³n del certificado deberĆ” realizarse de forma expresa, por escrito y ante el encargado de la ECIBCE o de la AR, El solicitante emitirĆ” esta aceptaciĆ³n en su propio nombre y, en su caso, en nombre y representaciĆ³n de la entidad que vaya a ser vinculada por el propio certificado.
No obstante, a partir de la entrega del certificado, el suscriptor dispondrĆ” de dos dĆas laborables para revisar el mismo, determinar si es adecuado y si los datos se corresponden con la realidad.
En Caso deque existiera alguna diferencie entre los datos suministrados a la ECIBCE y el contenido del certificado, deberĆ” ser comunicado de inmediato a la ECIBCE para que proceda a su revocaciĆ³n y 3 la emisiĆ³n de un nuevo certificado. La ECIBCE entregarĆ” el nuevo certificado sin costo para el usuario en el caso de que la diferencia entre los datos sea causada por un error no imputable al suscriptor.
Transcurrido dicho periodo sin que haya existido comunicaciĆ³n, se entenderĆ” que el suscriptor ha confirmado la aceptaciĆ³n del certificado y de todo su contenido.
Registro Oficial – EdiciĆ³n Especial NĀ° 104 Martes 15 de octubre de 2019 – 71
Aceptando el certificado, et suscriptor confirma y asume la exactitud del contenido del mismo, con las consiguientes obligaciones que de ello se deriven frente a la AR, la ECIBCE o cualquier tercero que de buena fe confĆe en el contenido del certificado.
8.7 FIRMA Y ENTREGA DEL CONTRATO
El suscriptor debe comprobar en la propia AR que los datos del certificado son correctos.
La AR y el suscriptor deben firmar de manera electrĆ³nica la solicitud y el contrato de prestaciĆ³n de servicios de la ECIBCE en el que se consigna fecha y hora de la entrega. Estos documentos se remitirĆ”n vĆa correo electrĆ³nico al usuario; y la AR archivarĆ” una copia.
La AR realizarĆ” la entrega fĆsica del certificado digital de acuerdo al tipo de contenedor solicitado en el que estĆ” el certificado, al usuario o a una tercera persona, siempre y cuando presente un poder notariado.
72 – Martes 15 de octubre de 2019 EdiciĆ³n Especial NĀ° 104 – Registro Oficial