Resolución Administrativa Regulatoria ATT-DJ-RAR-TL LP 357/2020 (Modificar el ESTÁNDAR TÉCNICO PARA LA EMISIÓN DE CERTIFICADOS DIGITALES)

Tipo Noticia: 
Publicaciones
Sector: 

PRIMERO. – Modificar el ESTÁNDAR TÉCNICO PARA LA EMISIÓN DE CERTIFICADOS DIGITALES, aprobado mediante Resolución Administrativa Regulatoria ATT-DJ-RAR TL 209/2019 de 24 de abril de 2019 de la siguiente manera:

I. Se incluye el parágrafo IV en el Artículo 5.- (Formato de los certificados) de la siguiente manera:

IV. El formato para los certificados digitales emitidos por un dispositivo criptográfico basado en software (nivel normal de seguridad), para persona natural debe cumplir con la siguiente estructura:

Version (version)

El valor del campo es 2.

Número de Serie (serialNumber)

Número asignado por la ECA

Algoritmo de Firmas (SignatureAlgorithm)

OID: 1.2.840.113549.1.15 (SHA256withRSA)

Nombre del Emisor (iusser)

CN="Entidad Certificadora" y el nombre de la ECA;
O= Razón social de la ECA;
C= Estándar de acuerdo a ISO 3166 (BO)

Periodo de validez (validity)

Fecha de emisión del Certificado; Fecha de caducidad del Certificado (YYMMDDHHMMSSZ, formato UTC Time)

Nombre del suscriptor (subject)

CN =Nombre completo de la persona natural;C = Estándarde acuerdo a ISO 3166 {BO}; dnQualifier =Tipo de documento {CI/CE}; uidNumber = Nro. de documento {numeral}; uid = número de complemento {alfanumérico} (opcional);

serialNumber: Número de NIT {numeral} (opcional).

description = Nivel de seguridad

Clave pública del suscriptor (subjectPublicKey)

(subjectPublicKey): Algoritmo: RSA, Longitud: mínimo

2048 bits.

Adicionalmente estos certificados digitales emitidos por un dispositivo criptográfico basado en software (nivel normal de seguridad), para persona natural deben cumplir con las siguientes Extensiones:

Identificador de la clave de la Autoridad Certificadora (authorityKeyIdentifier)

Valor de la extensionsubjectKeyIdentifier del certificado de la ECA emisora

Identificador de la clave del suscriptor (subjectKeyIdentifier)

Función Hash (SHAI) del atributo subjectPublicKey

Uso de Claves (KeyUsage)

digitalSignature = 1,
nonRepudiation = 1,
keyEncipherment = 1,
dataEncipherment = 1,
keyAgreement = 0,
keyCertSign = 0,
cRLSing = 0,
encipherOnly = 0,
decipherOnly = 0

Uso de Claves Extendido (Extended Key Usage)

clientAuth, emailProtection, codeSigning

Politica de Certificacion (certificatePolicies)

URI:(archivo en formato de texto), OID: (identificador de objeto)

 

Identificador de Objeto= OID del certificado {alfanumérico} de acuerdo al Anexo de la presente Resolución Administrativa Regulatoria

Restricciones Basicas (basicConstraints)

CA= FALSE

Punto de distribucion de las CRL (cRLDistributionPoints)

URI:(.crl)

Información de Acceso de la ECA (authorityInformationAccess)

URI:(.crt o .pem)

Nombre Alternativo del Suscriptor (subjectAlternativeName):

E=Correo electrónico del suscriptor

 

II. Se modifica el inciso b) del artículo 8.- (Condiciones de Uso) de la siguiente manera:

b) Certificados digitales emitidos por dispositivos basado en software

Los certificados digitales emitidos a través de dispositivos criptográficos basados en software podrán ser utilizados por Personas Naturales y Jurídicas, siempre y cuando sean administrados en condiciones técnicamente seguras y confiables que eviten su uso por terceros no autorizados.

Los formatos de certificado incluyen el atributo “description” en el campo “Nombre de Suscriptor (subject)” que permite verificar el nivel de seguridad con el cual fue generado y almacenado el par de claves y el certificado digital, de acuerdo al siguiente formato:

Para dispositivos criptográficos basados en hardware:

description = NIVEL DE SEGURIDAD ALTO

Para dispositivos criptográficos basados en software:

description = NIVEL DE SEGURIDAD NORMAL

III. Se incorpora el inciso c) al artículo 8.- (Condiciones de Uso) de la siguiente manera:

c) Límites de uso de Certificados Digitales emitidos por dispositivos basados en hardware y software

Los certificados digitales con seguridad Alta (emitidos por dispositivos basados en hardware) podrán ser utilizados para firmar cualquier documento, de forma simple o automática conforme a las limitaciones establecidas en la Ley N° 164, de 8 de agosto de 2011, General de Telecomunicaciones, Tecnologías de Información y Comunicación.

Los certificados digitales con seguridad Normal (emitidos por dispositivos basados en software) podrán ser utilizados de acuerdo a lo establecido por las instituciones o empresas que decidan adoptarlas dentro sus procedimientos, exceptuando lo establecido en la Resolución Ministerial N° 235/18 específicamente sobre el uso de los certificados digitales de nivel alto y normal en las entidades del sector público.”

IV. Se incorpora la siguiente estructura de OID´s en el Anexo 3 IDENTIFICADORES DE OBJETO:

2.16.68.0.0.0.1.14.1.2.0.X.2.0

“0”Certificado Nivel de Seguridad Normal (Emitido por Software)

2.16.0.0.0.1.14.1.2.0.X.2.0.1

 

“1” (Certificado de Persona Natural)

2.16.0.0.0.1.14.1.2.0.X.2.0.1.0

 

“0” Firma Digital Simple

2.16.0.0.0.1.14.1.2.0.X.2.0.1.1

 

“1” Firma Digital Automática

Donde “X” es el identificador de la ECA

SEGUNDO. – DISPONER que los demás artículos del “Estándar Técnico para la Emisión de Certificados Digitales” y los anexos aprobados mediante Resolución Administrativa Regulatoria ATTDJ-RA TL 209/2019 de 24 de abril de 2019, que no hayan sido modificados por la presente Resolución Administrativa, quedan vigentes, firmes y subsistentes.

TERCERO. - INSTRUIR a la Unidad de Tecnologías de Información y Comunicación de esta Autoridad, publicar la presente Resolución Administrativa Regulatoria en la página web de la ATT. Asimismo, conforme a lo dispuesto en el artículo 34 de la Ley N° 2341, de 23 de abril de 2002, de Procedimiento Administrativo, realizar la publicación del presente acto administrativo en un órgano de prensa de circulación nacional.

It appears your Web browser is not configured to display PDF files. Download adobe Acrobat o click here to download the PDF file.