Univariate Analysis

4.1.1 Formularios Web.

Las solicitudes de los certificados se realizan de forma general mediante el acceso a los formularios de solicitud en la dirección, o mediante el envío al solicitante de un enlace a un formulario concreto.

http://www.camerfirma.com/certificados/

En la página Web se encuentran los formularios necesarios para realizar la solicitud de cada tipo de certificado distribuido por Camerfirma en diferentes formatos y los dispositivos de generación de firma, si estos fueran necesarios.

El formulario permitirá la incorporación de un CSR (PKCS#11) en caso de que el usuario haya creado las claves.

El usuario recibe, posteriormente a la confirmación de los datos de solicitud, un correo electrónico en la cuenta asociada a la solicitud del certificado un enlace para confirmar la solicitud y aceptar las condiciones de uso.

Una vez confirmada la solicitud el Firmante es informado de la documentación que debe presentar en una oficina de registro habilitada y cumplir con el requisito de identificación presencial si esta es pertinente.

Las solicitudes de certificados de AC subordinada, TSA deben realizarse formalmente a través de la solicitud de una oferta comercial y posteriormente incorporada en los formularios de solicitud de la plataforma STATUS.

4.1.2 Lotes.

La plataforma STATUS permite igualmente circuitos de solicitud mediante lotes. En este caso, se enviará por el solicitante a la RA un fichero estructurado según un diseño prefijado por Camerfirma con los datos de los solicitantes. La RA procederá a la carga de dichas peticiones en el aplicativo de gestión.

4.1.3 Solicitudes de certificados de entidad final en HSM, TSU y AC subordinada.

Las solicitudes para la emisión de certificados en HSM, TSU o AC subordinada se realizarán mediante una petición de oferta comercial a través de un comercial de zona.

http://www.camerfirma.com/camerfirma/localizacion.

AC Camerfirma se reserva el derecho a enviar un auditor interno o externo para comprobar que el desarrollo de la ceremonia de creación de claves se ajusta a las políticas de certificación y prácticas correspondientes.

Cuando el cliente genere por sus propios medios las claves criptográficas en un dispositivo HSM y solicite un certificado en hardware, Camerfirma recopilará las evidencias necesarias, para lo cual solicitará la siguiente documentación:

 Declaración responsable del solicitante indicando que las claves han sido generadas dentro de un dispositivo hardware y/o un informe técnico de un tercero (proveedor de servicios) que certifique dicho proceso. AC Camerfirma dispondrá de modelos de declaración para los Firmantes y terceros.

 Acta de ceremonia de creación de las claves indicando:

 El proceso seguido para la creación de las claves  Las personas implicadas

 El entorno en el que se ha realizado

 El equipo HSM utilizado (modelo y marca)

 Políticas de seguridad empleadas: (tamaño de claves, parámetros de creación de la clave, exportable/no exportable y cualquier dato relevante adicional)

 La solicitud PKCS#10 generada

 Incidencias presentadas y su resolución.

 Características del dispositivo: Puede valer una ficha técnica del dispositivo Esta información se incorporará por parte de la RA al expediente documental soporte para la emisión del certificado.

Para cada tipo de certificado el Firmante debe aceptar los términos y condiciones de uso entre el Firmante, la autoridad de registro y la autoridad de certificación. Este proceso se realiza bien mediante la firma manuscrita de un contrato, bien mediante una aceptación de términos visualizados en una página Web antes de proceder a la creación y descarga del certificado.

4.1.4 Solicitudes vía capa de Web Services (WS).

Con objeto de incorporar la integración de aplicaciones de terceros con la plataforma de gestión de certificados de Camerfirma, se ha desarrollado una capa de Servicios Web (WS)

que ofrecen procesos de emisión y revocación de certificados. Las llamadas a estos WS están firmadas con un certificado reconocido por la plataforma.

La emisión “ciega” de este tipo de certificados hace que el proceso sea revisado en detalle. Antes de iniciar la emisión mediante este sistema se debe contar con un informe técnico favorable de Camerfirma, un contrato donde la autoridad de registro se compromete a mantener el sistema en condiciones de seguridad óptimas y a notificar a Camerfirma cualquier modificación o incidencia. Adicionalmente el sistema deberá ser sometido a auditorías anuales donde se comprueba:

1. Expedientes documentales de los certificados emitidos

2. Que los certificados están siendo emitidos bajo las directrices marcadas por las políticas de certificación y esta declaración de prácticas de certificación bajo la que se rigen.

4.1.5 Procesamiento de la solicitud de certificación

Una vez haya tenido lugar una petición de certificado, el operador de la RA mediante el acceso a la plataforma de gestión (STATUS) verifica la información proporcionada es conforme.

El operador de la plataforma posee un certificado de gestión interna emitido para realizar estas operaciones y que se obtiene después de un proceso de formación y evaluación. El certificado utilizado por el operador de registro es considerado un acceso multi-factor usado no solo para el acceso a la plataforma de gestión PKI (STATUS) sino para aprobar cada petición de emisión de un certificado realizando una firma electrónica.

El operador de registro visualiza las peticiones pendientes de tramitar y que le han sido asignadas.

El operador de la RA queda a la espera de que el sujeto/Firmante se presente con la documentación correspondiente.

Si la información no es correcta, el RA deniega la petición. En caso de que los datos se verifiquen correctamente la Entidad de Registro aprobará la emisión del certificado mediante la firma electrónica con su certificado de operador.

Las solicitudes vía servicios web se ejecutan directamente al recibirse estas autenticadas con un certificado previamente reconocido por Camerfirma.