Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93

Estudio sobre todos los prestadores de
servicios de certificación que operan en
Europa en función de la directiva 1999/93.

Autor. Alex Araujo Batlle

Índice

Índice......................................................................................................................................... 2
Índice......................................................................................................................................... 3
1. Resumen Ejecutivo................................................................................................................ 4
2. Introducción .......................................................................................................................... 5
3. Alcance.................................................................................................................................. 6
4. Oportunidades y justificación del estudio ............................................................................. 7
5. Metodología utilizada............................................................................................................ 8
6. Prestadores que operan en Europa......................................................................................... 9
AUSTRIA ............................................................................................................................. 9
BELGIUM........................................................................................................................... 11
CZECH REPUBLIC ........................................................................................................... 13
DENMARK......................................................................................................................... 15
FINLAND ........................................................................................................................... 16
FRANCE ............................................................................................................................. 17
GERMANY......................................................................................................................... 18
GREECE ............................................................................................................................. 21
HUNGARY......................................................................................................................... 23
IRELAND ........................................................................................................................... 25
ITALY................................................................................................................................. 26
LITHUANIA....................................................................................................................... 31
LUXEMBOURG................................................................................................................. 32
MALTA............................................................................................................................... 33
NETHERLANDS................................................................................................................ 34
POLAND............................................................................................................................. 36
SLOVAKIA ........................................................................................................................ 38
SLOVENIA......................................................................................................................... 41
SPAIN ................................................................................................................................. 43
SWEDEN ............................................................................................................................ 47
UNITED KINGDOM.......................................................................................................... 48
7. Aplicación en la propia empresa ......................................................................................... 50
8. Conclusiones ....................................................................................................................... 51
9. Bibliografía y Fuentes “on line”.......................................................................................... 52
10. Normas técnicas y disposiciones legales de aplicación..................................................... 53

Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.

1. Resumen Ejecutivo
A raíz del Artículo 11 de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13
de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, y
dónde se establece que:

1. Los Estados miembros interesados notificarán a la Comisión y a los demás Estados miembros
lo siguiente:
a) información sobre los sistemas voluntarios de acreditación de ámbito nacional, incluidos
cualesquiera requisitos adicionales con arreglo al apartado 7 del artículo 3;
b) el nombre y dirección de los organismos nacionales competentes en materia de acreditación y
supervisión, así como de los organismos a que se refiere el apartado 4 del artículo 3; y c) el
nombre y dirección de todos los proveedores nacionales de servicios de certificación
acreditados.

2. Toda la información facilitada en virtud del apartado 1 y cualquier modificación de su
contenido serán notificadas por los Estados miembros a la mayor brevedad 1.

En este estudio, se realiza una lista de los prestadores de servicio de la Comunidad Europea
definiendo algunos de los campos mas relevantes a la vez que se realiza una breve comparativa
entre dichos proveedores.

1
Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999

2008. Alex Araujo Batlle


2. Introducción
Teniendo en cuenta la Directiva 1999/93/CE, en que los Estados Miembros deben notificar a la
Comisión y al resto de Estados Miembros la siguiente información:

a) information on national voluntary accreditation schemes, including any additional
requirements pursuant to Article 3(7);

b) the names and addresses of the national bodies responsible for accreditation and supervision
as well as of the bodies referred to in Article 3(4);

c) the names and addresses of all accredited national certification service providers.

En este estudio, nos basaremos en listar las URL de los Organismos responsables de la
Acreditación y de los Organismos responsables de la Supervisión, a la vez, que se elabora una
lista con los principales prestadores de servicios de certificación de cada uno de los estados
miembros, con sus principales características.

A la ve y, puesto que el receptor no puede confiar en que las firmas le lleguen siempre de forma
completa y debe conocer sobre cualquier prestador de servicios de certificación, si un
certificado está revocado o no, una solucion es disponer de una infraestructura que le permita
completarla. Este proceso se realiza accediendo a la URL del servicio OCSP indicado en el
campo AIA y consultar al propio PSC que emitió el certificado. Así, uno de los elementos
relevantes de la comparativa de dichos prestadores, és la adopción de políticas de revocación
on-line. En este sentido, se analizará el uso de sistemas de distribución de listas o el
funcionamiento de sistemas OCSP 2.

2
Online Certificate Status Protocol (OCSP)



3. Alcance
El alcance geográfico del proyecto es el que se define en la Directiva 1999/93/CE del
Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, que abarca a los estados
miembros.

Con respecto los datos recabados en cada uno de los prestadores, se elabora una tabla con los
siguientes campos:
- País del prestador
- Nombre completo del Prestador
- URL del prestador
- URL de los certificados raíz
- URL de las CRL 3
- URL del OCSP 4 OID'S utilizados
- Tipos de certificados que emiten
- Servicios complementarios que provee (time-stamping, validación)

Finalmente, también se realiza un breve análisis comparativo entre los prestadores de servicios.

3
Certificate Revocation List (CRL)
4
Online Certificate Status Protocol (OCSP)



4. Oportunidades y justificación del estudio
Puesto que Con la aplicación de la Orden PRE/2971/2007 se establece la voluntariedad de los
organismos públicos de recibir factura electrónica, con la imposición, si lo hacen, de hacerlo
conforme a los requerimientos indicados en la Orden 5. Y que En la Disposición Final Novena
de la Ley 30/2007 de Contratos del Sector Público se indica que 3 meses después de publicada
la orden, la recepción de la factura electrónica es obligatoria automáticamente para los
organismos de la AGE y para las sociedades que no puedan presentar cuenta de pérdidas y
ganancias abreviada 6, nos encontramos ante lo que podría ser interpretado como una amenaza o
como una oportunidad según se mire.

En el caso de este estudio, se interpreta como una oportunidad debido a que la obligatoriedad de
cumplimiento en según que tipos de empresa, agilizará la adopción de certificados digitales y
firmas electrónicas que permitan desplegar procesos de facturación electrónica.

En tal caso y, puesto que estos procesos de facturación electrónica, en muchos casos no sólo se
limita a transacciones en un único y cerrado territorio nacional sino que en algunos casos
implicará movimientos dentro de la Comunidad Europea, es de especial interés ser conocedores
del estado de estos procesos en los estados miembros y de las referencias que se deben tener en
cuenta.

5
http://inza.wordpress.com/2008/03/19/facturae-y-su-obligatoriedad-en-la-age-y-en-sus-proveedores/
6
Idem.



5. Metodología utilizada
Se procederá a realizar una tabla de cada uno de los prestadores de servicios de los Estados. El
orden del análisis se realizará teniendo en cuenta su orden alfabético del nombre del Estado en
Inglés.

La lista ordenada de Estados es la siguiente:

- Austria (Austria)
- Belgium (Bélgica)
- Czech Republic (República Checa)
- Denmark (Dinamarca)
- Finland (Finlandia)
- France (Francia)
- Germany (Alemania)
- Greece (Grecia)
- Hungary (Hungría)
- Ireland (Irlanda)
- Italy (Italia)
- Lithuania (Lituania)
- Malta (Malta)
- Netherlands (Holanda)
- Poland (Polonia)
- Slovakia (Eslovaquia)
- Slovenia (Eslovenia)
- Sweden (Suecia)
- Spain (España)
- United Kingdom (Inglaterra)

Para cada uno de los países tratados, en primer lugar se identificaran los organismos
responsables de la emisión y supervisión. Seguidamente, se enumerará el resto de información
por cada uno de los prestadores acreditados en dicho país.

Debido a la cantidad de información que se facilita en algunos países, cabe la posibilidad de que
se haga referencia a algún enlace Web dónde aparezca el listado completo de los prestadores
acreditados.



6. Prestadores que operan en Europa

AUSTRIA
Organismo de Acreditación:
Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html

Organismo de Supervisión:
Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html

Observaciones:
Existen más prestadores de certificados no cualificados que pueden consultar-se en el siguiente
enlace: http://www.signatur.rtr.at/en/providers/providers.html

Listado de Prestadores:
Prestador A-Trust Gesellschaft für Sicherheitssysteme im elektronischen
Datenverkehr GmbH
URL http://www.a-trust.at/
URL Certificado Raíz http://www.a-trust.at/info.asp?node=529&lang=GE&ch=3
CRL http://www.a-trust.at/info.asp?node=529&lang=GE&ch=3
URL del OCSP OID'S http://ocsp.a-trust.at/ocsp
utilizados http://www.a-trust.at/certs/atrust_OCSP_Responder_03.crt
Tipos de certificados Emisión de certificados cualificados
Emisión de certificados no cualificados
Otros servicios Certificados de servidor

Prestador Austria Telekom-Control Commission

URL http://www.signatur.rtr.at

URL Certificado Raíz http://www.signatur.rtr.at/en/providers/services/iaik-europki-sig-
ca.html
CRL http://userca1.kages.at/CertEnroll/KAGES%20UserCA1(1).crl
http://policyca1.kages.at/CertData/KAGES%20UserCA1(1).crl
URL del OCSP OID'S http://ocsp.ecard.sozialversicherung.at
utilizados http://ocsp.a-cert.at:2560
Tipos de certificados Emisión de certificados no cualificados



Otros servicios SD



BELGIUM

Electronic Signature Service
http://www.mineco.fgov.be

Electronic Signature Service
http://www.mineco.fgov.be

Observaciones:
Debido a que la legislación Belga sólo obliga a registrarse a los prestadores de certificados
cualificados, no hay información al respecto sobre los prestadores que ofrecen certificados no
cualificados.

Prestador Citizen CA
URL http://repository.eid.belgium.be
URL Certificado Raíz http://certs.eid.belgium.be/belgiumrca.crt
CRL http://crl.eid.belgium.be/belgium.crl
Más listas según el certificado :
http://repository.eid.belgium.be/EN/CitizenCA.htm
http://repository.eid.belgium.be/EN/ForeignerCA.htm
http://repository.eid.belgium.be/EN/GovernmentCA.htm
Búsquedas:
http://status.eid.belgium.be/crl/index.php?lang=en
URL del OCSP OID'S http://ocsp.eid.belgium.be/
utilizados
Otros servicios SD

Prestador E-Trust
URL www.e-trust.be
URL Certificado Raíz Listado Según tipo:
http://www.certipost.be/dpsolutions/nl/ca-certificaten.html



CRL Listado Según tipo:
http://www.certipost.be/dpsolutions/nl/ca-certificaten.html
URL del OCSP OID'S SD
utilizados
Sello de tiempo

Prestador Certipost s.a./n.v.

URL http://www.certipost.be/
URL Certificado Raíz http://www.certipost.be/dpsolutions/images/stories/e-
certificates/downloads/cacer.cer
CRL http://www.certipost.be/dpsolutions/nl/ca-certificaten.html
URL del OCSP OID'S http://ocsp.eid.belgium.be
utilizados
Sello de tiempo



CZECH REPUBLIC
Ministerstvo informatiky/Ministry of Informatics
http://www.micr.cz

Ministerstvo informatiky/Ministry of Informatics
http://www.micr.cz

Observaciones:
Aunque la legislación Checa sólo obliga a registrarse a los prestadores de certificados
cualificados, los tres prestadores anteriores también han notificado la emisión de certificados no
cualificados. Posiblemente existan más prestadores que los emitan, pero no hay información
fiable y actualizada al respecto sobre dichos prestadores.


Prestador První certifikační autorita, a. s.,
URL http://www.ica.cz
URL Certificado Raíz Listado según tipo:
http://www.ica.cz/home_en/?acc=cert_kval_standard&hilite=Root#ID
973
CRL Listado según tipo:
http://www.ica.cz/home_en/?acc=zadost_zneplatneni
utilizados
Otros servicios Sello de tiempo

Prestador Česká pošta, s. p.,
URL http://qca.postsignum.cz
URL Certificado Raíz http://qca.postsignum.cz/zcu/ca/postsignum_qca_root.cer
http://qca.postsignum.cz/www/query_crl.php



utilizados
Otros servicios SD

Prestador EIdentity a. s.,
URL http://www.ie.cz
URL Certificado Raíz http://www.acaeid.cz/root/rca.pem
https://www.eidentity.cz/ListCRL.html
URL del OCSP OID'S https://www.eidentity.cz/certificates/1.2.203.27112489.1.10.2.1.3/0xc
utilizados d.txt



DENMARK

The National IT and Telecom Agency
http://www.micr.cz

Observaciones:
No existen prestadores que ofrezcan certificados cualificados

Prestador TDC Certificeringscenter
URL http://www.certifikat.dk/
URL Certificado Raíz http://www.certifikat.dk/repository/tdc-sslchain-entrustssl-
entrustssl.cer
Listado según tipos:
http://www.certifikat.dk/rootcert.html
CRL Listado según tipos:
http://www.certifikat.dk/crls.html
URL del OCSP OID'S http://ocsp.certifikat.dk/ocsp-client/status.jsp
utilizados
Certificados de servidor
Otros servicios SD

Prestador VeriSign Denmark ApS
URL http://www.verisign.dk/
URL Certificado Raíz https://www.verisign.com/support/ssl-certificates-
support/page_dev028341.html
CRL http://www.verisign.com/repository/cps
utilizados
Otros servicios SD



FINLAND
Organismos de Supervisión:
Data Protection Ombudsman
http://www.tietosuoja.fi/1560.htm

Finnish Communications Regulatory Authority (FICORA)
http://www.ficora.fi/englanti/index.html

Prestador Population Register Centre
URL http://www.vaestorekisterikeskus.fi/vrk/home.nsf/pages/index_eng
URL Certificado Raíz http://vrk.fineid.fi/certs/vrkrootc.crt
Listado según tipo:
http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/Pages/FA842
EE9BB3C7AA5C2257054002D3FA9
http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/pages/A3915
2E72875131CC2257054002C5BE5#revocationservice
URL del OCSP OID'S Listado según tipo:
utilizados http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/Pages/8159D
738E49D3251C2257054002D7EF4
Otros servicios SD



FRANCE
COFRAC
http://www.cofrac.fr

Secrétariat général de la Défense Nationale
http://www.ssi.gouv.fr

Prestador Secrétariat général de la Défense Nationale
URL http://www.ssi.gouv.fr
URL Certificado Raíz SD
CRL SD
utilizados
Otros servicios SD

Prestador CertPlus
URL http://www.certplus.com
URL Certificado Raíz http://www.keynectis.com/PC/index.html
CRL SD
utilizados



GERMANY

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
http://www.bundesnetzagentur.de/enid/2.html

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
http://www.bundesnetzagentur.de/enid/2.html

Prestador Produktzentrum TeleSec der Deutschen Telekom AG
URL http://www.bundesnetzagentur.de/enid/Electronic_Signature/Certificat
ion-Service_Providers_2u2.html
CRL SD
utilizados
Otros servicios Sello de tiempo cualificado

Prestador Bundesnotarkammer
URL http://www.bnotk.de/index.html
CRL SD
utilizados

Prestador AuthentiDate International AG
URL http://www.authentidate.de/
CRL SD



utilizados
Tipos de certificados No emite certificados

Prestador D-Trust GmbH
URL www.d-trust.net/
https://www.d-trust.net/internet/content/e_d-trust-roots.html
https://www.d-trust.net/internet/content/e_crls.html
URL del OCSP OID'S https://www.d-trust.net/internet/content/e_checkocsp.html
utilizados

Prestador Deutsche Post Com GmbH Geschäftsfeld Signtrust
URL www.signtrust.deutschepost.de/
URL Certificado Raíz Listado según tipos:
http://www.deutschepost.de/dpag%3Ftab%3D1%26skin%3Dhi%26ch
eck%3Dyes%26lang%3Dde_EN%26xmlFile%3Dlink1017535_372
CRL
URL del OCSP OID'S http://ocsp.signtrust.de/ocsp/dpcom/qsig
utilizados http://ocsp.signtrust.de/ocsp/dpcom/nqsig
http://tsp.signtrust.de/tsp/dpcom

Prestador TC TrustCenter GmbH
URL www.trustcenter.de/
URL Certificado Raíz Listado según tipos:
http://www.trustcenter.de/en/infocenter/root_certificates.htm
CRL Listado según tipos:
http://www.trustcenter.de/cgi-bin/CRL.cgi?Language=en
URL del OCSP OID'S http://www.trustcenter.de/products/tc_ocsp_responder.htm
utilizados




Prestador DGN Deutsches Gesundheitsnetz Service GmbH
URL www.dgn.de/
CRL SD
utilizados
Otros servicios SD



GREECE
National Telecommunications and Post Commission (EETT)
http://www.eett.gr/eng_pages/index2.htm

National Telecommunications and Post Commission (EETT)
http://www.eett.gr/eng_pages/index2.htm

Prestador ΑΝΤΑΚΟΜ-ADVANCE INTERNET APPLICATIONS S.A.
URL http://www.adacom.com/
URL Certificado Raíz https://www.verisign.com/repository/root.html
CRL http://crl.adacom.com/ADACOMSAQCServices/
utilizados
Otros servicios Certificados de Classe 1
Certificados de Servidor

Prestador ATHENS EXCHANGE S.A.
URL http://www.ase.gr/
CRL SD
utilizados
Otros servicios SD

Prestador EFG EUROBANK ERGASIAS BANK S.A
URL www.eurobank.gr
CRL SD
utilizados



Otros servicios SD

Prestador ATHENS CHAMBER OF COMMERCE AND INDUSTRY (EVEA)
URL www.acci.gr
CRL SD
utilizados
Otros servicios SD

Prestador EDPS SA
URL www.edps.gr
CRL SD
utilizados
Otros servicios SD



HUNGARY
No hay ningún organismo oficial

National Communications Authority, Hungary,
http://www.nhh.hu

Prestador NetLock Hálózatbiztonsági Kft
URL http://www.netlock.hu
http://www.netlock.hu/USEREN/html/cacrl.html
http://www.netlock.hu/USEREN/html/cacrl.html
utilizados
Otros servicios SD

Prestador MÁV Informatika Zrt
URL http://hiteles.mavinformatika.hu
http://hiteles.mavinformatika.hu/sub.php?cmd=lista&id=2
http://hiteles.mavinformatika.hu/sub.php?cmd=lista&id=2
utilizados
Otros servicios SD

Prestador Magyar Telekom Nyrt.
URL http://eszigno.t-
systems.magyartelekom.hu/hitelesitesszolgaltatasok.vm
URL Certificado Raíz http://eszigno.t-



systems.magyartelekom.hu/doku/MagyarTelekom_RootCA.cer
Listado según tipos:
http://eszigno.t-
systems.magyartelekom.hu/eszignohitelesitokozpont/szolgaltatoitanus
itvanyok.vm
CRL SD
utilizados
Otros servicios SD

Prestador Microsec Számítástechnikai Fejlesztő Kft.
URL http://www.e-szigno.hu
URL Certificado Raíz http://srv.e-szigno.hu/menu/RootCA.crt
CRL SD
URL del OCSP OID'S http://srv.e-szigno.hu/menu/OCSPCA.crt
utilizados
Otros servicios SD

Prestador IHM Biztonsági Hitelesítés Szolgáltató Iroda
URL http://www.bhsz.gov.hu
URL Certificado Raíz http://www.bhsz-m.gov.hu/BHSZ-M_cert.p7b
CRL http://www.bhsz-m.gov.hu/BHSZ-M_CA.crl
utilizados
Otros servicios SD



IRELAND

The Department of Communications, Energy & Natural Resources
www.dcmnr.gov.ie

Prestador Digi-Sign Limited
URL http://www.digi-sign.com/
URL Certificado Raíz http://www.digi-sign.com/downloads/certificates/digi-
access/BundledCAXp.pem
CRL http://crl.comodo.net/Class3SecurityServices_3.crl
http://crl.comodoca.com/Class3SecurityServices_3.crl
utilizados
Otros servicios SD

Prestador Post Trust
URL http://www.post.trust.ie/
URL Certificado Raíz http://www.post.trust.ie/reposit/Post.Trust.p7b
CRL http://www.post.trust.ie/reposit/CRL.html
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios SD



ITALY
CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione
www.cnipa.gov.it

CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione
www.cnipa.gov.it

Observaciones:
El enlace facilitado para la consulta de prestadores 7 ofrece un extenso listado. A continuación se
muestran solo algunos de ellos.
A la vez, en la información correspondiente al certificado raiz de cada uno de ellos, se enlaza el
manual operativo de CNIMPA 8 donde figuran los datos corresondientes a los servidions del
prestador.

Prestador Postecom S.p.A.
URL http://www.poste.it
URL Certificado Raíz Postecom_MO_v3.1.pdf.p7m
CRL https://www.postecert.it/verificatore/servletverificatorep7m?tipoOp=10
URL del OCSP OID'S ldap://certificati.postecert.it
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD

Prestador CNIPA
URL http://www.cnipa.gov.it
URL Certificado Raíz CNIPA_MO_v2.1.pdf.p7m
CRL SD
utilizados

7
http://www.cnipa.gov.it/QCSP
8
Centro Nazionale per l’Informatica nella Pubblica Amministrazione



Otros servicios SD

Prestador In.Te.S.A. S.p.A.
URL http://e-trustcom.intesa.it
URL Certificado Raíz http://e-trustcom.intesa.it/Classe2/INTESACommCA.crt
http://e-
trustcom.intesa.it/ca_pubblica/LISTACER_20080312.zip.p7m
CRL http://e-trustcom.intesa.it/CRL/etc.crl
utilizados
Otros servicios

Prestador Cedacri S.p.A. (già Cedacrinord S.p.A.)
URL http://www.cedacricert.it
URL Certificado Raíz Cedacri_MO_v9.pdf.p7m
CRL SD
utilizados
Otros servicios SD

Prestador ACTALIS S.p.A.
URL http://www.actalis.it
URL Certificado Raíz Actalis_MO_v.6.zip.p7m
CRL SD
utilizados
Otros servicios SD

Prestador Consiglio Nazionale del Notariato
URL http://ca.notariato.it
URL Certificado Raíz CNN_MOv3.0.pdf.p7m
CRL https://ca.notariato.it/esp/servizi/ldap/leggicrl.php



utilizados

Prestador Consiglio Nazionale Forense
URL http://ca.consiglionazionaleforense.it
URL Certificado Raíz CNF_MO_ V3.0.pdf.p7m
CRL SD
utilizados
Otros servicios SD

Prestador SOGEI S.p.A.
URL http://ca.sogei.it
URL Certificado Raíz Sogei_MO_v1.pdf.p7m
CRL SD
utilizados
Otros servicios SD

Prestador Banca Monte dei Paschi di Siena S.p.A.
URL http://ca.mps.it
URL Certificado Raíz MontedeiPaschidiSiena_MO_v2.pdf.p7m
CRL SD
utilizados
Otros servicios SD

Prestador Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
URL http://www.lisit.it
URL Certificado Raíz Lisit_MO_v.2.pdf.p7m
CRL SD



utilizados
Otros servicios SD

Prestador I.T. Telecom S.r.l.
URL http://www.firmasicura.it
URL Certificado Raíz ITTelecom_MO v06086.mdi.p7m
CRL SD
utilizados
Otros servicios SD

Prestador Consorzio Certicomm - quot;Autorità di certificazione dei Consigli
Nazionali dei Ragionieri e dei Dottori Commercialistiquot;
URL http://www.certicomm.it
URL Certificado Raíz Certicomm_mo.zip
CRL http://www.certicomm.it/ccom.sito/servlet/IndexServlet
utilizados
Otros servicios SD

Prestador Comando C4 Difesa - Stato Maggiore della Difesa
URL http://www.pkiff.difesa.it/
URL Certificado Raíz C4Difesa_MO_1.pdf.p7m
CRL SD
utilizados
Otros servicios SD

Prestador Infocert S.p.A.
URL http://www.infocert.it
URL Certificado Raíz MO_Infocert_.zip
CRL SD



utilizados
Otros servicios SD

Prestador Intesa Sanpaolo S.p.A. (già Sanpaolo IMI S.p.A. e Banca Intesa
S.p.A.)
URL http://ca.intesasanpaolo.com
URL Certificado Raíz MO_IntesaSanpaolo.v.1.zip.p7m
CRL SD
utilizados
Otros servicios SD

Prestador Aruba Posta Elettronica Certificata S.p.A.
URL https://ca.arubapec.it
URL Certificado Raíz MOArubaPEC.v1.pdf.p7m
CRL SD
utilizados
Otros servicios SD

Prestador Banca d'Italia
URL http://www.bancaditalia.it
URL Certificado Raíz MO_BancadItalia_v1.0.pdf.p7m
CRL SD
utilizados
Otros servicios SD



LITHUANIA
No hay ningún organismo oficial pero el organismo volutario para hacerse cargo es :
Information Society Development Committee under the Government of the Republic of
Lithuania
http://epp.ivpk.lt/

Information Society Development Committee under the Government of the Republic of
Lithuania
http://epp.ivpk.lt/

Observaciones:
Existen prestadores de certificados no cualificados comp The Bank of Lithuania (www.lb.lt) o
otras entidades financieras. Debido a la no obligación de oinformar para este tipo de
certificaciones hay poca información al respecto y esta, no está actualizada.

Prestador UAB Skaitmeninio sertifikavimo centras
URL www.ssc.lt
URL Certificado Raíz https://ra1kl.ssc.lt/pub/cacert/cacert.crt
https://repository.ssc.lt/?name=menu&act=show&do=6,16,21&L=lt
CRL https://ra-free1.ssc.lt/pub/crl/cacrl.crl
URL del OCSP OID'S http://ocsp.ssc.lt:2560
utilizados
Otros servicios SD



LUXEMBOURG
Ministère de l'Economie et du Commerce extérieur
Office Luxembourgeois d'Accréditation et de Surveillance
http://www.olas.public.lu/

Ministère de l'Economie et du Commerce extérieur
Office Luxembourgeois d'Accréditation et de Surveillance
http://www.olas.public.lu/

Observaciones:
Hasta la fecha, no existe ningún prestador acreditado



MALTA

Malta Communications Authority (MCA)
www.mca.org.mt

Observaciones:
No existen prestadores de certificados establecidos en Malta. De todas formas, el Gobierno de
Malta distribuie certificados cualificados a los ciudadanos mediante su tarjeta de identificación.
Está acción se lleva a cabo durante el 2007.



NETHERLANDS

OPTA (Independent Post and Telecommunications Authority)
www.opta.nl

Prestador Getronics Pinkroccade Nederland B.V.
URL www.getronicspinkroccade.nl
CRL SD
utilizados
Otros servicios SD

Prestador Diginotar B.V. (BEVERWIJK),
URL http://www.diginotar.nl
URL Certificado Raíz http://www.diginotar.nl/files/rootcertificaten/diginotar%20root%20ca
%20(051607).crt
http://www.diginotar.nl/Klantenservice/Rootcertificaten/tabid/308/Def
ault.aspx
CRL http://www.diginotar.nl/Klantenservice/Certificaten/Valideren/tabid/2
96/Default.aspx
URL del OCSP OID'S http://ocspclient.diginotar.nl/
utilizados
Otros servicios SD

Prestador Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg
URL http://www.opta.nl
URL Certificado Raíz http://www.opta.nl/asp/aanbieders/elektronischehandtekeningen/begri



ppenlijst.asp
CRL http://www.opta.nl/asp/aanbieders/elektronischehandtekeningen/begri
ppenlijst.asp
utilizados
Otros servicios

Prestador ESG de Electronische Signatuur B.V.
URL http://www.de-electronische-signatuur.nl/
URL Certificado Raíz http://www.de-electronische-signatuur.nl/downloads/ESGCA.crt
http://www.de-electronische-
signatuur.nl/downloads/ESGSignetrootcertificaat.crt
CRL http://pks.telesec.de/telesec/servlet/download_crl2?crlUrl=ldap%3A%
2F%2Fpks-
ldap.telesec.de%3A389%2Fo%3DESG+De+Electronische+Signatuur
+bv%2Cc%3DNL%3FcertificateRevocationList%3Bbinary

http://crl.pkioverheid.nl/DomOvLatestCRL.crl
URL del OCSP OID'S http://www.de-electronische-
utilizados signatuur.nl/downloads/1.%20OCSP%20interface.pdf
Certificados de confidencialidad



POLAND
Ministry of Economy
http://www.mg.gov.pl

Ministry of Economy
http://www.mg.gov.pl

Prestador Unizeto Technologies S.A
URL http://www.unizeto.pl/
CRL http://www.unizeto.pl/unizeto/unizeto,enpz_send_query.xml
URL del OCSP OID'S http://www.unizeto.pl/unizeto/uni,offer_ocsp.xml
utilizados
Certificado de servidor

Prestador Polska Wytwornia Papierow Wartosciowych S.A
URL http://www.sigillum.pl/sig-cmsws/page/?D;287
URL Certificado Raíz http://www.nccert.pl/crt/Sigillum_UZC.crt
http://193.178.164.4/repozytorium/subca.crt
http://www.sigillum.pl/sig-cmsws/page/?F;229
CRL http://193.178.164.4/repozytorium/ca1.crl
http://193.178.164.16/repozytorium/ca2.crl
utilizados

Prestador Krajowa Izba Rozliczeniowa S.A
URL http://www.kir.pl/



URL Certificado Raíz http://www.kir.com.pl/certyfikacja_kluczy/rootozk.p7c
CRL http://www.kir.com.pl/certyfikacja_kluczy/ozk2_centrast.der
http://www.kir.com.pl/main.php?p=7097
utilizados
Otros servicios



SLOVAKIA
National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)
http://www.nbusr.sk

National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)
http://www.nbusr.sk

Observaciones:
Existen más prestadores de certificados no cualificados que emiten certificados para sus clientes
o partners:
Certification Authority VÚB (CA VÚB), www.vub.sk (Only for bank’s clients),
Certification Authority Dexia Slovakia, www.dexia.sk (Only for bank’s clients),
Certification Authority Apollo (CA APOLLO) www.apollo.sk (Only for insurance’s clients),
Certification Authority Tedis, www.tedis.sk (Only for contractual partners),
Certification Authority Disig (CA Disig), www.disig.sk (Only for contractual partners).

Prestador National Security Authority – NSA (Národný bezpečnostný úrad –
NBÚ)
Section of Information Security and Electronic Signature
URL http://www.nbusr.sk
URL Certificado Raíz http://www.nbusr.sk/en/electronic-signature/root-certification-
authority/index.html
CRL http://www.nbusr.sk/sk/elektronicky-podpis/podpisove-
politiky/index.html
utilizados
Otros servicios SD

Prestador D. Trust Certification Authority
URL http://www.dtca.sk
URL Certificado Raíz http://www.dtca.sk/cacerts/dtca_croot-20040301.der
CRL http://www.dtca.sk/guides/issuance/index.php



utilizados
Certificados no cualificados
Otros servicios SD

Prestador First Slovak Certification Authority (PSCA – Prvá slovenská
certifikačná autorita)
URL http://www.psca.sk
URL Certificado Raíz http://www.psca.sk/ca/certifikaty_capsca.html
CRL http://www.psca.sk/ca/certifikaty_capsca.html
URL del OCSP OID'S http://www.psca.sk/ca/certifikaty_capsca.html
utilizados
Otros servicios SD

Prestador CA EVPU (Certification Authority EVPU)
URL http://www.caevpu.sk
URL Certificado Raíz http://www.caevpu.sk/certifikat_ca.html
CRL http://www.caevpu.sk/zoznam_crl.html
URL del OCSP OID'S http://www.caevpu.sk/cert_poriadok.html
utilizados
Otros servicios SD

Prestador VÚB (CA VÚB)
URL www.vub.sk
URL Certificado Raíz http://www.vub.sk/EN/show.asp?category=2136
CRL SD
utilizados
Otros servicios Sólo para clientes del banco

Prestador EVPÚ (CA EVPÚ)



URL http://www.caevpu.sk/
URL Certificado Raíz http://www.caevpu.sk/certifikat_ca.html
CRL http://www.caevpu.sk/zoznam_crl.html
URL del OCSP OID'S http://www.caevpu.sk/cda-cgi/datum.cgi
utilizados
Otros servicios SD

Prestador Dexia Slovakia
URL http://www.dexia.sk/
URL Certificado Raíz http://co2.dexia.sk/doc/root.crt
CRL SD
utilizados
Otros servicios Sólo para los clientes del banco

Prestador Apollo (CA APOLLO)
URL http://www.apollo.sk/
CRL SD
utilizados
Otros servicios Sólo para los clientes del banco

Prestador Disig (CA Disig)
URL http://www.disig.sk/
URL Certificado Raíz http://www.disig.sk/cgi-bin/disigweb?cat=28
CRL http://www.disig.sk/cgi-bin/disigweb?cat=29
utilizados
Otros servicios SD



SLOVENIA
No existe ningún organismo oficial por el momento

Ministry of the Economy
http://www.mg.gov.si/

Prestador Certification Authority at the Ministry of Public Administration,
Republic of Slovenia
URL http://www.ca.gov.si
URL Certificado Raíz http://www.sigov-ca.gov.si/
CRL http://www.ca.gov.si/kripto/kr-cert.htm
utilizados
Otros servicios SD

Prestador HALCOM informatika d.o.o.,Služba
URL http://www.halcom.si
URL Certificado Raíz http://wwweng.halcom-ca.si/index.php?section=14
CRL http://wwweng.halcom-ca.si/index.php?section=29
utilizados

Prestador AC NLB (Nova ljubljanska banka)
URL http://www.nlb.si/acnlb
CRL SD
utilizados



Otros servicios SD

Prestador POŠTA CA (Pošta Slovenije)
URL https://postarca.posta.si
URL Certificado Raíz https://postarca.posta.si/default.asp?vsebina=10
CRL https://postarca.posta.si/default.asp?vsebina=6
utilizados
Otros servicios SD



SPAIN
No existe ningún organismo oficial por el momento

Ministry of Industry, Tourism and Commerce.
http://www.mityc.es

Observaciones:
El enlace facilitado para la consulta de prestadores 9, no devuelve ningún resultado. Basandonos
en otras fuentes 10, se elabora un listado aproximado con algunos prestadores.

Prestador Agència Catalana de Certificació - CatCert
URL http://www.catcert.net
URL Certificado Raíz http://www.catcert.net/descarrega_cas/acc.crt
http://www.catcert.net/descarrega_cas/acc.crt
CRL http://www.catcert.net/web/cas/5_3_llistes_certificats.jsp
URL del OCSP OID'S https://ocsp.catcert.net
utilizados
Tipos de certificados Certificados cualificados
Otros servicios Archivo digital
Sello de tiempo

Prestador IZENPE
URL http://www.izenpe.com
URL Certificado Raíz https://servicios.izenpe.com/jsp/descarga_ca/s27descarga_ca_c.jsp
CRL
URL del OCSP OID'S https://servicios.izenpe.com/jsp/descarga_ca/s27descarga_ca_c.jsp
utilizados

9
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp
10
http://inza.wordpress.com/2007/08/01/autoridades-de-certificacion-aceptadas-por-microsoft/



Certificados no cualificados
Otros servicios SD

Prestador Dirección General de la Policía – Ministerio del Interior – España
URL http://www.policia.es
URL Certificado Raíz En la Infraestructura de Clave Pública adoptada para el DNI
electrónico, se ha optado por asignar las funciones de Autoridad de
CRL
URL del OCSP OID'S Validación a entidades diferentes de la Autoridad de Certificación, a
fin de aislar la comprobación de la vigencia de un certificado
utilizados
electrónico de los datos de identidad de su titular. 11
Otros servicios SD

Prestador Autoridad de Certificacion Firmaprofesional
URL http://www.firmaprofesional.com
URL Certificado Raíz http://www.firmaprofesional.com/infoca_raiz.html
CRL http://www.firmaprofesional.com/infoca_validacion.html
URL del OCSP OID'S http://www.firmaprofesional.com/infocorporativa_contactar.html
utilizados
Tipos de certificados Según proveedor

11
Para la validación del DNI electrónico se dispone de dos prestadores de Servicios de
Validación:

Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, que
•
prestará sus servicios de validación con carácter universal: ciudadanos, empresas
y Administraciones Públicas.

Calle Jorge Juan, 106
28009 Madrid
Teléfono: (+34) 91.566.69.04

Ministerio de Administraciones Públicas, que prestará los servicios de
•
validación al conjunto de las Administraciones Públicas.

Calle María de Molina, 50
28071 Madrid
Teléfono: (+34) 91.273.23.72



Otros servicios Sólo para proveedores

Prestador Autoritat de Certificacio de la Comunitat Valenciana (ACCV)
URL http://www.accv.es
URL Certificado Raíz http://www.accv.es/gestcert/rootca.crt
Otros: http://www.accv.es/ca_mz_v.htm
CRL http://www.accv.es/html-gestion/crl/crl_v.htm
URL del OCSP OID'S http://www.accv.es/ocsp_v.htm
utilizados
Tipos de certificados Certificados reconocidos para ciudadanos
Certificados reconocidos para entidades

Prestador CAMERFIRMA
URL http://www.camerfirma.com
URL Certificado Raíz http://www.camerfirma.com/mod_web/repositorio/otrascas.html
CRL http://www.camerfirma.com/mod_web/repositorio/consulta.html
URL del OCSP OID'S http://www.camerfirma.com/mod_web/ocsp.html
utilizados
Tipos de certificados De pertenencia a empresa, De representante, De persona jurídica,
Para factura electrónica, De servidor, De apoderado, De sello de
empresa, De firma de código
Validación histórica
Servicio de sincronización de tiempos

Prestador Colegio de Registradores Mercantiles
URL https://www.registradores.org
URL Certificado Raíz https://www.registradores.org/scr/DescargarCertificados_f1.htm
CRL https://www.registradores.org/scr/DescargarCertificados_f1.htm
utilizados
Tipos de certificados Certificados Internos (Certificado de Registrador, Certificado para
Comunicaciones Internas de los Registros, Certificado para
Procedimientos Registrales, Certificado para Procesos Automatizados
de los Servicios Centrales, Certificado de Código)
Certificados Externos (Certificado Personal, Certificado de



Representante, Certificado de Cargo Administrativo, Certificado
Profesional)
Otros servicios SD

Prestador FNMT
URL http://www.ceres.fnmt.es/
URL Certificado Raíz http://www.ceres.fnmt.es/
CRL http://www.ceres.fnmt.es/
URL del OCSP OID'S https://www.ceres.fnmt.es/index.php?cha=com&sec=cat&page=108&
utilizados lang=es
Tipos de certificados De empresa, de ciudadano y de Administración Pública
Otros servicios Ver listado: http://www.ceres.fnmt.es/index.php?o=map&lang=es

Prestador Internet Publishing Serivces
URL http://www.ips.es/
URL Certificado Raíz Ver listado:
http://www.ips.es/Declaraciones/NuevasCAS/NuevasCAS.html
CRL Ver listado:
http://www.ips.es/Declaraciones/NuevasCAS/NuevasCAS.html
utilizados
Tipos de certificados Según proveedor
Otros servicios Según proveedor



SWEDEN

SWEDAC - Swedish Board for
www.swedac.se

SWEDAC - Swedish Board for
www.swedac.se

Observaciones:
Hasta la fecha, no existeinformación al respecto según la pàgina web de referéncia de la Union
Europea 12.

12
http://ec.europa.eu/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm#top



UNITED KINGDOM
tScheme Limited
www.tScheme.org

Information Security Policy Group - Department of Trade and Industry

Observaciones:
El enlace facilitado para la consulta de prestadores 13, no devuelve ningún resultado. Basandonos
en otras fuentes 14, se elabora un listado aproximado con algunos prestadores.

Prestador BT
URL http://www.bt.com/index.jsp
CRL SD
utilizados
Otros servicios SD

Prestador GlobalSign
URL http://www.globalsign.com/
URL Certificado Raíz http://www.globalsign.com/support/intermediate-root-install.html
CRL SD
utilizados
Tipos de certificados Certificados no qualificados

Prestador Equifax
URL http://www.equifax.co.uk/

13
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp
14
http://inza.wordpress.com/2007/08/01/autoridades-de-certificacion-aceptadas-por-microsoft/



CRL SD
utilizados
Otros servicios SD

Prestador Royal Bank of Scotland
URL http://www.rbs.co.uk/default.htm
CRL SD
utilizados
Otros servicios SD

Prestador Trustis
URL http://www.trustis.com/company.htm
CRL SD
utilizados
Otros servicios SD



7. Aplicación en la propia empresa
En la actualidad trabajo de Responsable de Sistemas Informáticos en una Universidad. La
institución tiene un tamaño pequeño acho que conlleva una serie de oportunidades y barreras.
Des del punto de vista de las barreras, no disponemos de recursos muy elevados ni nos podemos
embarcar en Proyectos de gran envergadura ya que, en parte, dependemos de una organización
mayor que impone algunas de las líneas a seguir.
Por otro lado, el hecho de ser un centro pequeño, nos da una gran movilidad y nos permite estar
en constante evolución, impulsando gran cantidad de proyectos piloto que no requieren de una
gran infraestructura ni un número de trámites burocráticos demasiado elevados para
impulsarlos.

Específicamente teniendo en cuenta el contenido del proyecto, el interés es sobretodo
investigador. El tratarse de un centro de enseñanza debemos ser un referente a la hora de marcar
directrices y avanzarnos a los procesos que van apareciendo. Es des de esta perspectiva des de la
que cobra importancia un proyecto de este tipo.

La implantación de sistemas de facturación digital en la institución, así como el hecho de
incorporar herramientas TIC a los procesos del día a día, es básico para una institución que debe
ser ejemplo y formar en todos los campos a los estudiantes, no sólo en los aspectos que
incorporan los propios estudios reglados sino en cualquier otra competencia que pueda
significar adquirir un conocimiento que aporte valor añadido a la formación recibida.



8. Conclusiones
En primer lugar, destacar la importancia que ha tenido la Directiva 1999/93, impulsando unos
criterios comunes para facilitar la información referente a los procesos de despliegue de
sistemas de certificación en los distintos países de la comunidad europea.

Debido a la heterogeneidad de los distintos estados miembros, estos procesos pueden ser muy
distantes entre ellos y acentuar el conocido percance de la Europa de las dos velocidades. Para
minimizar estos efectos y homogenizar al máximo los sistemas de despliegue de la certificación
digital, es básico el papel de las organizaciones encargadas de la estandarización.

Los estándares tanto a nivel de protocolos de comunicación como de contenido de la
información juegan un papel determinante para el futuro desarrollo de procesos de firma y
facturación digital, permitiendo a los desarrolladores y legisladores hallar un marco de trabajo
más estable y generalizado.

No debemos perder de vista que estamos tratando con tecnologías de la información que en
muchos casos se sirven del medio denominado Internet para su difusión y su operatividad. Es en
este contexto cuando las barreras de espacio y tiempo pierden su fuerza y se hacen más visibles
las diferencias tecnológicas existentes en los distintos estados miembros.

Referente a los detalles de cada uno de los estados, decir que es bastante generalizado el hecho
de que gran parte de las empresas que impulsan o distribuyen certificaciones sean empresas
privadas, mayoritariamente bancos o entidades financieras. Destacar, también, que en la
mayoría de estados, ya empieza a existir una cultura de certificación digital y se están poniendo
en funcionamiento las acreditaciones a los ciudadanos.

En cuanto a los servicios de información sobre los estados de los certificados, encontramos de
forma más extendida el uso de listas de revocación (CRL), mientras que en algunos païses,
como Austria, Bèlgica, España, Dinamarca o el Reino Unido, entre otros, disponen ya de
distintos prestadores que ofrecen servicios de validación on-line mediante el protocolo OCSP.



9. Bibliografía y Fuentes “on line”
- Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por
la que se establece un marco comunitario para la firma electrónica
Diario Oficial n° L 013 de 19/01/2000 P. 0012-0020
Url: http://www.cert.fnmt.es/legsoporte/directiva.PDF

- Documento Europe’s Information Society
Url: http://ec.europa.eu/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm

- Blog “Todo es Electrónico” de Julián Inza
Url: http://inza.wordpress.com

-Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2

- Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2 Anexo
2.1A

- Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2 Anexo
2.1B

- Estudio comparativo de políticas de revocación de certificados: OCSP vs. Overissued-CRL
José Luis Muñoz, Juan Carlos Castro, Jordi Forné Muñoz
Departament d'Enginyeria Telemàtica. Universitat Politècnica de Catalunya.
Jordi Girona 1 y 3. Campus Nord, Mód C3, UPC. 08034 Barcelona



10. Normas técnicas y disposiciones legales de aplicación
En términos globales, las principales directivas y normas a tener en cuenta para la comprensión
del proyecto son:

DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de
diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica.

LEY 59/2003, de 19 de diciembre, de firma electrónica.


Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (17)

Semelhante a Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93

Semelhante a Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93 (20)

Mais de Alex Araujo

Mais de Alex Araujo (20)

Último

Último (10)

Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93