En este estudio, se realiza una lista de los prestadores de servicio de la Comunidad Europea definiendo algunos de los campos mas relevantes a la vez que se realiza una breve comparativa entre dichos proveedores.
Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93
1. Estudio sobre todos los prestadores de
servicios de certificación que operan en
Europa en función de la directiva 1999/93.
Autor. Alex Araujo Batlle
2.
3. Índice
Índice......................................................................................................................................... 2
Índice......................................................................................................................................... 3
1. Resumen Ejecutivo................................................................................................................ 4
2. Introducción .......................................................................................................................... 5
3. Alcance.................................................................................................................................. 6
4. Oportunidades y justificación del estudio ............................................................................. 7
5. Metodología utilizada............................................................................................................ 8
6. Prestadores que operan en Europa......................................................................................... 9
AUSTRIA ............................................................................................................................. 9
BELGIUM........................................................................................................................... 11
CZECH REPUBLIC ........................................................................................................... 13
DENMARK......................................................................................................................... 15
FINLAND ........................................................................................................................... 16
FRANCE ............................................................................................................................. 17
GERMANY......................................................................................................................... 18
GREECE ............................................................................................................................. 21
HUNGARY......................................................................................................................... 23
IRELAND ........................................................................................................................... 25
ITALY................................................................................................................................. 26
LITHUANIA....................................................................................................................... 31
LUXEMBOURG................................................................................................................. 32
MALTA............................................................................................................................... 33
NETHERLANDS................................................................................................................ 34
POLAND............................................................................................................................. 36
SLOVAKIA ........................................................................................................................ 38
SLOVENIA......................................................................................................................... 41
SPAIN ................................................................................................................................. 43
SWEDEN ............................................................................................................................ 47
UNITED KINGDOM.......................................................................................................... 48
7. Aplicación en la propia empresa ......................................................................................... 50
8. Conclusiones ....................................................................................................................... 51
9. Bibliografía y Fuentes “on line”.......................................................................................... 52
10. Normas técnicas y disposiciones legales de aplicación..................................................... 53
4. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
1. Resumen Ejecutivo
A raíz del Artículo 11 de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13
de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, y
dónde se establece que:
1. Los Estados miembros interesados notificarán a la Comisión y a los demás Estados miembros
lo siguiente:
a) información sobre los sistemas voluntarios de acreditación de ámbito nacional, incluidos
cualesquiera requisitos adicionales con arreglo al apartado 7 del artículo 3;
b) el nombre y dirección de los organismos nacionales competentes en materia de acreditación y
supervisión, así como de los organismos a que se refiere el apartado 4 del artículo 3; y c) el
nombre y dirección de todos los proveedores nacionales de servicios de certificación
acreditados.
2. Toda la información facilitada en virtud del apartado 1 y cualquier modificación de su
contenido serán notificadas por los Estados miembros a la mayor brevedad 1.
En este estudio, se realiza una lista de los prestadores de servicio de la Comunidad Europea
definiendo algunos de los campos mas relevantes a la vez que se realiza una breve comparativa
entre dichos proveedores.
1
Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999
2008. Alex Araujo Batlle
5. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
2. Introducción
Teniendo en cuenta la Directiva 1999/93/CE, en que los Estados Miembros deben notificar a la
Comisión y al resto de Estados Miembros la siguiente información:
a) information on national voluntary accreditation schemes, including any additional
requirements pursuant to Article 3(7);
b) the names and addresses of the national bodies responsible for accreditation and supervision
as well as of the bodies referred to in Article 3(4);
c) the names and addresses of all accredited national certification service providers.
En este estudio, nos basaremos en listar las URL de los Organismos responsables de la
Acreditación y de los Organismos responsables de la Supervisión, a la vez, que se elabora una
lista con los principales prestadores de servicios de certificación de cada uno de los estados
miembros, con sus principales características.
A la ve y, puesto que el receptor no puede confiar en que las firmas le lleguen siempre de forma
completa y debe conocer sobre cualquier prestador de servicios de certificación, si un
certificado está revocado o no, una solucion es disponer de una infraestructura que le permita
completarla. Este proceso se realiza accediendo a la URL del servicio OCSP indicado en el
campo AIA y consultar al propio PSC que emitió el certificado. Así, uno de los elementos
relevantes de la comparativa de dichos prestadores, és la adopción de políticas de revocación
on-line. En este sentido, se analizará el uso de sistemas de distribución de listas o el
funcionamiento de sistemas OCSP 2.
2
Online Certificate Status Protocol (OCSP)
2008. Alex Araujo Batlle
6. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
3. Alcance
El alcance geográfico del proyecto es el que se define en la Directiva 1999/93/CE del
Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, que abarca a los estados
miembros.
Con respecto los datos recabados en cada uno de los prestadores, se elabora una tabla con los
siguientes campos:
- País del prestador
- Nombre completo del Prestador
- URL del prestador
- URL de los certificados raíz
- URL de las CRL 3
- URL del OCSP 4 OID'S utilizados
- Tipos de certificados que emiten
- Servicios complementarios que provee (time-stamping, validación)
Finalmente, también se realiza un breve análisis comparativo entre los prestadores de servicios.
3
Certificate Revocation List (CRL)
4
Online Certificate Status Protocol (OCSP)
2008. Alex Araujo Batlle
7. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
4. Oportunidades y justificación del estudio
Puesto que Con la aplicación de la Orden PRE/2971/2007 se establece la voluntariedad de los
organismos públicos de recibir factura electrónica, con la imposición, si lo hacen, de hacerlo
conforme a los requerimientos indicados en la Orden 5. Y que En la Disposición Final Novena
de la Ley 30/2007 de Contratos del Sector Público se indica que 3 meses después de publicada
la orden, la recepción de la factura electrónica es obligatoria automáticamente para los
organismos de la AGE y para las sociedades que no puedan presentar cuenta de pérdidas y
ganancias abreviada 6, nos encontramos ante lo que podría ser interpretado como una amenaza o
como una oportunidad según se mire.
En el caso de este estudio, se interpreta como una oportunidad debido a que la obligatoriedad de
cumplimiento en según que tipos de empresa, agilizará la adopción de certificados digitales y
firmas electrónicas que permitan desplegar procesos de facturación electrónica.
En tal caso y, puesto que estos procesos de facturación electrónica, en muchos casos no sólo se
limita a transacciones en un único y cerrado territorio nacional sino que en algunos casos
implicará movimientos dentro de la Comunidad Europea, es de especial interés ser conocedores
del estado de estos procesos en los estados miembros y de las referencias que se deben tener en
cuenta.
5
http://inza.wordpress.com/2008/03/19/facturae-y-su-obligatoriedad-en-la-age-y-en-sus-proveedores/
6
Idem.
2008. Alex Araujo Batlle
8. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
5. Metodología utilizada
Se procederá a realizar una tabla de cada uno de los prestadores de servicios de los Estados. El
orden del análisis se realizará teniendo en cuenta su orden alfabético del nombre del Estado en
Inglés.
La lista ordenada de Estados es la siguiente:
- Austria (Austria)
- Belgium (Bélgica)
- Czech Republic (República Checa)
- Denmark (Dinamarca)
- Finland (Finlandia)
- France (Francia)
- Germany (Alemania)
- Greece (Grecia)
- Hungary (Hungría)
- Ireland (Irlanda)
- Italy (Italia)
- Lithuania (Lituania)
- Malta (Malta)
- Netherlands (Holanda)
- Poland (Polonia)
- Slovakia (Eslovaquia)
- Slovenia (Eslovenia)
- Sweden (Suecia)
- Spain (España)
- United Kingdom (Inglaterra)
Para cada uno de los países tratados, en primer lugar se identificaran los organismos
responsables de la emisión y supervisión. Seguidamente, se enumerará el resto de información
por cada uno de los prestadores acreditados en dicho país.
Debido a la cantidad de información que se facilita en algunos países, cabe la posibilidad de que
se haga referencia a algún enlace Web dónde aparezca el listado completo de los prestadores
acreditados.
2008. Alex Araujo Batlle
9. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
6. Prestadores que operan en Europa
AUSTRIA
Organismo de Acreditación:
Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html
Organismo de Supervisión:
Telekom-Control-Kommission
http://www.signatur.rtr.at/en/supervision/index.html
Observaciones:
Existen más prestadores de certificados no cualificados que pueden consultar-se en el siguiente
enlace: http://www.signatur.rtr.at/en/providers/providers.html
Listado de Prestadores:
Prestador A-Trust Gesellschaft für Sicherheitssysteme im elektronischen
Datenverkehr GmbH
URL http://www.a-trust.at/
URL Certificado Raíz http://www.a-trust.at/info.asp?node=529&lang=GE&ch=3
CRL http://www.a-trust.at/info.asp?node=529&lang=GE&ch=3
URL del OCSP OID'S http://ocsp.a-trust.at/ocsp
utilizados http://www.a-trust.at/certs/atrust_OCSP_Responder_03.crt
Tipos de certificados Emisión de certificados cualificados
Emisión de certificados no cualificados
Otros servicios Certificados de servidor
Prestador Austria Telekom-Control Commission
URL http://www.signatur.rtr.at
URL Certificado Raíz http://www.signatur.rtr.at/en/providers/services/iaik-europki-sig-
ca.html
CRL http://userca1.kages.at/CertEnroll/KAGES%20UserCA1(1).crl
http://policyca1.kages.at/CertData/KAGES%20UserCA1(1).crl
URL del OCSP OID'S http://ocsp.ecard.sozialversicherung.at
utilizados http://ocsp.a-cert.at:2560
Tipos de certificados Emisión de certificados no cualificados
2008. Alex Araujo Batlle
10. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
Otros servicios SD
2008. Alex Araujo Batlle
11. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
BELGIUM
Organismo de Acreditación:
Electronic Signature Service
http://www.mineco.fgov.be
Organismo de Supervisión:
Electronic Signature Service
http://www.mineco.fgov.be
Observaciones:
Debido a que la legislación Belga sólo obliga a registrarse a los prestadores de certificados
cualificados, no hay información al respecto sobre los prestadores que ofrecen certificados no
cualificados.
Listado de Prestadores:
Prestador Citizen CA
URL http://repository.eid.belgium.be
URL Certificado Raíz http://certs.eid.belgium.be/belgiumrca.crt
CRL http://crl.eid.belgium.be/belgium.crl
Más listas según el certificado :
http://repository.eid.belgium.be/EN/CitizenCA.htm
http://repository.eid.belgium.be/EN/ForeignerCA.htm
http://repository.eid.belgium.be/EN/GovernmentCA.htm
Búsquedas:
http://status.eid.belgium.be/crl/index.php?lang=en
URL del OCSP OID'S http://ocsp.eid.belgium.be/
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador E-Trust
URL www.e-trust.be
URL Certificado Raíz Listado Según tipo:
http://www.certipost.be/dpsolutions/nl/ca-certificaten.html
2008. Alex Araujo Batlle
12. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
CRL Listado Según tipo:
http://www.certipost.be/dpsolutions/nl/ca-certificaten.html
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de servidor
Sello de tiempo
Prestador Certipost s.a./n.v.
URL http://www.certipost.be/
URL Certificado Raíz http://www.certipost.be/dpsolutions/images/stories/e-
certificates/downloads/cacer.cer
CRL http://www.certipost.be/dpsolutions/nl/ca-certificaten.html
URL del OCSP OID'S http://ocsp.eid.belgium.be
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de servidor
Sello de tiempo
2008. Alex Araujo Batlle
13. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
CZECH REPUBLIC
Organismo de Acreditación:
Ministerstvo informatiky/Ministry of Informatics
http://www.micr.cz
Organismo de Supervisión:
Ministerstvo informatiky/Ministry of Informatics
http://www.micr.cz
Observaciones:
Aunque la legislación Checa sólo obliga a registrarse a los prestadores de certificados
cualificados, los tres prestadores anteriores también han notificado la emisión de certificados no
cualificados. Posiblemente existan más prestadores que los emitan, pero no hay información
fiable y actualizada al respecto sobre dichos prestadores.
Listado de Prestadores:
Prestador První certifikační autorita, a. s.,
URL http://www.ica.cz
URL Certificado Raíz Listado según tipo:
http://www.ica.cz/home_en/?acc=cert_kval_standard&hilite=Root#ID
973
CRL Listado según tipo:
http://www.ica.cz/home_en/?acc=zadost_zneplatneni
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
Prestador Česká pošta, s. p.,
URL http://qca.postsignum.cz
URL Certificado Raíz http://qca.postsignum.cz/zcu/ca/postsignum_qca_root.cer
CRL Listado según tipo:
http://qca.postsignum.cz/www/query_crl.php
URL del OCSP OID'S SD
2008. Alex Araujo Batlle
14. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador EIdentity a. s.,
URL http://www.ie.cz
URL Certificado Raíz http://www.acaeid.cz/root/rca.pem
CRL Listado según tipo:
https://www.eidentity.cz/ListCRL.html
URL del OCSP OID'S https://www.eidentity.cz/certificates/1.2.203.27112489.1.10.2.1.3/0xc
utilizados d.txt
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de servidor
2008. Alex Araujo Batlle
15. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
DENMARK
Organismo de Supervisión:
The National IT and Telecom Agency
http://www.micr.cz
Observaciones:
No existen prestadores que ofrezcan certificados cualificados
Listado de Prestadores:
Prestador TDC Certificeringscenter
URL http://www.certifikat.dk/
URL Certificado Raíz http://www.certifikat.dk/repository/tdc-sslchain-entrustssl-
entrustssl.cer
Listado según tipos:
http://www.certifikat.dk/rootcert.html
CRL Listado según tipos:
http://www.certifikat.dk/crls.html
URL del OCSP OID'S http://ocsp.certifikat.dk/ocsp-client/status.jsp
utilizados
Tipos de certificados Emisión de certificados no cualificados
Certificados de servidor
Otros servicios SD
Prestador VeriSign Denmark ApS
URL http://www.verisign.dk/
URL Certificado Raíz https://www.verisign.com/support/ssl-certificates-
support/page_dev028341.html
CRL http://www.verisign.com/repository/cps
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados no cualificados
Certificados de servidor
Otros servicios SD
2008. Alex Araujo Batlle
16. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
FINLAND
Organismos de Supervisión:
Data Protection Ombudsman
http://www.tietosuoja.fi/1560.htm
Finnish Communications Regulatory Authority (FICORA)
http://www.ficora.fi/englanti/index.html
Listado de Prestadores:
Prestador Population Register Centre
URL http://www.vaestorekisterikeskus.fi/vrk/home.nsf/pages/index_eng
URL Certificado Raíz http://vrk.fineid.fi/certs/vrkrootc.crt
Listado según tipo:
http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/Pages/FA842
EE9BB3C7AA5C2257054002D3FA9
CRL Listado según tipo:
http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/pages/A3915
2E72875131CC2257054002C5BE5#revocationservice
URL del OCSP OID'S Listado según tipo:
utilizados http://www.vaestorekisterikeskus.fi/vrk/fineid/home.nsf/Pages/8159D
738E49D3251C2257054002D7EF4
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
2008. Alex Araujo Batlle
17. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
FRANCE
Organismo de Acreditación:
COFRAC
http://www.cofrac.fr
Organismo de Supervisión:
Secrétariat général de la Défense Nationale
http://www.ssi.gouv.fr
Listado de Prestadores:
Prestador Secrétariat général de la Défense Nationale
URL http://www.ssi.gouv.fr
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador CertPlus
URL http://www.certplus.com
URL Certificado Raíz http://www.keynectis.com/PC/index.html
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
2008. Alex Araujo Batlle
18. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
GERMANY
Organismo de Acreditación:
Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
http://www.bundesnetzagentur.de/enid/2.html
Organismo de Supervisión:
Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
http://www.bundesnetzagentur.de/enid/2.html
Listado de Prestadores:
Prestador Produktzentrum TeleSec der Deutschen Telekom AG
URL http://www.bundesnetzagentur.de/enid/Electronic_Signature/Certificat
ion-Service_Providers_2u2.html
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo cualificado
Prestador Bundesnotarkammer
URL http://www.bnotk.de/index.html
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo cualificado
Prestador AuthentiDate International AG
URL http://www.authentidate.de/
URL Certificado Raíz SD
CRL SD
2008. Alex Araujo Batlle
19. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
URL del OCSP OID'S SD
utilizados
Tipos de certificados No emite certificados
Otros servicios Sello de tiempo cualificado
Prestador D-Trust GmbH
URL www.d-trust.net/
URL Certificado Raíz Listado según tipo:
https://www.d-trust.net/internet/content/e_d-trust-roots.html
CRL Listado según tipo:
https://www.d-trust.net/internet/content/e_crls.html
URL del OCSP OID'S https://www.d-trust.net/internet/content/e_checkocsp.html
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo cualificado
Prestador Deutsche Post Com GmbH Geschäftsfeld Signtrust
URL www.signtrust.deutschepost.de/
URL Certificado Raíz Listado según tipos:
http://www.deutschepost.de/dpag%3Ftab%3D1%26skin%3Dhi%26ch
eck%3Dyes%26lang%3Dde_EN%26xmlFile%3Dlink1017535_372
CRL
URL del OCSP OID'S http://ocsp.signtrust.de/ocsp/dpcom/qsig
utilizados http://ocsp.signtrust.de/ocsp/dpcom/nqsig
http://tsp.signtrust.de/tsp/dpcom
Tipos de certificados Emisión de certificados cualificados
Emisión de certificados no cualificados
Otros servicios Sello de tiempo cualificado
Prestador TC TrustCenter GmbH
URL www.trustcenter.de/
URL Certificado Raíz Listado según tipos:
http://www.trustcenter.de/en/infocenter/root_certificates.htm
CRL Listado según tipos:
http://www.trustcenter.de/cgi-bin/CRL.cgi?Language=en
URL del OCSP OID'S http://www.trustcenter.de/products/tc_ocsp_responder.htm
utilizados
2008. Alex Araujo Batlle
20. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
Tipos de certificados Emisión de certificados cualificados
Certificados de servidor
Otros servicios Sello de tiempo cualificado
Prestador DGN Deutsches Gesundheitsnetz Service GmbH
URL www.dgn.de/
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
2008. Alex Araujo Batlle
21. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
GREECE
Organismo de Acreditación:
National Telecommunications and Post Commission (EETT)
http://www.eett.gr/eng_pages/index2.htm
Organismo de Supervisión:
National Telecommunications and Post Commission (EETT)
http://www.eett.gr/eng_pages/index2.htm
Listado de Prestadores:
Prestador ΑΝΤΑΚΟΜ-ADVANCE INTERNET APPLICATIONS S.A.
URL http://www.adacom.com/
URL Certificado Raíz https://www.verisign.com/repository/root.html
CRL http://crl.adacom.com/ADACOMSAQCServices/
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de Classe 1
Certificados de Servidor
Prestador ATHENS EXCHANGE S.A.
URL http://www.ase.gr/
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador EFG EUROBANK ERGASIAS BANK S.A
URL www.eurobank.gr
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
2008. Alex Araujo Batlle
22. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
Tipos de certificados Emisión de certificados no cualificados
Otros servicios SD
Prestador ATHENS CHAMBER OF COMMERCE AND INDUSTRY (EVEA)
URL www.acci.gr
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados no cualificados
Otros servicios SD
Prestador EDPS SA
URL www.edps.gr
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados no cualificados
Otros servicios SD
2008. Alex Araujo Batlle
23. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
HUNGARY
Organismo de Acreditación:
No hay ningún organismo oficial
Organismo de Supervisión:
National Communications Authority, Hungary,
http://www.nhh.hu
Listado de Prestadores:
Prestador NetLock Hálózatbiztonsági Kft
URL http://www.netlock.hu
URL Certificado Raíz Listado según tipo:
http://www.netlock.hu/USEREN/html/cacrl.html
CRL Listado según tipo:
http://www.netlock.hu/USEREN/html/cacrl.html
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador MÁV Informatika Zrt
URL http://hiteles.mavinformatika.hu
URL Certificado Raíz Listado según tipo:
http://hiteles.mavinformatika.hu/sub.php?cmd=lista&id=2
CRL Listado según tipo:
http://hiteles.mavinformatika.hu/sub.php?cmd=lista&id=2
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Magyar Telekom Nyrt.
URL http://eszigno.t-
systems.magyartelekom.hu/hitelesitesszolgaltatasok.vm
URL Certificado Raíz http://eszigno.t-
2008. Alex Araujo Batlle
24. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
systems.magyartelekom.hu/doku/MagyarTelekom_RootCA.cer
Listado según tipos:
http://eszigno.t-
systems.magyartelekom.hu/eszignohitelesitokozpont/szolgaltatoitanus
itvanyok.vm
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Microsec Számítástechnikai Fejlesztő Kft.
URL http://www.e-szigno.hu
URL Certificado Raíz http://srv.e-szigno.hu/menu/RootCA.crt
CRL SD
URL del OCSP OID'S http://srv.e-szigno.hu/menu/OCSPCA.crt
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador IHM Biztonsági Hitelesítés Szolgáltató Iroda
URL http://www.bhsz.gov.hu
URL Certificado Raíz http://www.bhsz-m.gov.hu/BHSZ-M_cert.p7b
CRL http://www.bhsz-m.gov.hu/BHSZ-M_CA.crl
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
2008. Alex Araujo Batlle
25. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
IRELAND
Organismo de Acreditación:
No hay ningún organismo oficial
Organismo de Supervisión:
The Department of Communications, Energy & Natural Resources
www.dcmnr.gov.ie
Listado de Prestadores:
Prestador Digi-Sign Limited
URL http://www.digi-sign.com/
URL Certificado Raíz http://www.digi-sign.com/downloads/certificates/digi-
access/BundledCAXp.pem
CRL http://crl.comodo.net/Class3SecurityServices_3.crl
http://crl.comodoca.com/Class3SecurityServices_3.crl
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Post Trust
URL http://www.post.trust.ie/
URL Certificado Raíz http://www.post.trust.ie/reposit/Post.Trust.p7b
CRL http://www.post.trust.ie/reposit/CRL.html
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios SD
2008. Alex Araujo Batlle
26. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
ITALY
Organismo de Acreditación:
CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione
www.cnipa.gov.it
Organismo de Supervisión:
CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione
www.cnipa.gov.it
Observaciones:
El enlace facilitado para la consulta de prestadores 7 ofrece un extenso listado. A continuación se
muestran solo algunos de ellos.
A la vez, en la información correspondiente al certificado raiz de cada uno de ellos, se enlaza el
manual operativo de CNIMPA 8 donde figuran los datos corresondientes a los servidions del
prestador.
Listado de Prestadores:
Prestador Postecom S.p.A.
URL http://www.poste.it
URL Certificado Raíz Postecom_MO_v3.1.pdf.p7m
CRL https://www.postecert.it/verificatore/servletverificatorep7m?tipoOp=10
URL del OCSP OID'S ldap://certificati.postecert.it
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador CNIPA
URL http://www.cnipa.gov.it
URL Certificado Raíz CNIPA_MO_v2.1.pdf.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
7
http://www.cnipa.gov.it/QCSP
8
Centro Nazionale per l’Informatica nella Pubblica Amministrazione
2008. Alex Araujo Batlle
27. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
Otros servicios SD
Prestador In.Te.S.A. S.p.A.
URL http://e-trustcom.intesa.it
URL Certificado Raíz http://e-trustcom.intesa.it/Classe2/INTESACommCA.crt
http://e-
trustcom.intesa.it/ca_pubblica/LISTACER_20080312.zip.p7m
CRL http://e-trustcom.intesa.it/CRL/etc.crl
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios
Prestador Cedacri S.p.A. (già Cedacrinord S.p.A.)
URL http://www.cedacricert.it
URL Certificado Raíz Cedacri_MO_v9.pdf.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador ACTALIS S.p.A.
URL http://www.actalis.it
URL Certificado Raíz Actalis_MO_v.6.zip.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Consiglio Nazionale del Notariato
URL http://ca.notariato.it
URL Certificado Raíz CNN_MOv3.0.pdf.p7m
CRL https://ca.notariato.it/esp/servizi/ldap/leggicrl.php
URL del OCSP OID'S SD
2008. Alex Araujo Batlle
28. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios Sello de tiempo
Prestador Consiglio Nazionale Forense
URL http://ca.consiglionazionaleforense.it
URL Certificado Raíz CNF_MO_ V3.0.pdf.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador SOGEI S.p.A.
URL http://ca.sogei.it
URL Certificado Raíz Sogei_MO_v1.pdf.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Banca Monte dei Paschi di Siena S.p.A.
URL http://ca.mps.it
URL Certificado Raíz MontedeiPaschidiSiena_MO_v2.pdf.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Lombardia Integrata S.p.A. Servizi Infotelematici per il Territorio
URL http://www.lisit.it
URL Certificado Raíz Lisit_MO_v.2.pdf.p7m
CRL SD
URL del OCSP OID'S SD
2008. Alex Araujo Batlle
29. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador I.T. Telecom S.r.l.
URL http://www.firmasicura.it
URL Certificado Raíz ITTelecom_MO v06086.mdi.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Consorzio Certicomm - quot;Autorità di certificazione dei Consigli
Nazionali dei Ragionieri e dei Dottori Commercialistiquot;
URL http://www.certicomm.it
URL Certificado Raíz Certicomm_mo.zip
CRL http://www.certicomm.it/ccom.sito/servlet/IndexServlet
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Comando C4 Difesa - Stato Maggiore della Difesa
URL http://www.pkiff.difesa.it/
URL Certificado Raíz C4Difesa_MO_1.pdf.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Infocert S.p.A.
URL http://www.infocert.it
URL Certificado Raíz MO_Infocert_.zip
CRL SD
2008. Alex Araujo Batlle
30. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Intesa Sanpaolo S.p.A. (già Sanpaolo IMI S.p.A. e Banca Intesa
S.p.A.)
URL http://ca.intesasanpaolo.com
URL Certificado Raíz MO_IntesaSanpaolo.v.1.zip.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Aruba Posta Elettronica Certificata S.p.A.
URL https://ca.arubapec.it
URL Certificado Raíz MOArubaPEC.v1.pdf.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
Prestador Banca d'Italia
URL http://www.bancaditalia.it
URL Certificado Raíz MO_BancadItalia_v1.0.pdf.p7m
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados reconocidos
Otros servicios SD
2008. Alex Araujo Batlle
31. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
LITHUANIA
Organismo de Acreditación:
No hay ningún organismo oficial pero el organismo volutario para hacerse cargo es :
Information Society Development Committee under the Government of the Republic of
Lithuania
http://epp.ivpk.lt/
Organismo de Supervisión:
Information Society Development Committee under the Government of the Republic of
Lithuania
http://epp.ivpk.lt/
Observaciones:
Existen prestadores de certificados no cualificados comp The Bank of Lithuania (www.lb.lt) o
otras entidades financieras. Debido a la no obligación de oinformar para este tipo de
certificaciones hay poca información al respecto y esta, no está actualizada.
Listado de Prestadores:
Prestador UAB Skaitmeninio sertifikavimo centras
URL www.ssc.lt
URL Certificado Raíz https://ra1kl.ssc.lt/pub/cacert/cacert.crt
Listado según tipo:
https://repository.ssc.lt/?name=menu&act=show&do=6,16,21&L=lt
CRL https://ra-free1.ssc.lt/pub/crl/cacrl.crl
URL del OCSP OID'S http://ocsp.ssc.lt:2560
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
2008. Alex Araujo Batlle
32. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
LUXEMBOURG
Organismo de Acreditación:
Ministère de l'Economie et du Commerce extérieur
Office Luxembourgeois d'Accréditation et de Surveillance
http://www.olas.public.lu/
Organismo de Supervisión:
Ministère de l'Economie et du Commerce extérieur
Office Luxembourgeois d'Accréditation et de Surveillance
http://www.olas.public.lu/
Observaciones:
Hasta la fecha, no existe ningún prestador acreditado
2008. Alex Araujo Batlle
33. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
MALTA
Organismo de Acreditación:
No hay ningún organismo oficial
Organismo de Supervisión:
Malta Communications Authority (MCA)
www.mca.org.mt
Observaciones:
No existen prestadores de certificados establecidos en Malta. De todas formas, el Gobierno de
Malta distribuie certificados cualificados a los ciudadanos mediante su tarjeta de identificación.
Está acción se lleva a cabo durante el 2007.
2008. Alex Araujo Batlle
34. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
NETHERLANDS
Organismo de Acreditación:
No hay ningún organismo oficial
Organismo de Supervisión:
OPTA (Independent Post and Telecommunications Authority)
www.opta.nl
Listado de Prestadores:
Prestador Getronics Pinkroccade Nederland B.V.
URL www.getronicspinkroccade.nl
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Diginotar B.V. (BEVERWIJK),
URL http://www.diginotar.nl
URL Certificado Raíz http://www.diginotar.nl/files/rootcertificaten/diginotar%20root%20ca
%20(051607).crt
Listado según tipo:
http://www.diginotar.nl/Klantenservice/Rootcertificaten/tabid/308/Def
ault.aspx
CRL http://www.diginotar.nl/Klantenservice/Certificaten/Valideren/tabid/2
96/Default.aspx
URL del OCSP OID'S http://ocspclient.diginotar.nl/
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador Agentschap Centraal Informatiepunt Beroepen Gezondheidszorg
URL http://www.opta.nl
URL Certificado Raíz http://www.opta.nl/asp/aanbieders/elektronischehandtekeningen/begri
2008. Alex Araujo Batlle
35. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
ppenlijst.asp
CRL http://www.opta.nl/asp/aanbieders/elektronischehandtekeningen/begri
ppenlijst.asp
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios
Prestador ESG de Electronische Signatuur B.V.
URL http://www.de-electronische-signatuur.nl/
URL Certificado Raíz http://www.de-electronische-signatuur.nl/downloads/ESGCA.crt
http://www.de-electronische-
signatuur.nl/downloads/ESGSignetrootcertificaat.crt
CRL http://pks.telesec.de/telesec/servlet/download_crl2?crlUrl=ldap%3A%
2F%2Fpks-
ldap.telesec.de%3A389%2Fo%3DESG+De+Electronische+Signatuur
+bv%2Cc%3DNL%3FcertificateRevocationList%3Bbinary
http://crl.pkioverheid.nl/DomOvLatestCRL.crl
URL del OCSP OID'S http://www.de-electronische-
utilizados signatuur.nl/downloads/1.%20OCSP%20interface.pdf
Tipos de certificados Emisión de certificados cualificados
Otros servicios Certificados de servidor
Certificados de confidencialidad
2008. Alex Araujo Batlle
36. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
POLAND
Organismo de Acreditación:
Ministry of Economy
http://www.mg.gov.pl
Organismo de Supervisión:
Ministry of Economy
http://www.mg.gov.pl
Listado de Prestadores:
Prestador Unizeto Technologies S.A
URL http://www.unizeto.pl/
URL Certificado Raíz SD
CRL http://www.unizeto.pl/unizeto/unizeto,enpz_send_query.xml
URL del OCSP OID'S http://www.unizeto.pl/unizeto/uni,offer_ocsp.xml
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
Certificado de servidor
Prestador Polska Wytwornia Papierow Wartosciowych S.A
URL http://www.sigillum.pl/sig-cmsws/page/?D;287
URL Certificado Raíz http://www.nccert.pl/crt/Sigillum_UZC.crt
http://193.178.164.4/repozytorium/subca.crt
Listado según tipo:
http://www.sigillum.pl/sig-cmsws/page/?F;229
CRL http://193.178.164.4/repozytorium/ca1.crl
http://193.178.164.16/repozytorium/ca2.crl
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
Prestador Krajowa Izba Rozliczeniowa S.A
URL http://www.kir.pl/
2008. Alex Araujo Batlle
37. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
URL Certificado Raíz http://www.kir.com.pl/certyfikacja_kluczy/rootozk.p7c
CRL http://www.kir.com.pl/certyfikacja_kluczy/ozk2_centrast.der
Listado según tipo:
http://www.kir.com.pl/main.php?p=7097
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios
2008. Alex Araujo Batlle
38. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
SLOVAKIA
Organismo de Acreditación:
National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)
http://www.nbusr.sk
Organismo de Supervisión:
National Security Authority – NSA (Národný bezpečnostný úrad – NBÚ)
http://www.nbusr.sk
Observaciones:
Existen más prestadores de certificados no cualificados que emiten certificados para sus clientes
o partners:
Certification Authority VÚB (CA VÚB), www.vub.sk (Only for bank’s clients),
Certification Authority Dexia Slovakia, www.dexia.sk (Only for bank’s clients),
Certification Authority Apollo (CA APOLLO) www.apollo.sk (Only for insurance’s clients),
Certification Authority Tedis, www.tedis.sk (Only for contractual partners),
Certification Authority Disig (CA Disig), www.disig.sk (Only for contractual partners).
Listado de Prestadores:
Prestador National Security Authority – NSA (Národný bezpečnostný úrad –
NBÚ)
Section of Information Security and Electronic Signature
URL http://www.nbusr.sk
URL Certificado Raíz http://www.nbusr.sk/en/electronic-signature/root-certification-
authority/index.html
CRL http://www.nbusr.sk/sk/elektronicky-podpis/podpisove-
politiky/index.html
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador D. Trust Certification Authority
URL http://www.dtca.sk
URL Certificado Raíz http://www.dtca.sk/cacerts/dtca_croot-20040301.der
CRL http://www.dtca.sk/guides/issuance/index.php
2008. Alex Araujo Batlle
39. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Certificados no cualificados
Otros servicios SD
Prestador First Slovak Certification Authority (PSCA – Prvá slovenská
certifikačná autorita)
URL http://www.psca.sk
URL Certificado Raíz http://www.psca.sk/ca/certifikaty_capsca.html
CRL http://www.psca.sk/ca/certifikaty_capsca.html
URL del OCSP OID'S http://www.psca.sk/ca/certifikaty_capsca.html
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador CA EVPU (Certification Authority EVPU)
URL http://www.caevpu.sk
URL Certificado Raíz http://www.caevpu.sk/certifikat_ca.html
CRL http://www.caevpu.sk/zoznam_crl.html
URL del OCSP OID'S http://www.caevpu.sk/cert_poriadok.html
utilizados
Tipos de certificados Emisión de certificados cualificados
Emisión de certificados no cualificados
Otros servicios SD
Prestador VÚB (CA VÚB)
URL www.vub.sk
URL Certificado Raíz http://www.vub.sk/EN/show.asp?category=2136
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios Sólo para clientes del banco
Prestador EVPÚ (CA EVPÚ)
2008. Alex Araujo Batlle
40. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
URL http://www.caevpu.sk/
URL Certificado Raíz http://www.caevpu.sk/certifikat_ca.html
CRL http://www.caevpu.sk/zoznam_crl.html
URL del OCSP OID'S http://www.caevpu.sk/cda-cgi/datum.cgi
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios SD
Prestador Dexia Slovakia
URL http://www.dexia.sk/
URL Certificado Raíz http://co2.dexia.sk/doc/root.crt
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios Sólo para los clientes del banco
Prestador Apollo (CA APOLLO)
URL http://www.apollo.sk/
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios Sólo para los clientes del banco
Prestador Disig (CA Disig)
URL http://www.disig.sk/
URL Certificado Raíz http://www.disig.sk/cgi-bin/disigweb?cat=28
CRL http://www.disig.sk/cgi-bin/disigweb?cat=29
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios SD
2008. Alex Araujo Batlle
41. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
SLOVENIA
Organismo de Acreditación:
No existe ningún organismo oficial por el momento
Organismo de Supervisión:
Ministry of the Economy
http://www.mg.gov.si/
Listado de Prestadores:
Prestador Certification Authority at the Ministry of Public Administration,
Republic of Slovenia
URL http://www.ca.gov.si
URL Certificado Raíz http://www.sigov-ca.gov.si/
CRL http://www.ca.gov.si/kripto/kr-cert.htm
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
Prestador HALCOM informatika d.o.o.,Služba
URL http://www.halcom.si
URL Certificado Raíz http://wwweng.halcom-ca.si/index.php?section=14
CRL http://wwweng.halcom-ca.si/index.php?section=29
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios Sello de tiempo
Prestador AC NLB (Nova ljubljanska banka)
URL http://www.nlb.si/acnlb
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
2008. Alex Araujo Batlle
42. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
Otros servicios SD
Prestador POŠTA CA (Pošta Slovenije)
URL https://postarca.posta.si
URL Certificado Raíz https://postarca.posta.si/default.asp?vsebina=10
CRL https://postarca.posta.si/default.asp?vsebina=6
URL del OCSP OID'S SD
utilizados
Tipos de certificados Emisión de certificados cualificados
Otros servicios SD
2008. Alex Araujo Batlle
43. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
SPAIN
Organismo de Acreditación:
No existe ningún organismo oficial por el momento
Organismo de Supervisión:
Ministry of Industry, Tourism and Commerce.
http://www.mityc.es
Observaciones:
El enlace facilitado para la consulta de prestadores 9, no devuelve ningún resultado. Basandonos
en otras fuentes 10, se elabora un listado aproximado con algunos prestadores.
Listado de Prestadores:
Prestador Agència Catalana de Certificació - CatCert
URL http://www.catcert.net
URL Certificado Raíz http://www.catcert.net/descarrega_cas/acc.crt
Listado según tipo:
http://www.catcert.net/descarrega_cas/acc.crt
CRL http://www.catcert.net/web/cas/5_3_llistes_certificats.jsp
URL del OCSP OID'S https://ocsp.catcert.net
utilizados
Tipos de certificados Certificados cualificados
Certificados de servidor
Otros servicios Archivo digital
Sello de tiempo
Prestador IZENPE
URL http://www.izenpe.com
URL Certificado Raíz https://servicios.izenpe.com/jsp/descarga_ca/s27descarga_ca_c.jsp
CRL
URL del OCSP OID'S https://servicios.izenpe.com/jsp/descarga_ca/s27descarga_ca_c.jsp
utilizados
Tipos de certificados Certificados cualificados
9
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp
10
http://inza.wordpress.com/2007/08/01/autoridades-de-certificacion-aceptadas-por-microsoft/
2008. Alex Araujo Batlle
44. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
Certificados no cualificados
Certificados de servidor
Otros servicios SD
Prestador Dirección General de la Policía – Ministerio del Interior – España
URL http://www.policia.es
URL Certificado Raíz En la Infraestructura de Clave Pública adoptada para el DNI
electrónico, se ha optado por asignar las funciones de Autoridad de
CRL
URL del OCSP OID'S Validación a entidades diferentes de la Autoridad de Certificación, a
fin de aislar la comprobación de la vigencia de un certificado
utilizados
electrónico de los datos de identidad de su titular. 11
Tipos de certificados Certificados cualificados
Otros servicios SD
Prestador Autoridad de Certificacion Firmaprofesional
URL http://www.firmaprofesional.com
URL Certificado Raíz http://www.firmaprofesional.com/infoca_raiz.html
CRL http://www.firmaprofesional.com/infoca_validacion.html
URL del OCSP OID'S http://www.firmaprofesional.com/infocorporativa_contactar.html
utilizados
Tipos de certificados Según proveedor
11
Para la validación del DNI electrónico se dispone de dos prestadores de Servicios de
Validación:
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, que
•
prestará sus servicios de validación con carácter universal: ciudadanos, empresas
y Administraciones Públicas.
Calle Jorge Juan, 106
28009 Madrid
Teléfono: (+34) 91.566.69.04
Ministerio de Administraciones Públicas, que prestará los servicios de
•
validación al conjunto de las Administraciones Públicas.
Calle María de Molina, 50
28071 Madrid
Teléfono: (+34) 91.273.23.72
2008. Alex Araujo Batlle
45. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
Otros servicios Sólo para proveedores
Prestador Autoritat de Certificacio de la Comunitat Valenciana (ACCV)
URL http://www.accv.es
URL Certificado Raíz http://www.accv.es/gestcert/rootca.crt
Otros: http://www.accv.es/ca_mz_v.htm
CRL http://www.accv.es/html-gestion/crl/crl_v.htm
URL del OCSP OID'S http://www.accv.es/ocsp_v.htm
utilizados
Tipos de certificados Certificados reconocidos para ciudadanos
Certificados reconocidos para entidades
Otros servicios Certificados de servidor
Prestador CAMERFIRMA
URL http://www.camerfirma.com
URL Certificado Raíz http://www.camerfirma.com/mod_web/repositorio/otrascas.html
CRL http://www.camerfirma.com/mod_web/repositorio/consulta.html
URL del OCSP OID'S http://www.camerfirma.com/mod_web/ocsp.html
utilizados
Tipos de certificados De pertenencia a empresa, De representante, De persona jurídica,
Para factura electrónica, De servidor, De apoderado, De sello de
empresa, De firma de código
Otros servicios Sello de tiempo
Validación histórica
Servicio de sincronización de tiempos
Prestador Colegio de Registradores Mercantiles
URL https://www.registradores.org
URL Certificado Raíz https://www.registradores.org/scr/DescargarCertificados_f1.htm
CRL https://www.registradores.org/scr/DescargarCertificados_f1.htm
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados Internos (Certificado de Registrador, Certificado para
Comunicaciones Internas de los Registros, Certificado para
Procedimientos Registrales, Certificado para Procesos Automatizados
de los Servicios Centrales, Certificado de Código)
Certificados Externos (Certificado Personal, Certificado de
2008. Alex Araujo Batlle
46. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
Representante, Certificado de Cargo Administrativo, Certificado
Profesional)
Otros servicios SD
Prestador FNMT
URL http://www.ceres.fnmt.es/
URL Certificado Raíz http://www.ceres.fnmt.es/
CRL http://www.ceres.fnmt.es/
URL del OCSP OID'S https://www.ceres.fnmt.es/index.php?cha=com&sec=cat&page=108&
utilizados lang=es
Tipos de certificados De empresa, de ciudadano y de Administración Pública
Otros servicios Ver listado: http://www.ceres.fnmt.es/index.php?o=map&lang=es
Prestador Internet Publishing Serivces
URL http://www.ips.es/
URL Certificado Raíz Ver listado:
http://www.ips.es/Declaraciones/NuevasCAS/NuevasCAS.html
CRL Ver listado:
http://www.ips.es/Declaraciones/NuevasCAS/NuevasCAS.html
URL del OCSP OID'S SD
utilizados
Tipos de certificados Según proveedor
Otros servicios Según proveedor
2008. Alex Araujo Batlle
47. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
SWEDEN
Organismo de Acreditación:
SWEDAC - Swedish Board for
www.swedac.se
Organismo de Supervisión:
SWEDAC - Swedish Board for
www.swedac.se
Observaciones:
Hasta la fecha, no existeinformación al respecto según la pàgina web de referéncia de la Union
Europea 12.
12
http://ec.europa.eu/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm#top
2008. Alex Araujo Batlle
48. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
UNITED KINGDOM
Organismo de Acreditación:
tScheme Limited
www.tScheme.org
Organismo de Supervisión:
Information Security Policy Group - Department of Trade and Industry
Observaciones:
El enlace facilitado para la consulta de prestadores 13, no devuelve ningún resultado. Basandonos
en otras fuentes 14, se elabora un listado aproximado con algunos prestadores.
Listado de Prestadores:
Prestador BT
URL http://www.bt.com/index.jsp
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados cualificados
Otros servicios SD
Prestador GlobalSign
URL http://www.globalsign.com/
URL Certificado Raíz http://www.globalsign.com/support/intermediate-root-install.html
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados no qualificados
Otros servicios Certificados de servidor
Prestador Equifax
URL http://www.equifax.co.uk/
13
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp
14
http://inza.wordpress.com/2007/08/01/autoridades-de-certificacion-aceptadas-por-microsoft/
2008. Alex Araujo Batlle
49. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios SD
Prestador Royal Bank of Scotland
URL http://www.rbs.co.uk/default.htm
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios SD
Prestador Trustis
URL http://www.trustis.com/company.htm
URL Certificado Raíz SD
CRL SD
URL del OCSP OID'S SD
utilizados
Tipos de certificados Certificados no cualificados
Otros servicios SD
2008. Alex Araujo Batlle
50. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
7. Aplicación en la propia empresa
En la actualidad trabajo de Responsable de Sistemas Informáticos en una Universidad. La
institución tiene un tamaño pequeño acho que conlleva una serie de oportunidades y barreras.
Des del punto de vista de las barreras, no disponemos de recursos muy elevados ni nos podemos
embarcar en Proyectos de gran envergadura ya que, en parte, dependemos de una organización
mayor que impone algunas de las líneas a seguir.
Por otro lado, el hecho de ser un centro pequeño, nos da una gran movilidad y nos permite estar
en constante evolución, impulsando gran cantidad de proyectos piloto que no requieren de una
gran infraestructura ni un número de trámites burocráticos demasiado elevados para
impulsarlos.
Específicamente teniendo en cuenta el contenido del proyecto, el interés es sobretodo
investigador. El tratarse de un centro de enseñanza debemos ser un referente a la hora de marcar
directrices y avanzarnos a los procesos que van apareciendo. Es des de esta perspectiva des de la
que cobra importancia un proyecto de este tipo.
La implantación de sistemas de facturación digital en la institución, así como el hecho de
incorporar herramientas TIC a los procesos del día a día, es básico para una institución que debe
ser ejemplo y formar en todos los campos a los estudiantes, no sólo en los aspectos que
incorporan los propios estudios reglados sino en cualquier otra competencia que pueda
significar adquirir un conocimiento que aporte valor añadido a la formación recibida.
2008. Alex Araujo Batlle
51. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
8. Conclusiones
En primer lugar, destacar la importancia que ha tenido la Directiva 1999/93, impulsando unos
criterios comunes para facilitar la información referente a los procesos de despliegue de
sistemas de certificación en los distintos países de la comunidad europea.
Debido a la heterogeneidad de los distintos estados miembros, estos procesos pueden ser muy
distantes entre ellos y acentuar el conocido percance de la Europa de las dos velocidades. Para
minimizar estos efectos y homogenizar al máximo los sistemas de despliegue de la certificación
digital, es básico el papel de las organizaciones encargadas de la estandarización.
Los estándares tanto a nivel de protocolos de comunicación como de contenido de la
información juegan un papel determinante para el futuro desarrollo de procesos de firma y
facturación digital, permitiendo a los desarrolladores y legisladores hallar un marco de trabajo
más estable y generalizado.
No debemos perder de vista que estamos tratando con tecnologías de la información que en
muchos casos se sirven del medio denominado Internet para su difusión y su operatividad. Es en
este contexto cuando las barreras de espacio y tiempo pierden su fuerza y se hacen más visibles
las diferencias tecnológicas existentes en los distintos estados miembros.
Referente a los detalles de cada uno de los estados, decir que es bastante generalizado el hecho
de que gran parte de las empresas que impulsan o distribuyen certificaciones sean empresas
privadas, mayoritariamente bancos o entidades financieras. Destacar, también, que en la
mayoría de estados, ya empieza a existir una cultura de certificación digital y se están poniendo
en funcionamiento las acreditaciones a los ciudadanos.
En cuanto a los servicios de información sobre los estados de los certificados, encontramos de
forma más extendida el uso de listas de revocación (CRL), mientras que en algunos païses,
como Austria, Bèlgica, España, Dinamarca o el Reino Unido, entre otros, disponen ya de
distintos prestadores que ofrecen servicios de validación on-line mediante el protocolo OCSP.
2008. Alex Araujo Batlle
52. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
9. Bibliografía y Fuentes “on line”
- Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por
la que se establece un marco comunitario para la firma electrónica
Diario Oficial n° L 013 de 19/01/2000 P. 0012-0020
Url: http://www.cert.fnmt.es/legsoporte/directiva.PDF
- Documento Europe’s Information Society
Url: http://ec.europa.eu/information_society/eeurope/2005/all_about/security/esignatures/index_en.htm
- Blog “Todo es Electrónico” de Julián Inza
Url: http://inza.wordpress.com
-Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2
- Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2 Anexo
2.1A
- Apuntes del Curso de Experto en firma y facturación electrónica, CEPADE. Modulo 2 Anexo
2.1B
- Estudio comparativo de políticas de revocación de certificados: OCSP vs. Overissued-CRL
José Luis Muñoz, Juan Carlos Castro, Jordi Forné Muñoz
Departament d'Enginyeria Telemàtica. Universitat Politècnica de Catalunya.
Jordi Girona 1 y 3. Campus Nord, Mód C3, UPC. 08034 Barcelona
2008. Alex Araujo Batlle
53. Estudio sobre todos los prestadores de servicios de certificación que operan en Europa en función de la directiva 1999/93.
10. Normas técnicas y disposiciones legales de aplicación
En términos globales, las principales directivas y normas a tener en cuenta para la comprensión
del proyecto son:
DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de
diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica.
LEY 59/2003, de 19 de diciembre, de firma electrónica.
2008. Alex Araujo Batlle