Inicio

Avanzada

Ayuda

Registrarse

Ingresar


Administración de certificados

 

 Región de Acordeón

Autoridades Certificadoras

Para llegar a ser una Autoridad Certificadora se debe pasar por dos fases.

             Región de Tabs

Fase 1

Fase 2

En esta fase, la Autoridad solicitante debe implementar y garantizar una adecuada infraestructura de llave pública según la Ley y su Reglamento.  Para esta fase, el solicitante debe cumplir con:

1. Políticas de Certificación dictadas por la Dirección de Certificadores de Firma Digital, según el tipo de certificados que la Autoridad va a emitir:

a. Política de Certificados para la Jerarquía Nacional de Certificadores Registrados

b. Política de sellado de tiempo del Sistema Nacional de Certificación Digital

c. Directrices para las Autoridades de Registro.

2. Cumplimiento e implementación de controles y procedimientos de las Normas técnicas

a. INTE-ISO 21188:2007 Infraestructura de llave pública para servicios financieros - Estructura de prácticas y políticas.

b. INTE-ISO/IEC 17021: 2007 Evaluación de la conformidad - Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión.

3. Capacidad técnica y administrativa para convertirse en una Autoridad Certificadora

4. Cumplir con un diagnóstico de la infraestructura de llave pública.

Es esta segunda fase, el aspirante a Autoridad Certificadora gestiona la autorización o el registro frente a la Dirección de Certificadores de Firma Digital, presentando lo siguiente:

• Formulario de solicitud de registro de la Dirección de Certificadores de Firma Digital

• Documentación completa (original y copia) para la identificación de las personas que serán los responsables administrativos. De igual forma se debe presentar la documentación completa de los responsables técnicos.

• Certificación de la personería jurídica, o bien nombramiento para los funcionarios públicos

• Certificación de composición y propiedad del capital social (este punto aplica solo para la Sociedad Mercantil)

• En caso de que la solicitud sea para registro, se debe aportar la copia del certificado de acreditación o bien una carta de cumplimiento del proceso de acreditación por parte del ECA.

La Dirección recibe la solicitud de registro y procede a verificar los requisitos básicos, asignar un número al expediente a la nueva solicitud, citar al solicitante en un plazo no mayor a diez días con el objetivo que corrija cualquier falta u omisión. En el caso de empresas privadas se necesita que:

• La Dirección Certificadora de Firma Digital genere un resumen para su publicación

• El solicitante es el encargado de publicar este resumen en el diario oficial La Gaceta

• La Dirección recibe y resuelve las oposiciones

• Por último la Dirección solicita una póliza de Fidelidad

Luego de esto se debe tramitar el acuerdo de suscriptor. Se cita a los solicitantes y a un supervisor técnico para crear las llaves, donde se genera un certificado correspondiente a la solicitud bajo las normas de seguridad exigidas. Luego de esto se da un plazo prudencial para obtener una acreditación por parte de la Entidad Costarricense de Acreditación, en el caso de ser autorizada la Autoridad para el funcionamiento.

Gestión de un certificado de Persona Física

Los certificados de persona física son producidos por una Autoridad Certificadora Registrada por el Ministerio de Ciencia y Tecnología y debidamente acreditada para emitir estos certificados.

La solicitud debe hacerla un ciudadano costarricense o extranjero. El proceso es el siguiente:

1. Presentarse a la Autoridad de Registro con la documentación que compruebe su identidad. En el caso de los costarricenses la cédula de identidad, en el caso de extranjeros el Documento único de permanencia (DUP).

2. Completar el formulario de inscripción

3. Utilizar un dispositivo criptográfico que cumpla con estándares de seguridad.

4. Firmar un acuerdo de suscriptor.

Es importante recalcar que los únicos certificados con equivalencia jurídica, ante el Estado y terceros, son los emitidos por una Autoridad Certificadora Registrada.

Gestión de un certificado de Agente Electrónico

Con los certificados de agente electrónico, las entidades jurídicas pueden implementar sistemas informáticos para realizar las transacciones. Esto no las desvincula de mantener su relevancia jurídica a través del certificado digital.

Para obtener el certificado de agente electrónico se debe llevar un proceso a través de una Autoridad Certificadora, autorizada por el MICIT. Los pasos son:

1. Un apoderado legal debe presentar frente a la Autoridad de Registro con el fin de implementar la entregar de certificados para agente electrónico.

2. El apoderado completo el formulario de inscripción y debe presentar los documentos de identificación personal y la personería jurídica.

3. Se debe presentar los documentos de propiedad del dominio (DNS) que será incluido como información del certificado.

4. Se firma el acuerdo de suscriptor.

 

Widget RSS
Derechos Reservados 2011 - HermesSoft, S.A. - Costa Rica