1
Download procedimiento de verificación de la unicidad de la clave pública
Document related concepts
no text concepts found
Transcript
Subcomisión de Firma Electrónica Avanzada PROCEDIMIENTO DE VERIFICACIÓN DE LA UNICIDAD DE LA CLAVE PÚBLICA Versión 1.0 Fecha de elaboración 25 de julio del 2006 Fecha de aprobación 23 de agosto del 2006 1 Fecha de publicación en Internet 24 de agosto del 2006 Subcomisión de Firma Electrónica Avanzada PROCEDIMIENTO DE VERIFICACIÓN DE LA UNICIDAD DE LA CLAVE PÚBLICA Se entiende por validación de unicidad de clave pública a la consulta que se realiza a un repositorio de claves públicas para verificar que una nueva clave no ha sido registrada previamente mediante otro Certificado emitido por alguna AC que integre la ITFEA. Este procedimiento lo deben realizar las AC como paso previo a la emisión de un Certificado Digital, y se llevará a cabo a través de la Institución Encargada de Verificar la Unicidad de la Claves Públicas. Si se llegara a detectar por medio de este servicio la colisión de dos claves públicas, las AC tienen la obligación de revocar inmediatamente el Certificado comprometido, y la AC emisora no expedirá el Certificado requerido. Para que las AC de la ITFEA puedan verificar la unicidad de las claves públicas, es necesario que cumplan con los siguientes requisitos: 1. Obtener un Certificado para efectos de comunicación, emitido por la Institución Encargada de Verificar la Unicidad de las Claves Públicas. Este Certificado de comunicación será utilizado exclusivamente para establecer la conexión entre una AC y la Institución antes referida. 2. Mantener una conexión dedicada y permanente con la Institución Encargada de Verificar la Unicidad de la Claves Públicas. 3. Implantar el Protocolo de Mensajes Firmados que para tales efectos se acordará entre la AC y la Institución Encargada de Verificar la Unicidad de las Claves Públicas. Solicitud de Certificado de Comunicación Las AC solicitarán el Certificado para efectos de comunicación ante la Subcomisión y ésta lo gestionará con la Institución Encargada de Verificar la Unicidad de las Claves Públicas. Dicho Certificado será independiente del Certificado raíz que las AC utilizan para la emisión de Certificados Digitales de FEA. Conexión con la Institución Encargada de Verificar la Unicidad de las Claves Públicas Para establecer comunicación con la Institución Encargada de Verificar la Unicidad de las Claves Públicas se requiere de un enlace dedicado de al menos 512kb con 2 Subcomisión de Firma Electrónica Avanzada disponibilidad 24x7. Dicho enlace deberá contar con una continuidad del 99.999%, contemplando redundancia del mismo. Protocolo de Mensajes Firmados Las AC obtendrán el Protocolo de Mensajes Firmados a través de la Institución Encargada de Verificar la Unicidad de las Claves Públicas y realizarán las pruebas tecnológicas que este último determine a fin de comprobar su conectividad. Esquema del mecanismo de verificación de la unicidad de las claves públicas El mecanismo de verificación de la unicidad de las claves públicas se describe en la Figura 1. AC SFP AC SAT INSTITUCIÓN ENCARGADA DE VERIFICAR LA UNICIDAD DE LAS CLAVES PÚBLICAS AC APF AC SE AC “X” AC PSC Figura 1 3
