Texto de divulgación – PDS
Texto de divulgación – PDS
para servicio de sellado de tiempo electrónico (TSADS)
1 Sello cualificado de tiempo electrónico 5
1.1.1 Divisibilidad de las cláusulas, supervivencia, acuerdo íntegro y notificación 5
1.2.1 Organización responsable 6
1.3 Tipo y finalidad del servicio de sellado cualificado de tiempo electrónico 6
1.4 Validación de los certificados 7
1.6 Entidad de Sellado emisora 8
1.6.1 Jerarquía VinCAsign Qualified Authority 8
1.6.2 Jerarquía CA Vintegris ROOT TrustServices 8
1.7 Comunidad de usuarios y aplicabilidad 10
1.8 Límites de uso del certificado 10
1.9 Exactitud de la hora en el sello cualificado de tiempo electrónico 10
1.10 Obligaciones de los suscriptores 10
1.11 Obligaciones de los verificadores 11
1.11.4 Efecto de la verificación 11
1.11.5 Uso correcto y actividades prohibidas 11
1.12 Obligaciones de VINCASIGN 12
1.13 Garantías limitadas y rechazo de garantías 12
1.13.1 Garantía de VINCASIGN por los servicios de sellado cualificado de tiempo electrónico 12
1.13.2 Exclusión de la garantía 13
1.14 Acuerdos aplicables y DPC 13
1.15 Política de privacidad 13
1.17 Ley aplicable, jurisdicción competente y régimen de reclamaciones y disputas 14
1.18 Acreditaciones y sellos de calidad 14
1.19 Auditorías de conformidad 15
Control de cambios
Versión | Partes que cambian | Descripción | Autor | Fecha |
1.0 | Todas | Creación del documento | FAD | 17/09/2019 |
1.1 | 1.1.2, 1.1.2.1 | Modificación por creación de nueva jerarquía TrustServices | RRP | 11/02/2022 |
1.2 | 1.3, 1.6, 1.6.3 | NC PAC eIDAS | RRP | 22/04/2022 |
1.3 | 1.1.1 | Actualización de contacto y revisión anual | RRP | 22/02/2023 |
1 Sello cualificado de tiempo electrónico
TEXTO DIVULGATIVO
APLICABLE A LOS
SERVICIOS DE SELLOS CUALIFICADOS DE TIEMPO ELECTRÓNICO
Este documento contiene las informaciones esenciales a conocer en relación con el servicio de sellado cualificado de tiempo electrónico prestado por la Entidad de Certificación vinCAsign.
Este documento sigue la estructura definida en el Anexo B de la norma ETSI EN 319 421-1.
1.1 Acuerdo completo
El presente documento proporciona declaraciones de alto nivel con respecto al servicio de Sellado cualificado de tiempo electrónico de vinCAsign.
1.1.1 Divisibilidad de las cláusulas, supervivencia, acuerdo íntegro y notificación
Las cláusulas del presente texto de divulgación son independientes entre sí, motivo por el cual, si cualquier cláusula es considerada inválida o inaplicable, el resto de cláusulas de esta TSADS seguirán siendo aplicables, excepto acuerdo expreso en contrario de las partes.
Los requisitos contenidos en las secciones de “Obligaciones y responsabilidad”, de “Auditoría de conformidad” y de “Confidencialidad” de la DPC de VINCASIGN continuarán vigentes tras la terminación del servicio.
Este texto contiene la voluntad completa y todos los acuerdos entre las partes.
Las partes se notifican hechos mutuamente mediante un procedimiento envío email a las siguientes direcciones:
• xxxx@xxxxxxxxx.xxx por parte de VINTEGRIS
• La dirección electrónica, indicada por el suscriptor en el contrato con VINTEGRIS.
1.2 Información de contacto
1.2.1 Organización responsable
La Entidad de Certificación vinCAsign, en lo sucesivo “vinCAsign”, es una iniciativa de:
VINTEGRIS
Xxxxxx Xxxxxxx, 00
Xxxxxx 0
Xxxxxxx 00
00000 Xxxxxxxxx Xxxxxx
TEL.: (x00) 000 000 000
1.2.1.1 Contacto
Para cualquier consulta, diríjanse a:
VINCASIGN
TEL.: (x00) 000 000 000 / (x00) 000 000 000
1.3 Tipo y finalidad del servicio de sellado cualificado de tiempo electrónico
El certificado sobre el que se ofrece el servicio de sellado cualificado de tiempo electrónico dispone de los siguientes OIDs:
• 1.3.6.1.4.1.47155.1.9.1 (si emitido por jerarquía vinCAsign)
• 1.3.6.1.4.1.47155.2.9.1 (si emitido por jerarquía Vintegris TrustServices)
La política de sellos cualificados de tiempo electrónico admitida es la correspondiente a la definida en la norma ETSI 319 421: “Best Practices Policy for Time-Stamp (BTSP)”, cuyo OID es: 0.4.0.2023.1.1
Los sellos de tiempo electrónico declarados como cualificados siguen las indicaciones del Reglamento UE 910/2014 y el certificado de la TSA es expedido bajo la política declarada en ETSI EN 319 411-2.
Los clientes que reciben este servicio de sellado electrónico están obligados a cumplir con lo dispuesto por la normativa vigente, a respetar lo indicado en los contratos firmados con esta Autoridad de Sellado, verificar la corrección de la firma del sello de tiempo, la validez del certificado de la TSA, así como verificar que el hash del sello de tiempo coincide con el que se envió
1.4 Validación de los certificados
La comprobación del estado de los certificados se realiza desde:
- Acceso al servicio de OCSP en:
- Descarga de las CRL (Jerarquía vinCAsign Qualified Authority):
o xxxx://xxx0.xxxxxxxxx.xxx/xxxxxxxx0.xxx
o xxxx://xxx0.xxxxxxxxx.xxx/xxxxxxxx0.xxx
- Descarga de las CRL (Jerarquía CA Vintegris TrustServices)
o xxxx://xxx0.xxxxxxxxx.xxx/xxxxxxxxxxxxxxx.xxx
o xxxx://xxx0.xxxxxxxxx.xxx/xxxxxxxxxxxxxxx.xxx
1.5 Suscriptores
El Suscriptor es la persona física o jurídica que ha contratado los servicios de sellado de tiempo electrónico de VINCASIGN.
1.6 Entidad de Sellado emisora
Los servicios de sellado cualificado de tiempo electrónico son emitidos por las dos jerarquías de certificación de VINTEGRIS: vinCAsign Qualified Authority y CA Vintegris ROOT TrustServices, identificada mediante los datos indicados anteriormente.
Para más información acerca de las jerarquías de certificación y las Entidades de Certificación de VINTEGRIS, se remite al lector a la Declaración de Prácticas de Certificación residente en xxxxx://xxx.xxxxxxxxx.xxx.
1.6.1 Jerarquía VinCAsign Qualified Authority
CN: | vinTSAsign nebulaSUITE1 Authority |
Huella digital: | 0X 00 00 0X 5B 09 27 28 7B 1E B3 57 32 B9 05 83 7B 90 56 5A |
Válido desde: | 2019-07-11 15:58:42 CEST |
Válido hasta: | 2024-07-09 15:58:42 CEST |
Longitud de clave RSA: | 4096 bits |
CN: | vinTSAsign nebulaSUITE2 Authority |
Huella digital: | ef 29 4b 28 3b 41 5f 7c 8f 10 89 2c f4 56 e8 a6 8c 55 b7 94 |
Válido desde: | Jueves, 28/01/2016 |
Válido hasta: | Jueves, 28/01/2022 |
Longitud de clave RSA: | 4096 bits |
1.6.2 Jerarquía CA Vintegris ROOT TrustServices
CN: | CA Vintegris TSA1 TrustServices |
Huella digital: | B0 15 74 43 78 43 A8 0A C0 0C D5 35 A8 31 0D E6 56 1E 37 03 |
Válido desde: | 2022-03-08 12:27:58 CET |
Válido hasta: | 2027-03-07 12:27:58 CET |
Longitud de clave RSA: | 4096 bits |
CN: | CA Vintegris TSA2 TrustServices |
Huella digital: | 4D 27 C6 70 69 05 8B 6D 68 DA 4C 82 D8 A7 1F A2 F8 A2 84 8C |
Válido desde: | 2022-03-03 16:12:33 CET |
Válido hasta: | 2027-03-02 16:12:33 CET |
Longitud de clave RSA: | 4096 bits |
1.6.3 Controles técnicos
Esta sección incluye aquellos aspectos técnicos ofrecidos por las entidades de sellado de tiempo de VINCASIGN, que complementan y extienden el contenido general descrito en la Declaración de Prácticas de Certificación de VINCASIGN.
1.6.3.1 Generación de la clave de la TSU
Las Unidades de sellado de tiempo (TSU) que dan soporte a las entidades de Sellado de Tiempo de VINCASIGN disponen de claves generadas según lo especificado en la Declaración de Prácticas de Certificación de VINCASIGN.
Se encuentran almacenadas en HSM de Primekey “SignServer” cumpliendo con los requisitos del perfil de protección EN 419 221-5 o FIPS 140-2 L3.
1.6.3.2 Emisión de sellos de tiempo
Los sellos de tiempo emitidos por el Servicio de Sellado de Tiempo de VINCASIGN son conforme a la norma ETSI EN 319 422 (Apartado 5.2).
Los parámetros más reseñables son:
• Algoritmos de hash aceptados: SHA1, SHA256, SHA512
• OID de Política: ver apartado Tipo y finalidad del servicio de sellado cualificado de tiempo electrónicoTipo y finalidad del servicio de sellado cualificado de tiempo electrónico.
• qcStatements: esi4-qtstStatement-1 (sello de tiempo cualificado)
• Sincronización UTC con precisión de 1 segundo
1.6.4 Disponibilidad del servicio
El servicio de sellado de tiempo se ofrece en modalidad 24x7 de manera autenticada, sobre los siguientes endpoints:
El servicio acepta peticiones basadas en el protocolo de sellado de tiempo especificado por el estándar RFC 31611.
1 Accesible en xxxxx://xxx.xxxx.xxx/xxx/xxx0000.xxx
1.7 Comunidad de usuarios y aplicabilidad
Los usuarios del servicio serán principalmente las aplicaciones y/o sistemas de los clientes (personas físicas o jurídicas) que han contratado estos servicios de VINCASIGN.
Los servicios de sellado de tiempo electrónico proporcionados por la TSA de VINCASIGN se incluyen como servicios proporcionados por VINCASIGN, ante el supervisor nacional, cumpliendo las normativas técnicas y legales vigentes.
1.8 Límites de uso del certificado
Los sellos de tiempo electrónico limitan su uso en las aplicaciones y/o sistemas de los clientes (personas físicas o jurídicas) que han contratado estos servicios.
No se utilizarán los sellos de tiempo electrónico para fines distintos de los especificados anteriormente.
1.9 Exactitud de la hora en el sello cualificado de tiempo electrónico
El servicio de Sellado Cualificado de Tiempo de VINCASIGN se basa en el uso del protocolo NTP conectado con el XXX, garantizando una exactitud del tiempo mínima de 1 segundo.
1.10 Obligaciones de los suscriptores
El suscriptor se obliga a:
• Realizar las solicitudes de sellos cualificados de tiempo electrónico de acuerdo con el procedimiento y, si es necesario, los componentes técnicos suministrados por VINCASIGN, de conformidad con lo que se establece en la declaración de prácticas de confianza (DPC) y en la documentación de VINCASIGN.
• Verificar las firmas electrónicas de los sellos de tiempos electrónicos, incluyendo la validez del certificado usado.
• Usar los sellos de tiempo electrónicos dentro de los límites y el ámbito descritos en esta TSADS.
1.11 Obligaciones de los verificadores
1.11.1 Decisión informada
El verificador se compromete a cumplir los requisitos técnicos, operativos y de seguridad descritos en la DPC de VINCASIGN.
1.11.2 Requisitos de verificación de la firma electrónica correspondiente al sello cualificado de tiempo electrónico
La comprobación será ejecutada normalmente de forma automática por el software del verificador y, en todo caso, de acuerdo con la DPC y esta TSADS.
1.11.3 Confianza en una firma electrónica no verificada correspondiente a un sello cualificado de tiempo electrónico
Si el verificador confía en una firma electrónica correspondiente a un sello cualificado de tiempo electrónico no verificada, asumirá todos los riesgos derivados de esta actuación.
1.11.4 Efecto de la verificación
En virtud de la correcta verificación de los certificados de sello de tiempo electrónico, de conformidad con este texto divulgativo (PDS), el verificador puede confiar en la información suministrada.
1.11.5 Uso correcto y actividades prohibidas
El verificador se obliga a no utilizar ningún tipo de información de estado de los sellos cualificados de tiempo electrónico o de ningún otro tipo que haya sido suministrada por VINCASIGN, en la realización de transacción alguna prohibida para la ley aplicable a la citada transacción.
El verificador se obliga a no inspeccionar, interferir o realizar ingeniería inversa de la implantación técnica de los servicios públicos de certificación de VINCASIGN, sin previo consentimiento escrito.
Adicionalmente, el verificador se obliga a no comprometer intencionadamente la seguridad de los servicios públicos de sellado de tiempo de VINCASIGN.
Los servicios de sellado cualificado de tiempo electrónico prestados por VINCASIGN no han sido diseñados ni permiten la utilización o reventa, como equipos de control de situaciones peligrosas o para usos que requieran actuaciones a prueba de errores, como la operación de instalaciones nucleares, sistemas de navegación o comunicación aérea, sistemas de control de tráfico aéreo, o sistemas de control de armamento, donde un error podría causar la muerte, daños físicos o daños medioambientales graves.
1.12 Obligaciones de VINCASIGN
En relación con la prestación del servicio de sellado cualificado de tiempo electrónico VINCASIGN se obliga a:
a) Emitir, entregar y administrar los sellos cualificados, de acuerdo con las instrucciones suministradas por el suscriptor, en los casos y por los motivos descritos en la DPC de VINCASIGN.
b) Ejecutar los servicios con los medios técnicos y materiales adecuados, y con personal que cumpla las condiciones de cualificación y experiencia establecidas en la DPC.
c) Cumplir los niveles de calidad del servicio, en conformidad con lo que se establece en la DPC, en los aspectos técnicos, operativos y de seguridad.
1.13 Garantías limitadas y rechazo de garantías
1.13.1 Garantía de VINCASIGN por los servicios de sellado cualificado de tiempo electrónico
VINCASIGN garantiza al suscriptor que los sellos de tiempo cumplen con todos los requisitos materiales establecidos en la DPC.
VINCASIGN garantiza al tercero que confía en el sello cualificado de tiempo electrónico que la información contenida o incorporada por referencia en el sello es correcta, excepto cuando se indique lo contrario.
Adicionalmente, VINCASIGN garantiza al suscriptor y al tercero que confía en el sello de tiempo la responsabilidad de la Entidad de Certificación, con los límites que se establezcan, sin que en ningún caso VINCASIGN responda por caso fortuito y en caso de fuerza mayor.
1.13.2 Exclusión de la garantía
XXXXXXXXX rechaza toda otra garantía diferente a la anterior que no sea legalmente exigible.
1.14 Acuerdos aplicables y DPC
1.14.1 Acuerdos aplicables
Los acuerdos aplicables al sello cualificado de tiempo electrónico son los siguientes:
- Contrato de servicios de sellado electrónico, que regula la relación entre VINCASIGN y la empresa que ha contratado los sellos cualificados de tiempo electrónico.
- Las condiciones incorporadas en este texto de divulgación-TSADS de los sellos de tiempo electrónico
- DPC, que regulan la emisión y utilización de los certificados cualificados de sello de tiempo electrónico.
1.14.2 DPC
Los servicios de sellado cualificado de tiempo electrónico de VINCASIGN se regulan técnicamente y operativamente por la DPC de VINCASIGN, por sus actualizaciones posteriores, así como por documentación complementaria.
La DPC y la documentación de operaciones se modifica periódicamente en el Registro y se puede consultar en la página de Internet: xxxxx://xxx.xxxxxxxxx.xxx
1.15 Política de privacidad
Ver apartado 9.4 de la DPC de VINCASIGN
1.16 Política de reintegro
VINCASIGN no reintegrará el coste del servicio de sellado en ningún caso.
1.17 Ley aplicable, jurisdicción competente y régimen de reclamaciones y disputas
Las relaciones con VINCASIGN se regirán por la ley española en materia de servicios de confianza vigente en cada momento, así como por la legislación civil y mercantil en lo que sea de aplicación. La jurisdicción competente es la que se indica en la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.
En caso de discrepancia entre las partes, las partes intentarán la previa resolución amistosa. A tal fin, las partes deberán dirigir una comunicación a VINCASIGN por cualquier medio que deje constancia a la dirección de contacto indicada en el punto 1 de este documento.
Si las partes no alcanzasen un acuerdo al respecto, cualquiera de ellas podrá someter el conflicto a la jurisdicción civil, con sujeción a los Tribunales del domicilio social de VINCASIGN.
1.18 Acreditaciones y sellos de calidad
VinCAsign dispone, en cuanto a la certificación de los sistemas confiables, de la acreditación correspondiente a la solución “SafeGuard® CryptoServer Se de Utimaco IS GmbH”, HSM PCI: certificaciones FIPS 140 level 3 o Common Criteria EAL 4+ .
Víntegris dispone de la certificación UNE-ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI) con el alcance: “Sistemas de Información y todos los procesos internos de negocio que dan soporte a los servicios integrales de: Consultoría Estratégica de Seguridad de la Información, Diseño, Implantación y Gestión de Arquitecturas de Seguridad de la Información; gestión del ciclo de vida de los certificados digitales (emisión, validación, renovación y revocación); de acuerdo con la declaración de aplicabilidad vigente”.
Víntegris dispone de la certificación “eIDAS-compliant” para los siguientes servicios:
- Servicio de expedición de certificados electrónicos cualificados de firma electrónica, de acuerdo con la norma ETSI EN 319 411-2: [QCP-n], [QCP-n-qscd]
- Servicio de expedición de certificados electrónicos cualificados de sello electrónico, de acuerdo con la norma ETSI EN 319 411-2: [QCP-I], [QCP-I-qscd]
- Servicios de expedición de certificados electrónicos cualificados de las Administraciones Públicas – Certificados electrónicos cualificados de Empleado Público, de acuerdo con la norma ETSI EN 319 411-2: [QCP-n] – Nivel Medio, [QCP-n-qscd] – Nivel Alto
- Servicios de expedición de certificados electrónicos cualificados de las Administraciones Públicas – Certificados cualificados de Sello electrónico de la Administración Pública, de acuerdo con la norma ETSI EN 319 411-2: [QCP-I] – Nivel Medio, [QCP-I-qscd] – Nivel Alto
- Servicio de creación de firmas electrónicas / sellos electrónicos cualificados - Servicio de confianza que proporciona firma en servidor (TW4S), de acuerdo con la norma CEN TS 419 241-1
1.19 Auditorías de conformidad
VinCAsign realiza una auditoría de conformidad anual.