Sucerte

Signature Not
Verified
Digitally signed by
Francis Ferrer
Date: 2011.03.18
DIRECTORIO
09:00:19Firma
VET Superintendente
Reason: powered by
e.s.l.e. & zylk.net &
irontec
Location: Bilbao
INFRAESTRUCTURA NACIONAL DE
CERTIFICACIN ELECTRNICA:
ESTRUCTURA, CERTIFICADOS Y LISTAS
DE CERTIFICADOS REVOCADOS
NORMA SUSCERTE
N 032-01/11
PGINA: 1 DE: 29
EDICIN N: 2
FECHA: 01/2011
INFRAESTRUCTURA NACIONAL DE CERTIFICACIN ELECTRNICA:

ESTRUCTURA, CERTIFICADOS Y
LISTAS DE CERTIFICADOS REVOCADOS
De Uso Pblico
DIRECTORIO
Firma Superintendente
NORMA SUSCERTE
N 032-01/11
PGINA: 2 DE: 29
EDICIN N: 2
FECHA: 01/2011
CONTROL DE VERSIONES
VERSIN (EDICIN)
MOTIVO DEL CAMBIO
PUBLICACIN
1.1
Creacin
Abril 2008
1.2
Modificaciones en los campos: punto de
Julio 2008
distribucin de CRL, acceso a la informacin

de autoridad OCSP y Polticas del certificado.
2
Clasificacin de la norma
Enero 2011
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 3 DE: 29
EDICIN N: 2
FECHA: 01/2011
NDICE
2. REFERENCIAS NORMATIVAS.............................................................................................5
3. DEFINICIONES Y TERMINOLOGAS...................................................................................5
5.1 Principio Bsico...............................................................................................................7
5.2 Consideraciones Generales............................................................................................7
5.3 Consideraciones Especficas........................................................................................10
6. ANEXOS...............................................................................................................................26
6.1 Anexo N 1 OID para la Infraestructura Nacional de Certificacin Electrnica............26
6.2 Anexo N 2 Distribucin de los OID para la Infraestructura Nacional de Certificacin
Electrnica ...........................................................................................................................28
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 4 DE: 29
EDICIN N: 2
FECHA: 01/2011
TRMITE
1.DIRECTORIO
NOMBRE
2. GRUPO DE TRABAJO: General

COORDINADOR:
MIEMBROS PERMANENTES:
NOMBRE
UNIDAD
CARGO
CARGO SUSCERTE
3. COMISIN ESPECIAL:
CARGO:
4. ESPECIALISTA(S) INVITADO(S):
NOMBRE
ENTIDAD
CARGO
SUSCERTE
OBSERVACIONES
RESPONSABLE DE LA EDICIN
COORDINADOR:
FECHA:
FIRMA:
SUPERINTENDENTE:
FECHA:
FIRMA:
APROBACIN APLICACIN EN:

FECHA:
FIRMA:
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 5 DE: 29
EDICIN N: 2
FECHA: 01/2011
1. OBJETO Y CAMPO DE APLICACIN

Esta norma describe la estructura de los identificadores de objeto para la
Infraestructura Nacional de Certificacin Electrnica (joint-iso-itu-t (2) country (16)
ve (862)), que se utilizan para los campos de los Certificados Electrnicos, las
Declaraciones de Prcticas de Certificacin de los Proveedores de Servicios de
Certificacin, en las Listas de Certificados Revocados, entre otros.
2. REFERENCIAS NORMATIVAS
2.1. Decreto con Fuerza de Ley 1.204 Sobre Mensajes de Datos y Firmas
Electrnicas (LSMDFE). (Febrero 2001)
2.2. Reglamento Parcial de la Ley Sobre Mensajes de Datos y Firmas Electrnicas.
(Diciembre 2004)
2.3. Providencia Administrativa N 016 de SUSCERTE. (Febrero 2007).
2.4. ITU-T Rec. X.509 V.3 Tecnologa de la Informacin. Interconexin de Sistemas
abiertos El Directorio : Marcos para certificados de claves pblicas y atributos.
(2000).
2.5. RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile. (2002).
2.6. RFC 3279 Algorithms and Identifiers for the Internet X.509 Public Key
Infrastructure Certificate and Certificate Revocation List (CRL) Profile. (2002).
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 6 DE: 29
EDICIN N: 2
FECHA: 01/2011
3. DEFINICIONES Y TERMINOLOGAS
A los efectos de esta norma se establecen las siguientes definiciones y
terminologas:
CERTIFICADO
ELECTRNICO
Mensaje de datos proporcionado por un Proveedor de Servicios

de Certificacin (PSC) que le atribuye certeza y validez a la firma
electrnica.
IDENTIFICADOR DE Valor universal nico asociado a un objeto para identificarlo

OBJETO
inequvocamente.
LISTA DE
CERTIFICADOS
REVOCADOS
Documento mantenido y publicado por una Autoridad de

Certificacin (AC) que enumera los certificados revocados por
ella.
4. SMBOLOS Y ABREVIATURAS
A los efectos de esta norma se establecen los siguientes smbolos y abreviaturas:
AC
Autoridad de Certificacin.
AR
Autoridad de Registro.
ASN.1
Abstract Syntax Notation One Notacin de Sintaxis Abstracta

Uno.
DPC
Declaracin de Prcticas de Certificacin.
HSM
Hardware Security Module. (Mdulo de Seguridad de Hardware)
ITU-T
International
Telecommunications
Union-Telecommunications.
(Unin Internacional de Telecomunicaciones.)

LCR
Lista de Certificados Revocados.
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 7 DE: 29
EDICIN N: 2
FECHA: 01/2011
LSMDFE
Ley Sobre Mensajes de Datos y Firmas Electrnicas.
OID
Identificador de Objeto.
PC
Poltica de Certificados.
PSC
Proveedor de Servicios de Certificacin.
RBV
Repblica Bolivariana de Venezuela.
RPLSMDFE
Reglamento Parcial de Ley Sobre Mensajes de Datos y Firmas

Electrnicas.
SUSCERTE
Superintendencia de Servicios de Certificacin Electrnica.
5. PROCEDIMIENTO
5.1 Principio Bsico
En esta norma se presenta la estructura de los OID para la Infraestructura Nacional
de Certificacin Electrnica, empleados para la distribucin de los campos en los
Certificados Electrnicos que pueden ser emitidos por los PSC, as como para las DPC
y Listas de Certificados Revocados, entre otros.
5.2 Consideraciones Generales
5.2.1
Para la seleccin del modelo de la Infraestructura Nacional de

Certificacin Electrnica, se realiz un estudio de las diferentes
topologas de Infraestructura de Claves Pblicas, seleccionndose el
modelo jerrquico con una Autoridad de Certificacin Raz nica
nacional de la cual dependen los Proveedores de Servicios de
Certificacin acreditados.
5.2.2
Este modelo de arquitectura jerrquica, debe ser adoptado por todo

Proveedor de Servicios de Certificacin (PSC) que desee solicitar su
acreditacin ante SUSCERTE.
5.2.3
En la Figura N 1 se establecen las relaciones de confianza basadas

en la arquitectura jerrquica con una nica raz de la Infraestructura
Nacional de Certificacin Electrnica.
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 8 DE: 29
EDICIN N: 2
FECHA: 01/2011
AC
Raz
PSC
Pblico
PSC
Privado
Casos
Especial
es
Fig. N 1. Arquitectura Jerrquica subordinada
5.2.4
La relacin de confianza slo se especifica en una direccin. La

Autoridad de Certificacin Raz es quien emite los certificados a los
PSC, quienes a su vez pueden emitir certificados a sus AC
subordinadas y a sus signatarios, ms no pueden emitir certificados a
su AC superior.
5.2.5
SUSCERTE es el ente rector y responsable de la Infraestructura

Nacional de Certificacin Electrnica, a travs de la Autoridad de
Certificacin raz del Estado Venezolano.
5.2.6
En la arquitectura jerrquica de la Infraestructura Nacional de

Certificacin Electrnica, se permite que los PSC constituyan hasta
dos niveles de AC subordinadas por debajo de la AC raz.
5.2.7
No existe otra AC que pueda firmar el certificado de la AC raz. Este es

el nico caso, en el que la AC raz crea un certificado autofirmado.
Luego ella firma con este certificado, los certificados electrnicos de
las AC subordinadas de los PSC y la LCR de la AC raz.
5.2.8
La AC raz no emite certificados a los usuarios, slo emite certificados

a los PSC. Estos pueden emitir certificados a los signatarios o a otro
nivel de AC subordinada, hasta un mximo de dos niveles.
De Uso Pblico
DIRECTORIO
5.2.9
NORMA SUSCERTE
N 032-01/11
PGINA: 9 DE: 29
EDICIN N: 2
FECHA: 01/2011
La AC raz establece las condiciones para los tipos de certificados que

pueden emitir las AC de los PSC.
5.2.10
Cada PSC debe contar con una AC principal y AR's encargadas de

atender a su comunidad de usuarios. De manera opcional, el PSC
puede crear AC subordinadas de su AC principal.
5.2.11
Los PSC son responsables de la gestin (emisin, renovacin,

suspensin y revocacin) de los certificados electrnicos de sus
signatarios, mas no de los usos posteriores que estos le den a los
certificados.
5.2.12
Los PSC pueden gestionar varios tipos de certificados, entre ellos:

a) Personas Naturales.
b) Personas Jurdicas.
c) Servidores y/o Aplicaciones.
5.2.13
Los certificados electrnicos se pueden renovar tantas veces como se

requiera y la tecnologa lo permita. Los tiempos de vida y tamaos
mnimos requeridos para los pares de claves de dichos certificados, de
acuerdo a su tipo se muestran en la Tabla N 1.
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 10 DE: 29
EDICIN N: 2
FECHA: 01/2011
Tabla N 1. Caractersticas para los certificados
Tipo de Certificado
Dispositivo para
Generacin y
Almacenamiento del par
de claves
AC Raz
AC Principal de PSC
Hardware (HSM)
AC Subordinada PSC
Persona Natural
Persona Jurdica
Servidor y/o
Aplicaciones
5.3.14
Duracin
mxima
(aos)
Tamao
Mnimo del
par de claves
(bits)
20
4096
10
4096
4096
Software (guardados en
discos)
Hardware (token
criptogrfico)
Hardware (token
criptogrfico)
1024
Software (guardados en
discos)
Hardware (HSM)
2048
2048
2048
2048
SUSCERTE sigue el estndar ITU X.509 V3 en todos los aspectos

relacionados con el formato, codificacin, contenidos e interpretacin
de los certificados electrnicos y las listas de certificados revocados.
5.3.15
Los procedimientos para las solicitudes y emisiones de los pares de

claves, se especificarn en la Declaracin de Prcticas de Certificacin
(DPC) del PSC.
5.2.16
Los procedimientos en caso de prdida, reemplazo o renovacin de

algn certificado, se establecern en la DPC del PSC.
5.2.17
El usuario de los certificados debe conocer las polticas de uso de los

certificados establecidas por el PSC, as como emplear los certificados
electrnicos para la realizacin de actividades enmarcadas en las
leyes venezolanas.
De Uso Pblico
DIRECTORIO
5.2.18
NORMA SUSCERTE
N 032-01/11
PGINA: 11 DE: 29
EDICIN N: 2
FECHA: 01/2011
Los OID de la familia joint-iso-itu-t (2) country (16) ve (862), sern

utilizados para la Infraestructura Nacional de Certificacin Electrnica.
5.2.19
En
Venezuela,
SUSCERTE
administra
dichos
OID
para
la
Infraestructura Nacional de Certificacin Electrnica. El esquema de

distribucin se muestra en el anexo N 1.
5.2.20
El perfil de la Lista de Certificados Revocados debe seguir la RFC

3280 .
5.3 Consideraciones Especficas

5.3.1 La nomenclatura que debe utilizarse para los campos de tipo nombre
distinguido (DN Distinguished Name) se presenta en la tabla N 2.
Tabla N 2 Nomenclatura de tipo nombre distinguido usada en las tablas de estructura.
Abreviatur
a
CN
Significado
Corresponde a
Common Name (nombre

comn)
Nombre de la persona natural o

jurdica, servidor o aplicacin
Organization Name (nombre de

la organizacin)
Nombre de la organizacin
relacionada con el CN
Organizational Unit (unidad

organizacional)
Nombre de la unidad
organizacional relacionada con
el CN
Country (pas)
Pas
E-mail (correo electrnico)
Direccin de correo electrnico
Locality (localidad)
Localidad
State (estado)
Estado o Provincia
O
OU
ST
De Uso Pblico
DIRECTORIO
5.3.2
NORMA SUSCERTE
N 032-01/11
PGINA: 12 DE: 29
EDICIN N: 2
FECHA: 01/2011
La estructura de campos del certificado electrnico raz se especifica en la

Tabla N 3.
5.3.3
La estructura de campos del certificado electrnico de la AC principal del

PSC se detalla en la Tabla N 4.
5.3.4
La estructura de campos del certificado electrnico de AC subordinada del

PSC se detalla en la Tabla N 5.
5.3.5
La estructura de campos del certificado electrnico de personas naturales

se presenta en la Tabla N 6.
5.3.6
La estructura de campos del certificado electrnico de personas jurdicas

se especifica en la Tabla N 7.
5.3.7
La estructura de campos del certificado electrnico de servidores y/o

aplicaciones se especifica en la Tabla N 8.
5.3.8
Las limitaciones de uso de cada tipo de certificado deben estar

establecidas en su correspondiente poltica de certificados.
5.3.9
Los campos que deben presentarse en toda LCR se detallan en la tabla

N 9.
5.3.10
Las extensiones de una LCR se especifican en la tabla N 10.
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 13 DE: 29
EDICIN N: 2
FECHA: 01/2011
Tabla N 3. Estructura de campos del Certificado Raz.

CAMPO DEL
CERTIFICADO
Valor del Certificado Raz
Versin
V3
Serial
Identificador nico del certificado. Menor de 32 caracteres

hexadecimales.
Algoritmo de firma
Debe contener el OID del algoritmo y de ser necesarios, los parmetros

asociados usados por el certificador. Los algoritmos permitidos son
SHA1 y SHA256 withRSAEncryption.
DATOS DEL EMISOR (DN)

CN
Autoridad de Certificacion Raiz del Estado Venezolano
Sistema Nacional de Certificacion Electronica
OU
Superintendencia de Servicios de Certificacion Electronica
VE (Pas)
acraiz@suscerte.gob.ve
(Direccin)
ST
(Estado)
PERODO DE VALIDEZ (VALIDITY)

No antes de: (Not Before)
Fecha en que el perodo de validez del certificado comienza
No despus de: (Not After)
Fecha en que el perodo de validez del certificado termina
DATOS DEL TITULAR

CN
OU
Superintendencia de Servicios de Certificacin Electronica
VE (Pas)
(Direccin)
ST
(Estado)
INFORMACIN DE LA CLAVE PBLICA (SUBJECT PUBLIC KEY INFO)

Algoritmo de clave pblica
(Public Key Algorithm)
Algoritmo con el que se gener la Clave Pblica (RSA)
Tamao de clave pblica
4096 bits
De Uso Pblico
DIRECTORIO
CAMPO DEL CERTIFICADO
NORMA SUSCERTE
N 032-01/11
PGINA: 14 DE: 29
EDICIN N: 2
FECHA: 01/2011
Valor del Certificado Raz
EXTENSIONES
Restricciones bsicas
(Basic Constraint)
Permite identificar si el signatario de un certificado es un certificador.

Debe contener el atributo CA. CA: True y longitud del path = 2
Nombre alternativo del emisor (Issuer Alternative Name)

DNSName
Nombre del DNS (suscerte.gob.ve)
OtherName
N de Identif. OID 2.16.862.2.2 RIF-G-20004036-0
Identificador de clave del titular
(Subject Key Identifier)
Medio para identificar certificados que contienen una clave pblica

particular, facilita la construccin de rutas de certificacin (hash)
Identificador de clave de
Autoridad Certificadora
(Authority Key Identifier)
Medio para identificar la clave pblica correspondiente a la clave

privada utilizada para firmar un certificado
key id
Identificador de la clave
issuer
Contiene todos los datos del emisor
serial
Nmero serial
Uso de claves (Key usage)
Define el propsito de la clave del certificado. Se debe definir como

valor crtico: Firma electrnica del certificado y firma de LCR
Nombre alternativo del titular (Subject Alternative Name)

DNSName
Other Name
Other Name
Punto de distribucin de LCR

(CRL Distribution Point)
Indica como se obtiene la informacin de LCR

con SHA1 URI:http://www.suscerte.gob.ve/lcr/certificado-raizsha1crlder.crl
URI:ldap://acraiz.suscerte.gob.ve
Acceso a la Autoridad de
Informacin
(Authority Information Access)
OCSP, URI:http://ocsp.suscerte.gob.ve
Poltica de Certificados
(Certificate Policies)
Incluye toda la informacin sobre la Poltica necesaria para la

validacin del certificado. (Lugar en internet desde donde se
descargue la DPC y PC). URL:http://www.suscerte.gob.ve/dpc
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 15 DE: 29
EDICIN N: 2
FECHA: 01/2011
Tabla N 4. Estructura de campos del Certificado de la AC Principal PSC.
Valor del Certificado de la AC principal del PSC
Versin
V3
Serial
Identificador nico del certifificado. Menor de 32 caracteres hexadecimales.
Algoritmo de firma
(Signature)

asociados usados por el certificador. Los algoritmos permitidos son SHA1 y
SHA256 withRSAEncryption.
DATOS DEL EMISOR

CN
OU
Superintendencia de Servicios de Certificacion Electronica
VE (Pas)
(Direccin)
ST
(Estado)

DATOS DEL TITULAR

CN
Identificacin del Proveedor de Servicios de Certificacion
OU
Nombre o razn social tal cual aparezca en el documento constitutivo
Pas
(correo electronico)
(Direccin)
ST
(Estado)

4096 bits
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 16 DE: 29
EDICIN N: 2
FECHA: 01/2011
Valor del Certificado de la AC principal del PSC
EXTENSIONES
(Basic Constraint)


DNSName
Other Name
Other Name
N de Identificacin
OID 2.16.862.2.2
RIF-G-20004036-0
Identificador de clave del

titular

(Authority Key Identifier).
Medio para identificar la clave pblica correspondiente a la clave privada

utilizada para firmar un certificado
key id
issuer
serial
Nmero serial
Define el propsito de la clave del certificado. Debe especificar como

valor crtico: Firma electrnica de certificados, Firma de LCR

DNS Name
(nombre de dominio del PSC registrado en nic.ve)
Other Name
Other Name
OID 2.16.862.2.1
(Cdigo de identificacin del PSC acreditado asignado por SUSCERTE)
OID 2.16.862.2.2
RIF-(RIF del PSC) de acuerdo al Anexo N 1 de esta norma
Punto de distribucin de
Indica como se obtiene la informacin de LCR.
LCR (CRL Distribution Point) con SHA1 URI:http://www.suscerte.gob.ve/lcr/certificado-raizsha1crlder.crl
URI:ldap://acraiz.suscerte.gob.ve
(Enlace al servicio OCSP). Campo opcional
Informacin (Authority
URI:http://ocsp.suscerte.gob.ve
Information Access)
Incluye toda la informacin sobre la Poltica necesaria para la validacin

del certificado. (Lugar en internet desde donde se descargue la DPC y
PC). URL:http://www.suscerte.gob.ve/dpc
Tabla N 5. Estructura de campos del Certificado de la AC Subordinada del PSC.
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 17 DE: 29
EDICIN N: 2
FECHA: 01/2011
Valor del Certificado de la AC subordinada del PSC
Versin
V3
Serial
Identificador nico del certificado. Menor de 32 caracteres hexadecimales.
Algoritmo de firma
(Signature)

asociados usados por el certificador. Los algoritmos permitidos son SHA1 y
SHA256 withRSAEncryption.
DATOS DEL EMISOR

CN
Identificacin de la AC Principal del Proveedor de Servicios de Certificacion
OU
Pas
(Direccin)
ST
(Estado)

DATOS DEL TITULAR

CN
Identificacin de la AC Subordinada del Proveedor de Servicios de

Certificacion
OU
Pas
(Direccin)
ST
(Estado)

4096 bits
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 18 DE: 29
EDICIN N: 2
FECHA: 01/2011
Valor del Certificado de la AC subordinada del PSC
EXTENSIONES
(Basic Constraint)


DNSName
Nombre DNS del PSC (nic.ve)
Other Name
Other Name
N de Identificacin
OID 2.16.862.2.2
RIF-(RIF del PSC)

titular


key id
issuer
serial
Nmero serial
Define el propsito de la clave del certificado. Debe especificar como valor

crtico: Firma electrnica de certificados, Firma de LCR
Uso de claves Extendido

(Extended Key Usage)
Esta extensin es opcional e indica uno o ms propsitos para los que la

clave pblica del certificado puede ser utilizada

DNS Name
(nombre de dominio que identifica a la AC subordinada registrado en

nic.ve)
Other Name
Other Name
OID 2.16.862.2.1
(Cdigo de identificacin del PSC acreditado asignado por SUSCERTE)
OID 2.16.862.2.2
RIF que identifica a la AC subordinada de acuerdo al Anexo N 1 de esta

norma
Punto de distribucin de LCR Indica como se obtiene la informacin de LCR con SHA1 y/o con SHA256
(CRL Distribution Point)
del PSC
Informacin (Authority
Information Access)
Indica el servicio del OCSP del PSC. (Enlace al servicio OCSP del PSC).
Campo opcional

del certificado. (Lugar en internet desde donde se descargue la DPC y PC).
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 19 DE: 29
EDICIN N: 2
FECHA: 01/2011
Tabla N 6. Estructura de campos del Certificado de Personas Naturales.

Versin
Serial
Valor del Certificado de Persona Natural

V3
hexadecimales.
Algoritmo de firma (Signature)
Debe contener el OID del algoritmo y de ser necesarios, los

parmetros asociados usados por el certificador. Los algoritmos
permitidos son SHA1 y SHA256 withRSAEncryption.
DATOS DEL EMISOR (DN)

CN
(Identificacion de la AC del Proveedor de Servicios de Certificacion

que emite el certificado)
OU
(Identificacin del Proveedor de Servicios de Certificacin)
VE (Pas)
(Correo electrnico del PSC)
(Direccin)
ST
(Estado)

DATOS DEL TITULAR

CN
(Nombre de la persona)
(Organizacin) Campo opcional
OU
(Unidad Organizacional) Campo opcional
(Pas)
(Direccin) Campo opcional
ST
(Estado) Campo opcional

2.048 1.024 bits
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 20 DE: 29
EDICIN N: 2
FECHA: 01/2011
Valor del Certificado de Persona Natural
EXTENSIONES
(Basic Constraint)

Debe contener el atributo CA.
CA: False
Nombre alternativo del emisor

DNSName
otherName
Nombre el DNS del PSC (nic.ve)
OID 2.16.862.2.1
Cdigo de identificacin del PSC acreditado asignado por

SUSCERTE)
OID 2.16.862.2.2
(RIF del PSC) de acuerdo al Anexo N 1 de esta norma



key id
issuer
serial
Nmero serial

valor crtico: Firma electrnica y no repudio

Esta extensin es opcional e indica uno o ms propsitos para los

que la clave pblica del certificado puede ser utilizada

otherName
OID 2.16.862.2.2
Documento de identificacin del titular. CI o Pasaporte (de acuerdo al
Anexo N 1 de esta norma)
Puntos de distribucin de LCR
(CRLDistributionPoint)
Indica como se obtiene la informacin de LCR con SHA1 y/o con

SHA256 del PSC
Informacin
Indica el servicio del OCSP del PSC. (Enlace al servicio OCSP del
PSC). Campo opcional

validacin del certificado. (Lugar en internet desde donde se
descargue la DPC y PC).
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 21 DE: 29
EDICIN N: 2
FECHA: 01/2011
Tabla N 7. Estructura de campos del Certificado de Personas Jurdicas.
Valor del Certificado de Persona Jurdica
Versin
V3
Serial

hexadecimales.
Debe contener el OID del algoritmo y de ser necesarios, los

parmetros asociados usados por el certificador. Los algoritmos
permitidos son SHA1 y SHA256 withRSAEncryption.
DATOS DEL EMISOR

CN

OU
VE (Pas)
(Direccin)
ST
(Estado)

DATOS DEL TITULAR

CN
(Identificacin de la persona jurdica tal cual aparece en el documento

constitutivo)
(Nombre de la Organizacin)
OU
(Nombre de la Unidad Organizacional) Campo opcional
(Pas)
(correo electrnico)
(Direccin)
ST
(Estado)

2.048 bits
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 22 DE: 29
EDICIN N: 2
FECHA: 01/2011
Valor del Certificado de Persona Jurdica
EXTENSIONES
(Basic Constraint)

Debe contener el atributo CA.
CA: False

DNSName
Nombre del DNS de la AC que emite el certificado
otherName
OID 2.16.862.2.1
Cdigo de identificacin del PSC acreditado asignado por SUSCERTE)
OID 2.16.862.2.2
(RIF del PSC)



key id
issuer
serial
Nmero serial

valor crtico: Firma electrnica y no repudio.

Esta extensin es opcional e indica uno o ms propsitos para los que

la clave pblica del certificado puede ser utilizada

otherName
OID 2.16.862.2.2
Documento de identificacin de la persona jurdica, de acuerdo a lo

establecido en el Anexo N 1 de esta norma
Puntos de distribucin de LCR

Indica como se obtiene la informacin de LCR con SHA1 y/o con

SHA256 del PSC
Informacin
Indica el servicio del OCSP del PSC. (Enlace al servicio OCSP del
PSC). Campo opcional

validacin del certificado. (Lugar en internet desde donde se descargue
la DPC y PC).
Tabla N 8. Estructura de campos del Certificado de Servidores.
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 23 DE: 29
EDICIN N: 2
FECHA: 01/2011
Valor del Certificado de Servidor o Aplicacin
Versin
V3
Serial

hexadecimales.
SHA256 withRSAEncryption
DATOS DEL EMISOR

CN

OU
VE (Pas)
(Direccin)
ST
(Estado)

DATOS DEL TITULAR

CN
(Identificacin del servidor o aplicacin)
(Nombre de la Organizacin)
OU
(Nombre de la Unidad Organizacional) Campo opcional
(Pas)
(correo electrnico)
(Direccin)
ST
(Estado)

2.048 1.024 bits
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 24 DE: 29
EDICIN N: 2
FECHA: 01/2011
EXTENSIONES
(Basic Constraint)

Debe contener el atributo CA. CA: False

DNSName
Nombre del DNS del emisor en nic.ve
otherName
OID 2.16.862.2.1
OID 2.16.862.2.2
titular
Cdigo de identificacin del PSC acreditado asignado por SUSCERTE)

(RIF del PSC)
key id
issuer
serial
Nmero serial
Define el propsito de la clave del certificado. Debe especificar como valor

crtico: Firma electrnica, no repudio y cifrado de datos.

Esta extensin es opcional e indica uno o ms propsitos para los que la

clave pblica del certificado puede ser utilizada. Campo opcional

dNSName
(nombre de dominio del PSC registrado en nic.ve)
otherName
OID 2.16.862.2.2
Documento de identificacin de la persona jurdica, de acuerdo a lo

establecido en el Anexo N 1 de esta norma
Direccin IP
IP del servidor
DNS Primario
DNS
DNS Secundario
DNS (opcional)
Puntos de distribucin de
LCR
Indica como se obtiene la informacin de LCR con SHA1 y/o con SHA256
del PSC
Informacin
(Authority Information
Access)
Indica el servicio del OCSP del PSC. (Enlace al servicio OCSP del PSC).
Campo opcional
De Uso Pblico
DIRECTORIO

NORMA SUSCERTE
N 032-01/11
PGINA: 25 DE: 29
EDICIN N: 2
FECHA: 01/2011

del certificado. (Lugar en internet desde donde se descargue la DPC y
PC).
Tabla N 9. Perfil de Lista de Certificados Revocados.

NOMBRE DEL CAMPO
VALOR
Versin (version)
Versin 2
Algoritmo de firma
(signature)
OID del algoritmo y, de ser necesarios, los parmetros asociados usados por
el certificador para firmar la LCR. SHA1 y SHA256 withRSAEncryption.
DATOS DEL EMISOR

CN
Identificacin de la Autoridad de Certificacin que emite la lista
OU
Pas
(Direccin)
ST
(Estado)

ltima actualizacin
(Last Update)
Indica la fecha de emisin de LCR. La fecha de revocacin de la lista no debe

ser posterior a esta fecha, La LCR debe estar disponible para consulta,
inmediatamente despus de emitida
Prxima actualizacin
(Next Update)
Indica la fecha lmite de emisin de la prxima LCR
LISTA DE CERTIFICADOS REVOCADOS

Certificados Revocados
Contiene la Lista de Certificados Revocados indicados por su nmero de
(revokedCertificates) (slo serie y su fecha de revocacin.
para los casos en que
existan certificados
revocados)
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 26 DE: 29
EDICIN N: 2
FECHA: 01/2011
Tabla N 10. Extensiones de Lista de Certificados Revocados.

Extensin
Identificacin de clave de
la Autoridad Certificadora
(Authority Key Identifier)
Valor
Proporciona un medio para identificar la clave pblica que corresponde a la
clave privada utilizada para firmar una LCR.
Nombre alternativo del emisor. (Issuer Alternative Name)

DNSName
Nombre del DNS del emisor en nic.ve
Othername
Nmero de LCR
(CRL Number)
Nmero de Identificacin de la LCR
Indicador de Delta LCR

(Delta CRL Indicator)
Indica que una LCR es una LCR incremental o Delta LCR. Campo opcional
y de presentarse debe ser crtico.
Punto de distribucin del

Identifica el punto de distribucin y el alcance de una LCR particular. Campo
emisor.
opcional, Si existiera, este campo debe ser crtico.
(Issuing Distribution Point) Ejemplo: indica si la LCR cubre la revocacin de certificados del signatario
solamente, certificados del certificador solamente, etc.
LCR ms reciente Punto Indica donde puede obtenerse la informacin de la LCR de una LCR
de distribucin de la Delta completa.
LCR
Esta extensin no debe ser utilizada en Delta LCR y no debe ser crtica
(Freshest CRL Delta
CRL Distribution Point)
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 27 DE: 29
EDICIN N: 2
FECHA: 01/2011
6. ANEXOS
6.1 Anexo N 1 OID para la Infraestructura Nacional de Certificacin
Electrnica
6.1.1
SUSCERTE administra el nodo de los OID de la rama ISO de la

Unin Internacional de Telecomunicaciones (UIT) de la
siguiente familia: joint-iso-itu-t(2) country(16) ve(862), para la
identificacin
unvoca
de
los
elementos
dentro
de
la
Infraestructura Nacional de Certificacin Electrnica.

A continuacin se explica la asignacin:
6.1.2
La raz del nodo OID es joint-iso-itu-t(2) country(16) ve(862),

correspondiente a Venezuela, y se utiliza para la asignacin de
los
OID
requeridos
en
la
Infraestructura
Nacional
de
Certificacin Electrnica.
6.1.3
La primera rama joint-iso-itu-t(2) country(16) ve(862) (1) est

asignada a la documentacin de la Declaracin de Prcticas de
Certificacin y Polticas de Certificados de la Autoridad de
Administracin (AC) Raz gestionada por SUSCERTE, el rango
de OID correpondiente es desde
joint-iso-itu-t(2) country(16)
ve(862) (1) hasta joint-iso-itu-t(2) country(16) ve(862) (1)....(n).
6.1.4
La segunda rama joint-iso-itu-t(2) country(16) ve(862) (2) est

asignada a los Campos de Certificados Electrnicos. El rango
de accin es desde
joint-iso-itu-t(2) country(16) ve(862) (2)
hasta joint-iso-itu-t(2) country(16) ve(862) (2)....(n).
Si un Proveedor de Servicios de Certificacin (PSC)

requiere definir un campo adicional no estndar, debe ser
solicitado a SUSCERTE para su aprobacin y asignacin
de su OID respectivo.
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 28 DE: 29
EDICIN N: 2
FECHA: 01/2011
El OID joint-iso-itu-t(2) country(16) ve(862) (2) (1)

corresponde al campo de identificacin del cdigo del
PSC acreditado asignado por SUSCERTE.
6.1.5
El
OID
joint-iso-itu-t(2)
country(16)
ve(862)
(2)
(2)
corresponde a los nmeros de documentos de identificacin de

los PSC y titulares de los certificados de la siguiente forma:
Persona
Natural - Nacionales:
CI (V) N de la cdula de identidad

Persona
Natural Extranjero, el XX es el cdigo del pas:
PA - (XX) N del pasaporte

Persona
Jurdica Nacionales:
RIF- (G) N del Rif (Del sector Gobierno)

RIF- (J) N del Rif (Del sector Privado)
Persona
Jurdica Extranjero, el XX es el cdigo del pas:
EX- (XX) N de documento.

6.1.6
Desde la rama joint-iso-itu-t(2) country(16) ve(862) 3 hasta la

joint-iso-itu-t(2) country(16) ve(862) 10, est reservada para la
identificacin de futuros documentos que considere necesario

SUSCERTE.
6.1.7
Desde la rama joint-iso-itu-t(2) country(16) ve(862) 11 hasta la

joint-iso-itu-t(2) country(16) ve(862) n, est reservada para los
documentos de Declaracin de Prcticas de Certificacin y

polticas de Certificados de los Proveedores de Servicios de
Certificacin acreditados. La designacin corresponder a una
previa solicitud hecha por el PSC acreditado ante SUSCERTE.
De Uso Pblico
DIRECTORIO
NORMA SUSCERTE
N 032-01/11
PGINA: 29 DE: 29
EDICIN N: 2
FECHA: 01/2011
6.2 Anexo N 2 Distribucin de los OID para la Infraestructura Nacional de

Certificacin Electrnica
Autoridad de
Certificacin Raz
DPC
joint-iso-itu-t (2)
country (16) ve (862) 1
joint-iso-itu-t (2)
country (16) ve (862)
(1)1
PC
VENEZUELA
Campos de Certificado
joint-iso-itu-t (2)
country (16) ve (862 )
joint-iso-itu-t (2)
(1)2
joint-iso-itu-t (2)
country (16) ve (862) 2
Uso reservado
joint-iso-itu-t (2)
country (16) ve (862) 3
joint-iso-itu-t (2)
10
Proveedor de Servicios de
Certificacin (PSC)
Acreditado
joint-iso-itu-t (2)
country (16) ve (862) 11
PSC Acreditado
joint-iso-itu-t (2)
11(1)
DPC
joint-iso-itu-t (2)
country (16) ve
(862) 11 (1) 1
PC
joint-iso-itu-t (2)
11 (1) 2
joint-iso-itu-t (2)
n
PSC Acreditado
joint-iso-itu-t (2)
11 (1) n
joint-iso-itu-t (2)
11( 2)
PSC Acreditado
joint-iso-itu-t (2)
country (16) ve
(862) 11 (3) n
De Uso Pblico

Sucerte

Cargado por

Copyright:

Formatos disponibles

Sucerte

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Sucerte

Cargado por

Copyright:

Formatos disponibles

Signature Not

INFRAESTRUCTURA NACIONAL DE CERTIFICACIN ELECTRNICA:

MOTIVO DEL CAMBIO

Modificaciones en los campos: punto de

distribucin de CRL, acceso a la informacin

2. GRUPO DE TRABAJO: General

APROBACIN APLICACIN EN:

1. OBJETO Y CAMPO DE APLICACIN

Mensaje de datos proporcionado por un Proveedor de Servicios

IDENTIFICADOR DE Valor universal nico asociado a un objeto para identificarlo

Documento mantenido y publicado por una Autoridad de

Abstract Syntax Notation One Notacin de Sintaxis Abstracta

Declaracin de Prcticas de Certificacin.

Hardware Security Module. (Mdulo de Seguridad de Hardware)

(Unin Internacional de Telecomunicaciones.)

Lista de Certificados Revocados.

Ley Sobre Mensajes de Datos y Firmas Electrnicas.

Proveedor de Servicios de Certificacin.

Repblica Bolivariana de Venezuela.

Reglamento Parcial de Ley Sobre Mensajes de Datos y Firmas

Superintendencia de Servicios de Certificacin Electrnica.

Para la seleccin del modelo de la Infraestructura Nacional de

Este modelo de arquitectura jerrquica, debe ser adoptado por todo

En la Figura N 1 se establecen las relaciones de confianza basadas

Fig. N 1. Arquitectura Jerrquica subordinada

La relacin de confianza slo se especifica en una direccin. La

SUSCERTE es el ente rector y responsable de la Infraestructura

En la arquitectura jerrquica de la Infraestructura Nacional de

No existe otra AC que pueda firmar el certificado de la AC raz. Este es

La AC raz no emite certificados a los usuarios, slo emite certificados

La AC raz establece las condiciones para los tipos de certificados que

Cada PSC debe contar con una AC principal y AR's encargadas de

Los PSC son responsables de la gestin (emisin, renovacin,

Los PSC pueden gestionar varios tipos de certificados, entre ellos:

Los certificados electrnicos se pueden renovar tantas veces como se

Tabla N 1. Caractersticas para los certificados

SUSCERTE sigue el estndar ITU X.509 V3 en todos los aspectos

Los procedimientos para las solicitudes y emisiones de los pares de

Los procedimientos en caso de prdida, reemplazo o renovacin de

El usuario de los certificados debe conocer las polticas de uso de los

Los OID de la familia joint-iso-itu-t (2) country (16) ve (862), sern

Infraestructura Nacional de Certificacin Electrnica. El esquema de

El perfil de la Lista de Certificados Revocados debe seguir la RFC

5.3 Consideraciones Especficas

Common Name (nombre

Nombre de la persona natural o

Organization Name (nombre de

Organizational Unit (unidad

E-mail (correo electrnico)

Direccin de correo electrnico

La estructura de campos del certificado electrnico raz se especifica en la

La estructura de campos del certificado electrnico de la AC principal del

La estructura de campos del certificado electrnico de AC subordinada del

La estructura de campos del certificado electrnico de personas naturales

La estructura de campos del certificado electrnico de personas jurdicas

La estructura de campos del certificado electrnico de servidores y/o

Las limitaciones de uso de cada tipo de certificado deben estar

Los campos que deben presentarse en toda LCR se detallan en la tabla