Formularis de l'EC-UR

El 17 de desembre de 2003 es va crear l'Entitat de Certificació d'Universitats i Recerca (EC-UR), gestionada pel CESCA i vinculada a la jerarquia d'entitats de certificació de les administracions públiques de Catalunya. L'EC-UR actua com a Entitat de Certificació Vinculada i permet a les institucions connectades a l'Anella Científica obtenir certificats digitals corporatius tant per al seu personal com per al seu maquinari.

El conjunt de funcions de col·laboració i suport del CESCA a les institucions en la gestió de les funcions d'emissió tècnica, administració, suspensió, habilitació, revocació i renovació de certificats és el que forma l'Entitat de Registre Col·laboradora, també anomenada Entitat de Registre d'Universitats i Recerca (ER-UR).

Les institucions actuen com a subscriptores dels certificats i aporten la informació de registre, degudament comprovada, amb la diligència d'una Entitat de Registre Virtual (ERV) de l'EC-UR. També realitzen la validació i l'aprovació interna i prèvia de les sol·licituds de certificats i, quan sigui necessari, sol·liciten la suspensió, revocació o renovació de certificats.

Les institucions que actualment disposen d'aquest servei són les següents:

Institució	Dades de contacte
CBUC	scd@cbuc.cat
CED	scd@ced.uab.es
CESCA	scd@cesca.cat
CReSA	scd@cresa.uab.cat
CRG	scd@crg.es
CRM	scd@crm.cat
ESMUC	scd@esmuc.cat
FCRI	scd@fcri.es
I2CAT	scd@i2cat.net
ICFO	scd@icfo.es
ICIQ	scd@iciq.es
IFAE	scd@pic.es
IMPPC	it@@imppc.org
IRTA	scd@irta.es
Guttmann	scd@guttmann.com
ParcUdG	unigiparc@udg.edu
PRBB	scd@prbb.org
UAB	scd@uab.cat
UB	scd@ub.edu
UdG	scd@udg.edu
UdL	scd@udl.es
UOC	scd@uoc.edu
UPC	scd@upc.es
UPF	scd@upf.edu
URL	scd@url.edu
URV	www.urv.cat/scd
UVic	scd@uvic.cat
XarxaTecla	scd@xarxatecla.cat
XPCAT	scd@xpcat.net

1. Signatura del conveni i nomenaments

Les institucions interessades a sol·licitar el servei han d'estar adherides a l'Anella Científica i han de signar un acord per rebre aquest servei. En aquesta acord, la institució nomena les persones que operaran l'ERV, les quals assumeixen els següents rols i funcions:

Responsable del Servei: actua d'enllaç entre la institució i el CESCA, i s'encarrega de lliurar les targetes i els certificats als posseïdors de claus, d'informar de les seves obligacions i responsabilitats, i de recopilar i custodiar els fulls de lliurament de subscriptor i de posseïdor.
Sol·licitant: realitza les sol·licituds d'emissió, suspensió, habilitació, revocació i renovació dels certificats d'acord amb els procediments subministrats pel CESCA.
Certificador: aporta la justificació documental necessària per al registre d'usuaris pel CESCA i la posterior emissió de certificats.

Un cop emplenat el conveni amb les dades, es portarà a terme la signatura del document i es podran començar els tràmits d'operació.

Si es produeixen canvis en les persones que operen l'ERV, caldrà omplir la següent fitxa de subscriptor i fer-la arribar al CESCA per una de les vies disponibles.

2. Sol·licitud de certificats

2.1 Certificat personal d'identitat i signatura reconeguda i certificat personal de xifrat de classe 1 i 2

Per sol·licitar certificats personals d'identitat i signatura reconeguda (CPISR) i certificats personals de xifrat (CPX) de classe 1 o de classe 2, el Responsable del servei de l'ERV ha de fer arribar al CESCA els següents formularis:

Sol·licitud de CPISR i CPX signada pel sol·licitant.
Certificat de dades pels CPISR i CPX signat pel certificador.

En aquest formulari les institucions que ho dessitgin poden sol·licitar diferents tipus de CPISR i CPX:

CPISR C + CPX C: Certificat amb càrrec.
CPISR CE + CPX CE: Certificat amb càrrec estranger.
CPISR E + CPX E: Certificat per a estudiants.
CPISR EE + CPX EE: Certificat per a estudiants estrangers.

Els certificats seran de:

Classe 1: Són certificats corporatius. El posseïdor de claus té un vincle funcional o jeràrquic amb l'Administració.
Classe 2: El posseïdor de les claus manté una relació funcional, de servei o d'administració amb l'Administració.

Aquests formularis s'han de fer arribar al CESCA per una de les vies disponibles.

Un cop el CESCA hagi finalitzat el procés de generació dels certificats i de la documentació corresponent, el Responsable del Servei de l'EC-UR enviarà els següents documents:

a) Al Responsable del Servei de l'ERV, per correu postal:
- Carta introductòria on s'indica el que s'envia.
- Targeta criptogràfica amb els certificats CPISR-1 i CPX-1.
- Programari de gestió de la targeta criptogràfica.
- Fulls de lliurament del subscriptor.
- Fulls de lliurament del posseïdor de claus.

b) Al posseïdor de claus:
- Carta certificada amb acusament de recepció, amb el codi de suspensió dels certificats, i amb un sobre cec amb el PIN i PUK associats al certificat.

2.2 Certificat d'entitat de signatura reconeguda i certificat de xifrat

Per sol·licitar certificats d'entitat de signatura reconeguda (CESR) i certificats d'entitat de xifrat (CEX) de classe 1, el Responsable del Servei de l'ERV ha de fer arribar al CESCA els següents formularis:

Sol·licitud de CESR-1 i CEX-1 signada pel sol·licitant.
Certificat de dades pels CESR-1 i CEX-1 signat pel certificador.

Aquests formularis s'han de fer arribar al CESCA per una de les vies disponibles.

Un cop el CESCA hagi finalitzat el procés de generació dels certificats i de la documentació corresponent, el Responsable del Servei de l'EC-UR enviarà els següents documents:

a) Al Responsable del Servei de l'ERV, per correu postal:
- Carta introductòria on s'indica el que s'envia.
- Targeta criptogràfica amb els certificats CESR-1 i CEX-1.
- Programari de gestió de la targeta criptogràfica.
- Fulls de lliurament del subscriptor.
- Fulls de lliurament del posseïdor de claus.

b) Al posseïdor de claus:
- Carta certificada amb acusament de recepció, amb el codi de suspensió dels certificats, i amb un sobre cec amb el PIN i PUK associats al certificat.

2.3 Certificat de dispositiu segur

Per sol·licitar certificats de dispositiu de servidor segur (CDS), el Responsable del Servei de l'ERV ha de fer arribar al CESCA la següent documentació:

Sol·licitud de CDS signada pel sol·licitant.
Arxiu .csr (format PKCS#10) en format zip amb les dades del servidor.

2.4 Certificat de dispositiu servidor de controlador de domini segur

Per sol·licitar certificats de dispositiu servidor de controlador de domini segur (CDSDC), el Responsable del Servei de l'ERV ha de fer arribar al CESCA la següent documentació:

Sol·licitud de CDSDC signada pel sol·licitant.

2.5 Certificat d'aplicació

Per sol·licitar certificats de dispositiu d'aplicació digitalment assegurada (CDA), el Responsable del Servei de l'ERV ha de fer arribar al CESCA la següent documentació:

Sol·licitud de CDA signada pel sol·licitant.

Aquests documents s'han de fer arribar al CESCA per una de les vies disponibles.

Quan el CESCA hagi finalitzat el procés de generació dels certificats i de la documentació corresponent, el Responsable del servei de l'EC-UR enviarà els següents documents:

a) Al Responsable del Servei de l'ERV, per correu postal:
- Carta introductòria on s'indica el que s'envia.
- Certificat CDA.
- Fulls de lliurament del subscriptor.
- Fulls de lliurament del posseïdor de claus.

b) Al posseïdor de claus:
- Carta certificada amb acusament de recepció, amb el codi de suspensió dels certificats, i amb un sobre cec amb el PIN associat al certificat.

2.6 Certificat de programari

Per sol·licitar certificats de dispositiu programari (CDP), el Responsable del Servei de l'ERV ha de fer arribar al CESCA la següent documentació:

Sol·licitud de CDP signada pel sol·licitant.

Aquests documents s'han de fer arribar al CESCA per una de les vies disponibles.

Quan el CESCA hagi finalitzat el procés de generació dels certificats i de la documentació corresponent, el Responsable del servei de l'EC-UR enviarà els següents documents:

a) Al Responsable del Servei de l'ERV, per correu postal:
- Carta introductòria on s'indica el que s'envia.
- Targeta criptogràfica amb el certificat CDP.
- Programari de gestió de la targeta criptogràfica.
- Fulls de lliurament del subscriptor.
- Fulls de lliurament del posseïdor de claus.

b) Al posseïdor de claus:
- Carta certificada amb acusament de recepció, amb el codi de suspensió dels certificats, i amb un sobre cec amb el PIN i el PUK associats al certificat.

2.7 Certificat de seu electrònica

Per sol·licitar certificats de dispositiu de seu electrònica, el Responsable del Servei de l'ERV ha de fer arribar al CESCA la següent documentació:

Sol·licitud de seu electrònica signada pel sol·licitant.
Arxiu .csr (format PKCS#10) en format zip amb les dades del servidor.

2.8 Certificat de segell electrònic

Per sol·licitar certificats de dispositiu de segell electrònic, el Responsable del Servei de l'ERV ha de fer arribar al CESCA la següent documentació:

Sol·licitud de segell electrònic signada pel sol·licitant.

Aquests documents s'han de fer arribar al CESCA per una de les vies disponibles.

Quan el CESCA hagi finalitzat el procés de generació dels certificats i de la documentació corresponent, el Responsable del servei de l'EC-UR enviarà els següents documents:

a) Al Responsable del Servei de l'ERV, per correu postal:
- Carta introductòria on s'indica el que s'envia.
- Certificat de segell electrònic.
- Fulls de lliurament del subscriptor.
- Fulls de lliurament del posseïdor de claus.

b) Al posseïdor de claus:
- Carta certificada amb acusament de recepció, amb el codi de suspensió dels certificats, i amb un sobre cec amb el PIN associat al certificat.

3. Renovació de certificats

La durada dels certificats és de quatre anys. El CESCA comunicarà a la institució, amb 60 dies d'antelació, la relació de certificats que expiraran perquè avaluï la seva renovació.

4. Suspensió de certificats

La suspensió implica la inhabilitació temporal de certificats i es duu a terme pel posseïdor de claus en cas de pèrdua de la targeta criptogràfica o en tenir la sospita que s'han compromès les claus privades.

La suspensió es sol·licita trucant al telèfon 902 901 080 i indicant el codi de suspensió que apareix al full de lliurament del posseïdor de claus que s'adjunta quan es lliura la targeta criptogràfica amb els certificat i la documentació relacionada.

La suspensió és reversible en un termini màxim de 120 dies, després dels quals, si no s'ha procedit a l'habilitació del certificat, es considerarà que no se'n vol tornar a fer ús i passarà automàticament a l'estat revocat.

5. Habilitació de certificats

L'habilitació es porta a terme si, després d'haver suspès el certificat, es comprova que no és necessari revocar-lo.

Per sol·licitar l'habilitació de certificats, el Responsable del Servei de l'ERV ha de fer arribar al CESCA el formulari corresponent signat pel sol·licitant, per una de les vies disponibles.

Habilitació de certificats.

6. Revocació de certificats

La revocació suposa el final de la validesa d'un certificat de manera irreversible. Un certificat es pot revocar després d'una situació de suspensió o directament per voluntat del titular o del subscriptor.

Per sol·licitar la revocació de certificats, el Responsable del Servei de l'ERV ha de fer arribar al CESCA el formulari corresponent signat pel sol·licitant, per una de les vies disponibles.

Revocació de certificats.

7. Recuperació de claus

El titular d'un certificat és responsable de la custòdia de la seva clau privada. La confidencialitat d'aquesta clau és imprescindible per garantir la fiabilitat del sistema.

La clau privada d'un certificat personal de xifrat (CPX) és imprescindible per desxifrar la informació prèviament codificada, per això, la seva pèrdua implica la possibilitat d'accedir a aquesta informació amb els problemes que se'n deriven.
El CESCA, en col·laboració amb CATCert, i amb l'autorització de la institució, emmagatzema una còpia de la clau privada de desxifrat, amb les mesures de seguretat necessàries,
per poder recuperar la clau privada en cas que el posseïdor de claus la perdi o per la simple voluntat de la institució, sense que sigui necessari al·legar cap causa legítima.

El servei de recuperació de claus permet recuperar la clau privada del certificat personal de xifrat que cas que s'hagi perdut.

Per sol·licitar la recuperació de claus, el Responsable del Servei de l'ERV ha de fer arribar al CESCA el formulari corresponent signat pel sol·licitant, per una de les vies disponibles.

Recuperació de CPISR i CPX de classe 1 i de classe 2.

Recuperació de CESR i CEX de classe 1.

8. Tramesa de documentació

La documentació es pot fer arribar al CESCA mitjançant qualsevol de les següents vies de comunicació:

Per correu postal a l'adreça:
CESCA
Responsable del servei de certificació
Gran Capità, 2-4 (Edifici Nexus)
08034 Barcelona
Per correu electrònic signat digitalment a l'adreça resp-scdcesca.cat, el qual ha d'incloure la documentació adjunta també signada digitalment.
Personalment a les oficines del CESCA.