Copyright © Banco Español de Crédito, S.A.
Todos los derechos reservados.
Está prohibida la reproducción, distribución, comunicación pública y transformación de este Documento, en cualquier forma o por cualquier medio sin el consentimiento previo por escrito de Banco Español de Crédito, S.A.
Banco Español de Crédito, S.A.Avda. Gran Vía de Hortaleza, número 3, 28043 Madrid (España)https://ca.banesto.es/ÍNDICE
1 INTRODUCCIÓN 5
2 CLÁUSULAS GENERALES 9
3 IDENTIFICACIÓN Y AUTENTICACIÓN 19
4 REQUISITOS FUNCIONALES 21
5 CONTROLES SEGURIDAD FÍSICA, PERSONAL Y PROCEDIMENTAL 31
6 CONTROLES DE SEGURIDAD TÉCNICA 35
7 PERFILES DE CERTIFICADOS Y CRL 40
8 CONDICIONES DE ADMINISTRACIÓN 41
9 Documento de seguridad 42
10 GLOSARIO 45
1INTRODUCCIÓN
1.1Visión global
La denominación completa de este documento es
Declaración de Prácticas de Certificación (en adelante DPC) de PSC Banesto Clientes. Este término (DPC) se corresponde con el concepto inglés de Certification Practice Statement (CPS).
La DPC establece las líneas generales que sigue PSC Banesto Clientes en su actividad, como Prestador de Servicios de Certificación (en adelante PSC) de la PKI Banesto, para la gestión y emisión de certificados electrónicos. La finalidad de esta DPC es que los titulares de certificados o Terceros que confían en certificados emitidos por PSC Banesto Clientes conozcan la actividad desarrollada por el mismo. Complementando a esta DPC se encuentran los documentos denominados “Políticas de Certificados” donde se recogen aquellos aspectos que son específicos de cada tipo de certificado.
Esta DPC se ha inspirado en las propuestas o modelos enunciados por instituciones de reconocido prestigio dentro de la comunidad de Internet (American Bar Association, Internet Engineering Task Force, etc.) siguiendo la estructura propuesta por el IETF en la RFC 2527 (Internet X.509 Public key Infrastructure Certificate Policy and Certificate Practice Statement). Asimismo se han respetado los requisitos legales impuestos por el ordenamiento jurídico español (en particular, Ley 59/2003, de 19 de diciembre, de Firma Electrónica y su actualización en la Ley 56/2007, de 28 de diciembre).
También se han tenido en cuenta otros criterios y estándares comúnmente aceptados como SAS 70, FIPS-140-1, BS 7790, ITSEC / ITSEM Common Criteria, MAGERIT y ETSI.
Una Infraestructura de Clave Pública (en adelante PKI o Public Key Infrastructure) es una combinación de productos hardware y software, políticas y procedimientos necesarios para crear, gestionar, distribuir, almacenar y revocar certificados digitales. De este modo una PKI ofrece la seguridad básica requerida para que los usuarios, que no se conocen entre sí, puedan comunicarse electrónicamente, a través de una cadena de confianza, de manera segura.
En esta PKI (Public Key Infrastructure) BANESTO Root es el origen, raíz, de la jerarquía de certificación “Banesto”, transmitiendo la confianza que genera su autoridad a un PSC de nivel inferior (PSC Banesto Clientes), certificándole para que éste, a su vez, pueda emitir certificados a personas físicas o jurídicas, creando así una cadena de confianza basada en BANESTO Root.
Los miembros de la jerarquía son, además de PSC, los suscriptores de certificados, las Autoridades de Registro (en adelante AR) y los Terceros que reciben y confían en certificados emitidos por un PSC de la jerarquía. Todos los integrantes deben ajustarse al marco de requisitos definido en el presente Documento.
BANESTO Root como raíz de la jerarquía posee un certificado autofirmado con su clave privada, empleando esta clave privada para firmar la clave pública de PSC Banesto Clientes, que a su vez emplea su clave privada para firmar los certificados que emite, de modo que toda la organización o jerarquía se encuentra cubierta por la confianza de la raíz.
Para garantizar la fiabilidad de los certificados emitidos, los PSC publican Listas de Certificados Revocados (en adelante CRL o Certificate Revocation List) en un servidor web accesible a todos los interesados en verificar la validez de los mismos. También es posible consultar online dicho estado accediendo vía web a un servidor OCSP.
En esta DPC se especifican los requisitos empleados en la emisión y administración de los certificados de clave pública, otorgando confianza a las entidades finales, de modo que las partes involucradas puedan garantizar su identidad. PSC Banesto Clientes emite certificados X.509 v.3 conforme a la Recomendación X.509 de la Unión Internacional de Telecomunicaciones.
Por lo tanto, PSC Banesto Clientes desea dar a conocer de forma general la presente DPC, comprometiéndose a llevarla a cabo durante la prestación de sus servicios de certificación, contribuyendo a la creación de un marco de confianza suficiente y necesario para las relaciones telemáticas en las que no media presencia física de las partes.
