Servicio de contacto

Resuelve cualquier duda o pregunta aquí.

Prácticas extendidas de certificación.

La Autoridad de Certificación de Precioventa®, no cumple los requisitos establecidos en la Ley de firma electrónica. Por ello, la utilización de los servicios de certificación se asume a propio riesgo de ambas partes afectadas, emisor y receptor de información cifrada y/o firmada. El servicio de certificación es un servicio de valor añadido, sin contraprestación alguna y en fase experimental, en consecuencia no puede ser establecido fondo de compensación regulado en la ley de firma electrónica.

Las medidas de seguridad aplicables son similares a las requeridas en un servidor que cumpla la normativa LOPD, datos nivel básico. Dado que los certificados digitales y el propio DNI electrónico son ya usuales, solamente la presentación de este, acompañado de los datos complementarios requeridos en una página web son necesarios para extender el uso de su certificado digital gubernamental. A diferencia de la FNMT, nuestro certificado pretende ser anónimo, con lo cual solamente nosotros podremos identificarlo con una persona física. Por lo tanto, para cualquier averiguación sobre su identidad, en caso de no ser posible a través de su dirección de Email, será a traves de nosotros. Evidentemente colaboraremos con las autoridades judiciales, con motivo de la averiguación de su identidad. Por lo tanto, el anonimato es relativo y no implica impunidad. Los requisitos mínimos para la emisión de un certificado son los siguientes:

Servidor

  1. Aceptar las condiciones de uso para ser usuario de Precioventa®
  2. Cumplimentar un formulario con datos de nivel básico.
  3. Copia del certificado de actividades profesionales de la Agencia Tributaria en vigor.
  4. Factura de pago del dominio correspondiente, o prueba de posesión del subdominio del servidor. En caso de ser una sociedad inscripción del dominio en el registro mercantil.
  5. Comprobación de congruencia de las actividades del dominio o subdominio.
  6. Número de registro en la agencia de protección de datos.
  7. Presentación del certificado digital FNMT correspondiente al NIF/CIF.

Cliente

Dado que los certificados digitales y el propio DNI electrónico son ya usuales, solamente la presentación de este, acompañado de los datos complementarios requeridos en una página web. La utilización directa del certificado FNMT es posible en ciertos casos, no obstante debido a que es el certificado de firma oficial su uso no es recomendable para un uso intensivo. Por ello, se emite otro certificado que suele seleccionar de forma automatica el navegador. Los requerimientos para obtener un certificado de cliente son:
  1. Aceptar las condiciones de uso para ser usuario de Precioventa®
  2. Cumplimentar un formulario con datos de nivel básico.
  3. Presentación del certificado digital FNMT correspondiente al NIF/CIF.

Operativa general

En general tratamos de operar con los métodos expuestos para los certificados de validación extendida (EV Certificates), no obstante, dado la peculiaridad de esta entidad,podemos ampliarlos o restringirlos a discrección. Antes de emitir un certificado la validación de este se hace conforme a las prácticas de certificación. La revocación de certificados, debe originarse en el cliente, quien revocará su propio certificado, en caso de pérdida del control sobre este. En la medida de las posibilidades, se podrán verificar con OCSP y lista de revocación. Todas las responsabilidades derivadas del uso de los certificados de cliente y/o servidor serán asumidas por los usuarios. Es decir, los certificados se presentan tal y como son, no se ofrece garantía adicional alguna. Los datos que circulan en el certificado son de dominio público, aunque procuraremos que el certificado contenga la menor cantidad de datos posibles, al menos la dirección de email debe ser pública. Como condicionante al uso del servicio no remunerado de Precioventa, usted debe registarse en un fichero de datos de caracter personal de nivel básico, el cual está bajo la responsabilidad de esta entidad. Usted es resposable de la veracidad de dichos datos, dispone de todos los derechos de acceso, rectificación, cancelación; condicionados a la información que debamos conservar para trazar la validez del certificado en un futuro. El acceso a los datos del fichero personal es limitado y cumple los requerimientos de la LOPD.

Seguridad

Aunque tratamos tener el sistema a punto y con las medidas de seguridad requeridas, tenga en cuenta que la seguridad perfecta no existe en internet. Igualmente no podemos mantener la infraestructura de las grandes CA en lo que a seguridad se refiere. Por lo tanto, las claves pueden verse comprometidas con mayor facilidad. Utilizamos como corresponde a una autoridad certificadora generadores de números aletorios por hardware y diversos mecanismos adicionales. Utilizamos firewalls, y los procedimientos usuales de administración de un sistema online.

Compatibilidad

El sistema presenta una compatibilidad muy alta con los programas usuales utilizados en entornos criptográficos. No obstante, está condicionada a la instalación del certificado raiz de la autoridad.

Datos personales

Cliente
Los datos incorporados al certificado digital aunque no se pueden considerar de dominio público, pues solamente serán visibles cuando usted utilice el certificado si son fácilmente accesibles. Si usted es miembro de una empresa el certificado contendrá su nombre sin apellidos y el nombre de la empresa. Además del necesario email, el cual precisan ciertos clientes de correo para una transparencia en el uso del smime. Si no forma parte de una empresa solamente contendrá el email.
Servidor
Dado que primordialmente, los servidores son usados por empresas, en un certificado de servidor se expondrán todos los datos. CIF, Denominación social, Dirección, Email, Teléfono, Fax, etc.

Logotipos

Aquellos que decidan utilizar en sus servidores el sistema de identificación abierto, pueden utilizar el logotipo e imagen de logeado automático Identificarse con certificado Precioventa.