Cambios en las políticas de RAs

23/02/2009


El día 23/02/2009 se ha actualizado el documento que sirve como plantilla para la elaboración de la política de una RA.

Las modificaciones han sido debidas a la eliminación de las referencias relacionadas con el uso de certificados/DNI electrónico para la autenticación del solicitante ante la RA. Para este proceso solo será válida la reunión cara a cara.

Todo el proceso se ha demorado debido a la discusión sobre si es necesario realizar la reunión cara a cara entre el solicitante y la RA la primera vez que se solicita un certificado.

En la EUGridPMA ésta es una cuestión que siempre se discute y las relying parties siempre nos dicen lo mismo. Ellas necesitan poder llegar hasta el usuario final en caso de problema y la única forma que les parece correcta es la autenticación cara a cara.

Nuestra CA está acreditada y en nuestra actual política se dice que es necesaria una reunión presencial

3.2.3 Authentication of individual identity

In order to enable the RA to authenticate the individual's identity the latter must meet in person with the RA and present an officially recognized document proving the requesting party's identity. Only documents accepted by Spanish law (Spanish national identity card, driving license or passport) will be accepted.

así que para seguir acreditados vamos a tener que eliminar todas las referencias al uso de certificados en el proceso de autenticación del solicitante en las políticas de las RAs.

De todas formas seguimos tratando el tema y en el momento en el que se permita que el proceso de autenticación se pueda realizar mediante certificados os lo comunicaremos.

Los principales puntos modificados en el documento han sido:

2. Operadores de la RA

No debe confundirse con quiénes son los operadores actuales de la RA por lo que no deben incluirse nombres de persona. Para ello se usará el documento de condiciones de uso de una RA o el documento de modificación de datos de operadores y dominios de la RA.

3. Aprobación de solicitudes de certificado

Hacer hincapié en reunión cara a cara

3.1.1.2. Documentos Aceptados

DNI o pasapote para nacionales y pasaporte para comunitarios y extrangeros

No será aceptable la tarjeta universitaria o similar, aunque tenga fotografía.

3.1.2 Certificado digital

Eliminación de este apartado junto con 3.1.2.1 Detalle de la solicitud, 3.1.2.2 Certificados aceptados y 3.1.2.3 Documentación. Renumeración del resto

3.2.1.1 Verificación en la reunión cara a cara

Eliminación de este punto e inclusión de su información en el punto 3.2.1

3.2.1.2 Verificación de una solicitud con certificado digital

Eliminación

3.2.2 Descripción del procedimiento para certificado de servidor

Eliminación de la referencia a la posibilidad de autenticación mediante correo electrónico firmado ya que la reunión debe ser cara a cara.

Finalización de pkIRISGrid CA