En el ÍTEM 1, donde dice La realización de firma electrónica con credenciales PKI basadas en certificados digitales a ser provistos por la convocante Se consulta: ¿Se permitirá la modificación de los certificados cuyas claves serán utilizadas para la generación de las firmas electrónicas?
En el ÍTEM 1, donde dice La realización de firma electrónica con credenciales PKI basadas en certificados digitales a ser provistos por la convocante Se consulta: ¿Se permitirá la modificación de los certificados cuyas claves serán utilizadas para la generación de las firmas electrónicas?
En el ÍTEM 1, donde dice La realización de firma electrónica con credenciales PKI basadas en certificados digitales a ser provistos por la convocante Se consulta: ¿Se permitirá la suspensión de los certificados cuyas claves serán utilizadas para la generación de las firmas electrónicas? En caso de ser así, ¿Bajo qué circunstancias? ¿La Autoridad de Registro será el responsable de dicho proceso o será gestionable por el usuario?
En el ÍTEM 1, donde dice La realización de firma electrónica con credenciales PKI basadas en certificados digitales a ser provistos por la convocante Se consulta: ¿Se permitirá la suspensión de los certificados cuyas claves serán utilizadas para la generación de las firmas electrónicas? En caso de ser así, ¿Bajo qué circunstancias? ¿La Autoridad de Registro será el responsable de dicho proceso o será gestionable por el usuario?
No. Se aclara, tal como ya lo expresa el PBC, que la solución debe contemplar que, si el estado del certificado es suspendido, revocado, o caducado, la firma no se llevará a cabo.
43
Ítem 1
En el ÍTEM 1, donde dice: La solución deberá permitir definir y configurar diferentes métodos de validación del estado de los certificados, con un orden de prioridad entre ellos, los métodos mínimos que debe aceptar son CRL y OCSP se consulta: ¿Cuál deberá ser la frecuencia mínima de emisión de la CRL en la cual se publicarán los certificados revocados que fueron utilizados para la generación de firmas electrónicas?
En el ÍTEM 1, donde dice: La solución deberá permitir definir y configurar diferentes métodos de validación del estado de los certificados, con un orden de prioridad entre ellos, los métodos mínimos que debe aceptar son CRL y OCSP se consulta: ¿Cuál deberá ser la frecuencia mínima de emisión de la CRL en la cual se publicarán los certificados revocados que fueron utilizados para la generación de firmas electrónicas?
La emisión de CRL no es parte del alcance del PBC. De todas formas, informamos que la frecuencia mínima será de 12 horas o cuando surja la revocación del certificado de un suscriptor.
44
ítem 1
En el ÍTEM 1, donde dice: La solución deberá permitir definir y configurar diferentes métodos de validación del estado de los certificados, con un orden de prioridad entre ellos, los métodos mínimos que debe aceptar son CRL y OCSP se consulta: ¿Cuál deberá ser la latencia máxima de generación de la CRL en la cual se publicarán los certificados revocados que fueron utilizados para la generación de firmas electrónicas?
En el ÍTEM 1, donde dice: La solución deberá permitir definir y configurar diferentes métodos de validación del estado de los certificados, con un orden de prioridad entre ellos, los métodos mínimos que debe aceptar son CRL y OCSP se consulta: ¿Cuál deberá ser la latencia máxima de generación de la CRL en la cual se publicarán los certificados revocados que fueron utilizados para la generación de firmas electrónicas?
La generación de CRL está fuera del alcance del PBC.
45
ítem 1
En el ÍTEM 1, donde dice: La solución deberá permitir definir y configurar diferentes métodos de validación del estado de los certificados, con un orden de prioridad entre ellos, los métodos mínimos que debe aceptar son CRL y OCSP se consulta: ¿En qué página web se publicarán los archivos CRL en la cual se publicarán los certificados revocados que fueron utilizados para la generación de firmas electrónicas?
En el ÍTEM 1, donde dice: La solución deberá permitir definir y configurar diferentes métodos de validación del estado de los certificados, con un orden de prioridad entre ellos, los métodos mínimos que debe aceptar son CRL y OCSP se consulta: ¿En qué página web se publicarán los archivos CRL en la cual se publicarán los certificados revocados que fueron utilizados para la generación de firmas electrónicas?
La generación y publicación de CRL está fuera del alcance del PBC. Los archivos CRL se publicarán en un repositorio web provisto por la SET para el efecto.
46
ítem 1
Con relación a los formatos de los certificados que serán utilizados para la generación de las firmas electrónicas y las CRL correspondientes, se consulta cuál será el estándar UIT que se implementará.
Con relación a los formatos de los certificados que serán utilizados para la generación de las firmas electrónicas y las CRL correspondientes, se consulta cuál será el estándar UIT que se implementará.
Debe considerar ITU-T X.509 Versión 3 y RFC 5280, 3280 respectivamente.
47
ítem 1
En el ÍTEM 1, donde dice La realización de firma electrónica con credenciales PKI basadas en certificados digitales a ser provistos por la convocante Se consulta si los procesos relacionados a la generación de los certificados, firmas electrónicas y firmas digitales, se consulta se aclare la información solicitada respecto a los eventos que deberán ser registrados. Ejemplo: Frecuencia de procesamiento, periodo de conservación de logs, tipo de protección de logs, etc.
En el ÍTEM 1, donde dice La realización de firma electrónica con credenciales PKI basadas en certificados digitales a ser provistos por la convocante Se consulta si los procesos relacionados a la generación de los certificados, firmas electrónicas y firmas digitales, se consulta se aclare la información solicitada respecto a los eventos que deberán ser registrados. Ejemplo: Frecuencia de procesamiento, periodo de conservación de logs, tipo de protección de logs, etc.
Se deben incorporar mecanismos que permitan recoger todas las pistas de auditoría de la plataforma según ya se expresa en el PBC.
48
ítem 1
En caso de que los certificados de que serán utilizados para generar las firmas electrónicas sean emitidos por una Autoridad de Certificación diferente a los Prestadores de Servicios de Certificación habilitados por la Autoridad de Aplicación correspondiente a la Ley 4017/2010, se solicita se aclare los aspectos técnicos del certificado de la autoridad correspondiente: Tamaño de clave, cantidad de autoridades intermedias, vigencia del certificado.
En caso de que los certificados de que serán utilizados para generar las firmas electrónicas sean emitidos por una Autoridad de Certificación diferente a los Prestadores de Servicios de Certificación habilitados por la Autoridad de Aplicación correspondiente a la Ley 4017/2010, se solicita se aclare los aspectos técnicos del certificado de la autoridad correspondiente: Tamaño de clave, cantidad de autoridades intermedias, vigencia del certificado.
Tamaño de clave de raíz y subordinada para firma electrónica: 4096 bits. Niveles de subordinación: 1. Vigencia de Certificados de raíz y subordinada: 10 años y 5 años.
49
Procesos actuales
Identifique la SET cuales son los procesos que actualmente implican firma electrónica, dentro de la institución, y cuáles son las partes involucradas.
Los procesos son los de Crédito Tributario y Certificado de Deuda, tal como ya se indica en el ÍTEM 4. SERVICIOS DE INSTALACIÓN, PUESTA EN MARCHA, INTEGRACIÓN, GARANTÍAS Y SOPORTE, y en los mismos se utilizará firma digital y firma electrónica. Las partes involucradas son la propia persona jurídica de la SET y los funcionarios que participan en dichos procesos.
50
Procesos
Aclare la Convocante cuáles son los procesos específicos dentro del presente llamado, internos y externos a la SET que requieren los Certificados para firma Electrónica y cuáles serán las partes involucradas en los mismos
Aclare la Convocante cuáles son los procesos específicos dentro del presente llamado, internos y externos a la SET que requieren los Certificados para firma Electrónica y cuáles serán las partes involucradas en los mismos
Los procesos son los de Crédito Tributario y Certificado de Deuda, tal como ya se indica en el ÍTEM 4. SERVICIOS DE INSTALACIÓN, PUESTA EN MARCHA, INTEGRACIÓN, GARANTÍAS Y SOPORTE, y en los mismos se utilizará firma digital y firma electrónica. Las partes involucradas son la propia persona jurídica de la SET y los funcionarios que participan en dichos procesos.