Certificados de CA

Certificados Raíz y Jerarquía de Certificación

La PKI o Infraestructura de Clave Pública administrada por ANF AC sigue una Jerarquía de Certificación vertical. A partir del Certificado Raíz de la CA (autofirmado) se construye la Ruta de Certificación, en conformidad con el documento RFC 4158 de la Internet Engineering Task Force (IETF).

Esta PKI está compuesta por diversas Autoridades de Certificación, todas ellas en conformidad con lo establecido en la Declaración de Prácticas de Certificación.

Certificados de Autoridad de Certificación Raíz

Distinguen a la entidad raíz cuyo certificado de clave pública ha sido autofirmado, y que dentro de la jerarquía tiene la capacidad de emitir certificados para Autoridades de Certificación subordinadas e intermedias, y también certificados de entidad final.

ANF AC cuenta en la actualidad con los siguientes Certificados Raíz:

ANF Root CA

ANF Root CA
ANF Public Primary Certification Authority
Validez del Certificado:
desde el 2005-02-28 hasta el 2015-02-26

Longitud de la clave: 2048
Algoritmo de firma = Sha512RSA
Huella digital: d6 06 de eb 90 05 f5 f0 8c de d2 a9 5e 46 37 24 d6 90 8a b5

DESCARGAR CERTIFICADO

.CER

ANF Server CA

ANF Server CA
ANF Clase 1 CA
Validez del Certificado:
desde el 2005-04-05 hasta el 2015-04-03

Longitud de la clave: 2048
Algoritmo de firma = Sha1RSA
Huella digital: b5 f8 84 ad eb 80 d6 9b 20 3e e3 91 01 21 1f 47 fa 77 44 59

DESCARGAR CERTIFICADO

.CER

ANF Server CA

ANF Server CA
ANF Clase 1 CA
Validez del Certificado:
desde el 2009-12-01 hasta el 2021-12-01

Longitud de la clave: 2048
Algoritmo de firma = Sha1RSA
Huella digital: ce a9 89 0d 85 d8 07 53 a6 26 28 6c da d7 8c b5 66 d7 0c f2

DESCARGAR CERTIFICADO

.CER

Renovación de la Jerarquía de Certificación

El Certificado Raíz original (CN = ANF Server CA) caducó en febrero de 2010 y fue sustituido por un nuevo Certificado Raíz con fecha de caducidad en 2015, con renovación de claves.

Los datos de identificación del Certificado Raíz original son los siguientes:

ANF Server CA

ANF Server CA
ANF Clase 1 CA
Validez del Certificado:
desde el 2000-02-01 hasta el 2010-02-01

Longitud de la clave: 2048
Algoritmo de firma = Sha1RSA
Huella digital: a3 05 94 e9 3c f3 90 49 53 71 37 e2 5d cf 8d c0 c6 90 9d b1

DESCARGAR CERTIFICADO

.CER

A su vez, el Certificado Raíz CN = ANF Server CA que caduca el 3 de abril de 2015, será sustituido por el Certificado Raíz hómonimo, emitido sin renovación de claves y con validez hasta diciembre de 2021. Ambos son válidos hasta su fecha de caducidad y utilizan la misma clave privada, la misma clave pública, el mismo nombre de CA y comparten las mismas listas CRL.

Este modelo de certificación con claves compartidas recibe el nombre de "certificación cruzada". Gracias a él, los certificados de usuario o entidad final pueden validarse tanto con la jerarquía basada en la CA que caduca en 2015 como con la que caduca en 2021, aunque se recomienda utilizar los certificados de la jerarquía 2021 siempre que sea posible, abandonando el uso de los anteriores.

Información para usuarios

Para utilizar un certificado de ANF AC en un programa no homologado, es posible que necesite tener instalado el Certificado Raíz de la jerarquía a la que pertenece. Puede comprobar si posee el Certificado Raíz y su validez a través de la aplicación Plug & Sign o del almacén de certificados de Windows.

Una vez haya descargado el certificado de su interés, deberá seguir las instrucciones de importación específicas del programa. En caso de duda, contacte con nosotros.