Certificados de raíz de ANF AC


 

Los certificados de CA raíz son el elemento inicial de cualquier jerarquía de certificación.

Una jerarquía de certificación consiste en una estructura jerárquica de CA’s en la que se parte de una CA raíz (auto-firmada), que firma certificados de CA intermedias y listas de certificados revocados de CA intermedias (ARL’s). En cada nivel, existe una o más CA’s intermedias que firman certificados de entidad final, y listas de certificados revocados (CRL’S).

La PKI administrada por ANF AC sigue una Jerarquía de Certificación vertical en conformidad con el documento IETF RFC 4158 “Internet X.509 Public Key Infrastructure: Certification Path Building”. A partir del Certificado Raíz de la Autoridad de Certificación se construye la Ruta de Certificación.

ANF Autoridad de Certificación, tal y como consta en su Declaración de Prácticas de Certificación, cuenta con los certificados raíz que seguidamente se detallan:

CA raíz

El Certificado Raíz CN = ANF Global Root CA con número de serie ‎01 64 95 ee 61 8a 07 50, que caduca el 15 de mayo 2036.

Los datos de identificación de este Certificado Raíz son:

Con algoritmo SHA-256:

Número de Serie

01 64 95 ee 61 8a 07 50

Sujeto

CN = ANF Global Root CA

SERIALNUMBER = G63287510

OU = ANF Clase 1 CA

O = ANF Autoridad de Certificacion

C = ES

Periodo de vigencia

Valido desde el 2016-05-20 hasta el 2036-05-15

Clave Pública

RSA (4096 Bits)

Algoritmo de firma

Sha256RSA

Huella digital

fc 98 43 cc 99 22 61 50 01 a1 73 74 ce 8a 3d 79 58 0f ea 51

Este certificado fue emitido para sustituir el Certificado Raíz CN = ANF Global Root CA emitido con SHA-256 con número de serie: 01 3f 2f 31 77 e6 que caduca el 5 de Junio 2033.


El certificado fue emitido sin renovación de claves, y es válido hasta su fecha de caducidad. Utiliza la misma clave privada, la misma clave pública y el mismo nombre de CA. Este modelo de certificación con claves compartidas recibe el nombre de “Certificación Cruzada” *1.

Siempre que sea posible, se abandonará progresivamente, y de forma amigable con las instituciones que lo tienen homologado, el uso de la jerarquía con caducidad 2033.

*1 La “Certificación Cruzada” es un mecanismo que permite crear caminos de certificación múltiples. En este caso sirve para que un mismo certificado se pueda validar indistintamente en dos jerarquías de certificación que acaban en CA Raíces distintas. (Ver “RFC4949: Internet Security Glossary, Version 2”: cross-certification).


Los datos de identificación de los Certificado Raíz CN = ANF Global Root CA con fecha de caducidad 5 de Junio 2033 son:

Con algoritmo SHA-256:

Número de Serie

01 3f 2f 31 77 e6

Sujeto

CN = ANF Global Root CA

SERIALNUMBER = G63287510

OU = ANF Clase 1 CA

O = ANF Autoridad de Certificacion

C = ES

Periodo de vigencia

Valido desde el 2013-06-10 hasta el 2033-06-05

Clave Pública

RSA (4096 Bits)

Algoritmo de firma

Sha256RSA

Huella digital

26 ca ff 09 a7 af ba e9 68 10 cf ff 82 1a 94 32 6d 28 45 aa