Gestión de Certificados

En este capítulo se tratarán todos los aspectos necesarios para un registrador durante todo el ciclo de vida de los certificados digitales desde el punto de vista de un registrador de RA.

Para ello, se hará un pequeño resumen para entender qué es el ciclo de vida de un certificado digital desde el punto de vista de un registrador de una RA.

Ciclo de vida de un certificado digital

Solicitud

Los subscriptores de nuestra RA podrán hacer sus solicitudes de manera on-line, accediendo a la parte habilitada para tal efecto.

Para un registrador, normalmente este será el primer punto del ciclo de vida, momento en el que en nuestra RA tendremos una nueva petición pendiente de tramitar.

Como se ha explicado en capítulos anteriores, las solicitudes también pueden generarse desde la parte privada, a través de una herramienta habilitada para uso de registradores y que normalmente se usa en dos escenarios: o bien se ha presentado directamente en nuestra oficina de registro sin haber realizado ninguna solicitud online, o bien, porque el registrador se ha desplazado expresamente a un punto acordado con un importante número de subscriptores que van a proceder a una solicitud colectiva de certificados, por ejemplo, a un mismo grupo de empleados de una misma compañía u organismo público.

Cualquiera que haya sido el caso, para el ciclo de vida da igual el origen de la solicitud.

Tramitación

En esta fase es cuando se debe aportar la documentación exigida para cada tipo de certificado. Para cada tipo de certificado, o perfil de certificado, la documentación puede ser distinta. Por ello, en este manual de registrador no se va a entrar en detalle del tipo de documentación necesaria para cada tipo de certificado. Eso se tratará en el manual operativo y políticas de certificados asociadas.

A destacar:

• el subscriptor podrá aportar la documentación solicitada de manera online, en la sección habilitada para el seguimiento de su solicitud.

• el registrador podrá añadir instrucciones, comentarios o notas durante la tramitación.
• las notas aportadas por el registrador podrán ser públicas o privadas, éstas últimas sólo serán visible por el resto de registradores de la RA, pero nunca por el subscritpor.

Generación

Cuando la tramitación ha concluido, el registrador ya puede completar el proceso de generación del certificado.

Distribución

Dependiendo del tipo de procedimiento seleccionado por el subscriptor, la distribución del certificado se podrá completar de diversas formas.

Esto se explicará en detalle en el capítulo correspondiente a los distintos procedimientos de solicitud permitidos.

Uso

Tras la distribución, el certificado digital ya pasa a ser gestionado por su titular, por lo que el trabajo del registrador en esta fase del ciclo de vida de un certificado no tiene relevancia.

Renovación/Revocación

Todo certificado distribuido tiene asociado una fecha de caducidad. Dicha fecha es gestionada por la RA, generando notificaciones automáticas (vía correo electrónico) en dos sentidos:

• notificaciones al grupo de registradores de la RA
• notificaciones al titular del certificado

Llegado a este momento, y sólo si el titular del certificado decide renovar su certificado, el ciclo de vida del mismo volvería a recaer en las responsabilidades del registrador y de la RA, generando una nueva solicitud, en este caso, de renovación o de revocación.

Con independencia de la fecha de caducidad de un certificado, un certificado podría volver a formar parte del ciclo de vida relacionado al registrador y la RA si se realiza una solicitud de revocación. Es decir, una nueva solicitud para que un registrador proceda a revocar un certificado. Este caso será explicado con detalle en el capítulo correspondiente.