Skip to content

Instantly share code, notes, and snippets.

@mildsunrise

mildsunrise/README.md

Last active March 28, 2023 10:02
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save mildsunrise/a064a07d78d74d518d341d280132564b to your computer and use it in GitHub Desktop.
Save mildsunrise/a064a07d78d74d518d341d280132564b to your computer and use it in GitHub Desktop.
Download ZIP
documentación sobre los OIDs de la DGP
Raw
README.md

2.16.724.1.2 Dirección General de Policía

.1 PKI interna

PKI interna gestionada por la DGP, para el CNP (?) (policia.es)

Fuentes:

.102 políticas de certificación

[cada hijo directo de esta OID identifica una política, y tiene sub-hijos (.version.release) con cada versión de la política, aunque solo se han visto en la política general (1)]

  • 1 política general

certificados emitidos por la raiz:

  • 30 policy identifier en: Certificado de Empleado Público Interoperable nivel ALTO (Firma)

  • 31 policy identifier en: Certificado de Empleado Público Interoperable (Autenticación)

  • 32 policy identifier en: Certificado de Empleado Público Interoperable (Cifrado)

  • 34 policy identifier en: Certificado de Sede Electrónica Interoperable nivel ALTO

  • 35 policy identifier en: Certificado de Sede Electrónica Interoperable nivel MEDIO

  • 36 policy identifier en: Certificado de Sello Electrónico Interoperable nivel ALTO

  • 37 policy identifier en: Certificado de Sello Electrónico Interoperable nivel MEDIO

  • 41 policy identifier en: Certificado de Empleado Público con seudónimo Interoperable (Firma)

certificados emitidos por la raiz 2:

  • 50 Certificado de Empleado Público Interoperable nivel ALTO (Firma)

  • 51 Certificado de Empleado Público con seudónimo Interoperable (Firma)

  • 52 Certificado de Empleado Público Interoperable (Autenticación)

  • 53 Certificado de Empleado Público Interoperable (Cifrado)

  • 55 Certificado de Sede Electrónica Interoperable nivel ALTO

  • 56 Certificado de Sede Electrónica Interoperable nivel MEDIO

  • 57 Certificado de Sello Electrónico Interoperable nivel ALTO

  • 58 Certificado de Sello Electrónico Interoperable nivel MEDIO

  • 60 Certificado de Empleado Público con seudónimo Interoperable (Autenticación)

  • 61 Certificado de Sello Electrónico Entidades Externas Interoperable (Entidad Pública)

  • 62 Certificado de Sello Electrónico Entidades Externas Interoperable (Entidad Privada)

.2 PKI DNIe

PKI para el DNI electrónico, gestionada por FNMT / CERES conjuntamente con el CNP, creo recordar.

Fuentes:

.2 políticas de certificación

[cada hijo directo de esta OID identifica una política, y tiene sub-hijos (.version.release) con cada versión de la política]

  • 1 política general

se usan las mismas políticas para certificados de la raíz original y de la raíz 2:

  • 3 certificado DNIe firma electrónica
  • 4 certificado DNIe autenticación
  • 5 OCSP Responder
  • 11 certificado firma centralizada ciudadano

.4 extensiones propietarias

(la DPC dice que es la .3 justo antes, creo que es un typo)

  • 1 PersonalDataInfo

    Hash de los datos biográficos (datos impresos en el DNI)

    esta extensión tiene el mismo formato que la información biométrica, pero contiene un único hash, con tipo predefinido 2 (no asignado por la rfc3739)

  • 2 usada para los hashes dentro del biometric info del cert autenticación:

    • 1 tercer hash información biomtrica (huella?)
    • 6 cuarto hash información biométrica (huella?)

2.16.724.1.3 Ministerio de la Presidencia

(parece estar bién informada en oidreg, pero por si acaso)

.5 políticas de certificación

[cada hijo directo de esta OID identifica un tipo de certificado, y tiene sub-hijos: (1) nivel alto, (2) nivel medio. cada sub-hijo identifica una política, y sus hijos son los campos del DirectoryName del SAN del certificado]

  • 4.1 Certificado de Empleado Público con seudónimo Interoperable [Firma, Autenticación]

    • 1 tipo. Tipo=CERTIFICADO CUALIFICADO DE FIRMA ELECTRONICA DE EMPLEADO PUBLICO CON SEUDONIMO [DE NIVEL ALTO]
    • 2 entidad. Entidad Suscriptora=MINISTERIO DEL INTERIOR
    • 3 nif entidad. NIF suscriptora=S2816015H
    • 11 Puesto o Cargo. (Opcional)
    • 12 seudónimo. (PN:ES-XXXXXX)

  • 5.x Certificado de Sede Electrónica Interoperable [nivel alto (1) y medio (2)]

  • 6.x Certificado de Sello Electrónico Interoperable [nivel alto (1) y medio (2)]

    • 1 tipo. Tipo=SELLO ELECTRONICO DE NIVEL [ALTO][MEDIO]
    • 2 entidad. Entidad Suscriptora=AMBITO DEL CUERPO NACIONAL DE LA POLICIA
    • 3 nif entidad. NIF suscriptora=S2816015H
    • 5 nombre. Denominación sistema=NOMBRE

  • 7.1 Certificado de Empleado Público Interoperable [Firma, Autenticación, Cifrado]

    • 1 tipo. Tipo=CERTIFICADO CUALIFICADO DE FIRMA DE EMPLEADO PUBLICO DE NIVEL ALTO [DE AUTENTICACION] [PARA CIFRADO]
    • 2 Entidad Suscriptora=MINISTERIO DEL INTERIOR
    • 3 nif entidad. NIF suscriptora=S2816015H
    • 4 dni. DNI/NIE
    • 5 número identificación. Número identificativo=NIP
    • 6 nombre. N= NOMBRE
    • 7 apellido1. SN1=APELLIDO1
    • 8 apellido2. SN2=APELLIDO2
    • 9 correo electrónico
    • 11 puesto (RFC 5282). Puesto=CARGO. (Opcional)
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment