PKI interna gestionada por la DGP, para el CNP (?) (policia.es)
Fuentes:
[cada hijo directo de esta OID identifica una política, y tiene sub-hijos (.version.release) con cada versión de la política, aunque solo se han visto en la política general (1)]
- 1 política general
certificados emitidos por la raiz:
-
30 policy identifier en: Certificado de Empleado Público Interoperable nivel ALTO (Firma)
-
31 policy identifier en: Certificado de Empleado Público Interoperable (Autenticación)
-
32 policy identifier en: Certificado de Empleado Público Interoperable (Cifrado)
-
34 policy identifier en: Certificado de Sede Electrónica Interoperable nivel ALTO
-
35 policy identifier en: Certificado de Sede Electrónica Interoperable nivel MEDIO
-
36 policy identifier en: Certificado de Sello Electrónico Interoperable nivel ALTO
-
37 policy identifier en: Certificado de Sello Electrónico Interoperable nivel MEDIO
-
41 policy identifier en: Certificado de Empleado Público con seudónimo Interoperable (Firma)
certificados emitidos por la raiz 2:
-
50 Certificado de Empleado Público Interoperable nivel ALTO (Firma)
-
51 Certificado de Empleado Público con seudónimo Interoperable (Firma)
-
52 Certificado de Empleado Público Interoperable (Autenticación)
-
53 Certificado de Empleado Público Interoperable (Cifrado)
-
55 Certificado de Sede Electrónica Interoperable nivel ALTO
-
56 Certificado de Sede Electrónica Interoperable nivel MEDIO
-
57 Certificado de Sello Electrónico Interoperable nivel ALTO
-
58 Certificado de Sello Electrónico Interoperable nivel MEDIO
-
60 Certificado de Empleado Público con seudónimo Interoperable (Autenticación)
-
61 Certificado de Sello Electrónico Entidades Externas Interoperable (Entidad Pública)
-
62 Certificado de Sello Electrónico Entidades Externas Interoperable (Entidad Privada)
PKI para el DNI electrónico, gestionada por FNMT / CERES conjuntamente con el CNP, creo recordar.
Fuentes:
[cada hijo directo de esta OID identifica una política, y tiene sub-hijos (.version.release) con cada versión de la política]
- 1 política general
se usan las mismas políticas para certificados de la raíz original y de la raíz 2:
- 3 certificado DNIe firma electrónica
- 4 certificado DNIe autenticación
- 5 OCSP Responder
- 11 certificado firma centralizada ciudadano
(la DPC dice que es la .3 justo antes, creo que es un typo)
-
1 PersonalDataInfo
Hash de los datos biográficos (datos impresos en el DNI)
esta extensión tiene el mismo formato que la información biométrica, pero contiene un único hash, con tipo predefinido 2 (no asignado por la rfc3739)
-
2 usada para los hashes dentro del biometric info del cert autenticación:
- 1 tercer hash información biomtrica (huella?)
- 6 cuarto hash información biométrica (huella?)
(parece estar bién informada en oidreg, pero por si acaso)
[cada hijo directo de esta OID identifica un tipo de certificado, y tiene sub-hijos: (1) nivel alto, (2) nivel medio. cada sub-hijo identifica una política, y sus hijos son los campos del DirectoryName del SAN del certificado]
-
4.1 Certificado de Empleado Público con seudónimo Interoperable [Firma, Autenticación]
- 1 tipo. Tipo=CERTIFICADO CUALIFICADO DE FIRMA ELECTRONICA DE EMPLEADO PUBLICO CON SEUDONIMO [DE NIVEL ALTO]
- 2 entidad. Entidad Suscriptora=MINISTERIO DEL INTERIOR
- 3 nif entidad. NIF suscriptora=S2816015H
- 11 Puesto o Cargo. (Opcional)
- 12 seudónimo. (PN:ES-XXXXXX)
-
5.x Certificado de Sede Electrónica Interoperable [nivel alto (1) y medio (2)]
-
6.x Certificado de Sello Electrónico Interoperable [nivel alto (1) y medio (2)]
- 1 tipo. Tipo=SELLO ELECTRONICO DE NIVEL [ALTO][MEDIO]
- 2 entidad. Entidad Suscriptora=AMBITO DEL CUERPO NACIONAL DE LA POLICIA
- 3 nif entidad. NIF suscriptora=S2816015H
- 5 nombre. Denominación sistema=NOMBRE
-
7.1 Certificado de Empleado Público Interoperable [Firma, Autenticación, Cifrado]
- 1 tipo. Tipo=CERTIFICADO CUALIFICADO DE FIRMA DE EMPLEADO PUBLICO DE NIVEL ALTO [DE AUTENTICACION] [PARA CIFRADO]
- 2 Entidad Suscriptora=MINISTERIO DEL INTERIOR
- 3 nif entidad. NIF suscriptora=S2816015H
- 4 dni. DNI/NIE
- 5 número identificación. Número identificativo=NIP
- 6 nombre. N= NOMBRE
- 7 apellido1. SN1=APELLIDO1
- 8 apellido2. SN2=APELLIDO2
- 9 correo electrónico
- 11 puesto (RFC 5282). Puesto=CARGO. (Opcional)