El SPOC (Single Point Of Contact) es la entidad que gestiona el intercambio de datos entre las PKI EAC (Extended Access Control) de los diferentes países. En concreto, dicha entidad es el único punto de contacto para las siguientes operaciones:

  • Redirigir las peticiones de certificación de los DV extranjeros a la CVCA nacional.
  • Redirigir las respuestas de certificación de la CVCA nacional a los DV extranjeros.
  • Redirigir las peticiones de los DV nacionales a las CVCA extranjeras.
  • Redirigir las respuestas de certificación de las CVCA extranjeras a los DV nacionales.
  • Intercambiar notificaciones (e.g. suspensión del servicio de CVCA, compromiso de las claves de DV).

Para todo ello, cada SPOC ofrece una interfaz de servicios web protegidos mediante TLS.

spoc sin texto

En este artículo describiremos las aplicaciones KeyOne para implementar tanto el SPOC como la PKI EAC. Vea en KeyOne e-Passport EAC PKI Whitepaper una descripción más detallada de dichas aplicaciones.

KeyOne CVRA

En la PKI EAC de KeyOne, el SPOC se implementa mediante KeyOne CVRA. Dicha aplicación opera además como autoridad de registro de la CVCA nacional. De este modo, KeyOne CVRA ejecuta funciones como las siguientes:

  • Inscribir a los DV nacionales.
  • Enviar a la CVCA nacional las peticiones de certificación de los DV (nacionales o extranjeros)
  • Enviar a las CVCA extranjeras las peticiones de certificación de los DV nacionales.
  • Enviar a los DV (nacionales o extranjeros) los certificados emitidos por la CVCA nacional.
  • Revocar DV nacionales.

KeyOne DV

Una DVCA (Document Verifier Certification Authority) es una autoridad de certificación subordinada que emite certificados CV para los IS (Inspection System) nacionales. Para ello, cada DV nacional está certificado a su vez por las siguientes autoridades raíz:

  • La CVCA nacional.
  • La CVCA de cada país cuyos pasaportes electrónicos puedan ser consultados por los IS nacionales.

KeyOne CVCA

La CVCA (Country Verifying Certification Authority) de un país es la autoridad de certificación raíz que emite certificados CV para los DV (nacionales o extranjeros). En concreto, cada CVCA nacional emite los certificados CV de los siguientes DV:

  • Los DV nacionales.
  • Los DV de los países extranjeros autorizados a consultar los pasaportes electrónicos nacionales.

Al no existir un mecanismo de revocación para certificados CV, dichos certificados se emiten con periodos de validez muy cortos que requieren frecuentes renovaciones. En la PKI EAC de KeyOne, las renovaciones de claves y certificados CV se programan de forma automática.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio