IND RA
OBJECT IDENTIFIER (0101): 1.3.6.1.4.1.8173.2.2.14.1
Versión 01 29/06/2004
CONTROL DOCUMENTAL
ESTADO FORMAL:
Preparadopor:
Revis.do por:
David A. Pérez Herrero
David A. Pérez Herrero
29/06/2004
01/07/2004
Aprobado por: Alicia Matarranz Relaño
02/07/2004
CONTROL DE EDICIONES
EDICiÓN
01
PARTES QUE CAMBIAN
DESCRIPCiÓN
Sin cambios, edición inicial
DEL CAMBIO
FECHA DE CAMBIO
29/06/2004
,
INDRA
Lista de comprobación de la Ceremonia de Claves
PKI Corporativa de INORA
íNDICE
1.
Introducción
2.
Fecha
3.
Listas de comprobación
3.1.
de realización
~
y Participantes
oooooo~oooo oo.oo.oo.oo.o
oo.o.ooo.o.o.0.0.,
Responsables
3.1.2.
Testigos
3
4
Fase 1: Entrega de las tarjetas de Admini trador del .HSM
3.1.1.
3.2.
~
4 4
~
5
Fase 2: Cambio de PIN de las tarjetas de Administrador del HSM
5
~:~:;: 3.3.
Fase 3: Entrega de las tarjetas de Custo io de las claves del HSM
3.3.1.
Responsables
3.3.2.
Testigos
3.4.
Responsables
3.4.2.
Testigos
7 7
'1"""""".""'
'...'."""
Responsables
3.5.2.
Testigos
9
...'..l"'.""."'.."""
de Custodio de las claves del HSM
"""
Fase 6: Replicación de los ficheros del H M
~:::;:
8 10
Fase 5: Activación del conjunto de tarjeta
3.5.1.
3.6.
"""""'.'.'
Fase 4: Cambio de PIN de las tarjetas de Custodio de las claves del HSM
3.4.1.
3.5.
..""'j""""
6
10 11 12
12
~~
1
INTRODUCCiÓN
Este documento tiene como objeto recoger en fo tma de listas de comprobación realizar durante la ceremonia de claves de la PKI Corporativa de INORA. Las listas de comprobación permiten, mediante $U cumplimentación, operaciones de la ceremonia. Cada lista tiene tres columnas:
las operaciones a
el seguimiento de todas las
I
.Número:
identificación de la operación.
I
Actuación: descripción de las actuaciones que se realizan en cada operación Responsable: sirve para que los asiste~tes marquen la operación como realizada y les facilite el seguimiento de la ceremonia. j Al final de cada lista se recogerán las firmas de las responsables y testigos de las operaciones. En los casos en que procede, tras las listas de comprobación, se incluyen tablas para recoger la asignación de las diferentes tarjetas de administrador y de operador. Las listas de comprobación recogidas en este documento son Entrega de las tarjetas de Administrador de HSM Cambio de PIN de las tarjetas de Administrador de HSM Entrega de las tarjetas de Custodio de las claves del HSM Cambio de PIN de las tarjetas de Custodio de las claves del HSM Activación del conjunto de tarjetas de Custodio de las claves del HSM Replicación de los ficheros del HSM
Este documento se conservará en formato papel y con las correspondientes dar fe de la correcta realización de la ceremonia de claves.
firmas a efectos de
2.
FECHA DE REALIZACiÓN ~ PARTICIPANTES
Fecha de la Ceremonia
de Claves:
Jueves, 8 de Julio de 2004
Participantes:
Maestro de Ceremonia Responsable de las instalaciónes (CPD)
D. David A. Pérez Herrero D. José Rey della Peña D.a Alicia Matarranz Relaño
Administradores D. Oscar Tejada Moratilla
D. Ángel Lucio Martin D. José Rey de la Peña Custodios
Da Alicia
Matarranz
Relaño
D. Oscar Tejada Moratilla D. Emilio J. Colmenar de Oro Testigos
D. Juan Carlos Batanero Julián
3.
LISTAS DE COMPROBACiÓN
3.1.
3.1.1.
FASE 1: ENTREGA DE LAS TARJETAS DE ADMINISTRADOR
DEL H5M
Responsables
Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
dan fe de que se
INDRA
3.1.2.
Lista de comprobación de la Ceremonia de Claves
PKI Corporativa de
INORA
Testigos
Son testigo de que las operacl:iones se han efect~ado conforme a lo establecido en los protocolos las siguientes personas: "' ;
3.2.
3.2.1.
FASE 2: CAMBIO DE PIN DE LAS TARJETAS DE ADMINISTRADOR
DEL HSM
Responsables
Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
dan fe de que se
Lista de comprobación de la Ceremonia de Claves
I IND RA
Administrador 1
PKI Corporativa de
INDRA
Administrador 2
~4
Fdo. Alicia Matarranz Relaño
Fdo. Oscar Tejada Moratilla
Fecha: 8 de agosto de 2004
Fecha: 8 de agosto de 2004
3.2.2.
Testigos
Son testigo de que las opera$iones se han efect~ado conforme a lo establecido en los protocolos las si g uientes Personas: 11
3.3. HSM
I
FASE 3: ENTREGA DE LAS TARJETAS DE CUSTODIO DE LAS CLAVES DEL
:\1
INDRA
Lista de comprobación de la Ceremonia de Claves
nF5032-03-212521
Da. Ángel Lucio Martín
nF5032-03-212522
D. José Rey de la Peña
nF5032-03-212523
Da. Alicia Matarranz Relaño
nF5032-03-212500
D. Oscar Tejada Moratilla
nF5032-03-218442
D. Emilio J. Colmenar de Oro
PKI Corporativa de
INORA
Responsables Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
dan fe de que se
Maestro de Ceremonia
~
v
Itdo. David A. Pérez Herrero
Fecha: 8 de agosto de 2004
Testigos Son testigo de que las oper$ciones se han efectuado conforme a lo establecido en los protocolos las siguientes personas: I 111
¡
I
INDRA
Lista de comprobación de la Ceremonia de Claves
3.4.
Activación .El del
4.2
r
fl
de la función de cambio de PIN:
Maestro de Ceremonia activa en l fabricante
la
opción
de
cambio
PIN
Cambio de PIN de la tarjeta de Custodio
1:
software
.El Custodio 1 inserta la tarjeta en e HSM de la AC Raíz y procede al cambio de PIN utilizando el software del fabricante
D. David A. Pérez Herrero
D. Ángel Lucio Martín
2:
.El Custodio 2 inserta la tarjeta en e' HSM de la AC Raíz y procede al cambio de PINI utilizando el software del fabricante : Cambio de PIN de la tarjeta de Custodio
4.4
el
de
Cambio de PIN de la tarjeta de Custodio
4.3
INORA
FASE 4: CAMBIO DE PIN DE 4AS TARJETAS DE CUSTODIO DE LAS CLAVES
DELHSM
4.1
PKI Corporativa de
D. José Rey de la Peña
3:
.El Custodio 3 inserta la tarjeta en ell HSM de la AC Raíz y procede al cambio de PIN! utilizando el software del fabricante I
Da, Alicia Matarranz
Relaño
3.4.1.
Responsables
Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
Custodio 1
Custodio 2
\
7~
Fdo. Ángel Lucio Martín
Fdo. José Rey de la Peña
Fecha: 8 de agosto de 2004
Fecha: 8 de agosto de 2004
dan fe de que se
INDRA
Lista de comprobación de la Ceremonia de Claves
PKI Corporativa de
!NORA
Custodio 5
Fdo. Emilio J. Colmenar de Oro Fecha: 8 de agosto de 2004
3.4.2.
Testigos
Son testigo de que las operaciones se han efectljlado conforme a lo establecido en los protocolos las siguientes personas: ,
3.5.
FASE 5: ACtrlVACIÓN
CLAVES DEL HSM
DEL CO~JUNTO DE TARJETAS DE CUSTODIO DE LAS I
Selección
del conjunto
de tarjetas a activar:
.El Maestro de Ceremonia selecciona en el software del fabricante, el conjunto qe tarjetas a activar, que lleva por nombre OPE~DOR HSM PKIINDRA.
5.1
Inserción
D. David A. Pérez Herrero
de una tarjeta de custodio:
.Uno de los custoqios inserta en el HSM de la AC Raíz su tarjeta de Custodio I
5.2
.El
Custodio introd~ce el PIN de la tarj~ta
Inserción
de otra tarjeta de custodio:
.Otro de los custodios inserta en el H$M de la AC Raíz su tarjeta de Custodio
5.3
.El
3.5.1.
Custodio introduce el PIN de la tarj,ta
Responsables
Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
Custodio
Fdo.
O.J(,~"
Custodio
'\ ~~OA
Fecha: 8 de agosto de 2004
Fdo Fecha: 8 de agosto de 2004
dan fe de que se
INDRA
Lista de comprobación de la Ceremonia de Claves
PKI Corporativa de
INORA
Maestro de Ceremonia
Fdo. David A. Pérez Herrero Fecha: 8 de agosto de 2004
3.5.2.
Son testigo las siguientes
3.6.
Testigos
de que las operaciones personas:
se han efectljlado
conforme
a lo establecido
I
FASE 6: REPLlCACIÓN DE LOS FICHEROS DEL H5M
en los protocolos
INDRA
Lista de comprobación de la Ceremonia de Claves
Eliminación
de los ficheros
Copia de los ficheros
6.2
3.6.1.
D. David A. Pérez Herrero
nuevos:
.El Maestro de Ceremonia procede ~ la copia de los ficheros situados en el directorio c:\nfast\kmdataVocal de la AC Raiz, la excepción del que comienza por module. sobre el directorio c
Fase 1: Entrega de las tarjetas de Admini trador del .HSM
3.1.1.
3.2.
~
4 4
~
5
Fase 2: Cambio de PIN de las tarjetas de Administrador del HSM
5
~:~:;: 3.3.
Fase 3: Entrega de las tarjetas de Custo io de las claves del HSM
3.3.1.
Responsables
3.3.2.
Testigos
3.4.
Responsables
3.4.2.
Testigos
7 7
'1"""""".""'
'...'."""
Responsables
3.5.2.
Testigos
9
...'..l"'.""."'.."""
de Custodio de las claves del HSM
"""
Fase 6: Replicación de los ficheros del H M
~:::;:
8 10
Fase 5: Activación del conjunto de tarjeta
3.5.1.
3.6.
"""""'.'.'
Fase 4: Cambio de PIN de las tarjetas de Custodio de las claves del HSM
3.4.1.
3.5.
..""'j""""
6
10 11 12
12
~~
1
INTRODUCCiÓN
Este documento tiene como objeto recoger en fo tma de listas de comprobación realizar durante la ceremonia de claves de la PKI Corporativa de INORA. Las listas de comprobación permiten, mediante $U cumplimentación, operaciones de la ceremonia. Cada lista tiene tres columnas:
las operaciones a
el seguimiento de todas las
I
.Número:
identificación de la operación.
I
Actuación: descripción de las actuaciones que se realizan en cada operación Responsable: sirve para que los asiste~tes marquen la operación como realizada y les facilite el seguimiento de la ceremonia. j Al final de cada lista se recogerán las firmas de las responsables y testigos de las operaciones. En los casos en que procede, tras las listas de comprobación, se incluyen tablas para recoger la asignación de las diferentes tarjetas de administrador y de operador. Las listas de comprobación recogidas en este documento son Entrega de las tarjetas de Administrador de HSM Cambio de PIN de las tarjetas de Administrador de HSM Entrega de las tarjetas de Custodio de las claves del HSM Cambio de PIN de las tarjetas de Custodio de las claves del HSM Activación del conjunto de tarjetas de Custodio de las claves del HSM Replicación de los ficheros del HSM
Este documento se conservará en formato papel y con las correspondientes dar fe de la correcta realización de la ceremonia de claves.
firmas a efectos de
2.
FECHA DE REALIZACiÓN ~ PARTICIPANTES
Fecha de la Ceremonia
de Claves:
Jueves, 8 de Julio de 2004
Participantes:
Maestro de Ceremonia Responsable de las instalaciónes (CPD)
D. David A. Pérez Herrero D. José Rey della Peña D.a Alicia Matarranz Relaño
Administradores D. Oscar Tejada Moratilla
D. Ángel Lucio Martin D. José Rey de la Peña Custodios
Da Alicia
Matarranz
Relaño
D. Oscar Tejada Moratilla D. Emilio J. Colmenar de Oro Testigos
D. Juan Carlos Batanero Julián
3.
LISTAS DE COMPROBACiÓN
3.1.
3.1.1.
FASE 1: ENTREGA DE LAS TARJETAS DE ADMINISTRADOR
DEL H5M
Responsables
Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
dan fe de que se
INDRA
3.1.2.
Lista de comprobación de la Ceremonia de Claves
PKI Corporativa de
INORA
Testigos
Son testigo de que las operacl:iones se han efect~ado conforme a lo establecido en los protocolos las siguientes personas: "' ;
3.2.
3.2.1.
FASE 2: CAMBIO DE PIN DE LAS TARJETAS DE ADMINISTRADOR
DEL HSM
Responsables
Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
dan fe de que se
Lista de comprobación de la Ceremonia de Claves
I IND RA
Administrador 1
PKI Corporativa de
INDRA
Administrador 2
~4
Fdo. Alicia Matarranz Relaño
Fdo. Oscar Tejada Moratilla
Fecha: 8 de agosto de 2004
Fecha: 8 de agosto de 2004
3.2.2.
Testigos
Son testigo de que las opera$iones se han efect~ado conforme a lo establecido en los protocolos las si g uientes Personas: 11
3.3. HSM
I
FASE 3: ENTREGA DE LAS TARJETAS DE CUSTODIO DE LAS CLAVES DEL
:\1
INDRA
Lista de comprobación de la Ceremonia de Claves
nF5032-03-212521
Da. Ángel Lucio Martín
nF5032-03-212522
D. José Rey de la Peña
nF5032-03-212523
Da. Alicia Matarranz Relaño
nF5032-03-212500
D. Oscar Tejada Moratilla
nF5032-03-218442
D. Emilio J. Colmenar de Oro
PKI Corporativa de
INORA
Responsables Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
dan fe de que se
Maestro de Ceremonia
~
v
Itdo. David A. Pérez Herrero
Fecha: 8 de agosto de 2004
Testigos Son testigo de que las oper$ciones se han efectuado conforme a lo establecido en los protocolos las siguientes personas: I 111
¡
I
INDRA
Lista de comprobación de la Ceremonia de Claves
3.4.
Activación .El del
4.2
r
fl
de la función de cambio de PIN:
Maestro de Ceremonia activa en l fabricante
la
opción
de
cambio
PIN
Cambio de PIN de la tarjeta de Custodio
1:
software
.El Custodio 1 inserta la tarjeta en e HSM de la AC Raíz y procede al cambio de PIN utilizando el software del fabricante
D. David A. Pérez Herrero
D. Ángel Lucio Martín
2:
.El Custodio 2 inserta la tarjeta en e' HSM de la AC Raíz y procede al cambio de PINI utilizando el software del fabricante : Cambio de PIN de la tarjeta de Custodio
4.4
el
de
Cambio de PIN de la tarjeta de Custodio
4.3
INORA
FASE 4: CAMBIO DE PIN DE 4AS TARJETAS DE CUSTODIO DE LAS CLAVES
DELHSM
4.1
PKI Corporativa de
D. José Rey de la Peña
3:
.El Custodio 3 inserta la tarjeta en ell HSM de la AC Raíz y procede al cambio de PIN! utilizando el software del fabricante I
Da, Alicia Matarranz
Relaño
3.4.1.
Responsables
Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
Custodio 1
Custodio 2
\
7~
Fdo. Ángel Lucio Martín
Fdo. José Rey de la Peña
Fecha: 8 de agosto de 2004
Fecha: 8 de agosto de 2004
dan fe de que se
INDRA
Lista de comprobación de la Ceremonia de Claves
PKI Corporativa de
!NORA
Custodio 5
Fdo. Emilio J. Colmenar de Oro Fecha: 8 de agosto de 2004
3.4.2.
Testigos
Son testigo de que las operaciones se han efectljlado conforme a lo establecido en los protocolos las siguientes personas: ,
3.5.
FASE 5: ACtrlVACIÓN
CLAVES DEL HSM
DEL CO~JUNTO DE TARJETAS DE CUSTODIO DE LAS I
Selección
del conjunto
de tarjetas a activar:
.El Maestro de Ceremonia selecciona en el software del fabricante, el conjunto qe tarjetas a activar, que lleva por nombre OPE~DOR HSM PKIINDRA.
5.1
Inserción
D. David A. Pérez Herrero
de una tarjeta de custodio:
.Uno de los custoqios inserta en el HSM de la AC Raíz su tarjeta de Custodio I
5.2
.El
Custodio introd~ce el PIN de la tarj~ta
Inserción
de otra tarjeta de custodio:
.Otro de los custodios inserta en el H$M de la AC Raíz su tarjeta de Custodio
5.3
.El
3.5.1.
Custodio introduce el PIN de la tarj,ta
Responsables
Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
Custodio
Fdo.
O.J(,~"
Custodio
'\ ~~OA
Fecha: 8 de agosto de 2004
Fdo Fecha: 8 de agosto de 2004
dan fe de que se
INDRA
Lista de comprobación de la Ceremonia de Claves
PKI Corporativa de
INORA
Maestro de Ceremonia
Fdo. David A. Pérez Herrero Fecha: 8 de agosto de 2004
3.5.2.
Son testigo las siguientes
3.6.
Testigos
de que las operaciones personas:
se han efectljlado
conforme
a lo establecido
I
FASE 6: REPLlCACIÓN DE LOS FICHEROS DEL H5M
en los protocolos
INDRA
Lista de comprobación de la Ceremonia de Claves
Eliminación
de los ficheros
Copia de los ficheros
6.2
3.6.1.
D. David A. Pérez Herrero
nuevos:
.El Maestro de Ceremonia procede ~ la copia de los ficheros situados en el directorio c:\nfast\kmdataVocal de la AC Raiz, la excepción del que comienza por module. sobre el directorio c:\nfast\kmdata\1ocal de la AC-Corpor~tiva.
D. David A. Pérez Herrero
Responsables
Como responsables de las operaciones señaladas en la lista de comprobación, ha hecho de acuerdo a los protocolos establecidos las siguientes personas:
3.6.2.
INORA
actuales:
.El Maestro de Ceremonia procede a la eliminación de los ficheros del HSM de la AC Corporativa situados en el directorio c:\nfastlkmdata\local, a excepción del que comienza por module_" CI
6.1
PKI Corporativa de
dan fe de que se
Testigos
Son testigo de que las operaciones se han efectuado conforme a lo establecido en los protocolos las siguientes personas: I
INDRA
Lista de comprobación de la Ceremonia de Claves
PKI Corporativa de INDRA Fichero: ADS-IDRPKI-CheckList Ceremonia de claves-O1.doc