15 may 2023

Guía de Incorporación para Certificado Calificado de Autenticación de Sitio Web (QWAC)

Introducción

Un Certificado Calificado de Autenticación de Sitio Web (QWAC) es un tipo de Certificado Digital Cualificado bajo los servicios de confianza definidos en el Reglamento eIDAS. En el Reglamento eIDAS, los servicios de confianza se definen como servicios electrónicos, normalmente proporcionados por proveedores de servicios de confianza (TSP, de los cuales GlobalSign es uno), que consisten en firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, servicios electrónicos de entrega certificada y autenticación de sitios web. Para la autenticación de sitios web, los QWAC se emiten para garantizar la autenticación entre un sitio web y una persona física o jurídica, ofreciendo a los visitantes del sitio web una prueba de que cualquier negocio realizado en el sitio está protegido y que hay una entidad legítima detrás del sitio web. Este y otros productos eIDAS ofrecidos por GlobalSign ayudan a proteger el ecosistema PKI para reducir el fraude en línea.

Cómo pedir un QWAC

Solicitar un QWAC es similar a solicitar un Certificado SSL extendido a través del proceso de pedidos minoristas del Centro de certificados de GlobalSign (GCC), pero con algunos cambios en el flujo de pedidos:

1. En la   sección  Productos en la parte superior de la Solicitud de certificado , seleccione  ExtendedSSL.

   
   Período de validez de QWAC
   Los QWAC son Certificados de validez de 1 año, debe seleccionar 1 año  en la  sección Período de validez. 

2. Cerca de la mitad de la página hay una nueva sección, Solicitar un certificado de autenticación de sitio web calificado (QWAC), siga los siguientes pasos:
   
   1. Seleccione el botón de opción Sí.
   
   2. Seleccione Quiero un QWAC.
   
   
    
   1. Seleccione si está ingresando un número de IVA o NTR. 
      IVA o NTR?  
      
      IVA: Un número de IVA es un número de identificación fiscal registrado de los sistemas fiscales que utilizan el Impuesto al Valor Agregado. Cuando se registra para el IVA en un solo país, recibe un número de IVA para su sistema fiscal. Un IVA no es lo mismo que un número local o una identificación fiscal; es exclusivamente para el régimen del Impuesto al Valor Agregado. Un número de IVA tiene entre 4 y 15 dígitos, comenzando con el código de país de dos dígitos (p. ej., "DE" para Alemania, seguido de los otros 2 a 13 caracteres. NTR: Un número NTR es un número de Registro Comercial Nacional.  
      
      NTR: Un número NTR es un número de Registro Comercial Nacional. Esto es un número único asignado a una Organización Privada por la Agencia Incorporadora (o Registro Nacional de Comercio) en la jurisdicción de la organización.
       
   2. Introduzca el país que emitió el número de IVA/NTR. 
   
   
   3. Introduzca el número de IVA o NTR. 

Cuando termine de realizar su pedido, asegúrese de guardar la información en la pantalla de confirmación para referencia futura y seguir los pasos para recuperar su Certificado una vez que haya borrado todas las tareas de Verificación.

Proceso de Verificación para los QWAC

El rol de GlobalSign como dicta TSP es que cumplamos con el Reglamento eIDAS y validemos la entidad detrás del Certificado bajo un proceso específico y estandarizado. Una vez que envíe su pedido de certificado, recibirá un correo electrónico del Departamento de verificación de antecedentes de GlobalSign con información sobre qué otros materiales debe enviar para que podamos procesar su pedido.

Validación de Control de Dominio

Validamos la propiedad o el control del dominio por parte de la Organización. Haremos esto compartiendo un valor aleatorio con usted para instalarlo en ubicaciones específicas, o realizando un desafío de respuesta a direcciones de correo electrónico preaprobadas.

Validación de Representante Autorizado

Como parte del proceso de investigación, estamos obligados a realizar una verificación cara a cara de su Representante Autorizado. Esto generalmente lo lleva a traves una tercera parte, de conformidad con la legislación nacional.   Para este paso, necesitaremos lo siguiente:
Declaración Personal Firmada	Iidentificación Fotográfica	Copia de Documentación Secundaria	Notarización de su Solicitud
Una declaración personal firmada por el Representante Autorizado. Incluirá ciertas atestaciones, incluyendo que la información contenida en la Solicitud y la Solicitud de Certificado es verdadera y correcta, y la aceptación de nuestros términos y condiciones. Enviaremos el formulario a su representante autorizado para que lo firme.	El representante autorizado deberá llevar una identificación con foto emitida por el gobierno al tercero que realiza la validación cara a cara. Proporcionamos una lista con los documentos aceptables.	No requerimos una copia de la identificación con foto emitida por el gobierno de su representante autorizado para nuestros archivos. En cambio, requerimos copias de dos documentos secundarios. Proporcionamos una lista con los documentos aceptables.	Una tercera parte certificará ante notario su solicitud. Le proporcionaremos más información sobre quién puede realizar esta certificación notarial en su jurisdicción. Le enviaremos el formulario que la Tercera parte debe usar para esta certificación notarial.

Validación de la Organización

No se preocupe, nosotros nos encargaremos de esta parte de la validación. Validaremos la información proporcionada en la Solicitud de Certificado. Confirmamos la mayoría de estos elementos en nuestras fuentes independientes. Es posible que nos comuniquemos si se requiere más información.
Identidad de la Organización	Dirección de la Organización	Autoridad para Representar a la Organización	Autorización de la Organización para Emitir
Esto incluye el nombre legal completo de la organización y el identificador de la organización. También incluye la capacidad de la Organización para hacer negocios, lo cual está implícito si la Organización ha existido durante más de tres años.	Verificamos la dirección física de su Organización. Esta es la dirección donde opera la empresa y no puede ser un buzón de correo ni una dirección de atención.	Verificamos que el Representante autorizado tiene la autoridad para representar a la Organización.	Verificamos con el Representante Autorizado que apruebe la emisión del Certificado.