Tenemos los siguientes, 2 de tipo cualificado de sello electrónico(S2 y S3), 2 de tipo cualificado de firma electrónica(f2 y f3) y uno cualificado de tipo tributario(f1).
Los tipos de certificados “F” o “S” definen escalas de seguridad (1, 2 y 3), asociados con requisitos menos o más estrictos atendiendo al tipo de certificado. El nivel de seguridad estará caracterizado por los requisitos mínimos definidos para aspectos como: algoritmo y tamaño de la clave criptográfica, medios de almacenamiento de clave, proceso de generación del par de claves, procedimiento de identificación del titular del certificado, frecuencia de emisión de la lista de certificados revocados (LCR) y el plazo de validez del certificado.
El par de claves criptográficas relacionadas a los tipos de certificado F1 o S1 deberá obligatoriamente ser almacenado en un:
– dispositivo Smart Card sin capacidad de generación de claves y protegidos por contraseña y/o identificación biométrica; o
– token sin capacidad de generación de claves y protegidos por contraseña y/o identificación biométrica; o
– un repositorio protegido por contraseña y/o identificación biométrica cifrado por software.
El par de claves criptográficas relacionadas al tipo de certificado F2 y S2 deberá obligatoriamente ser generados y almacenados en módulos criptográficos tipo hardware en un:
– dispositivo Smart Card con capacidad de generación de claves;
– token criptográfico u otro dispositivo equivalente, con capacidad de generación de claves; o
– módulo de seguridad hardware (HSM).
El par de claves criptográficas relacionadas a los tipos de certificado F3 y S3 deberá obligatoriamente ser generado y almacenado en módulos criptográficos tipo hardware gestionado y custodiado por un PCSC en un:
– módulo de seguridad hardware (HSM).
Las claves privadas relacionadas a los certificados del tipo F1, F2, S1, S2 no podrán ser generadas ni gestionadas por los PCSC por lo que serán de exclusiva responsabilidad del titular del certificado o del responsable del mismo.