Política de Certificación (PC)
Certificado de Miembro de Empresa | LAZZATE CIA. LTDA.
Contenido
1. Marco Legal
1.1 Base normativa
La presente Política de Certificación se emite en cumplimiento del marco jurídico ecuatoriano aplicable a servicios de certificación de información y firma electrónica.
1.2 Soporte legal
- Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos
- Reglamento General a la Ley de Comercio Electrónico
- Resolución ARCOTEL-CTHB-CTDS-2022-0068
- Estándares: ITU-T X.509, RFC 5280, ETSI EN 319 411-1
2. Introducción
2.1 Presentación
El Certificado de Miembro de Empresa permite a una persona natural, en calidad de empleado o colaborador de una organización, firmar documentos electrónicos vinculado a dicha entidad.
2.2 Identificación de la Política
| Campo | Valor |
|---|---|
| Nombre | Política de Certificación – Certificado de Miembro de Empresa |
| Código | LAZZATE-PC-ME-01 |
| OID | 1.3.6.1.4.1.59382.2.2.1 |
| Localización | https://enext.ec/dpc/ |
3. Identificación del Certificado
3.1 Tipo de certificado
Certificado que vincula a una persona natural como miembro de una organización.
3.2 Autoridad de Certificación
LAZZATE CIA. LTDA.
Acreditación: Resolución ARCOTEL-CTHB-CTDS-2022-0068
Email: certificados@enext.ec | Web: https://enext.ec
3.3 OID de la Política
OID: 1.3.6.1.4.1.59382.2.2.1
Identifica certificados de Miembro de Empresa emitidos por LAZZATE.
4. Uso del Certificado
4.1 Usos permitidos
✓ Firmar documentos como empleado de la organización
✓ Autenticarse en sistemas corporativos
✓ Realizar trámites ante SRI, SENAE, IESS en nombre de la empresa
4.2 Usos prohibidos
✗ Actuar como Representante Legal
✗ Continuar usando después de terminar relación laboral
✗ Transferir o compartir el certificado
5. Identificación y Autenticación
5.1 Requisitos de identificación
| Requisito | Descripción |
|---|---|
| Número de cédula | Cédula de ciudadanía ecuatoriana válida (10 dígitos) |
| Código dactilar | Código dactilar del documento de identidad |
| Selfie facial | Fotografía del rostro del solicitante (capturada en el momento) |
| Correo electrónico | Preferiblemente corporativo |
| Teléfono | Número móvil para verificación OTP |
5.2 Documentación de la organización
| Documento | Descripción |
|---|---|
| RUC de la empresa | Registro Único de Contribuyentes vigente |
| Certificado laboral | Documento que acredite el vínculo con la organización |
| Autorización | Documento firmado por el Representante Legal |
5.3 Proceso de validación biométrica
La identidad del solicitante se verifica mediante biometría facial automatizada:
Verificación automática de que la selfie corresponde a una persona real presente en el momento, mediante tecnología anti-spoofing.
Obtención automática de la fotografía oficial y datos de identificación del ciudadano.
Comparación algorítmica de la selfie del solicitante con la fotografía oficial del Registro Civil. Se requiere un porcentaje de similitud ≥ 95%.
6. Ciclo de Vida del Certificado
6.1 Vigencia
| Perfil | Vigencia | Perfil | Vigencia |
|---|---|---|---|
| 1 día | 1 día | 1 año | 365 días |
| 1 mes | 31 días | 2 años | 730 días |
| 6 meses | 186 días | 5 años | 1825 días |
6.2 Revocación
Causales: Compromiso de clave, terminación del vínculo laboral, solicitud del titular o la organización.
Canales: Portal web, Email: certificados@enext.ec, Tel: +593 (02) 500-0150
7. Características Técnicas
7.1 Algoritmos
| Función | Algoritmo |
|---|---|
| Firma | SHA-256 con RSA |
| Clave pública | RSA 2048 bits |
7.2 Estructura del Subject
| Campo | OID | Contenido |
|---|---|---|
| Country (C) | 2.5.4.6 | EC |
| Organization (O) | 2.5.4.10 | Razón social de la empresa |
| Organization Identifier | 2.5.4.97 | VATEC-{RUC de la empresa} |
| Surname (SN) | 2.5.4.4 | Apellidos del titular |
| Given Name (GN) | 2.5.4.42 | Nombres del titular |
| Serial Number | 2.5.4.5 | IDCEC-{cédula} |
| Common Name (CN) | 2.5.4.3 | Nombre completo del titular |
8. Publicación y Consulta de Estado
8.1 Repositorios
| Recurso | URL |
|---|---|
| DPC y Políticas | https://enext.ec/dpc/ |
| CA Subordinada (CA1) | http://enext1.xyz/LazzateCA1/emisorCA1.crt |
| CA Subordinada (CA2) | http://enext2.xyz/LazzateCA2/emisorCA2.crt |
8.2 CRL y OCSP
| Servicio | URL | Frecuencia |
|---|---|---|
| CRL CA1 | http://enext1.xyz/LazzateCA1/emisorCA1.crl | Cada 24 horas |
| CRL CA2 | http://enext2.xyz/LazzateCA2/emisorCA2.crl | Cada 24 horas |
| OCSP | https://ocsp.enext.ltd | Tiempo real |
9. Obligaciones y Responsabilidades
9.1 Obligaciones de LAZZATE CIA. LTDA.
- Emitir certificados conforme a esta Política
- Verificar identidad y vínculo laboral
- Mantener servicios CRL y OCSP disponibles 24/7
9.2 Obligaciones del suscriptor
- Custodiar la clave privada
- Notificar terminación del vínculo laboral
- Solicitar revocación si hay compromiso
10. Confidencialidad y Protección de Datos
10.1 Privacidad
Los datos personales se tratan conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador. Conservación mínima: 15 años.
11. Responsabilidad y Limitaciones
11.1 Alcance de la responsabilidad
LAZZATE CIA. LTDA. es responsable por daños directos derivados de incumplimientos de sus obligaciones. No responde por uso indebido del certificado.
12. Legislación
12.1 Marco legal aplicable
Esta Política se rige por la legislación de la República del Ecuador. Jurisdicción: Jueces de Quito.
13. Vigencia y Modificaciones
13.1 Vigencia
Vigente desde su publicación en https://enext.ec/dpc/
Control de Versiones
Historial de cambios
| Versión | Fecha | Descripción |
|---|---|---|
| 1.0 | Marzo 2026 | Versión inicial |
Entidad Emisora
LAZZATE CIA. LTDA.
Entidad de Certificación de Información Acreditada
Av. Brasil N39-22, Edificio Brasil 100, piso 3, Quito, Ecuador
📞 +593 (02) 500-0150 | 📧 certificados@enext.ec | 🌐 https://enext.ec