Ir al contenido
Enext Logo

Política de Certificación (PC)

CERTIFICADO DE MIEMBRO DE EMPRESA
Versión: 1.0
Código: LAZZATE-PC-ME-01
Fecha: Marzo 2026
Clasificación: PÚBLICO
OID: 1.3.6.1.4.1.59382.2.2.1
Localización: https://enext.ec/dpc/

Contenido

  1. Marco Legal
  2. Introducción
  3. Identificación del Certificado
  4. Uso del Certificado
  5. Identificación y Autenticación
  6. Ciclo de Vida del Certificado
  7. Características Técnicas
  8. Publicación y Consulta de Estado
  9. Obligaciones y Responsabilidades
  10. Confidencialidad y Protección de Datos
  11. Responsabilidad y Limitaciones
  12. Legislación
  13. Vigencia y Modificaciones

1. MARCO LEGAL

1.1 Base normativa

La presente Política de Certificación se emite en cumplimiento del marco jurídico ecuatoriano aplicable a servicios de certificación de información y firma electrónica.

1.2 Soporte legal

  • Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos
  • Reglamento General a la Ley de Comercio Electrónico
  • Resolución ARCOTEL-CTHB-CTDS-2022-0068
  • Estándares: ITU-T X.509, RFC 5280, ETSI EN 319 411-1

2. INTRODUCCIÓN

2.1 Presentación

El Certificado de Miembro de Empresa permite a una persona natural, en calidad de empleado o colaborador de una organización, firmar documentos electrónicos vinculado a dicha entidad.

2.2 Identificación de la Política

Campo Valor
Nombre Política de Certificación – Certificado de Miembro de Empresa
Código LAZZATE-PC-ME-01
OID 1.3.6.1.4.1.59382.2.2.1
Localización https://enext.ec/dpc/

3. IDENTIFICACIÓN DEL CERTIFICADO

3.1 Tipo de certificado

Certificado que vincula a una persona natural como miembro de una organización.

3.2 Autoridad de Certificación

LAZZATE CIA. LTDA.
Acreditación: Resolución ARCOTEL-CTHB-CTDS-2022-0068
Email: certificados@enext.ec | Web: https://enext.ec

3.3 OID de la Política

OID: 1.3.6.1.4.1.59382.2.2.1
Identifica certificados de Miembro de Empresa emitidos por LAZZATE.

4. USO DEL CERTIFICADO

4.1 Usos permitidos

Firmar documentos como empleado de la organización

Autenticarse en sistemas corporativos

Realizar trámites ante SRI, SENAE, IESS en nombre de la empresa

4.2 Usos prohibidos

Actuar como Representante Legal

Continuar usando después de terminar relación laboral

Transferir o compartir el certificado

5. IDENTIFICACIÓN Y AUTENTICACIÓN

5.1 Requisitos de identificación

Requisito Descripción
Número de cédula Cédula de ciudadanía ecuatoriana válida (10 dígitos)
Código dactilar Código dactilar del documento de identidad
Selfie facial Fotografía del rostro del solicitante (capturada en el momento)
Correo electrónico Preferiblemente corporativo
Teléfono Número móvil para verificación OTP

5.2 Documentación de la organización

Documento Descripción
RUC de la empresa Registro Único de Contribuyentes vigente
Certificado laboral Documento que acredite el vínculo con la organización
Autorización Documento firmado por el Representante Legal

5.3 Proceso de validación biométrica

La identidad del solicitante se verifica mediante biometría facial automatizada:

1. Prueba de Vida (Liveness Detection)
Verificación automática de que la selfie corresponde a una persona real presente, mediante tecnología anti-spoofing.
2. Consulta al Registro Civil
Obtención automática de la fotografía oficial y datos de identificación del ciudadano.
3. Comparación Facial (AWS Rekognition)
Comparación de la selfie con la foto del Registro Civil. Se requiere similitud ≥ 95%.

Nota: No se requiere presentación física de documentos. La validación es completamente digital.

6. CICLO DE VIDA DEL CERTIFICADO

6.1 Vigencia

Perfil Vigencia Perfil Vigencia
1 día 1 día 1 año 365 días
1 mes 31 días 2 años 730 días
6 meses 186 días 5 años 1825 días

6.2 Revocación

Causales: Compromiso de clave, terminación del vínculo laboral, solicitud del titular o la organización.

Canales: Portal web, Email: certificados@enext.ec, Tel: +593 (02) 500-0150

7. CARACTERÍSTICAS TÉCNICAS

7.1 Algoritmos

Función Algoritmo
Firma SHA-256 con RSA
Clave pública RSA 2048 bits

7.2 Estructura del Subject

Campo OID Contenido
Country (C) 2.5.4.6 EC
Organization (O) 2.5.4.10 Razón social de la empresa
Organization Identifier 2.5.4.97 VATEC-{RUC de la empresa}
Surname (SN) 2.5.4.4 Apellidos del titular
Given Name (GN) 2.5.4.42 Nombres del titular
Serial Number 2.5.4.5 IDCEC-{cédula}
Common Name (CN) 2.5.4.3 Nombre completo del titular

8. PUBLICACIÓN Y CONSULTA DE ESTADO

8.1 Repositorios

Recurso URL
DPC y Políticas https://enext.ec/dpc/
CA Subordinada (CA1) http://enext1.xyz/LazzateCA1/emisorCA1.crt
CA Subordinada (CA2) http://enext2.xyz/LazzateCA2/emisorCA2.crt

8.2 CRL y OCSP

Servicio URL Frecuencia
CRL CA1 http://enext1.xyz/LazzateCA1/emisorCA1.crl Cada 24 horas
CRL CA2 http://enext2.xyz/LazzateCA2/emisorCA2.crl Cada 24 horas
OCSP https://ocsp.enext.ltd Tiempo real

9. OBLIGACIONES Y RESPONSABILIDADES

9.1 Obligaciones de LAZZATE CIA. LTDA.

  • Emitir certificados conforme a esta Política
  • Verificar identidad y vínculo laboral
  • Mantener servicios CRL y OCSP disponibles 24/7

9.2 Obligaciones del suscriptor

  • Custodiar la clave privada
  • Notificar terminación del vínculo laboral
  • Solicitar revocación si hay compromiso

10. CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS

Los datos personales se tratan conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador. Conservación mínima: 15 años.

11. RESPONSABILIDAD Y LIMITACIONES

LAZZATE CIA. LTDA. es responsable por daños directos derivados de incumplimientos de sus obligaciones. No responde por uso indebido del certificado.

12. LEGISLACIÓN

Esta Política se rige por la legislación de la República del Ecuador. Jurisdicción: Jueces de Quito.

13. VIGENCIA Y MODIFICACIONES

Vigente desde su publicación en https://enext.ec/dpc/

CONTROL DE VERSIONES

Versión Fecha Descripción
1.0 Marzo 2026 Versión inicial