Declaración de Prácticas de Certificación (DPC)
LAZZATE CIA. LTDA. - Entidad de Certificación de Información Acreditada
| Versión: | 3.0 |
| Código: | LAZZATE-DPC-01 |
| Fecha: | Marzo 2026 |
| Clasificación: | PÚBLICO |
| OID Base: | 1.3.6.1.4.1.59382 |
| Localización: | https://enext.ec/dpc/ |
Contenido
- Introducción
- Datos de la Entidad de Certificación
- Marco Legal
- Tipos de Certificados
- Jerarquía de Certificación
- Identificación y Autenticación
- Ciclo de Vida de los Certificados
- Repositorios y Publicación
- Seguridad Física y Lógica
- Obligaciones y Responsabilidades
- Confidencialidad y Protección de Datos
- Auditorías
- Terminación de la CA
- Legislación Aplicable
1. INTRODUCCIÓN
1.1 Propósito del documento
La presente Declaración de Prácticas de Certificación (DPC) describe las prácticas y procedimientos que LAZZATE CIA. LTDA. sigue para la emisión, administración, suspensión, renovación y revocación de certificados digitales, así como los servicios relacionados de validación de certificados.
1.2 Alcance
Esta DPC aplica a todos los certificados digitales emitidos por LAZZATE CIA. LTDA. bajo la jerarquía de certificación establecida, incluyendo certificados de usuario final y certificados de Autoridades de Certificación Subordinadas.
1.3 Identificación
| Campo | Valor |
|---|---|
| Nombre | Declaración de Prácticas de Certificación de LAZZATE CIA. LTDA. |
| Código | LAZZATE-DPC-01 |
| OID Base | 1.3.6.1.4.1.59382 |
| Localización | https://enext.ec/dpc/ |
2. DATOS DE LA ENTIDAD DE CERTIFICACIÓN
2.1 Identificación
Razón Social: LAZZATE CIA. LTDA.
RUC: 1793175775001
Marca Comercial: ENEXT
Domicilio: Av. Brasil N39-22, Edificio Brasil 100, piso 3, Quito, Ecuador
2.2 Acreditación
LAZZATE CIA. LTDA. está acreditada como Entidad de Certificación de Información mediante la Resolución ARCOTEL-CTHB-CTDS-2022-0068, emitida por la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) del Ecuador.
2.3 Contacto
| Canal | Información |
|---|---|
| Teléfono | +593 (02) 500-0150 |
| Email soporte | certificados@enext.ec |
| Email técnico | soporte@enext.ec |
| Sitio web | https://enext.ec |
| DPC y Políticas | https://enext.ec/dpc/ |
3. MARCO LEGAL
3.1 Legislación aplicable
- Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos (Ley 2002-67)
- Reglamento General a la Ley de Comercio Electrónico (Decreto Ejecutivo 3496)
- Ley Orgánica de Protección de Datos Personales
- Ley de Compañías
3.2 Normativa técnica de referencia
- ITU-T X.509 - Estructura de certificados de clave pública
- RFC 5280 - Internet X.509 PKI Certificate and CRL Profile
- RFC 6960 - Online Certificate Status Protocol (OCSP)
- ETSI EN 319 411-1 - Policy requirements for Certification Authorities
- ETSI EN 319 412 - Certificate Profiles
4. TIPOS DE CERTIFICADOS
4.1 Certificados emitidos
LAZZATE CIA. LTDA. emite los siguientes tipos de certificados:
| Tipo | OID de la Política | Descripción |
|---|---|---|
| Persona Natural | 1.3.6.1.4.1.59382.2.1.1 | Persona natural sin vínculo empresarial |
| Miembro de Empresa | 1.3.6.1.4.1.59382.2.2.1 | Persona vinculada a organización |
| Representante Legal | 1.3.6.1.4.1.59382.2.3.1 | Representante Legal de organización |
| Sello Electrónico | 1.3.6.1.4.1.59382.102.2.4.1 | Sello de persona jurídica |
4.2 Políticas de Certificación
Cada tipo de certificado tiene su propia Política de Certificación (PC):
- PC-PN: Política de Certificación para Persona Natural
- PC-ME: Política de Certificación para Miembro de Empresa
- PC-RL: Política de Certificación para Representante Legal
- PC-SE: Política de Certificación para Sello Electrónico
5. JERARQUÍA DE CERTIFICACIÓN
5.1 Estructura PKI
LAZZATE CIA. LTDA. opera una infraestructura de clave pública de tres niveles:
Nivel 1 - CA Raíz (Root CA): "LAZZATE Root CA" - Fuera de línea (offline)
Nivel 2 - SubCA 1: emisorCA1 - Emisión de certificados
Nivel 2 - SubCA 2: emisorCA2 - Emisión de certificados
Nivel 3: Certificados de usuario final
5.2 CA Raíz (Root CA)
- Estado: Fuera de línea (offline)
- Función: Firma de CAs Subordinadas
- Vigencia: 20 años
- Algoritmo: SHA-256 con RSA 4096
5.3 CAs Subordinadas (Issuing CAs)
| CA | Función | Vigencia | Algoritmo |
|---|---|---|---|
| Lazzate CA1 (emisorCA1) | Emisión de certificados | 10 años | SHA-256 RSA 2048 |
| Lazzate CA2 (emisorCA2) | Emisión de certificados | 10 años | SHA-256 RSA 2048 |
6. IDENTIFICACIÓN Y AUTENTICACIÓN
6.1 Proceso de validación biométrica
La identidad de los solicitantes se verifica mediante un sistema de biometría facial automatizada que incluye tres componentes:
Verificación automática de que la selfie corresponde a una persona real presente en el momento, mediante tecnología anti-spoofing que detecta fotografías de fotografías, imágenes de pantallas o máscaras.
Consulta automática a la base de datos del Registro Civil del Ecuador para obtener la fotografía oficial del ciudadano y verificar sus datos de identificación (cédula, código dactilar).
Comparación algorítmica de la selfie del solicitante con la fotografía oficial del Registro Civil mediante inteligencia artificial. Se requiere un porcentaje de similitud ≥ 95%.
6.2 Datos verificados
| Dato | Fuente de verificación |
|---|---|
| Identidad personal | Biometría facial vs Registro Civil |
| Número de cédula | Registro Civil |
| Nombres y apellidos | Registro Civil |
| RUC (si aplica) | Servicio de Rentas Internas (SRI) |
| Representación legal | Superintendencia de Compañías |
| Correo electrónico | Verificación OTP |
| Teléfono móvil | Verificación SMS/OTP |
Nota: No se requiere presentación física de documentos. Todo el proceso es completamente digital.
7. CICLO DE VIDA DE LOS CERTIFICADOS
7.1 Perfiles de vigencia
| Perfil | Vigencia | Uso típico |
|---|---|---|
| Muy corta duración | 1 día | Firmas puntuales |
| Corta duración | 1 mes | Proyectos específicos |
| Media duración | 6 meses | Uso corporativo estacional |
| Estándar | 1 año | Uso general |
| Extendida | 2 años | Usuarios frecuentes |
| Larga duración | 5 años | Certificados especiales |
7.2 Revocación de certificados
7.2.1 Causales de revocación
- Compromiso de la clave privada
- Solicitud del titular o la organización
- Información falsa en la solicitud
- Terminación del vínculo laboral (Miembro de Empresa)
- Cese en el cargo (Representante Legal)
- Disolución de la organización
- Orden judicial
7.2.2 Procedimiento de revocación
- Recepción de solicitud de revocación (portal, email o teléfono)
- Verificación de identidad del solicitante
- Procesamiento de la revocación
- Actualización de CRL y OCSP
- Notificación al titular
7.2.3 Canales de revocación
| Canal | Disponibilidad |
|---|---|
| Portal web | 24/7 |
| Email: certificados@enext.ec | Horas laborables |
| Teléfono: +593 (02) 500-0150 | Horas laborables |
8. REPOSITORIOS Y PUBLICACIÓN
8.1 Documentación pública
| Documento | URL |
|---|---|
| DPC y Políticas | https://enext.ec/dpc/ |
8.2 Certificados de CA
| Certificado | URL de descarga |
|---|---|
| CA Subordinada 1 (emisorCA1) | http://enext1.xyz/LazzateCA1/emisorCA1.crt |
| CA Subordinada 2 (emisorCA2) | http://enext2.xyz/LazzateCA2/emisorCA2.crt |
8.3 Listas de Revocación (CRL)
| CRL | URL | Frecuencia |
|---|---|---|
| CRL de CA1 | http://enext1.xyz/LazzateCA1/emisorCA1.crl | Cada 24 horas |
| CRL de CA2 | http://enext2.xyz/LazzateCA2/emisorCA2.crl | Cada 24 horas |
8.4 Servicio OCSP
| Servicio | URL | Disponibilidad |
|---|---|---|
| OCSP Responder | https://ocsp.enext.ltd | 24/7 |
9. SEGURIDAD FÍSICA Y LÓGICA
9.1 Seguridad física
- Centro de datos con certificación de seguridad
- Control de acceso biométrico
- Videovigilancia 24/7
- Sistemas contra incendios
9.2 Seguridad lógica
- HSM (Hardware Security Module) para claves de CA
- Cifrado de datos en reposo y en tránsito
- Segmentación de redes
- Monitoreo continuo de seguridad
9.3 Protección de claves
| Tipo de clave | Protección |
|---|---|
| Claves de CA Raíz | HSM offline, ceremonias controladas |
| Claves de CAs Subordinadas | HSM en línea, acceso restringido |
| Claves de usuario | Cifrado PKCS#12, contraseña del usuario |
10. OBLIGACIONES Y RESPONSABILIDADES
10.1 Obligaciones de LAZZATE CIA. LTDA.
- Operar conforme a esta DPC y las Políticas de Certificación
- Verificar adecuadamente la identidad de los solicitantes
- Emitir certificados conformes a los estándares aplicables
- Mantener disponibles los servicios de validación (CRL, OCSP)
- Proteger las claves privadas de las CAs
- Notificar compromisos de seguridad
- Mantener registros por el período requerido (15 años)
10.2 Obligaciones de los suscriptores
- Proporcionar información veraz y completa
- Proteger su clave privada
- Usar el certificado solo para los fines autorizados
- Solicitar revocación en caso de compromiso
- No transferir el certificado a terceros
11. CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS
11.1 Información confidencial
- Claves privadas
- Registros de auditoría internos
- Datos personales de los solicitantes (excepto los publicados en certificados)
- Planes de continuidad y recuperación
11.2 Información pública
- Certificados emitidos
- DPC y Políticas de Certificación
- Listas de Revocación (CRL)
- Respuestas OCSP
11.3 Protección de datos personales
LAZZATE CIA. LTDA. trata los datos personales conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador, garantizando:
- Finalidad específica del tratamiento
- Minimización de datos
- Exactitud de la información
- Limitación del plazo de conservación
- Seguridad de los datos
11.4 Período de conservación
Los registros se conservan por un período mínimo de 15 años conforme a la normativa de ARCOTEL.
12. AUDITORÍAS
12.1 Auditorías de cumplimiento
LAZZATE CIA. LTDA. se somete a auditorías periódicas conforme a los requisitos de ARCOTEL:
- Auditorías anuales de cumplimiento normativo
- Auditorías de seguridad de la información
- Auditorías técnicas de la infraestructura PKI
12.2 Registros de auditoría
Se mantienen registros de:
- Todas las operaciones de certificación
- Accesos a sistemas críticos
- Ceremonias de claves
- Incidentes de seguridad
13. TERMINACIÓN DE LA CA
13.1 Plan de terminación
En caso de terminación de operaciones:
- Notificación a ARCOTEL con 90 días de anticipación
- Notificación a todos los suscriptores con certificados vigentes
- Transferencia de responsabilidades a otra ECI o revocación masiva
- Archivo de registros conforme al período de retención
- Destrucción segura de claves privadas
14. LEGISLACIÓN APLICABLE
14.1 Jurisdicción
Esta DPC y las relaciones derivadas de la prestación de servicios de certificación se rigen por la legislación de la República del Ecuador.
14.2 Resolución de controversias
Las controversias serán sometidas a la jurisdicción ordinaria de los Jueces de lo Civil de Quito, Ecuador, salvo acuerdo de las partes para someterse a arbitraje.
14.3 Comunicaciones
Las comunicaciones oficiales relacionadas con esta DPC deberán dirigirse a:
| Medio | Contacto |
|---|---|
| Dirección | Av. Brasil N39-22, Edificio Brasil 100, piso 3, Quito, Ecuador |
| certificados@enext.ec | |
| Teléfono | +593 (02) 500-0150 |
CONTROL DE VERSIONES
| Versión | Fecha | Descripción del cambio |
|---|---|---|
| 1.0 | 2022 | Versión inicial |
| 2.0 | 2024 | Actualización normativa ARCOTEL |
| 3.0 | Marzo 2026 | Actualización OIDs, jerarquía PKI multi-CA, proceso biométrico |
LAZZATE CIA. LTDA.
Entidad de Certificación de Información Acreditada
Resolución ARCOTEL-CTHB-CTDS-2022-0068
Av. Brasil N39-22, Edificio Brasil 100, piso 3, Quito, Ecuador
+593 (02) 500-0150 | certificados@enext.ec | https://enext.ec
Declaración de Prácticas de Certificación (DPC)
LAZZATE CIA. LTDA. - Entidad de Certificación de Información Acreditada
| Versión: | 3.0 |
| Código: | LAZZATE-DPC-01 |
| Fecha: | Marzo 2026 |
| Clasificación: | PÚBLICO |
| OID Base: | 1.3.6.1.4.1.59382 |
| Localización: | https://enext.ec/dpc/ |
Contenido
- Introducción
- Datos de la Entidad de Certificación
- Marco Legal
- Tipos de Certificados
- Jerarquía de Certificación
- Identificación y Autenticación
- Ciclo de Vida de los Certificados
- Repositorios y Publicación
- Seguridad Física y Lógica
- Obligaciones y Responsabilidades
- Confidencialidad y Protección de Datos
- Auditorías
- Terminación de la CA
- Legislación Aplicable
1. INTRODUCCIÓN
1.1 Propósito del documento
La presente Declaración de Prácticas de Certificación (DPC) describe las prácticas y procedimientos que LAZZATE CIA. LTDA. sigue para la emisión, administración, suspensión, renovación y revocación de certificados digitales, así como los servicios relacionados de validación de certificados.
1.2 Alcance
Esta DPC aplica a todos los certificados digitales emitidos por LAZZATE CIA. LTDA. bajo la jerarquía de certificación establecida, incluyendo certificados de usuario final y certificados de Autoridades de Certificación Subordinadas.
1.3 Identificación
| Campo | Valor |
|---|---|
| Nombre | Declaración de Prácticas de Certificación de LAZZATE CIA. LTDA. |
| Código | LAZZATE-DPC-01 |
| OID Base | 1.3.6.1.4.1.59382 |
| Localización | https://enext.ec/dpc/ |
2. DATOS DE LA ENTIDAD DE CERTIFICACIÓN
2.1 Identificación
Razón Social: LAZZATE CIA. LTDA.
RUC: 1793175775001
Marca Comercial: ENEXT
Domicilio: Av. Brasil N39-22, Edificio Brasil 100, piso 3, Quito, Ecuador
2.2 Acreditación
LAZZATE CIA. LTDA. está acreditada como Entidad de Certificación de Información mediante la Resolución ARCOTEL-CTHB-CTDS-2022-0068, emitida por la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) del Ecuador.
2.3 Contacto
| Canal | Información |
|---|---|
| Teléfono | +593 (02) 500-0150 |
| Email soporte | certificados@enext.ec |
| Email técnico | soporte@enext.ec |
| Sitio web | https://enext.ec |
| DPC y Políticas | https://enext.ec/dpc/ |
3. MARCO LEGAL
3.1 Legislación aplicable
- Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos (Ley 2002-67)
- Reglamento General a la Ley de Comercio Electrónico (Decreto Ejecutivo 3496)
- Ley Orgánica de Protección de Datos Personales
- Ley de Compañías
3.2 Normativa técnica de referencia
- ITU-T X.509 - Estructura de certificados de clave pública
- RFC 5280 - Internet X.509 PKI Certificate and CRL Profile
- RFC 6960 - Online Certificate Status Protocol (OCSP)
- ETSI EN 319 411-1 - Policy requirements for Certification Authorities
- ETSI EN 319 412 - Certificate Profiles
4. TIPOS DE CERTIFICADOS
4.1 Certificados emitidos
LAZZATE CIA. LTDA. emite los siguientes tipos de certificados:
| Tipo | OID de la Política | Descripción |
|---|---|---|
| Persona Natural | 1.3.6.1.4.1.59382.2.1.1 | Persona natural sin vínculo empresarial |
| Miembro de Empresa | 1.3.6.1.4.1.59382.2.2.1 | Persona vinculada a organización |
| Representante Legal | 1.3.6.1.4.1.59382.2.3.1 | Representante Legal de organización |
| Sello Electrónico | 1.3.6.1.4.1.59382.102.2.4.1 | Sello de persona jurídica |
4.2 Políticas de Certificación
Cada tipo de certificado tiene su propia Política de Certificación (PC):
- PC-PN: Política de Certificación para Persona Natural
- PC-ME: Política de Certificación para Miembro de Empresa
- PC-RL: Política de Certificación para Representante Legal
- PC-SE: Política de Certificación para Sello Electrónico
5. JERARQUÍA DE CERTIFICACIÓN
5.1 Estructura PKI
LAZZATE CIA. LTDA. opera una infraestructura de clave pública de tres niveles:
Nivel 1 - CA Raíz (Root CA): "LAZZATE Root CA" - Fuera de línea (offline)
Nivel 2 - SubCA 1: emisorCA1 - Emisión de certificados
Nivel 2 - SubCA 2: emisorCA2 - Emisión de certificados
Nivel 3: Certificados de usuario final
5.2 CA Raíz (Root CA)
- Estado: Fuera de línea (offline)
- Función: Firma de CAs Subordinadas
- Vigencia: 20 años
- Algoritmo: SHA-256 con RSA 4096
5.3 CAs Subordinadas (Issuing CAs)
| CA | Función | Vigencia | Algoritmo |
|---|---|---|---|
| Lazzate CA1 (emisorCA1) | Emisión de certificados | 10 años | SHA-256 RSA 2048 |
| Lazzate CA2 (emisorCA2) | Emisión de certificados | 10 años | SHA-256 RSA 2048 |
6. IDENTIFICACIÓN Y AUTENTICACIÓN
6.1 Proceso de validación biométrica
La identidad de los solicitantes se verifica mediante un sistema de biometría facial automatizada que incluye tres componentes:
Verificación automática de que la selfie corresponde a una persona real presente en el momento, mediante tecnología anti-spoofing que detecta fotografías de fotografías, imágenes de pantallas o máscaras.
Consulta automática a la base de datos del Registro Civil del Ecuador para obtener la fotografía oficial del ciudadano y verificar sus datos de identificación (cédula, código dactilar).
Comparación algorítmica de la selfie del solicitante con la fotografía oficial del Registro Civil mediante inteligencia artificial. Se requiere un porcentaje de similitud ≥ 95%.
6.2 Datos verificados
| Dato | Fuente de verificación |
|---|---|
| Identidad personal | Biometría facial vs Registro Civil |
| Número de cédula | Registro Civil |
| Nombres y apellidos | Registro Civil |
| RUC (si aplica) | Servicio de Rentas Internas (SRI) |
| Representación legal | Superintendencia de Compañías |
| Correo electrónico | Verificación OTP |
| Teléfono móvil | Verificación SMS/OTP |
Nota: No se requiere presentación física de documentos. Todo el proceso es completamente digital.
7. CICLO DE VIDA DE LOS CERTIFICADOS
7.1 Perfiles de vigencia
| Perfil | Vigencia | Uso típico |
|---|---|---|
| Muy corta duración | 1 día | Firmas puntuales |
| Corta duración | 1 mes | Proyectos específicos |
| Media duración | 6 meses | Uso corporativo estacional |
| Estándar | 1 año | Uso general |
| Extendida | 2 años | Usuarios frecuentes |
| Larga duración | 5 años | Certificados especiales |
7.2 Revocación de certificados
7.2.1 Causales de revocación
- Compromiso de la clave privada
- Solicitud del titular o la organización
- Información falsa en la solicitud
- Terminación del vínculo laboral (Miembro de Empresa)
- Cese en el cargo (Representante Legal)
- Disolución de la organización
- Orden judicial
7.2.2 Procedimiento de revocación
- Recepción de solicitud de revocación (portal, email o teléfono)
- Verificación de identidad del solicitante
- Procesamiento de la revocación
- Actualización de CRL y OCSP
- Notificación al titular
7.2.3 Canales de revocación
| Canal | Disponibilidad |
|---|---|
| Portal web | 24/7 |
| Email: certificados@enext.ec | Horas laborables |
| Teléfono: +593 (02) 500-0150 | Horas laborables |
8. REPOSITORIOS Y PUBLICACIÓN
8.1 Documentación pública
| Documento | URL |
|---|---|
| DPC y Políticas | https://enext.ec/dpc/ |
8.2 Certificados de CA
| Certificado | URL de descarga |
|---|---|
| CA Subordinada 1 (emisorCA1) | http://enext1.xyz/LazzateCA1/emisorCA1.crt |
| CA Subordinada 2 (emisorCA2) | http://enext2.xyz/LazzateCA2/emisorCA2.crt |
8.3 Listas de Revocación (CRL)
| CRL | URL | Frecuencia |
|---|---|---|
| CRL de CA1 | http://enext1.xyz/LazzateCA1/emisorCA1.crl | Cada 24 horas |
| CRL de CA2 | http://enext2.xyz/LazzateCA2/emisorCA2.crl | Cada 24 horas |
8.4 Servicio OCSP
| Servicio | URL | Disponibilidad |
|---|---|---|
| OCSP Responder | https://ocsp.enext.ltd | 24/7 |
9. SEGURIDAD FÍSICA Y LÓGICA
9.1 Seguridad física
- Centro de datos con certificación de seguridad
- Control de acceso biométrico
- Videovigilancia 24/7
- Sistemas contra incendios
9.2 Seguridad lógica
- HSM (Hardware Security Module) para claves de CA
- Cifrado de datos en reposo y en tránsito
- Segmentación de redes
- Monitoreo continuo de seguridad
9.3 Protección de claves
| Tipo de clave | Protección |
|---|---|
| Claves de CA Raíz | HSM offline, ceremonias controladas |
| Claves de CAs Subordinadas | HSM en línea, acceso restringido |
| Claves de usuario | Cifrado PKCS#12, contraseña del usuario |
10. OBLIGACIONES Y RESPONSABILIDADES
10.1 Obligaciones de LAZZATE CIA. LTDA.
- Operar conforme a esta DPC y las Políticas de Certificación
- Verificar adecuadamente la identidad de los solicitantes
- Emitir certificados conformes a los estándares aplicables
- Mantener disponibles los servicios de validación (CRL, OCSP)
- Proteger las claves privadas de las CAs
- Notificar compromisos de seguridad
- Mantener registros por el período requerido (15 años)
10.2 Obligaciones de los suscriptores
- Proporcionar información veraz y completa
- Proteger su clave privada
- Usar el certificado solo para los fines autorizados
- Solicitar revocación en caso de compromiso
- No transferir el certificado a terceros
11. CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS
11.1 Información confidencial
- Claves privadas
- Registros de auditoría internos
- Datos personales de los solicitantes (excepto los publicados en certificados)
- Planes de continuidad y recuperación
11.2 Información pública
- Certificados emitidos
- DPC y Políticas de Certificación
- Listas de Revocación (CRL)
- Respuestas OCSP
11.3 Protección de datos personales
LAZZATE CIA. LTDA. trata los datos personales conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador, garantizando:
- Finalidad específica del tratamiento
- Minimización de datos
- Exactitud de la información
- Limitación del plazo de conservación
- Seguridad de los datos
11.4 Período de conservación
Los registros se conservan por un período mínimo de 15 años conforme a la normativa de ARCOTEL.
12. AUDITORÍAS
12.1 Auditorías de cumplimiento
LAZZATE CIA. LTDA. se somete a auditorías periódicas conforme a los requisitos de ARCOTEL:
- Auditorías anuales de cumplimiento normativo
- Auditorías de seguridad de la información
- Auditorías técnicas de la infraestructura PKI
12.2 Registros de auditoría
Se mantienen registros de:
- Todas las operaciones de certificación
- Accesos a sistemas críticos
- Ceremonias de claves
- Incidentes de seguridad
13. TERMINACIÓN DE LA CA
13.1 Plan de terminación
En caso de terminación de operaciones:
- Notificación a ARCOTEL con 90 días de anticipación
- Notificación a todos los suscriptores con certificados vigentes
- Transferencia de responsabilidades a otra ECI o revocación masiva
- Archivo de registros conforme al período de retención
- Destrucción segura de claves privadas
14. LEGISLACIÓN APLICABLE
14.1 Jurisdicción
Esta DPC y las relaciones derivadas de la prestación de servicios de certificación se rigen por la legislación de la República del Ecuador.
14.2 Resolución de controversias
Las controversias serán sometidas a la jurisdicción ordinaria de los Jueces de lo Civil de Quito, Ecuador, salvo acuerdo de las partes para someterse a arbitraje.
14.3 Comunicaciones
Las comunicaciones oficiales relacionadas con esta DPC deberán dirigirse a:
| Medio | Contacto |
|---|---|
| Dirección | Av. Brasil N39-22, Edificio Brasil 100, piso 3, Quito, Ecuador |
| certificados@enext.ec | |
| Teléfono | +593 (02) 500-0150 |
CONTROL DE VERSIONES
| Versión | Fecha | Descripción del cambio |
|---|---|---|
| 1.0 | 2022 | Versión inicial |
| 2.0 | 2024 | Actualización normativa ARCOTEL |
| 3.0 | Marzo 2026 | Actualización OIDs, jerarquía PKI multi-CA, proceso biométrico |