Declaración de Prácticas de Certificación (DPC)
LAZZATE CIA. LTDA. - Entidad de Certificación de Información Acreditada
Contenido
1. Introducción
1.1 Propósito del documento
La presente Declaración de Prácticas de Certificación (DPC) describe las prácticas y procedimientos que LAZZATE CIA. LTDA. sigue para la emisión, administración, suspensión, renovación y revocación de certificados digitales, así como los servicios relacionados de validación de certificados.
1.2 Alcance
Esta DPC aplica a todos los certificados digitales emitidos por LAZZATE CIA. LTDA. bajo la jerarquía de certificación establecida, incluyendo certificados de usuario final y certificados de Autoridades de Certificación Subordinadas.
1.3 Identificación
| Campo | Valor |
|---|---|
| Nombre | Declaración de Prácticas de Certificación de LAZZATE CIA. LTDA. |
| Código | LAZZATE-DPC-01 |
| OID Base | 1.3.6.1.4.1.59382 |
| Localización | https://enext.ec/politicas-certificacion/dpc |
2. Datos de la Entidad
2.1 Identificación
Razón Social: LAZZATE CIA. LTDA.RUC: 1793175775001Marca Comercial: ENEXTDomicilio: Av. Brasil N39-22, Edificio Brasil 100, piso 3, Quito, Ecuador
2.2 Acreditación
LAZZATE CIA. LTDA. está acreditada como Entidad de Certificación de Información mediante la Resolución ARCOTEL-CTHB-CTDS-2022-0068, emitida por la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) del Ecuador.
2.3 Contacto
| Canal | Información |
|---|---|
| Teléfono | +593 (02) 500-0150 |
| Email soporte | soporte@enext.ec |
| Sitio web | https://enext.ec |
3. Marco Legal
3.1 Legislación aplicable
- Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos (Ley 2002-67)
- Reglamento General a la Ley de Comercio Electrónico (Decreto Ejecutivo 3496)
- Ley Orgánica de Protección de Datos Personales
- Ley de Compañías
3.2 Normativa técnica de referencia
- ITU-T X.509 - Estructura de certificados de clave pública
- RFC 5280 - Internet X.509 PKI Certificate and CRL Profile
- ETSI EN 319 411-1 - Policy requirements for Certification Authorities
4. Tipos de Certificados
4.1 Certificados emitidos
LAZZATE CIA. LTDA. emite los siguientes tipos de certificados:
| Tipo | OID de la Política | Descripción |
|---|---|---|
| Persona Natural | 1.3.6.1.4.1.59382.2.1.1 | Persona natural sin vínculo empresarial |
| Miembro de Empresa | 1.3.6.1.4.1.59382.2.2.1 | Persona vinculada a organización |
| Representante Legal | 1.3.6.1.4.1.59382.2.3.1 | Representante Legal de organización |
| Sello Electrónico | 1.3.6.1.4.1.59382.102.2.4.1 | Sello de persona jurídica |
5. Jerarquía PKI
5.1 Estructura PKI
LAZZATE CIA. LTDA. opera una infraestructura de clave pública de tres niveles:
- Nivel 1 - CA Raíz (Root CA): "LAZZATE Root CA" - Offline
- Nivel 2 - SubCA: Emisión de certificados
- Nivel 3: Certificados de usuario final
6. Identificación
6.1 Proceso de validación biométrica
La identidad de los solicitantes se verifica mediante un sistema de biometría facial automatizada:
Verificación anti-spoofing para asegurar presencia física real.
Validación directa contra la base de datos oficial del Ecuador.
7. Ciclo de Vida
7.1 Perfiles de vigencia
| Perfil | Vigencia |
|---|---|
| Corta duración | Desde 1 día |
| Estándar | 1 año |
| Larga duración | Hasta 5 años |
8. Repositorios y Publicación
8.1 Documentación pública
Toda la documentación técnica y legal está disponible en:
https://enext.ec/politicas-certificacion/dpc12. Auditorías
12.1 Auditorías de cumplimiento
LAZZATE CIA. LTDA. se somete a auditorías anuales de cumplimiento normativo y seguridad física/lógica conforme a los requisitos de ARCOTEL.
14. Legislación
14.1 Jurisdicción
Esta DPC se rige por la legislación de la República del Ecuador. Cualquier controversia será sometida a los Jueces de lo Civil de Quito.
Control de Versiones
Historial de cambios
| Versión | Fecha | Descripción |
|---|---|---|
| 1.0 | 2022 | Versión inicial |
| 3.0 | Marzo 2026 | Actualización integral y biometría |