Beruflich Dokumente
Kultur Dokumente
2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 1 de 12
De acuerdo con lo dispuesto en el artículo 160 del decreto ley 0019 de 2012 por el cual se dictan normas para suprimir o
reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública, y en el Decreto
reglamentario 333 de 2014 mediante el cual se define el régimen de acreditación de las ENTIDADES DE CERTIFICACIÓN
DIGITAL (en adelante ECD), el Organismo Nacional de Acreditación de Colombia (en adelante ONAC) desarrolló el programa
de acreditación para las ECD, y para que éstas inicien su proceso de acreditación en el plazo establecido, ONAC pone a
disposición el presente formulario de solicitud de acreditación.
1. INSTRUCCIONES
1.1. Este formulario debe ser diligenciado en su totalidad, sin introducir modificaciones y se deberán anexar los documentos
solicitados. Consulte la página web www.onac.org.co para confirmar la versión vigente del formulario de solicitud.
1.2. La documentación deben ser entregada a ONAC, en sus oficinas: presentar en dos (2) copias en medio magnético, CD o
DVD, (R) independientes, con los archivos de texto y de imagen. Los medios magnéticos deben ser enviados al correo
electrónico: onac@onac.org.co los archivos deben estar firmados digitalmente o ser entregados en la sede de ONAC. El
formulario de solicitud se debe presentar con firma autógrafa del representante legal y ser entregada en medio físico y
radicada en la sede de ONAC, acompañado de medio magnético CD o DVD con una copia en Word, con extensión doc y
con toda la información solicitada que contienen los anexos requeridos. Ejemplos de archivos de texto usuales son
aquellos con extensiones .doc, .xls, o .ppt. Ejemplos de archivos de imagen usuales son aquellos con extensiones .pdf o
.jpg.
1.3. Con la presentación de este formulario, la ECD que lo suscribe, acepta el cabal cumplimiento de las Reglas del Servicio
de Acreditación de ONAC, R-AC-01, y solicita cotización de la prestación del servicio de evaluación para la acreditación
inicial o de su ampliación, conforme con las características específicas informadas en el presente formulario y conforme a
lo establecido en las Reglas del Servicio de Acreditación R-AC-01.
1.4. Para que se realice el estudio de este formulario, se requiere que en forma previa se haya pagado el monto equivalente a
medio (0,5) día de evaluación, conforme con las tarifas vigentes de ONAC (Ver RAC-1.3-02 Tarifas del Servicio de
Acreditación) aplicando el modelo de consignación para el pago, disponible en la página web de ONAC.
1.5. La oportunidad, veracidad y exactitud de la información declarada e incluida en este formulario, permitirá cotizar y
planificar en forma adecuada las actividades de evaluación.
1.6. Las direcciones de correo electrónico indicadas en el presente formulario, serán las únicas oficialmente utilizadas por
ONAC para todos los efectos de comunicación con su entidad.
NOTA 1:
- En caso que la ECD modifique las direcciones de correo electrónico, debe notificarlo oportunamente a ONAC mediante
comunicación formal suscrita por el representante legal. ONAC no asume responsabilidad alguna cuando la ECD no
responda mensajes de correo electrónico, enviados a las direcciones indicadas en este formulario o las notificadas para
actualización, y que como consecuencia de ello, se afecte el desarrollo normal del servicio de acreditación.
- No deje espacios en blanco. En caso que no aplique, registre ‘N/A’.
- Si la documentación de los anexos está incompleta o la del formulario presenta alguna inconsistencia, ONAC presentará
las observaciones correspondientes para considerar su ajuste con el fin de procesar la solicitud. Las observaciones, se
harán por medio de correo electrónico a la cuenta registrada en el formulario o la notificada para actualización. Si no se
recibe respuesta en diez días hábiles, ONAC procederá a archivar la solicitud y devolverá por correo la información
suministrada.
- La información contendida en este formulario es CONFIDENCIAL.
- Los espacios sombreados son para uso exclusivo de ONAC.
NOTA 2:
Las normas referenciadas en el presente formulario se entienden como última versión o como la versión de la
norma en período de transición, cuando aplica
Fecha aprobación: 2016/12/22
FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 2 de 12
Adicione las filas que sean necesarias para describir en forma clara y exacta el alcance de la acreditación
solicitada. - Si es necesario, incluya filas o un anexo.
(1) NOMBRE DEL SERVICIO DE CERTIFICACION DIGITAL: CEA-4.1-10 numeral 4.3: El numeral 1 del Artículo 11 del
Decreto 333 de 2014 establece que los servicios de certificación digital que preste la ECD, deben estar Acreditados.
(2) ACTIVIDADES DE CERTIFICACIÓN: CEA-4.1-10 numeral 4.2: El Artículo 161 del Decreto Ley 0019 de 2012
establece las actividades que pueden realizar las ECD para prestar servicios de certificación digital
reglamento técnico, o especificación técnica) con base en los cuales se desarrollan las actividades y estructuran los
servicios. Se debe hacer referencia a la fecha, versión y emisor, según corresponda. La selección debe atender lo
dispuesto en los anexos del documento CEA-4.1-10 de ONAC.
NOTA: Se deberán anexar a esta solicitud ejemplares de los documentos normativos o técnicos respectivos, se debe
especificar claramente el número, versión y año del documento según sea aplicable. (ANEXO T)
4.1 Repetir siguiente cuadro, si la ECD que solicita la acreditación o su ampliación, cuenta actualmente con acreditaciones
o certificaciones u otro reconocimiento, por favor especifique y adjunte certificados en el ANEXO Q:
Tipo de reconocimiento Acreditación Certificación Otro (Cuál)
Nombre de la entidad que otorga
Alcance
Fecha de otorgamiento
Fecha de vencimiento
Frecuencia de seguimiento o
vigilancia
Fecha último seguimiento
Tipo de reconocimiento Acreditación Certificación Otro (Cuál)
Nombre de la entidad que otorga
Alcance
Fecha de otorgamiento
Fecha de vencimiento
Frecuencia de seguimiento o
vigilancia
Fecha último seguimiento
4.2 La ECD que solicita la acreditación o su ampliación, ¿acepta que ONAC informe al otro Organismo de SI
Acreditación acerca de esta solicitud? NO
4.3 La ECD que solicita la acreditación o su ampliación, ¿acepta la participación de observadores del otro SI
ORGANISMO DE ACREDITACIÓN en las evaluaciones de ONAC? NO
4.4 La ECD que solicita la acreditación o su ampliación, ¿acepta la participación de evaluadores del otro SI
ORGANISMO DE ACREDITACIÓN en las evaluaciones de ONAC? (evaluaciones conjuntas) NO
5 SEDES E INSTALACIONES
Indique la dirección completa de cada uno de los sitios o instalaciones en las cuales efectúa actividades para desarrollar el
alcance de la acreditación solicitado, señalando las actividades que se realizan en cada uno:
Datacenter Principal:
2
Datacenter Alterno:
3
ECD Recíproca:
5
Telecomunicaciones:
6
Otro (Cuál):
7
5 ORGANIZACIÓN Y DIRECCIÓN
5.1 Estructura organizacional.
Adjunte como ANEXO B el organigrama general de la ECD solicitante y, cuando sea aplicable, los organigramas
parciales o unidades que desarrollan las actividades de certificación para las que se solicita la acreditación o ampliación
ante ONAC; indicando las líneas de dependencia entre la ECD y la organización.
5.2 Responsable de la PKI.
5.3 Subcontratación.
Si la ECD subcontrata alguna actividad que soporta la prestación de los servicios para las actividades que solicita la
acreditación o ampliación ante ONAC, por favor especifique el nombre, actividad o servicio que desarrolla y dirección
completa: Para tal fin debe tenerse en cuenta lo dispuesto en el numeral 10.4.2 del CEA-4.1-10 de ONAC.
Nombre del subcontratista Actividad Desarrollada Dirección completa
Fecha aprobación: 2016/12/22
FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 7 de 12
7 INDEPENDENCIA, IMPARCIALIDAD
7.1 Adjuntar como ANEXO C la siguiente información:
6 Análisis del cumplimiento de los requisitos de independencia, imparcialidad e integridad, como documento controlado
de su Sistema de Gestión.
7 Declaración que incluya todas las actividades, diferentes a aquellas para las que solicitó acreditación o ampliación ante
ONAC, que realiza la ECD o la organización a la que pertenece, poniendo de manifiesto que dichas actividades no
comprometen la independencia, imparcialidad e integridad de la ECD en el desarrollo de los servicios de
certificación digital para los cuales solicitó la acreditación o ampliación ante ONAC.
8 Listado de todas las organizaciones relacionadas con la ECD, cuyas actividades puedan comprometer la
confidencialidad e imparcialidad de los servicios de certificación digital para los cuales se solicita la acreditación o
ampliación ante ONAC y las medidas adoptadas para mantener la debida imparcialidad e integridad, si aplica.
9 Descripción de los medios por los cuales la ECD solicitante obtiene los recursos para la creación y operación de la
ECD.
10 Comités establecidos con sus respectivos reglamentos de funcionamiento.
8 SISTEMA DE GESTIÓN
Adjuntar como ANEXO D, el Manual del Sistema de Gestión respectivo, políticas, procedimientos, formatos y el listado
actualizado de todos los documentos de éste, indicando: código, edición y fecha de aprobación de la versión vigente, que
incluya:
11 Procedimientos, políticas, disposiciones documentadas para asegurar la confidencialidad.
12 Procedimiento, políticas, disposiciones para garantizar la seguridad, calidad, integridad, disponibilidad de la
Fecha aprobación: 2016/12/22
FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 8 de 12
información.
13 Procedimientos, políticas, disposiciones documentadas para el tratamiento de los casos de mal uso o incidentes de
los certificados de Documentos y de Firmas.
14 Procedimientos, políticas, disposiciones para asegurar la continuidad de negocio y de la operación (CRL e
infraestructura de llaves públicas - PKI).
15 Declaración de prácticas de certificación – DPC que además de incluir lo exigido legalmente, contemple:
16 Indicar el estándar adoptado para el desarrollo de la DPC
Referenciar la reglamentación que aplica para cada servicio de certificación digital a acreditar con el fin de
certificar la identidad
Describir el ciclo de vida del certificado de acuerdo con el estándar ITU X509
17 Procedimiento de ejecución inmediata para revocar a todo nivel los certificados expedidos a los suscriptores, a
petición de éstos o cuando ocurra uno de los eventos previstos en el artículo 37 de la ley 527 de 1999, de acuerdo
con el numeral 7 del artículo 7 del Decreto 333 de 2014,
18 Documentación del mecanismo para asegurar la imparcialidad.
19 Políticas de Certificados de acuerdo al numeral 10.8 del CEA-4.1-10
NOTA: En el Manual del Sistema de Gestión se debe incluir, relacionar y cubrir en su aplicación, todas las sedes para las
cuales se solicita la acreditación o ampliación ante ONAC.
Adjuntar como ANEXO F la tabla cruzada de referencias entre el CEA-4.1-10 y el manual del sistema de gestión y
documentos del sistema de gestión de la ECD.
Se debe relacionar a las personas que realizan o participan en las actividades relacionadas con el alcance de la
Fecha aprobación: 2016/12/22
FR-3.2-13
FORMULARIO DE SOLICITUD DE ACREDITACION PARA ENTIDADES DE Versión 2
CERTIFICACIÓN DIGITAL - ECD Página 9 de 12
La acreditación ante ONAC o su ampliación como Entidad de Certificación Digital - ECD es consecuente con la evaluación de la competencia técnica
para la realización de manera confiable de los servicios de certificación digital, conforme con el CEA-4.10 y los documentos normativos referenciados, y
no presupone la evaluación del cumplimiento de obligaciones legales de la entidad – ECD.
Espacio Reservado para ONAC
1ª
2ª
3ª
Observaciones:
ELT
EL
ET
ET
ET
T Archivo de imagen en medio magnético los documentos normativos, técnicos, de referencia del
alcance a acreditar y de la DPC y las PC.
U Caracterización de los servicios de acreditación para los cuales solicita acreditación o ampliación de
la misma, de acuerdo a lo establecido en el numeral 10.6 del CEA-4.1-10