Política de Certificación (PC)
| Versión: | 1.0 |
| Código: | LAZZATE-PC-PN-01 |
| Fecha: | Marzo 2026 |
| Clasificación: | PÚBLICO |
| OID: | 1.3.6.1.4.1.59382.2.1.1 |
| Localización: | https://enext.ec/dpc/ |
Contenido
- Marco Legal
- Introducción
- Identificación del Certificado
- Uso del Certificado
- Identificación y Autenticación
- Ciclo de Vida del Certificado
- Características Técnicas
- Publicación y Consulta de Estado
- Obligaciones y Responsabilidades
- Confidencialidad y Protección de Datos
- Responsabilidad y Limitaciones
- Legislación
- Vigencia y Modificaciones
1. MARCO LEGAL
1.1 Base normativa
La presente Política de Certificación para el Certificado de Persona Natural se emite en cumplimiento del marco jurídico ecuatoriano aplicable a los servicios de certificación de información y firma electrónica.
1.2 Soporte legal
- Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos
- Reglamento General a la Ley de Comercio Electrónico
- Resolución ARCOTEL-CTHB-CTDS-2022-0068 que acredita a LAZZATE CIA. LTDA.
- Estándares: ITU-T X.509, RFC 5280, ETSI EN 319 411-1
2. INTRODUCCIÓN
2.1 Presentación
El Certificado de Persona Natural es un certificado digital emitido a ciudadanos ecuatorianos o extranjeros residentes que actúan a título personal, sin representar a ninguna organización.
2.2 Identificación de la Política
| Campo | Valor |
|---|---|
| Nombre | Política de Certificación – Certificado de Persona Natural |
| Código | LAZZATE-PC-PN-01 |
| OID | 1.3.6.1.4.1.59382.2.1.1 |
| Localización | https://enext.ec/dpc/ |
3. IDENTIFICACIÓN DEL CERTIFICADO
3.1 Tipo de certificado
Certificado de firma electrónica para persona natural sin vínculo con organización alguna.
3.2 Autoridad de Certificación
Acreditación: Resolución ARCOTEL-CTHB-CTDS-2022-0068
Email: certificados@enext.ec | Web: https://enext.ec
3.3 OID de la Política
Identifica certificados de Persona Natural emitidos por LAZZATE.
4. USO DEL CERTIFICADO
4.1 Usos permitidos
✓ Firmar documentos electrónicos con validez jurídica
✓ Autenticarse en portales gubernamentales y privados
✓ Realizar trámites ante SRI, IESS, y entidades públicas
✓ Firmar contratos electrónicos a título personal
4.2 Usos prohibidos
✗ Actuar en nombre de una organización
✗ Generar sellos electrónicos automatizados
✗ Transferir el certificado a terceros
5. IDENTIFICACIÓN Y AUTENTICACIÓN
5.1 Requisitos de identificación
| Requisito | Descripción |
|---|---|
| Número de cédula | Cédula de ciudadanía ecuatoriana válida (10 dígitos) |
| Código dactilar | Código dactilar del documento de identidad |
| Selfie facial | Fotografía del rostro del solicitante (capturada en el momento) |
| Correo electrónico | Válido y accesible para notificaciones |
| Teléfono | Número móvil para verificación OTP |
| Certificado RUC | Solo si tiene RUC (opcional) |
5.2 Proceso de validación biométrica
La identidad del solicitante se verifica mediante un proceso automatizado de biometría facial que incluye:
El sistema verifica automáticamente que la selfie corresponde a una persona real presente en el momento, mediante tecnología anti-spoofing que detecta fotografías de fotografías, imágenes de pantallas y máscaras.
Se consulta automáticamente la base de datos del Registro Civil del Ecuador para obtener la fotografía oficial del ciudadano, sus datos de identificación y verificar el número de cédula y código dactilar.
Se compara la selfie del solicitante con la fotografía oficial del Registro Civil mediante inteligencia artificial, verificando que el porcentaje de similitud sea ≥ 95%.
5.3 Verificación de datos de contacto
- Correo electrónico: Verificación mediante código OTP enviado al email
- Teléfono móvil: Verificación mediante SMS con código OTP
5.4 Comprobación de datos
LAZZATE CIA. LTDA. verifica automáticamente:
- Nombres y apellidos (desde el Registro Civil)
- Número de cédula de ciudadanía
- Código dactilar
- Datos de contacto mediante OTP
- Número de RUC (consulta al SRI, cuando aplique)
Nota: No se requiere presentación física de documentos. Todo el proceso se realiza de forma digital mediante validación biométrica.
6. CICLO DE VIDA DEL CERTIFICADO
6.1 Vigencia
| Perfil | Vigencia | Perfil | Vigencia |
|---|---|---|---|
| 1 día | 1 día | 1 año | 365 días |
| 1 mes | 31 días | 2 años | 730 días |
| 6 meses | 186 días | 5 años | 1825 días |
6.2 Revocación
Causales: Compromiso de clave, solicitud del titular, información falsa, fallecimiento.
Canales: Portal web, Email: certificados@enext.ec, Tel: +593 (02) 500-0150
7. CARACTERÍSTICAS TÉCNICAS
7.1 Algoritmos
| Función | Algoritmo |
|---|---|
| Firma | SHA-256 con RSA |
| Clave pública | RSA 2048 bits |
7.2 Estructura del Subject
| Campo | OID | Contenido |
|---|---|---|
| Country (C) | 2.5.4.6 | EC |
| Surname (SN) | 2.5.4.4 | Apellidos del titular |
| Given Name (GN) | 2.5.4.42 | Nombres del titular |
| Serial Number | 2.5.4.5 | IDCEC-{cédula} |
| Common Name (CN) | 2.5.4.3 | Nombre completo |
| Organization Identifier | 2.5.4.97 | TINEC-{RUC} (solo si tiene RUC) |
8. PUBLICACIÓN Y CONSULTA DE ESTADO
8.1 Repositorios
| Recurso | URL |
|---|---|
| DPC y Políticas | https://enext.ec/dpc/ |
| CA Subordinada (CA1) | http://enext1.xyz/LazzateCA1/emisorCA1.crt |
| CA Subordinada (CA2) | http://enext2.xyz/LazzateCA2/emisorCA2.crt |
8.2 CRL y OCSP
| Servicio | URL | Frecuencia |
|---|---|---|
| CRL CA1 | http://enext1.xyz/LazzateCA1/emisorCA1.crl | Cada 24 horas |
| CRL CA2 | http://enext2.xyz/LazzateCA2/emisorCA2.crl | Cada 24 horas |
| OCSP | https://ocsp.enext.ltd | Tiempo real |
9. OBLIGACIONES Y RESPONSABILIDADES
9.1 Obligaciones de LAZZATE CIA. LTDA.
- Emitir certificados conforme a esta Política
- Verificar la identidad mediante biometría facial
- Mantener servicios CRL y OCSP disponibles 24/7
9.2 Obligaciones del suscriptor
- Proporcionar información veraz
- Custodiar la clave privada
- Solicitar revocación si hay compromiso
10. CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS
Los datos personales se tratan conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador. Conservación mínima: 15 años.
11. RESPONSABILIDAD Y LIMITACIONES
LAZZATE CIA. LTDA. es responsable por daños directos derivados de incumplimientos de sus obligaciones. No responde por uso indebido del certificado.
12. LEGISLACIÓN
Esta Política se rige por la legislación de la República del Ecuador. Jurisdicción: Jueces de Quito.
13. VIGENCIA Y MODIFICACIONES
Vigente desde su publicación en https://enext.ec/dpc/
CONTROL DE VERSIONES
| Versión | Fecha | Descripción |
|---|---|---|
| 1.0 | Marzo 2026 | Versión inicial |
LAZZATE CIA. LTDA.
Entidad de Certificación de Información Acreditada
Av. Brasil N39-22, Edificio Brasil 100, piso 3, Quito, Ecuador
📞 +593 (02) 500-0150 | 📧 certificados@enext.ec | 🌐 https://enext.ec
Política de Certificación (PC)
| Versión: | 1.0 |
| Código: | LAZZATE-PC-PN-01 |
| Fecha: | Marzo 2026 |
| Clasificación: | PÚBLICO |
| OID: | 1.3.6.1.4.1.59382.2.1.1 |
| Localización: | https://enext.ec/dpc/ |
Contenido
- Marco Legal
- Introducción
- Identificación del Certificado
- Uso del Certificado
- Identificación y Autenticación
- Ciclo de Vida del Certificado
- Características Técnicas
- Publicación y Consulta de Estado
- Obligaciones y Responsabilidades
- Confidencialidad y Protección de Datos
- Responsabilidad y Limitaciones
- Legislación
- Vigencia y Modificaciones
1. MARCO LEGAL
1.1 Base normativa
La presente Política de Certificación para el Certificado de Persona Natural se emite en cumplimiento del marco jurídico ecuatoriano aplicable a los servicios de certificación de información y firma electrónica.
1.2 Soporte legal
- Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos
- Reglamento General a la Ley de Comercio Electrónico
- Resolución ARCOTEL-CTHB-CTDS-2022-0068 que acredita a LAZZATE CIA. LTDA.
- Estándares: ITU-T X.509, RFC 5280, ETSI EN 319 411-1
2. INTRODUCCIÓN
2.1 Presentación
El Certificado de Persona Natural es un certificado digital emitido a ciudadanos ecuatorianos o extranjeros residentes que actúan a título personal, sin representar a ninguna organización.
2.2 Identificación de la Política
| Campo | Valor |
|---|---|
| Nombre | Política de Certificación – Certificado de Persona Natural |
| Código | LAZZATE-PC-PN-01 |
| OID | 1.3.6.1.4.1.59382.2.1.1 |
| Localización | https://enext.ec/dpc/ |
3. IDENTIFICACIÓN DEL CERTIFICADO
3.1 Tipo de certificado
Certificado de firma electrónica para persona natural sin vínculo con organización alguna.
3.2 Autoridad de Certificación
Acreditación: Resolución ARCOTEL-CTHB-CTDS-2022-0068
Email: certificados@enext.ec | Web: https://enext.ec
3.3 OID de la Política
Identifica certificados de Persona Natural emitidos por LAZZATE.
4. USO DEL CERTIFICADO
4.1 Usos permitidos
✓ Firmar documentos electrónicos con validez jurídica
✓ Autenticarse en portales gubernamentales y privados
✓ Realizar trámites ante SRI, IESS, y entidades públicas
✓ Firmar contratos electrónicos a título personal
4.2 Usos prohibidos
✗ Actuar en nombre de una organización
✗ Generar sellos electrónicos automatizados
✗ Transferir el certificado a terceros
5. IDENTIFICACIÓN Y AUTENTICACIÓN
5.1 Requisitos de identificación
| Requisito | Descripción |
|---|---|
| Número de cédula | Cédula de ciudadanía ecuatoriana válida (10 dígitos) |
| Código dactilar | Código dactilar del documento de identidad |
| Selfie facial | Fotografía del rostro del solicitante (capturada en el momento) |
| Correo electrónico | Válido y accesible para notificaciones |
| Teléfono | Número móvil para verificación OTP |
| Certificado RUC | Solo si tiene RUC (opcional) |
5.2 Proceso de validación biométrica
La identidad del solicitante se verifica mediante un proceso automatizado de biometría facial que incluye:
El sistema verifica automáticamente que la selfie corresponde a una persona real presente en el momento, mediante tecnología anti-spoofing que detecta fotografías de fotografías, imágenes de pantallas y máscaras.
Se consulta automáticamente la base de datos del Registro Civil del Ecuador para obtener la fotografía oficial del ciudadano, sus datos de identificación y verificar el número de cédula y código dactilar.
Se compara la selfie del solicitante con la fotografía oficial del Registro Civil mediante inteligencia artificial, verificando que el porcentaje de similitud sea ≥ 95%.
5.3 Verificación de datos de contacto
- Correo electrónico: Verificación mediante código OTP enviado al email
- Teléfono móvil: Verificación mediante SMS con código OTP
5.4 Comprobación de datos
LAZZATE CIA. LTDA. verifica automáticamente:
- Nombres y apellidos (desde el Registro Civil)
- Número de cédula de ciudadanía
- Código dactilar
- Datos de contacto mediante OTP
- Número de RUC (consulta al SRI, cuando aplique)
Nota: No se requiere presentación física de documentos. Todo el proceso se realiza de forma digital mediante validación biométrica.
6. CICLO DE VIDA DEL CERTIFICADO
6.1 Vigencia
| Perfil | Vigencia | Perfil | Vigencia |
|---|---|---|---|
| 1 día | 1 día | 1 año | 365 días |
| 1 mes | 31 días | 2 años | 730 días |
| 6 meses | 186 días | 5 años | 1825 días |
6.2 Revocación
Causales: Compromiso de clave, solicitud del titular, información falsa, fallecimiento.
Canales: Portal web, Email: certificados@enext.ec, Tel: +593 (02) 500-0150
7. CARACTERÍSTICAS TÉCNICAS
7.1 Algoritmos
| Función | Algoritmo |
|---|---|
| Firma | SHA-256 con RSA |
| Clave pública | RSA 2048 bits |
7.2 Estructura del Subject
| Campo | OID | Contenido |
|---|---|---|
| Country (C) | 2.5.4.6 | EC |
| Surname (SN) | 2.5.4.4 | Apellidos del titular |
| Given Name (GN) | 2.5.4.42 | Nombres del titular |
| Serial Number | 2.5.4.5 | IDCEC-{cédula} |
| Common Name (CN) | 2.5.4.3 | Nombre completo |
| Organization Identifier | 2.5.4.97 | TINEC-{RUC} (solo si tiene RUC) |
8. PUBLICACIÓN Y CONSULTA DE ESTADO
8.1 Repositorios
| Recurso | URL |
|---|---|
| DPC y Políticas | https://enext.ec/dpc/ |
| CA Subordinada (CA1) | http://enext1.xyz/LazzateCA1/emisorCA1.crt |
| CA Subordinada (CA2) | http://enext2.xyz/LazzateCA2/emisorCA2.crt |
8.2 CRL y OCSP
| Servicio | URL | Frecuencia |
|---|---|---|
| CRL CA1 | http://enext1.xyz/LazzateCA1/emisorCA1.crl | Cada 24 horas |
| CRL CA2 | http://enext2.xyz/LazzateCA2/emisorCA2.crl | Cada 24 horas |
| OCSP | https://ocsp.enext.ltd | Tiempo real |
9. OBLIGACIONES Y RESPONSABILIDADES
9.1 Obligaciones de LAZZATE CIA. LTDA.
- Emitir certificados conforme a esta Política
- Verificar la identidad mediante biometría facial
- Mantener servicios CRL y OCSP disponibles 24/7
9.2 Obligaciones del suscriptor
- Proporcionar información veraz
- Custodiar la clave privada
- Solicitar revocación si hay compromiso
10. CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS
Los datos personales se tratan conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador. Conservación mínima: 15 años.
11. RESPONSABILIDAD Y LIMITACIONES
LAZZATE CIA. LTDA. es responsable por daños directos derivados de incumplimientos de sus obligaciones. No responde por uso indebido del certificado.
12. LEGISLACIÓN
Esta Política se rige por la legislación de la República del Ecuador. Jurisdicción: Jueces de Quito.
13. VIGENCIA Y MODIFICACIONES
Vigente desde su publicación en https://enext.ec/dpc/
CONTROL DE VERSIONES
| Versión | Fecha | Descripción |
|---|---|---|
| 1.0 | Marzo 2026 | Versión inicial |