You are on page 1of 2

Generación del CSR

Estándar ATT
La ATT como ente regulador, nos proporciona el siguiente estándar para la generación de CSR:

Formato para el Certificado Digital de una Persona OID


Jurídica, validado por la ATT
CN = Nombres y Apellidos del 2.5.4.3
representante legal autorizado
para representar a la persona
jurídica en determinadas
atribuciones;
O = Razón Social de la empresa o 2.5.4.10
Institución a la que representa la
persona jurídica;
2.5.4.11
OU = Unidad Organizacional de la
que depende;
2.5.4.12
title = Cargo del representante
legal;
2.5.4.6
C = estándar de acuerdo a ISO
Nombre suscriptor 3166 {BO};
(subject)
2.5.4.46
dnQualifier = Tipo de documento
{CI/CE};
1.3.6.1.1.1.1.0
uidNumber = Nro. De documento
{numeral};
0.9.2342.19200300.100.1.1
uid = número de complemento
{alfanumérico} ;
2.5.4.5
serialNumber = Número de NIT
{numeral} ;
1.2.840.113549.1.9.1
emailAddress=Dirección de
correo;

Generación CSR (Windows y Linux)


1. Descargar e instalar OpenSSL.
2. Dentro de OpenSSL añadir el los siguientes OIDs:
adicionar estos attributes como OIDs en la configuración de OpenSSL en el archivo
/etc/ssl/bin/openssl.cnf y adicione los valores del estándar ATT:
[ new_oids ]
# We can add new OIDs in here for use by 'ca', 'req' and 'ts'.
# Add a simple OID like this:
# testoid1=1.2.3.4
# Or use config file substitution like this:
# testoid2=${testoid1}.5.6
# Policies used by the TSA examples.
# tsa_policy1 = 1.2.3.4.1
# tsa_policy2 = 1.2.3.4.5.6
# tsa_policy3 = 1.2.3.4.5.7
uidNumber = 1.3.6.1.1.1.1.0
title = 2.5.4.12
………………..

3. Crear una llave Privada:


$ openssl genrsa -out privateKey.pem 2048

4. Generar el CSR (adecuar según estándar ATT) con la información correspondiente a su


entidad/empresa:
$ openssl req -new -key privateKey.pem -out fabioCsr.csr -subj "/CN=Fabio Ramos
Aruquipa/O=nombre empresa/OU=IT/title=Gerente
General/C=BO/dnQualifier=CI/uidNumber=1234567/uid=LP/serialNumber=123456
7018/emailAddress=fabio.ramos@impuestos.gob.bo"

5. Enviar solo el archivo csr.txt o csr.pem mediante correo electrónico a:


rosario.garcia@impuestos.gob.bo con copia a reynaldo.jove@impuestos.gob.bo.

La llave Privada debe permanecer bajo su resguardo y le será de utilidad al momento


en que le devolvamos el certificado digital firmado.

You might also like