Con fundamento en los artículos 31 y 35 del Reglamento del Instituto Nacional Electoral en Materia de Adquisiciones, Arrendamientos de Muebles y Servicios (publicado en el D.O.F. el 22 de julio de 2020), así como en el artículo 25 inciso A, fracción II de las Políticas, Bases y Lineamientos en Materia de Adquisiciones, Arrendamientos de Bienes Muebles y Servicios de este Instituto; y demás relativos y aplicables a la normatividad vigente en mención; el Instituto solicita informar sobre la existencia de fabricantes o proveedores que puedan ofrecer la “Renovación del Certificado Digital Multisitio *.ife.org.mx”, con la finalidad de estar en posibilidades de realizar el concurso mediante alguno de los procedimientos de contratación establecidos en la normatividad señalada, con el carácter que a juicio de esa Cámara proceda, en apego a las siguientes características:
- El certificado raíz de la Autoridad Certificadora que expida el certificado digital multisitio “*.ife.org.mx” debe estar preconfigurado en el apartado de “Entidades de Certificación Raíz de Confianza” o en un apartado equivalente, en al menos en los siguientes navegadores de internet: Microsoft Edge 94 o superior, Firefox 93 o superior, Safari 15 o superior, y Google Chrome 93 o superior.
- La Autoridad Certificadora debe publicar la Lista de Revocación de Certificados (CRL).
- La Autoridad Certificadora debe contar con el servicio de publicación del estatus de los certificados que ha emitido de acuerdo con el protocolo OCSP.
- La Autoridad Certificadora debe ofrecer el servicio de reemisión del Certificado Digital, de manera ilimitada y sin costo adicional para el Instituto.
- El Certificado Digital debe estar basado en el estándar X.509.
- El Certificado Digital debe estar apegado al RFC 5280, Certificado de infraestructura de clave pública X.509 de Internet y perfil de lista de revocación de certificados”.
- El Certificado Digital Multisitio “.ife.org.mx”, debe permitir el uso del carácter asterisco “*” como comodín dentro del campo Common Name “CN” de acuerdo con estándar X.500.
- El Certificado Digital debe permitir instalarse en cada uno de los servidores que el Instituto defina sin que esto implique un costo adicional para el Instituto.
- El Certificado Digital debe utilizar un algoritmo de cifrado de RSA con una llave de al menos 2048 bits de longitud o debe utilizar un algoritmo de cifrado de ECC con una llave de 256 bits de longitud.
- El Certificado Digital Multisitio permite proteger los nombres de sujeto (SAN) de forma ilimitada de un dominio wildcard principal, es decir, con la capacidad de proteger a los sitios que se encuentren en el mismo nivel, ejemplos: servicios.ife.org.mx, sitio.ife.org.mx, portal.ife.org.mx) sin costo adicional para el Instituto.
- El Certificado Digital debe proteger el dominio principal ya sea que contenga WWW o sin WWW.
- El Certificado Digital Multisitio “.ife.org.mx”, debe permitir la generación ilimitada de certificados digitales duplicados, sin costo adicional para el Instituto.
- El Certificado Digital Multisitio “.ife.org.mx”, debe permitir al Instituto la generación de certificados digitales duplicados ilimitados de autoservicio, esto es, sin requerir de previa autorización o actividad adicional del fabricante para la generación.
- El Certificado Digital debe contar con soporte técnico por parte del Fabricante, vía live chat en el portal del Fabricante, vía correo electrónico y vía telefónica las 24 horas, 7 días a la semana sin costo adicional para el Instituto, durante el periodo de vigencia del certificado digital.
Los socios que puedan proveer este servicio favor de notificar al correo amiti@amiti.org.mx
