Hi ha establerts quatre rols d’operador (peticionari, aprovador, generador i gestor de certificats), un de coordinador del servei (responsable del servei) i tres figures associades (responsable de seguretat física, responsable de seguretat lògica i arxiver). Tot seguit s’explica la funció que realitza cadascun dels rols:
– Peticionari: persona encarregada d’introduir les dades de les sol·licituds de certificats a l’aplicació de petició de certificats. S’ha de tenir en compte que quan una petició entra per l’EACAT aquest rol desapareix i queda per a casos d’extraordinaris (nous ens o ens no donats d’alta a l’EACAT o problemes tècnics que impedeixin fer ús de la plataforma.)
– Aprovador: persona encarregada de revisar les dades de les sol·licituds introduïdes pel peticionari i aprovar (validar) o denegar (retornar al peticionari) la petició en conseqüència. En el cas de peticions introduïdes per l’EACAT, no es tractarà d’una tasca de revisió de la feina del peticionari, que no existeix, però si serà necessari comprovar que no hi ha errors evidents, proves dels ens que sol·liciten certificats, etc.
– Generador: persona encarregada de generar els certificats un cop aprovades les peticions
– Gestor de certificats: persona encarregada d’habilitar i revocar els certificats digitals durant el seu cicle de vida (la suspensió només és telefònica). S’ha de tenir en compte que, quan una petició entra per l’EACAT aquest rol desapareix i queda per a casos d’emergència (en que no sigui possible fer servir l’EACAT).
– Responsable del servei: el responsable del servei s’encarrega de la coordinació i bon funcionament de l’Entitat de Registre, en cas que arribin sol·licituds en paper o PDF signat, rep la documentació, valida la identitat i autoritat del sol·licitant, verifica la documentació, notifica al subscriptor l’inici de la tramitació, obre els expedients, arxiva la documentació i notifica al peticionari l’inici del procés. A més, actua com a enllaç entre l’organització i CATCert.
– Responsable de seguretat física: les funcions del responsable de seguretat física consisteixen en coordinar, controlar i revisar el conjunt de mesures contingudes a la política de seguretat i les normes i procediments de seguretat relacionats amb els aspectes físics. És a dir, tot allò que fa referència al control d’accés a la sala d’operacions, la detecció i extinció d’incendis, la protecció de la informació i material a nivell físic, etc. Aquest rol queda englobat en el responsable de l’Entitat de Registre T-CAT.
– Responsable de seguretat lògica: les funcions del responsable de seguretat lògica consisteixen en coordinar, controlar i revisar el conjunt de mesures contingudes a la política de seguretat i les normes i procediments de seguretat relacionats amb els aspectes lògics de l’Entitat de Registre. És a dir, tot allò que fa referència a la seguretat informàtica (control d’accés a la xarxa, polítiques d’instal·lació de programari, configuració dels equips, etc.). Aquest rol queda englobat en el Responsable de l’Entitat de Registre T-CAT.
– Arxiver: l’arxiver o la persona que aquest designi s’encarregarà d’organitzar, classificar, descriure i vetllar per la salvaguarda de la documentació que es generi fruit de l’emissió i gestió dels certificats d’acord amb el sistema de gestió documental del seu organisme, o en la seva absència, segons les directrius que estableixi l’arxiver de CATCert. Aquest rol queda englobat en el Responsable de l’Entitat de Registre T-CAT.