Hay establecidos cuatro roles de operador (peticionario, aprobador, generador y gestor de certificados), uno de coordinador del servicio (responsable del servicio) y tres figuras asociadas (responsable de seguridad física, responsable de seguridad lógica y archivero). A continuación se explica la función que realiza cada uno de los roles:
– Peticionario: persona encargada de introducir los datos de las solicitudes de certificados en la aplicación de petición de certificados. Se debe tener en cuenta que cuando una petición entra por el EACAT este rol desaparece y queda para casos de extraordinarios (nuevos entes o entes no dados de alta en el EACAT o problemas técnicos que impidan hacer uso de la plataforma.)
– Aprobador: persona encargada de revisar los datos de las solicitudes introducidas por el peticionario y aprobar (validar) o denegar (devolver al peticionario) la petición en consecuencia. En el caso de peticiones introducidas por el EACAT, no se tratará de una tarea de revisión del trabajo del peticionario, que no existe, pero si será necesario comprobar que no existen errores evidentes, pruebas de los entes que solicitan certificados , etc.
– Generador: persona encargada de generar los certificados una vez aprobadas las peticiones
- Gestor de certificados: persona encargada de habilitar y revocar los certificados digitales durante su ciclo de vida (la suspensión sólo es telefónica). Se debe tener en cuenta que, cuando una petición entra por el EACAT este rol desaparece y queda para casos de emergencia (en que no sea posible utilizar el EACAT).
– Responsable del servicio: el responsable del servicio se encarga de la coordinación y buen funcionamiento de la Entidad de Registro, en caso de que lleguen solicitudes en papel o PDF firmado, recibe la documentación, valida la identidad y autoridad del licitante, verifica la documentación, notifica al suscriptor el inicio de la tramitación, abre los expedientes, archiva la documentación y notifica al peticionario el inicio del proceso. Además actúa como enlace entre la organización y CATCert.
– Responsable de seguridad física: las funciones del responsable de seguridad física consisten en coordinar, controlar y revisar el conjunto de medidas contenidas en la política de seguridad y las normas y procedimientos de seguridad relacionados con los aspectos físicos. Es decir, todo lo referente al control de acceso a la sala de operaciones, la detección y extinción de incendios, la protección de la información y material a nivel físico, etc. Este rol queda englobado en el responsable de la Entidad de Registro T-CAT.
– Responsable de seguridad lógica: las funciones del responsable de seguridad lógica consisten en coordinar, controlar y revisar el conjunto de medidas contenidas en la política de seguridad y las normas y procedimientos de seguridad relacionados con los aspectos lógicos de la Entidad de Registro. Es decir, todo lo referente a la seguridad informática (control de acceso a la red, políticas de instalación de software, configuración de los equipos, etc.). Este rol queda englobado en el Responsable de la Entidad de Registro T-CAT.
– Archivero: el archivero o persona que este designe se encargará de organizar, clasificar, describir y velar por la salvaguarda de la documentación que se genere fruto de la emisión y gestión de los certificados de acuerdo con el sistema de gestión documental de su organismo, o en su ausencia, según las directrices que establezca el archivero de CATCert. Este rol queda englobado en el Responsable de la Entidad de Registro T-CAT.