AOC 证书目录

以下是AOC 联盟向公民（idCAT）和加泰罗尼亚公共行政部门（T-CAT）提供的不同类型的数字证书：

对于公民来说

IdCAT 证书：

idCAT 证书是安装在浏览器中的数字标识符，可在互联网上保证您的身份，并允许您访问许多公共管理部门提供的不同程序和流程。

idCAT证书有效期为4年。

对于公共行政部门

个人证书：

T-CAT：合格电子证书

公务员的T-CAT（卡上）

卡上的个人证书专供个人使用，其中包含可识别持有人身份和其订阅组织的信息。它提供给加泰罗尼亚公共行政部门的公务员，作为电子通信中的身份识别要素，允许以电子格式签署文件，以便全面保障在线程序和咨询的进行，并加快程序。

凭借公务员的T-CAT，证书持有者与加泰罗尼亚的公共部门实体直接相关，与公务员或合同关系受《公务员基本章程》条款的管辖（2015 年 10 月 30 日皇家立法法令 5/2015）。

该证书允许选择性地表明自己是组织中担任某一职位的人员。

公务员的T-CAT（卡上）

卡上的个人证书专供个人使用，其中包含可识别持有人身份和其订阅组织的信息。它提供给加泰罗尼亚公共行政部门的公务员，作为电子通信中的身份识别要素，允许以电子格式签署文件，以便全面保障在线程序和咨询的进行，并加快程序。

对于T-CAT公共实体工作人员，与前一种不同，持有证书的人与加泰罗尼亚公共部门组织的关系受劳动法管辖（而不是受《公务员基本章程》（EBEP）管辖）。

该证书允许选择性地表明自己是组织中担任某一职位的人员。

T-CAT 公务员 P（软件领域）

可选职位的个人身份识别和高级签名证书是公认的合格证书，除了拥有者之外，还可以识别其订阅组织，并且可能包含有关密钥持有者职位的声明。它适用于受EBEP 管辖的加泰罗尼亚公共部门组织的公职人员。

T-CAT P 是一种身份验证工具，可以生成高级签名，因为它以软件形式提供，无需安全的签名创建设备；以便可以安装在不同的媒介上：电脑，手机，平板电脑等。

该证书允许选择性地表明自己是组织中担任某一职位的人员。

T-CAT 公务员 P（软件中）

个人身份证明和高级签名证书（带职位）是可选的，是一种合格证书，除了所有者身份外，还可识别其订阅组织，并且可能包含与密钥持有者职位相关的声明。它适用于加泰罗尼亚公共部门组织中的公务员，其雇佣关系不受 EBEP 管辖。

它是一种身份验证工具，可以生成高级签名，因为它以软件形式提供，无需安全的签名创建设备；以便可以安装在不同的媒介上：电脑，手机，平板电脑等。

该证书允许您选择性地证明您是组织中担任某个职位的人员。

T-CAT 代表（卡上）

这是高级公共行政部门代表的电子证书，已纳入AOC联盟颁发的证书目录，并符合EIDAS规定。此证明书必须始终附有代表任命证明。该文件必须是报纸或官方公报上的出版物、在公共登记册中的登记、公证文件等，符合 2020 年 11 月 11 日第 6/2020 号法律的框架，该法律规范了电子信托服务的某些方面，规定代表的认证必须通过公共文件进行。

T-CAT代表是一种合格的身份识别和签名工具，允许代表代表组织行事。

假名的T-CAT（卡片上）

假名T-CAT是使用高级假名的公共行政人员的签名证书。个人数据不会出现在证书上，因为这些数据将被所示的假名取代。这些证书的颁发需要事先对假名的合法性进行评估，并且必须附上申请。它们将被特别接受用于合理用途，在这些用途中不能显示所有者的数据，并且适用于在其组织内已经拥有受监管的假名的人员。

可以拥有假名证书的团体是那些执行以下方面的行动：机密信息，公共安全，国防或其他在法律上有理由匿名执行行动的行动。

假名将始终由管理部门提供。仅以下机构可以要求披露使用假名的人的身份：司法机构和其他授权机构或个人，并且仅限于 2018 年 12 月 5 日第 3/2018 号《个人数据保护和数字权利保障组织法》规定的情况。在这种情况下，认证服务提供商有义务披露签名人的身份。

机密信息的法律制度受 1968 年 4 月 5 日第 9/1968 号法律（关于官方机密）和 1969 年 2 月 20 日第 242/1969 号法令（对其进行了发展）的管制。

假名可以是专业身份证号码（NIP），只要它与个人数据（例如 DNI）或其他指标无关。

注意：假名证书不允许对应用程序进行身份验证（例如EACAT、Portasignatures和其他AOC服务）

假名的T-CAT（在软件中）

T-CAT P（代表假名）是针对使用假名的公共行政人员的高级签名证书。个人数据不会出现在证书上，因为这些数据将被所示的假名取代。这些证书的颁发需要事先对假名的法律认证进行评估，并且必须附在申请中。它们将被特别接受用于合理用途，在这些用途中不能显示所有者的数据，并且适用于在其组织内已经拥有受监管的假名的人员。

可以拥有假名证书的团体是那些执行以下方面的行动：机密信息，公共安全，国防或其他在法律上有理由匿名执行行动的行动。

假名将始终由管理部门提供。仅以下机构可以要求披露使用假名的人的身份：司法机构和其他授权机构或个人，并且仅限于 2018 年 12 月 5 日第 3/2018 号《个人数据保护和数字权利保障组织法》规定的情况。在这种情况下，认证服务提供商有义务披露签名人的身份。

机密信息的法律制度受 1968 年 4 月 5 日第 9/1968 号法律（关于官方机密）和 1969 年 2 月 20 日第 242/1969 号法令（对其进行了发展）的管制。

假名可以是专业身份证号码（NIP），只要它与个人数据（例如 DNI）或其他指标无关。

注意：假名证书不允许对应用程序进行身份验证（例如EACAT、Portasignatures和其他AOC服务）

T-CAT：个人基础设施证书

注册实体操作员的T-CAT T-CAT（卡上）

ER 运营商T-CAT的T-CAT针对的是必须在T-CAT注册实体履行运营商职责的个人。这些实体与AOC联盟合作颁发证书，需要数字证书才能运行证书生成和管理应用程序。

与其他个人T-CAT证书不同，T-CAT操作员卡不允许在公共行政部门前执行程序。这是因为它的功能仅仅是识别访问 ER T-CAT 应用程序的操作员并允许签署所执行的操作。

idCAT 注册实体操作员的 T-CAT（卡上）

T-CAT ER idCAT 操作员证书适用于必须在 idCAT 注册实体履行操作员职责的个人。这些实体与AOC联盟合作颁发idCAT证书，需要数字证书才能向公民颁发和撤销idCAT证书。

与其他个人T-CAT证书不同，idCAT 操作员卡不允许在公共管理部门之前执行程序。这是因为它的功能仅仅是识别访问 idCAT 运营商网站的运营商并允许签署所执行的操作。

申请证书：

T-CAT：公共行政电子印章合格电子证书

电子印章证书（CDA-1 SGNM）

根据 2015 年 10 月 1 日第 40/2015 号公共部门法律制度法律第 42 条的规定，电子印章是一种数字证书，用于识别和认证自动化行政行动中权限的行使。
该证书可用于数据交换（政府部门之间、政府部门与公民之间、政府部门与公司之间）、系统、网络服务或应用程序的识别和认证、自动电子存档、电子副本和证明等。

该证书适用于可能存在以下风险的大多数公共管理部门：安全漏洞（例如身份盗窃）、中度经济损失、敏感或关键信息丢失或具有重大经济影响的交易被驳回。

注意：电子印章是许多AOC服务（EACAT、e-TAULER、e-NOTUM、Representa、复制..）的自动操作以及从专有工具调用集中签名者所需的证书类型。

T-CAT：申请证书

申请证书（CDA-1）

该证书存储在服务器上（最好是加密设备上），应用程序需要该证书来签署文档或消息，以确保签署的消息或文件的真实性和完整性。

它的使用相当于组织或部门的一个缓冲区。

它不是个人证书，而是与应用程序相链接并同步运行，因此不需要任何操作员的干预。
存放此证书的硬件必须大小合适，因为非对称签名任务可能会使其饱和。然而，必须限制和保护对硬件的访问，以防止可能出现的证书欺诈使用。

摘要表