Hay establecidos cuatro roles de operador (peticionario, aprobador, generador y gestor de certificados), uno de coordinador del servicio (responsable del servicio) y tres figuras asociadas (responsable de seguridad física, responsable de seguridad lógica y archivero) A continuación se explica la función que realiza cada uno de los roles:
– Peticionario: persona encargada de introducir los datos de las solicitudes de certificados en la aplicación de petición de certificados. Se debe tener en cuenta que cuando una petición entra por el EACAT este rol desaparece y queda para casos de extraordinarios (nuevos entes o entes no dados de alta en el EACAT) o problemas técnicos.
– Aprobador: persona encargada de revisar los datos de las solicitudes introducidas por el peticionario y aprobar (validar) o denegar (devolver al peticionario) la petición en consecuencia. de los entes que solicitan certificados, etc.
– Generador: persona encargada de generar los certificados una vez aprobadas las peticiones
– Gestor de certificados: persona encargada de habilitar y revocar los certificados digitales durante su ciclo de vida (la suspensión es sólo telefónica).
- Responsable del servicio: el responsable del servicio se encarga de la coordinación y buen funcionamiento de la Entidad de Registro, en caso de que lleguen solicitudes en papel o PDF firmado, recibe la documentación, valida la identidad y autoridad del solicitante, verifica la documentación, notifica al suscriptor el inicio de la tramitación, abre los expedientes, archiva la documentación y notifica al proceso. CATCert.
– Responsable de seguridad física: las funciones del responsable de seguridad física consisten en coordinar, controlar y revisar el conjunto de medidas contenidas en la política de seguridad y las normas y procedimientos de seguridad relacionados con los aspectos físicos. T-CAT.
– Responsable de seguridad lógica: las funciones del responsable de seguridad lógica consisten en coordinar, controlar y revisar el conjunto de medidas contenidas en la política de seguridad y las normas y procedimientos de seguridad relacionados con los aspectos lógicos de la Entidad de Registro. de la Entidad de Registro T-CAT.
– Archivero: el archivero o la persona que este designe se encargará de organizar, clasificar, describir y velar por la salvaguarda de la documentación que se genere fruto de la emisión y gestión de los certificados de acuerdo con el sistema de gestión documental de su organismo, o en su ausencia, según las directrices que establezca el archivero de CA Registro T-CAT.