Generación del CSR

Estándar ATT
La ATT como ente regulador, nos proporciona el siguiente estándar para la generación de
CSRs:

Formato para el Certificado Digital de una Persona OID

Jurídica, validado por la ATT
CN = Nombres y Apellidos del 2.5.4.3
representante legal autorizado
para representar a la persona
jurídica en determinadas
atribuciones;
O = Razón Social de la empresa o 2.5.4.10
Institución a la que representa la
persona jurídica;
2.5.4.11
OU = Unidad Organizacional de la
que depende (opcional);
2.5.4.12
title = Cargo del representante
legal;
2.5.4.6
C = estándar de acuerdo a ISO
Nombre suscriptor 3166 {BO};
(subject)
2.5.4.46
dnQualifier = Tipo de documento
{CI/CE};
1.3.6.1.1.1.1.0
uidNumber = Nro. De documento
{numeral};
0.9.2342.19200300.100.1.1
uid = número de complemento
{alfanumérico} (opcional);
2.5.4.5
serialNumber = Número de NIT
{numeral} (opcional);
1.2.840.113549.1.9.1
emailAddress=Dirección de
correo;

Generación CSR (Windows y Linux)

1. Descargar e instalar OpenSSL.
2. Dentro de OpenSSL añadir el los siguientes OIDs:
 adicionar estos attributes como OIDs en la configuración de OpenSSL en el archivo
/etc/ssl/openssl.cnf y adicione los siguientes valores:

[ new_oids ]

uidNumber = 1.3.6.1.1.1.1.0

title = 2.5.4.12

3. Generando el CSR (adecuar según estándar ATT):

$ openssl req -new -key emizor.pem -out emizor.csr -subj "/CN=Franklin Perez
Luna/O=Emizor S.R.L./OU=IT/title=Gerente
General/C=BO/dnQualifier=CI/uidNumber=1234567/uid=LP/serialNumber=123456
7018/emailAddress=correo@prueba.com"

4. En el punto anterior se debe llenar la información correspondiente a su entidad.

5. Enviar solo el archivo csr.txt o csr.pem mediante correo electrónico a:
fabio.ramos@impuestos.gob.bo con copia a reynaldo.jove@impuestos.gob.bo.

La llave Privada debe permanecer bajo su resguardo y le será de utilidad al momento

en que le devolvamos el certificado digital firmado.