Se ha creado una lista de correo para aquellos organismos que deseen mantenerse informados sobre las publicaciones de documentos relacionados con la política de firma electrónica y certificados.

Se recomienda suscribirse a aquellos organismos que se adhieran a la Política de Firma General, acorde al apartado II.5.1 de la Norma Técnica de Interoperabilidad de Política de Firma Electrónica. De esta forma podrán conocer, en el momento de su publicación, las novedades en la política, como son la publicación de los ficheros de implementación, guías, o nuevas versiones de las políticas en caso de que se publiquen.

En el año 2012, la Plataforma @firma ha realizado más de 80 millones validaciones de certificados y firmas.
Hay en producción 600 organismos y casi 1200 aplicaciones, lo que supone un aumento del 15% respecto al año anterior.

Se validan certificados de 26 prestadores de certificación reconocidos por M.Industria: 22 nacionales y 4 internacionales, haciendo un total de mas de 280 certificados distintos.

Buenos días, les comunicamos que ya se encuentra disponible la versión 1.2.1 de la librería Integr@ de la plataforma @firma del MINHAP.

Dicha librería está compuesta por clases java, ficheros de configuración y plantillas xml que facilitan la integración de una aplicación con los servicios web de la plataforma @firma del MINHAP. Asimismo permite la generación de firmas en distintos formatos, permitiendo a las aplicaciones realizar firma servidor sin necesidad del uso de los servicios web de generación de firmas que no serán incorporados en futuras evoluciones de la Plataforma.

Pueden descargarse la librería y su documentación asociada desde la zona restringida a usuarios de las administraciones públicas en página de @firma en el PAE: http://administracionelectronica.gob.es/es/ctt/afirma

El 5 de julio se ha actualizado la versión del formulario WEB de solicitud de soporte técnico al CAID.

Se accede al mismo desde el portal PAe-CTT mediante un enlace ubicado en el apartado de Enlaces Relacionados   de las páginas de servicios comunes y de información general de cada uno de los servicios a los que presta soporte el CAID. También se puede acceder mediante el enlace https://valide.redsara.es/formulariosCAID/irMenuSolicitud.do

Novedades principales:

• Se incluye un alta previa de usuario en el sistema, con el fin de facilitar la creación de peticiones posteriores.
• Se puede aportar información adicional a un caso ya abierto directamente a través del formulario, con el número de ticket, sin necesidad de enviar correo electrónico.
• En la página del formulario disponen de un enlace al manual de usuario para solicitar soporte técnico.

La plataforma de la AGE @firma incluye ya entre la lista de certificados reconocidos de firma e identificación electrónica que valida los de las tarjetas de identificación y firma electrónica de Austria, Bélgica, Estonia y Portugal.

De esta manera, las más de 800 aplicaciones de administración electrónica de la AGE, CCAA y EELL que usan los servicios de @firma pueden ya admitir estos certificados como mecanismos de identificación y firma electrónica para los ciudadanos de estos países que residen o trabajan en nuestro país.

Todo ello en cumplimiento del artículo 21.3 de la Ley 11/ 2007 y del 25.1 del RD 1671/ 2009

Estos servicios complementan a los servicios de identificación electrónica de ciudadanos comunitarios que ya se prestan, de momento en fase pruebas, a través del proyecto STORK.

La versión actual de la Plataforma permite detectar automáticamente el formato de la firma enviada. De esta manera no es necesario indicar en la petición el formato de la firma a validar.

Nos complace informarles de la publicación del nuevo ANEXO de proveedores de servicios de certificación de la Plataforma @firma, en el que se encuentran integrados todos los certificados que en la actualidad son validables a través de nuestra Plataforma.

Asimismo, también se encuentra a su disposición un nuevo documento en el que se explica el procedimiento de inclusión y clasificación de certificados en @firma.

Les recordamos que el próximo miércoles 15 de junio a las 17h. está previsto realizar una actualización de la plataforma @firma en el entorno de PRODUCCIÓN, durante la cual no habrá interrupción del servicio.

Dicha actualización NO AFECTA a todos los servicios, excepto aquellos que hayan sido corregidos o mejorados como es el caso de los servicios DSS y los servicios de Firma de usuario en fases. Aún así, se encuentren en un caso u otro, para garantizar que la actualización del próximo miércoles no les afecta, les instamos a que prueben sus servicios en el entorno de DESARROLLO que incluye dicha actualización desde el pasado 12 de abril.

A continuación les volvemos a detallar algunas funcionalidades nuevas así como algunas correcciones destacadas:

1. Inclusión de nuevos formatos de firma: CAdES/XAdES (-EPES, -C, -X, -XL, -A) y PAdES-BES.
2. Novedades y modificaciones en los servicios de validación:
2.1. Autodetección del formato de firma en firmas de usuario en fases.
2.2. Mayor detalle en el resultado del servicio de validación de firmas mediante interfaz OASIS-DSS 2.3. Incorporación del nuevo servicio de validación de certificados mediante interfaz OASIS-DSS.
2.4. Servicio de Upgrade de firmas mejorado mediante interfaz OASIS-DSS, incluyendo la posibilidad de realizar la actualización a nuevos formatos de firma extendidos.
2.5. Se corrige el esquema AdES de OASIS-DSS (“Advanced Electronic Signature Profiles of the OASIS Digital Signature Service Version 1.0”), siendo publicado ahora por la propia Plataforma (“https://des-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-AdES-schema-v1.0-os.xsd”): es posible que los usuarios afectados necesiten sincronizar alguna modificación en sus peticiones o en sus respuestas debido a las correcciones introducidas.

Pueden encontrar en el Portal PAE-CTT la documentación necesaria por si desean ampliar información acerca de las nuevas características de la actualización en los servicios, así como los recursos actualizados (esquemas y descriptores de servicio) correspondientes a dicha versión, que están disponibles en el entorno de DESARROLLO.
 

Nos complace informarles de la creación de la lista de distribución "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" para los responsables y personas de contacto suscritas para que reciban avisos, novedades y noticias de interés en relación a la plataforma @firma del MPTAP.

Se trata de una lista de bajo tráfico, sólo para comunicaciones necesarias a los usuarios de la Plataforma.

Pueden suscribirse a la lista de distribución en el siguiente enlace: "http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos".

Nos complace informarles de la publicación del kit de integración en .NET de @firma.

Pueden encontrar el mismo publicado el área de descargas del portal del PAE (http://administracionelectronica.gob.es/es/ctt/afirma).

Si necesitan cualquier información adicional no duden en consultar con el Centro de Soporte.

Nuevamente se extiende el uso de la identificación y firma electrónica por la Administración pública.

La plataforma @firma del MPTAP está experimentando un aumento creciente de transacciones solicitadas por organismos de todas las Administraciones Públicas españolas. Durante el mes de enero de 2011 se ha alcanzado la cifra de 4 millones de transacciones.

En el documento "Noticias_@firma_20102812.pdf" pueden encontrar el listado histórico de todas las novedades anteriores a las publicadas actualmente.

Con motivo de mejorar la securización en el acceso a la plataforma @firma y las recomendaciones en materia de seguridad según la legislación vigente, es necesario que TODAS las peticiones dirigidas a la plataforma @firma utilicen mecanismos de autenticación más robustos que el ID de aplicación.

Si actualmente su/s aplicación/es no están configuradas con algún método de autenticación, solicitamos que adapten las llamadas de los servicios web para hacer uso de algunos de los mecanismos que ofrece el estándar WS-Security para tal fin, entre los que Vd. puede elegir UserNameToken Profile (usuario/password) o bien X.509 Certificate Profile (certificado). Les recomendamos que utilicen el método de autenticación mediante certificado y así podrán beneficiarse de las ventajas de seguridad añadidas que el uso de la firma electrónica ofrece como el garantizar la integridad y el no repudio. Para facilitarles la integración, se ha publicado recientemente un nuevo kit de integración en la zona de descargas del proyecto en el CTT que incluye el soporte necesario para hacerlo. Podrán seguir usando el método actual sin autenticar hasta el 15/09/2011, momento a partir del cual sólo se admitirán peticiones autenticadas.

 Por ello se encuentra publicada en el área de descargas una nueva versión del fichero ACL, la cual nos deberá ser remitida indicando el método de autenticación deseado. En caso de seleccionar "Usuario y password" deberán indicar en el propio ACL dichos datos. En caso de seleccionar "Certificado", opción recomendada, deberán remitir adjunta la parte pública del certificado seleccionado.

Para acceso al servicio OCSP de la plataforma @firma del MPR será necesaria la firma de las peticiones a partir de la fecha indicada anteriormente.

Les rogamos encarecidamente y para evitar cualquier problema, que nos comuniquen expresamente la adaptación a los mecanismos de autenticación descritos de sus aplicaciones una vez que se hayan producido para tener la constancia y facilitar el seguimiento de todo este proceso.

Debido al cambio en el dominio de la plataforma @firma del MPR que se está llevando a cabo, los accesos al entorno de Desarrollo y al entorno de Producción de la Plataforma podrán realizarse a los dominios que se señalan a continuación:

* Entorno de Desarrollo:

- des-afirma.redinteradministrativa.es
- des-afirma.redsara.es

 * Entorno de Producción:

 - afirma.redinteradministrativa.es
- afirma.redsara.es

Se recomienda el empleo del dominio "*.redsara.es", ya que las entradas en los DNS de la red SARA correspondientes al dominio "*.redinteradministrativa.es" serán eliminados próximamente. La eliminación de las entradas reseñadas NO será realizada sin aviso previo. De cualquier forma, les instamos a que realicen las modificaciones necesarias en las aplicaciones y/o configuración de las mismas para dirigir las peticiones de servicio al nuevo dominio.

Aprovechamos para comunicarles que, en el entorno de DESARROLLO, se ha modificado recientemente el dominio de publicación de los recursos WSDL?s y XSD?s a redsara.es, si bien se siguen proporcionando desde la URL anterior (redinteradministrativa.es). Dicho cambio afecta, por un lado, a las URL?s de descarga de los ficheros de descripción de los Servicios Web de la Plataforma @firma (ficheros WSDL) que aparecen publicadas en la página de la Plataforma @firma que muestra el listado de todos los Servicios Web disponibles (http://des-afirma.redsara.es/afirmaws) y, por otro lado, al contenido de dichos ficheros WSDL. En concreto, la modificación realizada en el contenido de los WSDL?s afecta únicamente al elemento <wsdlsoap:address> que aparece al final de los mismos y que indica el endpoint de servicio:

 * Valor anterior:

 <wsdlsoap:address
location=?https://des-afirma.redinteradministrativa.es/afirmaws/services/xxxxx? />

 * Valor nuevo:

 <wsdlsoap:address location=?https://des-afirma.redsara.es/afirmaws/services/xxxxx? />

donde xxxxx se corresponde con el nombre del Servicio Web concreto (p.ej. ValidarFirma).

Tal y como hemos indicado anteriormente el acceso a través del antiguo nombre DNS (con dominio redinteradministrativa.es) se seguirá manteniendo un tiempo más, hasta que todos los usuarios estén debidamente migrados.

Aprovechamos para informarles que la misma actualización se realizará en el entorno de PRODUCCIÓN el próximo Jueves día 02/12/2010, para que los usuarios que deseen utilizar dichos recursos puedan obtenerlos desde el dominio redsara.es (insistimos en el mantenimiento del dominio redinteradministrativa.es por ahora).