Plataforma de validación de firma electrónica @firma

Lembrámoslles que, tal e como se informou en repetidas ocasións a través das listas de distribución, por política de seguridade da organización é obrigatoria a autenticación de aplicacións mediante certificado dixital. Decidiuse ampliar o prazo, improrrogable, un ano mais, ata o día 05/03/2019, a aquelas aplicacións que o soliciten justificadamente. En caso contrario, todos os accesos desde aplicacións á citada Plataforma se reconfigurarán automaticamente para securizarlos por certificado dixital.

As Administracións Públicas interesadas na actualización da súa plataforma @asina ou na instalación dunha plataforma @asina para uso propio (@asina versión federada), xa poden solicitalo ao servizo de soporte:

https://soportecaid.redsara.es/axuda/consulta/CAID

A nova versión 6.2.2, ademais de incorporar nova funcionalidade supón unha renovación tecnolóxica. Poden consultar os cambios respecto da versión anterior na documentación do proxecto.

As plataformas federadas recoméndanse unicamente para aquelas Administracións Públicas cuxo elevado volume de validacións fan máis eficiente o uso da plataforma local, tipicamente a partir de 3 millóns de validacións ao mes

Lembrámoslles que na versión de @firma en SERVIZOS ESTABLES dispoñible actualmente atópase adecuado a detección do tipo de formato de firma á normativa eIDAS. Esta adecuación consiste en indicar nas respostas de xeración, actualización e validación de firmas, o formato 'Baseline' como información do formato de firma detectado, se a firma axústase ao mesmo. Isto supuxo un pequeno cambio nas respostas de @firma, xa que a partir de agora a información devolta nos campos [SignatureType] e [SignatureForm] amplíase, podendo vir indicados os novos tipos Baseline.

O cambio na contorna de Produción está previsto para o próximo 31/01/2018.

O cambio normativo vén propiciado polo Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello do 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior, e máis concretamente pola Decisión de Execución (UE) 2015/1506 da Comisión do 8 de setembro de 2015 pola que se establecen as especificacións relativas aos formatos das firmas electrónicas avanzadas e os selos avanzados que deben recoñecer os organismos do sector público de conformidade cos artigos 27, apartado 5, e 37, apartado 5, do Regulamento eIDAS ( https://www.boe.es/doue/2015/235/l00037-00041.pdf ).

Non todas as firmas electrónicas a validar serán detectadas con formato do novo perfil baseline xa que para iso teñen que cumprir cunha serie de requisitos específicos que se axusten ao este perfil, polo que algunhas delas seguirán sendo detectadas co formato tradicional. A modo informativo, establécense as seguintes equivalencias entre os formatos tradicionais e os novos formatos 'Baseline':

• CAdES-BES/-EPES --> CAdES B-Level
• CAdES-T --> CAdES T-Level
• XAdES-BES/-EPES --> XAdES B-Level
• XAdES-T --> XAdES T-Level
• XAdES-X-L --> XAdES LT-Level
• XAdES-A --> XAdES LTA-Level
• PAdES-BES/-EPES --> PAdES B-Level
• PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

Os perfís Baseline son en moitos casos un subconjunto dos formatos tradicionais.

Tendo en conta que o cambio na contorna de Produción atópase próximo a realizarse, recomendámoslles que revisen o comportamento na contorna de Servizos Estables por se é necesaria algunha adaptación respecto diso.

Como culminación do despregamento levado a cabo recentemente en Servizos Estables, procedeuse a actualizar a versión de @firma en Produción.

As principais novidades desta versión son a validación de certificados estranxeiros acorde ás TSL e a adecuación do formato de firma detectado aos formatos especificados no regulamento eIDAS.

Para a validación fronte ás TSL, @firma devolverá información da validez do certificado e información dos campos tal como aparecen no propio certificado sen mapear. Por tanto, @firma vaise a comportar nese caso de maneira lixeiramente distinta a como o fai para os certificados emitidos por fornecedores españois, para os que se devolven uns campos normalizados, mediante un mapeo, que son utilizados polas aplicacións para recuperar a información da persoa ou entidade asinante. Por exemplo, para os certificados validados fronte ás TSL, non se van a devolver campos como o Nome ou Nome e Apelidos ou DNI. En cambio, devolveranse campos como "Suxeito" ou "Nome alternativo do Titular" que poden conter a información de nome ou apelidos pero co formato que establecese cada Prestador de servizos de Certificación correspondente.

Canto á adecuación ao regulamento eIDAS do tipo de firma detectado por @firma, lémbrase que pode requirir adaptacións por parte das aplicacións para recoñecer as novas etiquetas tal como explicouse na noticia do 13 de xuño desta mesma sección. Este cambio atópase dispoñible en Servizos Estables desde o pasado 01/08/2017 pero non se activará na contorna de Produción ata final de ano.

Recentemente foi actualizada a versión de @firma en SERVIZOS ESTABLES, que inclúe como novidade entre outras, a adecuación do tipo de formato de firma detectado á normativa de desenvolvemento do Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello do 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93/CE (eIDAS).

Dita versión de @firma estará dispoñible en Produción antes do final de mes, polo que se recomenda encarecidamente realizar probas.

En concreto, a adecuación do tipo de firma detectado á normativa eiDAS pode requirir adaptacións por parte das aplicacións para recoñecer as novas etiquetas. Por tanto, este cambio non se aplicará en Servizos Estables ata o 01/08/2017 e en Produción ata final de ano.

A adecuación dos formatos de firma detectados consiste en indicar nas respostas de xeración, actualización e validación de firmas, o formato "Baseline" como información do formato de firma detectado, se a firma axústase ao mesmo. Isto supón un pequeno cambio nas respostas de @firma, xa que a partir de agora a información devolta nos campos [SignatureType] e [SignatureForm] amplíase, podendo vir indicados os novos tipos Baseline. Estes tipos son equivalentes aos formatos tradicionais a condición de que as firmas inclúan unha serie de requisitos determinados.

O novo formato representa un perfil máis xenérico e utilízase para garantir a interoperabilidade transfronteiriza das firmas. O cambio normativo vén referendado no Regulamento eIDAS, e máis concretamente na Decisión de Execución (UE) 2015/1506 da Comisión do 8 de setembro pola que establecen as especificacións relativas aos formatos das firmas electrónicas avanzadas e os selos avanzados que deben recoñecer os organismos do sector público de conformidade cos artigos 27, apartado 5 e 37, apartado 5, do Regulamento eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf), que inclúe no anexo a lista das especificacións técnicas:

• Perfil de base XAdES (ETSI TS 103171 v2.1.1)
• Perfil de base CAdES (ETSI TS 103173 v2.2.1)
• Perfil de base PAdES (ETSI TS 103172 v2.2.2)
• Perfil de base do colector (ETSI TS 103174 v2.2.1)

Non todas as firmas electrónicas a validar serán detectadas con formato do novo perfil basee xa que para iso teñen que cumprir cunha serie de requisitos específicos que se axusten ao este perfil, polo que algunhas delas seguirán sendo detectadas co formato tradicional. A modo informativo, establécense as seguintes equivalencias entre formatos tradicionais e os novos formatos "Baseline"

Hai que ter en conta que non todas as firmas electrónicas a validar serán detectadas con formato do novo perfil basee xa que para iso teñen que cumprir cunha serie de requisitos específicos que se axusten ao este perfil, polo que algunhas delas seguirán sendo detectadas co formato tradicional. A modo informativo, establécense as seguintes equivalencias entre os formatos tradicionais e os novos formatos 'Baseline':

• CAdES-BES/-EPES --> CAdES B-Level
• CAdES-T --> CAdES T-Level
• XAdES-BES/-EPES --> XAdES B-Level
• XAdES-T --> XAdES T-Level
• XAdES-X-L --> XAdES LT-Level
• XAdES-A --> XAdES LTA-Level
• PAdES-BES/-EPES --> PAdES B-Level
• PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

Os perfís Baseline son en moitos casos un subconjunto dos formatos tradicionais.

No caso de que as súas aplicacións comproben o tipo de firma devolto pola plataforma, recomendamos realizar as adaptacións necesarias para recoñecer as novas etiquetas devoltas.

Recentemente foi actualizada a versión de @firma en SERVIZOS ESTABLES, que inclúe como novidade entre outras, a adecuación do tipo de formato de firma detectado á normativa de desenvolvemento do Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello do 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93/CE (eIDAS).

Esta adecuación consistiu en indicar nas respostas de xeración, actualización e validación de firmas, o formato 'Baseline' como información do formato de firma detectado, se a firma axústase ao mesmo. Isto supuxo un pequeno cambio nas respostas de @firma, xa que a partir de agora a información devolta nos campos [SignatureType] e [SignatureForm] amplíase, podendo vir indicados os novos tipos Baseline. Estes tipos son equivalentes aos formatos tradicionais a condición de que as firmas inclúan unha serie de requisitos determinados.

Este cambio aplicouse na este contorna para permitir ás aplicacións usuarias facer probas, pero non se aplicará en Produción a curto prazo, seguramente sexa a final de ano, e dese modo permitir que todas as aplicacións usuarias poidan recoñecer os formatos europeos 'Baseline'. O novo formato representa un perfil máis xenérico e utilízase para garantir a interoperabilidade transfronteiriza das firmas electrónicas no contexto da Directiva 2006/123/CE do Parlamento Europeo e do Consello do 12 de decembro de 2006 relativo aos servizos no mercado interior. O cambio normativo vén referendado no Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello do 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior, e máis concretamente na Decisión de Execución (UE) 2015/1506 da Comisión do 8 de setembro de 2015 pola que se establecen as especificacións relativas aos formatos das firmas electrónicas avanzadas e os selos avanzados que deben recoñecer os organismos do sector público de conformidade cos artigos 27, apartado 5, e 37, apartado 5, do Regulamento eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf). Na este Decisión de Execución indícase nos artigos 1 e 3 respectivamente:

• Art.1. Os Estados membros que requiran unha firma electrónica avanzada ou unha firma electrónica avanzada baseada nun certificado cualificado como se prevé no artigo 27, apartados 1 e 2, do Regulamento (UE) non 910/2014, recoñecerán a firma electrónica avanzada XML, CMS ou PDF no nivel de conformidade B, T ou LT ou cun colector con firma asociada onde as firmas cumpran as especificacións técnicas que figuran no anexo. 
• Art. 3. Os Estados membros que requiran un selo electrónico avanzado ou un selo electrónico avanzado baseado nun certificado cualificado como se prevé no artigo 37, apartados 1 e 2, do Regulamento (UE) non 910/2014 recoñecerán o selo electrónico avanzado XML, CMS ou PDF no nivel de conformidade B, T ou LT ou cun colector con selo asociado que cumpra as especificacións técnicas que figuran no anexo. E en cuxo anexo se inclúe a lista de especificacións técnicas para as firmas electrónicas avanzadas XML, CMS ou PDF e o colector con firma/selo asociada/ou:
  • Perfil de base XAdES (ETSI TS 103171 v2.1.1)
  • Perfil de base CAdES (ETSI TS 103173 v2.2.1)
  • Perfil de base PAdES (ETSI TS 103172 v2.2.2)
  • Perfil de base do colector (ETSI TS 103174 v2.2.1)

Hai que ter en conta que non todas as firmas electrónicas a validar serán detectadas con formato do novo perfil basee xa que para iso teñen que cumprir cunha serie de requisitos específicos que se axusten ao este perfil, polo que algunhas delas seguirán sendo detectadas co formato tradicional. A modo informativo, establécense as seguintes equivalencias entre os formatos tradicionais e os novos formatos 'Baseline':

• CAdES-BES/-EPES: CAdES B-Level
• CAdES-T: CAdES T-Level
• XAdES-BES/-EPES: XAdES B-Level
• XAdES-T: XAdES T-Level
• XAdES-X-L: XAdES LT-Level
• XAdES-A: XAdES LTA-Level
• PAdES-BES/-EPES: PAdES B-Level
• PAdES-LTV: PAdES T-Level/LT-Level/LTA-Level

Os perfís Baseline son en moitos casos un subconjunto dos formatos tradicionais.

No caso de que as súas aplicacións comproben o tipo de firma devolto pola plataforma, recomendamos realizar as adaptacións necesarias para recoñecer as novas etiquetas devoltas.

Publicación de a nova versión do documento de Declaración de Prácticas de Validación (DPV) para os servizos ofrecidos pola plataforma @sinatura do MINHAP, incluíndo modificacións das prácticas de validación con respecto á revisión anterior

Este documento atópase xa dispoñible na área reservada para aqueles usuarios que dispoñan de acceso mediante autenticación a este portal.

Informámoslles que segundo comunicacións remitidas por parte do MINETUR, con obxecto de aliñarse coas categorías e características dos novos servizos previstos no Regulamento eIDAS:

- Os certificados de selo electrónico relacionaranse, a partir do 1 de xullo, na lista de confianza de prestadores de servizos de certificación como "certificados non cualificados", na forma prevista no capítulo II do anexo I da Decisión de execución (UE) 2015/1505 da Comisión, do 8 de setembro de 2015, pola que se establecen as especificacións técnicas e os formatos relacionados coas listas de confianza de conformidade co artigo 22, apartado 5, do Regulamento (UE) non 910/2014 do Parlamento Europeo e do Consello, relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior.

- En relación co servizo de difusión web do MINETUR, previsto no citado artigo 30.2 da LFE, tanto os certificados de sede como os de selo electrónico da Administración Pública figurarán desde o 1 de xullo na categoría de certificados "non cualificados".

Por todo iso, a partir da citada data, os certificados de sede (clasificación 3 en @firma) e selo (clasificación 4 en @firma) segundo a Lei 11/2007 pasarán a considerarse como non cualificados. Tal como ocorre cos certificados de persoa xurídica, na Plataforma @asina manterase a clasificación destes certificados (tipo 3 e 4), para que o impacto nas aplicacións finais sexa o menor posible, pero hai que ter en conta que a partir do 1 de xullo estes certificados son non cualificados.

Para máis información poden consultar os documentos de "Cambios
asociados ao regulamento eIDAS" e "Tratamentos de certificados en @firma" dispoñibles no PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

Informámoslles que @asina xa distingue certificados cualificados de selo acorde ao Regulamento eIDAS e certificados cualificados de Representante de Persoa Xurídica. Estes certificados substitúen aos certificados recoñecidos de Persoa Xurídica, que deixan de ser considerados como tales por mor da entrada en vigor do Regulamento eIDAS.

Para facilitar o seu recoñecemento aos procedementos de administración electrónica, asignaráselles unha clasificación específica. Pode consultarse dita clasificación no documento "Tratamento de certificados en @firma" que se atopa na área de descargas publica da páxina do CTT de @firma: http://administracionelectronica.gob.es/ctt/afirma

Actualizouse o KIT de certificados con certificados dos novos tipos, por se se considera necesario facer probas. Este kit está dispoñible para usuarios rexistrados das Administracións Públicas na área de descargas da páxina do CTT de @firma.

Informámoslles que por mor da entrada en vigor do regulamento eIDAS, o 1 de Xullo do este ano (2016), contémplanse diferentes cambios que afectan os servizos de firma e identificación.

A plataforma @sinatura do MINHAP, como provedor de servizos de firma e identificación incorporou este cambios para dar cumprimento á nova normativa, de tal forma que se minimiza o impacto ás aplicacións usuarios. Poden consultar o detalle dos cambios no documento "Cambios asociados ao regulamento eIDAS", que se manterá actualizado na área de descargas do PAE  da Plataforma @asina.

Resumimos a seguir:

Servizos de firma:

1. A Plataforma @asina pasará de validar os certificados españois e algúns europeos a validar a totalidade dos certificados europeos incluídos nas respectivas TSLs.
2. Coa entrada en vigor do citado regulamento, desaparecen as tipoloxías de certificados existentes da Lei 59/2003 (persoa física, persoa xurídica, entidade sen personalidade xurídica,…), substituíndose polas novas recollidas no eIDAS (firma, selo, autenticación web). Adaptouse a plataforma para que os cambios afecten o menos posible ás aplicacións.Poden consultar no documento referido a estimación prevista das clasificacións.

Servizos de identidade:

1. En cuanto a la función de @firma como proveedor de identidad, la entrada en vigor del eIDAS no afecta a los certificados emitidos por Prestadores de Servicios de Certificación españoles reconocidos por el Ministerio de Industria y dados de alta en @firma. Se seguirán devolviendo los datos de identidad (Nombre, Apellidos y DNI), que coincidirán con los obtenidos a través de cl@ve. No se podrá obtener la identidad a partir de la información incluida en los certificados  emitidos por Prestadores de Certificación europeos
2. A raíz de la modificación del RD 1671/2009, así como de próxima entrada en vigor de la ley 40/2015, se incluye la posibilidad de emitir certificados de empleado público con seudónimo. El eIDAS también contempla que el certificado lleve un seudónimo.

Es importante indicar que la información arriba indicada en el presente aviso se trata de un resumen, por lo que recomendamos encarecidamente la lectura completa del documento "Cambios asociados al reglamento eIDAS", que se mantendrá actualizado en el área de descargas del PAE  de la Plataforma @firma ( http://administracionelectronica.gob.es/ctt/afirma ).

É tamén importante resaltar que tal como pódese comprobar,  unicamente veranse afectados pola modificación da clasificación dos certificados, pero en ningún caso existirán problemas na validación dos certificados.

Para calquera consulta non dubiden en contactar connosco.

As Administracións Públicas interesadas na actualización da súa plataforma @asina ou na instalación dunha plataforma @asina para uso propio (@asina versión federada), xa poden solicitalo ao servizo de soporte:
 
https://soportecaid.redsara.es/axuda/consulta/CAID
 
A nova versión 6.1, ademais de incorporar nova funcionalidade supón unha renovación tecnolóxica. Poden consultar os cambios respecto da versión anterior na documentación do proxecto.
 
As plataformas federadas recoméndanse unicamente para aquelas Administracións Públicas cuxo elevado volume de validacións fan máis eficiente o uso da plataforma local, tipicamente a partir de 3 millóns de validacións ao mes.

Se habilita una lista de correo para uso de las plataformas federadas, para que puedan comentar casuísticas y problemas particulares comunes, para los que no se da soporte desde @firma, como pueden ser versiones anteriores de la plataforma, bases de datos alternativas, etc.

No ano 2015 a Plataforma @asina realizou máis de 250 millóns validacións de certificados e firmas.

Hai en produción máis de 750 organismos e case 1400 aplicacións.

Validar certificados de 30 fornecedores de certificación: 25 nacionais recoñecidos polo M.Industria, Enerxía e Turismo e 5 internacionais, facendo un total de mais de 280 certificados distintos.

Publicouse unha nova versión de @firma, version 6.1, na contorna de Produción.

Trátase dunha versión renovada que funciona baixo unha nova arquitectura, presentando mellores niveis de estabilidade e eficiencia.

Así mesmo, incorpóranse novidades, entre outras, o soporte do formato de firmas PAdES lonxevas (PAdES-LTV) e a mellora tanto da validación de firmas como da compatibilidade con TSLs.

Bos días, comunicámoslles que xa se atopa dispoñible a versión 1.2.2 da libraría Integr@ da plataforma @sinatura do MINHAP.

Dita libraría está composta por clases java, ficheiros de configuración e persoais xml que facilitan a integración dunha aplicación cos servizos web da plataforma @sinatura do MINHAP. Así mesmo permite a xeración de firmas en distintos formatos, permitindo ás aplicacións realizar asina servidor sen necesidade do uso dos servizos web de xeración de firmas que non serán incorporados en futuras evolucións da Plataforma.

Poden descargarse a libraría e a súa documentación asociada desde a zona restrinxida a usuarios das administracións públicas en páxina de @firma no PAE: http://administracionelectronica.gob.es/ctt/afirma

Publicouse unha nova actualización da maquina virtual Java 7, a update 45, que introduce novos requisitos de seguridade. As versións anteriores da maquina virtual bloquean a execución de applets ata que o usuario actualícese a update 45. Por tanto, a única versión de java que permite a execución de applets é a update 45.

Como consecuencia directa, o Cliente @asina, do mesmo xeito que calquera outro applet, deixa de ser compatible con versións anteriores a Java 7 ou45. Recoméndase a actualización a Java 7 ou45.

Hai que ter en conta que os cambios da update 45 fan aparecer un novo diálogo de confirmación ao usuario, solicitando o seu permiso para que Javascript poida invocar aos métodos da Applet.

En breve publicarase a Miniapplet v1.1 ou4 que mellora a experiencia de usuario cos diálogos de seguridade de Java 7ou45. Recoméndase a todos os integradores que actualicen a esta nova versión da Miniapplet e recomenden aos seus usuarios a actualizar o seu JVM.

Tamén pronto se publicará a applet Cliente @asina v3.3.1 ou4 coa resolución aos mesmos problemas.

Está a traballarse en solucións de sinatura de cliente que non impliquen a execución de applets.

Creouse unha lista de correo para aqueles organismos que desexen manterse informados as publicacións de documentos relacionados coa política de firma electrónica e certificados.

Recoméndase subscribirse a aqueles organismos que se adhiran á Política de Firma Xeral, acorde ao apartado II.5.1 da Norma Técnica de Interoperabilidade de Política de Firma Electrónica. Desta forma poderán coñecer, no momento da súa publicación, as novidades na política, como son a publicación dos ficheiros de implementación, guías, ou novas versións das políticas no caso de que se publiquen.

No ano 2012, a Plataforma @asina realizou máis de 80 millóns validacións de certificados e firmas.
Hai en produción 600 organismos e case 1200 aplicacións, o que supón un aumento do 15% respecto ao ano anterior.

Validar certificados de 26 fornecedores de certificación recoñecidos por M.Industria: 22 nacionais e 4 internacionais, facendo un total de mais de 280 certificados distintos.

Bos días, comunicámoslles que xa se atopa dispoñible a versión 1.2.1 da libraría Integr@ da plataforma @sinatura do MINHAP.

Dita libraría está composta por clases java, ficheiros de configuración e persoais xml que facilitan a integración dunha aplicación cos servizos web da plataforma @sinatura do MINHAP. Así mesmo permite a xeración de firmas en distintos formatos, permitindo ás aplicacións realizar asina servidor sen necesidade do uso dos servizos web de xeración de firmas que non serán incorporados en futuras evolucións da Plataforma.

Poden descargarse a libraría e a súa documentación asociada desde a zona restrinxida a usuarios das administracións públicas en páxina de @firma no PAE: http://administracionelectronica.gob.es/ctt/afirma

O 5 de xullo actualizouse a versión do formulario WEB de solicitude de soporte técnico ao CAID.

Accédese ao mesmo desde o portal PAe-CTT mediante unha ligazón situada no apartado de Ligazóns Relacionadas   das páxinas de servizos comúns e de información xeral de cada un dos servizos aos que presta soporte o CAID. Tamén se pode acceder mediante a ligazón https://valide.redsara.es/formulariosCAID/irMenuSolicitud.do

Novidades principais:

• Inclúese un alta previa de usuario no sistema, co fin de facilitar a creación de pedimentos posteriores.
• Pódese achegar información adicional a un caso xa aberto directamente a través do formulario, co número de ticket, sen necesidade de enviar correo electrónico.
• Na páxina do formulario dispoñen dunha ligazón ao manual de usuario para solicitar soporte técnico.

A plataforma da AGE @asina inclúe xa entre a lista de certificados recoñecidos de firma e identificación electrónica que valida os dos cartóns de identificación e firma electrónica de Austria, Bélxica, Estonia e Portugal.

Desta maneira, as máis de 800 aplicacións de administración electrónica da AGE, CCAA e EELL que usan os servizos de @firma poden xa admitir estes certificados como mecanismos de identificación e firma electrónica para os cidadáns destes países que residen ou traballan no noso país.

Todo iso en cumprimento do artigo 21.3 da Lei 11/ 2007 e do 25.1 do RD 1671/ 2009

Estes servizos complementan aos servizos de identificación electrónica de cidadáns comunitarios que xa se prestan, de momento en fase probas, a través do proxecto STORK.

A versión actual da Plataforma permite detectar automaticamente o formato da firma enviada. Desta maneira non é necesario indicar no pedimento o formato da firma a validar.

Comprácenos informarlles da publicación do novo ANEXO de provedores de servizos de certificación da Plataforma @asina, no que se atopan integrados todos os certificados que na actualidade son validables a través da nosa Plataforma.

Así mesmo, tamén se atopa ao seu dispor un novo documento no que se explica o procedemento de inclusión e clasificación de certificados en @firma.

Lembrámoslles que o vindeiro mércores 15 de xuño ás 17h. está previsto realizar unha actualización da plataforma @asina na contorna de PRODUCIÓN, durante a cal non haberá interrupción do servizo.

Dita actualización NON AFECTA a todos os servizos, excepto aqueles que fosen corrixidos ou mellorados como é o caso dos servizos DSS e os servizos de Sinatura de usuario en fases. Aínda así, atópense nun caso ou outro, para garantir que a actualización do próximo mércores non lles afecta, instámoslles a que proben os seus servizos na contorna de DESENVOLVEMENTO que inclúe dita actualización desde o pasado 12 de abril.

A seguir volvémoslles a detallar algunhas funcionalidades novas así como algunhas correccións destacadas: 

1. Inclusión de novos formatos de firma: CAdES/XAdES (-EPES, -C, -X, -XL, -A) e PAdES-BES.
2. Novidades e modificacións nos servizos de validación:
   1. Autodetección do formato de firma en firmas de usuario en fases.
   2. Maior detalle no resultado do servizo de validación de firmas mediante interface OASIS-DSS.
   3. Incorporación do novo servizo de validación de certificados mediante interface OASIS-DSS.
   4. Servizo de Upgrade de firmas mellorado mediante interface OASIS-DSS, incluíndo a posibilidade de realizar a actualización a novos formatos de firma estendidos.
   5. Corríxese o esquema AdES de OASIS-DSS (“Advanced Electronic Signature Profiles of the OASIS Dixital Signature Service Version 1.0”), sendo publicado agora pola propia Plataforma (“https://deas-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-AdES-schema-v1-0-vos.xsd”): é posible que os usuarios afectados necesiten sincronizar algunha modificación nos seus pedimentos ou nas súas respostas debido ás correccións introducidas

Poden atopar no Portal PAE-CTT a documentación necesaria por se desexan ampliar información acerca das novas características da actualización nos servizos, así como os recursos actualizados (esquemas e descritores de servizo) correspondentes á este versión, que están dispoñibles na contorna de DESENVOLVEMENTO.

Nos complace informarles de la creación de la lista de distribución "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" para los responsables y personas de contacto suscritas para que reciban avisos, novedades y noticias de interés en relación a la plataforma @firma del MPTAP.

Trátase dunha lista de baixo tráfico, só para comunicacións necesarias aos usuarios da Plataforma.

Poden subscribirse á lista de distribución na seguinte ligazón: " http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos ".

Comprácenos informarlles da publicación do kit de integración en .NET de @firma.

Poden atopar o mesmo publicado a área de descargas do portal do PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

Se necesitan calquera información adicional non dubiden en consultar co Centro de Soporte.

Novamente esténdese o uso da identificación e firma electrónica pola Administración pública.

A plataforma @sinatura do MPTAP está a experimentar un aumento crecente de transaccións solicitadas por organismos de todas as Administracións Públicas españolas. Durante o mes de xaneiro de 2011 alcanzouse a cifra de 4 millóns de transaccións.

• O 4 de marzo ponse en produción unha nova canle para a apertura de incidencias co Centro de Atención a Integradores e Desenvolvedores (CAID).  Ás canles habituais de correo electrónico e teléfono únese o do formulario WEB de solicitude de soporte técnico, ao que se accede desde o portal PAe_CTT mediante unha ligazón situada no parágrafo de Contacto que aparece na pestana de información Xeral do servizo.

• Este formulario contén os datos necesarios para abrir  unha solicitude de soporte: Nome do organismo, Persoa de Contacto (Nome, Apelidos, teléfono e dirección de correo), Contorna afectada, Campo de texto no que describir os requirimentos do Usuario e tres campos máis que permiten anexar ficheiros con información complementaria como ACL’s,  Log’s,  etc.… A solicitude procésase cando se pulsa o botón “Enviar por correo electrónico”.

No documento "Noticias_@asina_20102812.pdf" poden atopar a listaxe histórica de todas as novidades anteriores ás publicadas actualmente.

Debido ao cambio no dominio da plataforma @sinatura do MPR que se está levando a cabo, os accesos á contorna de Desenvolvemento e á contorna de Produción da Plataforma poderán realizarse aos dominios que se sinalan a seguir:

• Contorna de Desenvolvemento:
  • deas-afirma.redinteradministrativa.es
  • deas-afirma.redsara.es
•  Contorna de Produción:
  • afirma.redinteradministrativa.es
  • afirma.redsara.es

Recoméndase o emprego do dominio "*.redsara.es", xa que as entradas no DNS da rede SARA correspondentes ao dominio "*.redinteradministrativa.es" serán eliminados proximamente. A eliminación das entradas apuntadas NON será realizada sen aviso previo. De calquera forma, instámoslles a que realicen as modificacións necesarias nas aplicacións e/ou configuración das mesmas para dirixir os pedimentos de servizo ao novo dominio.

Aproveitamos para comunicarlles que, na contorna de DESENVOLVEMENTO, modificouse recentemente o dominio de publicación dos recursos WSDL?s e XSD?s a redsara.es, aínda que se seguen proporcionando desde o URL anterior (redinteradministrativa.es). Este cambio afecta, por unha banda, ao URL?s de descarga dos ficheiros de descrición dos Servizos Web da Plataforma @asina (ficheiros WSDL) que aparecen publicadas na páxina da Plataforma @asina que mostra a listaxe de todos os Servizos Web dispoñibles ( http://des-afirma.redsara.es/afirmaws ) e, doutra banda, ao contido dos este ficheiros WSDL. En concreto, a modificación realizada no contido do WSDL?s afecta unicamente o elemento que aparece ao final dos mesmos e que indica o endpoint de servizo:

• Valor anterior:
  •  
• Valor novo:
  •  https://deas-afirma.redsara.es/afirmaws/services/xxxxx ? />  onde xxxxx correspóndese co nome do Servizo Web concreto (p.ex. ValidarFirma).

Tal e como indicamos anteriormente o acceso a través do antigo nomee DNS (con dominio redinteradministrativa.es) seguirase mantendo un tempo máis, ata que todos os usuarios estean debidamente migrados.

Aproveitamos para informarlles que a mesma actualización realizarase na contorna de PRODUCIÓN o vindeiro xoves día 02/12/2010, para que os usuarios que desexen utilizar este recursos poidan obtelos desde o dominio redsara.es (insistimos no mantemento do dominio redinteradministrativa.es por agora).

Con motivo de mellorar a seguridade no acceso á plataforma @asina e as recomendacións en materia de seguridade segundo a lexislación vixente, é necesario que TODOS os pedimentos dirixidos á plataforma @asina utilicen mecanismos de autenticación máis robustos que o IDE de aplicación.

Se actualmente o seu/s aplicación/é non están configuradas con algún método de autenticación, solicitamos que adapten as chamadas dos servizos web para facer uso dalgúns dos mecanismos que ofrece o estándar WS-Security para tal fin, entre os que Vd. pode elixir UserNameToken Profile (usuario/contrasinal) ou ben X.509 Certificate Profile (certificado). Recomendámoslles que utilicen o método de autenticación mediante certificado e así poderán beneficiarse das vantaxes de seguridade engadidas que o uso da firma electrónica ofrece como o garantir a integridade e o non repudio. Para facilitarlles a integración, publicouse recentemente un novo kit de integración na zona de descargas do proxecto no CTT que inclúe o soporte necesario para facelo. Poderán seguir usando o método actual sen autenticar ata o 15/09/2011, momento a partir do cal só se admitirán pedimentos autenticados.

 Por iso atópase publicada na área de descargas unha nova versión do ficheiro ACL, a cal nos deberá ser remitida indicando o método de autenticación desexado. En caso de seleccionar "Usuario e contrasinal" deberán indicar no propio ACL este datos. En caso de seleccionar "Certificado", opción recomendada, deberán remitir adxunta a parte pública do certificado seleccionado.

Para acceso ao servizo OCSP da plataforma @sinatura do MPR será necesaria a sinatura dos pedimentos a partir da data indicada anteriormente.

Rogámoslles encarecidamente e para evitar calquera problema, que nos comuniquen expresamente a adaptación aos mecanismos de autenticación descritos das súas aplicacións unha vez que se produciron para ter a constancia e facilitar o seguimento de todo este proceso.