Plataforma de validació de signatura electrònica @signatura

Els recordem que, tal com s'ha informat en repetides ocasions a través de les llistes de distribució, per política de seguretat de l'organització és obligatòria l'autenticació d'aplicacions mitjançant certificat digital. S'ha decidit ampliar el termini, improrrogable, un any mes, fins al dia 05/03/2019, a aquelles aplicacions que ho sol·licitin justificadamente. En cas contrari, tots els accessos des d'aplicacions a la citada Plataforma es reconfigurarán automàticament per securizarlos per certificat digital.

Les Administracions Públiques interessades en l'actualització de la seva plataforma @signa o en la instal·lació d'una plataforma @signa per a ús propi (@signa versió federada), ja poden sol·licitar-ho al servei de suport:

https://soportecaid.redsara.es/ayuda/consulta/caid

La nova versió 6.2.2, a més d'incorporar nova funcionalitat suposa una renovació tecnològica. Poden consultar els canvis respecte a la versió anterior en la documentació del projecte.

Les plataformes federades es recomanen únicament per a aquelles Administracions Públiques l'elevat volum de les quals de validacions fan més eficient l'ús de la plataforma local, típicament a partir de 3 milions de validacions al mes

Els recordem que en la versió d'@signatura en SERVEIS ESTABLES disponible actualment es troba adequat la detecció del tipus de format de signatura a la normativa eIDAS. Aquesta adequació consisteix a indicar en les respostes de generació, actualització i validació de signatures, el format 'Baseline' com a informació del format de signatura detectat, si la signatura s'ajusta al mateix. Això ha suposat un petit canvi en les respostes d'@signatura, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent venir indicats els nous tipus Baseline.

El canvi a l'entorn de Producció està previst per al proper 31/01/2018.

El canvi normatiu ve propiciat pel Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior, i més concretament per la Decisión de Ejecución (UE) 2015/1506 de la Comissió de 8 de setembre de 2015 per la qual s'estableixen les especificacions relatives als formats de les signatures electròniques avançades i els segells avançats que han de reconèixer els organismes del sector públic de conformitat amb els articles 27, apartat 5, i 37, apartat 5, del Reglament eIDAS ( https://www.boe.es/doue/2015/235/l00037-00041.pdf ).

No totes les signatures electròniques a validar seran detectades amb format del nou perfil baseline ja que per a això han de complir amb una sèrie de requisits específics que s'ajustin a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'estableixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

• CAdES-BES/-EPES --> CAdES B-Level
• CAdES-T --> CAdES T-Level
• XAdES-BES/-EPES --> XAdES B-Level
• XAdES-T --> XAdES T-Level
• XAdES-X-L --> XAdES LT-Level
• XAdES-A --> XAdES LTA-Level
• PAdES-BES/-EPES --> PAdES B-Level
• PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

Tenint en compte que el canvi a l'entorn de Producció es troba proper a realitzar-se, els recomanem que revisin el comportament a l'entorn de Servicios Estables per si és necessària alguna adaptació sobre este tema.

Com a culminació del desplegament dut a terme recentment en Serveis Estables, s'ha procedit a actualitzar la versió d'@signatura en Producció.

Les principals novetats d'aquesta versió són la validació de certificats estrangers concorde a les TSL i l'adequació del format de signatura detectat als formats especificats en el reglament eIDAS.

Per a la validació enfront de les TSL, @signatura retornarà informació de la validesa del certificat i informació dels camps tal com apareixen en el propi certificat sense mapear. Per tant, @signatura es va a comportar en aquest cas de manera lleugerament diferent a com ho fa per als certificats emesos per prestadors espanyols, pels quals es retornen uns camps normalitzats, mitjançant un mapatge, que són utilitzats per les aplicacions per recuperar la informació de la persona o entitat signatària. Per exemple, per als certificats validats enfront de les TSL, no es van a retornar camps com el Nom o Nom i Cognoms o DNI. En canvi, es retornaran camps com a "Subjecte" o "Nom alternatiu del Titular" que poden contenir la informació de nom o cognoms però amb el format que hagi establert cada Prestador de Serveis de Certificació corresponent.

Quant a l'adequació al reglament eIDAS del tipus de signatura detectat per @signatura, es recorda que pot requerir adaptacions per part de les aplicacions per reconèixer les noves etiquetes tal com es va explicar en la notícia del 13 de juny d'aquesta mateixa secció. Aquest canvi es troba disponible en Serveis Estables des del passat 01/08/2017 però no s'activarà a l'entorn de Producció fins a final d'any.

Recentment ha estat actualitzada la versió d'@signatura en SERVEIS ESTABLES, que inclou com a novetat entre unes altres, l'adequació del tipus de format de signatura detectat a la normativa de desenvolupament del Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior i per la qual es deroga la Directiva 1999/93/CE (eIDAS).

Aquesta versió d'@signatura estarà disponible en Producció abans del final de mes, per la qual cosa es recomana encaridament realitzar proves.

En concret, l'adequació del tipus de signatura detectat a la normativa eiDAS pot requerir adaptacions per part de les aplicacions per reconèixer les noves etiquetes. Per tant, aquest canvi no s'aplicarà en Serveis Estables fins al 01/08/2017 i en Producció fins a final d'any.

L'adequació dels formats de signatura detectats consisteix a indicar en les respostes de generació, actualització i validació de signatures, el format "Baseline" com a informació del format de signatura detectat, si la signatura s'ajusta al mateix. Això suposa un petit canvi en les respostes d'@signatura, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent venir indicats els nous tipus Baseline. Aquests tipus són equivalents als formats tradicionals sempre que les signatures incloguin una sèrie de requisits determinats.

El nou format representa un perfil més genèric i s'utilitza per garantir la interoperabilitat transfronterera de les signatures. El canvi normatiu ve confirmat en el Reglament eIDAS, i més concretament en la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre per la qual estableixen les especificacions relatives als formats de les signatures electròniques avançades i els segells avançats que han de reconèixer els organismes del sector públic de conformitat amb els articles 27, apartat 5 i 37, apartat 5, del Reglament eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf), que inclou en l'annex la llista de les especificacions tècniques:

• Perfil de base XAdES (ETSI TS 103171 v2.1.1)
• Perfil de base CAdES (ETSI TS 103173 v2.2.1)
• Perfil de base PAdES (ETSI TS 103172 v2.2.2)
• Perfil de base del contenidor (ETSI TS 103174 v2.2.1)

No totes les signatures electròniques a validar seran detectades amb format del nou perfil basi ja que per a això han de complir amb una sèrie de requisits específics que s'ajustin a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'estableixen les següents equivalències entre formats tradicionals i els nous formats "Baseline"

Cal tenir en compte que no totes les signatures electròniques a validar seran detectades amb format del nou perfil basi ja que per a això han de complir amb una sèrie de requisits específics que s'ajustin a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'estableixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

• CAdES-BES/-EPES --> CAdES B-Level
• CAdES-T --> CAdES T-Level
• XAdES-BES/-EPES --> XAdES B-Level
• XAdES-T --> XAdES T-Level
• XAdES-X-L --> XAdES LT-Level
• XAdES-A --> XAdES LTA-Level
• PAdES-BES/-EPES --> PAdES B-Level
• PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

En cas que les seves aplicacions comprovin el tipus de signatura retornat per la plataforma, recomanem realitzar les adaptacions necessàries per reconèixer les noves etiquetes retornades.

Recentment ha estat actualitzada la versió d'@signatura en SERVEIS ESTABLES, que inclou com a novetat entre unes altres, l'adequació del tipus de format de signatura detectat a la normativa de desenvolupament del Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior i per la qual es deroga la Directiva 1999/93/CE (eIDAS).

Aquesta adequació ha consistit a indicar en les respostes de generació, actualització i validació de signatures, el format 'Baseline' com a informació del format de signatura detectat, si la signatura s'ajusta al mateix. Això ha suposat un petit canvi en les respostes d'@signatura, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent venir indicats els nous tipus Baseline. Aquests tipus són equivalents als formats tradicionals sempre que les signatures incloguin una sèrie de requisits determinats.

Aquest canvi s'ha aplicat en aquest entorn per permetre a les aplicacions usuàries fer proves, però no s'aplicarà en Producció a curt termini, segurament sigui a final d'any, i d'aquesta manera permetre que totes les aplicacions usuàries puguin reconèixer els formats europeus 'Baseline'. El nou format representa un perfil més genèric i s'utilitza per garantir la interoperabilitat transfronterera de les signatures electròniques en el context de la Directiva 2006/123/CE del Parlament Europeu i del Consell del 12 de desembre de 2006 relatiu als serveis al mercat interior. El canvi normatiu ve confirmat en el Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior, i més concretament en la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre de 2015 per la qual s'estableixen les especificacions relatives als formats de les signatures electròniques avançades i els segells avançats que han de reconèixer els organismes del sector públic de conformitat amb els articles 27, apartat 5, i 37, apartat 5, del Reglament eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf). En aquesta Decisió d'Execució s'indica en els articles 1 i 3 respectivament:

• Art.1. Els Estats membres que requereixin una signatura electrònica avançada o una signatura electrònica avançada basada en un certificat qualificat com es preveu en l'article 27, apartats 1 i 2, del Reglament (UE) no 910/2014, reconeixeran la signatura electrònica avançada XML, CMS o PDF en el nivell de conformitat B, T o LT o amb un contenidor amb signatura associada on les signatures compleixin les especificacions tècniques que figuren en l'annex. 
• Art. 3. Els Estats membres que requereixin un segell electrònic avançat o un segell electrònic avançat basat en un certificat qualificat com es preveu en l'article 37, apartats 1 i 2, del Reglament (UE) no 910/2014 reconeixeran el segell electrònic avançat XML, CMS o PDF en el nivell de conformitat B, T o LT o amb un contenidor amb segell associat que compleixi les especificacions tècniques que figuren en l'annex. I en l'annex del qual s'inclou la llista d'especificacions tècniques per a les signatures electròniques avançades XML, CMS o PDF i el contenidor amb signatura/segello associada/o:
  • Perfil de base XAdES (ETSI TS 103171 v2.1.1)
  • Perfil de base CAdES (ETSI TS 103173 v2.2.1)
  • Perfil de base PAdES (ETSI TS 103172 v2.2.2)
  • Perfil de base del contenidor (ETSI TS 103174 v2.2.1)

Cal tenir en compte que no totes les signatures electròniques a validar seran detectades amb format del nou perfil basi ja que per a això han de complir amb una sèrie de requisits específics que s'ajustin a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'estableixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

• CAdES-BES/-EPES: CAdES B-Level
• CAdES-T: CAdES T-Level
• XAdES-BES/-EPES: XAdES B-Level
• XAdES-T: XAdES T-Level
• XAdES-X-L: XAdES LT-Level
• XAdES-A: XAdES LTA-Level
• PAdES-BES/-EPES: PAdES B-Level
• PAdES-LTV: PAdES T-Level/LT-Level/LTA-Level

Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

En cas que les seves aplicacions comprovin el tipus de signatura retornat per la plataforma, recomanem realitzar les adaptacions necessàries per reconèixer les noves etiquetes retornades.

Publicació de la nova versió del document de Declaració de Pràctiques de Validació (DPV) per als serveis oferts per la plataforma @signa del MINHAP, incloent modificacions de les pràctiques de validació pel que fa a la revisió anterior

Aquest document es troba ja disponible a l'àrea reservat per a aquells usuaris que disposin d'accés mitjançant autenticació a aquest portal.

Els informem que segons comunicacions remeses per part del MINETUR, a fi d'alinear-se amb les categories i característiques dels nous serveis previstos en el Reglament eIDAS:

- Els certificats de segell electrònic es relacionaran, a partir de l'1 de juliol, en la llista de confiança de prestadors de serveis de certificació com a "certificats no qualificats", en la forma prevista en el capítol II de l'annex I de la Decisió d'execució (UE) 2015/1505 de la Comissió, de 8 de setembre de 2015, per la qual s'estableixen les especificacions tècniques i els formats relacionats amb les llistes de confiança de conformitat amb l'article 22, apartat 5, del Reglament (UE) no 910/2014 del Parlament Europeu i del Consell, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior.

- En relació amb el servei de difusió web del MINETUR, previst en el citat article 30.2 de la LFE, tant els certificats de seu com els de segell electrònic de l'Administració Pública figuraran des de l'1 de juliol en la categoria de certificats "no qualificats".

Per tot això, a partir de la citada data, els certificats de seu (classificació 3 en @signatura) i segell (classificació 4 en @signatura) segons la Llei 11/2007 passaran a considerar-se com no qualificats. Tal com ocorre amb els certificats de persona jurídica, en la Plataforma @signa es mantindrà la classificació d'aquests certificats (tipus 3 i 4), perquè l'impacte en les aplicacions finals sigui el menor possible, però cal tenir en compte que a partir de l'1 de juliol aquests certificats són no qualificats.

Per a més informació poden consultar els documents de "Cambios
associats al reglament eIDAS" i "Tractaments de certificats en @signatura" disponibles en el PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

Els informem que @signa ja distingeix certificats qualificats de segell concorde al Reglament eIDAS i certificats qualificats de Representant de Persona Jurídica. Aquests certificats substitueixen als certificats reconeguts de Persona Jurídica, que deixen de ser considerats com a tals arran de l'entrada en vigor del Reglament eIDAS.

Per facilitar el seu reconeixement als procediments d'administració electrònica, se'ls assignarà una classificació específica. Pot consultar-se aquesta classificació en el document "Tractament de certificats en @signatura" que es troba a l'àrea de descàrregues publica de la pàgina del CTT d'@signatura: http://administracionelectronica.gob.es/ctt/afirma

S'ha actualitzat el JOC de certificats amb certificats dels nous tipus, per si es considera necessari fer proves. Aquest joc està disponible per a usuaris registrats de les Administracions Públiques a l'àrea de descàrregues de la pàgina del CTT d'@signatura.

Els informem que arran de l'entrada en vigor del reglament eIDAS, l'1 de Julio del present any (2016), es contemplen diferents canvis que afecten als serveis de signatura i identificació.

La plataforma @signa del MINHAP, com a proveïdor de serveis de signatura i identificació ha incorporat aquests canvis per donar compliment a la nova normativa, de tal forma que es minimitza l'impacte a les aplicacions usuaris. Poden consultar el detall dels canvis en el document "Canvis associats al reglament eIDAS", que es mantindrà actualitzat a l'àrea de descàrregues del PAE  de la Plataforma @signa.

Resumim a continuació:

Serveis de signatura:

1. La Plataforma @signa passarà de validar els certificats espanyols i alguns europeus a validar la totalitat dels certificats europeus inclosos en les respectives TSLs.
2. Amb l'entrada en vigor del citat reglament, desapareixen les tipologies de certificats existents de la Llei 59/2003 (persona física, persona jurídica, entitat sense personalitat jurídica,…), substituint-se per les noves recollides en l'eIDAS (signatura, segell, autenticació web). S'ha adaptat la plataforma perquè els canvis afectin el menys possible a les aplicacions.Poden consultar en el document referit l'estimació prevista de les classificacions.

Serveis d'identitat:

1. Quant a la funció d'@signatura com a proveïdor d'identitat, l'entrada en vigor de l'eIDAS no afecta als certificats emesos per Prestadors de Serveis de Certificació espanyols reconeguts pel Ministeri d'Indústria i donats de alta en @signatura. Se seguiran retornant les dades d'identitat (Nom, Cognoms i DNI), que coincidiran amb els obtinguts a través de Cl@ve. No es podrà obtenir la identitat a partir de la informació inclosa en els certificats  emesos per Prestadors de Certificació europeus
2. Arran de la modificació del RD 1671/2009, així com de propera entrada en vigor de la llei 40/2015, s'inclou la possibilitat d'emetre certificats d'empleat públic amb pseudònim. L'eIDAS també contempla que el certificat porti un pseudònim.

És important indicar que la informació a dalt indicada en el present avís es tracta d'un resum, per la qual cosa recomanem encaridament la lectura completa del documento "Canvis associats al reglament eIDAS", que es mantindrà actualitzat a l'àrea de descàrregues del PAE  de la Plataforma @signa ( http://administracionelectronica.gob.es/ctt/afirma ).

És també important ressaltar que tal com es pot comprovar,  únicament es veuran afectats per la modificació de la classificació dels certificats, però en cap cas existiran problemes en la validació dels certificats.

Per a qualsevol consulta no dubtin a contactar amb nosaltres.

Les Administracions Públiques interessades en l'actualització de la seva plataforma @signa o en la instal·lació d'una plataforma @signa per a ús propi (@signa versió federada), ja poden sol·licitar-ho al servei de suport:
 
https://soportecaid.redsara.es/ayuda/consulta/caid
 
La nova versió 6.1, a més d'incorporar nova funcionalitat suposa una renovació tecnològica. Poden consultar els canvis respecte a la versió anterior en la documentació del projecte.
 
Les plataformes federades es recomanen únicament per a aquelles Administracions Públiques l'elevat volum de les quals de validacions fan més eficient l'ús de la plataforma local, típicament a partir de 3 milions de validacions al mes.

S'habilita una llista de correu per a ús de les plataformes federades, perquè puguin comentar casuístiques i problemes particulars comuns, pels quals no es dona suport des d'@signatura, com poden ser versions anteriors de la plataforma, bases de dades alternatives, etc.

L'any 2015 la Plataforma @signa ha realitzat més de 250 milions validacions de certificats i signatures.

Hi ha en producció més de 750 organismes i gairebé 1400 aplicacions.

Es validen certificats de 30 prestadors de certificació: 25 nacionals reconeguts pel M.Indústria, Energia i Turisme i 5 internacionals, fent un total de mes de 280 certificats diferents.

S'ha publicat una nova versió d'@signatura, version 6.1, a l'entorn de Producció.

Es tracta d'una versió renovada que funciona sota una nova arquitectura, presentant millors nivells d'estabilitat i eficiència.

Asimismo, s'incorporen novetats, entre unes altres, el suport del format de signatures PAdES longeves (PAdES-LTV) i la millora tant de la validació de signatures com de la compatibilitat amb TSLs.

Bon dia, els comuniquem que ja es troba disponible la versió 1.2.2 de la llibreria Integr@ de la plataforma @signa del MINHAP.

Aquesta llibreria està composta per classes java, fitxers de configuració i plantilles xml que faciliten la integració d'una aplicació amb els serveis web de la plataforma @signa del MINHAP. Així mateix permet la generació de signatures en diferents formats, permetent a les aplicacions realitzar signa servidor sense necessitat de l'ús dels serveis web de generació de signatures que no seran incorporats en futures evolucions de la Plataforma.

Poden descarregar-se la llibreria i la seva documentació associada des de la zona restringida a usuaris de les administracions públiques en pàgina d'@signatura en el PAE: http://administracionelectronica.gob.es/ctt/afirma

S'ha publicat una nova actualització de la maquina virtual Java 7, la update 45, que introdueix nous requisits de seguretat. Les versions anteriors de la maquina virtual bloquegen l'execució d'applets fins que l'usuari s'actualitzi a update 45. Per tant, l'única versió de java que permet l'execució d'applets és la update 45.

Com a conseqüència directa, el Client @signa, igual que qualsevol un altre applet, deixa de ser compatible amb versions anteriors a Java 7 o45. Es recomana l'actualització a Java 7 o45.

Cal tenir en compte que els canvis de la update 45 fan aparèixer un nou diàleg de confirmació a l'usuari, sol·licitant el seu permís perquè JavaScript pugui invocar als mètodes de l'Applet.

En breu es publicarà la miniaplicació v1.1 o4 que millora l'experiència d'usuari amb els diàlegs de seguretat de Java 7o45. Es recomana a tots els integradors que actualitzin a aquesta nova versió de la miniaplicació i recomanin als seus usuaris a actualitzar la seva JVM.

També aviat es publicarà l'applet Client @signa v3.3.1 o4 amb la resolució als mateixos problemes.

S'està treballant en solucions de signatura de client que no impliquin l'execució d'applets.

S'ha creat una llista de correu per a aquells organismes que desitgin mantenir-se informats sobre les publicacions de documents relacionats amb la política de signatura electrònica i certificats.

Es recomana subscriure's a aquells organismes que s'adhereixin a la Política de Signatura General, concorde a l'apartat II.5.1 de la Norma Tècnica d'Interoperabilitat de Política de Signatura Electrònica. D'aquesta forma podran conèixer, al moment de la seva publicació, les novetats en la política, com són la publicació dels fitxers d'implementació, guies, o noves versions de les polítiques en cas que es publiquin.

L'any 2012, la Plataforma @signa ha realitzat més de 80 milions validacions de certificats i signatures.
Hi ha en producció 600 organismes i gairebé 1200 aplicacions, la qual cosa suposa un augment del 15% respecte a l'any anterior.

Es validen certificats de 26 prestadors de certificació reconeguts per M.Indústria: 22 nacionals i 4 internacionals, fent un total de mes de 280 certificats diferents.

Bon dia, els comuniquem que ja es troba disponible la versió 1.2.1 de la llibreria Integr@ de la plataforma @signa del MINHAP.

Aquesta llibreria està composta per classes java, fitxers de configuració i plantilles xml que faciliten la integració d'una aplicació amb els serveis web de la plataforma @signa del MINHAP. Així mateix permet la generació de signatures en diferents formats, permetent a les aplicacions realitzar signa servidor sense necessitat de l'ús dels serveis web de generació de signatures que no seran incorporats en futures evolucions de la Plataforma.

Poden descarregar-se la llibreria i la seva documentació associada des de la zona restringida a usuaris de les administracions públiques en pàgina d'@signatura en el PAE: http://administracionelectronica.gob.es/ctt/afirma

El 5 de juliol s'ha actualitzat la versió del formulari WEB de sol·licitud de suport tècnic al CAID.

S'accedeix al mateix des del portal PAe-CTT mitjançant un enllaç situat a l'apartat d'Enllaços Relacionats   de les pàgines de serveis comuns i d'informació general de cadascun dels serveis als quals presta suport el CAID. També es pot accedir mitjançant l'enllaç https://valide.redsara.es/formularioscaid/irmenusolicitud.do

Novedades principals:

• S'inclou un alta prèvia d'usuari en el sistema, amb la finalitat de facilitar la creació de peticions posteriors.
• Es pot aportar informació addicional a un cas ja obert directament a través del formulari, amb el nombre de tiquet, sense necessitat d'enviar correu electrònic.
• A la pàgina del formulari disposen d'un enllaç al manual d'usuari per sol·licitar suport tècnic.

La plataforma de l'AGE @signa inclou ja entre la llista de certificats reconeguts de signatura i identificació electrònica que valida els de les targetes d'identificació i signatura electrònica d'Àustria, Bèlgica, Estònia i Portugal.

D'aquesta manera, les més de 800 aplicacions d'administració electrònica de l'AGE, CCAA i EELL que usen els serveis d'@signatura poden ja admetre aquests certificats com a mecanismes d'identificació i signatura electrònica per als ciutadans d'aquests països que resideixen o treballen al nostre país.

Tot això en compliment de l'article 21.3 de la Llei 11/ 2007 i del 25.1 del RD 1671/ 2009

Aquests serveis complementen als serveis d'identificació electrònica de ciutadans comunitaris que ja es presten, de moment en fase proves, a través del projecto STORK.

La versió actual de la Plataforma permet detectar automàticament el format de la signatura enviada. D'aquesta manera no és necessari indicar en la petició el format de la signatura a validar.

Ens complau informar-los de la publicació del nou ANNEX de proveïdors de serveis de certificació de la Plataforma @signa, en el qual es troben integrats tots els certificats que en l'actualitat són validables a través de la nostra Plataforma.

Així mateix, també es troba a la seva disposició un nou document en el qual s'explica el procediment d'inclusió i classificació de certificats en @signatura.

Els recordem que dimecres que ve 15 de juny a les 17h. està previst realitzar una actualització de la plataforma @signa a l'entorn de PRODUCCIÓ, durant la qual no hi haurà interrupció del servei.

Aquesta actualització NO AFECTA a tots els serveis, excepte aquells que hagin estat corregits o millorats com és el cas dels serveis DSS i els serveis de Signatura d'usuari en fases. Encara així, es trobin en un cas o un altre, per garantir que l'actualització del proper dimecres no els afecta, els instem al fet que provin els seus serveis a l'entorn de DESENVOLUPAMENT que inclou aquesta actualització des del passat 12 d'abril.

A continuació els tornem a detallar algunes funcionalitats noves així com algunes correccions destacades: 

1. Inclusió de nous formats de signatura: CAdES/XAdES (-EPES, -C, -X, -XL, -A) i PAdES-BES.
2. Novetats i modificacions en els serveis de validació:
   1. Autodetecció del format de signatura en signatures d'usuari en fases.
   2. Major detall en el resultat del servei de validació de signatures mitjançant interfície OASI-DSS.
   3. Incorporació del nou servei de validació de certificats mitjançant interfície OASI-DSS.
   4. Servei d'Upgrade de signatures millorat mitjançant interfície OASI-DSS, incloent la possibilitat de realitzar l'actualització a nous formats de signatura estesos.
   5. Es corregeix l'esquema AdES d'OASI-DSS (“Advanced Electronic Signature Profiles of the OASI Digital Signature Service Version 1.0”), sent publicat ara per la pròpia Plataforma (“https://des-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-ades-schema-v1-0-os.xsd”): és possible que els usuaris afectats necessitin sincronitzar alguna modificació en les seves peticions o en les seves respostes a causa de les correccions introduïdes

Poden trobar al Portal PAE-CTT la documentació necessària per si desitgen ampliar informació sobre les noves característiques de l'actualització en els serveis, així com els recursos actualitzats (esquemes i descriptors/descriptors de servei) corresponents a aquesta versió, que estan disponibles a l'entorn de DESENVOLUPAMENT.

Ens complau informar-los de la creació de la llista de distribució "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" per als responsables i persones de contacte subscrites perquè rebin avisos, novetats i notícies d'interès en relació a la plataforma @signa del MPTAP.

Es tracta d'una llista de baix tráfico, només per a comunicacions necessàries als usuaris de la Plataforma.

Poden subscriure's a la llista de distribució al següent enllaç: " http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos ".

Ens complau informar-los de la publicació del joc d'integració en .NET d'@signatura.

Poden trobar el mateix publicat l'àrea de descàrregues del portal del PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

Si necessiten qualsevol informació addicional no dubtin a consultar amb el Centre de Suport.

Novament s'estén l'ús de la identificació i signatura electrònica per l'Administració pública.

La plataforma @signa del MPTAP està experimentant un augment creixent de transaccions sol·licitades per organismes de totes les Administracions Públiques espanyoles. Durant el mes de gener de 2011 s'ha aconseguit la xifra de 4 milions de transaccions.

• El 4 de març es posa en producció un nou canal per a l'obertura d'incidències amb el Centre d'Atenció a Integradors i Desarrolladores (CAID).  Als canals habituals de correu electrònic i telèfon s'uneix el del formulari WEB de sol·licitud de suport tècnic, al que s'accedeix des del portal PAe_CTT mitjançant un enllaç situat en el paràgraf de Contacte que apareix en la pestanya d'informació General del servei.

• Aquest formulari conté les dades necessàries per obrir  una sol·licitud de suport: Nom de l'organisme, Persona de Contacto (Nom, Cognoms, telèfon i adreça de correu), Entorno afectat, Camp de text en el qual descriure els requeriments de l'Usuari i tres camps més que permeten annexar fitxers amb informació complementària com a ACL’s,  Log’s,  etc… La sol·licitud es processa quan es prem el botó “Enviar per correu electrònic”.

En el document "Notícies_@signa_20102812.pdf" poden trobar el llistat històric de totes les novetats anteriors a les publicades actualment.

A causa del canvi en el domini de la plataforma @signa del MPR que s'està duent a terme, els accessos a l'entorn de Desarrollo i a l'entorn de Producció de la Plataforma podran realitzar-se als dominis que s'assenyalen a continuació:

• Entorn de Desenvolupament:
  • des-afirma.redinteradministrativa.es
  • des-afirma.redsara.es
•  Entorn de Producció:
  • afirma.redinteradministrativa.es
  • afirma.redsara.es

Es recomana l'ocupació del domini "*.redsara.es", ja que les entrades en els DNS de la xarxa SARA corresponents al domini "*.redinteradministrativa.es" seran eliminats pròximament. L'eliminació de les entrades ressenyades NO serà realitzada sense avís previ. De qualsevol forma, els instem al fet que realitzin les modificacions necessàries en les aplicacions i/o configuració de les mateixes per dirigir les peticions de servei al nou domini.

Aprofitem per comunicar-los que, a l'entorn de DESENVOLUPAMENT, s'ha modificat recentment el domini de publicació dels recursos WSDL?s i XSD?s a redsara.es, si bé se segueixen proporcionant des de la URL anterior (redinteradministrativa.es). Aquest canvi afecta, d'una banda, a les URL?s de descàrrega dels fitxers de descripció dels Serveis Web de la Plataforma @signa (fitxers WSDL) que apareixen publicades a la pàgina de la Plataforma @signa que mostra el llistat de tots els Serveis Web disponibles ( http://des-afirma.redsara.es/afirmaws ) i, d'altra banda, al contingut d'aquests fitxers WSDL. En concret, la modificació realitzada en el contingut dels WSDL?s afecta únicament a l'element que apareix al final dels mateixos i que indica l'endpoint de servei:

• Valor anterior:
  •  
• Valor nou:
  •  https://des-afirma.redsara.es/afirmaws/services/xxxxx ? />  on xxxxx es correspon amb el nom del Servei Web concret (p. ex. ValidarFirma).

Tal com hem indicat anteriorment l'accés a través de l'antic nomeni DNS (amb domini redinteradministrativa.es) se seguirà mantenint un temps més, fins que tots els usuaris estiguin degudament migrats.

Aprofitem per informar-los que la mateixa actualització es realitzarà a l'entorn de PRODUCCIÓ dijous que ve dia 02/12/2010, perquè els usuaris que desitgin utilitzar aquests recursos puguin obtenir-los des del domini redsara.es (insistim en el manteniment del domini redinteradministrativa.es ara com ara).

Amb motiu de millorar la protecció en l'accés a la plataforma @signa i les recomanacions en matèria de seguretat segons la legislació vigent, és necessari que TOTES les peticions dirigides a la plataforma @signa utilitzin mecanismes d'autenticació més robusts que l'ANEU d'aplicació.

Si actualment la seva/s aplicació/és no estan configurades amb algun mètode d'autenticació, sol·licitem que adaptin les trucades dels serveis web per fer ús d'alguns dels mecanismes que ofereix l'estàndard W-Security per a tal fi, entre els quals Vd. pot triar UserNameToken Profile (usuari/password) o bé X.509 Certificate Profile (certificat). Els recomanem que utilitzin el mètode d'autenticació mitjançant certificat i així podran beneficiar-se dels avantatges de seguretat afegides que l'ús de la signatura electrònica ofereix com el garantir la integritat i el no repudi. Per facilitar-los la integració, s'ha publicat recentment un nou joc d'integració a la zona de descàrregues del projecte en el CTT que inclou el suport necessari per fer-ho. Podran seguir usant el mètode actual sense autenticar fins al 15/09/2011, moment a partir del com només s'admetran peticions autenticades.

 Per això es troba publicada a l'àrea de descàrregues una nova versió del fitxer ACL, la qual ens haurà de ser remesa indicant el mètode d'autenticació desitjat. En cas de seleccionar "Usuari i password" hauran d'indicar en el propi ACL aquests dades. En cas de seleccionar "Certificat", opció recomanada, hauran de remetre adjunta la part pública del certificat seleccionat.

Per a accés al servei OCSP de la plataforma @signa del MPR serà necessària la signatura de les peticions a partir de la data indicada anteriorment.

Els preguem encaridament i per evitar qualsevol problema, que ens comuniquin expressament l'adaptació als mecanismes d'autenticació descrits de les seves aplicacions una vegada que s'hagin produït per tenir la constància i facilitar el seguiment de tot aquest procés.