Plataforma de validació de firma electrònica @firma

Els recordem que, tal com s'ha informat en repetides ocasions a través de les llistes de distribució, per política de seguretat de l'organització és obligatòria l'autenticació d'aplicacions mitjançant certificat digital. S'ha decidit ampliar el termini, improrrogable, un any mes, fins al dia 05/03/2019, a aquelles aplicacions que ho sol·liciten justificadamente. En cas contrari, tots els accessos des d'aplicacions a la citada Plataforma es reconfigurarán automàticament per a securizarlos per certificat digital.

Les Administracions Públiques interessades en l'actualització de la seua plataforma @firma o en la instal·lació d'una plataforma @firma per a ús propi (@firma versió federada), ja poden sol·licitar-ho al servici de suport:

https://soportecaid.redsara.es/ayuda/consulta/caid

La nova versió 6.2.2, a més d'incorporar nova funcionalitat suposa una renovació tecnològica. Poden consultar els canvis respecte a la versió anterior en la documentació del projecte.

Les plataformes federades es recomanen únicament per a aquelles Administracions Públiques l'elevat volum de les quals de validacions fan més eficient l'ús de la plataforma local, típicament a partir de 3 milions de validacions al mes

Els recordem que en la versió d'@firma en SERVICIS ESTABLES disponible actualment es troba adequat la detecció del tipus de format de firma a la normativa eIDAS. Esta adequació consistix a indicar en les respostes de generació, actualització i validació de firmes, el format 'Baseline' com a informació del format de firma detectat, si la firma s'ajusta al mateix. Açò ha suposat un petit canvi en les respostes d'@firma, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent vindre indicats els nous tipus Baseline.

El canvi a l'entorn de Producció està previst per al pròxim 31/01/2018.

El canvi normatiu vé propiciat pel Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior, i més concretament per la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre de 2015 per la qual s'establixen les especificacions relatives als formats de les firmes electròniques avançades i els segells avançats que han de reconéixer els organismes del sector públic de conformitat amb els articles 27, apartat 5, i 37, apartat 5, del Reglament eIDAS ( https://www.boe.es/doue/2015/235/l00037-00041.pdf ).

No totes les firmes electròniques a validar seran detectades amb format del nou perfil baseline ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'establixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

• CAdES-BES/-EPES --> CAdES B-Level
• CAdES-T --> CAdES T-Level
• XAdES-BES/-EPES --> XAdES B-Level
• XAdES-T --> XAdES T-Level
• XAdES-X-L --> XAdES LT-Level
• XAdES-A --> XAdES LTA-Level
• PAdES-BES/-EPES --> PAdES B-Level
• PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

Tenint en compte que el canvi a l'entorn de Producció es troba pròxim a realitzar-se, els recomanem que revisen el comportament a l'entorn de Servicis Estables per si és necessària alguna adaptació sobre este tema.

Com a culminació del desplegament dut a terme recentment en Servicis Estables, s'ha procedit a actualitzar la versió d'@firma en Producció.

Les principals novetats d'esta versió són la validació de certificats estrangers concorde a les TSL i l'adequació del format de firma detectat als formats especificats en el reglament eIDAS.

Per a la validació enfront de les TSL, @firma retornarà informació de la validesa del certificat i informació dels camps tal com apareixen en el propi certificat sense mapear. Per tant, @firma es va a comportar en eixe cas de manera lleugerament diferent a com ho fa per als certificats emesos per prestadors espanyols, per als quals es retornen uns camps normalitzats, mitjançant un mapatge, que són utilitzats per les aplicacions per a recuperar la informació de la persona o entitat firmant. Per exemple, per als certificats validats enfront de les TSL, no es van a retornar camps com el Nom o Nom i Cognoms o DNI. En canvi, es retornaran camps com a "Subjecte" o "Nom alternatiu del Titular" que poden contindre la informació de nom o cognoms però amb el format que haja establit cada Prestador de Servicis de Certificació corresponent.

Quant a l'adequació al reglament eIDAS del tipus de firma detectat per @firma, es recorda que pot requerir adaptacions per part de les aplicacions per a reconéixer les noves etiquetes tal com es va explicar en la notícia del 13 de juny d'esta mateixa secció. Este canvi es troba disponible en Servicis Estables des del passat 01/08/2017 però no s'activarà a l'entorn de Producció fins a final d'any.

Recentment ha sigut actualitzada la versió d'@firma en SERVICIS ESTABLES, que inclou com a novetat entre unes altres, l'adequació del tipus de format de firma detectat a la normativa de desenvolupament del Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE (eIDAS).

Aquesta versió d'@firma estarà disponible en Producció abans del final de mes, per la qual cosa es recomana encaridament realitzar proves.

En concret, l'adequació del tipus de firma detectat a la normativa eiDAS pot requerir adaptacions per part de les aplicacions per a reconéixer les noves etiquetes. Per tant, este canvi no s'aplicarà en Servicis Estables fins al 01/08/2017 i en Producció fins a final d'any.

L'adequació dels formats de firma detectats consistix a indicar en les respostes de generació, actualització i validació de firmes, el format "Baseline" com a informació del format de firma detectat, si la firma s'ajusta al mateix. Açò suposa un petit canvi en les respostes d'@firma, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent vindre indicats els nous tipus Baseline. Estos tipus són equivalents als formats tradicionals sempre que les firmes incloguen una sèrie de requisits determinats.

El nou format representa un perfil més genèric i s'utilitza per a garantir la interoperabilitat transfronterera de les firmes. El canvi normatiu vé confirmat en el Reglament eIDAS, i més concretament en la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre per la qual establixen les especificacions relatives als formats de les firmes electròniques avançades i els segells avançats que han de reconéixer els organismes del sector públic de conformitat amb els articles 27, apartat 5 i 37, apartat 5, del Reglament eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf), que inclou en l'annex la llista de les especificacions tècniques:

• Perfil de base XAdES (ETSI TS 103171 v2.1.1)
• Perfil de base CAdES (ETSI TS 103173 v2.2.1)
• Perfil de base PAdES (ETSI TS 103172 v2.2.2)
• Perfil de base del contenidor (ETSI TS 103174 v2.2.1)

No totes les firmes electròniques a validar seran detectades amb format del nou perfil base ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'establixen les següents equivalències entre formats tradicionals i els nous formats "Baseline"

Cal tindre en compte que no totes les firmes electròniques a validar seran detectades amb format del nou perfil base ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'establixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

• CAdES-BES/-EPES --> CAdES B-Level
• CAdES-T --> CAdES T-Level
• XAdES-BES/-EPES --> XAdES B-Level
• XAdES-T --> XAdES T-Level
• XAdES-X-L --> XAdES LT-Level
• XAdES-A --> XAdES LTA-Level
• PAdES-BES/-EPES --> PAdES B-Level
• PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

En cas que les seues aplicacions comproven el tipus de firma retornat per la plataforma, recomanem realitzar les adaptacions necessàries per a reconéixer les noves etiquetes retornades.

Recentment ha sigut actualitzada la versió d'@firma en SERVICIS ESTABLES, que inclou com a novetat entre unes altres, l'adequació del tipus de format de firma detectat a la normativa de desenvolupament del Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE (eIDAS).

Esta adequació ha consistit a indicar en les respostes de generació, actualització i validació de firmes, el format 'Baseline' com a informació del format de firma detectat, si la firma s'ajusta al mateix. Açò ha suposat un petit canvi en les respostes d'@firma, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent vindre indicats els nous tipus Baseline. Estos tipus són equivalents als formats tradicionals sempre que les firmes incloguen una sèrie de requisits determinats.

Este canvi s'ha aplicat en aquest entorn per a permetre a les aplicacions usuàries fer proves, però no s'aplicarà en Producció a curt termini, segurament siga a final d'any, i d'eixa manera permetre que totes les aplicacions usuàries puguen reconéixer els formats europeus 'Baseline'. El nou format representa un perfil més genèric i s'utilitza per a garantir la interoperabilitat transfronterera de les firmes electròniques en el context de la Directiva 2006/123/CE del Parlament Europeu i del Consell del 12 de desembre de 2006 relatiu als servicis en el mercat interior. El canvi normatiu vé confirmat en el Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior, i més concretament en la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre de 2015 per la qual s'establixen les especificacions relatives als formats de les firmes electròniques avançades i els segells avançats que han de reconéixer els organismes del sector públic de conformitat amb els articles 27, apartat 5, i 37, apartat 5, del Reglament eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf). En aquesta Decisió d'Execució s'indica en els articles 1 i 3 respectivament:

• Art.1. Els Estats membres que requerisquen una firma electrònica avançada o una firma electrònica avançada basada en un certificat qualificat com es preveu en l'article 27, apartats 1 i 2, del Reglament (UE) no 910/2014, reconeixeran la firma electrònica avançada XML, CMS o PDF en el nivell de conformitat B, T o LT o amb un contenidor amb firma associada on les firmes complisquen les especificacions tècniques que figuren en l'annex. 
• Art. 3. Els Estats membres que requerisquen un segell electrònic avançat o un segell electrònic avançat basat en un certificat qualificat com es preveu en l'article 37, apartats 1 i 2, del Reglament (UE) no 910/2014 reconeixeran el segell electrònic avançat XML, CMS o PDF en el nivell de conformitat B, T o LT o amb un contenidor amb segell associat que complisca les especificacions tècniques que figuren en l'annex. I en l'annex del qual s'inclou la llista d'especificacions tècniques per a les firmes electròniques avançades XML, CMS o PDF i el contenidor amb firma/segelle associada/o:
  • Perfil de base XAdES (ETSI TS 103171 v2.1.1)
  • Perfil de base CAdES (ETSI TS 103173 v2.2.1)
  • Perfil de base PAdES (ETSI TS 103172 v2.2.2)
  • Perfil de base del contenidor (ETSI TS 103174 v2.2.1)

Cal tindre en compte que no totes les firmes electròniques a validar seran detectades amb format del nou perfil base ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'establixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

• CAdES-BES/-EPES: CAdES B-Level
• CAdES-T: CAdES T-Level
• XAdES-BES/-EPES: XAdES B-Level
• XAdES-T: XAdES T-Level
• XAdES-X-L: XAdES LT-Level
• XAdES-A: XAdES LTA-Level
• PAdES-BES/-EPES: PAdES B-Level
• PAdES-LTV: PAdES T-Level/LT-Level/LTA-Level

Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

En cas que les seues aplicacions comproven el tipus de firma retornat per la plataforma, recomanem realitzar les adaptacions necessàries per a reconéixer les noves etiquetes retornades.

Publicació de la nova versió del document de Declaració de Pràctiques de Validació (DPV) per als servicis oferits per la plataforma @firma del MINHAP, incloent modificacions de les pràctiques de validació respecte de la revisió anterior

Aquest document es troba ja disponible en l'àrea reservat per a aquells usuaris que disposen d'accés mitjançant autenticació a este portal.

Els informem que segons comunicacions remeses per part del MINETUR, a fi d'alinear-se amb les categories i característiques dels nous servicis previstos en el Reglament eIDAS:

- Els certificats de segell electrònic es relacionaran, a partir de l'1 de juliol, en la llista de confiança de prestadors de servicis de certificació com a "certificats no qualificats", en la forma prevista en el capítol II de l'annex I de la Decisió d'execució (UE) 2015/1505 de la Comissió, de 8 de setembre de 2015, per la qual s'establixen les especificacions tècniques i els formats relacionats amb les llistes de confiança de conformitat amb l'article 22, apartat 5, del Reglament (UE) no 910/2014 del Parlament Europeu i del Consell, relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior.

- En relació amb el servici de difusió web del MINETUR, previst en el citat article 30.2 de la LFE, tant els certificats de seu com els de segell electrònic de l'Administració Pública figuraran des de l'1 de juliol en la categoria de certificats "no qualificats".

Per tot açò, a partir de la citada data, els certificats de seu (classificació 3 en @firma) i segell (classificació 4 en @firma) segons la Llei 11/2007 passaran a considerar-se com no qualificats. Tal com ocorre amb els certificats de persona jurídica, en la Plataforma @firma es mantindrà la classificació d'estos certificats (tipus 3 i 4), perquè l'impacte en les aplicacions finals siga el menor possible, però cal tindre en compte que a partir de l'1 de juliol estos certificats són no qualificats.

Per a més informació poden consultar els documents de "Canvis
associats al reglament eIDAS" i "Tractaments de certificats en @firma" disponibles en el PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

Els informem que @firma ja distingix certificats qualificats de segell concorde al Reglament eIDAS i certificats qualificats de Representant de Persona Jurídica. Estos certificats substituïxen als certificats reconeguts de Persona Jurídica, que deixen de ser considerats com a tals arran de l'entrada en vigor del Reglament eIDAS.

Per a facilitar el seu reconeixement als procediments d'administració electrònica, se'ls assignarà una classificació específica. Pot consultar-se aquesta classificació en el document "Tractament de certificats en @firma" que es troba en l'àrea de descàrregues publica de la pàgina del CTT d'@firma: http://administracionelectronica.gob.es/ctt/afirma

S'ha actualitzat el JOC de certificats amb certificats dels nous tipus, per si es considera necessari fer proves. Aquest joc està disponible per a usuaris registrats de les Administracions Públiques en l'àrea de descàrregues de la pàgina del CTT d'@firma.

Els informem que arran de l'entrada en vigor del reglament eIDAS, l'1 de Julio del present any (2016), es contemplen diferents canvis que afecten als servicis de firma i identificació.

La plataforma @firma del MINHAP, com a proveïdor de servicis de firma i identificació ha incorporat aquests canvis per a donar compliment a la nova normativa, de tal forma que es minimitza l'impacte a les aplicacions usuaris. Poden consultar el detall dels canvis en el document "Canvis associats al reglament eIDAS", que es mantindrà actualitzat en l'àrea de descàrregues del PAE  de la Plataforma @firma.

Resumim a continuació:

Servicis de firma:

1. La Plataforma @firma passarà de validar els certificats espanyols i alguns europeus a validar la totalitat dels certificats europeus inclosos en les respectives TSLs.
2. Amb l'entrada en vigor del citat reglament, desapareixen les tipologies de certificats existents de la Llei 59/2003 (persona física, persona jurídica, entitat sense personalitat jurídica,…), substituint-se per les noves recollides en l'eIDAS (firma, segell, autenticació web). S'ha adaptat la plataforma perquè els canvis afecten el menys possible a les aplicacions.Poden consultar en el document referit l'estimació prevista de les classificacions.

Servicis d'identitat:

1. Quant a la funció d'@firma com a proveïdor d'identitat, l'entrada en vigor de l'eIDAS no afecta als certificats emesos per Prestadors de Servicis de Certificació espanyols reconeguts pel Ministeri d'Indústria i donats de alta en @firma. Se seguiran retornant les dades d'identitat (Nom, Cognoms i DNI), que coincidiran amb els obtinguts a través de Cl@ve. No es podrà obtindre la identitat a partir de la informació inclosa en els certificats  emesos per Prestadors de Certificació europeus
2. Arran de la modificació del RD 1671/2009, així com de pròxima entrada en vigor de la llei 40/2015, s'inclou la possibilitat d'emetre certificats d'empleat públic amb pseudònim. L'eIDAS també contempla que el certificat porte un pseudònim.

És important indicar que la informació a dalt indicada en el present avís es tracta d'un resum, per la qual cosa recomanem encaridament la lectura completa del documente "Canvis associats al reglament eIDAS", que es mantindrà actualitzat en l'àrea de descàrregues del PAE  de la Plataforma @firma ( http://administracionelectronica.gob.es/ctt/afirma ).

És també important ressaltar que tal com es pot comprovar,  únicament es veuran afectats per la modificació de la classificació dels certificats, però en cap cas existiran problemes en la validació dels certificats.

Per a qualsevol consulta no dubten a contactar amb nosaltres.

Les Administracions Públiques interessades en l'actualització de la seua plataforma @firma o en la instal·lació d'una plataforma @firma per a ús propi (@firma versió federada), ja poden sol·licitar-ho al servici de suport:
 
https://soportecaid.redsara.es/ayuda/consulta/caid
 
La nova versió 6.1, a més d'incorporar nova funcionalitat suposa una renovació tecnològica. Poden consultar els canvis respecte a la versió anterior en la documentació del projecte.
 
Les plataformes federades es recomanen únicament per a aquelles Administracions Públiques l'elevat volum de les quals de validacions fan més eficient l'ús de la plataforma local, típicament a partir de 3 milions de validacions al mes.

S'habilita una llista de correu per a ús de les plataformes federades, perquè puguen comentar casuístiques i problemes particulars comuns, per als quals no es dona suport des d'@firma, com poden ser versions anteriors de la plataforma, bases de dades alternatives, etc.

L'any 2015 la Plataforma @firma ha realitzat més de 250 milions validacions de certificats i firmes.

Hi ha en producció més de 750 organismes i quasi 1400 aplicacions.

Es validen certificats de 30 prestadors de certificació: 25 nacionals reconeguts pel M.Indústria, Energia i Turisme i 5 internacionals, fent un total de mes de 280 certificats diferents.

S'ha publicat una nova versió d'@firma, version 6.1, a l'entorn de Producció.

Es tracta d'una versió renovada que funciona baix una nova arquitectura, presentant millors nivells d'estabilitat i eficiència.

Així mateix, s'incorporen novetats, entre unes altres, el suport del format de firmes PAdES longeves (PAdES-LTV) i la millora tant de la validació de firmes com de la compatibilitat amb TSLs.

Bon dia, els comuniquem que ja es troba disponible la versió 1.2.2 de la llibreria Integr@ de la plataforma @firma del MINHAP.

Aquesta llibreria està composta per classes java, fitxers de configuració i plantilles xml que faciliten la integració d'una aplicació amb els servicis web de la plataforma @firma del MINHAP. Així mateix permet la generació de firmes en diferents formats, permetent a les aplicacions realitzar firma servidor sense necessitat de l'ús dels servicis web de generació de firmes que no seran incorporats en futures evolucions de la Plataforma.

Poden descarregar-se la llibreria i la seua documentació associada des de la zona restringida a usuaris de les administracions públiques en pàgina d'@firma en el PAE: http://administracionelectronica.gob.es/ctt/afirma

S'ha publicat una nova actualització de la maquina virtual Java 7, la update 45, que introduïx nous requisits de seguretat. Les versions anteriors de la maquina virtual bloquegen l'execució d'applets fins que l'usuari s'actualitze a update 45. Per tant, l'única versió de java que permet l'execució d'applets és la update 45.

Com a conseqüència directa, el Client @firma, igual que qualsevol un altre applet, deixa de ser compatible amb versions anteriors a Java 7 o45. Es recomana l'actualització a Java 7 o45.

Cal tindre en compte que els canvis de la update 45 fan aparéixer un nou diàleg de confirmació a l'usuari, sol·licitant el seu permís perquè Javascript puga invocar als mètodes de l'Applet.

En breu es publicarà la miniaplicació v1.1 o4 que millora l'experiència d'usuari amb els diàlegs de seguretat de Java 7o45. Es recomana a tots els integradors que actualitzen a esta nova versió de la miniaplicació i recomanen als seus usuaris a actualitzar la seua JVM.

També prompte es publicarà l'applet Client @firma v3.3.1 o4 amb la resolució als mateixos problemes.

S'està treballant en solucions de firma de client que no impliquen l'execució d'applets.

S'ha creat una llista de correu per a aquells organismes que desitgen mantindre's informats sobre les publicacions de documents relacionats amb la política de firma electrònica i certificats.

Es recomana subscriure's a aquells organismes que s'adherisquen a la Política de Firma General, concorde a l'apartat II.5.1 de la Norma Tècnica d'Interoperabilitat de Política de Firma Electrònica. D'esta forma podran conéixer, en el moment de la seua publicació, les novetats en la política, com són la publicació dels fitxers d'implementació, guies, o noves versions de les polítiques en cas que es publiquen.

L'any 2012, la Plataforma @firma ha realitzat més de 80 milions validacions de certificats i firmes.
Hi ha en producció 600 organismes i quasi 1200 aplicacions, la qual cosa suposa un augment del 15% respecte a l'any anterior.

Es validen certificats de 26 prestadors de certificació reconeguts per M.Indústria: 22 nacionals i 4 internacionals, fent un total de mes de 280 certificats diferents.

Bon dia, els comuniquem que ja es troba disponible la versió 1.2.1 de la llibreria Integr@ de la plataforma @firma del MINHAP.

Aquesta llibreria està composta per classes java, fitxers de configuració i plantilles xml que faciliten la integració d'una aplicació amb els servicis web de la plataforma @firma del MINHAP. Així mateix permet la generació de firmes en diferents formats, permetent a les aplicacions realitzar firma servidor sense necessitat de l'ús dels servicis web de generació de firmes que no seran incorporats en futures evolucions de la Plataforma.

Poden descarregar-se la llibreria i la seua documentació associada des de la zona restringida a usuaris de les administracions públiques en pàgina d'@firma en el PAE: http://administracionelectronica.gob.es/ctt/afirma

El 5 de juliol s'ha actualitzat la versió del formulari WEB de sol·licitud de suport tècnic al CAID.

S'accedix al mateix des del portal PAe-CTT mitjançant un enllaç situat en l'apartat d'Enllaços Relacionats   de les pàgines de servicis comuns i d'informació general de cadascun dels servicis als quals presta suport el CAID. També es pot accedir mitjançant l'enllaç https://valide.redsara.es/formularioscaid/irmenusolicitud.do

Novetats principals:

• S'inclou un alta prèvia d'usuari en el sistema, amb la finalitat de facilitar la creació de peticions posteriors.
• Es pot aportar informació addicional a un cas ja obert directament a través del formulari, amb el nombre de tiquet, sense necessitat d'enviar correu electrònic.
• En la pàgina del formulari disposen d'un enllaç al manual d'usuari per a sol·licitar suport tècnic.

La plataforma de l'AGE @firma inclou ja entre la llista de certificats reconeguts de firma i identificació electrònica que valida els de les targetes d'identificació i firma electrònica d'Àustria, Bèlgica, Estònia i Portugal.

D'esta manera, les més de 800 aplicacions d'administració electrònica de l'AGE, CCAA i EELL que usen els servicis d'@firma poden ja admetre estos certificats com a mecanismes d'identificació i firma electrònica per als ciutadans d'estos països que residixen o treballen en el nostre país.

Tot açò en compliment de l'article 21.3 de la Llei 11/ 2007 i del 25.1 del RD 1671/ 2009

Estos servicis complementen als servicis d'identificació electrònica de ciutadans comunitaris que ja es presten, de moment en fase proves, a través del projecte STORK.

La versió actual de la Plataforma permet detectar automàticament el format de la firma enviada. D'esta manera no és necessari indicar en la petició el format de la firma a validar.

Ens complau informar-los de la publicació del nou ANNEX de proveïdors de servicis de certificació de la Plataforma @firma, en el qual es troben integrats tots els certificats que en l'actualitat són validables a través de la nostra Plataforma.

Així mateix, també es troba a la seua disposició un nou document en el qual s'explica el procediment d'inclusió i classificació de certificats en @firma.

Els recordem que dimecres que ve 15 de juny a les 17h. està previst realitzar una actualització de la plataforma @firma a l'entorn de PRODUCCIÓ, durant la qual no hi haurà interrupció del servici.

Aquesta actualització NO AFECTA a tots els servicis, excepte aquells que hagen sigut corregits o millorats com és el cas dels servicis DSS i els servicis de Firma d'usuari en fases. Encara així, es troben en un cas o un altre, per a garantir que l'actualització del pròxim dimecres no els afecta, els instem al fet que proven els seus servicis a l'entorn de DESENVOLUPAMENT que inclou aquesta actualització des del passat 12 d'abril.

A continuació els tornem a detallar algunes funcionalitats noves així com algunes correccions destacades: 

1. Inclusió de nous formats de firma: CAdES/XAdES (-EPES, -C, -X, -XL, -A) i PAdES-BES.
2. Novetats i modificacions en els servicis de validació:
   1. Autodetecció del format de firma en firmes d'usuari en fases.
   2. Major detall en el resultat del servici de validació de firmes mitjançant interfície OASI-DSS.
   3. Incorporació del nou servici de validació de certificats mitjançant interfície OASI-DSS.
   4. Servici d'Upgrade de firmes millorat mitjançant interfície OASI-DSS, incloent la possibilitat de realitzar l'actualització a nous formats de firma estesos.
   5. Es corregix l'esquema AdES d'OASI-DSS (“Advanced Electronic Signature Profiles of the OASI Digital Signature Service Version 1.0”), sent publicat ara per la pròpia Plataforma (“https://des-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-ades-schema-v1-0-os.xsd”): és possible que els usuaris afectats necessiten sincronitzar alguna modificació en les seues peticions o en les seues respostes a causa de les correccions introduïdes

Poden trobar en el Portal PAE-CTT la documentació necessària per si desitgen ampliar informació sobre les noves característiques de l'actualització en els servicis, així com els recursos actualitzats (esquemes i descriptors/descriptors de servici) corresponents a aquesta versió, que estan disponibles a l'entorn de DESENVOLUPAMENT.

Nos complace informarles de la creación de la lista de distribución "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" para los responsables y personas de contacto suscritas para que reciban avisos, novedades y noticias de interés en relación a la plataforma @firma del MPTAP.

Es tracta d'una llista de baix trànsit, només per a comunicacions necessàries als usuaris de la Plataforma.

Poden subscriure's a la llista de distribució en el següent enllaç: " http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos ".

Ens complau informar-los de la publicació del joc d'integració en .NET d'@firma.

Poden trobar el mateix publicat l'àrea de descàrregues del portal del PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

Si necessiten qualsevol informació addicional no dubten a consultar amb el Centre de Suport.

Nuevamente se extiende el uso de la identificación y firma electrónica por la Administración pública.

La plataforma @firma del MPTAP està experimentant un augment creixent de transaccions sol·licitades per organismes de totes les Administracions Públiques espanyoles. Durant el mes de gener de 2011 s'ha aconseguit la xifra de 4 milions de transaccions.

• El 4 de març es posa en producció un nou canal per a l'obertura d'incidències amb el Centre d'Atenció a Integradors i Desenvolupadors (CAID).  Als canals habituals de correu electrònic i telèfon s'unix el del formulari WEB de sol·licitud de suport tècnic, al que s'accedix des del portal PAe_CTT mitjançant un enllaç situat en el paràgraf de Contacte que apareix en la pestanya d'informació General del servici.

• Este formulari conté les dades necessàries per a obrir  una sol·licitud de suport: Nom de l'organisme, Persona de Contacte (Nom, Cognoms, telèfon i direcció de correu), Entorn afectat, Camp de text en el qual descriure els requeriments de l'Usuari i tres camps més que permeten annexar fitxers amb informació complementària com a ACL’s,  Registre’s,  etc… La sol·licitud es processa quan es polsa el botó “Enviar per correu electrònic”.

En el document "Notícies_@firma_20102812.pdf" poden trobar el llistat històric de totes les novetats anteriors a les publicades actualment.

A causa del canvi en el domini de la plataforma @firma del MPR que s'està duent a terme, els accessos a l'entorn de Desenvolupament i a l'entorn de Producció de la Plataforma podran realitzar-se als dominis que s'assenyalen a continuació:

• Entorn de Desenvolupament:
  • des-afirma.redinteradministrativa.es
  • des-afirma.redsara.es
•  Entorn de Producció:
  • afirma.redinteradministrativa.es
  • afirma.redsara.es

Es recomana l'ocupació del domini "*.redsara.es", ja que les entrades en els DNS de la xarxa SARA corresponents al domini "*.redinteradministrativa.es" seran eliminats pròximament. L'eliminació de les entrades ressenyades NO serà realitzada sense avís previ. De qualsevol forma, els instem al fet que realitzen les modificacions necessàries en les aplicacions i/o configuració de les mateixes per a dirigir les peticions de servici al nou domini.

Aprofitem per a comunicar-los que, a l'entorn de DESENVOLUPAMENT, s'ha modificat recentment el domini de publicació dels recursos WSDL?s i XSD?s a redsara.es, si bé se seguixen proporcionant des de la URL anterior (redinteradministrativa.es). Aquest canvi afecta, d'una banda, a les URL?s de descàrrega dels fitxers de descripció dels Servicis Web de la Plataforma @firma (fitxers WSDL) que apareixen publicades en la pàgina de la Plataforma @firma que mostra el llistat de tots els Servicis Web disponibles ( http://des-afirma.redsara.es/afirmaws ) i, d'altra banda, al contingut d'aquests fitxers WSDL. En concret, la modificació realitzada en el contingut dels WSDL?s afecta únicament a l'element que apareix al final dels mateixos i que indica l'endpoint de servici:

• Valor anterior:
  •  
• Valor nou:
  •  https://des-afirma.redsara.es/afirmaws/services/xxxxx ? />  on xxxxx es correspon amb el nom del Servici Web concret (p. ex. ValidarFirma).

Tal com hem indicat anteriorment l'accés a través de l'antic nomene DNS (amb domini redinteradministrativa.es) se seguirà mantenint un temps més, fins que tots els usuaris estiguen degudament migrats.

Aprofitem per a informar-los que la mateixa actualització es realitzarà a l'entorn de PRODUCCIÓ dijous que ve dia 02/12/2010, perquè els usuaris que desitgen utilitzar aquests recursos puguen obtindre'ls des del domini redsara.es (insistim en el manteniment del domini redinteradministrativa.es ara com ara).

Amb motiu de millorar la protecció en l'accés a la plataforma @firma i les recomanacions en matèria de seguretat segons la legislació vigent, és necessari que TOTES les peticions dirigides a la plataforma @firma utilitzen mecanismes d'autenticació més robusts que l'ANEU d'aplicació.

Si actualment la seua/s aplicació/és no estan configurades amb algun mètode d'autenticació, sol·licitem que adapten les telefonades dels servicis web per a fer ús d'alguns dels mecanismes que oferix l'estàndard W-Security per a tal fi, entre els quals Vè. pot triar UserNameToken Profile (usuari/password) o bé X.509 Certificate Profile (certificat). Els recomanem que utilitzen el mètode d'autenticació mitjançant certificat i així podran beneficiar-se dels avantatges de seguretat afegides que l'ús de la firma electrònica oferix com el garantir la integritat i el no repudi. Per a facilitar-los la integració, s'ha publicat recentment un nou joc d'integració en la zona de descàrregues del projecte en el CTT que inclou el suport necessari per a fer-ho. Podran seguir usant el mètode actual sense autenticar fins al 15/09/2011, moment a partir del com només s'admetran peticions autenticades.

 Per açò es troba publicada en l'àrea de descàrregues una nova versió del fitxer ACL, la qual ens haurà de ser remesa indicant el mètode d'autenticació desitjat. En cas de seleccionar "Usuari i password" hauran d'indicar en el propi ACL aquests dades. En cas de seleccionar "Certificat", opció recomanada, hauran de remetre adjunta la part pública del certificat seleccionat.

Per a accés al servici OCSP de la plataforma @firma del MPR serà necessària la firma de les peticions a partir de la data indicada anteriorment.

Els preguem encaridament i per a evitar qualsevol problema, que ens comuniquen expressament l'adaptació als mecanismes d'autenticació descrits de les seues aplicacions una vegada que s'hagen produït per a tindre la constància i facilitar el seguiment de tot este procés.