Plataforma de Sellado de Tiempo TS@

Tal y como se informó convenientemente el pasado día 13/02/2018 a la lista de distribución de avisos de la plataforma TS@ del MINHAFP acerca de la obligatoriedad de autenticación de aplicaciones mediante certificado digital les recordamos que a partir del día 13/03/2019, todos los accesos de aplicaciones contra la citada Plataforma deberán encontrarse securizados por medio del uso de certificado digital.

La fecha inicial anunciada para el cambio era mañana miércoles 13/02/2019. Sin embargo se extiende un mes el plazo por la coincidencia con el traslado de CPD que está llevando a cabo la SGAD.

Asimismo les recordamos que para la autenticación por SSL deben utilizar un certificado de autenticación que lleve activado el bit "Autenticación del cliente (1.3.6.1.5.5.7.3.2)" que puede verse dentro del certificado en la sección "Uso mejorado de claves.

Tal y como se informó convenientemente el pasado día 13/02/2018 a la lista de distribución de avisos de la plataforma TS@ del MINHAFP acerca de la obligatoriedad de autenticación de aplicaciones mediante certificado digital les recordamos que, en el plazo máximo de 1 año, es decir, a partir del día 13/02/2019, todos los accesos de aplicaciones contra la citada Plataforma deberán encontrarse securizados por medio del uso de certificado digital.

Les recordamos que, tal y como se informó el pasado día 18 de octubre de 2017, la nueva versión desplegada de dicha Plataforma en el entorno de Servicios Estables funciona en una arquitectura más actualizada y que presenta nuevas medidas de seguridad que implican cambios importantes que deben tener en cuenta, en concreto:

- Por motivos de seguridad, se comprueba que el propósito del certificado utilizado para autenticar las peticiones sea "Autenticación del cliente (1.3.6.1.5.5.7.3.2)".

- El algoritmo de cifrado (cipherSuite) que es necesario utilizar ha sido modificado de una versión antigua (SSL_RSA_WITH_RC4_128_MD5) a una versión más actual y segura: TLS_RSA_WITH_AES_256_CBC_SHA.

Teniendo en cuenta que estos cambios, tal como les indicábamos, están ya disponibles en el entorno de Servicios Estables, se recomienda:

- Hacer uso de un certificado con el propósito anteriormente indicado, ya que ahora mismo es un requisito obligatorio en Servicios Estables y aunque no es imprescindible en Producción, evitarán tener pérdida de servicio cuando se actualice la nueva versión en dicho entorno.

- Revisar que su aplicación permita remitir las peticiones utilizando la nueva cipherSuite, en este punto es importante recalcar que cada entorno necesita el uso de una versión distinta (SSL_RSA_WITH_RC4_128_MD5 Producción y TLS_RSA_WITH_AES_256_CBC_SHA Servicios Estables), por lo que hasta que se actualice la nueva versión en Producción (momento en que ambas versiones admitirán únicamente peticiones con algoritmo TLS_RSA_WITH_AES_256_CBC_SHA), es necesario utilizar una versión distinta por cada entorno. Les indicamos no obstante que se está trabajando con objeto de mejorar esta compatibilidad.

Se espera que estos cambios queden aplicados en el entorno de Producción durante el primer trimestre del próximo año 2018.

Nos complace informarles, como usuarios de la Plataforma de TS@ del MINHAFP, acerca de los cambios que serán incorporados en la nueva versión de la TS@, la cual ya está disponible en Servicios Estables y se espera sea publicada en el entorno de Producción en el primer trimestre del próximo año (2018).

Esta nueva versión funciona en una arquitectura más actualizada y que presenta nuevas medidas de seguridad que implican cambios importantes que deben tener en cuenta, en concreto:

- Por motivos de seguridad, se comprueba que el propósito del certificado utilizado para autenticar las peticiones sea "Autenticación del cliente (1.3.6.1.5.5.7.3.2)".

- El algoritmo de cifrado (cipherSuite) que es necesario utilizar ha sido modificado de una versión antigua (SSL_RSA_WITH_RC4_128_MD5) a una versión más actual y segura: TLS_RSA_WITH_AES_256_CBC_SHA.

Teniendo en cuenta que estos cambios, tal como indicamos, están ya disponibles en el entorno de Servicios Estables, se recomienda:

- Hacer uso de un certificado con el propósito anteriormente indicado, ya que ahora mismo es un requisito obligatorio en Servicios Estables y aunque no es imprescindible en Producción, evitarán tener pérdida de servicio cuando se actualice la nueva versión en dicho entorno.

- Revisar que su aplicación permita remitir las peticiones utilizando la nueva cipherSuite, en este punto es importante recalcar que cada entorno necesita el uso de una versión distinta (SSL_RSA_WITH_RC4_128_MD5 Producción y TLS_RSA_WITH_AES_256_CBC_SHA Servicios Estables), por lo que hasta que se actualice la nueva versión en Producción (momento en que ambas versiones admitirán únicamente peticiones con algoritmo TLS_RSA_WITH_AES_256_CBC_SHA), es necesario utilizar una versión distinta por cada entorno. Les indicamos no obstante que se está trabajando con objeto de mejorar esta compatibilidad.

Nos complace informarles de que en el entorno de Servicios Estables se encuentra desplegada la nueva versión de la Plataforma TS@ del MINHAFP.

Esta nueva versión supone un cambio de arquitectura base. Como novedad importante, en esta nueva versión se comprobará la validad de los certificados utilizados para la autenticación de las peticiones, por lo que les instamos a revisar que sus certificados no se encuentren caducados ni revocados.

Por todo ello, les instamos a comprobar el funcionamiento de esta nueva versión y que se pongan en contacto con nosotros si detectan cualquier problema o tienen cualquier duda sobre su comportamiento.

Para cualquier consulta no duden en contactar con nosotros.

La Plataforma de Sellado de Tiempo (TS@), en el año 2012, ha realizado más de 20 millones de peticiones de generación y validación de sellos de tiempo.

El 5 de julio se ha actualizado la versión del formulario WEB de solicitud de soporte técnico al CAID.

Se accede al mismo desde el portal PAe-CTT mediante un enlace ubicado en el apartado de Enlaces Relacionados   de las páginas de servicios comunes y de información general de cada uno de los servicios a los que presta soporte el CAID. También se puede acceder mediante el enlace https://valide.redsara.es/formulariosCAID/irMenuSolicitud.do

Novedades principales:

• Se incluye un alta previa de usuario en el sistema, con el fin de facilitar la creación de peticiones posteriores.
• Se puede aportar información adicional a un caso ya abierto directamente a través del formulario, con el número de ticket, sin necesidad de enviar correo electrónico.
• En la página del formulario disponen de un enlace al manual de usuario para solicitar soporte técnico.

Nos complace informarle de la actualización del certificado de la plataforma de sellado de tiempo TS@ del MPTAP por un certificado longevo. Los sellos de tiempo generados tendrán una duración de 10 años.

Nos complace informarles de que la Autoridad de Sellado de Tiempo (TSA) del MTAP ha sido reconocida por el Ministerio de Industria Turismo y Comercio.

• El 4 de marzo se pone en producción un nuevo canal para la apertura de incidencias con el Centro de Atención a Integradores y Desarrolladores (CAID).  A los canales habituales de correo electrónico y teléfono se une el del formulario WEB de solicitud de soporte técnico, al que se accede desde el portal PAe_CTT mediante un enlace ubicado en el párrafo de Contacto que aparece en la pestaña de información General del servicio.
• Este formulario contiene los datos necesarios para abrir  una solicitud de soporte: Nombre del organismo, Persona de Contacto (Nombre, Apellidos, teléfono y dirección de correo), Entorno afectado, Campo de texto en el que describir los requerimientos del Usuario y tres campos más que permiten anexar ficheros con información complementaria como ACL’s,  Log’s,  etc… La solicitud se procesa cuando se pulsa el botón “Enviar por correo electrónico”.

La TSA es una Autoridad de Sellado de Tiempo puesta a disposición de todas las Administraciones Públicas con el objetivo de ofrecer los servicios de sellado, validación y resellado de sellos de tiempo desde el mes de noviembre tomando como referencia la hora oficial del Observatorio de la Armada.
Es un nuevo servicio a añadir a los que ya vienen dandose como complemento a los de la plataforma de validacion @Firma.