Plataforma de validación de firma electrónica @firma

Les recordamos que, tal y como se ha informado en repetidas ocasiones a través de las listas de distribución, por política de seguridad de la organización es obligatoria la autenticación de aplicaciones mediante certificado digital. Se ha decidido ampliar el plazo, improrrogable, un año mas, hasta el día 05/03/2019, a aquellas aplicaciones que lo soliciten justificadamente. En caso contrario, todos los accesos desde aplicaciones a la citada Plataforma se reconfigurarán automáticamente para securizarlos por certificado digital.

Las Administraciones Públicas interesadas en la actualización de su plataforma @firma o en la instalación de una plataforma @firma para uso propio (@firma versión federada), ya pueden solicitarlo al servicio de soporte:

https://soportecaid.redsara.es/ayuda/consulta/CAID

La nueva versión 6.2.2, además de incorporar nueva funcionalidad supone una renovación tecnológica. Pueden consultar los cambios respecto a la versión anterior en la documentación del proyecto.

Las plataformas federadas se recomiendan únicamente para aquellas Administraciones Públicas cuyo elevado volumen de validaciones hacen más eficiente el uso de la plataforma local, típicamente a partir de 3 millones de validaciones al mes

Les recordamos que en la versión de @firma en SERVICIOS ESTABLES disponible actualmente se encuentra adecuado la detección del tipo de formato de firma a la normativa eIDAS. Esta adecuación consiste en indicar en las respuestas de generación, actualización y validación de firmas, el formato 'Baseline' como información del formato de firma detectado, si la firma se ajusta al mismo. Esto ha supuesto un pequeño cambio en las respuestas de @firma, ya que a partir de ahora la información devuelta en los campos [SignatureType] y [SignatureForm] se amplía, pudiendo venir indicados los nuevos tipos Baseline.

El cambio en el entorno de Producción está previsto para el próximo 31/01/2018.

El cambio normativo viene propiciado por el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, y más concretamente por la Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015 por la que se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27, apartado 5, y 37, apartado 5, del Reglamento eIDAS ( https://www.boe.es/doue/2015/235/L00037-00041.pdf ).

No todas las firmas electrónicas a validar serán detectadas con formato del nuevo perfil baseline ya que para ello tienen que cumplir con una serie de requisitos específicos que se ajusten a dicho perfil, por lo que algunas de ellas seguirán siendo detectadas con el formato tradicional. A modo informativo, se establecen las siguientes equivalencias entre los formatos tradicionales y los nuevos formatos 'Baseline':

• CAdES-BES/-EPES --> CAdES B-Level
• CAdES-T --> CAdES T-Level
• XAdES-BES/-EPES --> XAdES B-Level
• XAdES-T --> XAdES T-Level
• XAdES-X-L --> XAdES LT-Level
• XAdES-A --> XAdES LTA-Level
• PAdES-BES/-EPES --> PAdES B-Level
• PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

Los perfiles Baseline son en muchos casos un subconjunto de los formatos tradicionales.

Teniendo en cuenta que el cambio en el entorno de Producción se encuentra próximo a realizarse, les recomendamos que revisen el comportamiento en el entorno de Servicios Estables por si es necesaria alguna adaptación al respecto.

Como culminación del despliegue llevado a cabo recientemente en Servicios Estables, se ha procedido a actualizar la versión de @firma en Producción.

Las principales novedades de esta versión son la validación de certificados extranjeros acorde a las TSL y la adecuación del formato de firma detectado a los formatos especificados en el reglamento eIDAS.

Para la validación frente a las TSL, @firma devolverá información de la validez del certificado e información de los campos tal como aparecen en el propio certificado sin mapear. Por tanto, @firma se va a comportar en ese caso de manera ligeramente distinta a como lo hace para los certificados emitidos por prestadores españoles, para los que se devuelven unos campos normalizados, mediante un mapeo, que son utilizados por las aplicaciones para recuperar la información de la persona o entidad firmante. Por ejemplo, para los certificados validados frente a las TSL, no se van a devolver campos como el Nombre o Nombre y Apellidos o DNI. En cambio, se devolverán campos como "Sujeto" o "Nombre alternativo del Titular" que pueden contener la información de nombre o apellidos pero con el formato que haya establecido cada Prestador de Servicios de Certificación correspondiente.

En cuanto a la adecuación al reglamento eIDAS del tipo de firma detectado por @firma, se recuerda que puede requerir adaptaciones por parte de las aplicaciones para reconocer las nuevas etiquetas tal como se explicó en la noticia del 13 de junio de esta misma sección. Este cambio se encuentra disponible en Servicios Estables desde el pasado 01/08/2017 pero no se activará en el entorno de Producción hasta final de año.

Recientemente ha sido actualizada la versión de @firma en SERVICIOS ESTABLES, que incluye como novedad entre otras, la adecuación del tipo de formato de firma detectado a la normativa de desarrollo del Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (eIDAS).

Dicha versión de @firma estará disponible en Producción antes del final de mes, por lo que se recomienda encarecidamente realizar pruebas.

En concreto, la adecuación del tipo de firma detectado a la normativa eiDAS puede requerir adaptaciones por parte de las aplicaciones para reconocer las nuevas etiquetas. Por tanto, este cambio no se aplicará en Servicios Estables hasta el 01/08/2017 y en Producción hasta final de año.

La adecuación de los formatos de firma detectados consiste en indicar en las respuestas de generación, actualización y validación de firmas, el formato "Baseline" como información del formato de firma detectado, si la firma se ajusta al mismo. Esto supone un pequeño cambio en las respuestas de @firma, ya que a partir de ahora la información devuelta en los campos [SignatureType] y [SignatureForm] se amplía, pudiendo venir indicados los nuevos tipos Baseline. Estos tipos son equivalentes a los formatos tradicionales siempre y cuando las firmas incluyan una serie de requisitos determinados.

El nuevo formato representa un perfil más genérico y se utiliza para garantizar la interoperabilidad transfronteriza de las firmas. El cambio normativo viene refrendado en el Reglamento eIDAS, y más concretamente en la Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre por la que establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27, apartado 5 y 37, apartado 5, del Reglamento eIDAS (https://www.boe.es/doue/2015/235/L00037-00041.pdf), que incluye en el anexo la lista de las especificaciones técnicas:

• Perfil de base XAdES (ETSI TS 103171 v2.1.1)
• Perfil de base CAdES (ETSI TS 103173 v2.2.1)
• Perfil de base PAdES (ETSI TS 103172 v2.2.2)
• Perfil de base del contenedor (ETSI TS 103174 v2.2.1)

No todas las firmas electrónicas a validar serán detectadas con formato del nuevo perfil base ya que para ello tienen que cumplir con una serie de requisitos específicos que se ajusten a dicho perfil, por lo que algunas de ellas seguirán siendo detectadas con el formato tradicional. A modo informativo, se establecen las siguientes equivalencias entre formatos tradicionales y los nuevos formatos "Baseline"

Hay que tener en cuenta que no todas las firmas electrónicas a validar serán detectadas con formato del nuevo perfil base ya que para ello tienen que cumplir con una serie de requisitos específicos que se ajusten a dicho perfil, por lo que algunas de ellas seguirán siendo detectadas con el formato tradicional. A modo informativo, se establecen las siguientes equivalencias entre los formatos tradicionales y los nuevos formatos 'Baseline':

• CAdES-BES/-EPES --> CAdES B-Level
• CAdES-T --> CAdES T-Level
• XAdES-BES/-EPES --> XAdES B-Level
• XAdES-T --> XAdES T-Level
• XAdES-X-L --> XAdES LT-Level
• XAdES-A --> XAdES LTA-Level
• PAdES-BES/-EPES --> PAdES B-Level
• PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

Los perfiles Baseline son en muchos casos un subconjunto de los formatos tradicionales.

En caso de que sus aplicaciones comprueben el tipo de firma devuelto por la plataforma, recomendamos realizar las adaptaciones necesarias para reconocer las nuevas etiquetas devueltas.

Recientemente ha sido actualizada la versión de @firma en SERVICIOS ESTABLES, que incluye como novedad entre otras, la adecuación del tipo de formato de firma detectado a la normativa de desarrollo del Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (eIDAS).

Esta adecuación ha consistido en indicar en las respuestas de generación, actualización y validación de firmas, el formato 'Baseline' como información del formato de firma detectado, si la firma se ajusta al mismo. Esto ha supuesto un pequeño cambio en las respuestas de @firma, ya que a partir de ahora la información devuelta en los campos [SignatureType] y [SignatureForm] se amplía, pudiendo venir indicados los nuevos tipos Baseline. Estos tipos son equivalentes a los formatos tradicionales siempre y cuando las firmas incluyan una serie de requisitos determinados.

Este cambio se ha aplicado en dicho entorno para permitir a las aplicaciones usuarias hacer pruebas, pero no se aplicará en Producción a corto plazo, seguramente sea a final de año, y de ese modo permitir que todas las aplicaciones usuarias puedan reconocer los formatos europeos 'Baseline'. El nuevo formato representa un perfil más genérico y se utiliza para garantizar la interoperabilidad transfronteriza de las firmas electrónicas en el contexto de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo del 12 de diciembre de 2006 relativo a los servicios en el mercado interior. El cambio normativo viene refrendado en el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, y más concretamente en la Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015 por la que se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27, apartado 5, y 37, apartado 5, del Reglamento eIDAS (https://www.boe.es/doue/2015/235/L00037-00041.pdf). En dicha Decisión de Ejecución se indica en los artículos 1 y 3 respectivamente:

• Art.1. Los Estados miembros que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado como se prevé en el artículo 27, apartados 1 y 2, del Reglamento (UE) no 910/2014, reconocerán la firma electrónica avanzada XML, CMS o PDF en el nivel de conformidad B, T o LT o con un contenedor con firma asociada donde las firmas cumplan las especificaciones técnicas que figuran en el anexo. 
• Art. 3. Los Estados miembros que requieran un sello electrónico avanzado o un sello electrónico avanzado basado en un certificado cualificado como se prevé en el artículo 37, apartados 1 y 2, del Reglamento (UE) no 910/2014 reconocerán el sello electrónico avanzado XML, CMS o PDF en el nivel de conformidad B, T o LT o con un contenedor con sello asociado que cumpla las especificaciones técnicas que figuran en el anexo. Y en cuyo anexo se incluye la lista de especificaciones técnicas para las firmas electrónicas avanzadas XML, CMS o PDF y el contenedor con firma/sello asociada/o:
  • Perfil de base XAdES (ETSI TS 103171 v2.1.1)
  • Perfil de base CAdES (ETSI TS 103173 v2.2.1)
  • Perfil de base PAdES (ETSI TS 103172 v2.2.2)
  • Perfil de base del contenedor (ETSI TS 103174 v2.2.1)

Hay que tener en cuenta que no todas las firmas electrónicas a validar serán detectadas con formato del nuevo perfil base ya que para ello tienen que cumplir con una serie de requisitos específicos que se ajusten a dicho perfil, por lo que algunas de ellas seguirán siendo detectadas con el formato tradicional. A modo informativo, se establecen las siguientes equivalencias entre los formatos tradicionales y los nuevos formatos 'Baseline':

• CAdES-BES/-EPES: CAdES B-Level
• CAdES-T: CAdES T-Level
• XAdES-BES/-EPES: XAdES B-Level
• XAdES-T: XAdES T-Level
• XAdES-X-L: XAdES LT-Level
• XAdES-A: XAdES LTA-Level
• PAdES-BES/-EPES: PAdES B-Level
• PAdES-LTV: PAdES T-Level/LT-Level/LTA-Level

Los perfiles Baseline son en muchos casos un subconjunto de los formatos tradicionales.

En caso de que sus aplicaciones comprueben el tipo de firma devuelto por la plataforma, recomendamos realizar las adaptaciones necesarias para reconocer las nuevas etiquetas devueltas.

Publicación de la nueva versión del documento de Declaración de Prácticas de Validación (DPV) para los servicios ofrecidos por la plataforma @firma del MINHAP, incluyendo modificaciones de las prácticas de validación con respecto a la revisión anterior

Dicho documento se encuentra ya disponible en el área reservado para aquellos usuarios que dispongan de acceso mediante autenticación a este portal.

Les informamos que según comunicaciones remitidas por parte del MINETUR, con objeto de alinearse con las categorías y características de los nuevos servicios previstos en el Reglamento eIDAS:

- Los certificados de sello electrónico se relacionarán, a partir del 1 de julio, en la lista de confianza de prestadores de servicios de certificación como "certificados no cualificados", en la forma prevista en el capítulo II del anexo I de la Decisión de ejecución (UE) 2015/1505 de la Comisión, de 8 de septiembre de 2015, por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza de conformidad con el artículo 22, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

- En relación con el servicio de difusión web del MINETUR, previsto en el citado artículo 30.2 de la LFE, tanto los certificados de sede como los de sello electrónico de la Administración Pública figurarán desde el 1 de julio en la categoría de certificados "no cualificados".

Por todo ello, a partir de la citada fecha, los certificados de sede (clasificación 3 en @firma) y sello (clasificación 4 en @firma) según la Ley 11/2007 pasarán a considerarse como no cualificados. Tal como ocurre con los certificados de persona jurídica, en la Plataforma @firma se mantendrá la clasificación de estos certificados (tipo 3 y 4), para que el impacto en las aplicaciones finales sea el menor posible, pero hay que tener en cuenta que a partir del 1 de julio estos certificados son no cualificados.

Para más información pueden consultar los documentos de "Cambios
asociados al reglamento eIDAS" y "Tratamientos de certificados en @firma" disponibles en el PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

Les informamos que @firma ya distingue certificados cualificados de sello acorde al Reglamento eIDAS y certificados cualificados de Representante de Persona Jurídica. Estos certificados sustituyen a los certificados reconocidos de Persona Jurídica, que dejan de ser considerados como tales a raíz de la entrada en vigor del Reglamento eIDAS.

Para facilitar su reconocimiento a los procedimientos de administración electrónica, se les asignará una clasificación específica. Puede consultarse dicha clasificación en el documento "Tratamiento de certificados en @firma" que se encuentra en el área de descargas publica de la página del CTT de @firma: http://administracionelectronica.gob.es/ctt/afirma

Se ha actualizado el KIT de certificados con certificados de los nuevos tipos, por si se considera necesario hacer pruebas. Dicho kit está disponible para usuarios registrados de las Administraciones Públicas en el área de descargas de la página del CTT de @firma.

Les informamos que a raíz de la entrada en vigor del reglamento eIDAS, el 1 de Julio del presente año (2016), se contemplan diferentes cambios que afectan a los servicios de firma e identificación.

La plataforma @firma del MINHAP, como proveedor de servicios de firma e identificación ha incorporado dichos cambios para dar cumplimiento a la nueva normativa, de tal forma que se minimiza el impacto a las aplicaciones usuarios. Pueden consultar el detalle de los cambios en el documento "Cambios asociados al reglamento eIDAS", que se mantendrá actualizado en el área de descargas del PAE  de la Plataforma @firma.

Resumimos a continuación:

Servicios de firma:

1. La Plataforma @firma pasará de validar los certificados españoles y algunos europeos a validar la totalidad de los certificados europeos incluidos en las respectivas TSLs.
2. Con la entrada en vigor del citado reglamento, desaparecen las tipologías de certificados existentes de la Ley 59/2003 (persona física, persona jurídica, entidad sin personalidad jurídica,…), sustituyéndose por las nuevas recogidas en el eIDAS (firma, sello, autenticación web). Se ha adaptado la plataforma para que los cambios afecten lo menos posible a las aplicaciones.Pueden consultar en el documento referido la estimación prevista de las clasificaciones.

Servicios de identidad:

1. En cuanto a la función de @firma como proveedor de identidad, la entrada en vigor del eIDAS no afecta a los certificados emitidos por Prestadores de Servicios de Certificación españoles reconocidos por el Ministerio de Industria y dados de alta en @firma. Se seguirán devolviendo los datos de identidad (Nombre, Apellidos y DNI), que coincidirán con los obtenidos a través de Cl@ve. No se podrá obtener la identidad a partir de la información incluida en los certificados  emitidos por Prestadores de Certificación europeos
2. A raíz de la modificación del RD 1671/2009, así como de próxima entrada en vigor de la ley 40/2015, se incluye la posibilidad de emitir certificados de empleado público con seudónimo. El eIDAS también contempla que el certificado lleve un seudónimo.

Es importante indicar que la información arriba indicada en el presente aviso se trata de un resumen, por lo que recomendamos encarecidamente la lectura completa del documento "Cambios asociados al reglamento eIDAS", que se mantendrá actualizado en el área de descargas del PAE  de la Plataforma @firma ( http://administracionelectronica.gob.es/ctt/afirma ).

Es también importante resaltar que tal como se puede comprobar,  únicamente se verán afectados por la modificación de la clasificación de los certificados, pero en ningún caso existirán problemas en la validación de los certificados.

Para cualquier consulta no duden en contactar con nosotros.

Se habilita una lista de correo para uso de las plataformas federadas, para que puedan comentar casuísticas y problemas particulares comunes, para los que no se da soporte desde @firma, como pueden ser versiones anteriores de la plataforma, bases de datos alternativas, etc.

Las Administraciones Públicas interesadas en la actualización de su plataforma @firma o en la instalación de una plataforma @firma para uso propio (@firma versión federada), ya pueden solicitarlo al servicio de soporte:
 
https://soportecaid.redsara.es/ayuda/consulta/CAID
 
La nueva versión 6.1, además de incorporar nueva funcionalidad supone una renovación tecnológica. Pueden consultar los cambios respecto a la versión anterior en la documentación del proyecto.
 
Las plataformas federadas se recomiendan únicamente para aquellas Administraciones Públicas cuyo elevado volumen de validaciones hacen más eficiente el uso de la plataforma local, típicamente a partir de 3 millones de validaciones al mes.

En el año 2015 la Plataforma @firma ha realizado más de 250 millones validaciones de certificados y firmas.

Hay en producción más de 750 organismos y casi 1400 aplicaciones.

Se validan certificados de 30 prestadores de certificación: 25 nacionales reconocidos por el M.Industria, Energía y Turismo y 5 internacionales, haciendo un total de mas de 280 certificados distintos.

Se ha publicado una nueva versión de @firma, version 6.1, en el entorno de Producción.

Se trata de una versión renovada que funciona bajo una nueva arquitectura, presentando mejores niveles de estabilidad y eficiencia.

Asimismo, se incorporan novedades, entre otras, el soporte del formato de firmas PAdES longevas (PAdES-LTV) y la mejora tanto de la validación de firmas como de la compatibilidad con TSLs.

Buenos días, les comunicamos que ya se encuentra disponible la versión 1.2.2 de la librería Integr@ de la plataforma @firma del MINHAP.

Dicha librería está compuesta por clases java, ficheros de configuración y plantillas xml que facilitan la integración de una aplicación con los servicios web de la plataforma @firma del MINHAP. Asimismo permite la generación de firmas en distintos formatos, permitiendo a las aplicaciones realizar firma servidor sin necesidad del uso de los servicios web de generación de firmas que no serán incorporados en futuras evoluciones de la Plataforma.

Pueden descargarse la librería y su documentación asociada desde la zona restringida a usuarios de las administraciones públicas en página de @firma en el PAE: http://administracionelectronica.gob.es/ctt/afirma

Se ha publicado una nueva actualización de la maquina virtual Java 7, la update 45, que introduce nuevos requisitos de seguridad. Las versiones anteriores de la maquina virtual bloquean la ejecución de applets hasta que el usuario se actualice a update 45. Por tanto, la única versión de java que permite la ejecución de applets es la update 45.

Como consecuencia directa, el Cliente @firma, al igual que cualquier otro applet, deja de ser compatible con versiones anteriores a Java 7 u45. Se recomienda la actualización a Java 7 u45.

Hay que tener en cuenta que los cambios de la update 45 hacen aparecer un nuevo diálogo de confirmación al usuario, solicitando su permiso para que JavaScript pueda invocar a los métodos del Applet.

En breve se publicará el MiniApplet v1.1 u4 que mejora la experiencia de usuario con los diálogos de seguridad de Java 7u45. Se recomienda a todos los integradores que actualicen a esta nueva versión del MiniApplet y recomienden a sus usuarios a actualizar su JVM.

También pronto se publicará el applet Cliente @firma v3.3.1 u4 con la resolución a los mismos problemas.

Se está trabajando en soluciones de firma de cliente que no impliquen la ejecución de applets.

Se ha creado una lista de correo para aquellos organismos que deseen mantenerse informados sobre las publicaciones de documentos relacionados con la política de firma electrónica y certificados.

Se recomienda suscribirse a aquellos organismos que se adhieran a la Política de Firma General, acorde al apartado II.5.1 de la Norma Técnica de Interoperabilidad de Política de Firma Electrónica. De esta forma podrán conocer, en el momento de su publicación, las novedades en la política, como son la publicación de los ficheros de implementación, guías, o nuevas versiones de las políticas en caso de que se publiquen.

En el año 2012, la Plataforma @firma ha realizado más de 80 millones validaciones de certificados y firmas.
Hay en producción 600 organismos y casi 1200 aplicaciones, lo que supone un aumento del 15% respecto al año anterior.

Se validan certificados de 26 prestadores de certificación reconocidos por M.Industria: 22 nacionales y 4 internacionales, haciendo un total de mas de 280 certificados distintos.

Buenos días, les comunicamos que ya se encuentra disponible la versión 1.2.1 de la librería Integr@ de la plataforma @firma del MINHAP.

Dicha librería está compuesta por clases java, ficheros de configuración y plantillas xml que facilitan la integración de una aplicación con los servicios web de la plataforma @firma del MINHAP. Asimismo permite la generación de firmas en distintos formatos, permitiendo a las aplicaciones realizar firma servidor sin necesidad del uso de los servicios web de generación de firmas que no serán incorporados en futuras evoluciones de la Plataforma.

Pueden descargarse la librería y su documentación asociada desde la zona restringida a usuarios de las administraciones públicas en página de @firma en el PAE: http://administracionelectronica.gob.es/ctt/afirma

El 5 de julio se ha actualizado la versión del formulario WEB de solicitud de soporte técnico al CAID.

Se accede al mismo desde el portal PAe-CTT mediante un enlace ubicado en el apartado de Enlaces Relacionados   de las páginas de servicios comunes y de información general de cada uno de los servicios a los que presta soporte el CAID. También se puede acceder mediante el enlace https://valide.redsara.es/formulariosCAID/irMenuSolicitud.do

Novedades principales:

• Se incluye un alta previa de usuario en el sistema, con el fin de facilitar la creación de peticiones posteriores.
• Se puede aportar información adicional a un caso ya abierto directamente a través del formulario, con el número de ticket, sin necesidad de enviar correo electrónico.
• En la página del formulario disponen de un enlace al manual de usuario para solicitar soporte técnico.

La plataforma de la AGE @firma incluye ya entre la lista de certificados reconocidos de firma e identificación electrónica que valida los de las tarjetas de identificación y firma electrónica de Austria, Bélgica, Estonia y Portugal.

De esta manera, las más de 800 aplicaciones de administración electrónica de la AGE, CCAA y EELL que usan los servicios de @firma pueden ya admitir estos certificados como mecanismos de identificación y firma electrónica para los ciudadanos de estos países que residen o trabajan en nuestro país.

Todo ello en cumplimiento del artículo 21.3 de la Ley 11/ 2007 y del 25.1 del RD 1671/ 2009

Estos servicios complementan a los servicios de identificación electrónica de ciudadanos comunitarios que ya se prestan, de momento en fase pruebas, a través del proyecto STORK.

La versión actual de la Plataforma permite detectar automáticamente el formato de la firma enviada. De esta manera no es necesario indicar en la petición el formato de la firma a validar.

Nos complace informarles de la publicación del nuevo ANEXO de proveedores de servicios de certificación de la Plataforma @firma, en el que se encuentran integrados todos los certificados que en la actualidad son validables a través de nuestra Plataforma.

Asimismo, también se encuentra a su disposición un nuevo documento en el que se explica el procedimiento de inclusión y clasificación de certificados en @firma.

Les recordamos que el próximo miércoles 15 de junio a las 17h. está previsto realizar una actualización de la plataforma @firma en el entorno de PRODUCCIÓN, durante la cual no habrá interrupción del servicio.

Dicha actualización NO AFECTA a todos los servicios, excepto aquellos que hayan sido corregidos o mejorados como es el caso de los servicios DSS y los servicios de Firma de usuario en fases. Aún así, se encuentren en un caso u otro, para garantizar que la actualización del próximo miércoles no les afecta, les instamos a que prueben sus servicios en el entorno de DESARROLLO que incluye dicha actualización desde el pasado 12 de abril.

A continuación les volvemos a detallar algunas funcionalidades nuevas así como algunas correcciones destacadas: 

1. Inclusión de nuevos formatos de firma: CAdES/XAdES (-EPES, -C, -X, -XL, -A) y PAdES-BES.
2. Novedades y modificaciones en los servicios de validación:
   1. Autodetección del formato de firma en firmas de usuario en fases.
   2. Mayor detalle en el resultado del servicio de validación de firmas mediante interfaz OASIS-DSS.
   3. Incorporación del nuevo servicio de validación de certificados mediante interfaz OASIS-DSS.
   4. Servicio de Upgrade de firmas mejorado mediante interfaz OASIS-DSS, incluyendo la posibilidad de realizar la actualización a nuevos formatos de firma extendidos.
   5. Se corrige el esquema AdES de OASIS-DSS (“Advanced Electronic Signature Profiles of the OASIS Digital Signature Service Version 1.0”), siendo publicado ahora por la propia Plataforma (“https://des-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-AdES-schema-v1-0-os.xsd”): es posible que los usuarios afectados necesiten sincronizar alguna modificación en sus peticiones o en sus respuestas debido a las correcciones introducidas

Pueden encontrar en el Portal PAE-CTT la documentación necesaria por si desean ampliar información acerca de las nuevas características de la actualización en los servicios, así como los recursos actualizados (esquemas y descriptores de servicio) correspondientes a dicha versión, que están disponibles en el entorno de DESARROLLO.

Nos complace informarles de la creación de la lista de distribución "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" para los responsables y personas de contacto suscritas para que reciban avisos, novedades y noticias de interés en relación a la plataforma @firma del MPTAP.

Se trata de una lista de bajo tráfico, sólo para comunicaciones necesarias a los usuarios de la Plataforma.

Pueden suscribirse a la lista de distribución en el siguiente enlace: " http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos ".

Nos complace informarles de la publicación del kit de integración en .NET de @firma.

Pueden encontrar el mismo publicado el área de descargas del portal del PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

Si necesitan cualquier información adicional no duden en consultar con el Centro de Soporte.

Nuevamente se extiende el uso de la identificación y firma electrónica por la Administración pública.

La plataforma @firma del MPTAP está experimentando un aumento creciente de transacciones solicitadas por organismos de todas las Administraciones Públicas españolas. Durante el mes de enero de 2011 se ha alcanzado la cifra de 4 millones de transacciones.

• El 4 de marzo se pone en producción un nuevo canal para la apertura de incidencias con el Centro de Atención a Integradores y Desarrolladores (CAID).  A los canales habituales de correo electrónico y teléfono se une el del formulario WEB de solicitud de soporte técnico, al que se accede desde el portal PAe_CTT mediante un enlace ubicado en el párrafo de Contacto que aparece en la pestaña de información General del servicio.
• Este formulario contiene los datos necesarios para abrir  una solicitud de soporte: Nombre del organismo, Persona de Contacto (Nombre, Apellidos, teléfono y dirección de correo), Entorno afectado, Campo de texto en el que describir los requerimientos del Usuario y tres campos más que permiten anexar ficheros con información complementaria como ACL’s,  Log’s,  etc… La solicitud se procesa cuando se pulsa el botón “Enviar por correo electrónico”.

En el documento "Noticias_@firma_20102812.pdf" pueden encontrar el listado histórico de todas las novedades anteriores a las publicadas actualmente.

Debido al cambio en el dominio de la plataforma @firma del MPR que se está llevando a cabo, los accesos al entorno de Desarrollo y al entorno de Producción de la Plataforma podrán realizarse a los dominios que se señalan a continuación:

• Entorno de Desarrollo:
  • des-afirma.redinteradministrativa.es
  • des-afirma.redsara.es
•  Entorno de Producción:
  • afirma.redinteradministrativa.es
  • afirma.redsara.es

Se recomienda el empleo del dominio "*.redsara.es", ya que las entradas en los DNS de la red SARA correspondientes al dominio "*.redinteradministrativa.es" serán eliminados próximamente. La eliminación de las entradas reseñadas NO será realizada sin aviso previo. De cualquier forma, les instamos a que realicen las modificaciones necesarias en las aplicaciones y/o configuración de las mismas para dirigir las peticiones de servicio al nuevo dominio.

Aprovechamos para comunicarles que, en el entorno de DESARROLLO, se ha modificado recientemente el dominio de publicación de los recursos WSDL?s y XSD?s a redsara.es, si bien se siguen proporcionando desde la URL anterior (redinteradministrativa.es). Dicho cambio afecta, por un lado, a las URL?s de descarga de los ficheros de descripción de los Servicios Web de la Plataforma @firma (ficheros WSDL) que aparecen publicadas en la página de la Plataforma @firma que muestra el listado de todos los Servicios Web disponibles ( http://des-afirma.redsara.es/afirmaws ) y, por otro lado, al contenido de dichos ficheros WSDL. En concreto, la modificación realizada en el contenido de los WSDL?s afecta únicamente al elemento que aparece al final de los mismos y que indica el endpoint de servicio:

• Valor anterior:
  •  <wsdlsoap:address location=? https://des-afirma.redinteradministrativa.es/afirmaws/services/xxxxx ? />
• Valor nuevo:
  •  https://des-afirma.redsara.es/afirmaws/services/xxxxx ? />  donde xxxxx se corresponde con el nombre del Servicio Web concreto (p.ej. ValidarFirma).

Tal y como hemos indicado anteriormente el acceso a través del antiguo nombre DNS (con dominio redinteradministrativa.es) se seguirá manteniendo un tiempo más, hasta que todos los usuarios estén debidamente migrados.

Aprovechamos para informarles que la misma actualización se realizará en el entorno de PRODUCCIÓN el próximo Jueves día 02/12/2010, para que los usuarios que deseen utilizar dichos recursos puedan obtenerlos desde el dominio redsara.es (insistimos en el mantenimiento del dominio redinteradministrativa.es por ahora).

Con motivo de mejorar la securización en el acceso a la plataforma @firma y las recomendaciones en materia de seguridad según la legislación vigente, es necesario que TODAS las peticiones dirigidas a la plataforma @firma utilicen mecanismos de autenticación más robustos que el ID de aplicación.

Si actualmente su/s aplicación/es no están configuradas con algún método de autenticación, solicitamos que adapten las llamadas de los servicios web para hacer uso de algunos de los mecanismos que ofrece el estándar WS-Security para tal fin, entre los que Vd. puede elegir UserNameToken Profile (usuario/password) o bien X.509 Certificate Profile (certificado). Les recomendamos que utilicen el método de autenticación mediante certificado y así podrán beneficiarse de las ventajas de seguridad añadidas que el uso de la firma electrónica ofrece como el garantizar la integridad y el no repudio. Para facilitarles la integración, se ha publicado recientemente un nuevo kit de integración en la zona de descargas del proyecto en el CTT que incluye el soporte necesario para hacerlo. Podrán seguir usando el método actual sin autenticar hasta el 15/09/2011, momento a partir del cual sólo se admitirán peticiones autenticadas.

 Por ello se encuentra publicada en el área de descargas una nueva versión del fichero ACL, la cual nos deberá ser remitida indicando el método de autenticación deseado. En caso de seleccionar "Usuario y password" deberán indicar en el propio ACL dichos datos. En caso de seleccionar "Certificado", opción recomendada, deberán remitir adjunta la parte pública del certificado seleccionado.

Para acceso al servicio OCSP de la plataforma @firma del MPR será necesaria la firma de las peticiones a partir de la fecha indicada anteriormente.

Les rogamos encarecidamente y para evitar cualquier problema, que nos comuniquen expresamente la adaptación a los mecanismos de autenticación descritos de sus aplicaciones una vez que se hayan producido para tener la constancia y facilitar el seguimiento de todo este proceso.