Plataforma de Segellat de Temps Ts@

Tal com es va informar convenientment el passat dia 13/02/2018 a la llista de distribució d'avisos de la plataforma TS@ del MINHAFP sobre l'obligatorietat d'autenticació d'aplicacions mitjançant certificat digital els recordem que a partir del dia 13/03/2019, tots els accessos d'aplicacions contra la citada Plataforma hauran de trobar-se securizados per mitjà de l'ús de certificat digital.

La data inicial anunciada per al canvi era demà dimecres 13/02/2019. No obstant això s'estén un mes el termini per la coincidència amb el trasllat de CPD que està duent a terme la SGAD.

Així mateix els recordem que per a l'autenticació per SSL han d'utilitzar un certificat d'autenticació que porti activat el bit "Autenticació del client (1.3.6.1.5.5.7.3.2)" que pot veure's dins del certificat en la secció "Uso millorat de claus.

Tal com es va informar convenientment el passat dia 13/02/2018 a la llista de distribució d'avisos de la plataforma TS@ del MINHAFP sobre l'obligatorietat d'autenticació d'aplicacions mitjançant certificat digital els recordem que, en el termini màxim d'1 any, és a dir, a partir del dia 13/02/2019, tots els accessos d'aplicacions contra la citada Plataforma hauran de trobar-se securizados per mitjà de l'ús de certificat digital.

Els recordem que, tal com es va informar el passat dia 18 d'octubre de 2017, la nova versió desplegada d'aquesta Plataforma a l'entorn de Serveis Estables funciona en una arquitectura més actualitzada i que presenta noves mesures de seguretat que impliquen canvis importants que han de tenir en compte, en concret:

- Per motius de seguretat, es comprova que el propòsit del certificat utilitzat per autenticar les peticions sigui "Autenticació del client (1.3.6.1.5.5.7.3.2)".

- L'algorisme de xifrat (cipherSuite) que és necessari utilitzar ha estat modificat d'una versió antiga (SSL_RSA_WITH_RC4_128_MD5) a una versió més actual i segura: TLS_RSA_WITH_AES_256_CBC_SHA.

Tenint en compte que aquests canvis, tal com els indicàvem, estan ja disponibles a l'entorn de Serveis Estables, es recomana:

- Fer ús d'un certificat amb el propòsit anteriorment indicat, ja que ara mateix és un requisit obligatori en Serveis Estables i encara que no és imprescindible en Producció, evitaran tenir pèrdua de servei quan s'actualitzi la nova versió en aquest entorn.

- Revisar que la seva aplicació permeti remetre les peticions utilitzant la nova cipherSuite, en aquest punt és important recalcar que cada entorn necessita l'ús d'una versió diferent (SSL_RSA_WITH_RC4_128_MD5 Producció i TLS_RSA_WITH_AES_256_CBC_SHA Serveis Estables), per la qual cosa fins que s'actualitzi la nova versió en Producció (moment en què ambdues versions admetran únicament peticions amb algorisme TLS_RSA_WITH_AES_256_CBC_SHA), és necessari utilitzar una versió diferent per cada entorn. Els indiquem no obstant això que s'està treballant a fi de millorar aquesta compatibilitat.

S'espera que aquests canvis quedin aplicats a l'entorn de Producció durant el primer trimestre del proper any 2018.

Ens complau informar-los, com a usuaris de la Plataforma de TS@ del MINHAFP, sobre els canvis que seran incorporats en la nova versió de la TS@, la qual ja està disponible en Serveis Estables i s'espera sigui publicada a l'entorn de Producció en el primer trimestre del proper any (2018).

Aquesta nova versió funciona en una arquitectura més actualitzada i que presenta noves mesures de seguretat que impliquen canvis importants que han de tenir en compte, en concret:

- Per motius de seguretat, es comprova que el propòsit del certificat utilitzat per autenticar les peticions sigui "Autenticació del client (1.3.6.1.5.5.7.3.2)".

- L'algorisme de xifrat (cipherSuite) que és necessari utilitzar ha estat modificat d'una versió antiga (SSL_RSA_WITH_RC4_128_MD5) a una versió més actual i segura: TLS_RSA_WITH_AES_256_CBC_SHA.

Tenint en compte que aquests canvis, tal com indiquem, estan ja disponibles a l'entorn de Serveis Estables, es recomana:

- Fer ús d'un certificat amb el propòsit anteriorment indicat, ja que ara mateix és un requisit obligatori en Serveis Estables i encara que no és imprescindible en Producció, evitaran tenir pèrdua de servei quan s'actualitzi la nova versió en aquest entorn.

- Revisar que la seva aplicació permeti remetre les peticions utilitzant la nova cipherSuite, en aquest punt és important recalcar que cada entorn necessita l'ús d'una versió diferent (SSL_RSA_WITH_RC4_128_MD5 Producció i TLS_RSA_WITH_AES_256_CBC_SHA Serveis Estables), per la qual cosa fins que s'actualitzi la nova versió en Producció (moment en què ambdues versions admetran únicament peticions amb algorisme TLS_RSA_WITH_AES_256_CBC_SHA), és necessari utilitzar una versió diferent per cada entorn. Els indiquem no obstant això que s'està treballant a fi de millorar aquesta compatibilitat.

Ens complau informar-los que a l'entorn de Serveis Estables es troba desplegada la nova versió de la Plataforma TS@ del MINHAFP.

Aquesta nova versió suposa un canvi d'arquitectura basi. Com a novetat important, en aquesta nova versió es comprovarà la valideu dels certificats utilitzats per a l'autenticació de les peticions, per la qual cosa els instem a revisar que els seus certificats no es trobin caducats ni revocats.

Per tot això, els instem a comprovar el funcionament d'aquesta nova versió i que es posin en contacte amb nosaltres si detecten qualsevol problema o tenen qualsevol dubte sobre el seu comportament.

Per a qualsevol consulta no dubtin a contactar amb nosaltres.

La Plataforma de Segellat de Temps (TS@), l'any 2012, ha realitzat més de 20 milions de peticions de generació i validació de segells de temps.

El 5 de juliol s'ha actualitzat la versió del formulari WEB de sol·licitud de suport tècnic al CAID.

S'accedeix al mateix des del portal PAe-CTT mitjançant un enllaç situat a l'apartat d'Enllaços Relacionats   de les pàgines de serveis comuns i d'informació general de cadascun dels serveis als quals presta suport el CAID. També es pot accedir mitjançant l'enllaç https://valide.redsara.es/formularioscaid/irmenusolicitud.do

Novetats principals:

• S'inclou un alta prèvia d'usuari en el sistema, amb la finalitat de facilitar la creació de peticions posteriors.
• Es pot aportar informació addicional a un cas ja obert directament a través del formulari, amb el nombre de tiquet, sense necessitat d'enviar correu electrònic.
• A la pàgina del formulari disposen d'un enllaç al manual d'usuari per sol·licitar suport tècnic.

Ens complau informar-li de l'actualització del certificat de la plataforma de segellat de temps TS@ del MPTAP per un certificat longeu. Els segells de temps generats tindran una durada de 10 anys.

Ens complau informar-los que l'Autoritat de Segellat de Temps (TSA) del MTAP ha estat reconeguda pel Ministeri d'Indústria Turisme i Comerç.

• El 4 de març es posa en producció un nou canal per a l'obertura d'incidències amb el Centre d'Atenció a Integradors i Desenvolupadors (CAID).  Als canals habituals de correu electrònic i telèfon s'uneix el del formulari WEB de sol·licitud de suport tècnic, al que s'accedeix des del portal PAe_CTT mitjançant un enllaç situat en el paràgraf de Contacte que apareix en la pestanya d'informació General del servei.

• Aquest formulari conté les dades necessàries per obrir  una sol·licitud de suport: Nom de l'organisme, Persona de Contacte (Nom, Cognoms, telèfon i adreça de correu), Entorn afectat, Camp de text en el qual descriure els requeriments de l'Usuari i tres camps més que permeten annexar fitxers amb informació complementària com a ACL’s,  Registre’s,  etc… La sol·licitud es processa quan es prem el botó “Enviar per correu electrònic”.

La TSA és una Autoritat de Segellat de Temps posada a la disposició de totes les Administracions Públiques amb l'objectiu d'oferir els serveis de segellat, validació i resegellat de segells de temps des del mes de novembre prenent com a referència l'hora oficial de l'Observatori de l'Armada.
És un nou servei a afegir als quals ja vénen dandose com a complement als de la plataforma de validacion @Signatura.