Plataforma de Segellat de Temps Ts@

Tal com es va informar convenientment el passat dia 13/02/2018 a la llista de distribució d'avisos de la plataforma TS@ del MINHAFP sobre l'obligatorietat d'autenticació d'aplicacions mitjançant certificat digital els recordem que a partir del dia 13/03/2019, tots els accessos d'aplicacions contra la citada Plataforma hauran de trobar-se securizados per mitjà de l'ús de certificat digital.

La data inicial anunciada per al canvi era demà dimecres 13/02/2019. No obstant açò s'estén un mes el termini per la coincidència amb el trasllat de CPD que està duent a terme la SGAD.

Així mateix els recordem que per a l'autenticació per SSL han d'utilitzar un certificat d'autenticació que porte activat el bit "Autenticació del client (1.3.6.1.5.5.7.3.2)" que pot veure's dins del certificat en la secció "Use millorat de claus.

Tal com es va informar convenientment el passat dia 13/02/2018 a la llista de distribució d'avisos de la plataforma TS@ del MINHAFP sobre l'obligatorietat d'autenticació d'aplicacions mitjançant certificat digital els recordem que, en el termini màxim d'1 any, és a dir, a partir del dia 13/02/2019, tots els accessos d'aplicacions contra la citada Plataforma hauran de trobar-se securizados per mitjà de l'ús de certificat digital.

Els recordem que, tal com es va informar el passat dia 18 d'octubre de 2017, la nova versió desplegada d'aquesta Plataforma a l'entorn de Servicios Estables funciona en una arquitectura més actualitzada i que presenta noves mesures de seguretat que impliquen canvis importants que han de tindre en compte, en concret:

- Per motius de seguretat, es comprova que el propòsit del certificat utilitzat per a autenticar les peticions siga "Autenticació del client (1.3.6.1.5.5.7.3.2)".

- L'algoritme de xifrat (cipherSuite) que és necessari utilitzar ha sigut modificat d'una versió antiga (SSL_RSA_WITH_RC4_128_MD5) a una versió més actual i segura: TLS_RSA_WITH_AES_256_CBC_SHA.

Tenint en compte que estos canvis, tal com els indicàvem, estan ja disponibles a l'entorn de Servicios Estables, es recomana:

- Fer ús d'un certificat amb el propòsit anteriorment indicat, ja que ara mateix és un requisit obligatori en Servicis Estables i encara que no és imprescindible en Producció, evitaran tindre pèrdua de servici quan s'actualitze la nova versió en aquest entorn.

- Revisar que la seua aplicació permeta remetre les peticions utilitzant la nova cipherSuite, en este punt és important recalcar que cada entorn necessita l'ús d'una versió diferent (SSL_RSA_WITH_RC4_128_MD5 Producció i TLS_RSA_WITH_AES_256_CBC_SHA Servicis Estables), per la qual cosa fins que s'actualitze la nova versió en Producció (moment en què les dos versions admetran únicament peticions amb algoritme TLS_RSA_WITH_AES_256_CBC_SHA), és necessari utilitzar una versió diferent per cada entorn. Els indiquem no obstant açò que s'està treballant a fi de millorar esta compatibilitat.

S'espera que estos canvis queden aplicats a l'entorn de Producció durant el primer trimestre del pròxim any 2018.

Ens complau informar-los, com a usuaris de la Plataforma de TS@ del MINHAFP, sobre els canvis que seran incorporats en la nova versió de la TS@, la qual ja està disponible en Servicis Estables i s'espera siga publicada a l'entorn de Producció en el primer trimestre del pròxim any (2018).

Esta nova versió funciona en una arquitectura més actualitzada i que presenta noves mesures de seguretat que impliquen canvis importants que han de tindre en compte, en concret:

- Per motius de seguretat, es comprova que el propòsit del certificat utilitzat per a autenticar les peticions siga "Autenticació del client (1.3.6.1.5.5.7.3.2)".

- L'algoritme de xifrat (cipherSuite) que és necessari utilitzar ha sigut modificat d'una versió antiga (SSL_RSA_WITH_RC4_128_MD5) a una versió més actual i segura: TLS_RSA_WITH_AES_256_CBC_SHA.

Tenint en compte que estos canvis, tal com indiquem, estan ja disponibles a l'entorn de Servicis Estables, es recomana:

- Fer ús d'un certificat amb el propòsit anteriorment indicat, ja que ara mateix és un requisit obligatori en Servicis Estables i encara que no és imprescindible en Producció, evitaran tindre pèrdua de servici quan s'actualitze la nova versió en aquest entorn.

- Revisar que la seua aplicació permeta remetre les peticions utilitzant la nova cipherSuite, en este punt és important recalcar que cada entorn necessita l'ús d'una versió diferent (SSL_RSA_WITH_RC4_128_MD5 Producció i TLS_RSA_WITH_AES_256_CBC_SHA Servicis Estables), per la qual cosa fins que s'actualitze la nova versió en Producció (moment en què les dos versions admetran únicament peticions amb algoritme TLS_RSA_WITH_AES_256_CBC_SHA), és necessari utilitzar una versió diferent per cada entorn. Els indiquem no obstant açò que s'està treballant a fi de millorar esta compatibilitat.

Ens complau informar-los que a l'entorn de Servicis Estables es troba desplegada la nova versió de la Plataforma TS@ del MINHAFP.

Esta nova versió suposa un canvi d'arquitectura base. Com a novetat important, en esta nova versió es comprovarà la valideu dels certificats utilitzats per a l'autenticació de les peticions, per la qual cosa els instem a revisar que els seus certificats no es troben caducats ni revocats.

Per tot açò, els instem a comprovar el funcionament d'esta nova versió i que es posen en contacte amb nosaltres si detecten qualsevol problema o tenen qualsevol dubte sobre el seu comportament.

Per a qualsevol consulta no dubten a contactar amb nosaltres.

La Plataforma de Segellat de Temps (TS@), l'any 2012, ha realitzat més de 20 milions de peticions de generació i validació de segells de temps.

El 5 de juliol s'ha actualitzat la versió del formulari WEB de sol·licitud de suport tècnic al CAID.

S'accedix al mateix des del portal PAe-CTT mitjançant un enllaç situat en l'apartat d'Enllaços Relacionats   de les pàgines de servicis comuns i d'informació general de cadascun dels servicis als quals presta suport el CAID. També es pot accedir mitjançant l'enllaç https://valide.redsara.es/formularioscaid/irmenusolicitud.do

Novetats principals:

• S'inclou un alta prèvia d'usuari en el sistema, amb la finalitat de facilitar la creació de peticions posteriors.
• Es pot aportar informació addicional a un cas ja obert directament a través del formulari, amb el nombre de tiquet, sense necessitat d'enviar correu electrònic.
• En la pàgina del formulari disposen d'un enllaç al manual d'usuari per a sol·licitar suport tècnic.

Ens complau informar-li de l'actualització del certificat de la plataforma de segellat de temps TS@ del MPTAP per un certificat longeu. Els segells de temps generats tindran una durada de 10 anys.

Ens complau informar-los que l'Autoritat de Segellat de Temps (TSA) del MTAP ha sigut reconeguda pel Ministeri d'Indústria Turisme i Comerç.

• El 4 de març es posa en producció un nou canal per a l'obertura d'incidències amb el Centre d'Atenció a Integradors i Desarrolladores (CAID).  Als canals habituals de correu electrònic i telèfon s'unix el del formulari WEB de sol·licitud de suport tècnic, al que s'accedix des del portal PAe_CTT mitjançant un enllaç situat en el paràgraf de Contacte que apareix en la pestanya d'informació General del servici.

• Este formulari conté les dades necessàries per a obrir  una sol·licitud de suport: Nom de l'organisme, Persona de Contacto (Nom, Cognoms, telèfon i direcció de correu), Entorno afectat, Camp de text en el qual descriure els requeriments de l'Usuari i tres camps més que permeten annexar fitxers amb informació complementària com a ACL’s,  Log’s,  etc… La sol·licitud es processa quan es polsa el botó “Enviar per correu electrònic”.

La TSA és una Autoritat de Segellat de Temps posada a la disposició de totes les Administracions Públiques amb l'objectiu d'oferir els servicis de segellat, validació i resagellat de segells de temps des del mes de novembre prenent com a referència l'hora oficial de l'Observatori de l'Armada.
És un nou servici a afegir als quals ja venen dandose com a complement als de la plataforma de validacion @Firma.