Plataforma de Selaxe de Tempo Ts@

Tal e como se informou convenientemente o pasado día 13/02/2018 á lista de distribución de avisos da plataforma TS@ do MINHAFP acerca da obrigatoriedade de autenticación de aplicacións mediante certificado dixital lembrámoslles que a partir do día 13/03/2019, todos os accesos de aplicacións contra a citada Plataforma deberán atoparse securizados por medio do uso de certificado dixital.

A data inicial anunciada para o cambio era mañá mércores 13/02/2019. Con todo esténdese un mes o prazo pola coincidencia co traslado de CPD que está a levar a cabo a SGAD.

Así mesmo lembrámoslles que para a autenticación por SSL deben utilizar un certificado de autenticación que leve activado o bit "Autenticación do cliente (1.3.6.1.5.5.7.3.2)" que pode verse dentro do certificado na sección "Uso mellorado de claves.

Tal e como se informou convenientemente o pasado día 13/02/2018 á lista de distribución de avisos da plataforma TS@ do MINHAFP acerca da obrigatoriedade de autenticación de aplicacións mediante certificado dixital lembrámoslles que, no prazo máximo de 1 ano, é dicir, a partir do día 13/02/2019, todos os accesos de aplicacións contra a citada Plataforma deberán atoparse securizados por medio do uso de certificado dixital.

Lembrámoslles que, tal e como se informou o pasado día 18 de outubro de 2017, a nova versión despregada da este Plataforma na contorna de Servizos Estables funciona nunha arquitectura máis actualizada e que presenta novas medidas de seguridade que implican cambios importantes que deben ter en conta, en concreto:

- Por motivos de seguridade, compróbase que o propósito do certificado utilizado para autenticar os pedimentos sexa "Autenticación do cliente (1.3.6.1.5.5.7.3.2)".

- O algoritmo de cifrado (cipherSuite) que é necesario utilizar foi modificado dunha versión antiga (SSL_RSA_WITH_RC4_128_MD5) a unha versión máis actual e segura: TLS_RSA_WITH_AES_256_CBC_XA.

Tendo en conta que estes cambios, tal como indicabámoslles, están xa dispoñibles na contorna de Servizos Estables, recoméndase:

- Facer uso dun certificado co propósito anteriormente indicado, xa que agora mesmo é un requisito obrigatorio en Servizos Estables e aínda que non é imprescindible en Produción, evitarán ter perda de servizo cando se actualice a nova versión na este contorna.

- Revisar que a súa aplicación permita remitir os pedimentos utilizando a nova cipherSuite, neste punto é importante recalcar que cada contorna necesita o uso dunha versión distinta (SSL_RSA_WITH_RC4_128_MD5 Produción e TLS_RSA_WITH_AES_256_CBC_XA Servizos Estables), polo que ata que se actualice a nova versión en Produción (momento en que ambas as versións admitirán unicamente pedimentos con algoritmo TLS_RSA_WITH_AES_256_CBC_XA), é necesario utilizar unha versión distinta por cada contorna. Indicámoslles non obstante que se está traballando con obxecto de mellorar esta compatibilidade.

Espérase que estes cambios queden aplicados na contorna de Produción durante o primeiro trimestre do próximo ano 2018.

Comprácenos informarlles, como usuarios da Plataforma de TS@ do MINHAFP, acerca dos cambios que serán incorporados na nova versión do TS@, a cal xa está dispoñible en Servizos Estables e espérase sexa publicada na contorna de Produción no primeiro trimestre do próximo ano (2018).

Esta nova versión funciona nunha arquitectura máis actualizada e que presenta novas medidas de seguridade que implican cambios importantes que deben ter en conta, en concreto:

- Por motivos de seguridade, compróbase que o propósito do certificado utilizado para autenticar os pedimentos sexa "Autenticación do cliente (1.3.6.1.5.5.7.3.2)".

- O algoritmo de cifrado (cipherSuite) que é necesario utilizar foi modificado dunha versión antiga (SSL_RSA_WITH_RC4_128_MD5) a unha versión máis actual e segura: TLS_RSA_WITH_AES_256_CBC_XA.

Tendo en conta que estes cambios, tal como indicamos, están xa dispoñibles na contorna de Servizos Estables, recoméndase:

- Facer uso dun certificado co propósito anteriormente indicado, xa que agora mesmo é un requisito obrigatorio en Servizos Estables e aínda que non é imprescindible en Produción, evitarán ter perda de servizo cando se actualice a nova versión na este contorna.

- Revisar que a súa aplicación permita remitir os pedimentos utilizando a nova cipherSuite, neste punto é importante recalcar que cada contorna necesita o uso dunha versión distinta (SSL_RSA_WITH_RC4_128_MD5 Produción e TLS_RSA_WITH_AES_256_CBC_XA Servizos Estables), polo que ata que se actualice a nova versión en Produción (momento en que ambas as versións admitirán unicamente pedimentos con algoritmo TLS_RSA_WITH_AES_256_CBC_XA), é necesario utilizar unha versión distinta por cada contorna. Indicámoslles non obstante que se está traballando con obxecto de mellorar esta compatibilidade.

Comprácenos informarlles de que na contorna de Servizos Estables atópase despregada a nova versión da Plataforma TS@ do MINHAFP.

Esta nova versión supón un cambio de arquitectura basee. Como novidade importante, nesta nova versión comprobarase a validade dos certificados utilizados para a autenticación dos pedimentos, polo que lles instamos a revisar que os seus certificados non se atopen caducados nin revogados.

Por todo iso, instámoslles a comprobar o funcionamento desta nova versión e que se poñan en contacto connosco se detectan calquera problema ou teñen calquera dúbida sobre o seu comportamento.

Para calquera consulta non dubiden en contactar connosco.

A Plataforma de Selaxe de Tempo (TS@), no ano 2012, realizou máis de 20 millóns de pedimentos de xeración e validación de selos de tempo.

O 5 de xullo actualizouse a versión do formulario WEB de solicitude de soporte técnico ao CAID.

Accédese ao mesmo desde o portal PAe-CTT mediante unha ligazón situada no apartado de Ligazóns Relacionadas   das páxinas de servizos comúns e de información xeral de cada un dos servizos aos que presta soporte o CAID. Tamén se pode acceder mediante a ligazón https://valide.redsara.es/formulariosCAID/irMenuSolicitud.do

Novidades principais:

• Inclúese un alta previa de usuario no sistema, co fin de facilitar a creación de pedimentos posteriores.
• Pódese achegar información adicional a un caso xa aberto directamente a través do formulario, co número de ticket, sen necesidade de enviar correo electrónico.
• Na páxina do formulario dispoñen dunha ligazón ao manual de usuario para solicitar soporte técnico.

Comprácenos informarlle da actualización do certificado da plataforma de selaxe de tempo TS@ do MPTAP por un certificado lonxevo. Os selos de tempo xerados terán unha duración de 10 anos.

Comprácenos informarlles de que a Autoridade de Selaxe de Tempo (TSA) do MTAP foi recoñecida polo Ministerio de Industria Turismo e Comercio.

• O 4 de marzo ponse en produción unha nova canle para a apertura de incidencias co Centro de Atención a Integradores e Desenvolvedores (CAID).  Ás canles habituais de correo electrónico e teléfono únese o do formulario WEB de solicitude de soporte técnico, ao que se accede desde o portal PAe_CTT mediante unha ligazón situada no parágrafo de Contacto que aparece na pestana de información Xeral do servizo.

• Este formulario contén os datos necesarios para abrir  unha solicitude de soporte: Nome do organismo, Persoa de Contacto (Nome, Apelidos, teléfono e dirección de correo), Contorna afectada, Campo de texto no que describir os requirimentos do Usuario e tres campos máis que permiten anexar ficheiros con información complementaria como ACL’s,  Log’s,  etc.… A solicitude procésase cando se pulsa o botón “Enviar por correo electrónico”.

A TSA é unha Autoridade de Selaxe de Tempo posta a disposición de todas as Administracións Públicas co obxectivo de ofrecer os servizos de selaxe, validación e reselado de selos de tempo desde o mes de novembro tomando como referencia a hora oficial do Observatorio da Armada.
É un novo servizo a engadir aos que xa veñen dandose como complemento aos da plataforma de validacion @Firma.