accesskey_mod_content

Disponible la nova versió d'@Signatura 6.4

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

10 maig 2022

Des del dia 4 de Maig de 2022 està funcionant en l'entorn productiu central la nova versió d'@Signatura v6.4. També, s'ha posat a la disposició de les entitats interessades els materials necessaris per a la instal·lació d'aquesta versió com a @signatura federat.

El passat dia 4 es va posar en producció la nova versió de @Firma , la versió 6.4, en l'entorn central operat per la Secretaria General d'Administració Digital. Aquest canvi ha estat transparent per a tots els organismes que utilitzen aquest servei central.

A més de l'actualització del servei centralitzat que @Firma ofereix la Secretaria General d'Administració General, també està disponible per al seu ús la versió Federada de la mateixa. Els organismes interessats al programari, poden sol·licitar el mateix a través del servei de consulta disponible en https://ssweb.seap.minhap.es/ayuda/consulta/caid .

Com a principal novetat, el servei permet verificacions de segells de temps de la nova entitat de segellat de la Fàbrica Nacional de Moneda i Timbre - FNMT .

A més de canvis d'arquitectura en el servei, incorpora noves funcionalitats com:

Mòdul de Signatura:

  • Es modifica la validació en signatures CAdES i XAdES (Baseline o no) per fer-la sobre tots els segells de temps inclosos.
  • Es duu a terme la validació de tots els segells de temps en signatures XAdES, CAdES i PAdES (Baseline i No Baseline) segons la RFC 5816, de manera que es verifiqui correctament l'ús dels elements ESSCertID i ESSCertIDv2 a partir de la data indicada en una propietat configurable de la plataforma.
  • Es modifica el procés que determina les tasques de validació que aplicar sobre signes XAdES Baseline perquè s'apliquin sempre, almenys, les validacions per al nivell B-Level.
  • Validació de l'algorisme de signatura i de la grandària de clau juntament amb l'algorisme de signatura per a signants, contra-signants, segells de temps, i certificats signataris.
  • Inclusió d'un nou tipus de resultat associat a validar un certificat signatari i que aquest resulti revocat quan, a més, no es troba assegurat per cap segell de temps.
  • S'afegeix una nova comprovació durant la validació dels certificats signataris en peticions XAdES A. Ara es comprova (igual que en la resta de les peticions) si l'algorisme de signatura del certificat signatari és segur/segur o no. NOTA: Perquè aquesta comprovació es realitzi correctament és necessari tenir la propietat "NOT_SECURE_SIGNATURE_ALGORITHM " amb valor "W" en el fitxer " critical_policy.properties" , dins de la tasca " SIGNER_CERTIFICATE_VAL" .
  • Les signatures XAdES No Baseline generades inclouran l'element DataObjectFormat sempre.

S'afegeix una nova característica als processos d'actualització de signatures. Ara, en les respostes d'actualització, la plataforma inclou la data d'expiració del certificat signatari del segell de temps, el qual,al seu torn, indica la data fins a la qual serà vàlida la signatura. El camp afegit en la resposta és "NextUpdate" i solament apareixerà quan la signatura tingui segells de temps. 

Mòdul de Serveis:

  • S'afegeix la possibilitat de forçar la validació de peticions DSS mitjançant formats no baseline, encara que la plataforma estigui configurada per treballar com baseline. Per poder realitzar aquesta acció, les peticions SOAP rebudes han d'incloure l'element " " dentro del OptionalInputs.
  • S'afegeix la possibilitat de retornar la data de propera actualització en les respostes dels serveis DSS de validació de signatura (NextUpdate) . Perquè la plataforma retorni aquesta data, és necessari afegir l'element ReturnNextUpdate en la petició de validació (dins de l'OptionalInputs).
  • Es desenvolupa funcionalitat per al control de peticions repetides per aplicació i de peticions per aplicació i servei.
  • S'afegeix nova funcionalitat mitjançant la qual, quan el resultat de la validació d'un certificat mitjançant DSS o Nadiu ofereix com a resultat "certificat no suportat", es reenvía la petició a un servei secundari de validació @firma que serà configurat en una nova secció en configuració.
  • S'inclou la possibilitat de mostrar URIs descriptives de l'error produït en una validació sol·licitada per peticions SOAP. Les URIs s'han de col·locar en el fitxer de propietats *_policy.properties al costat del seu criticidad, separat el caracter ';'.

S'inclou la possibilitat de mostrar URIs descriptives de l'error produït en una validació sol·licitada per peticions SOAP. Les URIs es han de col·locar en el fitxer de propietats *_policy.properties al costat del seu criticidad, separat el caracter ';'.

Més informació en la solució @firma del CTT.

  • Centre de Transferència de Tecnologia
  • Identitat i Signatura electrònica