accesskey_mod_content

Disponible a nova versión de @Firma 6.4

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

10 maio 2022

Desde o día 4 de Maio de 2022 está a funcionar na contorna produtiva central a nova versión de @Firma v6.4. Tamén, púxose a disposición das entidades interesadas os materiais necesarios para a instalación desta versión como @asina federado.

O pasado día 4 púxose en produción a nova versión de , @Firma a versión 6.4, na contorna central operado pola Secretaría Xeral de Administración Dixital. Este cambio foi transparente para todos os organismos que utilizan este servizo central.

Ademais da actualización do servizo centralizado de que @Firma ofrece a Secretaría Xeral de Administración Xeral, tamén está dispoñible para o seu uso a versión Federada da mesma. Os organismos interesados no software, poden solicitar o mesmo a través do servizo de consulta dispoñible en https://ssweb.seap.minhap.es/axuda/consulta/CAID https://ssweb.seap.minhap.es/axuda/consulta/CAID .

Como principal novidade, o servizo permite verificacións de selos de tempo da nova entidade de selaxe da Fábrica Nacional de Moeda e Timbre - FNMT .

Ademais de cambios de arquitectura no servizo, incorpora novas funcionalidades como:

Módulo de Firma:

  • Modifícase a validación en firmas CAdES e XAdES (Baseline ou non) para facela sobre todos os selos de tempo incluídos.
  • leva a cabo a validación de todos os selos de tempo en firmas XAdES, CAdES e PAdES (Baseline e Non Baseline) segundo o RFC 5816, de maneira que se verifique correctamente o uso dos elementos ESSCertID e ESSCertIDv2 a partir da data indicada nunha propiedade configurable da plataforma.
  • Modifícase o proceso que determina as tarefas de validación que aplicar sobre firmas XAdES Baseline para que se apliquen sempre, polo menos, as validacións para o nivel B-Level.
  • Validación do algoritmo de firma e do tamaño de clave xunto co algoritmo de firma para asinantes, contra-asinantes, selos de tempo, e certificados asinantes.
  • Inclusión dun novo tipo de resultado asociado a validar un certificado asinante e que este resulte revogado cando, ademais, non se atopa asegurado por ningún selo de tempo.
  • Engádese unha nova comprobación durante a validación dos certificados asinantes en pedimentos XAdES A. Agora compróbase (do mesmo xeito que no resto dos pedimentos) se o algoritmo de sinatura do certificado asinante é seguro ou non. NOTA: Para que esta comprobación realícese correctamente é necesario ter a propiedade "NOT_SECURE_SIGNATURE_ALGORITHM " con valor "W" no ficheiro " critical_policy.properties" , dentro da tarefa " SIGNER_CERTIFICATE_VAL" .
  • As firmas XAdES No Baseline xeradas incluirán o elemento DataObjectFormat sempre.

Engádese unha nova característica aos procesos de actualización de firmas. Agora, nas respostas de actualización, a plataforma inclúe a data de expiración do certificado asinante do selo de tempo, o cal,á súa vez, indica a data ata a que será válida a firma. O campo engadido na resposta é "NextUpdate" e só aparecerá cando a firma teña selos de tempo. 

Módulo de Servizos:

  • Engádese a posibilidade de forzar a validación de pedimentos DSS mediante formatos non baseline, aínda que a plataforma estea configurada para traballar como baseline. Para poder realizar esta acción, os pedimentos SOAP recibidas deben incluír o elemento " " dentro del OptionalInputs.
  • Engádese a posibilidade de devolver a data de próxima actualización nas respostas dos servizos DSS de validación de firma (NextUpdate) . Para que a plataforma devolva dita data, é necesario engadir o elemento ReturnNextUpdate no pedimento de validación (dentro do OptionalInputs).
  • Desenvólvese funcionalidade para o control de pedimentos repetidos por aplicación e de pedimentos por aplicación e servizo.
  • Engádese nova funcionalidade mediante a cal, cando o resultado da validación dun certificado mediante DSS ou Nativo ofrece como resultado "certificado non soportado", reenvíase o pedimento a un servizo secundario de validación @firma que será configurado nunha nova sección en configuración.
  • Inclúese a posibilidade de mostrar URIs descritivas do erro producido nunha validación solicitada por pedimentos SOAP. As URIs débense colocar no ficheiro de propiedades *_policy.properties xunto ao seu criticidad, separado o caracter ';'.

Inclúese a posibilidade de mostrar URIs descritivas do erro producido nunha validación solicitada por pedimentos SOAP. As URIs débense colocar no ficheiro de propiedades *_policy.properties xunto ao seu criticidad, separado o caracter ';'.

Máis información na solución @firma do CTT.

  • Centro de Transferencia de Tecnoloxía
  • Identidade e Firma electrónica