accesskey_mod_content

Disponible la nova versió d'@Firma 6.4

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

10 maig 2022

Des del dia 4 de Maig de 2022 està funcionant en l'entorn productiu central la nova versió d'@Firma v6.4. També, s'ha posat a la disposició de les entitats interessades els materials necessaris per a la instal·lació d'esta versió com a @firma federat.

El passat dia 4 es va posar en producció la nova versió de @Firma , la versió 6.4, en l'entorn central operat per la Secretaria General d'Administració Digital. Aquest canvi ha sigut transparent per a tots els organismes que utilitzen este servici central.

A més de l'actualització del servici centralitzat que @Firma oferix la Secretaria General d'Administració General, també està disponible per al seu ús la versió Federada de la mateixa. Els organismes interessats en el programari, poden sol·licitar el mateix a través del servici de consulta disponible en https://ssweb.seap.minhap.es/ayuda/consulta/caid .

Com a principal novetat, el servici permet verificacions de segells de temps de la nova entitat de segellat de la Fàbrica Nacional de Moneda i Timbre - FNMT .

A més de canvis d'arquitectura en el servici, incorpora noves funcionalitats com:

Mòdul de Firma:

  • Es modifica la validació en firmes CAdES i XAdES (Baseline o no) per a fer-la sobre tots els segells de temps inclosos.
  • Es duu a terme la validació de tots els segells de temps en firmes XAdES, CAdES i PAdES (Baseline i No Baseline) segons la RFC 5816, de manera que es verifique correctament l'ús dels elements ESSCertID i ESSCertIDv2 a partir de la data indicada en una propietat configurable de la plataforma.
  • Es modifica el procés que determina les tasques de validació que aplicar sobre firmes XAdES Baseline perquè s'apliquen sempre, almenys, les validacions per al nivell B-Level.
  • Validació de l'algoritme de firma i de la grandària de clau juntament amb l'algoritme de firma per a firmant, contra-firmant, segells de temps, i certificats firmant.
  • Inclusió d'un nou tipus de resultat associat a validar un certificat firmant i que este resulte revocat quan, a més, no es troba assegurat per cap segell de temps.
  • S'afig una nova comprovació durant la validació dels certificats firmant en peticions XAdES A. Ara es comprova (igual que en la resta de les peticions) si l'algoritme de firma del certificat firmant és segur o no. NOTA: Perquè esta comprovació es realitze correctament és necessari tindre la propietat "NOT_SECURE_SIGNATURE_ALGORITHM " amb valor "W" en el fitxer " critical_policy.properties" , dins de la tasca " SIGNER_CERTIFICATE_VAL" .
  • Les firmes XAdES No Baseline generades inclouran l'element DataObjectFormat sempre.

S'afig una nova característica als processos d'actualització de firmes. Ara, en les respostes d'actualització, la plataforma inclou la data d'expiració del certificat firmant del segell de temps, el qual,al seu torn, indica la data fins a la qual serà vàlida la firma. El camp afegit en la resposta és "NextUpdate" i solament apareixerà quan la firma tinga segells de temps. 

Mòdul de Servicis:

  • S'afig la possibilitat de forçar la validació de peticions DSS mitjançant formats no baseline, encara que la plataforma estiga configurada per a treballar com baseline. Per a poder realitzar esta acció, les peticions SOAP rebudes han d'incloure l'element " " dentro del OptionalInputs.
  • S'afig la possibilitat de retornar la data de pròxima actualització en les respostes dels servicis DSS de validació de firma (NextUpdate) . Perquè la plataforma retorne aquesta data, és necessari afegir l'element ReturnNextUpdate en la petició de validació (dins de l'OptionalInputs).
  • Es desenvolupa funcionalitat per al control de peticions repetides per aplicació i de peticions per aplicació i servici.
  • S'afig nova funcionalitat mitjançant la qual, quan el resultat de la validació d'un certificat mitjançant DSS o Natiu oferix com a resultat "certificat no suportat", es reenvía la petició a un servici secundari de validació @firma que serà configurat en una nova secció en configuració.
  • S'inclou la possibilitat de mostrar URIs descriptives de l'error produït en una validació sol·licitada per peticions SOAP. Les URIs s'han de col·locar en el fitxer de propietats *_policy.properties al costat del seu criticidad, separat el caracter ';'.

S'inclou la possibilitat de mostrar URIs descriptives de l'error produït en una validació sol·licitada per peticions SOAP. Les URIs es han de col·locar en el fitxer de propietats *_policy.properties al costat del seu criticidad, separat el caracter ';'.

Més informació en la solució @firma del CTT.

  • Centre de Transferència de Tecnologia
  • Identitat i Firma electrònica