accesskey_mod_content

Disponible la nueva versión de @Firma 6.4

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

10 mayo 2022

Desde el día 4 de Mayo de 2022 está funcionando en el entorno productivo central la nueva versión de @Firma v6.4. También, se ha puesto a disposición de las entidades interesadas los materiales necesarios para la instalación de esta versión como @firma federado.

El pasado día 4 se puso en producción la nueva versión de @Firma, la versión 6.4, en el entorno central operado por la Secretaría General de Administración Digital. Dicho cambio ha sido transparente para todos los organismos que utilizan este servicio central.

Además de la actualización del servicio centralizado de @Firma que ofrece la Secretaría General de Administración General, también está disponible para su uso la versión Federada de la misma. Los organismos interesados en el software, pueden solicitar el mismo a través del servicio de consulta disponible en https://ssweb.seap.minhap.es/ayuda/consulta/CAID .

Como principal novedad, el servicio permite verificaciones de sellos de tiempo de la nueva entidad de sellado de la Fábrica Nacional de Moneda y Timbre - FNMT.

Además de cambios de arquitectura en el servicio, incorpora nuevas funcionalidades como:

Módulo de Firma:

  • Se modifica la validación en firmas CAdES y XAdES (Baseline o no) para hacerla sobre todos los sellos de tiempo incluidos.
  • Se lleva a cabo la validación de todos los sellos de tiempo en firmas XAdES, CAdES y PAdES (Baseline y No Baseline) según la RFC 5816, de manera que se verifique correctamente el uso de los elementos ESSCertID y ESSCertIDv2 a partir de la fecha indicada en una propiedad configurable de la plataforma.
  • Se modifica el proceso que determina las tareas de validación que aplicar sobre firmas XAdES Baseline para que se apliquen siempre, al menos, las validaciones para el nivel B-Level.
  • Validación del algoritmo de firma y del tamaño de clave junto con el algoritmo de firma para firmantes, contra-firmantes, sellos de tiempo, y certificados firmantes.
  • Inclusión de un nuevo tipo de resultado asociado a validar un certificado firmante y que éste resulte revocado cuando, además, no se encuentra asegurado por ningún sello de tiempo.
  • Se añade una nueva comprobación durante la validación de los certificados firmantes en peticiones XAdES A. Ahora se comprueba (al igual que en el resto de las peticiones) si el algoritmo de firma del certificado firmante es seguro o no. NOTA: Para que esta comprobación se realice correctamente es necesario tener la propiedad "NOT_SECURE_SIGNATURE_ALGORITHM" con valor "W" en el fichero "critical_policy.properties", dentro de la tarea "SIGNER_CERTIFICATE_VAL".
  • Las firmas XAdES No Baseline generadas incluirán el elemento DataObjectFormat siempre.

Se añade una nueva característica a los procesos de actualización de firmas. Ahora, en las respuestas de actualización, la plataforma incluye la fecha de expiración del certificado firmante del sello de tiempo, el cual,a su vez, indica la fecha hasta la que será válida la firma. El campo añadido en la respuesta es "NextUpdate" y solo aparecerá cuando la firma tenga sellos de tiempo. 

Módulo de Servicios:

  • Se añade la posibilidad de forzar la validación de peticiones DSS mediante formatos no baseline, aunque la plataforma esté configurada para trabajar como baseline. Para poder realizar esta acción, las peticiones SOAP recibidas deben incluir el elemento " <afxp:ProcessAsNotBaseline xmlns:afxp="urn:afirma:dss:1.0:profile:XSS:schema"/> " dentro del OptionalInputs.
  • Se añade la posibilidad de devolver la fecha de próxima actualización en las respuestas de los servicios DSS de validación de firma (NextUpdate). Para que la plataforma devuelva dicha fecha, es necesario añadir el elemento ReturnNextUpdate en la petición de validación (dentro del OptionalInputs).
  • Se desarrolla funcionalidad para el control de peticiones repetidas por aplicación y de peticiones por aplicación y servicio.
  • Se añade nueva funcionalidad mediante la cual, cuando el resultado de la validación de un certificado mediante DSS o Nativo ofrece como resultado "certificado no soportado", se reenvía la petición a un servicio secundario de validación @firma que será configurado en una nueva sección en configuración.
  • Se incluye la posibilidad de mostrar URIs descriptivas del error producido en una validación solicitada por peticiones SOAP. Las URIs se deben colocar en el fichero de propiedades *_policy.properties junto a su criticidad, separado el caracter ';'.

Se incluye la posibilidad de mostrar URIs descriptivas del error producido en una validación solicitada por peticiones SOAP. Las URIs se deben colocar en el fichero de propiedades *_policy.properties junto a su criticidad, separado el caracter ';'.

Más información en la solución @firma del CTT.

  • Centro de Transferencia de Tecnología
  • Identidad y Firma electrónica