Siguenos en twitter

Puedes seguir las modificaciones tecnicas de Camerfirma a traves de nuestro twitter.

 

Parada Técnica

Parada tecnica en los servicio de data center.

 

Descripción: Instalación de switches de backbone.
 

  • Riesgo: Medio.
  • Impacto: El servicio se verá interrumpido 4 veces durante 5 minutos, tiempo durante el que se estabiliza el spanning-tree.
  • Ventana planificada: Entre la 1:00 y las 2:30 del 26/02/2012.
  • Pérdida de servicio: Se espera corte del servicio 4 veces durante 5 minutos cada una entre la 1:00 y las 2:30 del 26/02/2012, tiempo durante el que se estabiliza el spanning-tree.

 

Parada de los servicios de emision de certificados.

En el dia 26-10-2011 sobre la 19:00 se ha producido un error en el modulo principal de emision de certificados. Actualmente el equipo de AC Camerfirma esta trabajando para solventar el error. Mientras esto se produce el servicio de emision ha quedado bloqueado hasta la resolucion del problema. Los servicios de sellado de tiempo y validacion OCSP siguen funcionando con normalidad.

 

Incidencia resuelta a las 12:30 del dia 27-10-2011. El problema ha quedado solucionado al cambiar un conmutador (switch) averiado que impedia la conexion del aplicativo de registro con el módulo de emision de certificados.

Modificación del contenido en el perfil de certificado.

Septiembre 2011


Se va a proceder a partir del proximo 1 de Octubre al cambio del contenido en los atributos de los certificados emitidos por AC Camerfirma. Se trata del campo identificado con el OID 1.3.6.1.4.1.17326.30.3 declarado en http://www.oid-info.com/get/1.3.6.1.4.1.17326.30.3. Este atributo contiene la identificación fiscal de la organización (CIF) a la que pertenece el titular o suscriptor del certificado. Afecta a los certificados de persona física de vinculación empresarial, de representante, de apoderamiento especial, de cifrado y de factura electrónica.


El cambio se acuerda con el objeto de unificar el estilo en todos los certificado emitidos y se trata de eliminar las dos primeras posiciones del valor que indicaban el país, en nuestro caso "ES".


Antes del cambio encontramos el siguiente valor: "ESA1234567Z"

Después del cambio de estilo encontraremos el valor : "A1234567Z"


Este cambio afecta a aquellas aplicaciones que gestionan dicho valor cuando reciben alguno de los certificados mencionados anteriormente y que deben adaptarse a este nuevo modelo.

 

AC Camerfirma SA

Emisión de certificados de usuario con una nueva longitud de claves.

A partir del 1 de Enero de 2011, las claves de los certificados de usuario final actualmente con una longitud de 1024 bits, pasarán a emitirse con una nueva longitud de 2048 bits.

 

Esta decisión esta basada en las recomendaciones del NIST

http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57-Part1-revised2_Mar08-2007.pdf  que aconsejan el cambio a una longitud mas segura de claves criptograficas a los nuevos certificados emitidos.

 

AC Camerfirma, cambiará la longitud de las claves de usuario final a 2.048 bits tanto en sus certificados en software como en dispositivo criptografico, al tener ya adaptados dichos dispositivos a este nuevo escenario.

 

El usuario no debería notar cambios sustanciales, en todo caso un poco más de lentitud en el proceso de firma al gestionar claves mas largas.

 

Los usuarios que tengan certificados de claves con longitud de 1.024 bit pueden seguir usandolo sin problemas. Esta medida solo afecta a las nuevas emisiones.

 

Los usuarios y desarrolladores que necesiten un certificado de pruebas con la nueva longitud, pueden solicitarlo a través de la cuenta de correo soporte@camerfirma.com.

 

 

Siguenos en twitter/camerfirmaPublic/docroot/contenidos/facebook.pngWebtrust EVWebtrust for CAISO 20000ISO 27001