Technical notes

Home / Technical notes

Síguenos en twitter

Puedes seguir las modificaciones técnicas de Camerfirma a través de nuestro twitter.


Nuevas funcionalidades TSA AC Camerfirma SA.

Diciembre 2012

AC camerfirma permite ya la emision de sellos de tiempo con algoritmo resumen SHA-256. Este algoritmo refuerza la seguridad del sello y es recomendado para las firmas longevas.

La opción de utilizacion SHA1 o SHA256 debe indicarse en el alta del servicio.


Publicación nuevas de versiones CPS y Políticas de RACER

Agosto 2012
Descripción: Las nuevas versiones se pueden consultar en el apartado correspondiente de la web: Área de Usuario: Políticas y Prácticas de Certificación.

  • Se ha actualizado la información de la DPC con una nueva versión V3.2.5.
  • Se ha actualizado las politicas de RACER a la versión V1.4

Modificación del juego de caracteres a UTF8

23 Mayo 2012
Descripción: Proceso de cambio en el juego de caracteres de los certificados AC CAmerfirma de T61 String por UTF-8.
El cambio se realizará sobre la totalidad de los certificados, pero inicialmente se ha aplicado ya a los siguientes:

  • RACER Persona Física (Ciudadano).
  • RACER Persona Física de vinculación de Factura Electrónica.
  • RACER Persona Física de vinculación de pertenencia a Empresa.
  • RACER Persona Jurídica.

Modificaciones en el Certificado RACER Persona Física

23 Mayo 2012
Descripción: Se han realizado a día de hoy las siguientes modificaciones en el perfil de certificado RACER de Persona Física. Este certificado es conocido también como de CIUDADANO ya que identifica a una persona física que actúa en su propio nombre.
En el campo Subject Alt Name se incorporan los siguentes valores en los OIDs correspondientes:

  • OID.1.3.6.1.4.1.17326.30.10= calificador con valores “CIUDADANO, EMPRENDEDOR, OTROS”
  • OID.1.3.6.1.4.1.17326.30.7= “nombre titular”
  • OID.1.3.6.1.4.1.17326.30.8=”primer apellido titular”
  • OID.1.3.6.1.4.1.17326.30.9=”segundo apellido titular”

Este cambio permitirá tener segregado el nombre y los apellidos del titular.


Parada Técnica

Parada técnica en los servicio de data center.

Descripción: Instalación de switches de backbone.

  • Riesgo: Medio.
  • Impacto: El servicio se verá interrumpido 4 veces durante 5 minutos, tiempo durante el que se estabiliza el spanning-tree.
  • Ventana planificada: Entre la 1:00 y las 2:30 del 26/02/2012.
  • Pérdida de servicio: Se espera corte del servicio 4 veces durante 5 minutos cada una entre la 1:00 y las 2:30 del 26/02/2012, tiempo durante el que se estabiliza el spanning-tree.

Parada de los servicios de emisión de certificados.

En el día 26-10-2011 sobre la 19:00 se ha producido un error en el módulo principal de emisión de certificados. Actualmente el equipo de AC Camerfirma está trabajando para solventar el error. Mientras esto se produce el servicio de emision ha quedado bloqueado hasta la resolución del problema. Los servicios de sellado de tiempo y validacion OCSP siguen funcionando con normalidad.

Incidencia resuelta a las 12:30 del día 27-10-2011. El problema ha quedado solucionado al cambiar un conmutador (switch) averiado que impedía la conexión del aplicativo de registro con el módulo de emisión de certificados.


Modificación del contenido en el perfil de certificado.

Septiembre 2011

Se va a proceder a partir del próximo 1 de Octubre al cambio del contenido en los atributos de los certificados emitidos por AC Camerfirma. Se trata del campo identificado con el OID 1.3.6.1.4.1.17326.30.3 declarado en http://www.oid-info.com/get/1.3.6.1.4.1.17326.30.3. Este atributo contiene la identificación fiscal de la organización (CIF) a la que pertenece el titular o suscriptor del certificado. Afecta a los certificados de persona física de vinculación empresarial, de representante, de apoderamiento especial, de cifrado y de factura electrónica.

El cambio se acuerda con el objeto de unificar el estilo en todos los certificado emitidos y se trata de eliminar las dos primeras posiciones del valor que indicaban el país, en nuestro caso “ES”.

Antes del cambio encontramos el siguiente valor: “ESA1234567Z”

Después del cambio de estilo encontraremos el valor : “A1234567Z”

Este cambio afecta a aquellas aplicaciones que gestionan dicho valor cuando reciben alguno de los certificados mencionados anteriormente y que deben adaptarse a este nuevo modelo.

AC Camerfirma SA


Emisión de certificados de usuario con una nueva longitud de claves.

A partir del 1 de Enero de 2011, las claves de los certificados de usuario final actualmente con una longitud de 1024 bits, pasarán a emitirse con una nueva longitud de 2048 bits.

Esta decisión está basada en las recomendaciones del NIST

http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57-Part1-revised2_Mar08-2007.pdf que aconsejan el cambio a una longitud mas segura de claves criptograficas a los nuevos certificados emitidos.

AC Camerfirma, cambiará la longitud de las claves de usuario final a 2.048 bits tanto en sus certificados en software como en dispositivo criptográfico, al tener ya adaptados dichos dispositivos a este nuevo escenario.

El usuario no debería notar cambios sustanciales, en todo caso un poco más de lentitud en el proceso de firma al gestionar claves mas largas.

Los usuarios que tengan certificados de claves con longitud de 1.024 bit pueden seguir usándolo sin problemas. Esta medida sólo afecta a las nuevas emisiones.

Los usuarios y desarrolladores que necesiten un certificado de pruebas con la nueva longitud, pueden solicitarlo a través de la cuenta de correo comercial@camerfirma.com.



Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.