Notas técnicas

Inicio / Notas técnicas

Síguenos en twitter


Puedes seguir las modificaciones técnicas de Camerfirma a través de nuestro twitter.


Parada Técnica

25 Abril 2017
Descripción: Actualización y mantenimiento del servicio de Base de Datos.

  • Riesgo: Bajo.
  • Impacto: El servicio se verá interrumpido durante el tiempo en que se realiza la actuación.
  • Ventana planificada: Entre las 06:00 a.m. y 08:30 a.m. del 25 de Abril de 2017.
  • Servicios afectados: Todos los que presta Camerfirma, excepto el de consulta de listas de revocación (CRL) y OCSP.

Parada Técnica

12 Abril 2017
Descripción: Actualización y mantenimiento del servicio de Base de Datos.

  • Riesgo: Bajo.
  • Impacto: El servicio se verá interrumpido durante el tiempo en que se realiza la actuación.
  • Ventana planificada: Entre las 06:30 a.m. y 07:30 a.m. del 12 de Abril de 2017.
  • Servicios afectados: Todos los que presta Camerfirma, excepto el de consulta de listas de revocación (CRL) y OCSP.

Parada Técnica

16 Marzo 2016
Descripción: Actualización y mantenimiento del servicio de Base de Datos.

  • Riesgo: Bajo.
  • Impacto: El servicio se verá interrumpido durante el tiempo en que se realiza la actuación.
  • Ventana planificada: Entre las 05:00 a.m. y 08:00 a.m. del 16 de Marzo de 2016.
  • Servicios afectados: Todos los que presta Camerfirma, excepto el de consulta de listas de revocación (CRL), que no se verá afectado en ningún momento.

Cambio de algoritmo de hash criptográfico.

15 Febrero 2016

AC Camerfirma, siguiendo la recomendación del NIST, en la cual se aconseja no utilizar algoritmos de hashing criptográfico que proporcionen una seguridad igual o menor a 80 bits de información (entre los que se encuentra SHA1), procederá a emitir los certificados digitales y las listas de certificados revocados usando el algoritmo de hash criptográfico SHA256 a partir del próximo 15 de febrero de 2.016


Parada Técnica

17 Diciembre 2015
Descripción: Actualización y mantenimiento del servicio de Base de Datos.

  • Riesgo: Bajo.
  • Impacto: El servicio se verá interrumpido durante el tiempo en que se realiza la actuación.
  • Ventana planificada: Entre las 05:00 y 08:00 horas del 17 Diciembre 2015.
  • Servicios afectados: Todos los que presta Camerfirma, excepto el de consulta de listas de revocación (CRL), que no se verá afectado en ningún momento.

Unificación de OIDs de OCSP Responders.

Febrero 2015
AC Camefirma unificará los O.I.D. de los identificadores de política de sus certificados respondedores de OCSP bajo el número 1.3.6.1.4.1.17326.10.99.

Este O.I.D. será usado en los futuros certificados de dicho tipo emitidos por AC Camerfirma para todas sus Autoridades de Certificación.


Baja de ACs por obsolescencia.

Febrero 2015
A día de hoy (17/02/2015) se ha procedido a dar de baja por obsolescencia las siguientes ACs:

  • AC Camerfirma Codesign v1
  • AC Camerfirma Express Corporate Server
  • AC Camerfirma Express Corporate Server v2

Actualmente no existen certificados activos emitidos por alguna de las citadas AC.
Las ACs que actualmente han sustituido a las AC dadas de baja, son las siguientes:

  • Camerfirma Codesign – 2009
  • Camerfirma Corporate Server – 2009

Parada Técnica

Descripción: Actualización servidor web.

  • Riesgo: Bajo.
  • Impacto: El servicio se verá interrumpido 30 minutos, tiempo durante el que se configura la nueva actualización.
  • Ventana planificada: Entre la 8:00 y las 8:30 a.m. del 18/10/2013.
  • Pérdida de servicio: Se espera corte del servicio durante 30 minutos entre las 8:00 y las 8:30 a.m. del 18/10/2013.

Publicación revisión DPC/CPS de AC Camerfirma SA.

Mayo 2013
Publicada una nueva versión de la declaración de practicas de Camerfirma. Las modificaciones corresponden a una revisión general ordinaria y la incorporación de algunos aspectos del servicio de TSA.

El documento también ha sido dado de alta en el servicio de publicación certificada de AC Camerfirma. El servicio de publicación certificada genera las evidencias de puesta a disposición de un documento electrónico en una fecha determinada.


Corrección Nuevos Certificados de TSA -TSU AC Camerfirma.

Marzo 2013
En el proceso de cambio del certificado, se ha producido un error en una de la extensiones del nuevo certificado, es por esta razón que nos vemos obligados a realizar un nuevo cambio para corregir este error.

Lamentamos profundamente las molestias que les podamos causar debido a este nuevo cambio que se producirá el día de mañana 20 de Marzo de 2013 a partir de las 16:00.

los enlaces a los certificados para el servicio “SMART TSA” son:

http://www.camerfirma.com/certs/tsu_camerfirma_2013.cer
http://www.camerfirma.com/certs/Camerfirma_TSA-2013.cer


Nuevos Certificados de TSA -TSU AC Camerfirma.

Marzo 2013

Con objeto de mantener la validez de los certificados asociados a los sellos de tiempo, AC Camerfirma ha procedido a emitir nuevos certificados de TSA y TSU.

El próximo 27 de Marzo caducan los actuales certificados y el cambio en nuestros sistemas será el día 15 de Marzo a las 12:00.

Los certificados ya están disponibles en nuestra página web  y corresponden  a “certificados SMART TSA”.

Estos certificados son necesarios para la correcta validación de los sellos emitidos por las plataforma de AC Camerfirma.


Nuevas funcionalidades TSA AC Camerfirma SA.

Diciembre 2012

AC camerfirma permite ya la emision de sellos de tiempo con algoritmo resumen SHA-256. Este algoritmo refuerza la seguridad del sello y es recomendado para las firmas longevas.

La opción de utilizacion SHA1 o SHA256 debe indicarse en el alta del servicio.


Publicación nuevas de versiones CPS y Políticas de RACER

Agosto 2012
Descripción: Las nuevas versiones se pueden consultar en el apartado correspondiente de la web: Área de Usuario: Políticas y Prácticas de Certificación.

  • Se ha actualizado la información de la DPC con una nueva versión V3.2.5.
  • Se ha actualizado las politicas de RACER a la versión V1.4

Modificación del juego de caracteres a UTF8

23 Mayo 2012
Descripción: Proceso de cambio en el juego de caracteres de los certificados AC CAmerfirma de T61 String por UTF-8.
El cambio se realizará sobre la totalidad de los certificados, pero inicialmente se ha aplicado ya a los siguientes:

  • RACER Persona Física (Ciudadano).
  • RACER Persona Física de vinculación de Factura Electrónica.
  • RACER Persona Física de vinculación de pertenencia a Empresa.
  • RACER Persona Jurídica.

Modificaciones en el Certificado RACER Persona Física

23 Mayo 2012
Descripción: Se han realizado a día de hoy las siguientes modificaciones en el perfil de certificado RACER de Persona Física. Este certificado es conocido también como de CIUDADANO ya que identifica a una persona física que actúa en su propio nombre.
En el campo Subject Alt Name se incorporan los siguentes valores en los OIDs correspondientes:

  • OID.1.3.6.1.4.1.17326.30.10= calificador con valores “CIUDADANO, EMPRENDEDOR, OTROS”
  • OID.1.3.6.1.4.1.17326.30.7= “nombre titular”
  • OID.1.3.6.1.4.1.17326.30.8=”primer apellido titular”
  • OID.1.3.6.1.4.1.17326.30.9=”segundo apellido titular”

Este cambio permitirá tener segregado el nombre y los apellidos del titular.


Parada Técnica

Parada técnica en los servicio de data center.

Descripción: Instalación de switches de backbone.

  • Riesgo: Medio.
  • Impacto: El servicio se verá interrumpido 4 veces durante 5 minutos, tiempo durante el que se estabiliza el spanning-tree.
  • Ventana planificada: Entre la 1:00 y las 2:30 del 26/02/2012.
  • Pérdida de servicio: Se espera corte del servicio 4 veces durante 5 minutos cada una entre la 1:00 y las 2:30 del 26/02/2012, tiempo durante el que se estabiliza el spanning-tree.

Parada de los servicios de emisión de certificados.

En el día 26-10-2011 sobre la 19:00 se ha producido un error en el módulo principal de emisión de certificados. Actualmente el equipo de AC Camerfirma está trabajando para solventar el error. Mientras esto se produce el servicio de emision ha quedado bloqueado hasta la resolución del problema. Los servicios de sellado de tiempo y validacion OCSP siguen funcionando con normalidad.

Incidencia resuelta a las 12:30 del día 27-10-2011. El problema ha quedado solucionado al cambiar un conmutador (switch) averiado que impedía la conexión del aplicativo de registro con el módulo de emisión de certificados.


Modificación del contenido en el perfil de certificado.

Septiembre 2011

Se va a proceder a partir del próximo 1 de Octubre al cambio del contenido en los atributos de los certificados emitidos por AC Camerfirma. Se trata del campo identificado con el OID 1.3.6.1.4.1.17326.30.3 declarado en http://www.oid-info.com/get/1.3.6.1.4.1.17326.30.3. Este atributo contiene la identificación fiscal de la organización (CIF) a la que pertenece el titular o suscriptor del certificado. Afecta a los certificados de persona física de vinculación empresarial, de representante, de apoderamiento especial, de cifrado y de factura electrónica.

El cambio se acuerda con el objeto de unificar el estilo en todos los certificado emitidos y se trata de eliminar las dos primeras posiciones del valor que indicaban el país, en nuestro caso “ES”.

Antes del cambio encontramos el siguiente valor: “ESA1234567Z”

Después del cambio de estilo encontraremos el valor : “A1234567Z”

Este cambio afecta a aquellas aplicaciones que gestionan dicho valor cuando reciben alguno de los certificados mencionados anteriormente y que deben adaptarse a este nuevo modelo.

AC Camerfirma SA


Emisión de certificados de usuario con una nueva longitud de claves.

A partir del 1 de Enero de 2011, las claves de los certificados de usuario final actualmente con una longitud de 1024 bits, pasarán a emitirse con una nueva longitud de 2048 bits.

Esta decisión está basada en las recomendaciones del NIST

http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57-Part1-revised2_Mar08-2007.pdf que aconsejan el cambio a una longitud mas segura de claves criptograficas a los nuevos certificados emitidos.

AC Camerfirma, cambiará la longitud de las claves de usuario final a 2.048 bits tanto en sus certificados en software como en dispositivo criptográfico, al tener ya adaptados dichos dispositivos a este nuevo escenario.

El usuario no debería notar cambios sustanciales, en todo caso un poco más de lentitud en el proceso de firma al gestionar claves mas largas.

Los usuarios que tengan certificados de claves con longitud de 1.024 bit pueden seguir usándolo sin problemas. Esta medida sólo afecta a las nuevas emisiones.

Los usuarios y desarrolladores que necesiten un certificado de pruebas con la nueva longitud, pueden solicitarlo a través de la cuenta de correo comercial@camerfirma.com.



Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.