31 octubre 2017
Última llamada para renovar los certificados ACA
Durante el mes de octubre se ha lanzado una nueva campaña de renovación para hacer la última llamada a los abogados que están en posesión de un certificado con algoritmo de firma SHA 1 para que renueven su certificado y lo actualicen a una tecnología más avanzada y segura.
Todos los abogados que estuviesen en posesión de un certificado en SHA1, que debe ser actualizado, han recibido un correo electrónico indicándoles los pasos que debe realizar para renovarlo.
La renovación se realiza de forma online siguiendo unos sencillo pasos en la misma tarjeta que dispone el abogado y sin ningún coste.
Una vez finalizada la campaña, se procederá a cancelar todos los certificados que no estén actualizados, por eso es fundamental que los abogados verifiquen que han actualizado su certificado para garantizar que van a poder seguir utilizándolo sin problemas para su ejercicio profesional en internet.
TODAVÍA ESTÁS A TIEMPO
Todos los abogados que necesitan actualizar su certificado, han recibido un aviso por parte de la Autoridad de Certificación de la Abogacía (ACA).
También se puede consultar fácilmente si tienen que renovar el certificado accediendo a http://www.redabogacia.org y en la primera página de Bienvenida, en el apartado de DATOS DE TARJETA, compruebe el algoritmo de firma.
En el caso de que muestre que es SHA2, ya tiene un certificado actualizado.
Si no, acceda al siguiente link y podrá hacer de forma sencilla la actualización https://www.abogacia.es/site/aca/plan-de-renovacion-aca-2016/
Esta última llamada a la renovación viene motivada por la evolución tecnología y requerimientos legales y viene a poner fin a las diferentes campañas realizadas desde 2016 desde la Autoridad de Certificación de la Abogacía para la actualización de los certificados.
EVOLUCIÓN TECNOLÓGICA
Los principales organismos encargados del análisis de algoritmos criptográficos y longitudes de clave (NIST1, ETSI2, ECRYPT3,CCN4) han venido recomendando la paulatina migración de la longitud de clave y función resumen debido al continuo avance de las técnicas y potencia de cálculo, que las hacen vulnerables a diferentes ataques.
Recientes nuevos estudios que se han publicado se alerta del riesgo de generar firmas electrónicas basadas en la función “hash” SHA-1, calificándolas de “altamente inseguras” y la publicación de la especificación técnica ETSI TS 119 312 v1.1.1
Indicando que ya no recomienda el algoritmo SHA-1 y que no debería usarse.
REQUERIMIENTOS LEGALES
Dentro de las responsabilidades de las Autoridades de Certificación se encuentra asegurar la evolución tecnológica en relación con los requerimientos criptográficos empleados en la emisión de certificados digitales tal y como indica el artículo 20 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, en el que se establece la obligación de los prestadores de utilizar sistemas y productos fiables que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirve de soporte y de tomar medidas contra la falsificación de certificados.
En base a esto, el Ministerio de Energía, Turismo y Agenda Digital, organismo regulador, ha requerido a la Autoridad de Certificación de la Abogacía que emplee algoritmos SHA2 y claves de 2048 bits; y que realice el proceso de migración de los certificados emitidos que mantuvieran la tecnología anterior.
EN CASO DE REQUERIR SOPORTE
El centro de soporte (CAU) se encuentra a disposición de todos los usuarios para aclarar cualquier cuestión o necesidad de soporte del proceso de la renovación, llamando al 91.150.1003 o bien por correo electrónico en soporte.tecnico@redabogacia.org.