- Certificació digital
Vols treballar a l’AOC per gestionar el servei de certificació digital?
A partir del 10 de desembre de 2025, l’AOC aplicarà un canvi en la mida de les claus criptogràfiques dels certificats d’entitat final (ciutadania, treballadors públics i segells electrònics). La mida actual de RSA 2048 serà substituïda per RSA 3072, en línia amb els requisits del marc d’identitat eIDAS i del Ministeri per a la Transformació Digital i de la Funció Pública, que actua com a supervisor.
Aquest canvi respon a la migració obligatòria establerta per les recomanacions del Centre Criptològic Nacional (CCN), recollides a la guia CCN-STIC-221, que estableix com a data límit el 31 de desembre de 2026 per a l’ús exclusiu de claus RSA de longitud superior a 3000 bits. Aquesta mesura té com a objectiu reforçar la seguretat dels algoritmes criptogràfics utilitzats pels serveis de confiança, davant les vulnerabilitats detectades en claus RSA de fins a 2048 bits i els avenços en capacitat de càlcul i tècniques de criptoanàlisi.
Aquest pas forma part d’un procés evolutiu cap a l’adopció de claus i algoritmes basats en corbes el·líptiques, previst per als propers 2-3 anys, en línia amb les tendències internacionals en matèria de criptografia avançada.
Des de l’AOC s’ha validat que les targetes, aplicacions i serveis que fan ús d’aquests certificats continuaran funcionant correctament amb la nova mida RSA 3072. Tot i això, si els clients disposen d’aplicacions pròpies que creuen que poden presentar incompatibilitats, poden sol·licitar certificats de prova amb RSA 3072 per verificar-ne el funcionament abans de la data de canvi.
Per a qualsevol dubte o per sol·licitar certificats d’exemple amb RSA 3072, podeu contactar amb el nostre Centre d’Atenció a l’Usuari.