El próximo jueves 1 de octubre entrada en funcionamiento la nueva Entidad de Certificación del Sector Público (EC-Sector público) que concentrará la emisión de certificados para el Sector Público de Cataluña, en sustitución de las actuales EC-AL, EC-AL, EC-UR y EC-Parlamento y que continúa con el proceso iniciado el día 8 de abril con la entrada en EC-Ciudadanía en sustitución de la EC-idCAT
Este cambio que, inicialmente incluía un cambio en las aplicaciones de las ER T-CAT pero que se ha pospuesto para más adelante, os afectará de la siguiente manera:
- Todas las emisiones a partir del 1 de octubre se deberán realizar en el EC-Sector público. Si el trámite se realiza por la EACAT él ya se encargará de dirigirlo a la EC correspondiente. No se permitirá ni peticionar, ni aprobar ni generar certificados a las Entidades de Certificación antiguas (EC-AL y EC-AL)
- Las revocaciones de certificados anteriores a 1 de octubre que se realicen directamente desde la aplicación deberán hacerse a la entidad de certificación que las emitió. Es decir cuando una persona con rol gestor de certificados quiera revocar uno entrará en la aplicación y verá dos Entidades de Certificación:
- EC Sector público
- EC-AL o EC SAFP dependen si la entidad de registro es del mundo local o de la Generalidad.
Si el certificado es anterior al 1 de octubre entrará a la Entidad de Certificación correspondiente y si es posterior a 1 de octubre entrará en el EC Sector público.
En caso de que el trámite se realice con la EACAT no habrá que elegir nada y será transparente.
A nivel más operativo esta entrada en producción comportará los siguientes cambios:
- Simplificación de perfiles:
- El certificado con cargo desaparece ya partir del día 1 de octubre sólo existirá la T-CAT con cargo opcional. De esta manera quien quiera un certificado digital con cargo sólo deberá rellenar este campo.
- Desaparición del certificado de cifrado:
- Con la entrada en funcionamiento de la EC Sector público el certificado de cifrado ya no se dará con cada tarjeta T-CAT que se solicite. Aquellas personas que necesiten cifrar algún tipo de mensaje siempre lo podrán hacer con la T-CAT P.
- Certificados volverán a ser de cuatro años:
- A partir del 1 de octubre los certificados que se realicen normalizarán su vigencia.
- Certificados SSL en SHA-2:
- Para adecuar los certificados de SSL del consorcio a los requisitos de seguridad criptográfica y de los fabricantes de navegadores de internet, el consorcio AOC cambiará el algoritmo de resumen de sus certificados SSL del tipo SHA-1 al tipo SHA-2 a partir de esta fecha. Los certificados afectados son el "Emisión certificado de servidor seguro" y el "Emisión certificado de servidor seguro de su electrónica de nivel medio"
Estos cambios con la Entidad de Certificación no afectarán a todos los certificados generados con anterioridad y continuarán funcionando hasta el día de su caducidad.
Para poder realizar estos cambios el próximo día 30 de septiembre el Servicio de Certificación Digital del Consorcio AOC quedará parado y no se podrán realizar tareas de solicitud de emisión de certificados ni de revocación y habrá que todo lo que tenga pendiente de aprobar o aprobado esté generado por esta fecha, de lo contrario se perderá.
Informar también que el blog de identidad y firma digital se ha publicado esta noticia que afecta a todos los usuarios de certificados digitales.
Para cualquier cuestión al respecto puede contactar con nuestro Centro de Atención al Usuario.