Recordatorio: Nuevo tamaño de claves RSA 3072 en los certificados de entidad final a partir del 10 de diciembre de 2025

Facebook Facebook Facebook Facebook Compartir

A partir del 10 de diciembre de 2025, la AOC aplicará un cambio en el tamaño de las claves criptográficas de los certificados de entidad final (ciudadanía, trabajadores públicos y sellos electrónicos). El tamaño actual de RSA 2048 será sustituido por RSA 3072, en línea con los requisitos del marco de identidad eIDAS y del Ministerio para la Transformación Digital y de la Función Pública, que actúa como supervisor.

Por eso, el día 10 de diciembre de 15 a 17 h se ejecutarán tareas de mantenimiento del Servicio de Certificación Digital (idCAT Certificado y T-CAT) que implicará un paro de este.

Durante este corte de servicio no se podrán solicitar certificados ni gestionar su ciclo de vida. Tampoco se podrán realizar las tareas de gestión propias de una Entidad de Registro (T-CAT y idCAT).

Este cambio responde a la migración obligatoria establecida por las recomendaciones del Centro Criptológico Nacional (CCN), recogidas en la guía CCN-STIC-221, que establece como fecha límite el 31 de diciembre de 2026 para uso exclusivo de claves RSA de longitud superior a 3000 bits. Esta medida tiene como objetivo reforzar la seguridad de los algoritmos criptográficos utilizados por los servicios de confianza, frente a las vulnerabilidades detectadas en claves RSA de hasta 2048 bits y los avances en capacidad de cálculo y técnicas de criptoanálisis.

Este paso forma parte de un proceso evolutivo hacia la adopción de claves y algoritmos basados ​​en curvas elípticas, previsto para los próximos 2-3 años, en línea con las tendencias internacionales en materia de criptografía avanzada.

Desde la AOC se ha validado que las tarjetas, aplicaciones y servicios que hacen uso de estos certificados continuarán funcionando correctamente con el nuevo tamaño RSA 3072. Sin embargo, si los clientes disponen de aplicaciones propias que creen que pueden presentar incompatibilidades, pueden solicitar certificados de prueba con RSA 3072 para verificar su funcionamiento antes de la fecha de cambio.

Para cualquier duda o para solicitar certificados de ejemplo con RSA 3072, puede contactar con el nuestro Centro de Atención al Usuario.

Publicado un

Suscribirse al boletín AOC

Recibe semanalmente la dosis de vitaminas para avanzar hacia un gobierno digital

entradas relacionadas

Ver todas →
  • Identidad y firma digital
  • ·
  • Integración

Cambio en el tratamiento del parámetro state en el servicio VALId (preproducción)

Para cumplir con las recomendaciones del estándar OAuth 2.0, y garantizar la compatibilidad del servicio VALId con las integraciones con Moodle, ante la posibilidad de...
  • identidad digital
  • ·
  • Identidad y firma digital

Realiza la preinscripción escolar 2026-27 con elidCAT móvil

La preinscripción del curso escolar 2026-27 de la educación infantil, primaria, ESO y bachillerato, que es necesario realizar de forma telemática, se puede presentar con elidCATMóvil, el mecanismo de identificación...
  • Certificación digital
  • ·
  • Entidades registro idCAT y T-CAT
  • ·
  • identidad digital
  • ·
  • Identidad y firma digital

Inicio de la Auditoría 2026 del Servicio de Certificación Digital (SCD)

Nos Suscriptores, ER T-CAT y ER idCAT El Consorcio AOC ha iniciado el proceso de auditoría correspondiente a los certificados emitidos en el 2025 del Servicio de Certificación Digital...