FAQs
FAQs
¿Cuál es la causa del problema?
El consorcio internacional CAB Forum, del que forman parte determinadas organizaciones (Autoridades de Certificación, navegadores de Internet, sistemas operativos…), ha establecido un nuevo requisito obligatorio, restringiendo el uso del protocolo LDAP para la verificación del estado de los certificados de autenticación de sitios web.
Ciertos certificados expedidos por la FNMT cuentan con esta información en uno de sus campos, por lo que, con el fin de mantener el certificado raíz de la FNMT en los almacenes de confianza de los navegadores, es preceptivo revocar todos aquellos certificados afectados por esta obligación y volverlos a emitir eliminado dicho campo.
Estos cambios no afectarán el funcionamiento ni a la seguridad del sitio web o aplicación. La eliminación del campo es una mejora para alinearse con la normativa vigente.
¿Cómo afecta a la sede electrónica o al sitio web que ha estado funcionando con uno de estos certificados?
Los trámites realizados a través de la sede electrónica o sitio web que contaban con uno de estos certificados son plenamente válidos. Esta incidencia no ha afectado a la seguridad del servicio.
No obstante, dado que el certificado será revocado, debe ser reemplazado por uno nuevo.
¿Por qué se va a revocar el certificado actual?
El consorcio CAB Forum establece en sus requisitos que, si se detecta un incidente de seguridad en la expedición de un certificado, éste debe ser revocado en 24 horas desde la detección del incidente.
En este caso, no se trata de un incidente de seguridad, pero sí de un incumplimiento de requisitos: aprobación de la eliminación de esta información en el certificado. Este incumplimiento conlleva la obligación de revocar los certificados expedidos en un plazo de 5 días.
¿Qué tengo que hacer para que los servicios de mi Organización no se vean afectados?
Es imprescindible solicitar un nuevo certificado, descargarlo e instalarlo en sustitución del actual, antes del viernes 11 de octubre de 2024. Ese día, a las 14:00 horas, quedarán revocados todos los certificados afectados.
Para ayudarle a completar estas acciones en tan reducido plazo de tiempo y evitar que su sede electrónica o sitio web deje de funcionar a partir del 11 de octubre, nos ponemos a su disposición para realizar el proceso de sustitución del certificado, atendiéndole por esta vía de forma preferente.
¿En qué consiste el proceso de sustitución del certificado?
Se ha remitido un correo electrónico a la persona de su Organización que consta como responsable del actual certificado electrónico, indicando el proceso a seguir:
- Generar un nuevo par de claves criptográficas con las herramientas que usualmente utilizan.
- La persona de su organización, o de la empresa en la que tenga usted delegada la gestión del certificado, debe acceder a la aplicación de solicitud del certificado, a través del siguiente enlace: https://apus20.cert.fnmt.es/SolicitudCertComp/
- Rellenar el formulario de solicitud con los datos del certificado (los mismos que se le han suministrado en este correo electrónico).
- Insertar el correspondiente PKCS#10 de las claves generadas en el paso 1, en dicho formulario.
- Firmar el fichero .pdf generado por el responsable del certificado y enviarlo a través de la aplicación. Una vez validadas las peticiones por nuestro equipo de Registro, se expedirán los certificados solicitados y recibirá usted un correo para cada certificado emitido, indicando que están disponibles para su descarga.
- Descargar e instalar el certificado emitido, en sustitución del actual. Asegúrese de instalarlo antes de la fecha de revocación indicada anteriormente.