Aviso - El sábado 13 de diciembre de 2025 se van a realizar pruebas de conmutación en horario de 8:00 a 16:00 horas. Pulse para más información.

Noticias

NOTICIAS

Plan de transición a Certificados de Curva Elíptica (ECC)

La FNMT-RCM anuncia un proceso planificado de transición de los algoritmos criptográficos RSA hacia algoritmos basados en curva elíptica (ECC) para todos nuestros certificados electrónicos.

Un paso más en seguridad y cumplimiento

En la Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, la seguridad, la confianza y el estricto cumplimiento normativo son los pilares de nuestra actividad. En este contexto, y siguiendo las directrices del Centro Criptológico Nacional (CCN) en materia de criptografía dentro del marco del Esquema Nacional de Seguridad (ENS), iniciamos proceso planificado de transición de los algoritmos criptográficos RSA hacia algoritmos basados en Curva Elíptica (ECC) para los certificados electrónicos CERES.

Este cambio, que supondrá la emisión progresiva de nuevos certificados basados en ECC y la limitación de la validez de los certificados que usan claves RSA, representa un paso decisivo para reforzar la protección, la eficiencia y la resiliencia criptográfica de nuestros servicios de confianza, garantizando el cumplimiento de los requisitos técnicos y normativos establecidos por los organismos competentes.

Marco Normativo y Plazos Oficiales

Los avances en capacidad de cómputo y las nuevas técnicas de criptoanálisis hacen necesario adoptar algoritmos más robustos y preparados para los retos actuales y futuros. Tanto el Organismo Supervisor como el Centro Criptológico Nacional (CCN) han definido directrices claras respecto el ciclo de vida del algoritmo RSA de 2048 bits en los servicios de firma y autenticación.

El CCN ha publicado el Anexo 1 – Prestadores de Servicios de Confianza, que acompaña a la Guía de Seguridad de las TIC CCN-STIC 807: Criptología de Empleo en el Esquema Nacional de Seguridad, en los cuales se:

  • Autoriza a los prestadores de servicios de confianza a continuar utilizando claves RSA de 2048 bits hasta el 31 de diciembre de 2026
  • Estable un plazo oficial que limita la validez de los certificados emitidos con dicho algoritmo y longitud, hasta el 31 de diciembre de 2028.

¿A qué certificados afecta?

La migración a algoritmos de curva elíptica (ECC) afectará a todos los certificados electrónicos de firma y autenticación emitidos por la FNMT-RCM, incluyendo:

  • Ciudadanos
  • Representantes
  • Sector Público
  • Sello electrónico
  • Sedes electrónicas

Adicionalmente se informa que, en el ámbito consular, a principios de 2026 está previsto comenzar la emisión de los certificados consulares basados en ECC para la ciudadanía española en el exterior. Por este motivo se recomienda a todas las Administraciones Públicas verificar la compatibilidad de este tipo de certificado en sus sistemas y flujos de firma.

¿En qué consiste el cambio?

Para asegurar una migración fluida, como parte del plan de transición hemos establecido los siguientes hitos y medidas:

  • Emisión de certificados RSA: la expedición de certificados con RSA se mantendrá hasta el 31 de diciembre de 2026.
  • Validez limitada: los certificados emitidos con RSA a partir de este anuncio ajustarán su vigencia según su naturaleza y fecha de expedición, para no superar la fecha límite del 31 de diciembre del 2028.
  • Migración gradual: a lo largo del año 2026, comenzaremos una migración gradual hacia la emisión exclusiva de Productos basados en ECC.

Para facilitar esta transición y garantizar la interoperabilidad, hemos:

  • Implementado una nueva jerarquía de certificación ECC que ya está incorporada en la Lista de Confianza de la Unión Europea y reconocida por la plataforma @firma.
  • Establecido un periodo de convivencia donde se emitirán tanto certificados RSA como ECC, hasta la retirada definitiva de RSA.

¿Qué debo hacer si tengo aplicaciones que usan certificados electrónicos?

Para asegurar una transición fluida y evitar posibles interrupciones en los servicios electrónicos ofrecidos a la ciudadanía, recomendamos a todas las entidades que realicen las siguientes comprobaciones técnicas:

  1. Compatibilidad: verifiquen la compatibilidad de sus aplicaciones y sistemas con los certificados ECC.
  2. Pruebas técnicas: realicen pruebas que permitan validar la interoperabilidad, especialmente en los procesos de firma, autenticación y validación.

Para facilitar este proceso, la FNMT-RCM pone a su disposición un juego de certificados ECC de pruebas para validar el correcto funcionamiento de todas sus aplicaciones, portales y sistemas de firma electrónica.

Adicionalmente, les informamos de que la mayoría de aplicaciones de uso habitual (como Adobe Acrobat o Autofirma, versión 1.9 o superior) ya soportan firmas generadas con certificados ECC.

Próximos Pasos y Asistencia Continua

Para garantizar una adaptación fluida y sin impacto en la operación de sus servicios, la FNMT-RCM mantendrá un canal de comunicación constante sobre el avance del proyecto.

Durante el 2026, se habilitarán en producción los nuevos servicios de emisión de certificados basados en curva elíptica, para facilitar la realización de pruebas de interoperabilidad con grupos específicos y en entornos controlados antes de la puesta en marcha definitiva.