Hola a todos, me ha llegado estode afip, lo comparto. Abrazo,Ricardo Benitez. rrb-calo
----- Mensaje reenviado -----
De: MailMaster - AFIP <[email protected]>
Para:
Enviado: Viernes, 9 de septiembre, 2016 20:06:31
Asunto: Renovación de Certificados SSL
<!-- _filtered #yiv9726883777
{margin-left:0.3in;margin-right:0.3in;margin-top:0.79in;margin-bottom:0.79in;}#yiv9726883777
p {margin-bottom:0.1in;line-height:120%;}#yiv9726883777 pre.yiv9726883777cjk
{font-family:"WenQuanYi Zen Hei Sharp", monospace;}-->El 01/11/2016 se
renovarán los certificados SSL utilizados por los Webservices de AFIP. Los
nuevos certificados utilizarán el algoritmo de encripción SHA-2.
SHA-1 vs SHA-2El algoritmo SHA-1 es ampliamente utilizado en los certificados
SSL que permiten mantener una comunicación cifrada y segura en la Web. Desde
el año 2005, se conocieron ciertas deficiencias en dicho algoritmo, que
demostraron que el mismo dejó de brindar la seguridad para el
cual había sido desarrollado. Debido a ello, en 2011 la Organización de
Autoridades Certificantes y Proveedores de Navegadores Web (CA/B),
determinó dejar de utilizar este algoritmo, declarándolo como
obsoleto.Microsoft, Google, Apple, Mozilla y Opera entre otros, como miembros
del CA/B, anunciaron que sus navegadores: Internet Explorer, Google Chrome,
Safari, Opera, etc. dejarán de aceptar como válidos los certificados que
utilicen el algoritmo SHA-1 a partir del año 2017.
Asimismo, las Autoridades Certificantes Comerciales, también miembros del CA/B,
que emiten los Certificados SSL utilizados por los servicios del
Organismo, no emiten certificados empleando SHA-1 con vencimiento posterior al
31 de diciembre de 2016.Por ello, antes del 31 de diciembre de 2016, resulta
necesario actualizar todos los certificados utilizados por esta Organización
para las comunicaciones SSL,
reemplazándolos por nuevos certificados que empleen el algoritmo SHA-2.Los
usuarios de Webservices provistos por AFIP deberán analizar si estos cambios
generan algún tipo de impacto en sus desarrollos. Para ello se actualizaron
en el mes de abril de 2015 los Certificados Digitales del entorno de
Homologación, utilizando ya para los nuevos certificados
el algoritmo SHA-2. Los principales servicios de Homologación que ya están
actualizados con certificados SHA-2 son: WSAA- WebService de Autenticación y
Autorización
Factura Electrónica - Webservices de Factura Electrónica
(WSFE/WSFEX/WSFECA/WSMTXCA/WSCDC)
BFE - Webservice de Bonos Fiscales Electrónicos
CTG - Webservice de Código de Trazabilidad de Granos
Webservice de Juegos de Azar (JAZA)
Webservice de Consulta a Padrón
Webservice de Consulta y Lectura de Comunicaciones de eVentanillaLos cambios
en el entorno de Producción se harán efectivos el día Martes 01/11/2016. Por lo
tanto se sugiere efectuar las modificaciones pertinentes
antes de esa fecha.Es importante aclarar que este cambio NO AFECTA a los
usuarios que utilizan los servicios web de la AFIP con sus navegadores de
Internet.
Sólo deberán evaluar el impacto aquellos usuarios de Webservices SOAP.Todo lo
informado en el presente correo se encuentra publicado en el micrositio de
Webservices (http://www.afip.gob.ar/ws/)
DIRECCION DE INFRAESTRUCTURA TECNOLOGICA
DIRECCION DE OPERACIONES INFORMATICAS
SUBDIRECCION GENERAL DE SISTEMAS Y TELECOMUNICACIONES
smime.p7s
Description: S/MIME cryptographic signature
