Validació del certificat de seu

D'acord amb el que disposa l'article 11.2.d) del Reial decret 203/2021, de 30 de març, pel qual s'aprova el Reglament d'actuació i funcionament del sector públic per mitjans electrònics, les seus electròniques han de disposar d'un sistema que permeti verificar la validesa dels seus certificats digitals.
Pots verificar la validesa del certificat de la Seu electrònica de l'Agència Tributària de manera directa i gratuïta a través de la plataforma del Ministeri d'Afers Econòmics i Transformació Digital: VALIDe – Verificació de certificats.

Els certificats de seu electrònica permeten identificar de manera segura la Seu de l'Agència Tributària i garantir l'autenticitat i el xifrat de les comunicacions, impedint la suplantació o manipulació per tercers no autoritzats.

Protocols i algoritmes criptogràfics admesos

D'acord amb la Guia de Seguretat de les TIC CCN-STIC-807 “Criptologia de treball en l'Esquema Nacional de Seguretat”, els protocols i algoritmes permesos per a l'accés assegurança a la Seu Electrònica són els següents:

TLS 1.2

TLS_ECDHE_RSA _WITH_AES _128 _GCM_SHA256
TLS_ECDHE_RSA _WITH_AES _256 _GCM_SHA384

TLS 1.3

TLS_AES _128 _GCM_SHA256
TLS_AES _256 _GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

Nota important:
En la propera renovació, el certificat de la Seu electrònica utilitzarà criptografia de corba el·líptica (ECC), concretament la corba NIST P-384, conforme a les exigències i recomanacions de les guies CCN-STIC 807 i CCN-STIC 221 per a l'Esquema Nacional de Seguretat. Es recomana que qualsevol solució, aplicació o integració que accedeixi a la Seu Electrònica verifiqui que suporta certificats ECC de tipus ECDSA-P384 amb XA-384, així com els protocols i algoritmes definits com permesos en les guies CCN-STIC. Això garantirà la compatibilitat i la continuïtat del servei quan el certificat de la Seu s'actualitzi.