Validación del certificado de sede

De acuerdo con lo dispuesto en el artículo 11.2.d) del Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, las sedes electrónicas deben disponer de un sistema que permita verificar la validez de sus certificados digitales.
Puedes verificar la validez del certificado de la Sede electrónica de la Agencia Tributaria de forma directa y gratuita a través de la plataforma del Ministerio de Asuntos Económicos y Transformación Digital: VALIDe – Verificación de certificados.

Los certificados de sede electrónica permiten identificar de forma segura la Sede de la Agencia Tributaria y garantizar la autenticidad y el cifrado de las comunicaciones, impidiendo la suplantación o manipulación por terceros no autorizados.

Protocolos y algoritmos criptográficos admitidos

De acuerdo con la Guía de Seguridad de las TIC CCN-STIC-807 “Criptología de empleo en el Esquema Nacional de Seguridad”, los protocolos y algoritmos permitidos para el acceso seguro a la Sede Electrónica son los siguientes:

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS 1.3

TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

Nota importante:
En la próxima renovación, el certificado de la Sede electrónica utilizará criptografía de curva elíptica (ECC), concretamente la curva NIST P-384, conforme a las exigencias y recomendaciones de las guías CCN-STIC 807 y CCN-STIC 221 para el Esquema Nacional de Seguridad. Se recomienda que cualquier solución, aplicación o integración que acceda a la Sede Electrónica verifique que soporta certificados ECC de tipo ECDSA-P384 con SHA-384, así como los protocolos y algoritmos definidos como permitidos en las guías CCN-STIC. Esto garantizará la compatibilidad y la continuidad del servicio cuando el certificado de la Sede se actualice.