Validación do certificado de sede

De acordo co que se dispón no artigo 11.2.d) do Real decreto 203/2021, do 30 de marzo, polo que se aproba o Regulamento de actuación e funcionamento do sector público por medios electrónicos, as sedes electrónicas deben dispor dun sistema que permita verificar a validez dos seus certificados dixitais.
Podes verificar a validez do certificado da Sede electrónica da Axencia Tributaria de forma directa e gratuíta a través da plataforma do Ministerio de Asuntos Económicos e Transformación Dixital: VALIDe – Verificación de certificados.

Os certificados de sede electrónica permiten identificar de xeito seguro a Sede da Axencia Tributaria e garantir a autenticidade e o cifrado das comunicacións , impedindo a suplantación ou manipulación por terceiros non autorizados.

Protocolos e algoritmos criptográficos admitidos

De acordo coa Guía de Seguridade das TIC CCN-STIC-807 “Criptología de emprego no Esquema Nacional de Seguridade”, os protocolos e algoritmos permitidos para o acceso seguro á Sede Electrónica son os seguintes:

TLS 1.2

TLS_ECDHE_RSA _WITH_AES _128 _GCM_SHA256
TLS_ECDHE_RSA _WITH_AES _256 _GCM_SHA384

TLS 1.3

TLS_AES _128 _GCM_SHA256
TLS_AES _256 _GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

Nota importante:
Na próxima renovación, o certificado da Sede electrónica utilizará criptografa de curva elíptica (ECC), concretamente a curva NIST P-384, conforme ás esixencias e recomendacións das guías CCN-STIC 807 e CCN-STIC 221 para o Esquema Nacional de Seguridade. Recoméndase que calquera solución, aplicación ou integración que acceda á Sede Electrónica verifique que soporta certificados ECC de tipo ECDSA-P384 con XA-384, así como os protocolos e algoritmos definidos como permitidos nas guías CCN-STIC. Isto garantirá a compatibilidade e a continuidade do servizo cando o certificado da Sede actualícese.