Validació del certificat de sede

D'acord amb el que disposa l'article 11.2.d) del Reial decret 203/2021, de 30 de març, pel qual s'aprova el Reglament d'actuació i funcionament del sector públic per mitjans electrònics, les sedes electròniques han de disposar d'un sistema que permeta verificar la validesa de seus certificats digitals.
Pots verificar la validesa del certificat de la Sede electrònica de l'Agència Tributària de manera directa i gratuïta a través de la plataforma del Ministeri d'Afers Econòmics i Transformació Digital: VALIDe – Verificació de certificats.

Els certificats de sede electrònica permeten identificar de manera segura la Sede de l'Agència Tributària i garantir l'autenticitat i el xifrat de les comunicacions, impedint la suplantació o manipulació per tercers no autoritzats.

Protocols i algoritmes criptogràfics admesos

D'acord amb la Guia de Seguretat de les TIC CCN-STIC-807 “Criptologia de treball en l'Esquema Nacional de Seguretat”, els protocols i algoritmes permesos per a l'accés assegurança a la Sede Electrònica són els següents:

TLS 1.2

TLS_ECDHE_RSA _WITH_AES _128 _GCM_SHA256
TLS_ECDHE_RSA _WITH_AES _256 _GCM_SHA384

TLS 1.3

TLS_AES _128 _GCM_SHA256
TLS_AES _256 _GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

Nota important:
En la pròxima renovació, el certificat de la Sede electrònica utilitzarà criptografia de corba el·líptica (ECC), concretament la corba NIST P-384, conforme a les exigències i recomanacions de les guies CCN-STIC 807 i CCN-STIC 221 per a l'Esquema Nacional de Seguretat. Es recomana que qualsevol solució, aplicació o integració que accedisca a la Sede Electrònica verifique que suporta certificats ECC de tipus ECDSA-P384 amb XA-384, així com els protocols i algoritmes definits com permesos en les guies CCN-STIC. Açò garantirà la compatibilitat i la continuïtat del servici quan el certificat de la Sede s'actualitze.