Renovación de Certificados SSL

SHA-1 vs SHA-2

El algoritmo SHA-1 es ampliamente utilizado en los certificados SSL que permiten mantener una comunicación cifrada y segura en la WEB. Desde el año 2005, se conocieron ciertas deficiencias en dicho algoritmo, que demostraron que el mismo dejó de brindar la seguridad para el cual había sido desarrollado. Debido a ello, en 2011 la Organización de Autoridades Certificantes y Proveedores de Navegadores Web (CA/B), determinaron dejar de utilizar este algoritmo, declarándolo como obsoleto.

Microsoft, Google, Apple, Mozilla y Opera entre otros, como miembros del CA/B, anunciaron que sus navegadores: Internet Explorer, Google Chrome, Safari, Opera, etc. dejarán de aceptar como válidos los certificados que utilicen el algoritmo SHA-1 a partir del año 2017. Asimismo, las Autoridades Certificantes Comerciales, también miembros del CA/B, que emiten los Certificados SSL utilizados por los servicios del Organismo, no emiten certificados empleando SHA-1 con vencimiento posterior al 31 de diciembre del 2016.

Por ello, antes del 31 de diciembre 2016, resulta necesario actualizar todos los certificados utilizados por esta Organización para las comunicaciones SSL, reemplazándolos por nuevos certificados que empleen el algoritmo SHA-2.

Los usuarios de Webservices provistos por AFIP deberán analizar si estos cambios generan algún tipo de impacto en sus desarrollos. Para ello se actualizaron en el mes de Abril del 2015 los Certificados Digitales del entorno de Homologación, utilizando ya para los nuevos certificados el Algoritmo SHA-2. Los principales servicios de HOMOLOGACIÓN que ya están actualizados a Certificados SHA-2 son:

  • WSAA - WebService de Autencicación y Autorización
  • Factura Electrónica – Webservices de Factura Electrónica (WSFE / WSFEX / WSFECA / WSMTXCA / WSCDC)
  • BFE – Webservice de Bonos Fiscales Electrónicos
  • CTG – Webservice de Código de Trazabilidad de Granos
  • Webservice de Juegos de Azar (JAZA)
  • Webservice de Consulta a Padrón
  • Webservice de Consulta y Lectura de Comunicaciones de eVentanilla

Los cambios en el entorno de producción se harán efectivos el día Martes 01/11/2016, por lo tanto se sugiere efectuar las modificaciones pertinentes antes de esa fecha.

Es importante aclarar que este cambio NO AFECTA a los usuarios que utilizan los servicios web de la AFIP con sus navegadores de Internet. Sólo deberán evaluar el impacto aquellos usuarios de Webservices SOAP.