Con el objetivo de mejorar la seguridad de nuestros sistemas, a partir del próximo 1 de marzo, se renovarán todos los certificados electrónicos utilizados en los servicios de almacenamiento cloud, correo y webs. Esta renovación ha supuesto la modificación de la autoridad de certificación raíz del CeSViMa para incrementar el tamaño de claves y utilizar algoritmos más robustos.
Para realizar la transición al nuevo sistema, es necesario añadir y confiar en nuestra nueva autoridad de certificación en todos los dispositivos que utilicéis para acceder a nuestros servicios. Al instalarla debe añadirse como entidad de certificación raíz de confianza en vuestro sistema operativo. En el caso de que vuestro navegador o gestor de correo utilice un almacén separado (Ej.: Firefox, Thunderbird) también debe añadirse en dichos almacenes.
El cambio definitivo de certificados se realizará a partir del próximo 1 de marzo. Hasta ese día los servicios seguirán utilizando los certificados actuales (firmados por nuestra actual CA CeSViMa) para mantener el acceso a los servicios. A partir del 1 de marzo, los servicios empezarán a utilizar paulatinamente los certificados firmados por la nueva CA2 CeSViMa que debe estar estar configurada para no perder el acceso al servicio.
Durante este periodo transitorio se debe tener instaladas nuestras dos autoridades de certificación:
-
Certificado CA CeSViMa (válido hasta el 1 de marzo de 2015)
SHA1 Fingerprint89:5C:C5:26:6E:59:BF:4B:C8:6E:06:AB:2B:A6:6D:7B:36:10:5E:28 -
Certificado CA2 CeSViMa (válido desde el 1 de marzo de 2015)
SHA1 FingerprintF3:45:B4:59:15:CE:7E:1B:EC:25:9C:FF:C0:5A:F2:EB:A1:BC:FB:FD
Cuando se finalice la migración únicamente es necesario confiar en la nueva CA2 CeSViMa.