Introducción
Desde el año 2006, RedIRIS proporciona a sus instituciones afiliadas un servicio gracias al cual pueden solicitar, sin coste para ellas, múltiples tipos de certificados digitales emitidos por entidades reconocidas a escala global.
RedIRIS presta ese servicio gracias a acuerdos colectivos negociados a escala europea entre GÉANT (la asociación de redes académicas europeas, y de la que forma parte RedIRIS) y diversos proveedores de servicio de certificados.
A finales de 2024, GÉANT firmó un nuevo contrato para la prestación del servicio TCS en su quinta generación
Noticias más interesantes de los últimos meses
- 20260304 - HARICA reducirá a 199 días la validez de certificados SSL/TLS desde mediados de marzo de 2026
- 20260217 - HARICA retrasa nueve meses acciones sobre TLS Client Authentication en certificados TLS Server
- 20260207 - Los últimos certificados de TCS-g4 - Ya han expirado todos los certificados SSL y quedan más de 1.100 de cliente válidos de Sectigo. Si se han solicitado ya con HARICA, es recomendable revocar los de Sectigo.
- 20260129 - March 2, 2026: HARICA to remove client auth by default from TLS server certificates
- 20260129 - Deprecation of OCSP for HARICA Publicly-Trusted TLS Certificates
- 20260107 - Information on removal of clientAuth EKU from TLS certificates
- 20260107 - Quedan más de 600 certificados SSL y 1.300 de cliente válidos de Sectigo. Si se han solicitado ya con HARICA, es recomendable revocar los de Sectigo.
- 20251208 - Implementation of ACME SSL OV IGTF Certificates in Production Environment
- 20251028 - fcs2025 - Taller: Tutorial de ACME - Murcia
- 20251001 - Fin de la autenticación de cliente en certificados TLS públicos
- 20250905 - Fourth ITU-T X.509 Day
- 20250825 - Linux's missing CRL infrastructure
- 20250414 - Resultados iniciales de la votación sobre SC-081v3: Introduce Schedule of Reducing Validity and Data Reuse Periods
- 20250313 - CertManager Update – New Features & Enhancements
(MPIC for DCV, Expanded SAN to 100 domains, IGTF OV Server Certificates,... - 20250310 - Update on TLS and S/MIME
(MPIC - Multi-Perspective Issuance Corroboration, Mandatory CAA Checks for Mailbox Addresses) - 20250307 - Nuevas CAs del servicio TCS
Acceso al servicio (TCS-g5)
Acceso a los portales del antiguo servicio TCS-g4
Aunque el servicio TCS-g4 finalizó el día 10/01/2025, Sectigo mantiene a disposición de las NRENs los siguientes portales web:
- SCM - Sectigo Certiticate Manager
En modo lectura. -
Sectigo Certificate Revocation Portal
Para la revocación de certificados.
Es posible ver el estado de los portales de Sectigo.
De los más de 1.100 certificados de cliente vigentes en Sectigo, se presenta aquel cuya fecha de expiración es la más lejana para cada perfil:
| Order number | F. expiración | Perfil | Validez | Estado |
|---|---|---|---|---|
| #2336824282 | 20270111 | GÉANT Personal email signing and encryption | 10/01/2025 - 11/01/2027 | Válido |
| #2335323744 | 20270108 | GÉANT Organisation email signing | 07/01/2025 - 08/01/2027 | Válido |
| #1779156858 | 20260825 | GÉANT Personal Certificate | 25/08/2023 - 25/08/2026 | Válido |
| #GBlHStqfP... | 20260209 | GÉANT Personal Authentication - RSA | 10/01/2025 - 09/02/2026 | Expirado |
| #GBkEk2Bj... | 20260208 | GÉANT Personal Automated Authentication - RSA | 09/01/2025 - 08/02/2026 | Expirado |
| #GA3vdH... | 20260103 | GÉANT Personal Authentication - ECC | 04/12/2024 - 03/01/2026 | Expirado |
Se recomienda revisar aquellos certificados válidos en TCS-g4 y solicitarlos con TCS-g5 (HARICA), si van a seguir siendo necesarios y todavía no se han solicitado.