Actualización automática de soporte de CAs (CA SUPPORT)

Desde la versión 3.17 Viafirma Platform permite suscribirse a un servicio (similar a TSL) que dispone de información actualizada de cadenas de confianza y scripts Groovy de las distintas CAs de países donde hay implantaciones Viafirma. De esta forma, ante la aparición de nuevos scripts de mapeo, nuevos tipos de certificado, etc., la plataforma pasaría a soportarlos automáticamente sin necesidad de realizar ningún tipo de actuación o reinicio.

La plataforma puede suscribirse a ramas de este servicio. Por ejemplo, a todas las CAs de la Unión Europea, o de un país concreto (por ejemplo, España), y del mismo modo con los distintos países de Latinoamérica.

Para incluir el soporte mediante estas listas de certificados se deberán configurar los siguientes parámetros que también se explican en el apartado de configuración:

• CASUPPORT_SUSCRIPTION_ENABLED: Puede tener valor true o false (por defecto, false). Con valor true el sistema activa el módulo de actualización automática CA SUPPORT.
• CASUPPORT_SUSCRIPTION_MODE: Puede tener valor online / offline. Si está a online, el sistema se descargará la información actualizada cada cierto tiempo configurable, y lo actualizará si hay cambios. Si toma valor offline, no habrá actualización automática, por lo que requeriría copia manual en el sistema de ficheros.
• CASUPPORT_SUSCRIPTION_STORAGE_FOLDER: Ruta física donde la plataforma almacena toda la información necesaria (jerarquía de CAs, claves públicas, scripts Groovy...). El usuario que ejecuta el proceso de Viafirma Platform debe tener permisos de escritura en esta carpeta. En el caso de CASUPPORT_SUSCRIPTION_MODE = offline, una actualización implica la copia de una serie de ficheros proporcionados por Viafirma en esta carpeta.
• CASUPPORT_SUSCRIPTION_CONTENT: Rutas a las que se suscribe la plataforma. Por ejemplo, /prod/eu/es implica suscribirse a la configuración de todas las CAs actualizadas de España. /prod/latam/py a las de Paraguay. /prod/eu a todas las CAs de la Unión Europea. /prod, a todas las CAs mundiales. Existe una rama en paralelo llamada /test, que contiene las CA de TEST de los distintos países (no debe usarse en entornos de Producción).
• CASUPPORT_SUSCRIPTION_PERIOD: Tiempo (en minutos) entre cada lanzamiento del proceso que comprueba si hay actualizaciones de información de CAs, con valor por defecto 60. Si es mayor de 60 debe ser múltiplo de 60: 120, 180... No se recomiendan valores menores de 30 minutos.