De: Factura TI
Fecha: martes 17 marzo de 2020 a las 16:18
Asunto: Comunicado para desarrolladores de soluciones de facturación electrónica
Comunicado para desarrolladores de soluciones de facturación electrónica
Se les comunica que el Ministerio de Hacienda se encuentra realizando acciones para que sus sistemas sean compatibles para la seguridad de capa de transporte (TLS) versión 1.2 o superior.
Asimismo, se estarán deshabilitando las versiones 1.0 y 1.1 del protocolo TLS para el sistema Validador Comprobantes Electrónicos a partir del 26 de marzo del 2020. Lo anterior, con el fin de subsanar los riesgos de seguridad con los que cuentan estas versiones.
Se insta a los desarrolladores de sistemas de facturación a realizar los ajustes necesarios en sus aplicativos antes de la fecha indicada y así evitar inconvenientes para el envío de comprobantes.
Cabe resaltar que el ambiente de pruebas api2.comprobanteselectronicos.go.cr ya cuenta con un certificado digital que únicamente permite el uso del protocolo TLS 1.2 y con el cual pueden hacer uso desde el día de hoy.
Se recuerda a los usuarios que es un ambiente de pruebas y los datos no son los mismos de producción. Asimismo, se estará deshabilitando las versiones 1.0 y 1.1 del protocolo TLS para el sistema Validador Comprobantes Electrónicos, a partir del 26 de marzo del 2020. Esto con el fin de subsanar riesgos.
También, se les solicita a aquellos que tienen alguna situación o problema pendiente de atención en cuanto a temas de tecnología, que remitan el reporte mediante al correo electrónico a FacturaTi@hacienda.go.cr , esto con el objetivo de poder analizarlo y brindar respuesta según corresponda.
Yo diría que el 26 de febrero de 2020 lo que hicieron fue habitar TLS 1.3 y deshabilitar TLS 1.0 y TLS 1.1 y cuando se dio el reclamo porque algunos sistemas no soportaban TLS 1.2, lo que hicieron fue volver a habilitar TLS 1.0 y TLS 1.1.
===============================================
El 26 de marzo van a volver a deshabilitar TLS 1.0 y TLS 1.1, por lo tanto, API2 es para que prueben con esas versiones ya deshabilitadas, aunque solo tenga TLS 1.2 habilitada esa versión es la que va a usar la mayoría, porque algunas librerías aún no soportan TLS 1.3
===============================================
Hoy 19 de marzo de 2020 está así:
idp.comprobanteselectronicos.go.cr
Protocols
TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
Fuente: https://www.ssllabs.com/ssltest/analyze.html?d=idp.comprobanteselectronicos.go.cr
===============================================
api.comprobanteselectronicos.go.cr
Protocols
TLS 1.3 Yes
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
Fuente: https://www.ssllabs.com/ssltest/analyze.html?d=api.comprobanteselectronicos.go.cr
===============================================
api2.comprobanteselectronicos.go.cr
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No
SSL 3 No
SSL 2 No
Fuente: https://www.ssllabs.com/ssltest/analyze.html?d=api2.comprobanteselectronicos.go.cr