Sustitución de Certificados en papel

Durante el año 2003 se formó un grupo de trabajo coordinado por el Ministerio de Administraciones Públicas (2018 - Actual Ministerio de Hacienda y Función Pública) con el objeto de definir y especificar el mecanismo de intercambio de información entre AAPP para la eliminación de Certificados Administrativos en Papel.

En este proyecto colaboraron las siguientes administraciones y organismos públicos: Agencia Española de Administración Tributaria, Tesorería General de la Seguridad Social (TGSS), Ministerio de Trabajo y Asuntos Sociales Instituto Nacional de la Seguridad Social, Ministerio de Trabajo y Asuntos Sociales y Ministerio de Agricultura, Pesca y Alimentación dando como resultado la publicación de los servicios de Estar al corriente de Obligaciones Tributarias (AEAT) y de Deuda con la Seguridad Social (TGSS) como emisores.

En 2004 se realizaron las primeras versiones de la especificación dando como resultado en el año 2005 la primera versión estable que se denominó SCSPv2. Igualmente, se trabajo desde el Ministerio de Administraciones Públicas en unas librerías (J2EE y .NET) compatibles con el estándar para que pudieran ser utilizadas por todas las Administraciones Públicas españolas en el intercambio de certificados administrativos.

En el año 2009 se vio la necesidad de ampliar las especificaciones para permitir la interoperabilidad con Nodos de Interoperabilidad (AAPP Intermediarios o “brokers”) dando lugar a la versión SCSPv3 (desde el año 2012 sigue siendo la última versión estable y no hay previsión a corto plazo de modificarla). También se aprovechó para modificar la información intercambiada y registrada en las transmisiones de datos.

Especificaciones técnicas

Roles o Participantes

• Cedente: Será cualquier organización que posea datos relativos a los ciudadanos que otra pueda necesitar consultar en el ámbito del ejercicio de sus competencias; es el responsable de los mismos según la Ley Orgánica 15/1999 , de 13 de diciembre, de Protección de Datos de Carácter Personal y los ofrecerá a posibles Cesionarios a través de un Emisor.
• Emisor: Es el organismo público que ofrece el servicio o transmisión de datos. (Servidor), el que facilita la cesión de los datos desde un punto de vista tecnológico. Normalmente coincidirá con el cedente aunque no siempre.
• Cesionario: Cualquier organización autorizada a consultar determinados datos de los ciudadanos en poder de un Cedente.
• Requirente: Organismo que facilita la consulta de los datos desde un punto de vista tecnológico a un cesionario.
• Plataforma de Intermediación del MHAP: nodo de interoperabilidad que prestará funcionalidades comunes para el intercambio de información entre Emisores y Requirentes según el Real Decreto 4/2010 , de 8 de enero.

Funcionamiento

La especificación SCSP define un conjunto de mensajes, definidos por sus correspondientes esquemas XSD

• El envío de peticiones y respuestas se realiza mediante servicios Web.
• El formato de las transmisiones de datos es XML.
• El sistema permite que la petición-respuesta sea síncrona o asíncrona.
• Los mensajes van firmados con XML Dsig (SCSPv2) o WS-Security (SCSPv3).

Mensajes generales: Son comunes a todos los servicios y están compuestos por los siguientes mensajes.

• Petición (peticion.xsd) con namespace http://intermediacion.redsara.es/scsp/esquemas/V3/peticion/
• Confirmación (confirmacionPeticion.xsd) con namespace http://intermediacion.redsara.es/scsp/esquemas/V3/confirmacionPeticion/
• Solicitud de Respuesta (solicitudRespuesta.xsd) con namespace http://intermediacion.redsara.es/scsp/esquemas/V3/solicitudRespuesta/
• Respuesta (respuesta.xsd) con namespace http://intermediacion.redsara.es/scsp/esquemas/V3/respuesta
• Soap Fault Atributos (soapfaultatributos.xsd ) con namespace http://intermediacion.redsara.es/scsp/esquemas/V3/soapfaultatributos/

Mensajes Específicos: Depende de cada certificado administrativo o transmisión de datos. Lo define el organismo emisor.

• Datos Específicos con namespace http://intermediacion.redsara.es/scsp/esquemas/datosespecificos

SCSPv2 (A eliminar por actualización a versión 3)

SCSPv2 define las siguientes características para las transmisiones de datos que se realicen entre administraciones:

• Se han definido dos documentos (petición y respuesta) con dos partes; la primera, Datos Genéricos, donde se transmite información común a todos los certificados en papel que se sustituyen, como la relativa al organismo solicitante, al organismo emisor, al interesado al que se refieren los datos, y la relativa a la propia transmisión. En la segunda parte de Datos Específicos, cada organismo define los campos que transmite en función del tipo de certificado en papel que se está sustituyendo. Estos datos específicos también deberán estar en formato XML, pero es obligación de cada organismo emisor publicar el esquema XSD que indica la estructura del mismo. También se han definido otros dos documentos XML “Confirmación petición” y “Solicitud respuesta” que se emplean cuando la petición es realizada en modo asíncrono, para indicar que la petición se recibió correctamente y para solicitar la respuesta transcurrido el Tiempo Estimado de Respuesta indicado por el emisor respectivamente.
• El protocolo utilizado para la comunicación es SOAP sobre https.
• La infraestructura de comunicaciones sobre la que se apoyan todos los servicios de sustitución de certificados en soporte papel es la Red SARA.
• Para asegurar la autenticación, confidencialidad e integridad de la información transmitida se emplea el protocolo SSL, exigiendo identificación a ambos extremos mediante certificado electrónico reconocido.
• La integridad de los datos y el no repudio se garantiza firmando tanto las peticiones como las respuestas emitidas en el sistema. La firma se transmite en la cabecera SOAP del mensaje, utilizando la codificación XMLdSig.
• Para la conservación de la información, cada organismo emisor deberá almacenar las transmisiones emitidas durante el tiempo establecido en la normativa aplicable. Se propone un sistema y esquema de almacenamiento común a todos los organismos emisores y otro común para todos los organismos requirentes, (incluidos en las librerías).

SCSPv3

La versión SCSPv3 incorpora las siguientes novedades: Debido a la desaparición del Ministerio de Administraciones Públicas, y con el objetivo de obtener un lugar de referencia para poder ubicar los esquemas de SCSP, se ha sustituido el espacio de nombres www.map.es por intermediacion.redsara.es para hacerlos independientes de la nomenclatura de los organismos que los usan, e indicar que la versión soportada es adecuada para la intermediación.

Introduce nuevos campos en el esquema (Datos Genéricos) asociados al “Solicitante” de la información, que se habían identificado como necesarios en el uso de la versión 2.

• Unidad Tramitadora: Unidad dentro del Órgano Solicitante que realiza la solicitud.
• Procedimiento
  • CodProcedimiento: Código del Procedimiento del Organismo tramitador
  • NombreProcedimiento: Nombre unívoco del procedimiento del Organismo tramitador.
• IdExpediente: Identificador del expediente en el Organismo tramitador.

Por motivos de interoperabilidad con los estándares actuales más modernos, se ha optado por sustituir el mecanismo de firma basado en XML-SIG puro, por el especificado dentro de la familia WS-Security. Modelo de firma más estandarizado e implementado por las distintas plataformas SOA.

Incorpora la posibilidad de cifrado en las respuestas en aquellas situaciones que el emisor lo considere necesario por motivos de confidencialidad de la información a intercambiar. Por defecto, el cifrado irá siempre en la respuesta, aunque por necesidades del servicio se podría aplicar a cualquier mensaje intercambiado, y se cifrará exclusivamente aquella información especialmente sensible que se quiera proteger. Por regla general se cifrará el contenido del nodoen peticiones con una única transmisión y el nodo Transmisiones cuando sea una multipetición (sólo en modo asíncrono). El uso de cifrado se ha incorporado debido a que mientras que en SCSPv2 la comunicación entre organismos requirentes y emisores era punto a punto y con SSL la confidencialidad estaba garantizada, SCSPv3 está orientado a servicios intermediados, aunque no exclusivamente a ellos, en que un tercero podría ver la información en caso de que esta no estuviese cifrada.

Adicionalmente se ha incluido un atributo opcional en los campos:

• Datos Especificos en todos los casos.
• Transmisiones en el caso de Respuestas
• Solicitudes en el caso de Peticiones

Librerías SCSP

Las librerías SCSPv3 son un software específico desarrollado por la Dirección de Tecnologías de la Información y las Comunicaciones, perteneciente al Ministerio de Hacienda y Administraciones Públicas que se puede integrar en las aplicaciones de backoffice de los distintos organismos públicos y consultar los datos ofrecidos por emisores que cumplan con las especificaciones SCSP SCSP .

La última versión de las librerías SCSP es la 4.6.0 (portfolio SCSP 4.6.0 para J2EE)  y 3.4.0 (portfolio SCSP 3.0 para .NET).

Complementariamente a las librerías se suministra en la versión J2EE una aplicación web completa que permite a cualquier organismo consultar los certificados SCSP disponibles sin necesidad de desarrollar nada, con las siguientes funcionalidades:

• Control detallado de usuarios y autorizaciones
• Control detallado de los procedimientos del organismo y matriz de autorización del organismo de de los usuarios
• Transmisiones asíncronas por Lotes mediante uso de plantillas excel adaptadas a cada certificado
• Exportación de los resultados de las transmisiones realizadas
• Objención de Justificantes PDFs de las transmisiones realizadas

También existe una aplicación que permite el uso de las librerias J2EE por parte de otras aplicaciones/tecnologías mediante uso de servicios web simplificados (recubrimiento SCSP_WS) por ejemplo PHP, Python, Ruby, .NET etc.

Funciones de las librerías SCSPv3

Soporta requirentes y emisores

Funcionalidades Comunes a Requirentes y Emisores

• Composición de mensajes SCSPvX (v2/v3 según el certificado requerido)
• Firma de mensajes SCSP (XMLDsig o WS-Security)
• Cifrado de mensajes SCSP (si procede)
• Almacenamiento histórico de mensajes y transmisiones
• Envío de la petición al Endpoint de cada servicio
• Recepción de mensajes SCSP y validación de los mismos
• Validación de esquemas XSD
• Validación de la firma digital y del certificado con el que se firmó
• Descifrado de mensajes SCSP si procede (Por ejemplo respuestas AEAT y TGSS a través de la Plataforma de Intermediación)
• Mecanismo de aceleración de las peticiones (cache de validación de certificados electrónicos con @firma)

Funcionalidad del Emisor

• Autorización y Autentificación de Organismos Requirentes/Cesionarios
• Comunicación con el BackOffice

Requisitos de funcionamiento

• Sistema operativo: Sistemas Operativos Windows y Linux/Unix. Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server2008, Linux (Red hat, Debian, Guadalinex, Ubuntu, etc), MacOS X 10.5 y Sun Solaris / OpenSolaris 10.
• Navegador web: Chrome, Firefox 2.0.20 o superior, Internet Explorer 5.5 o superior.
• JRE 1.6 o superior.
• Bases de Datos: Oracle 10g, 11g y 12c, SQLserver 2012 y 2014, Mysql 5 o superior, Postgresql 9 o superior.
• Servidores de aplicación: Tomcat 6.0.29 o superior, JBOSS 7.0.x (versión recomendada, a evaluar según las distintas versiones) , WebLogic 10.x y 12.x, WebSphere 7.0.0.33. Para otros servidores de aplicación y versiones se puede evaluar por parte del equipo de desarrollo.
• Certificados X509 reconocidos:Se necesita conexión con la plataforma @firma y usar certificados reconocidos por esta plataforma. Para usar las librerías se recomienda un certificado de sello de órgano como se recoge en la  Ley 39/2015 , del Procedimiento Administrativo Común de las Administraciones Públicas. En el caso de usar el Cliente Ligero será necesario un certificado de servidor.

Certificados disponibles usando SCSP

Actualmente, se encuentran disponibles los siguientes certificados:

A través de la Plataforma de Intermediación del MINHAP:

• Dirección General de la Policía (DGP) -- Verificación de datos de Identidad
• Dirección General de la Policía (DGP) -- Consulta de datos de Identidad
• Dirección General de Tráfico (DGT) – Consulta de datos de Conductores
• Dirección General de Tráfico (DGT) – Consulta de datos de Vehículos
• Instituto Nacional de Estadística (INE) -- Verificación de datos de Residencia
• Instituto Nacional de Estadística (INE) -- Datos de Residencia Extendidos
• Instituto Nacional de Estadística (INE) -- Consulta de datos de Residencia con fecha de última variación Padronal
• Servicio Público de Empleo Estatal (SPEE-INEM) -- Situación actual de Desempleo
• Servicio Público de Empleo Estatal (SPEE-INEM) -- Importes de prestación de desempleo percibidos a fecha actual
• Servicio Público de Empleo Estatal (SPEE-INEM) -- Importes de prestación de desempleo percibidos en un periodo
• Servicio Público de Empleo Estatal (SPEE-INEM) -- Estar inscrito como demandante de empleo a fecha actual
• Servicio Público de Empleo Estatal (SPEE-INEM) -- Estar inscrito como demandante de empleo a fecha concreta
• Ministerio de Educación -- Títulos No Universitarios (Consulta por documentación, datos de filiación y verificación)
• Ministerio de Educación -- Títulos Universitarios (Consulta por documentación, datos de filiación y verificación)
• Dirección General del Catastro -- Datos Catastrales
• Dirección General del Catastro -- Certificación de Titularidad
• Dirección General del Catastro -- Consulta de Bienes Inmuebles
• Dirección General del Catastro -- Obtención de Descriptiva y Gráfica
• Dirección General del Catastro -- Obtención de Documento CVS
• Ministerio de Hacienda y Función Pública (MINHAFP) – Comunicación del
  Cambio de Domicilio
• Ministerio de Hacienda y Función Pública (MINHAFP) – Consulta de Datos de Residencia Legal
• Ministerio de Hacienda y Función Pública (MINHAFP) – Consulta de Estar Inscrito en el Registro Central de Personal
• Ministerio de Hacienda y Función Pública (MINHAFP) – Consulta de Datos del Registro Central de Personal Detallado (Autentica)
• Intervención General del Estado (IGAE-MINHAFP) – Consulta de Inhabilitaciones, concesiones y concesiones por la regla MINIMIS (BDNS)
• Dirección General de Ordenación del Juego (DGOJ-MINHAFP) – Descarga completa, parcial o desde la última descarga del Registro General de Interdicciones de Acceso al Juego (RGIAJ)
• Dirección General de Ordenación del Juego (DGOJ-MINHAFP) – Registro de Alta, Baja o modificación en el Registro General de Interdicciones de Acceso al Juego (RGIAJ)
• Ministerio de Asuntos Exteriores y de Cooperación (MAEC) - Consulta de Firmas para Legalización Diplomática de Documentos Públicos Extranjeros
• Consejo General del Notariado - Consulta de Subsistencia de Poderes Notariales
• Consejo General del Notariado - Consulta de Copia Simple de Poderes Notariales
• Consejo General del Notariado - Consulta de Notarios y Notarías
• Consejo General del Notariado - Consulta de Subsistencia de Administradores de una Sociedad
• Mutualidad General de Funcionarios Civiles del Estado (MUFACE-MINHAFP) - Certificado y Consulta de Datos de Afiliación
• Mutualidad General de Funcionarios Civiles del Estado (MUFACE-MINHAFP) - Certificado Individual y Consulta de Datos de Abonos de Servicios
• Mutualidad General de Funcionarios Civiles del Estado (MUFACE-MINHAFP) - Certificado y Consulta de Datos de Prestaciones de Pago Único
• Tesorería General de la Seguridad Social (TGSS) -- Corriente de Pago con la SS
• Tesorería General de la Seguridad Social (TGSS) -- Alta en la Seguridad Social
• Instituto de Mayores y Servicios Sociales (IMSERSO) -- Consulta de Grado y Nivel de Dependencia
• Instituto Nacional de la Seguridad Social (INSS) -- Consulta de las prestaciones del Registro de Prestaciones Sociales Públicas, Incapacidad Temporal y Maternidad
• Instituto Nacional de la Seguridad Social (INSS) -- Consulta del histórico de las prestaciones del Registro de Prestaciones Sociales Públicas, Incapacidad Temporal y Maternidad
• Ministerio de Justicia -- Consulta de Nacimiento
• Ministerio de Justicia -- Consulta de Matrimonio
• Ministerio de Justicia -- Consulta de Defunción
• Ministerio de Justicia -- Consulta (por documentación y datos de filiación) de inexistencia de antecedentes penales
• Ministerio de Justicia -- Consulta (por documentación y datos de filiación) de inexistencia de antecedentes penales por delitos sexuales
• Dirección General de Seguros y Fondos de Pensiones -- Consulta de entidades aseguradoras y reaseguradoras
• Dirección General de Seguros y Fondos de Pensiones -- Consulta de mediadores de seguros y corredores de reaseguros
• Dirección General de Seguros y Fondos de Pensiones -- Consulta de planes y fondos de pensiones
• Dirección General de Seguros y Fondos de Pensiones -- Consulta de datos de solvencia requeridos para participar en concursos públicos
• Instituto Cervantes - Certificado de Consulta de Calificaciones para pruebas de conocimientos Constitucionales en las solicitudes de Nacionalidad Española
• Conferencia de Rectores de las Universidades Españolas (CRUE) - Datos de Matrículas Universitarias
• Comunidades Autónomas - Corriente de Pago para ayudas y contrataciones.
• Comunidades Autónomas - Certificados de Familia Numerosa y Discapacidad
• Comunidades Autónomas - Permisos de Explotación Marisquera
• Agencia Estatal de Administración Tributaria (AEAT) -- Estar al Corriente de Pago de obligaciones tributarias para:
• Contratación con las AAPP
• Obtención de licencias de transporte
• Solicitud de ayudas y subvenciones
• Tramitación de permisos de residencia y trabajo para extranjeros
• Servicio de Impuesto sobre Actividades Económicas (IAE) Gobierno de Navarra -- Conjunto de epígrafes del Impuesto de Actividades Económicas en los que se encuentra matriculado un contribuyente o titular en un año indicado.
• Servicio de Impuesto sobre Actividades Económicas (IAE) Gobierno del País Vasco -- Conjunto de epígrafes del Impuesto de Actividades Económicas en los que se encuentra matriculado un contribuyente o titular en un año indicado.

Directamente por la Agencia Estatal de Administración Tributaria:

• Certificado de la Renta (2012, 2013, 2014, 2015, 2016)
• Domicilio Fiscal
• Impuesto de Actividades Económicas (IAE)
• Cuentas Corrientes
• Validación del NIF de un contribuyente
• Pensiones Públicas exentas

Ventajas y beneficios del proyecto SCSP

Para el ciudadano:

• Evitar desplazamientos y que el interesado actué como “funcionario”, moviendo documentación de una ventanilla a otra de la Administración
• Ejerce su derecho a no aportar documentación que ya obra en poder de la administración
• Ahorro de coste y tiempo al no tener que recabar los certificados en papel ni en formato electrónico
• Mayor agilidad de resolución de los trámites al no tener que esperar por datos que la administración puede obtener en el momento. trámites

Para las Administraciones:

• Posibilidad de realizar completa la tramitación electrónica
• Ahorro de coste en la Administración al no tener que almacenar ni tramitar papeles
• Ahorro de tiempo, al evitar las firmas manuscritas y la presencia de personal
• Da un servicio simple y eficaz a los ciudadanos
• Mejorar la imagen ante los ciudadanos

Liberación

El proyecto de librerías SCSP es una iniciativa alineada con la Ley 39/2015 , del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015 , del Régimen Jurídico del Sector Público, que favorece la reutilización de aplicaciones y la transferencia de tecnología.

Cualquier Administración Pública puede acceder a las librerías gratuítamente a través del PAE (Portal de Administración Electrónica) .