Història del projecte SCSP
Durant l'any 2003 es va formar un grup de treball coordinat pel Ministeri d'Administracions Públiques (2018 - Actual Ministeri d'Hisenda i Funció Pública) amb l'objecte de definir i especificar el mecanisme d'intercanvi d'informació entre AAPP per a l'eliminació de Certificats Administratius en Paper.
En este projecte van col·laborar les següents administracions i organismes públics: Agència Espanyola d'Administració Tributària, Tresoreria General de la Seguretat Social (TGSS), Ministeri de Treball i Assumptes Socials Institut Nacional de la Seguretat Social, Ministeri de Treball i Assumptes Socials i Ministeri d'Agricultura, Pesca i Alimentació donant com resultat la publicació dels servicis d'Estar al corrent d'Obligacions Tributàries (AEAT) i de Deute amb la Seguretat Social (TGSS) com a emissors.
En 2004 es van realitzar les primeres versions de l'especificació donant com a resultat l'any 2005 la primera versió estable que es va denominar SCSPv2. Igualment, es treballe des del Ministeri d'Administracions Públiques en unes llibreries (J2EE i .NET) compatibles amb l'estàndard perquè pogueren ser utilitzades per totes les Administracions Públiques espanyoles en l'intercanvi de certificats administratius.
L'any 2009 es va veure la necessitat d'ampliar les especificacions per a permetre la interoperabilitat amb Nodes d'Interoperabilitat (AAPP Intermediaris o “brokers”) donant lloc a la versió SCSPv3 (des de el any 2012 seguix sent l'última versió estable i no hi ha previsió a curt termini de modificar-la). També es va aprofitar per a modificar la informació intercanviada i registrada en les transmissions de dades.
Especificacions tècniques
Rols o Participants
- Cedent: Serà qualsevol organització que posseïsca dades relatives als ciutadans que una altra puga necessitar consultar en l'àmbit de l'exercici de les seues competències; és el responsable dels mateixos segons la Llei Orgànica 15/1999
, de 13 de desembre, de Protecció de Dades de Caràcter Personal i els oferirà a possibles Cessionaris a través d'un Emissor.
- Emissor: És l'organisme públic que oferix el servici o transmissió de dades. (Servidor), el que facilita la cessió de les dades des d'un punt de vista tecnològic. Normalment coincidirà amb el cedent encara que no sempre.
- Cessionari: Qualsevol organització autoritzada a consultar determinats dades dels ciutadans en poder d'un Cedent.
- Requirente: Organisme que facilita la consulta de les dades des d'un punt de vista tecnològic a un cessionari.
- Plataforma d'Intermediació del MHAP: node d'interoperabilitat que prestarà funcionalitats comunes per a l'intercanvi d'informació entre Emissors i Requirentes segons el Reial decret 4/2010 , de 8 de gener.
Funcionament
L'especificació SCSP definix un conjunt de missatges, definits pels seus corresponents esquemes XSD
- L'enviament de peticions i respostes es realitza mitjançant servicis Web.
- El format de les transmissions de dades és XML.
- El sistema permet que la petició-resposta siga síncrona o asíncrona.
- Els missatges van firmats amb XML Dsig (SCSPv2) o W-Security (SCSPv3).
Missatges generals: Són comuns a tots els servicis i estan compostos pels següents missatges.
- Petició (peticion.xsd) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/peticion/
- Confirmació (confirmacionPeticion.xsd) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/confirmacionpeticion/
- Sol·licitud de Resposta (solicitudRespuesta.xsd) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/solicitudrespuesta/
- Resposta (resposta.xsd) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/respuesta
- Soap Fault Atributs (soapfaultatributos.xsd ) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/soapfaultatributos/
Missatges Específics: Depèn de cada certificat administratiu o transmissió de dades. Ho definix l'organisme emissor.
- Dades Específiques amb namespace http://intermediacion.redsara.es/scsp/esquemas/datosespecificos
SCSPv2 (A eliminar per actualització a versió 3)
SCSPv2 definix les següents característiques per a les transmissions de dades que es realitzen entre administracions:
- S'han definit dos documents (petició i resposta) amb dos parts; la primera, Dades Genèriques, on es transmet informació comuna a tots els certificats en paper que se substituïxen, com la relativa a l'organisme sol·licitant, a l'organisme emissor, a l'interessat al que es referixen les dades, i la relativa a la pròpia transmissió. En la segona part de Dades Específiques, cada organisme definix els camps que transmet en funció del tipus de certificat en paper que s'està substituint. Estes dades específiques també hauran d'estar en format XML, però és obligació de cada organisme emissor publicar l'esquema XSD que indica l'estructura del mateix. També s'han definit altres dos documents XML “Confirmació petició” i “Sol·licitud resposta” que s'empren quan la petició és realitzada en manera asíncrona, per a indicar que la petició es va rebre correctament i per a sol·licitar la resposta transcorregut el Temps Benvolgut de Resposta indicat per l'emissor respectivament.
- El protocol utilitzat per a la comunicació és SOAP sobre https.
- La infraestructura de comunicacions sobre la qual es recolzen tots els servicis de substitució de certificats en suport paper és la Xarxa SARA.
- Per a assegurar l'autenticació, confidencialitat i integritat de la informació transmesa s'empra el protocol SSL, exigint identificació a tots dos extrems mitjançant certificat electrònic reconegut.
- La integritat de les dades i el no repudi es garantix firmant tant les peticions com les respostes emeses en el sistema. La firma es transmet en la capçalera SOAP del missatge, utilitzant la codificació XMLdSig.
- Per a la conservació de la informació, cada organisme emissor haurà d'emmagatzemar les transmissions emeses durant el temps establit en la normativa aplicable. Es proposa un sistema i esquema d'emmagatzematge comú a tots els organismes emissors i un altre comú per a tots els organismes requirentes, (inclosos en les llibreries).
SCSPv3
La versió SCSPv3 incorpora les següents novetats: A causa de la desaparició del Ministeri d'Administracions Públiques, i amb l'objectiu d'obtindre un lloc de referència per a poder situar els esquemes de SCSP, s'ha substituït l'espai de noms www.map.es per intermediacion.redsara.es per a fer-los independents de la nomenclatura dels organismes que els usen, i indicar que la versió suportada és adequada per a la intermediació.
Introduïx nous camps en l'esquema (Dades Genèriques) associats a el “Sol·licitant” de la informació, que s'havien identificat com a necessaris en l'ús de la versió 2.
- Unitat Tramitadora: Unitat dins de l'Òrgan Sol·licitant que realitza la sol·licitud.
- Procediment
- CodProcedimiento: Codi del Procediment de l'Organisme tramitador
- NombreProcedimiento: Nom unívoc del procediment de l'Organisme tramitador.
- IdExpediente: Identificador de l'expedient en l'Organisme tramitador.
Per motius d'interoperabilitat amb els estàndards actuals més moderns, s'ha optat per substituir el mecanisme de firma basat en XML-SIG pur, per l'especificat dins de la família W-Security. Model de firma més estandarditzat i implementat per les diferents plataformes SOA.
Incorpora la possibilitat de xifrat en les respostes en aquelles situacions que l'emissor ho considere necessari per motius de confidencialitat de la informació a intercanviar. Per defecte, el xifrat anirà sempre en la resposta, encara que per necessitats del servici es podria aplicar a qualsevol missatge intercanviat, i es xifrarà exclusivament aquella informació especialment sensible que es vullga protegir. Per regla general es xifrarà el contingut del nodoen peticions amb una única transmissió i el node Transmissions quan siga una multipetición (només en manera asíncrona). L'ús de xifrat s'ha incorporat a causa que mentre que en SCSPv2 la comunicació entre organismes requirentes i emissors era punt a punt i amb SSL la confidencialitat estava garantida, SCSPv3 està orientat a servicis mitjançats, encara que no exclusivament a ells, que un tercer podria veure la informació en cas que esta no estiguera xifrada.
Addicionalment s'ha inclòs un atribut opcional en els camps:
- Dades Especificos en tots els casos.
- Transmissions en el cas de Respostes
- Sol·licituds en el cas de Peticions
Llibreries SCSP
Les llibreries SCSPv3 són un programari específic desenvolupat per la Direcció de Tecnologies de la Informació i les Comunicacions, pertanyent al Ministeri d'Hisenda i Administracions Públiques que es pot integrar en les aplicacions de backoffice dels diferents organismes públics i consultar les dades oferides per emissors que complisquen amb les especificacions SCSP SCSP .
L'última versió de les llibreries SCSP és la 4.6.0 (portfolio SCSP 4.6.0 per a J2EE) i 3.4.0 (portfolio SCSP 3.0 para .NET).
Complementàriament a les llibreries se subministra en la versió J2EE una aplicació web completa que permet a qualsevol organisme consultar els certificats SCSP disponibles sense necessitat de desenvolupar res, amb les següents funcionalitats:
- Control detallat d'usuaris i autoritzacions
- Control detallat dels procediments de l'organisme i matriu d'autorització de l'organisme de de els usuaris
- Transmisiones asíncronas por Lotes mediante uso de plantillas excel adaptadas a cada certificado
- Exportació dels resultats de les transmissions realitzades
- Objención de Justificants PDF de les transmissions realitzades
També existix una aplicació que permet l'ús de les librerias J2EE per part d'altres aplicacions/tecnologies mitjançant ús de servicis web simplificats (recobriment SCSP_W) per exemple PHP, Python, Ruby, .NET etc.
Funcions de les llibreries SCSPv3
Suporta requirentes i emissors
Funcionalitats Comunes a Requirentes i Emissors
- Composició de missatges SCSPvX (v2/v3 segons el certificat requerit)
- Firma de missatges SCSP (XMLDsig o W-Security)
- Xifrat de missatges SCSP (si és el cas)
- Emmagatzematge històric de missatges i transmissions
- Enviament de la petició a l'Endpoint de cada servici
- Recepció de missatges SCSP i validació dels mateixos
- Validació d'esquemes XSD
- Validació de la firma digital i del certificat amb el qual es va firmar
- Desxifrat de missatges SCSP si és el cas (Per exemple respostes AEAT i TGSS a través de la Plataforma d'Intermediació)
- Mecanisme d'acceleració de les peticions (cache de validació de certificats electrònics amb @firma)
Funcionalitat de l'Emissor
- Autorització i Autenticació d'Organismes Requirentes/Cessionaris
- Comunicació amb el BackOffice
Requisits de funcionament
- Sistema operatiu: Sistemes Operatius Windows i Linux/Unix. Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server2008, Linux (Xarxa hat, Debian, Guadalinex, Ubuntu, etc), MacOS X 10.5 i Sun Solaris / OpenSolaris 10.
- Navegador web: Chrome, Firefox 2.0.20 o superior, Internet Explorer 5.5 o superior.
- JRE 1.6 o superior.
- Bases de dades: Oracle 10g, 11g i 12c, SQLserver 2012 i 2014, Mysql 5 o superior, Postgresql 9 o superior.
- Servidors d'aplicació: Tomcat 6.0.29 o superior, JBOSS 7.0.x (versió recomanada, a avaluar segons les diferents versions) , WebLogic 10.x i 12.x, WebSphere 7.0.0.33. Per a altres servidors d'aplicació i versions es pot avaluar per part de l'equip de desenvolupament.
- Certificats X509 reconeguts:Es necessita connexió amb plataforma @firma i usar certificats reconeguts per esta plataforma. Per a usar les llibreries es recomana un certificat de segell d'òrgan com s'arreplega en la Llei 39/2015
, del Procediment Administratiu Comú de les Administracions Públiques. En el cas d'usar el Client Lleuger serà necessari un certificat de servidor.
Certificats disponibles usant SCSP
Actualment, es troben disponibles els següents certificats:
A través de la Plataforma d'Intermediació del MINHAP:
- Direcció general de la Policia (DGP) -- Verificació de dades d'Identitat
- Direcció general de la Policia (DGP) -- Consulta de dades d'Identitat
- Direcció general de trànsit (DGT) – Consulta de dades de Conductors
- Direcció general de trànsit (DGT) – Consulta de dades de Vehicles
- Institut Nacional d'Estadística (INE) -- Verificació de dades de Residència
- Institut Nacional d'Estadística (INE) -- Dades de Residència Estesos
- Institut Nacional d'Estadística (INE) -- Consulta de dades de Residència amb data d'última variació Padronal
- Servici Públic d'Ocupació Estatal (SPEE-INEM) -- Situació actual de Desocupació
- Servici Públic d'Ocupació Estatal (SPEE-INEM) -- Imports de prestació de desocupació percebuts a data actual
- Servici Públic d'Ocupació Estatal (SPEE-INEM) -- Imports de prestació de desocupació percebuts en un període
- Servici Públic d'Ocupació Estatal (SPEE-INEM) -- Estar inscrit com a demandant d'ocupació a data actual
- Servici Públic d'Ocupació Estatal (SPEE-INEM) -- Estar inscrit com a demandant d'ocupació a data concreta
- Ministeri d'Educació -- Títols No Universitaris (Consulta per documentació, dades de filiació i verificació)
- Ministeri d'Educació -- Títols Universitaris (Consulta per documentació, dades de filiació i verificació)
- Direcció general de l'Encadastre -- Dades Cadastrals
- Direcció general de l'Encadastre -- Certificació de Titularitat
- Direcció general del Cadastre -- Consulta de Béns Immobles
- Direcció general de l'Encadastre -- Obtenció de Descriptiva i Gràfica
- Direcció general de l'Encadastre -- Obtenció de Document CVS
- Ministeri d'Hisenda i Funció Pública (MINHAFP) – Comunicació del
Canvi de Domicili - Ministeri d'Hisenda i Funció Pública (MINHAFP) – Consulta de Dades de Residència Legal
- Ministeri d'Hisenda i Funció Pública (MINHAFP) – Consulta d'Estar Inscrit en el Registre Central de Personal
- Ministeri d'Hisenda i Funció Pública (MINHAFP) – Consulta de Dades del Registre Central de Personal Detallat (Autentica)
- Intervenció General de l'Estat (IGAE-MINHAFP) – Consulta d'Inhabilitacions, concessions i concessions per la regla MINIMIS (BDNS)
- Direcció general d'Ordenació del Joc (DGOJ-MINHAFP) – Descàrrega completa, parcial o des de l'última descàrrega del Registre General d'Interdiccions d'Accés al Joc (RGIAJ)
- Direcció general d'Ordenació del Joc (DGOJ-MINHAFP) – Registre d'Alta, Baixa o modificació en el Registre General d'Interdiccions d'Accés al Joc (RGIAJ)
- Ministeri d'Assumptes estrangers i de Cooperació (MAEC) - Consulta de Firmes per a Legalització Diplomàtica de Documents Públics Estrangers
- Consell General del Notariat - Consulta de Subsistència de Poders Notarials
- Consejo General del Notariado - Consulta de Copia Simple de Poderes Notariales
- Consell General del Notariat - Consulta de Notaris i Notaries
- Consell General del Notariat - Consulta de Subsistència d'Administradors d'una Societat
- Mutualitat General de Funcionaris Civils de l'Estat (MUFACE-MINHAFP) - Certificat i Consulta de Dades d'Afiliació
- Mutualitat General de Funcionaris Civils de l'Estat (MUFACE-MINHAFP) - Certificat Individual i Consulta de Dades d'Abonaments de Servicis
- Mutualitat General de Funcionaris Civils de l'Estat (MUFACE-MINHAFP) - Certificat i Consulta de Dades de Prestacions de Pagament Únic
- Tresoreria General de la Seguretat Social (TGSS) -- Corrent de Pagament amb la SS
- Tresoreria General de la Seguretat Social (TGSS) -- Alta en la Seguretat Social
- Institut de Majors i Servicis Socials (IMSERSO) -- Consulta de Grau i Nivell de Dependència
- Institut Nacional de la Seguretat Social (INSS) -- Consulta de les prestacions del Registre de Prestacions Socials Públiques, Incapacitat Temporal i Maternitat
- Institut Nacional de la Seguretat Social (INSS) -- Consulta de l'històric de les prestacions del Registre de Prestacions Socials Públiques, Incapacitat Temporal i Maternitat
- Ministeri de Justícia -- Consulta de Naixement
- Ministeri de Justícia -- Consulta de Matrimoni
- Ministeri de Justícia -- Consulta de Defunció
- Ministeri de Justícia -- Consulta (per documentació i dades de filiació) d'inexistència d'antecedents penals
- Ministeri de Justícia -- Consulta (per documentació i dades de filiació) d'inexistència d'antecedents penals per delictes sexuals
- Direcció general d'Assegurances i Fons de Pensions -- Consulta d'entitats asseguradores i reaseguradoras
- Direcció general d'Assegurances i Fons de Pensions -- Consulta de mediadors d'assegurances i corredors de reassegurances
- Direcció general d'Assegurances i Fons de Pensions -- Consulta de plans i fons de pensions
- Direcció general d'Assegurances i Fons de Pensions -- Consulta de dades de solvència requerits per a participar en concursos públics
- Institut Cervantes - Certificat de Consulta de Qualificacions per a proves de coneixements Constitucionals en les sol·licituds de Nacionalitat Espanyola
- Conferència de Rectors de les Universitats Espanyoles (CRUE) - Dades de Matrícules Universitàries
- Comunitats Autònomes - Corrent de Pagament per a ajudes i contractacions.
- Comunitats Autònomes - Certificats de Família Nombrosa i Discapacitat
- Comunitats Autònomes - Permisos d'Explotació Marisquera
- Agència Estatal d'Administració Tributària (AEAT) -- Estar al Corrent de Pagament d'obligacions tributàries para:
- Contractació amb les AAPP
- Obtenció de llicències de transport
- Sol·licitud d'ajudes i subvencions
- Tramitació de permisos de residència i treball per a estrangers
- Servici d'Impost sobre Activitats Econòmiques (IAE) Govern de Navarra -- Conjunt d'epígrafs de l'Impost d'Activitats Econòmiques en els quals es troba matriculat un contribuent o titular en un any indicat.
- Servici d'Impost sobre Activitats Econòmiques (IAE) Govern de el País Basc -- Conjunt d'epígrafs de l'Impost d'Activitats Econòmiques en els quals es troba matriculat un contribuent o titular en un any indicat.
Directament per l'Agència Estatal d'Administració Tributària:
- Certificat de la Renda (2012, 2013, 2014, 2015, 2016)
- Domicili Fiscal
- Impost d'Activitats Econòmiques (IAE)
- Comptes Corrents
- Validació del NIF d'un contribuent
- Pensions Públiques exemptes
Avantatges i beneficis del projecte SCSP
Per al ciutadà:
- Evitar desplaçaments i que l'interessat vaig actuar com a “funcionari”, movent documentació d'una finestreta a una altra de l'Administració
- Exercix el seu dret a no aportar documentació que ja obra en poder de l'administració
- Estalvi de cost i temps al no haver de recaptar els certificats en paper ni en format electrònic
- Major agilitat de resolució dels tràmits al no haver d'esperar per dades que l'administració pot obtindre en el moment. tràmits
Per a les Administracions:
- Possibilitat de realitzar completa la tramitació electrònica
- Estalvi de cost en l'Administració al no haver d'emmagatzemar ni tramitar papers
- Estalvi de temps, en evitar les firmes manuscrites i la presència de personal
- Dona un servici simple i eficaç als ciutadans
- Millorar la imatge davant els ciutadans
Alliberament
El projecte de llibreries SCSP és una iniciativa alineada amb Llei 39/2015 , del Procediment Administratiu Comú de les Administracions Públiques i la Llei 40/2015
, del Règim Jurídic del Sector Públic, que afavorix la reutilització d'aplicacions i la transferència de tecnologia.
Qualsevol Administració Pública pot accedir a les llibreries gratuítamente a través del PAE (Portal d'Administració Electrònica) .