Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Servei de Verificació i Consulta de Dades: Plataforma d'Intermediació

  • Data Posada en Producció:

    01/01/2007

    RoadMap:
    • Incorporar els serveis INE: Consulta del llistat d'històric de municipis de residència en un període.
    • Incorporació gradual i sostinguda de noves dades mitjançades a través de la PID.
    • Mòdul d'Auditories i Control.

    Descripció Funcional

    El servei es presta amb les següents característiques: 

    Autenticació: Identificació dels usuaris que accedeixen al servei mitjançant certificat electrònic. 

    Gestió d'autoritzacions: Permet l'accés dels empleats públics i de les aplicacions només per realitzar aquelles consultes per les quals han estat habilitats. 

    Seguretat. Totes les consultes es realitzaran amb plenes garanties de seguretat, confidencialitat i protecció de dades: 

    • Totes les peticions aniran signades (XMLDSig) amb certificat electrònic (X509 v3).
    • El sistema registrarà totes les consultes realitzades, identificant sempre a l'empleat públic i/o aplicació (mitjançant certificat electrònic), el moment d'aquesta consulta (segellat en temps) i la finalitat amb la qual s'han realitzat.
    • El sistema garanteix la integritat de les dades registrades mitjançant l'ús de signatura electrònica.
    • El sistema garantirà la confidencialitat de les dades intercanviades. Totes les comunicacions que es realitzin entre diferents organismes van sobre protocol https (SSL) i a més la xarxa SARA proporciona, en el tram troncal, mesures addicionals de xifrat de dades.

    Traçabilitat: Cada petició i la seva corresponent resposta es registra en el sistema amb la consegüent signatura electrònica i segellat de temps.

    Auditoria: Totes les peticions van identificades amb un identificador únic, que permet la seva posterior recuperació davant possibles reclamacions o auditories del servei.

    Administració delegada: per facilitar la gestió d'usuaris (altes/baixes/modificacions) el sistema permet que cada organisme pugui tenir un administrador encarregat d'aquesta gestió. Per a això, es dona la possibilitat de limitar l'administració del sistema per organismes.

    Descripció Tècnica

    La plataforma actual es defineix com una arquitectura orientada a
    serveis (SOA) basada en els següents elements: 

    • Funcionalitats mitjançant serveis web i presentació externa de les mateixes expressades en WSDL. 
    • Documents XML intercanviats entre els serveis web (SOAP) i signats electrònicament mitjançant XMLDsig 
    • Establiment de canals segurs/segurs entre els participants mitjançant protocol SSL. 
    • Utilització de certificats electrònics emesos per prestadors de serveis de certificació. 
    • Segellat en temps (TSA) dels registres de peticions i respostes.

    Utilització d'altres serveis

    La plataforma d'intermediació fa ús dels següents serveis ja existents:

    •  Esquemes d'intercanvi d'informació entre Administracions, definit en el projecte de Substitució de Certificats Suporti Paper (SCSP) 
    • Serveis de Validació i Certificació d'@signatura @signatura(Obre en nova finestra)  
    • Serveis de Segellat de Temps ( TSA(Obre en nova finestra)

    Estàndards:

    S'utilitzaran els estàndards oberts següents en la seva versió estable més recent:  

    Protocols de transferència d'hipertext:  RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

    Integració de dades i aplicacions:

      •   Extensible Markup Language (XML)
      •   Simple Object Access Protocol (SOAP) 1.1
      •   Web Services Description Language (WSDL)
      •   XML Schema Part 1: Structures & Part 2: Datatypes

    Seguretat:

      •   The SSL Protocol Version 3.

    Signatura electrònica

      • Signatura electrònica avançada, amb certificat electrònic emès a nom del participant que compleixi les especificacions UIT X.509 v3, o versions posteriors.

    XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

    RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

    Segellat de Temps

      • S'inclou un servei de Segellat de Temps (TSA) segons l'estàndard RFC 3161 per certificar totes l'operacions que es realitzen a través del sistema.
Punt d'Accés General
Punt d'Accés General
Responsable