El servici es presta amb les següents característiques:
Autenticació: Identificació dels usuaris que accedixen al servici mitjançant certificat electrònic.
Gestió d'autoritzacions: Permet l'accés dels empleats públics i de les aplicacions només per a realitzar aquelles consultes per a les quals han sigut habilitats.
Seguretat. Totes les consultes es realitzaran amb plenes garanties de seguretat, confidencialitat i protecció de dades:
- Totes les peticions aniran firmades (XMLDSig) amb certificat electrònic (X509 v3).
- El sistema registrarà totes les consultes realitzades, identificant sempre a l'empleat públic i/o aplicació (mitjançant certificat electrònic), el moment d'aquesta consulta (segellat en temps) i la finalitat amb la qual s'han realitzat.
- El sistema garantix la integritat de les dades registrades mitjançant l'ús de firma electrònica.
- El sistema garantirà la confidencialitat de les dades intercanviades. Totes les comunicacions que es realitzen entre diferents organismes van sobre protocol https (SSL) i a més la xarxa SARA proporciona, en el tram troncal, mesures addicionals de xifrat de dades.
Traçabilitat: Cada petició i la seua corresponent resposta es registra en el sistema amb la consegüent firma electrònica i segellat de temps.
Auditoria: Totes les peticions van identificades amb un identificador únic, que permet la seua posterior recuperació davant possibles reclamacions o auditories del servici.
Administració delegada: per a facilitar la gestió d'usuaris (altes/baixes/modificacions) el sistema permet que cada organisme puga tindre un administrador encarregat d'esta gestió. Per a açò, es dona la possibilitat de limitar l'administració del sistema per organismes.
La plataforma actual es definix com una arquitectura orientada a
servicis (SOA) basada en els següents elements:
- Funcionalitats mitjançant servicis web i presentació externa de les mateixes expressades en WSDL.
- Documents XML intercanviats entre els servicis web (SOAP) i firmats electrònicament mitjançant XMLDsig
- Establiment de canals segurs entre els participants mitjançant protocol SSL.
- Utilització de certificats electrònics emesos per prestadors de servicis de certificació.
- Segellat en temps (TSA) dels registres de peticions i respostes.
Utilització d'altres servicis
La plataforma d'intermediació fa ús dels següents servicis ja existents:
- Esquemes d'intercanvi d'informació entre Administracions, definit en el projecte de Substitució de Certificats Suporte Paper (SCSP)
- Servicis de Validació i Certificació d'@firma @firma
- Servicis de Segellat de Temps ( TSA
)
Estàndards:
S'utilitzaran els estàndards oberts següents en la seua versió estable més recent:
Protocolos de transferencia de hipertexto: RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1
Integració de dades i aplicacions:
- Extensible Markup Language (XML)
- Simple Object Access Protocol (SOAP) 1.1
- Web Services Description Language (WSDL)
- XML Schema Part 1: Structures & Part 2: Datatypes
Seguretat:
- The SSL Protocol Version 3.
Firma electrònica
- Firma electrònica avançada, amb certificat electrònic emès a nom del participant que complisca les especificacions UIT X.509 v3, o versions posteriors.
XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)
RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile
Segellat de Temps
- S'inclou un servici de Segellat de Temps (TSA) segons l'estàndard RFC 3161 per a certificar totes l'operacions que es realitzen a través del sistema.