Servici de Verificació i Consulta de Dades: Plataforma d'Intermediació

El servici es presta amb les següents característiques: 

Autenticació: Identificació dels usuaris que accedixen al servici mitjançant certificat electrònic. 

Gestió d'autoritzacions: Permet l'accés dels empleats públics i de les aplicacions només per a realitzar aquelles consultes per a les quals han sigut habilitats. 

Seguretat. Totes les consultes es realitzaran amb plenes garanties de seguretat, confidencialitat i protecció de dades: 

• Totes les peticions aniran firmades (XMLDSig) amb certificat electrònic (X509 v3).
• El sistema registrarà totes les consultes realitzades, identificant sempre a l'empleat públic i/o aplicació (mitjançant certificat electrònic), el moment d'aquesta consulta (segellat en temps) i la finalitat amb la qual s'han realitzat.
• El sistema garantix la integritat de les dades registrades mitjançant l'ús de firma electrònica.
• El sistema garantirà la confidencialitat de les dades intercanviades. Totes les comunicacions que es realitzen entre diferents organismes van sobre protocol https (SSL) i a més la xarxa SARA proporciona, en el tram troncal, mesures addicionals de xifrat de dades.

Traçabilitat: Cada petició i la seua corresponent resposta es registra en el sistema amb la consegüent firma electrònica i segellat de temps.

Auditoria: Totes les peticions van identificades amb un identificador únic, que permet la seua posterior recuperació davant possibles reclamacions o auditories del servici.

Administració delegada: per a facilitar la gestió d'usuaris (altes/baixes/modificacions) el sistema permet que cada organisme puga tindre un administrador encarregat d'esta gestió. Per a açò, es dona la possibilitat de limitar l'administració del sistema per organismes.

La plataforma actual es definix com una arquitectura orientada a
servicis (SOA) basada en els següents elements: 

• Funcionalitats mitjançant servicis web i presentació externa de les mateixes expressades en WSDL. 
• Documents XML intercanviats entre els servicis web (SOAP) i firmats electrònicament mitjançant XMLDsig 
• Establiment de canals segurs entre els participants mitjançant protocol SSL. 
• Utilització de certificats electrònics emesos per prestadors de servicis de certificació. 
• Segellat en temps (TSA) dels registres de peticions i respostes.

Utilització d'altres servicis

La plataforma d'intermediació fa ús dels següents servicis ja existents:

•  Esquemes d'intercanvi d'informació entre Administracions, definit en el projecte de Substitució de Certificats Suporte Paper (SCSP) 
• Servicis de Validació i Certificació d'@firma @firma  
• Servicis de Segellat de Temps ( TSA ) 

Estàndards:

S'utilitzaran els estàndards oberts següents en la seua versió estable més recent:  

Protocols de transferència d'hipertext:  RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

Integració de dades i aplicacions:

•   Extensible Markup Language (XML)
•   Simple Object Access Protocol (SOAP) 1.1
•   Web Services Description Language (WSDL)
•   XML Schema Part 1: Structures & Part 2: Datatypes

Seguretat:

•   The SSL Protocol Version 3.

Firma electrònica

• Firma electrònica avançada, amb certificat electrònic emès a nom del participant que complisca les especificacions UIT X.509 v3, o versions posteriors.

XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

Segellat de Temps

• S'inclou un servici de Segellat de Temps (TSA) segons l'estàndard RFC 3161 per a certificar totes l'operacions que es realitzen a través del sistema.