Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Servizo de Verificaci?n e Consulta de Datos: Plataforma de Intermediaci?n

  • Data Posta en Producci?n:

    01/01/2007

    Descripci?n Funcional

    O servizo pr?stase coas?seguintes caracter?sticas:?

    Autenticaci?n: Identificaci?n dos usuarios que acceden ao servizo mediante certificado electr?nico.?

    Gesti?n de autorizaci?ns: Permite o acceso dos empregados p?blicos e das aplicaci?ns s?o para realizar aquelas consultas para as que foron habilitados.?

    Seguridade. Todas as consultas realizarse?n con plenas garant?as de seguridade, confidencialidade e protecci?n de datos:?

    • Todas as petici?ns ir?n asinadas (XMLDSig) con certificado electr?nico (X509 v3).
    • O sistema rexistrar? todas as consultas realizadas, identificando sempre o empregado p?blico e/ou aplicaci?n (mediante certificado electr?nico), o momento da devandita consulta (selado en tempo) e a finalidade coa que se realizaron.
    • O sistema garante a integridade dos datos rexistrados?mediante o uso de firma electr?nica.
    • O sistema garantir? a confidencialidade dos datos intercambiados. Todas as comunicaci?ns que se realicen entre distintos organismos van sobre protocolo https (SSL) e adem?s a rede SARA proporciona, no tramo troncal, medidas adicionais de cifrado de datos.

    Rastrexabilidade: Cada petici?n e a s?a correspondente resposta rex?strase no sistema coa consecuente firma electr?nica e selado de tempo.

    Auditor?a: Todas as petici?ns van identificadas cun identificador ?nico, que permite o seu posterior recuperaci?n ante posibles reclamaci?ns ou auditor?as do servizo.

    Administraci?n delegada: para facilitar a gesti?n de usuarios (altas/baixas/modificaci?ns) o sistema permite que cada organismo poida ter un administrador encargado desta gesti?n. Para iso, d?se a posibilidade de limitar a administraci?n do sistema por organismos.

    Descripci?n T?cnica

    A plataforma actual def?nese como unha arquitectura orientada a
    servizos (SOA) baseada nos seguintes elementos:?

    • Funcionalidades mediante servizos web e presentaci?n externa das mesmas expresadas en WSDL.?
    • Documentos XML intercambiados entre os servizos web (SOAP) e asinados electr?nicamente mediante XMLDsig?
    • Establecemento de canles seguras entre os participantes mediante protocolo SSL.?
    • Utilizaci?n de certificados electr?nicos emitidos por prestadores de servizos de certificaci?n.?
    • Selado en tempo (TSA) dos rexistros de petici?ns e respostas.

    Utilizaci?n doutros servizos

    A plataforma de intermediaci?n fai uso dos seguintes servizos xa existentes:

    • ?Esquemas de intercambio de informaci?n entre Administraci?ns, definido no proxecto de Sustituci?n de Certificados Soporte Papel (SCSP)?
    • Servizos de Validaci?n e Certificaci?n de @firma @firma(Abre en nova xanela) ?
    • Servizos de Selado de Tempo ( TSA(Abre en nova xanela) )?

    Est?ndares:

    Utilizarse?n os est?ndares abertos seguintes no seu versi?n estable m?s recente:??

    Protocolos de transferencia de hipertexto:? RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

    Integraci?n de datos e aplicaci?ns:

      • ? Extensible Markup Language (XML)
      • ? Simple Object Access Protocol (SOAP) 1.1
      • ? Web Services Description Language (WSDL)
      • ? XML Schema Part 1: Structures & Part 2: Datatypes

    Seguridade:

      • ? The SSL Protocol Version 3.

    Firma electr?nica

      • Firma electr?nica avanzada, con certificado electr?nico emitido a nome do participante que cumpra as especificaci?ns UIT X.509 v3, ou versi?ns posteriores.

    XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

    RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

    Selado de Tempo

      • Incl?ese un servizo de Selado de Tempo (TSA) seg?n o est?ndar RFC 3161 para certificar todas as operaci?ns que se realizan a trav?s do sistema.
Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable