O servizo pr?stase coas?seguintes caracter?sticas:?
Autenticaci?n: Identificaci?n dos usuarios que acceden ao servizo mediante certificado electr?nico.?
Gesti?n de autorizaci?ns: Permite o acceso dos empregados p?blicos e das aplicaci?ns s?o para realizar aquelas consultas para as que foron habilitados.?
Seguridade. Todas as consultas realizarse?n con plenas garant?as de seguridade, confidencialidade e protecci?n de datos:?
- Todas as petici?ns ir?n asinadas (XMLDSig) con certificado electr?nico (X509 v3).
- O sistema rexistrar? todas as consultas realizadas, identificando sempre o empregado p?blico e/ou aplicaci?n (mediante certificado electr?nico), o momento da devandita consulta (selado en tempo) e a finalidade coa que se realizaron.
- O sistema garante a integridade dos datos rexistrados?mediante o uso de firma electr?nica.
- O sistema garantir? a confidencialidade dos datos intercambiados. Todas as comunicaci?ns que se realicen entre distintos organismos van sobre protocolo https (SSL) e adem?s a rede SARA proporciona, no tramo troncal, medidas adicionais de cifrado de datos.
Rastrexabilidade: Cada petici?n e a s?a correspondente resposta rex?strase no sistema coa consecuente firma electr?nica e selado de tempo.
Auditor?a: Todas as petici?ns van identificadas cun identificador ?nico, que permite o seu posterior recuperaci?n ante posibles reclamaci?ns ou auditor?as do servizo.
Administraci?n delegada: para facilitar a gesti?n de usuarios (altas/baixas/modificaci?ns) o sistema permite que cada organismo poida ter un administrador encargado desta gesti?n. Para iso, d?se a posibilidade de limitar a administraci?n do sistema por organismos.
A plataforma actual def?nese como unha arquitectura orientada a
servizos (SOA) baseada nos seguintes elementos:?
- Funcionalidades mediante servizos web e presentaci?n externa das mesmas expresadas en WSDL.?
- Documentos XML intercambiados entre os servizos web (SOAP) e asinados electr?nicamente mediante XMLDsig?
- Establecemento de canles seguras entre os participantes mediante protocolo SSL.?
- Utilizaci?n de certificados electr?nicos emitidos por prestadores de servizos de certificaci?n.?
- Selado en tempo (TSA) dos rexistros de petici?ns e respostas.
Utilizaci?n doutros servizos
A plataforma de intermediaci?n fai uso dos seguintes servizos xa existentes:
- ?Esquemas de intercambio de informaci?n entre Administraci?ns, definido no proxecto de Sustituci?n de Certificados Soporte Papel (SCSP)?
- Servizos de Validaci?n e Certificaci?n de @firma @firma
?
- Servizos de Selado de Tempo ( TSA )?
Est?ndares:
Utilizarse?n os est?ndares abertos seguintes no seu versi?n estable m?s recente:??
Protocolos de transferencia de hipertexto:? RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1
Integraci?n de datos e aplicaci?ns:
- ? Extensible Markup Language (XML)
- ? Simple Object Access Protocol (SOAP) 1.1
- ? Web Services Description Language (WSDL)
- ? XML Schema Part 1: Structures & Part 2: Datatypes
Seguridade:
- ? The SSL Protocol Version 3.
Firma electr?nica
- Firma electr?nica avanzada, con certificado electr?nico emitido a nome do participante que cumpra as especificaci?ns UIT X.509 v3, ou versi?ns posteriores.
XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)
RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile
Selado de Tempo
- Incl?ese un servizo de Selado de Tempo (TSA) seg?n o est?ndar RFC 3161 para certificar todas as operaci?ns que se realizan a trav?s do sistema.
