O servizo préstase con as seguintes características:
Autenticación: Identificación dos usuarios que acceden ao servizo mediante certificado electrónico.
Xestión de autorizacións: Permite o acceso dos empregados públicos e das aplicacións só para realizar aquelas consultas para as que foron habilitados.
Seguridade. Todas as consultas realizaranse con plenas garantías de seguridade, confidencialidade e protección de datos:
- Todas as peticións irán asinadas (XMLDSig) con certificado electrónico (X509 v3).
- O sistema rexistrará todas as consultas realizadas, identificando sempre o empregado público e/ou aplicación (mediante certificado electrónico), o momento da devandita consulta (selado en tempo) e a finalidade coa que se realizaron.
- O sistema garante a integridade dos datos rexistrados mediante o uso de firma electrónica.
- O sistema garantirá a confidencialidade dos datos intercambiados. Todas as comunicacións que se realicen entre distintos organismos van sobre protocolo https (SSL) e ademais a rede SARA proporciona, no tramo troncal, medidas adicionais de cifrado de datos.
Rastrexabilidade: Cada petición e a súa correspondente resposta rexístrase no sistema coa consecuente firma electrónica e selado de tempo.
Auditoría: Todas as peticións van identificadas cun identificador único, que permite a súa posterior recuperación ante posibles reclamacións ou auditorías do servizo.
Administración delegada: para facilitar a xestión de usuarios (altas/baixas/modificacións) o sistema permite que cada organismo poida ter un administrador encargado desta xestión. Para iso, dáse a posibilidade de limitar a administración do sistema por organismos.
A plataforma actual defínese como unha arquitectura orientada a
servizos (SOA) baseada nos seguintes elementos:
- Funcionalidades mediante servizos web e presentación externa das mesmas expresadas en WSDL.
- Documentos XML intercambiados entre os servizos web (SOAP) e asinados electronicamente mediante XMLDsig
- Establecemento de canles seguras entre os participantes mediante protocolo SSL.
- Utilización de certificados electrónicos emitidos por prestadores de servizos de certificación.
- Selado en tempo (TSA) dos rexistros de peticións e respostas.
Utilización doutros servizos
A plataforma de intermediación fai uso dos seguintes servizos xa existentes:
- Esquemas de intercambio de información entre Administracións, definido no proxecto de Substitución de Certificados Soporte Papel (SCSP)
- Servizos de Validación e Certificación de @firma @firma
- Servizos de Selado de Tempo ( TSA )
Estándares:
Utilizaranse os estándares abertos seguintes na súa versión estable máis recente:
Protocolos de transferencia de hipertexto: RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1
Integración de datos e aplicacións:
- Extensible Markup Language (XML)
- Simple Object Access Protocol (SOAP) 1.1
- Web Services Description Language (WSDL)
- XML Schema Part 1: Structures & Part 2: Datatypes
Seguridade:
- The SSL Protocol Version 3.
Firma electrónica
- Firma electrónica avanzada, con certificado electrónico emitido a nome do participante que cumpra as especificacións UIT X.509 v3, ou versións posteriores.
XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)
RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile
Selado de Tempo
- Inclúese un servizo de Selado de Tempo (TSA) segundo o estándar RFC 3161 para certificar todas as operacións que se realizan a través do sistema.
