Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Servizo de Verificación e Consulta de Datos: Plataforma de Intermediación

  • Data Posta en Produción:

    01/01/2007

    Descrición Funcional

    O servizo préstase con as seguintes características: 

    Autenticación: Identificación dos usuarios que acceden ao servizo mediante certificado electrónico. 

    Xestión de autorizacións: Permite o acceso dos empregados públicos e das aplicacións só para realizar aquelas consultas para as que foron habilitados. 

    Seguridade. Todas as consultas realizaranse con plenas garantías de seguridade, confidencialidade e protección de datos: 

    • Todas as peticións irán asinadas (XMLDSig) con certificado electrónico (X509 v3).
    • O sistema rexistrará todas as consultas realizadas, identificando sempre o empregado público e/ou aplicación (mediante certificado electrónico), o momento da devandita consulta (selado en tempo) e a finalidade coa que se realizaron.
    • O sistema garante a integridade dos datos rexistrados mediante o uso de firma electrónica.
    • O sistema garantirá a confidencialidade dos datos intercambiados. Todas as comunicacións que se realicen entre distintos organismos van sobre protocolo https (SSL) e ademais a rede SARA proporciona, no tramo troncal, medidas adicionais de cifrado de datos.

    Rastrexabilidade: Cada petición e a súa correspondente resposta rexístrase no sistema coa consecuente firma electrónica e selado de tempo.

    Auditoría: Todas as peticións van identificadas cun identificador único, que permite a súa posterior recuperación ante posibles reclamacións ou auditorías do servizo.

    Administración delegada: para facilitar a xestión de usuarios (altas/baixas/modificacións) o sistema permite que cada organismo poida ter un administrador encargado desta xestión. Para iso, dáse a posibilidade de limitar a administración do sistema por organismos.

    Descrición Técnica

    A plataforma actual defínese como unha arquitectura orientada a
    servizos (SOA) baseada nos seguintes elementos: 

    • Funcionalidades mediante servizos web e presentación externa das mesmas expresadas en WSDL. 
    • Documentos XML intercambiados entre os servizos web (SOAP) e asinados electronicamente mediante XMLDsig 
    • Establecemento de canles seguras entre os participantes mediante protocolo SSL. 
    • Utilización de certificados electrónicos emitidos por prestadores de servizos de certificación. 
    • Selado en tempo (TSA) dos rexistros de peticións e respostas.

    Utilización doutros servizos

    A plataforma de intermediación fai uso dos seguintes servizos xa existentes:

    •  Esquemas de intercambio de información entre Administracións, definido no proxecto de Substitución de Certificados Soporte Papel (SCSP) 
    • Servizos de Validación e Certificación de @firma @firma(Abre en nova xanela)  
    • Servizos de Selado de Tempo ( TSA(Abre en nova xanela)

    Estándares:

    Utilizaranse os estándares abertos seguintes na súa versión estable máis recente:  

    Protocolos de transferencia de hipertexto:  RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

    Integración de datos e aplicacións:

      •   Extensible Markup Language (XML)
      •   Simple Object Access Protocol (SOAP) 1.1
      •   Web Services Description Language (WSDL)
      •   XML Schema Part 1: Structures & Part 2: Datatypes

    Seguridade:

      •   The SSL Protocol Version 3.

    Firma electrónica

      • Firma electrónica avanzada, con certificado electrónico emitido a nome do participante que cumpra as especificacións UIT X.509 v3, ou versións posteriores.

    XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

    RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

    Selado de Tempo

      • Inclúese un servizo de Selado de Tempo (TSA) segundo o estándar RFC 3161 para certificar todas as operacións que se realizan a través do sistema.
Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable