Servizo de Verificación e Consulta de Datos: Plataforma de Intermediación

O servizo préstase con as seguintes características: 

Autenticación: Identificación dos usuarios que acceden ao servizo mediante certificado electrónico. 

Xestión de autorizacións: Permite o acceso dos empregados públicos e das aplicacións só para realizar aquelas consultas para as que foron habilitados. 

Seguridade. Todas as consultas realizaranse con plenas garantías de seguridade, confidencialidade e protección de datos: 

• Todas as peticións irán asinadas (XMLDSig) con certificado electrónico (X509 v3).
• O sistema rexistrará todas as consultas realizadas, identificando sempre o empregado público e/ou aplicación (mediante certificado electrónico), o momento da devandita consulta (selado en tempo) e a finalidade coa que se realizaron.
• O sistema garante a integridade dos datos rexistrados mediante o uso de firma electrónica.
• O sistema garantirá a confidencialidade dos datos intercambiados. Todas as comunicacións que se realicen entre distintos organismos van sobre protocolo https (SSL) e ademais a rede SARA proporciona, no tramo troncal, medidas adicionais de cifrado de datos.

Rastrexabilidade: Cada petición e a súa correspondente resposta rexístrase no sistema coa consecuente firma electrónica e selado de tempo.

Auditoría: Todas as peticións van identificadas cun identificador único, que permite a súa posterior recuperación ante posibles reclamacións ou auditorías do servizo.

Administración delegada: para facilitar a xestión de usuarios (altas/baixas/modificacións) o sistema permite que cada organismo poida ter un administrador encargado desta xestión. Para iso, dáse a posibilidade de limitar a administración do sistema por organismos.

A plataforma actual defínese como unha arquitectura orientada a
servizos (SOA) baseada nos seguintes elementos: 

• Funcionalidades mediante servizos web e presentación externa das mesmas expresadas en WSDL. 
• Documentos XML intercambiados entre os servizos web (SOAP) e asinados electronicamente mediante XMLDsig 
• Establecemento de canles seguras entre os participantes mediante protocolo SSL. 
• Utilización de certificados electrónicos emitidos por prestadores de servizos de certificación. 
• Selado en tempo (TSA) dos rexistros de peticións e respostas.

Utilización doutros servizos

A plataforma de intermediación fai uso dos seguintes servizos xa existentes:

•  Esquemas de intercambio de información entre Administracións, definido no proxecto de Substitución de Certificados Soporte Papel (SCSP) 
• Servizos de Validación e Certificación de @firma @firma  
• Servizos de Selado de Tempo ( TSA ) 

Estándares:

Utilizaranse os estándares abertos seguintes na súa versión estable máis recente:  

Protocolos de transferencia de hipertexto:  RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

Integración de datos e aplicacións:

•   Extensible Markup Language (XML)
•   Simple Object Access Protocol (SOAP) 1.1
•   Web Services Description Language (WSDL)
•   XML Schema Part 1: Structures & Part 2: Datatypes

Seguridade:

•   The SSL Protocol Version 3.

Firma electrónica

• Firma electrónica avanzada, con certificado electrónico emitido a nome do participante que cumpra as especificacións UIT X.509 v3, ou versións posteriores.

XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

Selado de Tempo

• Inclúese un servizo de Selado de Tempo (TSA) segundo o estándar RFC 3161 para certificar todas as operacións que se realizan a través do sistema.