accesskey_mod_content
CTT - Centro de Transferencia de Tecnología

Servicio de Verificación y Consulta de Datos: Plataforma de Intermediación

  • Fecha Puesta en Producción:

    01/01/2007

    RoadMap:
    • Incorporar los servicios INE: Consulta del listado de histórico de municipios de residencia en un periodo.
    • Incorporación paulatina y sostenida de nuevos datos intermediados a través de la PID.
    • Módulo de Auditorías y Control.

    Descripción Funcional

    El servicio se presta con las siguientes características: 

    Autenticación: Identificación de los usuarios que acceden al servicio mediante certificado electrónico. 

    Gestión de autorizaciones: Permite el acceso de los empleados públicos y de las aplicaciones sólo para realizar aquellas consultas para las que han sido habilitados. 

    Seguridad. Todas las consultas se realizarán con plenas garantías de seguridad, confidencialidad y protección de datos: 

    • Todas las peticiones irán firmadas (XMLDSig) con certificado electrónico (X509 v3).
    • El sistema registrará todas las consultas realizadas, identificando siempre al empleado público y/o aplicación (mediante certificado electrónico), el momento de dicha consulta (sellado en tiempo) y la finalidad con la que se han realizado.
    • El sistema garantiza la integridad de los datos registrados mediante el uso de firma electrónica.
    • El sistema garantizará la confidencialidad de los datos intercambiados. Todas las comunicaciones que se realicen entre distintos organismos van sobre protocolo https (SSL) y además la red SARA proporciona, en el tramo troncal, medidas adicionales de cifrado de datos.

    Trazabilidad: Cada petición y su correspondiente respuesta se registra en el sistema con la consiguiente firma electrónica y sellado de tiempo.

    Auditoría: Todas las peticiones van identificadas con un identificador único, que permite su posterior recuperación ante posibles reclamaciones o auditorías del servicio.

    Administración delegada: para facilitar la gestión de usuarios (altas/bajas/modificaciones) el sistema permite que cada organismo pueda tener un administrador encargado de esta gestión. Para ello, se da la posibilidad de limitar la administración del sistema por organismos.

    Descripción Técnica

    La plataforma actual se define como una arquitectura orientada a
    servicios (SOA) basada en los siguientes elementos: 

    • Funcionalidades mediante servicios web y presentación externa de las mismas expresadas en WSDL. 
    • Documentos XML intercambiados entre los servicios web (SOAP) y firmados electrónicamente mediante XMLDsig 
    • Establecimiento de canales seguros entre los participantes mediante protocolo SSL. 
    • Utilización de certificados electrónicos emitidos por prestadores de servicios de certificación. 
    • Sellado en tiempo (TSA) de los registros de peticiones y respuestas.

    Utilización de otros servicios

    La plataforma de intermediación hace uso de los siguientes servicios ya existentes:

    •  Esquemas de intercambio de información entre Administraciones, definido en el proyecto de Sustitución de Certificados Soporte Papel (SCSP) 
    • Servicios de Validación y Certificación de @firma(Abre en nueva ventana)  
    • Servicios de Sellado de Tiempo ( TSA(Abre en nueva ventana)

    Estándares:

    Se utilizarán los estándares abiertos siguientes en su versión estable más reciente:  

    Protocolos de transferencia de hipertexto:  RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

    Integración de datos y aplicaciones:

      •   Extensible Markup Language (XML)
      •   Simple Object Access Protocol (SOAP) 1.1
      •   Web Services Description Language (WSDL)
      •   XML Schema Part 1: Structures & Part 2: Datatypes

    Seguridad:

      •   The SSL Protocol Version 3.

    Firma electrónica

      • Firma electrónica avanzada, con certificado electrónico emitido a nombre del participante que cumpla las especificaciones UIT X.509 v3, o versiones posteriores.

    XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

    RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

    Sellado de Tiempo

      • Se incluye un servicio de Sellado de Tiempo (TSA) según el estándar RFC 3161 para certificar todas la operaciones que se realizan a través del sistema.
Responsable