Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Servici de Verificació i Consulta de Dades: Plataforma d'Intermediació

  • Data Posada en Producció:

    01/01/2007

    RoadMap:
    • Incorporar los servicios INE: Consulta del listado de histórico de municipios de residencia en un periodo.
    • Incorporació gradual i sostinguda de noves dades mitjançades a través de la PID.
    • Mòdul d'Auditories i Control.

    Descripció Funcional

    El servici es presta amb les següents característiques: 

    Autenticació: Identificación de los usuarios que acceden al servicio mediante certificado electrónico. 

    Gestió d'autoritzacions: Permet l'accés dels empleats públics i de les aplicacions només per a realitzar aquelles consultes per a les quals han sigut habilitats. 

    Seguretat. Todas las consultas se realizarán con plenas garantías de seguridad, confidencialidad y protección de datos: 

    • Totes les peticions aniran firmades (XMLDSig) amb certificat electrònic (X509 v3).
    • El sistema registrará todas las consultas realizadas, identificando siempre al empleado público y/o aplicación (mediante certificado electrónico), el momento de dicha consulta (sellado en tiempo) y la finalidad con la que se han realizado.
    • El sistema garantix la integritat de les dades registrades mitjançant l'ús de firma electrònica.
    • El sistema garantizará la confidencialidad de los datos intercambiados. Todas las comunicaciones que se realicen entre distintos organismos van sobre protocolo https (SSL) y además la red SARA proporciona, en el tramo troncal, medidas adicionales de cifrado de datos.

    Traçabilitat: Cada petición y su correspondiente respuesta se registra en el sistema con la consiguiente firma electrónica y sellado de tiempo.

    Auditoria: Todas las peticiones van identificadas con un identificador único, que permite su posterior recuperación ante posibles reclamaciones o auditorías del servicio.

    Administració delegada: per a facilitar la gestió d'usuaris (altes/baixes/modificacions) el sistema permet que cada organisme puga tindre un administrador encarregat d'esta gestió. Per a açò, es dona la possibilitat de limitar l'administració del sistema per organismes.

    Descripció Tècnica

    La plataforma actual es definix com una arquitectura orientada a
    servicis (SOA) basada en els següents elements: 

    • Funcionalitats mitjançant servicis web i presentació externa de les mateixes expressades en WSDL. 
    • Documents XML intercanviats entre els servicis web (SOAP) i firmats electrònicament mitjançant XMLDsig 
    • Establiment de canals segurs entre els participants mitjançant protocol SSL. 
    • Utilització de certificats electrònics emesos per prestadors de servicis de certificació. 
    • Segellat en temps (TSA) dels registres de peticions i respostes.

    Utilització d'altres servicis

    La plataforma de intermediación hace uso de los siguientes servicios ya existentes:

    •  Esquemas de intercambio de información entre Administraciones, definido en el proyecto de Sustitución de Certificados Soporte Papel (SCSP) 
    • Servicis de Validació i Certificació d'@firma @firma(Obri en nova finestra)  
    • Servicis de Segellat de Temps ( TSA(Obri en nova finestra)

    Estàndards:

    S'utilitzaran els estàndards oberts següents en la seua versió estable més recent:  

    Protocolos de transferencia de hipertexto:  RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

    Integració de dades i aplicacions:

      •   Extensible Markup Language (XML)
      •   Simple Object Access Protocol (SOAP) 1.1
      •   Web Services Description Language (WSDL)
      •   XML Schema Part 1: Structures & Part 2: Datatypes

    Seguretat:

      •   The SSL Protocol Version 3.

    Firma electrònica

      • Firma electrònica avançada, amb certificat electrònic emès a nom del participant que complisca les especificacions UIT X.509 v3, o versions posteriors.

    XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

    RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

    Segellat de Temps

      • S'inclou un servici de Segellat de Temps (TSA) segons l'estàndard RFC 3161 per a certificar totes l'operacions que es realitzen a través del sistema.
Subscriu-te al canal de youtube de l'OBSAE
Subscriu-te al canal de youtube de l'OBSAE
Responsable