Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Servici de Verificaci?n i Consulta de Dades: Plataforma d'Intermediaci?n

  • Data Posada en Producci?n:

    01/01/2007

    RoadMap:
    • Incorporar els servicis INE: Consulta del llistat d'hist?ric de municipis de resid?ncia en un per?ode.
    • Incorporaci?n gradual i sostinguda de noves dades mitjan?ades a trav?s de la PID.
    • M?dulo d'Auditor?as i Control.

    Descripci?n Funcional

    El servici es presta amb les?seg?ents caracter?sticas:?

    Autenticaci?n: Identificaci?n dels usuaris que accedixen al servici mitjan?ant certificat electr?nico.?

    Gesti?n d'autoritzacions: Permet l'acc?s dels emprats p?blicos i de les aplicacions s?el per a realitzar aquelles consultes per a les quals han sigut habilitats.?

    Seguretat. Totes les consultes es realitzar?n amb plenes garant?as de seguretat, confidencialitat i protecci?n de dades:?

    • Totes les peticions anar?n firmades (XMLDSig) amb certificat electr?nico (X509 v3).
    • El sistema registrar? totes les consultes realitzades, identificant sempre a l'emprat p?blico i/o aplicaci?n (mitjan?ant certificat electr?nico), el moment d'aquesta consulta (segellat en temps) i la finalitat amb la qual s'han realitzat.
    • El sistema garantix la integritat de les dades registrades?mitjan?ant l'?s de firma electr?nica.
    • El sistema garantir? la confidencialitat de les dades intercanviades. Totes les comunicacions que es realitzen entre diferents organismes van sobre protocol https (SSL) i adem?s la xarxa SARA proporciona, en el tram troncal, mesures addicionals de xifrat de dades.

    Tra?abilitat: Cada petici?n i la seua corresponent resposta es registra en el sistema amb la conseg?ent firma electr?nica i segellat de temps.

    Auditor?a: Totes les peticions van identificades amb un identificador ?nico, que permet el seu posterior recuperaci?n davant possibles reclamacions o auditor?as del servici.

    Administraci?n delegada: per a facilitar la gesti?n d'usuaris (altes/baixes/modificacions) el sistema permet que cada organisme puga tindre un administrador encarregat d'esta gesti?n. Per a a??, es dona la possibilitat de limitar l'administraci?n del sistema per organismes.

    Descripci?n T?cnica

    La plataforma actual es definix com una arquitectura orientada a
    servicis (SOA) basada en els seg?ents elements:?

    • Funcionalitats mitjan?ant servicis web i presentaci?n externa de les mateixes expressades en WSDL.?
    • Documents XML intercanviats entre els servicis web (SOAP) i firmats electr?nicamente mitjan?ant XMLDsig?
    • Establiment de canals segurs entre els participants mitjan?ant protocol SSL.?
    • Utilizaci?n de certificats electr?nicos emesos per prestadors de servicis de certificaci?n.?
    • Segellat en temps (TSA) dels registres de peticions i respostes.

    Utilizaci?n d'altres servicis

    La plataforma d'intermediaci?n fa ?s dels seg?ents servicis ja existents:

    • ?Esquemes d'intercanvi d'informaci?n entre Administracions, definit en el projecte de Sustituci?n de Certificats Suporte Paper (SCSP)?
    • Servicis de Validaci?n i Certificaci?n d'@firma @firma(Obri en nova finestra) ?
    • Servicis de Segellat de Temps ( TSA(Obri en nova finestra) )?

    Est?ndares:

    S'utilitzar?n els est?ndares oberts seg?ents en el seu versi?n estable m?s recent:??

    Protocols de transfer?ncia d'hipertext:? RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

    Integraci?n de dades i aplicacions:

      • ? Extensible Markup Language (XML)
      • ? Simple Object Access Protocol (SOAP) 1.1
      • ? Web Services Description Language (WSDL)
      • ? XML Schema Part 1: Structures & Part 2: Datatypes

    Seguretat:

      • ? The SSL Protocol Version 3.

    Firma electr?nica

      • Firma electr?nica avan?ada, amb certificat electr?nico em?s a nom del participant que complisca les especificacions UIT X.509 v3, o versions posteriors.

    XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

    RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

    Segellat de Temps

      • S'inclou un servici de Segellat de Temps (TSA) seg?n l'est?ndar RFC 3161 per a certificar totes l'operacions que es realitzen a trav?s del sistema.
Punt d'Acc?s General
Punt d'Acc?s General
Responsable