This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
the accesskey _ mod _ content
-

Verification service and consulting Data: Interface

  • Start date Production:

    01/01/2007

    RoadMap:
    • Incorporar los servicios INE: Consulta del listado de histórico de municipios de residencia en un periodo.
    • Incorporación paulatina y sostenida de nuevos datos intermediados a través de la PID.
    • Module of audits and Control.

    Functional description

    The service is provided with the following characteristics:

    Authentication : Identification of users who access the service through electronic certificate.

    Authorisations management : Permite el acceso de los empleados públicos y de las aplicaciones sólo para realizar aquellas consultas para las que han sido habilitados. 

    Security . All queries will be carried out with full guarantees of security, confidentiality and data protection:

    • All requests will be signed (XMLDSig) with electronic certificate (X509 v3).
    • El sistema registrará todas las consultas realizadas, identificando siempre al empleado público y/o aplicación (mediante certificado electrónico), el momento de dicha consulta (sellado en tiempo) y la finalidad con la que se han realizado.
    • El sistema garantiza la integridad de los datos registrados mediante el uso de firma electrónica.
    • El sistema garantizará la confidencialidad de los datos intercambiados. Todas las comunicaciones que se realicen entre distintos organismos van sobre protocolo https (SSL) y además la red SARA proporciona, en el tramo troncal, medidas adicionales de cifrado de datos.

    Traceability : Cada petición y su correspondiente respuesta se registra en el sistema con la consiguiente firma electrónica y sellado de tiempo.

    Audit: Todas las peticiones van identificadas con un identificador único, que permite su posterior recuperación ante posibles reclamaciones o auditorías del servicio.

    Delegated administration : to facilitate the management of users (high/low/modifications) the system allows each agency might have an administrator responsible management. For this, there is the possibility to limit system administration by agencies.

    Technical Description

    The current platform is defined as a oriented architecture
    services (SOA) based on the following elements:

    • Funcionalidades mediante servicios web y presentación externa de las mismas expresadas en WSDL. 
    • Documents XML exchanged between web services (SOAP) and signed electronically through XMLDsig
    • Establishment of safe channels between participants through SSL protocol.
    • Utilización de certificados electrónicos emitidos por prestadores de servicios de certificación. 
    • Sealed in time (TSA) of the registers of petitions and answers.

    Use of other services

    The interface makes use of the following existing services:

    • Patterns of exchange of information between administrations, defined in the replacement project Paper Certificates (SCSP)
    • Validation services and certification @firma (Opens in new window)  
    • Services of time-stamping ( TSA (Opens in new window) )

    Standards:

    Se utilizarán los estándares abiertos siguientes en su versión estable más reciente:  

    Protocolos de transferencia de hipertexto:  RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

    Integration of data and applications:

      • Extensible Markup Language (XML)
      • Simple Object Access Protocol (SOAP) 1.1
      • Web Services Description Language (WSDL)
      • XML Schema Part 1: Structures & Datatypes 2: Part

    Security:

      • The SSL Protocol Version 3.

    Electronic signature

      • Advanced electronic signature, with electronic certificate issued in the name of the participant who meets specifications UIT X.509 v3, or later versions.

    XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

    RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

    Time-stamping

      • Includes a service of time-stamping (TSA) according to the standard RFC 3161 to certify all operations performed through the system.
General access point
General access point
Maintainer