This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
accesskey _ mod _ content
-

Verification service database and Consultation: platform of Brokering

  • Date start up:

    01/01/2007

    RoadMap:
    • Incorporar los servicios INE: Consulta del listado de histórico de municipios de residencia en un periodo.
    • Incorporación paulatina y sostenida de nuevos datos intermediados a través de la PID.
    • Module of audits and Control.

    Functional description

    The service is provided with the following characteristics:

    Authentication : Identificación de los usuarios que acceden al servicio mediante certificado electrónico. 

    Permitting : It gives access to public employees and the applications only for those consultations to which they have been enabled.

    Security . Todas las consultas se realizarán con plenas garantías de seguridad, confidencialidad y protección de datos: 

    • Todas las peticiones irán firmadas (XMLDSig) con certificado electrónico (X509 v3).
    • El sistema registrará todas las consultas realizadas, identificando siempre al empleado público y/o aplicación (mediante certificado electrónico), el momento de dicha consulta (sellado en tiempo) y la finalidad con la que se han realizado.
    • El sistema garantiza la integridad de los datos registrados mediante el uso de firma electrónica.
    • The system will ensure the confidentiality of data exchanged. All submissions made by different agencies van on https protocol (SSL) and the network also SARA provides, in the barebones, additional data encryption.

    Traceability : Cada petición y su correspondiente respuesta se registra en el sistema con la consiguiente firma electrónica y sellado de tiempo.

    Audit: Todas las peticiones van identificadas con un identificador único, que permite su posterior recuperación ante posibles reclamaciones o auditorías del servicio.

    Delegated administration : to facilitate the management of users (high/low/modifications) the system allows each agency can have a management is responsible for this reason, it is possible to limit the administration of the system by agencies.

    Technical Description

    The current platform is defined as oriented architecture
    services (SOA) based on the following elements:

    • Funcionalidades mediante servicios web y presentación externa de las mismas expresadas en WSDL. 
    • XML Documents exchanged between the web services (SOAP) and electronically signed by XMLDsig
    • Establishment of safe channels among the participants through SSL protocol.
    • Use of electronic certificates issued by certification services providers.
    • Sellado en tiempo (TSA) de los registros de peticiones y respuestas.

    Use of other services

    The beijing platform for brokering makes use of existing services:

    •  Esquemas de intercambio de información entre Administraciones, definido en el proyecto de Sustitución de Certificados Soporte Papel (SCSP) 
    • Services of validation and certification @firma (Opens in new window)  
    • Services of time-stamping ( TSA (Opens in new window) )

    Standards:

    Se utilizarán los estándares abiertos siguientes en su versión estable más reciente:  

    Protocolos de transferencia de hipertexto:  RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1

    Integration of data and applications:

      • Extensible Markup Language (XML)
      • Simple Object Access Protocol (SOAP) 1.1
      • Web Services Description Language (WSDL)
      • XML Schema Part 1: Structures & Part 2: Datatypes

    The security council:

      • The SSL Protocol Version 3.

    Electronic signature

      • Firma electrónica avanzada, con certificado electrónico emitido a nombre del participante que cumpla las especificaciones UIT X.509 v3, o versiones posteriores.

    XML-Signature Syntax and Processing (W3C Recommendation 12 February 2002)

    RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile

    Time-stamping

      • Se incluye un servicio de Sellado de Tiempo (TSA) según el estándar RFC 3161 para certificar todas la operaciones que se realizan a través del sistema.
Responsible