Substitució de Certificats en paper

Durant l'any 2003 es va formar un grup de treball coordinat pel Ministeri d'Administracions Públiques (2018 - Actual Ministeri d'Hisenda i Funció Pública) amb l'objecte de definir i especificar el mecanisme d'intercanvi d'informació entre AAPP per a l'eliminació de Certificats Administratius en Paper.

En aquest projecte van col·laborar les següents administracions i organismes públics: Agència Espanyola d'Administració Tributària, Tresoreria General de la Seguretat Social (TGSS), Ministeri de Treball i Assumptes Socials Institut Nacional de la Seguretat Social, Ministeri de Treball i Assumptes Socials i Ministeri d'Agricultura, Pesca i Alimentació donant com resultat la publicació dels serveis d'Estar al corrent d'Obligacions Tributàries (AEAT) i de Deute amb la Seguretat Social (TGSS) com a emissors.

En 2004 es van realitzar les primeres versions de l'especificació donant com a resultat l'any 2005 la primera versió estable que es va denominar SCSPv2. Igualment, es treballo des del Ministeri d'Administracions Públiques en unes llibreries (J2EE i .NET) compatibles amb l'estàndard perquè poguessin ser utilitzades per totes les Administracions Públiques espanyoles en l'intercanvi de certificats administratius.

L'any 2009 es va veure la necessitat d'ampliar les especificacions per permetre la interoperabilitat amb Nodes d'Interoperabilitat (AAPP Intermediaris o “brokers”) donant lloc a la versió SCSPv3 (des de el any 2012 segueix sent l'última versió estable i no hi ha previsió a curt termini de modificar-la). També es va aprofitar per modificar la informació intercanviada i registrada en les transmissions de dades.

Especificacions tècniques

Rols o Participants

• Cedent: Serà qualsevol organització que posseeixi dades relatives als ciutadans que una altra pugui necessitar consultar en l'àmbit de l'exercici de les seves competències; és el responsable dels mateixos segons la Llei Orgànica 15/1999 , de 13 de desembre, de Protecció de Dades de Caràcter Personal i els oferirà a possibles Cessionaris a través d'un Emissor.
• Emissor: És l'organisme públic que ofereix el servei o transmissió de dades. (Servidor), el que facilita la cessió de les dades des d'un punt de vista tecnològic. Normalment coincidirà amb el cedent encara que no sempre.
• Cessionari: Qualsevol organització autoritzada a consultar determinats dades dels ciutadans en poder d'un Cedent.
• Requirente: Organisme que facilita la consulta de les dades des d'un punt de vista tecnològic a un cessionari.
• Plataforma d'Intermediació del MHAP: node d'interoperabilitat que prestarà funcionalitats comunes per a l'intercanvi d'informació entre Emissors i Requirentes segons el Reial decret 4/2010 , de 8 de gener.

Funcionament

L'especificació SCSP defineix un conjunt de missatges, definits pels seus corresponents esquemes XSD

• L'enviament de peticions i respostes es realitza mitjançant serveis Web.
• El format de les transmissions de dades és XML.
• El sistema permet que la petició-resposta sigui síncrona o asíncrona.
• Els missatges van signats amb XML Dsig (SCSPv2) o W-Security (SCSPv3).

Missatges generals: Són comuns a tots els serveis i estan composts pels següents missatges.

• Petició (peticion.xsd) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/peticion/
• Confirmació (confirmacionPeticion.xsd) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/confirmacionpeticion/
• Sol·licitud de Resposta (solicitudRespuesta.xsd) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/solicitudrespuesta/
• Resposta (resposta.xsd) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/respuesta
• Soap Fault Atributs (soapfaultatributos.xsd ) amb namespace http://intermediacion.redsara.es/scsp/esquemas/v3/soapfaultatributos/

Missatges Específics: Depèn de cada certificat administratiu o transmissió de dades. Ho defineix l'organisme emissor.

• Dades Específiques amb namespace http://intermediacion.redsara.es/scsp/esquemas/datosespecificos

SCSPv2 (A eliminar per actualització a versió 3)

SCSPv2 defineix les següents característiques per a les transmissions de dades que es realitzin entre administracions:

• S'han definit dos documents (petició i resposta) amb dues parts; la primera, Dades Genèriques, on es transmet informació comuna a tots els certificats en paper que se substitueixen, com la relativa a l'organisme sol·licitant, a l'organisme emissor, a l'interessat al que es refereixen les dades, i la relativa a la pròpia transmissió. En la segona part de Dades Específiques, cada organisme defineix els camps que transmet en funció del tipus de certificat en paper que s'està substituint. Aquestes dades específiques també hauran d'estar en format XML, però és obligació de cada organisme emissor publicar l'esquema XSD que indica l'estructura del mateix. També s'han definit altres dos documents XML “Confirmació petició” i “Sol·licitud resposta” que s'empren quan la petició és realitzada en manera asíncrona, per indicar que la petició es va rebre correctament i per sol·licitar la resposta transcorregut el Temps Benvolgut de Resposta indicat per l'emissor respectivament.
• El protocol utilitzat per a la comunicació és SOAP sobri https.
• La infraestructura de comunicacions sobre la qual es recolzen tots els serveis de substitució de certificats en suport paper és la Xarxa SARA.
• Per assegurar l'autenticació, confidencialitat i integritat de la informació transmesa s'empra el protocol SSL, exigint identificació a tots dos extrems mitjançant certificat electrònic reconegut.
• La integritat de les dades i el no repudi es garanteix signant tant les peticions com les respostes emeses en el sistema. La signatura es transmet en la capçalera SOAP del missatge, utilitzant la codificació XMLdSig.
• Per a la conservació de la informació, cada organisme emissor haurà d'emmagatzemar les transmissions emeses durant el temps establert en la normativa aplicable. Es proposa un sistema i esquema d'emmagatzematge comú a tots els organismes emissors i un altre comú per a tots els organismes requirentes, (inclosos en les llibreries).

SCSPv3

La versió SCSPv3 incorpora les següents novetats: A causa de la desaparició del Ministeri d'Administracions Públiques, i amb l'objectiu d'obtenir un lloc de referència per poder situar els esquemes de SCSP, s'ha substituït l'espai de noms www.map.es per intermediacion.redsara.es per fer-los independents de la nomenclatura dels organismes que els usen, i indicar que la versió suportada és adequada per a la intermediació.

Introdueix nous camps en l'esquema (Dades Genèriques) associats a el “Sol·licitant” de la informació, que s'havien identificat com a necessaris en l'ús de la versió 2.

• Unitat Tramitadora: Unitat dins de l'Òrgan Sol·licitant que realitza la sol·licitud.
• Procediment
  • CodProcedimiento: Codi del Procediment de l'Organisme tramitador
  • NombreProcedimiento: Nom unívoc del procediment de l'Organisme tramitador.
• IdExpediente: Identificador de l'expedient en l'Organisme tramitador.

S'ha canviat el versionat dels esquemes, passant de V2 a v3.

Per motius d'interoperabilitat amb els estàndards actuals més moderns, s'ha optat per substituir el mecanisme de signatura basat en XML-SIG pur, per l'especificat dins de la família W-Security. Model de signatura més estandarditzat i implementat per les diferents plataformes SOA.

Incorpora la possibilitat de xifrat en les respostes en aquelles situacions que l'emissor ho consideri necessari per motius de confidencialitat de la informació a intercanviar. Per defecte, el xifrat anirà sempre en la resposta, encara que per necessitats del servei es podria aplicar a qualsevol missatge intercanviat, i es xifrarà exclusivament aquella informació especialment sensible que es vulgui protegir. Per regla general es xifrarà el contingut del nodoen peticions amb una única transmissió i el node Transmissions quan sigui una multipetición (només en manera asíncrona). L'ús de xifrat s'ha incorporat a causa que mentre que en SCSPv2 la comunicació entre organismes requirentes i emissors era punt a punt i amb SSL la confidencialitat estava garantida, SCSPv3 està orientat a serveis mitjançats, encara que no exclusivament a ells, que un tercer podria veure la informació en cas que aquesta no estigués xifrada.

Addicionalment s'ha inclòs un atribut opcional en els camps:

 

• Dades Especificos en tots els casos.
• Transmissions en el cas de Respostes
• Sol·licituds en el cas de Peticions

Llibreries SCSP

Les llibreries SCSPv3 són un programari específic desenvolupat per l'Adreça de Tecnologies de la Informació i les Comunicacions, pertanyent al Ministeri d'Hisenda i Administracions Públiques que es pot integrar en les aplicacions de backoffice dels diferents organismes públics i consultar les dades ofertes per emissors que compleixin amb les especificacions SCSP SCSP .

L'última versió de les llibreries SCSP és la 4.6.0 (portfolio SCSP 4.6.0 per a J2EE)  i 3.4.0 (portfolio SCSP 3.0 para .NET).

Complementàriament a les llibreries se subministra en la versió J2EE una aplicació web completa que permet a qualsevol organisme consultar els certificats SCSP disponibles sense necessitat de desenvolupar gens, amb les següents funcionalitats:

• Control detallat d'usuaris i autoritzacions
• Control detallat dels procediments de l'organisme i matriu d'autorització de l'organisme de de els usuaris
• Transmissions asíncrones per Lots mitjançant ús de plantilles excel adaptades a cada certificat
• Exportació dels resultats de les transmissions realitzades
• Objención de Justificants PDF de les transmissions realitzades

També existeix una aplicació que permet l'ús de les librerias J2EE per part d'altres aplicacions/tecnologies mitjançant ús de serveis web simplificats (recobriment SCSP_W) per exemple PHP, Python, Ruby, .NET etc.

Funcions de les llibreries SCSPv3

Suporta requirentes i emissors

Funcionalitats Comunes a Requirentes i Emissors

• Composició de missatges SCSPvX (v2/v3 segons el certificat requerit)
• Signatura de missatges SCSP (XMLDsig o W-Security)
• Xifrat de missatges SCSP (si escau)
• Emmagatzematge històric de missatges i transmissions
• Enviament de la petició a l'Endpoint de cada servei
• Recepció de missatges SCSP i validació dels mateixos
• Validació d'esquemes XSD
• Validació de la signatura digital i del certificat amb el qual es va signar
• Desxifrat de missatges SCSP si escau (Per exemple respostes AEAT i TGSS a través de la Plataforma d'Intermediació)
• Mecanisme d'acceleració de les peticions (cache de validació de certificats electrònics amb @signatura)

Funcionalitat de l'Emissor

• Autorització i Autenticació d'Organismes Requirentes/Cessionaris
• Comunicació amb el BackOffice

Requisits de funcionament

• Sistema operatiu: Sistemes Operatius Windows i Linux/Unix. Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server2008, Linux (Xarxa hat, Debian, Guadalinex, Ubuntu, etc), MacOS X 10.5 i Sun Solaris / OpenSolaris 10.
• Navegador web: Chrome, Firefox 2.0.20 o superior, Internet Explorer 5.5 o superior.
• JRE 1.6 o superior.
• Bases de dades: Oracle 10g, 11g i 12c, SQLserver 2012 i 2014, Mysql 5 o superior, Postgresql 9 o superior.
• Servidors d'aplicació: Tomcat 6.0.29 o superior, JBOSS 7.0.x (versió recomanada, a avaluar segons les diferents versions) , WebLogic 10.x i 12.x, WebSphere 7.0.0.33. Per a altres servidors d'aplicació i versions es pot avaluar per part de l'equip de desenvolupament.
• Certificats X509 reconeguts:Es necessita connexió amb la plataforma @signa i usar certificats reconeguts per aquesta plataforma. Per usar les llibreries es recomana un certificat de segell d'òrgan com es recull en la  Llei 39/2015 , del Procediment Administratiu Comú de les Administracions Públiques. En el cas d'usar el Client Lleuger serà necessari un certificat de servidor.

Certificats disponibles usant SCSP

Actualment, es troben disponibles els següents certificats:

A través de la Plataforma d'Intermediació del MINHAP:

• Direcció general de la Policia (DGP) -- Verificació de dades d'Identitat
• Direcció general de la Policia (DGP) -- Consulta de dades d'Identitat
• Direcció general de trànsit (DGT) – Consulta de dades de Conductors
• Direcció general de trànsit (DGT) – Consulta de dades de Vehicles
• Institut Nacional d'Estadística (INE) -- Verificació de dades de Residència
• Institut Nacional d'Estadística (INE) -- Dades de Residència Estesos
• Institut Nacional d'Estadística (INE) -- Consulta de dades de Residència amb data d'última variació Padronal
• Servei Públic d'Ocupació Estatal (SPEE-INEM) -- Situació actual de Desocupació
• Servei Públic d'Ocupació Estatal (SPEE-INEM) -- Imports de prestació de desocupació percebuts a data actual
• Servei Públic d'Ocupació Estatal (SPEE-INEM) -- Imports de prestació de desocupació percebuts en un període
• Servei Públic d'Ocupació Estatal (SPEE-INEM) -- Estar inscrit com a demandant d'ocupació a data actual
• Servei Públic d'Ocupació Estatal (SPEE-INEM) -- Estar inscrit com a demandant d'ocupació a data concreta
• Ministeri d'Educació -- Títols No Universitaris (Consulta per documentació, dades de filiació i verificació)
• Ministeri d'Educació -- Títols Universitaris (Consulta per documentació, dades de filiació i verificació)
• Direcció general del Cadastre -- Dades Cadastrals
• Direcció general del Cadastre -- Certificació de Titularitat
• Direcció general del Cadastre -- Consulta de Béns Immobles
• Direcció general del Cadastre -- Obtenció de Descriptiva i Gràfica
• Direcció general del Cadastre -- Obtenció de Document CVS
• Ministeri d'Hisenda i Funció Pública (MINHAFP) – Comunicació del
  Canvi de Domicili
• Ministeri d'Hisenda i Funció Pública (MINHAFP) – Consulta de Dades de Residència Legal
• Ministeri d'Hisenda i Funció Pública (MINHAFP) – Consulta d'Estar Inscrit en el Registre Central de Personal
• Ministeri d'Hisenda i Funció Pública (MINHAFP) – Consulta de Dades del Registre Central de Personal Detallat (Autentica)
• Intervenció General de l'Estat (IGAE-MINHAFP) – Consulta d'Inhabilitacions, concessions i concessions per la regla MINIMIS (BDNS)
• Direcció general d'Ordenació del Joc (DGOJ-MINHAFP) – Descàrrega completa, parcial o des de l'última descàrrega del Registre General d'Interdiccions d'Accés al Joc (RGIAJ)
• Direcció general d'Ordenació del Joc (DGOJ-MINHAFP) – Registre d'Alta, Baixa o modificació en el Registre General d'Interdiccions d'Accés al Joc (RGIAJ)
• Ministeri d'Afers exteriors i de Cooperació (MAEC) - Consulta de Signatures per a Legalització Diplomàtica de Documents Públics Estrangers
• Consell General del Notariat - Consulta de Subsistència de Poders Notarials
• Consell General del Notariat - Consulta de Còpia Simple de Poders Notarials
• Consell General del Notariat - Consulta de Notaris i Notaries
• Consell General del Notariat - Consulta de Subsistència d'Administradors d'una Societat
• Mutualitat General de Funcionaris Civils de l'Estat (MUFACE-MINHAFP) - Certificat i Consulta de Dades d'Afiliació
• Mutualitat General de Funcionaris Civils de l'Estat (MUFACE-MINHAFP) - Certificat Individual i Consulta de Dades d'Abonaments de Serveis
• Mutualitat General de Funcionaris Civils de l'Estat (MUFACE-MINHAFP) - Certificat i Consulta de Dades de Prestacions de Pagament Únic
• Tresoreria General de la Seguretat Social (TGSS) -- Corrent de Pagament amb la SS
• Tresoreria General de la Seguretat Social (TGSS) -- Alta en la Seguretat Social
• Institut de Majors i Serveis Socials (IMSERSO) -- Consulta de Grau i Nivell de Dependència
• Institut Nacional de la Seguretat Social (INSS) -- Consulta de les prestacions del Registre de Prestacions Socials Públiques, Incapacitat Temporal i Maternitat
• Institut Nacional de la Seguretat Social (INSS) -- Consulta de l'històric de les prestacions del Registre de Prestacions Socials Públiques, Incapacitat Temporal i Maternitat
• Ministeri de Justícia -- Consulta de Naixement
• Ministeri de Justícia -- Consulta de Matrimoni
• Ministeri de Justícia -- Consulta de Defunció
• Ministeri de Justícia -- Consulta (per documentació i dades de filiació) d'inexistència d'antecedents penals
• Ministeri de Justícia -- Consulta (per documentació i dades de filiació) d'inexistència d'antecedents penals per delictes sexuals
• Direcció general d'Assegurances i Fons de Pensions -- Consulta d'entitats asseguradores i reaseguradoras
• Direcció general d'Assegurances i Fons de Pensions -- Consulta de mediadors d'assegurances i corredors de reassegurances
• Direcció general d'Assegurances i Fons de Pensions -- Consulta de plans i fons de pensions
• Direcció general d'Assegurances i Fons de Pensions -- Consulta de dades de solvència requerits per participar en concursos públics
• Institut Cervantes - Certificat de Consulta de Qualificacions per a proves de coneixements Constitucionals en les sol·licituds de Nacionalitat Espanyola
• Conferència de Rectors de les Universitats Espanyoles (CRUE) - Dades de Matrícules Universitàries
• Comunitats Autònomes - Corrent de Pagament per a ajudes i contractacions.
• Comunitats Autònomes - Certificats de Família Nombrosa i Discapacitat
• Comunitats Autònomes - Permisos d'Explotació Marisquera
• Agència Estatal d'Administració Tributària (AEAT) -- Estar al Corrent de Pagament d'obligacions tributàries para:
• Contractació amb les AAPP
• Obtenció de llicències de transport
• Sol·licitud d'ajudes i subvencions
• Tramitació de permisos de residència i treball per a estrangers
• Servei d'Impost sobre Activitats Econòmiques (IAE) Govern de Navarra -- Conjunt d'epígrafs de l'Impost d'Activitats Econòmiques en els quals es troba matriculat un contribuent o titular en un any indicat.
• Servei d'Impost sobre Activitats Econòmiques (IAE) Govern de el País Basc -- Conjunt d'epígrafs de l'Impost d'Activitats Econòmiques en els quals es troba matriculat un contribuent o titular en un any indicat.

Directament per l'Agència Estatal d'Administració Tributària:

• Certificat de la Renda (2012, 2013, 2014, 2015, 2016)
• Domicili Fiscal
• Impost d'Activitats Econòmiques (IAE)
• Comptes Corrents
• Validació del NIF d'un contribuent
• Pensions Públiques exemptes

Avantatges i beneficis del projecto SCSP

Per al ciutadà:

• Evitar desplaçaments i que l'interessat vaig actuar com a “funcionari”, movent documentació d'una finestreta a una altra de l'Administració
• Exerceix el seu dret a no aportar documentació que ja obra en poder de l'administració
• Estalvi de cost i temps al no haver de recaptar els certificats en paper ni en format electrònic
• Major agilitat de resolució dels tràmits al no haver d'esperar per dades que l'administració pot obtenir al moment. tràmits

Per a les Administracions:

• Possibilitat de realitzar completa la tramitació electrònica
• Estalvi de cost en l'Administració al no haver d'emmagatzemar ni tramitar papers
• Estalvi de temps, en evitar les signatures manuscrites i la presència de personal
• Dona un servei simple i eficaç als ciutadans
• Millorar la imatge davant els ciutadans

Alliberament

El projecte de llibreries SCSP és una iniciativa alineada amb Llei 39/2015 , del Procediment Administratiu Comú de les Administracions Públiques i la Llei 40/2015 , del Règim Jurídic del Sector Públic, que afavoreix la reutilització d'aplicacions i la transferència de tecnologia.

Qualsevol Administració Pública pot accedir a les llibreries gratuítamente a través del PAE (Portal d'Administració Electrònica) .