accesskey_mod_content

TSA

La TS@ és una Autoritat de Segellat de Temps posada a la disposició de totes les Administracions Públiques amb l'objectiu d'oferir els servicis de segellat, validació i resagellat de segells de temps.

Els servicis la TS@ estan disponibles de forma gratuïta per a aquelles Administracions Públiques que ho sol·liciten. El servici es proporciona a través de la Xarxa SARA (Intranet Administrativa), per la qual cosa per a poder utilitzar-ho és necessari estar connectat a aquesta xarxa.

S'han firmat convenis amb totes les Comunitats Autònomes per a permetre la utilització dels servicis de TS@ a les aplicacions d'administracions electròniques d'estes que ho desitgen. En el cas de les Entitats Locals, algunes Comunitats Autònomes inclouen en el conveni la possibilitat d'accedir als servicis de TS@ a través d'adhesions.

Així mateix poden utilitzar el servici les Universitats, a través de la CRUE i Xarxa Iris.

La forma més comuna d'ús de la TS@ és manera servici. Esta manera consistix que la plataforma TS@ de el MPTFP proporciona servicis de segellat, validació i resagellat de segells de temps,  a través de servicis web o l'interfície RFC. Les aplicacions que desitgen utilitzar els servicis de TS@, es connecten mitjançant la xarxa SARA als servicis de TS@ del MPTFP. És la manera recomanada per a aquells organismes amb un volum mensual de peticions mitjà/baix. El MPTFP proporciona una plataforma igual a l'a de producció perquè els organismes que desitgen usar els servicis de TS@ realitzen proves, i un servici de suport per a gestionar les altes i integracions.

Existix una altra manera d'ús de la TS@, el model federat. Esta únicament recomanat per a aquells organismes amb un volum de transaccions molt elevat. El MPTFP proporciona el programari de la TS@, perquè l'organisme ho instal·le i administre en les seues dependències. En este cas el desplegament, instal·lació i administració és responsabilitat de l'organisme. El MPTFP proporcionarà actualitzacions i pegats del programari segons es generen.

Pot consultar els servicis disponibles o el model federat a través de les PMF corresponents.

El MPTFP proporciona un servici de suport com a suport a la integració de les aplicacions informàtiques que vagen a fer ús dels servicis de validació d'@firma en els diferents Organismes Públics. Dins d'este suport, el MPTFP proporciona una plataforma de proves,  que poden utilitzar els Organismes Públics durant la integració de les seues aplicacions.

Per a la realització de proves amb els servicis de TS@ que proveïx el MPTFP, no és necessària la realització de cap acte de compromís per part de cap de les parts, i sense cap cost.

Per a poder realitzar peticions als servicis proporcionats per la plataforma de validació, s'han de complir els següents punts:

  1. Ús de la Intranet Administrativa: Les peticions només podran realitzar-se des de màquines connectades a la Intranet Administrativa (xarxa SARA) i amb permisos d'accés sobre la plataforma. Per açò hauran d'identificar-se aquelles màquines des de les quals es vagen a realitzar les proves i sol·licitar a suport de la TS@ ( Accés al formulari ) permís d'accés a les IPs internes d'aquestes màquines.
  2. Per a açò s'haurà d'emplenar el fitxer corresponent amb la informació de les mateixes i enviar-ho a suport de la TS@ para la seua alta efectiva. Pot descarregar el formulari d'alta de l'àrea de descàrregues de la pàgina web de la TS@, en el portal d'administració electrònica ( http://administracionelectronica.gob.es/ctt/tsa ). Per a accedir a la documentació es necessita estar registrat en el portal i accedir al mateix des de la Intranet Administrativa (xarxa SARA).
  3. Identificació de les aplicacions: A fi de poder realitzar un seguiment de l'activitat de les aplicacions i la plataforma (tant en proves com en producció), les peticions hauran de ser realitzades per aplicacions identificades mitjançant certificat o usuari i password en la plataforma.
  4. Crear un client: Una vegada que es disposen de permisos és necessari desenvolupar  un Client perquè realitze la petició als servicis publicats en la plataforma.
  5. Per a desenvolupar el Client, es proporciona als integradors la descripció del servici web de destinació. Per a açò, la plataforma especifica per a cada Servici Web (W d'ara endavant) el fitxer WSDL que inclou la URL del W, el missatge de petició amb el XML schema d'entrada i el Missatge de resposta retornat pel servici. Per a açò es proporciona informació en l'àrea de descàrregues de la pàgina web del TS@, en el portal d'administració electrònica ( http://administracionelectronica.gob.es/ctt/tsa ), en la zona restringida per a usuaris registrats. A més dels WSDL I XML es proporcionen diversos clients d'exemple desenvolupats en Java. També disposen de la possibilitat de realitzar peticions RFC.

 

Per a emprar la plataforma TS@ s'han de complir una sèrie de prerequisits, que enumerem a continuació:

  • Per a accedir necessita haver donat l'aplicació d'alta en la plataforma, al costat del seu certificat en cas d'usar autenticació per certificat o mitjançant usuari password. Una vegada tinga les seues dades d'accés podrà accedir als servicis donats de alta per a la seua aplicació. Per a donar de alta una aplicació haurà de realitzar els següents passos:
    1. Posar-se en contacte amb el servici de suport (CAU) d'@firma, indicant l'Organisme (Ministeri, Comunitat Autònoma o Entitat Local) que desitja integrar-se en el servici, així com les dades de contacte del mateix:
    Formulari de contacte
    2. El servici de suport CAU es posarà en contacte amb l'Organisme per a informar dels prerequisits que són necessaris per a iniciar la integració. Una vegada informats els prerequisits, el servici de Suport (CAU) li proporciona a l'Organisme la documentació de benvinguda, que es compon de:
    a. ACL (formulari per al control d'accés).
    b. Documentació
    c. Servicis de Ts@.
    d. Manual per a integrar el client de la Ts@.
    3. L'Organisme ha de retornar l'ACL degudament emplenat al servici de Suport (CAU) per a finalitzar el procés d'integració.
  • Una altra cosa a tindre en compte, és que l'accés a estos servicis es realitza a través de la xarxa SARA. És una intranet de les Administracions Públiques a la qual s'ha de connectar a través del seu Ministeri, Comunitat Autònoma o Entitat Local, per a açò han de posar-se en contacte amb ells (en definitiva, són IPs privades). És convenient tramitar amb antelació dit accés. Mentrestant, es poden fer proves controlades en un entorn de Desenvolupament habilitat a este efecte des d'Internet (este entorn és similar al real, amb les mateixes configuracions, servicis prestats, certificats admesos,... que en producció).

L'ACL (Llista de Control d'Accés) és un model de sol·licitud de dades d'accés i utilització dels servicis de la TSA (formulari en format EXCEL). Conté una sèrie de dades necessàries per a realitzar la integració de l'Organisme en la TSA. A continuació, s'expliquen els diferents camps del formulari:

  • Conjunt de dades "Dades a omplir": S'ha d'indicar la IP des de la qual s'accedirà als servicis la TS@  i les dades d'una persona de sistemes/comunicacions amb la qual puguem contactar en cas que es produïra algun problema de connexió, així com indicar els protocols de comunicació que s'utilitzar.
  • Conjunt de dades "Dades a omplir (Només si s'usa W)": En cas de de sol·licitar accés a través de W, s'ha d'informar de les següents dades:
    o Format de la Firma de Resposta.- Format de firma amb el qual desitja que la plataforma ferma els missatges de resposta a les seues peticions de servici.
    o Mètode d'autorització.- Mètode amb el qual autenticaran els seus missatges de petició de servici a la plataforma Ts@. Es recomana amb certificat.
    o Xifrar missatges SOAP.- Indica si es desitja xifrar el SOAP remès mitjançant una clau simètrica. En cas afirmatiu, esta ha de ser indicada en este punt.
  • Conjunt de dades "Dades a omplir (Només si s'usa RFC 3161 sobre SSL autenticat)" i Conjunt de dades "Dades a omplir (Només si s'usa RFC 3161 sobre HTTPS)": Si se sol·licita l'accés mitjançant un d'estos protocols, ha d'indicar-se el certificat amb el qual s'autenticaran en cada cas.
  • Conjunt de dades “Dades a omplir per l'Organisme”:
    o Conjunt de dades "Ajuste": Assenyalar l'entorn de/entorn del que es desitja accedir (Desenvolupament, Producció o tots dos).
    o Conjunt de dades "Aplicació" : Cal indicar el nom de l'aplicació a donar de alta, una breu descripció de l'aplicació i Organisme (Ministeri i Direcció general, Comunitat Autònoma o Entitat Local) para el que s'està desenvolupant l'aplicació. Les dades de la persona responsable de l'aplicació, amb qui ens posarem en contacte en cas notificacions referent a la mateixa. Breu descripció dels servicis telemàtics que suportarà l'aplicació i URL on se situarà la mateixa.

Existixen dos entorns de la plataforma de TS@: un de desenvolupament per a la realització de proves, i un de producció, que es correspon amb l'entorn real de la plataforma.

Les url d'accés a para la realització de peticions segons protocol es troben a continuació. Als protocols RFC i RFC+SSL se'ls ha pogut canviar els ports de desplegament mitjançant la ferramenta d'administració, i segons el punt d'origen des d'on es llancen són:

Des de dins de la xarxa interadministrativa (Xarxa SARA):

  • Servicis Web
    - Accés HTTP (no segur):
    http://XXX.XXX.XXX.XXX/tsamap/VerifyTimeStampWS
    http://XXX.XXX.XXX.XXX/tsamap/RenewTimeStampWS
    http://XXX.XXX.XXX.XXX/tsamap/CreateTimeStampWS
    - Accés HTTPS (segur):
    https://XXX.XXX.XXX.XXX/tsamap/VerifyTimeStampWS
    https://XXX.XXX.XXX.XXX/tsamap/RenewTimeStampWS
    https://XXX.XXX.XXX.XXX/tsamap/CreateTimeStampWS
  • Peticions HTTPS:
    https://XXX.XXX.XXX.XXX:8443/tsamap/TspHttpServer

Sent XXX.XXX.XXX.XXX la URL d'accés als servicis oferits per la TSA que, en funció de l'entorn de/entorn del que s'accedisca, esta pot prendre els següents valors:

  • URL d'accés a la TSA de l'Entorn de DESENVOLUPAMENT:
    - Nomene DNS (Xarxa SARA): des-tsafirma.redsara.es
  • URL d'accés a la TSA de l'Entorn de PRODUCCIÓ:
    - Nomene DNS (Xarxa SARA): tsafirma.redsara.es

Les sol·licituds de servici realitzades mitjançant servicis web (Web Services - W) han de realitzar-se pels ports 80 (http) o 443 (https). Les peticions de segellat de temps RFC mitjançant l'HTTPS es dirigiran al port 8443.

Pot obtindre aquest document en el "Àrea de descàrregues" de la iniciativa “Plataforma de segellat de temps TS@” en l'apartat "Documente d'alta d'aplicació i IP".

Pot trobar tota la informació sobre la TS@ en la iniciativa del PAe creada a este efecte. En l'àrea de descàrregues d'aquesta iniciativa poden trobar la documentació dels servicis així com els exemples d'integració.

Per a tindre accés a la documentació completa ha de ser un usuari registrat en el portal PAe, així com accedir al portal la Intranet Administrativa (Xarxa SARA).

Les peticions a la plataforma TS@ han d'estar codificades en UTF-8. Les respostes d'esta es troben en aquest format.

Es disposa d'un equip de suport disponible per a cooperar amb els diferents Organismes Públics subministrant tota la informació necessària sobre l'ús dels servicis així com per a cooperar en les activitats de prova i integració dels sistemes als servicis de la Plataforma.

Este Centre d'Atenció és accessible SOLAMENT PER A DESENVOLUPADORS D'APLICACIONS DE LES ADMINISTRACIONS PUBLIQUES. Per a comunicar una incidència o sol·licitud de suport al Centre d'Atenció a Integradors i Desenvolupadors (CAID) òmpliga el formulari Web d'obertura de sol·licituds de suport tècnic: - Accés al formulari

Horari de suport: de dilluns a dijous de 8.30 a 18:30h. i divendres de 8.30 a 15h.

  • Servicis de segellat de temps.
    o Segellat de temps mitjançant peticions W.
    o Segellat de temps mitjançant peticions RFC.
  • Servicis de validació de segells de temps.
  • Servicis de resagellat de segells de temps.

Actualment s'han posat a la disposició dels usuaris d'@firma diverses llistes de distribució a les quals es poden subscriure. A través d'estes llistes rebran notificacions referents a canvis rellevants relacionats amb el projecte al que estiguen vinculades (actualitzacions, intervencions, etc).

Per a més informació, es prega que es consulte la secció de Contacte dels diferents projectes (plataforma de firma @firma, Client de Firma, TS@…).

Mitjançant la suite de servicis d'@firma, s'oferix també:

  • Un Client de Firma per a la creació de firmes en local ( CLIENT ).
  • Una plataforma de validació de certificats i firmes electròniques ( @firma ).
  • Un component per a la integració de la firma en els fluxos de treball organitzatius ( Port@firmas ).
  • Un demostrador dels servicis d'@firma: Validació de firmes i certificats digitals, creació de firmes digitals, etc. ( Valide ).

 

Enllaços relacionatsEnllaços relacionats

Destacats