TSA

O TS@ é unha Autoridade de Selaxe de Tempo posta a disposición de todas as Administracións Públicas co obxectivo de ofrecer os servizos de selaxe, validación e reselado de selos de tempo.

Os servizos o TS@ están dispoñibles de forma gratuíta para aquelas Administracións Públicas que o soliciten. O servizo proporciónase a través da Rede SARA (Intranet Administrativa), polo que para poder utilizalo é necesario estar conectado á este rede.

Asináronse convenios con todas as Comunidades Autónomas para permitir a utilización dos servizos de TS@ ás aplicacións de administracións electrónicas destas que o desexen. No caso das Entidades locais, algunhas Comunidades Autónomas inclúen no convenio a posibilidade de acceder aos servizos de TS@ a través de adhesións.

Así mesmo poden utilizar o servizo as Universidades, a través da CRUE e Rede Iris.

A forma máis común de uso do TS@ é modo servizo. Este modo consiste en que a plataforma TS@ do Ministerio de Asuntos Económicos e Transformación Dixital proporciona servizos de selaxe a través de servizos web ou a interface RFC (os servizos de validación e reselado de selos de tempo hanse discontinuado xa que estes servizos provense de maneira máis eficiente a través de @asina). As aplicacións que desexan utilizar os servizos de TS@, conéctanse mediante a rede SARA aos servizos de TS@ do Ministerio de Asuntos Económicos e Transformación Dixital. É o modo recomendado para aqueles organismos cun volume mensual de pedimentos medio/baixo. O Ministerio de Asuntos Económicos e Transformación Dixital proporciona unha plataforma igual ao a de produción para que os organismos que desexen usar os servizos de TS@ realicen probas, e un servizo de soporte para xestionar as altas e integracións.

Existe outro modo de uso do TS@, o modelo federado. Esta unicamente recomendado para aqueles organismos cun volume de transaccións moi elevado. O Ministerio de Asuntos Económicos e Transformación Dixital proporciona o software do TS@, para que o organismo instáleo e administre nas súas dependencias. Neste caso o despregamento, instalación e administración é responsabilidade do organismo. O Ministerio de Asuntos Económicos e Transformación Dixital proporcionará actualizacións e parches do software segundo xérense.

Pode consultar os servizos dispoñibles ou o modelo federado a través do FAQ correspondentes.

 

O Ministerio de Asuntos Económicos e Transformación Dixital proporciona un servizo de soporte como apoio á integración das aplicacións informáticas que vaian facer uso dos servizos de validación de @firma nos distintos Organismos Públicos. Dentro deste soporte, o Ministerio de Asuntos Económicos e Transformación Dixital proporciona unha plataforma de probas,  que poden utilizar os Organismos Públicos durante a integración das súas aplicacións.

Para a realización de probas cos servizos de TS@ que prové o Ministerio de Asuntos Económicos e Transformación Dixital, non é necesaria a realización de ningún acto de compromiso por parte de ningunha das partes, e sen ningún custo.

 

Para poder realizar pedimentos aos servizos proporcionados pola plataforma de validación, hanse de cumprir os seguintes puntos:

1. Uso da Intranet Administrativa: Os pedimentos só poderán realizarse desde máquinas conectadas á Intranet Administrativa (rede SARA) e con permisos de acceso sobre a plataforma. Por iso deberán identificarse aquelas máquinas desde as que se vaian a realizar as probas e solicitar a soporte do TS@ ( Acceso ao formulario ) permiso de acceso ás IPs internas das este máquinas.
2. Para iso deberase cubrir o ficheiro correspondente coa información das mesmas e envialo a soporte do TS@ para a súa alta efectiva. Pode descargar o formulario de alta da área de descargas da páxina web do TS@, no portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/tsa ). Para acceder á documentación necesítase estar rexistrado no portal e acceder ao mesmo desde a Intranet Administrativa (rede SARA).
3. Identificación das aplicacións: Co fin de poder realizar un seguimento da actividade das aplicacións e a plataforma (tanto en probas como en produción), os pedimentos deberán ser realizadas por aplicacións identificadas mediante certificado ou usuario e contrasinal na plataforma.
4. Crear un cliente: Unha vez que se dispoñan de permisos é necesario desenvolver  un Cliente para que realice o pedimento aos servizos publicados na plataforma.
5. Para desenvolver o Cliente, proporciónase aos integradores a descrición do servizo web de destino. Para iso, a plataforma especifica para cada Servizo Web (WS en diante) o ficheiro WSDL que inclúe o URL do WS, a mensaxe de pedimento co XML schema de entrada e a Mensaxe de resposta devolto polo servizo. Para iso proporciónase información na área de descargas da páxina web da o TS@, no portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/tsa ), na zona restrinxida para usuarios rexistrados. Ademais do WSDL E XML proporciónanse varios clientes de exemplo desenvolvidos en Java. Tamén dispoñen da posibilidade de realizar pedimentos RFC.

 

Para empregar a plataforma TS@ débense cumprir unha serie de prerrequisitos, que enumeramos a seguir:

• Para acceder necesita dar a aplicación de alta na plataforma, xunto ao seu certificado en caso de usar autenticación por certificado ou mediante usuario contrasinal. Unha vez teña os seus datos de acceso poderá acceder aos servizos dados de alta para a súa aplicación. Para dar de alta unha aplicación deberá realizar os seguintes pasos:
  1. Porse en contacto co servizo de soporte (CAU) de @firma, indicando o Organismo (Ministerio, Comunidade Autónoma ou Entidad local) que desexa integrarse no servizo, así como os datos de contacto do mesmo:
  Formulario de contacto
  2. O servizo de soporte CAU porase en contacto co Organismo para informar os prerrequisitos que son necesarios para iniciar a integración. Unha vez informados os prerrequisitos, o servizo de Soporte (CAU) proporciónalle ao Organismo a documentación de benvida, que se compón de:
  a. ACL (formulario para o control de acceso).
  b. Documentación
  c. Servizos de Ts@.
  d. Manual para integrar o cliente da Ts@.
  3. O Organismo debe devolver o ACL debidamente cuberto ao servizo de Soporte (CAU) para finalizar o proceso de integración.
• Outra cousa a ter en conta, é que o acceso a estes servizos realízase a través da rede SARA. É unha intranet das Administracións Públicas á cal se debe conectar a través do seu Ministerio, Comunidade Autónoma ou Entidad local, para o que deben porse en contacto con eles (en definitiva, son IPs privadas). É conveniente tramitar con antelación este acceso. Mentres tanto, pódense facer probas controladas nunha contorna de Desenvolvemento habilitado para o efecto desde Internet (esta contorna é similar ao real, coas mesmas configuracións, servizos prestados, certificados admitidos,... que en produción).

O modelo de solicitude de datos de acceso e utilización dos servizos da TSA (formulario en formato PDF) contén unha serie de datos necesarios para realizar a integración do Organismo na TSA. A seguir, explícanse os distintos campos do formulario:

• Conxunto de datos "Datos xerais”: 
• “Nome da aplicación” que vai facer uso dos servizos da plataforma TSA. O identificador da aplicación no sistema, que deberá incluírse no campo idAplicación dentro do pedimento, proporcionarase polo equipo de soporte de TS@ cando se procese o alta. Recoméndase non utilizar o mesmo identificador para múltiples aplicacións, xa en caso de problemas cunha aplicación, dificulta a rastrexabilidade dos mesmos para a súa pronta solución.
• "Contorna": Sinalar a contorna ao que se desexa acceder (Desenvolvo / Servizos Estables, Produción ou ambos os).
• "Volume de transaccións mensuais": Indicar o número aproximado de transaccións que se realizarán por contorna nun mes.
• "Volume de transaccións por minuto": Indicar o número aproximado de transaccións que se realizarán por contorna nun minuto.
• Conxunto de datos "Órgano solicitante”: 
• Deberá indicar o código DIR3 (Directorio Común de Unidades Orgánicas e Oficinas). Pode obter máis información do mesmo en http://administracionelectronica.gob.es/ctt/dir3. 
• O nome e os apelidos do titular do órgano solicitante deben coincidir cos que aparecen no DNI/NIE.
• Conxunto de datos “Persoas de contacto”:
• É importante manter estes datos actualizados, porque se utilizarán para notificar de posibles problemas na plataforma ou coa aplicación. Adicionalmente, é recomendable subscribirse ás listas de correo, e ás noticias e novos documentos da solución no PAE.
• Conxuntos de datos "Certificado utilizado para a autenticación da entidade na contorna" (servizos estables e produción)
• Ademais deberá achegar ao pedimento a parte pública do certificado que utilizará para identificarse para a comprobación dos datos, en formato codificado (ficheiro con extensión.cer).
• Se se desexa usar o servizo RFC3161 por HTTPS, debe ter activo o bit de ‘autenticación de cliente’.
• Conxunto de datos "Encamiñamento utilizado"
• Autenticación do Servizo Web, e autenticación de cliente para o pedimento HTTPS. Se se usa un certificado distinto, achegar ambos.
• En caso de rango, indicar a máscara. O acceso debe realizarse desde a rede SARA, debéndose indicar un máximo de 32 IP's agrupadas nun máximo de 4 rangos.
• Conxunto de datos “Protocolos a utilizar”:
• Web Service (XML Timestamping Profile - DSS de OASIS) vía HTTPS (porto 443)
• RFC 3161 sobre HTTPS (porto 8443)

 

Existen dúas contornas da plataforma de TS@: un de desenvolvemento para a realización de probas, e un de produción, que se corresponde coa contorna real da plataforma.

O url de acceso a para a realización de pedimentos segundo protocolo atópanse a seguir. Aos protocolos RFC e RFC+SSL púidoselles cambiar os portos de despregamento mediante a ferramenta de administración, e segundo o punto de orixe desde onde se lancen son:

Desde dentro da rede interadministrativa (Rede SARA):

 

• Servizos Web
• Acceso HTTP (non seguro):

• Acceso HTTPS (seguro):

• Pedimentos HTTPS:

• URL de acceso á TSA da Contorna de DESENVOLVEMENTO:

• URL de acceso á TSA da Contorna de PRODUCIÓN:

 

As solicitudes de servizo realizadas mediante servizos web (Web Services - WS) deben realizarse polos portos 80 (http) ou 443 (https). Os pedimentos de selaxe de tempo RFC mediante o HTTPS dirixiranse ao porto 8443.

Pode obter este documento na "Área de descargas" da iniciativa “Plataforma de selaxe de tempo TS@” no apartado "Persoal de alta de IPs e Aplicacións en @firma".

Pode atopar toda a información sobre o TS@ na iniciativa do PAe creada para ese efecto. Na área de descargas da este iniciativa poden atopar a documentación dos servizos así como os exemplos de integración.

Para ter acceso á documentación completa debe ser un usuario rexistrado no portal PAe, así como acceder ao portal a Intranet Administrativa (Rede SARA).

Os pedimentos á plataforma TS@ han de estar codificadas en Utf-8. As respostas desta áchanse no este formato.

Disponse dun equipo de soporte dispoñible para cooperar cos diferentes Organismos Públicos fornecendo toda a información necesaria sobre o uso dos servizos así como para cooperar nas actividades de proba e integración dos sistemas aos servizos da Plataforma.

Este Centro de Atención é accesible SÓ PARA DESENVOLVEDORES DE APLICACIÓNS DAS ADMINISTRACIÓNS PUBLICAS. Para comunicar unha incidencia ou solicitude de soporte ao Centro de Atención a Integradores e Desenvolvedores (CAID) encha o formulario Web de apertura de solicitudes de soporte técnico: - Acceso ao formulario

Horario de soporte: de luns a xoves de 8.30 a 18:30h. e venres de 8.30 a 15h.

Actualmente puxéronse a disposición dos usuarios de @firma varias listas de distribución ás que se poden subscribir. A través destas listas recibirán notificacións referentes a cambios relevantes relacionados co proxecto ao que estean vinculadas (actualizacións, intervencións, etc.).

Para máis información, rógase que se consulte a sección de Contacto dos diferentes proxectos (plataforma de firma @asina, Cliente de Firma, TS@…).

• @firma: Plataforma de Validación de Certificados e Firma Electrónica.

• Integr@: Librarías de Integración con @firma.
• Valide: Portal de Validación de Certificados e Firma Electrónica.
• Monitoriz@: Sistema de Monitorización dos Servizos de @firma e VALet.
• VALet: Sistema de Validación de Certificados Fronte a TSL.
• @firmaCRL: Sistema que permite a descarga e publicación de CRLs de Fornecedores Rexistrados.
• eVisor: Xerador de informes e xustificantes de firma.
• Portafirmas: compoñente para a integración da firma nos fluxos de traballo organizativos.

• Autofirma: Firma en Navegador Web / Escritorio.
• Firma Móbil: Aplicacións nativas para dispositivos móbiles Android e iOS.
• FIRe: broker de firma electrónica.
• Portafirmas Móbil: Versión móbil do Portafirmas para crear fluxos de firma.