accesskey_mod_content

TSA

La TS@ es una Autoridad de Sellado de Tiempo puesta a disposición de todas las Administraciones Públicas con el objetivo de ofrecer los servicios de sellado, validación y resellado de sellos de tiempo.

Los servicios la TS@ están disponibles de forma gratuita para aquellas Administraciones Públicas que lo soliciten. El servicio se proporciona a través de la Red SARA (Intranet Administrativa), por lo que para poder utilizarlo es necesario estar conectado a dicha red.

Se han firmado convenios con todas las Comunidades Autónomas para permitir la utilización de los servicios de TS@ a las aplicaciones de administraciones electrónicas de éstas que lo deseen. En el caso de las Entidades Locales, algunas Comunidades Autónomas incluyen en el convenio la posibilidad de acceder a los servicios de TS@ a través de adhesiones.

Así mismo pueden utilizar el servicio las Universidades, a través de la CRUE y Red Iris.

La forma más común de uso de la TS@ es modo servicio. Este modo consiste en que la plataforma TS@ del MPTFP proporciona servicios de sellado, validación y resellado de sellos de tiempo,  a través de servicios web o el interfaz RFC. Las aplicaciones que desean utilizar los servicios de TS@, se conectan mediante la red SARA a los servicios de TS@ del MPTFP. Es el modo recomendado para aquellos organismos con un volumen mensual de peticiones medio/bajo. El MPTFP proporciona una plataforma igual al a de producción para que los organismos que deseen usar los servicios de TS@ realicen pruebas, y un servicio de soporte para gestionar las altas e integraciones.

Existe otro modo de uso de la TS@, el modelo federado. Esta únicamente recomendado para aquellos organismos con un volumen de transacciones muy elevado. El MPTFP proporciona el software de la TS@, para que el organismo lo instale y administre en sus dependencias. En este caso el despliegue, instalación y administración es responsabilidad del organismo. El MPTFP proporcionará actualizaciones y parches del software según se generen.

Puede consultar los servicios disponibles o el modelo federado a través de las FAQ correspondientes.

El MPTFP proporciona un servicio de soporte como apoyo a la integración de las aplicaciones informáticas que vayan a hacer uso de los servicios de validación de @firma en los distintos Organismos Públicos. Dentro de este soporte, el MPTFP proporciona una plataforma de pruebas,  que pueden utilizar los Organismos Públicos durante la integración de sus aplicaciones.

Para la realización de pruebas con los servicios de TS@ que provee el MPTFP, no es necesaria la realización de ningún acto de compromiso por parte de ninguna de las partes, y sin ningún coste.

Para poder realizar peticiones a los servicios proporcionados por la plataforma de validación, se han de cumplir los siguientes puntos:

  1. Uso de la Intranet Administrativa: Las peticiones sólo podrán realizarse desde máquinas conectadas a la Intranet Administrativa (red SARA) y con permisos de acceso sobre la plataforma. Por ello deberán identificarse aquellas máquinas desde las que se vayan a realizar las pruebas y solicitar a soporte de la TS@ ( Acceso al formulario ) permiso de acceso a las IPs internas de dichas máquinas.
  2. Para ello se deberá cumplimentar el fichero correspondiente con la información de las mismas y enviarlo a soporte de la TS@ para su alta efectiva. Puede descargar el formulario de alta del área de descargas de la página web de la TS@, en el portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/tsa ). Para acceder a la documentación se necesita estar registrado en el portal y acceder al mismo desde la Intranet Administrativa (red SARA).
  3. Identificación de las aplicaciones: A fin de poder realizar un seguimiento de la actividad de las aplicaciones y la plataforma (tanto en pruebas como en producción), las peticiones deberán ser realizadas por aplicaciones identificadas mediante certificado o usuario y password en la plataforma.
  4. Crear un cliente: Una vez que se dispongan de permisos es necesario desarrollar  un Cliente para que realice la petición a los servicios publicados en la plataforma.
  5. Para desarrollar el Cliente, se proporciona a los integradores la descripción del servicio web de destino. Para ello, la plataforma especifica para cada Servicio Web (WS en adelante) el fichero WSDL que incluye la URL del WS, el mensaje de petición con el XML schema de entrada y el Mensaje de respuesta devuelto por el servicio. Para ello se proporciona información en el área de descargas de la página web de al TS@, en el portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/tsa ), en la zona restringida para usuarios registrados. Además de los WSDL Y XML se proporcionan varios clientes de ejemplo desarrollados en Java. También disponen de la posibilidad de realizar peticiones RFC.

 

Para emplear la plataforma TS@ se deben cumplir una serie de prerrequisitos, que enumeramos a continuación:

  • Para acceder necesita haber dado la aplicación de alta en la plataforma, junto a su certificado en caso de usar autenticación por certificado o mediante usuario password. Una vez tenga sus datos de acceso podrá acceder a los servicios dados de alta para su aplicación. Para dar de alta una aplicación deberá realizar los siguientes pasos:
    1. Ponerse en contacto con el servicio de soporte (CAU) de @firma, indicando el Organismo (Ministerio, Comunidad Autónoma o Entidad Local) que desea integrarse en el servicio, así como los datos de contacto del mismo:
    Formulario de contacto
    2. El servicio de soporte CAU se pondrá en contacto con el Organismo para informar de los prerrequisitos que son necesarios para iniciar la integración. Una vez informados los prerrequisitos, el servicio de Soporte (CAU) le proporciona al Organismo la documentación de bienvenida, que se compone de:
    a. ACL (formulario para el control de acceso).
    b. Documentación
    c. Servicios de TS@.
    d. Manual para integrar el cliente de la TS@.
    3. El Organismo debe devolver el ACL debidamente cumplimentado al servicio de Soporte (CAU) para finalizar el proceso de integración.
  • Otra cosa a tener en cuenta, es que el acceso a estos servicios se realiza a través de la red SARA. Es una intranet de las Administraciones Públicas a la cual se debe conectar a través de su Ministerio, Comunidad Autónoma o Entidad Local, para lo cual deben ponerse en contacto con ellos (en definitiva, son IPs privadas). Es conveniente tramitar con antelación dicho acceso. Mientras tanto, se pueden hacer pruebas controladas en un entorno de Desarrollo habilitado al efecto desde Internet (este entorno es similar al real, con las mismas configuraciones, servicios prestados, certificados admitidos,... que en producción).

El ACL (Lista de Control de Acceso) es un modelo de solicitud de datos de acceso y utilización de los servicios de la TSA (formulario en formato EXCEL). Contiene una serie de datos necesarios para realizar la integración del Organismo en la TSA. A continuación, se explican los distintos campos del formulario:

  • Conjunto de datos "Datos a rellenar": Se debe indicar la IP desde la que se accederá a los servicios la TS@  y los datos de una persona de sistemas/comunicaciones con la que podamos contactar en caso de que se produjese algún problema de conexión, así como indicar los protocolos de comunicación que se utilizar.
  • Conjunto de datos "Datos a rellenar (Sólo si se usa WS)": En caso de de solicitar acceso a través de WS, se ha de informar de los siguientes datos:
    o Formato de la Firma de Respuesta.- Formato de firma con el que desea que la plataforma firme los mensajes de respuesta a sus peticiones de servicio.
    o Método de autorización.- Método con el que autenticarán sus mensajes de petición de servicio a la plataforma TS@. Se recomienda con certificado.
    o Cifrar mensajes SOAP.- Indica si se desea cifrar el SOAP remitido mediante una clave simétrica. En caso afirmativo, ésta ha de ser indicada en este punto.
  • Conjunto de datos "Datos a rellenar (Sólo si se usa RFC 3161 sobre SSL autenticado)" y Conjunto de datos "Datos a rellenar (Sólo si se usa RFC 3161 sobre HTTPS)": Si se solicita el acceso mediante uno de estos protocolos, ha de indicarse el certificado con el que se autenticarán en cada caso.
  • Conjunto de datos “Datos a rellenar por el Organismo”:
    o Conjunto de datos "Entorno": Señalar el entorno al que se desea acceder (Desarrollo, Producción o ambos).
    o Conjunto de datos "Aplicación" : Hay que indicar el nombre de la aplicación a dar de alta, una breve descripción de la aplicación y Organismo (Ministerio y Dirección General, Comunidad Autónoma o Entidad Local) para el que se está desarrollando la aplicación. Los datos de la persona responsable de la aplicación, con quien nos pondremos en contacto en caso notificaciones al respecto de la misma. Breve descripción de los servicios telemáticos que soportará la aplicación y URL donde se ubicará la misma.

Existen dos entornos de la plataforma de TS@: uno de desarrollo para la realización de pruebas, y uno de producción, que se corresponde con el entorno real de la plataforma.

Las url de acceso a para la realización de peticiones según protocolo se encuentran a continuación. A los protocolos RFC y RFC+SSL se les ha podido cambiar los puertos de despliegue mediante la herramienta de administración, y según el punto de origen desde donde se lancen son:

Desde dentro de la red interadministrativa (Red SARA):

  • Servicios Web
    - Acceso HTTP (no seguro):
    http://XXX.XXX.XXX.XXX/tsamap/VerifyTimeStampWS
    http://XXX.XXX.XXX.XXX/tsamap/RenewTimeStampWS
    http://XXX.XXX.XXX.XXX/tsamap/CreateTimeStampWS
    - Acceso HTTPS (seguro):
    https://XXX.XXX.XXX.XXX/tsamap/VerifyTimeStampWS
    https://XXX.XXX.XXX.XXX/tsamap/RenewTimeStampWS
    https://XXX.XXX.XXX.XXX/tsamap/CreateTimeStampWS
  • Peticiones HTTPS:
    https://XXX.XXX.XXX.XXX:8443/tsamap/TspHttpServer

Siendo XXX.XXX.XXX.XXX la URL de acceso a los servicios ofrecidos por la TSA que, en función del entorno al que se acceda, ésta puede tomar los siguientes valores:

  • URL de acceso a la TSA del Entorno de DESARROLLO:
    - Nombre DNS (Red SARA): des-tsafirma.redsara.es
  • URL de acceso a la TSA del Entorno de PRODUCCIÓN:
    - Nombre DNS (Red SARA): tsafirma.redsara.es

Las solicitudes de servicio realizadas mediante servicios web (Web Services - WS) deben realizarse por los puertos 80 (http) ó 443 (https). Las peticiones de sellado de tiempo RFC mediante el HTTPS se dirigirán al puerto 8443.

Puede obtener dicho documento en el "Área de descargas" de la iniciativa “Plataforma de sellado de tiempo TS@” en el apartado "Documento de alta de aplicación e IP".

Puede encontrar toda la información sobre la TS@ en la iniciativa del PAe creada a tal efecto. En el área de descargas de dicha iniciativa pueden encontrar la documentación de los servicios así como los ejemplos de integración.

Para tener acceso a la documentación completa debe ser un usuario registrado en el portal PAe, así como acceder al portal la Intranet Administrativa (Red SARA).

Las peticiones a la plataforma TS@ han de estar codificadas en UTF-8. Las respuestas de ésta se hallan en dicho formato.

Se dispone de un equipo de soporte disponible para cooperar con los diferentes Organismos Públicos suministrando toda la información necesaria sobre el uso de los servicios así como para cooperar en las actividades de prueba e integración de los sistemas a los servicios de la Plataforma.

Este Centro de Atención es accesible SOLO PARA DESARROLLADORES DE APLICACIONES DE LAS ADMINISTRACIONES PUBLICAS. Para comunicar una incidencia o solicitud de soporte al Centro de Atención a Integradores y Desarrolladores (CAID) rellene el formulario Web de apertura de solicitudes de soporte técnico: - Acceso al formulario

Horario de soporte: de lunes a jueves de 8.30 a 18:30h. y viernes de 8.30 a 15h.

  • Servicios de sellado de tiempo.
    o Sellado de tiempo mediante peticiones WS.
    o Sellado de tiempo mediante peticiones RFC.
  • Servicios de validación de sellos de tiempo.
  • Servicios de resellado de sellos de tiempo.

Actualmente se han puesto a disposición de los usuarios de @firma varias listas de distribución a las que se pueden suscribir. A través de estas listas recibirán notificaciones referentes a cambios relevantes relacionados con el proyecto al que estén vinculadas (actualizaciones, intervenciones, etc).

Para más información, se ruega que se consulte la sección de Contacto de los diferentes proyectos (plataforma de firma @firma, Cliente de Firma, TS@…).

Mediante la suite de servicios de @firma, se ofrece también:

  • Un Cliente de Firma para la creación de firmas en local ( ClientE ).
  • Una plataforma de validación de certificados y firmas electrónicas ( @firma ).
  • Un componente para la integración de la firma en los flujos de trabajo organizativos ( Port@firmas ).
  • Un demostrador de los servicios de @firma: Validación de firmas y certificados digitales, creación de firmas digitales, etc. ( VALIDe ).

 

Enlaces relacionados