accesskey_mod_content

TSA

  • Escuchar
  • Imprimir PDF
  • Compartir

La TS@ es una Autoridad de Sellado de Tiempo puesta a disposición de todas las Administraciones Públicas con el objetivo de ofrecer los servicios de sellado, validación y resellado de sellos de tiempo.

Los servicios la TS@ están disponibles de forma gratuita para aquellas Administraciones Públicas que lo soliciten. El servicio se proporciona a través de la Red SARA (Intranet Administrativa), por lo que para poder utilizarlo es necesario estar conectado a dicha red.

Se han firmado convenios con todas las Comunidades Autónomas para permitir la utilización de los servicios de TS@ a las aplicaciones de administraciones electrónicas de éstas que lo deseen. En el caso de las Entidades Locales, algunas Comunidades Autónomas incluyen en el convenio la posibilidad de acceder a los servicios de TS@ a través de adhesiones.

Así mismo pueden utilizar el servicio las Universidades, a través de la CRUE y Red Iris.

La forma más común de uso de la TS@ es modo servicio. Este modo consiste en que la plataforma TS@ del Ministerio de Asuntos Económicos y Transformación Digital proporciona servicios de sellado a través de servicios web o el interfaz RFC (los servicios de validación y resellado de sellos de tiempo se han discontinuado ya que estos servicios se proveen de manera más eficiente a través de @firma). Las aplicaciones que desean utilizar los servicios de TS@, se conectan mediante la red SARA a los servicios de TS@ del Ministerio de Asuntos Económicos y Transformación Digital. Es el modo recomendado para aquellos organismos con un volumen mensual de peticiones medio/bajo. El Ministerio de Asuntos Económicos y Transformación Digital proporciona una plataforma igual al a de producción para que los organismos que deseen usar los servicios de TS@ realicen pruebas, y un servicio de soporte para gestionar las altas e integraciones.

Existe otro modo de uso de la TS@, el modelo federado. Esta únicamente recomendado para aquellos organismos con un volumen de transacciones muy elevado. El Ministerio de Asuntos Económicos y Transformación Digital proporciona el software de la TS@, para que el organismo lo instale y administre en sus dependencias. En este caso el despliegue, instalación y administración es responsabilidad del organismo. El Ministerio de Asuntos Económicos y Transformación Digital proporcionará actualizaciones y parches del software según se generen.

Puede consultar los servicios disponibles o el modelo federado a través de las FAQ correspondientes.

 

El Ministerio de Asuntos Económicos y Transformación Digital proporciona un servicio de soporte como apoyo a la integración de las aplicaciones informáticas que vayan a hacer uso de los servicios de validación de @firma en los distintos Organismos Públicos. Dentro de este soporte, el Ministerio de Asuntos Económicos y Transformación Digital proporciona una plataforma de pruebas,  que pueden utilizar los Organismos Públicos durante la integración de sus aplicaciones.

Para la realización de pruebas con los servicios de TS@ que provee el Ministerio de Asuntos Económicos y Transformación Digital, no es necesaria la realización de ningún acto de compromiso por parte de ninguna de las partes, y sin ningún coste.

 

Para poder realizar peticiones a los servicios proporcionados por la plataforma de validación, se han de cumplir los siguientes puntos:

  1. Uso de la Intranet Administrativa: Las peticiones sólo podrán realizarse desde máquinas conectadas a la Intranet Administrativa (red SARA) y con permisos de acceso sobre la plataforma. Por ello deberán identificarse aquellas máquinas desde las que se vayan a realizar las pruebas y solicitar a soporte de la TS@ ( Acceso al formulario ) permiso de acceso a las IPs internas de dichas máquinas.
  2. Para ello se deberá cumplimentar el fichero correspondiente con la información de las mismas y enviarlo a soporte de la TS@ para su alta efectiva. Puede descargar el formulario de alta del área de descargas de la página web de la TS@, en el portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/tsa ). Para acceder a la documentación se necesita estar registrado en el portal y acceder al mismo desde la Intranet Administrativa (red SARA).
  3. Identificación de las aplicaciones: A fin de poder realizar un seguimiento de la actividad de las aplicaciones y la plataforma (tanto en pruebas como en producción), las peticiones deberán ser realizadas por aplicaciones identificadas mediante certificado o usuario y password en la plataforma.
  4. Crear un cliente: Una vez que se dispongan de permisos es necesario desarrollar  un Cliente para que realice la petición a los servicios publicados en la plataforma.
  5. Para desarrollar el Cliente, se proporciona a los integradores la descripción del servicio web de destino. Para ello, la plataforma especifica para cada Servicio Web (WS en adelante) el fichero WSDL que incluye la URL del WS, el mensaje de petición con el XML schema de entrada y el Mensaje de respuesta devuelto por el servicio. Para ello se proporciona información en el área de descargas de la página web de al TS@, en el portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/tsa ), en la zona restringida para usuarios registrados. Además de los WSDL Y XML se proporcionan varios clientes de ejemplo desarrollados en Java. También disponen de la posibilidad de realizar peticiones RFC.

 

Para emplear la plataforma TS@ se deben cumplir una serie de prerrequisitos, que enumeramos a continuación:

  • Para acceder necesita haber dado la aplicación de alta en la plataforma, junto a su certificado en caso de usar autenticación por certificado o mediante usuario password. Una vez tenga sus datos de acceso podrá acceder a los servicios dados de alta para su aplicación. Para dar de alta una aplicación deberá realizar los siguientes pasos:
    1. Ponerse en contacto con el servicio de soporte (CAU) de @firma, indicando el Organismo (Ministerio, Comunidad Autónoma o Entidad Local) que desea integrarse en el servicio, así como los datos de contacto del mismo:
    Formulario de contacto
    2. El servicio de soporte CAU se pondrá en contacto con el Organismo para informar de los prerrequisitos que son necesarios para iniciar la integración. Una vez informados los prerrequisitos, el servicio de Soporte (CAU) le proporciona al Organismo la documentación de bienvenida, que se compone de:
    a. ACL (formulario para el control de acceso).
    b. Documentación
    c. Servicios de TS@.
    d. Manual para integrar el cliente de la TS@.
    3. El Organismo debe devolver el ACL debidamente cumplimentado al servicio de Soporte (CAU) para finalizar el proceso de integración.
  • Otra cosa a tener en cuenta, es que el acceso a estos servicios se realiza a través de la red SARA. Es una intranet de las Administraciones Públicas a la cual se debe conectar a través de su Ministerio, Comunidad Autónoma o Entidad Local, para lo cual deben ponerse en contacto con ellos (en definitiva, son IPs privadas). Es conveniente tramitar con antelación dicho acceso. Mientras tanto, se pueden hacer pruebas controladas en un entorno de Desarrollo habilitado al efecto desde Internet (este entorno es similar al real, con las mismas configuraciones, servicios prestados, certificados admitidos,... que en producción).

El modelo de solicitud de datos de acceso y utilización de los servicios de la TSA (formulario en formato PDF) contiene una serie de datos necesarios para realizar la integración del Organismo en la TSA. A continuación, se explican los distintos campos del formulario:

  • Conjunto de datos "Datos generales”: 
  • “Nombre de la aplicación” que va a hacer uso de los servicios de la plataforma TSA. El identificador de la aplicación en el sistema, que deberá incluirse en el campo idAplicación dentro de la petición, se proporcionará por el equipo de soporte de TS@ cuando se procese el alta. Se recomienda no utilizar el mismo identificador para múltiples aplicaciones, ya en caso de problemas con una aplicación, dificulta la trazabilidad de los mismos para su pronta solución.
  • "Entorno": Señalar el entorno al que se desea acceder (Desarrollo / Servicios Estables, Producción o ambos).
  • "Volumen de transacciones mensuales": Indicar el número aproximado de transacciones que se realizarán por entorno en un mes.
  • "Volumen de transacciones por minuto": Indicar el número aproximado de transacciones que se realizarán por entorno en un minuto.
  • Conjunto de datos "Órgano solicitante”: 
  • Deberá indicar el código DIR3 (Directorio Común de Unidades Orgánicas y Oficinas). Puede obtener más información del mismo en http://administracionelectronica.gob.es/ctt/dir3. 
  • El nombre y los apellidos del titular del órgano solicitante deben coincidir con los que aparecen en el DNI/NIE.
  • Conjunto de datos “Personas de contacto”:
  • Es importante mantener estos datos actualizados, porque se utilizarán para notificar de posibles problemas en la plataforma o con la aplicación. Adicionalmente, es recomendable suscribirse a las listas de correo, y a las noticias y nuevos documentos de la solución en el PAE.
  • Conjuntos de datos "Certificado utilizado para la autenticación de la entidad en el entorno" (servicios estables y producción)
  • Además deberá adjuntar a la petición la parte pública del certificado que utilizará para identificarse para la comprobación de los datos, en formato codificado (fichero con extensión.cer).
  • Si se desea usar el servicio RFC3161 por HTTPS, debe tener activo el bit de ‘autenticación de cliente’.
  • Conjunto de datos "Direccionamiento utilizado"
  • Autenticación del Servicio Web, y autenticación de cliente para la petición HTTPS. Si se usa un certificado distinto, adjuntar ambos.
  • En caso de rango, indicar la máscara. El acceso debe realizarse desde la red SARA, debiéndose indicar un máximo de 32 IP's agrupadas en un máximo de 4 rangos.
  • Conjunto de datos “Protocolos a utilizar”:
  • Web Service (XML Timestamping Profile - DSS de OASIS) vía HTTPS (puerto 443)
  • RFC 3161 sobre HTTPS (puerto 8443)

 

Existen dos entornos de la plataforma de TS@: uno de desarrollo para la realización de pruebas, y uno de producción, que se corresponde con el entorno real de la plataforma.

Las url de acceso a para la realización de peticiones según protocolo se encuentran a continuación. A los protocolos RFC y RFC+SSL se les ha podido cambiar los puertos de despliegue mediante la herramienta de administración, y según el punto de origen desde donde se lancen son:

Desde dentro de la red interadministrativa (Red SARA):

 

  • Servicios Web
  • Acceso HTTP (no seguro):
http://XXX.XXX.XXX.XXX/tsamap/CreateTimeStampWS
 
http://XXX.XXX.XXX.XXX/tsamap/VerifyTimeStampWS (Servicio descontinuado / deprecated)
 
http://XXX.XXX.XXX.XXX/tsamap/RenewTimeStampWS (Servicio descontinuado / deprecated)
 
  • Acceso HTTPS (seguro):
https://XXX.XXX.XXX.XXX/tsamap/CreateTimeStampWS
 
https://XXX.XXX.XXX.XXX/tsamap/VerifyTimeStampWS (Servicio descontinuado / deprecated)
 
https://XXX.XXX.XXX.XXX/tsamap/RenewTimeStampWS (Servicio descontinuado / deprecated)
 
  • Peticiones HTTPS:
https://XXX.XXX.XXX.XXX:8443/tsamap/TspHttpServer
 
Siendo XXX.XXX.XXX.XXX la URL de acceso a los servicios ofrecidos por la TSA que, en función del entorno al que se acceda, ésta puede tomar los siguientes valores:
 
  • URL de acceso a la TSA del Entorno de DESARROLLO:
- Nombre DNS (Red SARA): des-tsafirma.redsara.es
 
  • URL de acceso a la TSA del Entorno de PRODUCCIÓN:
- Nombre DNS (Red SARA): tsafirma.redsara.es

 

Las solicitudes de servicio realizadas mediante servicios web (Web Services - WS) deben realizarse por los puertos 80 (http) ó 443 (https). Las peticiones de sellado de tiempo RFC mediante el HTTPS se dirigirán al puerto 8443.

Puede obtener dicho documento en el "Área de descargas" de la iniciativa “Plataforma de sellado de tiempo TS@” en el apartado "Plantilla de alta de IPs y Aplicaciones en @firma".

Puede encontrar toda la información sobre la TS@ en la iniciativa del PAe creada a tal efecto. En el área de descargas de dicha iniciativa pueden encontrar la documentación de los servicios así como los ejemplos de integración.

Para tener acceso a la documentación completa debe ser un usuario registrado en el portal PAe, así como acceder al portal la Intranet Administrativa (Red SARA).

Las peticiones a la plataforma TS@ han de estar codificadas en UTF-8. Las respuestas de ésta se hallan en dicho formato.

Se dispone de un equipo de soporte disponible para cooperar con los diferentes Organismos Públicos suministrando toda la información necesaria sobre el uso de los servicios así como para cooperar en las actividades de prueba e integración de los sistemas a los servicios de la Plataforma.

Este Centro de Atención es accesible SOLO PARA DESARROLLADORES DE APLICACIONES DE LAS ADMINISTRACIONES PUBLICAS. Para comunicar una incidencia o solicitud de soporte al Centro de Atención a Integradores y Desarrolladores (CAID) rellene el formulario Web de apertura de solicitudes de soporte técnico: - Acceso al formulario

Horario de soporte: de lunes a jueves de 8.30 a 18:30h. y viernes de 8.30 a 15h.

  • Servicios de sellado de tiempo.
  • Sellado de tiempo mediante peticiones WS.
  • Sellado de tiempo mediante peticiones RFC.
  • Servicios de validación de sellos de tiempo tiempo (Servicio descontinuado / deprecated).
  • Servicios de resellado de sellos de tiempo tiempo (Servicio descontinuado / deprecated).

Actualmente se han puesto a disposición de los usuarios de @firma varias listas de distribución a las que se pueden suscribir. A través de estas listas recibirán notificaciones referentes a cambios relevantes relacionados con el proyecto al que estén vinculadas (actualizaciones, intervenciones, etc).

Para más información, se ruega que se consulte la sección de Contacto de los diferentes proyectos (plataforma de firma @firma, Cliente de Firma, TS@…).

Mediante la suite de servicios de @firma, se ofrecen también los servicios siguientes.
 
Plataformas de servicio:
  • @firma: Plataforma de Validación de Certificados y Firma Electrónica.
Elementos de apoyo:
  • Integr@: Librerías de Integración con @firma.
  • VALIDe: Portal de Validación de Certificados y Firma Electrónica.
  • Monitoriz@: Sistema de Monitorización de los Servicios de @firma y VALet.
  • VALet: Sistema de Validación de Certificados Frente a TSL.
  • @firmaCRL: Sistema que permite la descarga y publicación de CRLs de Prestadores Registrados.
  • eVisor: Generador de informes y justificantes de firma.
  • Portafirmas: componente para la integración de la firma en los flujos de trabajo organizativos.
Componentes cliente:
  • Autofirma: Firma en Navegador Web / Escritorio.
  • Firma Móvil: Aplicaciones nativas para dispositivos móviles Android e iOS.
  • FIRe: broker de firma electrónica.
  • Portafirmas Móvil: Versión móvil del Portafirmas para crear flujos de firma.

Enlaces relacionadosEnlaces relacionados

Destacados