accesskey_mod_content

TSA

  • Escoltar
  • Imprimir PDF
  • Compartir

La TS@ és una Autoritat de Segellat de Temps posada a la disposició de totes les Administracions Públiques amb l'objectiu d'oferir els serveis de segellat, validació i resegellat de segells de temps.

Els serveis la TS@ estan disponibles de forma gratuïta per a aquelles Administracions Públiques que ho sol·licitin. El servei es proporciona a través de la Xarxa SARA (Intranet Administrativa), per la qual cosa per poder utilitzar-ho és necessari estar connectat a aquesta xarxa.

S'han signat convenis amb totes les Comunitats Autònomes per permetre la utilització dels serveis de TS@ a les aplicacions d'administracions electròniques d'aquestes que ho desitgin. En el cas de les Entitats Locals, algunes Comunitats Autònomes inclouen en el conveni la possibilitat d'accedir als serveis de TS@ a través d'adhesions.

Així mateix poden utilitzar el servei les Universitats, a través de la CRUE i Xarxa Iris.

La forma més comuna d'ús de la TS@ és manera servei. Aquesta manera consisteix que la plataforma TS@ del Ministeri d'Assumptes Econòmics i Transformació Digital proporciona serveis de segellat a través de serveis web o l'interfície RFC (els serveis de validació i resegellat de segells de temps s'han discontinuat ja que aquests serveis es proveeixen de manera més eficient a través d'@signatura). Les aplicacions que desitgen utilitzar els serveis de TS@, es connecten mitjançant la xarxa SARA als serveis de TS@ del Ministeri d'Assumptes Econòmics i Transformació Digital. És la manera recomanada per a aquells organismes amb un volum mensual de peticions mitjà/baix. El Ministeri d'Assumptes Econòmics i Transformació Digital proporciona una plataforma igual a l'a de producció perquè els organismes que desitgin usar els serveis de TS@ realitzin proves, i un servei de suport per gestionar les altes i integracions.

Existeix una altra manera d'ús de la TS@, el model federat. Aquesta únicament recomanat per a aquells organismes amb un volum de transaccions molt elevat. El Ministeri d'Assumptes Econòmics i Transformació Digital proporciona el programari de la TS@, perquè l'organisme ho instal·li i administri en les seves dependències. En aquest cas el desplegament, instal·lació i administració és responsabilitat de l'organisme. El Ministeri d'Assumptes Econòmics i Transformació Digital proporcionarà actualitzacions i pegats del programari segons es generin.

Pot consultar els serveis disponibles o el model federat a través de les PMF corresponents.

 

El Ministerio de Asuntos Económicos y Transformación Digital proporciona un servicio de soporte como apoyo a la integración de las aplicaciones informáticas que vayan a hacer uso de los servicios de validación de @firma en los distintos Organismos Públicos. Dentro de este soporte, el Ministerio de Asuntos Económicos y Transformación Digital proporciona una plataforma de pruebas,  que pueden utilizar los Organismos Públicos durante la integración de sus aplicaciones.

Per a la realització de proves amb els serveis de TS@ que proveeix el Ministeri d'Assumptes Econòmics i Transformació Digital, no és necessària la realització de cap acte de compromís per part de cap de les parts, i sense cap cost.

 

Per poder realitzar peticions als serveis proporcionats per la plataforma de validació, s'han de complir els següents punts:

  1. Ús de la Intranet Administrativa: Les peticions només podran realitzar-se des de màquines connectades a la Intranet Administrativa (xarxa SARA) i amb permisos d'accés sobre la plataforma. Per això hauran d'identificar-se aquelles màquines des de les quals es vagin a realitzar les proves i sol·licitar a suport de la TS@ ( Accés al formulari ) permís d'accés a les IPs internes d'aquestes màquines.
  2. Per a això s'haurà d'emplenar el fitxer corresponent amb la informació de les mateixes i enviar-ho a suport de la TS@ para la seva alta efectiva. Pot descarregar el formulari d'alta de l'àrea de descàrregues de la pàgina web de la TS@, al portal d'administració electrònica ( http://administracionelectronica.gob.es/ctt/tsa ). Per accedir a la documentació es necessita estar registrat al portal i accedir al mateix des de la Intranet Administrativa (xarxa SARA).
  3. Identificació de les aplicacions: A fi de poder realitzar un seguiment de l'activitat de les aplicacions i la plataforma (tant en proves com en producció), les peticions hauran de ser realitzades per aplicacions identificades mitjançant certificat o usuari i password en la plataforma.
  4. Crear un client: Una vegada que es disposin de permisos és necessari desenvolupar  un Client perquè realitzi la petició als serveis publicats en la plataforma.
  5. Per desenvolupar el Client, es proporciona als integradors la descripció del servei web de destinació. Per a això, la plataforma especifica per a cada Servei Web (W d'ara endavant) el fitxer WSDL que inclou la URL del W, el missatge de petició amb el XML schema d'entrada i el Missatge de resposta retornat pel servei. Per a això es proporciona informació a l'àrea de descàrregues de la pàgina web del TS@, al portal d'administració electrònica ( http://administracionelectronica.gob.es/ctt/tsa ), a la zona restringida per a usuaris registrats. A més dels WSDL I XML es proporcionen diversos clients d'exemple desenvolupats en Java. També disposen de la possibilitat de realitzar peticions RFC.

 

Per emprar la plataforma TS@ s'han de complir una sèrie de prerequisits, que enumerem a continuació:

  • Per accedir necessita haver donat l'aplicació d'alta en la plataforma, al costat del seu certificat en cas d'usar autenticació per certificat o mitjançant usuari password. Una vegada tingui les seves dades d'accés podrà accedir als serveis donats de alta per a la seva aplicació. Per donar de alta una aplicació haurà de realitzar els següents passos:
    1. Posar-se en contacte amb el servei de suport (CAU) d'@signatura, indicant l'Organisme (Ministeri, Comunitat Autònoma o Entitat Local) que desitja integrar-se en el servei, així com les dades de contacte del mateix:
    Formulari de contacte
    2. El servei de suport CAU es posarà en contacte amb l'Organisme per informar dels prerequisits que són necessaris per iniciar la integració. Una vegada informats els prerequisits, el servei de Suport (CAU) li proporciona a l'Organisme la documentació de benvinguda, que es compon de:
    a. ACL (formulari per al control d'accés).
    b. Documentació
    c. Serveis de Ts@.
    d. Manual per integrar el client de la Ts@.
    3. L'Organisme ha de retornar l'ACL degudament emplenat al servei de Suport (CAU) per finalitzar el procés d'integració.
  • Una altra cosa a tenir en compte, és que l'accés a aquests serveis es realitza a través de la xarxa SARA. És una intranet de les Administracions Públiques a la qual s'ha de connectar a través del seu Ministeri, Comunitat Autònoma o Entitat Local, per a això han de posar-se en contacte amb ells (en definitiva, són IPs privades). És convenient tramitar amb antelació dit accés. Mentrestant, es poden fer proves controlades en un entorn de Desenvolupament habilitat a aquest efecte des d'Internet (aquest entorn és similar al real, amb les mateixes configuracions, serveis prestats, certificats admesos,... que en producció).

El model de sol·licitud de dades d'accés i utilització dels serveis de la TSA (formulari en format PDF) conté una sèrie de dades necessàries per realitzar la integració de l'Organisme en la TSA. A continuació, s'expliquen els diferents camps del formulari:

  • Conjunt de dades "Dades generals”: 
  • “Nom de l'aplicació” que va a fer ús dels serveis de la plataforma TSA. L'identificador de l'aplicació en el sistema, que haurà d'incloure's en el camp idAplicación dins de la petició, es proporcionarà per l'equip de suport de TS@ quan es processi l'alta. Es recomana no utilitzar el mateix identificador per a múltiples aplicacions, ja en cas de problemes amb una aplicació, dificulta la traçabilitat dels mateixos per a la seva ràpida solució.
  • "Entorn": Assenyalar l'entorn de/entorn del que es desitja accedir (Desenvolupo / Serveis Estables, Producció o tots dos).
  • "Volum de transaccions mensuals": Indicar el nombre aproximat de transaccions que es realitzaran per entorn en un mes.
  • "Volum de transaccions per minut": Indicar el nombre aproximat de transaccions que es realitzaran per entorn en un minut.
  • Conjunt de dades "Òrgan sol·licitant”: 
  • Haurà d'indicar el codi DIR3 (Directori Comú d'Unitats Orgàniques i Oficines). Pot obtenir més informació del mateix en http://administracionelectronica.gob.es/ctt/dir3. 
  • El nom i els cognoms del titular de l'òrgan sol·licitant han de coincidir amb els quals apareixen en el DNI/NIE.
  • Conjunt de dades “Persones de contacte”:
  • És important mantenir aquestes dades actualitzades, perquè s'utilitzaran per notificar de possibles problemes en la plataforma o amb l'aplicació. Addicionalment, és recomanable subscriure's a les llistes de correu, i a les notícies i nous documents de la solució en el PAE.
  • Conjunts de dades "Certificat utilitzat per a l'autenticació de l'entitat en l'entorn" (serveis estables i producció)
  • A més haurà d'adjuntar a la petició la part pública del certificat que utilitzarà per identificar-se per a la comprovació de les dades, en format codificat (fitxer amb extensió.cer).
  • Si es desitja usar el servei RFC3161 per HTTPS, ha de tenir actiu el bit de ‘autenticació de client’.
  • Conjunt de dades "Adreçament utilitzat"
  • Autenticació del Servei Web, i autenticació de client per a la petició HTTPS. Si s'usa un certificat diferent, adjuntar tots dos.
  • En caso de rango, indicar la máscara. El acceso debe realizarse desde la red SARA, debiéndose indicar un máximo de 32 IP's agrupadas en un máximo de 4 rangos.
  • Conjunt de dades “Protocols a utilitzar”:
  • Web Service (XML Timestamping Profile - DSS d'OASI) via HTTPS (port 443)
  • RFC 3161 sobre HTTPS (port 8443)

 

Existeixen dos entorns de la plataforma de TS@: un de desenvolupament per a la realització de proves, i un de producció, que es correspon amb l'entorn real de la plataforma.

Les url d'accés a para la realització de peticions segons protocol es troben a continuació. Als protocols RFC i RFC+SSL se'ls ha pogut canviar els ports de desplegament mitjançant l'eina d'administració, i segons el punt d'origen des d'on es llancin són:

Des de dins de la xarxa interadministrativa (Xarxa SARA):

 

  • Serveis Web
  • Accés HTTP (no segur):
http://XXX.XXX.XXX.XXX/tsamap/CreateTimeStampWS
 
http://XXX.XXX.XXX.XXX/tsamap/VerifyTimeStampWS (Servei descontinuado / deprecated)
 
http://XXX.XXX.XXX.XXX/tsamap/RenewTimeStampWS (Servei descontinuado / deprecated)
 
  • Accés HTTPS (segur):
https://XXX.XXX.XXX.XXX/tsamap/CreateTimeStampWS
 
https://XXX.XXX.XXX.XXX/tsamap/VerifyTimeStampWS (Servei descontinuado / deprecated)
 
https://XXX.XXX.XXX.XXX/tsamap/RenewTimeStampWS (Servei descontinuado / deprecated)
 
  • Peticions HTTPS:
https://XXX.XXX.XXX.XXX:8443/tsamap/TspHttpServer
 
Sent XXX.XXX.XXX.XXX la URL d'accés als serveis oferts per la TSA que, en funció de l'entorn de/entorn del que s'accedeixi, aquesta pot prendre els següents valors:
 
  • URL d'accés a la TSA de l'Entorn de DESENVOLUPAMENT:
- Nomeni DNS (Xarxa SARA): des-tsafirma.redsara.es
 
  • URL d'accés a la TSA de l'Entorn de PRODUCCIÓ:
- Nomeni DNS (Xarxa SARA): tsafirma.redsara.es

 

Les sol·licituds de servei realitzades mitjançant serveis web (Web Services - W) han de realitzar-se pels ports 80 (http) o 443 (https). Les peticions de segellat de temps RFC mitjançant l'HTTPS es dirigiran al port 8443.

Pot obtenir aquest document al "Àrea de descàrregues" de la iniciativa “Plataforma de segellat de temps TS@” en l'apartat "Plantilla d'alta d'IPs i Aplicacions en @signatura".

Pot trobar tota la informació sobre la TS@ en la iniciativa del PAe creada a aquest efecte. A l'àrea de descàrregues d'aquesta iniciativa poden trobar la documentació dels serveis així com els exemples d'integració.

Per tenir accés a la documentació completa ha de ser un usuari registrat al portal PAe, així com accedir al portal la Intranet Administrativa (Xarxa SARA).

Les peticions a la plataforma TS@ han d'estar codificades en UTF-8. Les respostes d'aquesta es troben en aquest format.

Es disposa d'un equip de suport disponible per cooperar amb els diferents Organismes Públics subministrant tota la informació necessària sobre l'ús dels serveis així com per cooperar en les activitats de prova i integració dels sistemes als serveis de la Plataforma.

Aquest Centre d'Atenció és accessible SOLAMENT PER A DESENVOLUPADORS D'APLICACIONS DE LES ADMINISTRACIONS PUBLIQUES. Per comunicar una incidència o sol·licitud de suport al Centre d'Atenció a Integradors i Desenvolupadors (CAID) empleni el formulari Web d'obertura de sol·licituds de suport tècnic: - Accés al formulari

Horari de suport: de dilluns a dijous de 8.30 a 18:30h. i divendres de 8.30 a 15h.

  • Serveis de segellat de temps.
  • Segellat de temps mitjançant peticions W.
  • Segellat de temps mitjançant peticions RFC.
  • Serveis de validació de segells de temps temps (Servei descontinuado / deprecated).
  • Serveis de resegellat de segells de temps temps (Servei descontinuado / deprecated).

Actualment s'han posat a la disposició dels usuaris d'@signatura diverses llistes de distribució a les quals es poden subscriure. A través d'aquestes llistes rebran notificacions referents a canvis rellevants relacionats amb el projecte al que estiguin vinculades (actualitzacions, intervencions, etc).

Per a més informació, es prega que es consulti la secció de Contacte dels diferents projectes (plataforma de signatura @signa, Client de Signatura, TS@…).

Mitjançant la suite de serveis d'@signatura, s'ofereixen també els serveis següents.
 
Plataformes de servei:
  • @signatura: Plataforma de Validació de Certificats i Signatura Electrònica.
Elements de suport:
  • Integr@: Llibreries d'Integració amb @signatura.
  • Validi: Portal de Validació de Certificats i Signatura Electrònica.
  • Monitoriz@: Sistema de Monitoratge dels Serveis d'@signatura i VALet.
  • VALet: Sistema de Validació de Certificats Enfront de TSL.
  • @firmaCRL: Sistema que permet la descàrrega i publicació de CRLs de Prestadors Registrats.
  • eVisor: Generador d'informes i justificants de signatura.
  • Portasignatures: component per a la integració de la signatura en els fluxos de treball organitzatius.
Components client:
  • Autofirma: Signatura en Navegador Web / Escriptori.
  • Signatura Mòbil: Aplicacions natives per a dispositius mòbils Android i iOS.
  • FIRe: broker de signatura electrònica.
  • Portasignatures Mòbil: Versió mòbil del Portasignatures per crear fluxos de signatura.

Enllaços relacionatsEnllaços relacionats

Destacats