accesskey_mod_content

TSA

O TS@ é unha Autoridade de Selado de Tempo posta a disposición de todas as Administracións Públicas co obxectivo de ofrecer os servizos de selado, validación e reselado de selos de tempo.

Os servizos o TS@ están dispoñibles de forma gratuíta para aquelas Administracións Públicas que o soliciten. O servizo proporciónase a través da Rede SARA (Intranet Administrativa), polo que para poder utilizalo é necesario estar conectado á devandita rede.

Asináronse convenios con todas as Comunidades Autónomas para permitir a utilización dos servizos de TS@ ás aplicacións de administracións electrónicas destas que o desexen. No caso das Entidades locais, algunhas Comunidades Autónomas inclúen no convenio a posibilidade de acceder aos servizos de TS@ a través de adhesións.

Así mesmo poden utilizar o servizo as Universidades, a través da CRUE e Rede Iris.

A forma máis común de uso do TS@ é modo servizo. Este modo consiste en que a plataforma TS@ de o MPTFP proporciona servizos de selado, validación e reselado de selos de tempo,  a través de servizos web ou a interface RFC. As aplicacións que desexan utilizar os servizos de TS@, conéctanse mediante a rede SARA aos servizos de TS@ do MPTFP. É o modo recomendado para aqueles organismos cun volume mensual de peticións medio/baixo. O MPTFP proporciona unha plataforma igual ao a de produción para que os organismos que desexen usar os servizos de TS@ realicen probas, e un servizo de soporte para xestionar as altas e integracións.

Existe outro modo de uso do TS@, o modelo federado. Esta unicamente recomendado para aqueles organismos cun volume de transaccións moi elevado. O MPTFP proporciona o software do TS@, para que o organismo instáleo e administre nas súas dependencias. Neste caso o despregamento, instalación e administración é responsabilidade do organismo. O MPTFP proporcionará actualizacións e parches do software segundo xérense.

Pode consultar os servizos dispoñibles ou o modelo federado a través do FAQ correspondentes.

O MPTFP proporciona un servizo de soporte como apoio á integración das aplicacións informáticas que vaian facer uso dos servizos de validación de @firma nos distintos Organismos Públicos. Dentro deste soporte, o MPTFP proporciona unha plataforma de probas,  que poden utilizar os Organismos Públicos durante a integración das súas aplicacións.

Para a realización de probas cos servizos de TS@ que prové o MPTFP, non é necesaria a realización de ningún acto de compromiso por parte de ningunha das partes, e sen ningún custo.

Para poder realizar peticións aos servizos proporcionados pola plataforma de validación, hanse de cumprir os seguintes puntos:

  1. Uso da Intranet Administrativa: As peticións só poderán realizarse desde máquinas conectadas á Intranet Administrativa (rede SARA) e con permisos de acceso sobre a plataforma. Por iso deberán identificarse aquelas máquinas desde as que se vaian a realizar as probas e solicitar a soporte do TS@ ( Acceso ao formulario ) permiso de acceso ás IPs internas das devanditas máquinas.
  2. Para iso deberase cumprimentar o ficheiro correspondente coa información das mesmas e envialo a soporte do TS@ para a súa alta efectiva. Pode descargar o formulario de alta da área de descargas da páxina web do TS@, no portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/tsa ). Para acceder á documentación necesítase estar rexistrado no portal e acceder ao mesmo desde a Intranet Administrativa (rede SARA).
  3. Identificación das aplicacións: A fin de poder realizar un seguimento da actividade das aplicacións e a plataforma (tanto en probas como en produción), as peticións deberán ser realizadas por aplicacións identificadas mediante certificado ou usuario e contrasinal na plataforma.
  4. Crear un cliente: Unha vez que se dispoñan de permisos é necesario desenvolver  un Cliente para que realice a petición aos servizos publicados na plataforma.
  5. Para desenvolver o Cliente, proporciónase aos integradores a descrición do servizo web de destino. Para iso, a plataforma especifica para cada Servizo Web (WS en diante) o ficheiro WSDL que inclúe o URL do WS, a mensaxe de petición co XML schema de entrada e a Mensaxe de resposta devolto polo servizo. Para iso proporciónase información na área de descargas da páxina web da o TS@, no portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/tsa ), na zona restrinxida para usuarios rexistrados. Ademais do WSDL E XML proporciónanse varios clientes de exemplo desenvolvidos en Java. Tamén dispoñen da posibilidade de realizar peticións RFC.

 

Para empregar a plataforma TS@ débense cumprir unha serie de prerrequisitos, que enumeramos a continuación:

  • Para acceder necesita dar a aplicación de alta na plataforma, xunto ao seu certificado en caso de usar autenticación por certificado ou mediante usuario contrasinal. Unha vez teña os seus datos de acceso poderá acceder aos servizos dados de alta para a súa aplicación. Para dar de alta unha aplicación deberá realizar os seguintes pasos:
    1. Porse en contacto co servizo de soporte (CAU) de @firma, indicando o Organismo (Ministerio, Comunidade Autónoma ou Entidad local) que desexa integrarse no servizo, así como os datos de contacto do mesmo:
    Formulario de contacto
    2. O servizo de soporte CAU porase en contacto co Organismo para informar os prerrequisitos que son necesarios para iniciar a integración. Unha vez informados os prerrequisitos, o servizo de Soporte (CAU) proporciónalle ao Organismo a documentación de benvida, que se compón de:
    a. ACL (formulario para o control de acceso).
    b. Documentación
    c. Servizos de Ts@.
    d. Manual para integrar o cliente da Ts@.
    3. O Organismo debe devolver o ACL debidamente cumprimentado ao servizo de Soporte (CAU) para finalizar o proceso de integración.
  • Outra cousa a ter en conta, é que o acceso a estes servizos realízase a través da rede SARA. É unha intranet das Administracións Públicas á cal se debe conectar a través do seu Ministerio, Comunidade Autónoma ou Entidad local, para o que deben porse en contacto con eles (en definitiva, son IPs privadas). É conveniente tramitar con antelación devandito acceso. Mentres tanto, pódense facer probas controladas nunha contorna de Desenvolvemento habilitado para o efecto desde Internet (esta contorna é similar ao real, coas mesmas configuracións, servizos prestados, certificados admitidos,... que en produción).

O ACL (Lista de Control de Acceso) é un modelo de solicitude de datos de acceso e utilización dos servizos da TSA (formulario en formato EXCEL). Contén unha serie de datos necesarios para realizar a integración do Organismo na TSA. A continuación, explícanse os distintos campos do formulario:

  • Conxunto de datos "Datos a encher": Débese indicar o IP desde a que se accederá aos servizos o TS@  e os datos dunha persoa de sistemas/comunicacións coa que podamos contactar no caso de que se producise algún problema de conexión, así como indicar os protocolos de comunicación que se utilizar.
  • Conxunto de datos "Datos a encher (Só se se usa WS)": En caso de de solicitar acceso a través de WS, hase de informar dos seguintes datos:
    ou Formato da Firma de Resposta.- Formato de firma co que desexa que a plataforma firme as mensaxes de resposta ás súas peticións de servizo.
    ou Método de autorización.- Método co que autenticarán as súas mensaxes de petición de servizo á plataforma Ts@. Recoméndase con certificado.
    ou Cifrar mensaxes SOAP.- Indica se se desexa cifrar o SOAP remitido mediante unha clave simétrica. En caso afirmativo, esta ha de ser indicada neste punto.
  • Conxunto de datos "Datos a encher (Só se se usa RFC 3161 sobre SSL autenticado)" e Conxunto de datos "Datos a encher (Só se se usa RFC 3161 sobre HTTPS)": Se se solicita o acceso mediante un destes protocolos, ha de indicarse o certificado co que se autenticarán en cada caso.
  • Conxunto de datos “Datos a encher polo Organismo”:
    ou Conxunto de datos "Contorna": Sinalar a contorna ao que se desexa acceder (Desenvolvemento, Produción ou ambos os).
    ou Conxunto de datos "Aplicación" : Hai que indicar o nome da aplicación a dar de alta, unha breve descrición da aplicación e Organismo (Ministerio e Dirección Xeral, Comunidade Autónoma ou Entidad local) para o que se está desenvolvendo a aplicación. Os datos da persoa responsable da aplicación, con quen nos poremos en contacto en caso notificacións respecto diso da mesma. Breve descrición dos servizos telemáticos que soportará a aplicación e URL onde se situará a mesma.

Existen dúas contornas da plataforma de TS@: un de desenvolvemento para a realización de probas, e un de produción, que se corresponde coa contorna real da plataforma.

O url de acceso a para a realización de peticións segundo protocolo atópanse a continuación. Aos protocolos RFC e RFC+SSL púidoselles cambiar os portos de despregamento mediante a ferramenta de administración, e segundo o punto de orixe desde onde se lancen son:

Desde dentro da rede interadministrativa (Rede SARA):

  • Servizos Web
    - Acceso HTTP (non seguro):
    http://xxx.xxx.xxx.xxx/tsamap/verifytimestampws
    http://xxx.xxx.xxx.xxx/tsamap/renewtimestampws
    http://xxx.xxx.xxx.xxx/tsamap/createtimestampws
    - Acceso HTTPS (seguro):
    https://XXX.XXX.XXX.XXX/tsamap/VerifyTimeStampWS
    https://XXX.XXX.XXX.XXX/tsamap/RenewTimeStampWS
    https://XXX.XXX.XXX.XXX/tsamap/CreateTimeStampWS
  • Peticións HTTPS:
    https://XXX.XXX.XXX.XXX:8443/tsamap/TspHttpServer

Sendo XXX.XXX.XXX.XXX o URL de acceso aos servizos ofrecidos pola TSA que, en función da contorna ao que se acceda, esta pode tomar os seguintes valores:

  • URL de acceso á TSA da Contorna de DESENVOLVEMENTO:
    - Nomee DNS (Rede SARA): deas-tsafirma.redsara.es
  • URL de acceso á TSA da Contorna de PRODUCIÓN:
    - Nomee DNS (Rede SARA): tsafirma.redsara.es

As solicitudes de servizo realizadas mediante servizos web (Web Services - WS) deben realizarse polos portos 80 (http) ou 443 (https). As peticións de selado de tempo RFC mediante o HTTPS dirixiranse ao porto 8443.

Pode obter devandito documento na "Área de descargas" da iniciativa “Plataforma de selado de tempo TS@” no apartado "Documento de alta de aplicación e IP".

Pode atopar toda a información sobre o TS@ na iniciativa do PAe creada para ese efecto. Na área de descargas da devandita iniciativa poden atopar a documentación dos servizos así como os exemplos de integración.

Para ter acceso á documentación completa debe ser un usuario rexistrado no portal PAe, así como acceder ao portal a Intranet Administrativa (Rede SARA).

As peticións á plataforma TS@ han de estar codificadas en Utf-8. As respostas desta áchanse no devandito formato.

Disponse dun equipo de soporte dispoñible para cooperar cos diferentes Organismos Públicos fornecendo toda a información necesaria sobre o uso dos servizos así como para cooperar nas actividades de proba e integración dos sistemas aos servizos da Plataforma.

Este Centro de Atención é accesible SÓ PARA DESENVOLVEDORES DE APLICACIÓNS DAS ADMINISTRACIÓNS PUBLICAS. Para comunicar unha incidencia ou solicitude de soporte ao Centro de Atención a Integradores e Desenvolvedores (CAID) encha o formulario Web de apertura de solicitudes de soporte técnico: - Acceso ao formulario

Horario de soporte: de luns a xoves de 8.30 a 18:30h. e venres de 8.30 a 15h.

  • Servizos de selado de tempo.
    ou Selado de tempo mediante peticións WS.
    ou Selado de tempo mediante peticións RFC.
  • Servizos de validación de selos de tempo.
  • Servizos de reselado de selos de tempo.

Actualmente puxéronse a disposición dos usuarios de @firma varias listas de distribución ás que se poden subscribir. A través destas listas recibirán notificacións referentes a cambios relevantes relacionados co proxecto ao que estean vinculadas (actualizacións, intervencións, etc.).

Para máis información, rógase que se consulte a sección de Contacto dos diferentes proxectos (plataforma de firma @asina, Cliente de Firma, TS@…).

Mediante a suite de servizos de @firma, ofrécese tamén:

  • Un Cliente de Firma para a creación de firmas en local ( CLIENTE ).
  • Unha plataforma de validación de certificados e firmas electrónicas ( @firma ).
  • Un compoñente para a integración da firma nos fluxos de traballo organizativos ( Port@firmas ).
  • Un demostrador dos servizos de @firma: Validación de firmas e certificados dixitais, creación de firmas dixitais, etc. ( Valide ).

 

Punto de Acceso Xeral
Punto de Acceso Xeral

Ligazóns relacionadasLigazóns relacionadas

Destacados