Saltar al contingut principal
Guia per a la cessió d'informació tributària per vies electròniques les Administracions Públiques per a l'exercici de les seves competències (PROTGEN)

3.3.3.Descripció d'aquesta via de subministrament d'informació

La tecnologia de servei web implica desenvolupaments informàtics per part de l'ens peticionari d'informació, per a la implantació en les seves aplicacions del sistema d'obtenció d'informació.

Els serveis web ECOT Y NIVRENTI poden utilitzar-se amb infraestructura pròpia o d'un tercer encarregat del tractament admès per l'Agència Tributària i amb el qual el cessionari hagi firmat un acte jurídic que garanteixi les apropiades mesures de seguretat i de protecció de dades personals en els termes establerts pel Reglament UE General de Protecció de Dades (Plataforma d'Intermediació).

Segons el model d'intermediació, tant els organismes clients (sol·licitadors d'informació) com els proveïdors de la informació (en aquest cas l'Agència Tributària), es comunicaran entre si a través d'una Plataforma d'Intermediació de Dades, sent aquesta l'encarregada d'encarrilar les comunicacions entre ambdós.Per a la utilització de la Plataforma d'Intermediació de Dades de l'Administració General de l'Estat és necessari que els organismes sol·licitadors de la informació tinguin accés a la xarxa SARA.

Una vegada desenvolupat pels serveis informàtics, l'organisme autoritzat introduirà en la seva aplicació de petició de certificats les dades identificatives de l'interessat de qui desitja obtenir informació, la finalitat de la petició i el tipus de certificat sol·licitat.Abans d'enviar la petició al servei web de l'òrgan emissor haurà de firmar el missatge de sol·licitud.

La firma del missatge de petició seguirà el protocol XML-DSig, tret d'en el cas de serveis web interintervinguts, per als que es firmarà sota WS-Security.

Per realitzar l'enviament de la petició s'establirà un canal segur (túnel SSL).Els serveis web de l'Agència Tributària requereixen l'autenticació del client en establir aquest canal.Per establir amb èxit aquest túnel és necessari que el certificat electrònic fet servir a tal efecte hagi estat autoritzat per la AEAT.

Per tant, per a l'enviament d'una sol·licitud es farà servir un o diversos certificats electrònics en dos moments:per a la firma de la petició i per a l'establiment del canal segur.No és necessari que aquestes accions es realitzin amb el mateix certificat, però sí que ho és que l'esmentada situació sigui comunicada a la AEAT, que els associarà a l'organisme requeridor.

Generat i enviat el missatge de sol·licitud per l'organisme requeridor, l'òrgan emissor comprovarà que aquell es troba autoritzat per invocar el servei web sol·licitat.Realitzada aquesta comprovació, l'organisme emissor processarà la petició, emetent una resposta (document amb format xml que conté totes les dades relacionades) firmada electrònicament que s'enviarà a l'organisme requeridor de forma síncrona.

La informació de caràcter tècnic sobre aquest projecte (especificacions, llibreries, esquemes i fitxers WSDL de descripció d'aquest sistema) es troba en:

https://administracionelectronica.gob.es/ctt/scspNova finestra

Per a més informació es pot contactar amb: