3.3.3. Descripció d'aquesta via de subministrament d'informació
La tecnologia de servei web implica desenvolupaments informàtics per part de l'ens peticionari d'informació, per a la implantació en les seves aplicacions del sistema d'obtenció d'informació.
Els serveis web ECOT I NIVRENTI poden utilitzar-se amb infraestructura pròpia o d'un tercer encarregat del tractament admès per l'Agència Tributària i amb el que el cessionari hagi signat un acte jurídic que garanteixi les apropiades mesures de seguretat i de protecció de dades personals en els termes establerts pel Reglament UE General de Protecció de Dades (Plataforma d'Intermediació).
Segons el model d'intermediació, tant els organismes clients (sol·licitants d'informació) com els proveïdors de la informació (en aquest cas l'Agència Tributària), es comunicaran entre si a través d'una Plataforma d'Intermediació de Dades, essent aquesta l'encarregada de canalitzar les comunicacions entre ambdós. Per a la utilització de la Plataforma d'Intermediació de Dades de l'Administració General de l'Estat és necessari que els organismes sol·licitants de la informació tinguin accés a la xarxa SARA.
Una vegada desenvolupat pels serveis informàtics, l'organisme autoritzat introduirà en la seva aplicació de petició de certificats les dades identificatives de l'interessat del que desitja obtenir informació, la finalitat de la petició i el tipus de certificat sol·licitat. Abans d'enviar la petició al servei web de l'òrgan emissor haurà de signar el missatge de sol·licitud.
La signatura del missatge de petició seguirà el protocol XML-DSig, llevat en el cas de serveis web intermediats, per a què se signarà sota WS-Security.
Per realitzar l'enviament de la petició s'establirà un canal segur (túnel SSL). Els serveis web de l'Agència Tributària requereixen l'autenticació del clienta en establir aquest canal. Per establir amb èxit aquest túnel és necessari que el certificat electrònic empleat a aquest efecte hagi estat autoritzat per l'AEAT.
Per tant, per a l'enviament d'una sol·licitud s'usarà un o diversos certificats electrònics en dos moments: per a la signatura de la petició i per a l'establiment del canal segur. No és necessari que aquestes accions es realitzin amb el mateix certificat, però sí l'és que aquesta situació sigui comunicada a l'AEAT, que els associarà a l'organisme requeridor.
Generat i enviat el missatge de sol·licitud per l'organisme requeridor, l'òrgan emissor comprovarà que aquell es troba autoritzat per invocar el servei web sol·licitat. Realitzada aquesta comprovació, l'organisme emissor processarà la petició, emetent una resposta (document amb format xml que conté totes les dades relacionades) signada electrònicament que s'enviarà a l'organisme requeridor de forma síncrona.
La informació de caràcter tècnic sobre aquest projecte (especificacions, llibreries, esquemes i fitxers WSDL de descripció d'aquest sistema) es troba en:
https://administracionelectronica.gob.és/ctt/scspNova finestra
Per a més informació es pot contactar amb:
-
CAT – Centre d'Atenció Telefónica de l'AEAT
-
Telèfon: 901 200 349
-
Adreça electrònica: CATENTIDADES@CORREO.AEAT.ES
-
-
Servei d'Intermediació: Centre d'Atenció a Integradors i Desenvolupadors (CAID) Nova finestra de l'Administració General de l'Estat