Saltar al contenido principal
Guía para la cesión de información tributaria por vías electrónicas a las Administraciones Públicas para el ejercicio de sus competencias (PROTGEN)

3.3.3. Descripción de esta vía de suministro de información

La tecnología de servicio web implica desarrollos informáticos por parte del ente peticionario de información, para la implantación en sus aplicaciones del sistema de obtención de información.

Los servicios web ECOT Y NIVRENTI pueden utilizarse con infraestructura propia o de un tercero encargado del tratamiento admitido por la Agencia Tributaria y con el que el cesionario haya firmado un acto jurídico que garantice las apropiadas medidas de seguridad y de protección de datos personales en los términos establecidos por el Reglamento UE General de Protección de Datos (Plataforma de Intermediación).

Según el modelo de intermediación, tanto los organismos clientes (solicitantes de información) como los proveedores de la información (en este caso la Agencia Tributaria), se comunicarán entre sí a través de una Plataforma de Intermediación de Datos, siendo ésta la encargada de encauzar las comunicaciones entre ambos. Para la utilización de la Plataforma de Intermediación de Datos de la Administración General del Estado es necesario que los organismos solicitantes de la información tengan acceso a la red SARA.

Una vez desarrollado por los servicios informáticos, el organismo autorizado introducirá en su aplicación de petición de certificados los datos identificativos del interesado del que desea obtener información, la finalidad de la petición y el tipo de certificado solicitado. Antes de enviar la petición al servicio web del órgano emisor deberá firmar el mensaje de solicitud.

La firma del mensaje de petición seguirá el protocolo XML-DSig, salvo en el caso de servicios web intermediados, para los que se firmará bajo WS-Security.

Para realizar el envío de la petición se establecerá un canal seguro (túnel SSL). Los servicios web de la Agencia Tributaria requieren la autenticación del cliente al establecer este canal. Para establecer con éxito este túnel es necesario que el certificado electrónico empleado a tal efecto haya sido autorizado por la AEAT.

Por tanto, para el envío de una solicitud se empleará uno o varios certificados electrónicos en dos momentos: para la firma de la petición y para el establecimiento del canal seguro. No es necesario que estas acciones se realicen con el mismo certificado, pero sí lo es que dicha situación sea comunicada a la AEAT, que los asociará al organismo requirente.

Generado y enviado el mensaje de solicitud por el organismo requirente, el órgano emisor comprobará que aquél se encuentra autorizado para invocar el servicio web solicitado. Realizada esta comprobación, el organismo emisor procesará la petición, emitiendo una respuesta (documento con formato xml que contiene todos los datos relacionados) firmada electrónicamente que se enviará al organismo requirente de forma síncrona.

La información de carácter técnico sobre este proyecto (especificaciones, librerías, esquemas y ficheros WSDL de descripción de este sistema) se encuentra en:

https://administracionelectronica.gob.es/ctt/scspNueva ventana

Para más información se puede contactar con: