Saltar al contingut principal
Guia per a la cessió d'informació tributària per vies electròniques a les Administracions Públiques per a l'exercici de les seues competències (PROTGEN)

3.3.3. Descripció d'esta via de subministrament d'informació

La tecnologia de servici web implica desenvolupaments informàtics per part de l'ens peticionari d'informació, per a la implantació en les seues aplicacions del sistema d'obtenció d'informació.

Els servicis web ECOT I NIVRENTI poden utilitzar-se amb infraestructura pròpia o d'un tercer encarregat del tractament admés per l'Agència Tributària i amb el que el cessionari haja firmat un acte jurídic que garantisca les apropiades mesures de seguretat i de protecció de dades personals en els termes establits pel Reglament UE General de Protecció de Dades (Plataforma d'Intermediació).

Segons el model d'intermediació, tant els organismes clients (sol·licitants d'informació) com els proveïdors de la informació (en este cas l'Agència Tributària), es comunicaran entre si a través d'una Plataforma d'Intermediació de Dades, sent esta l'encarregada de canalitzar les comunicacions entre ambdós. Per a la utilització de la Plataforma d'Intermediació de Dades de l'Administració General de l'Estat és necessari que els organismes sol·licitants de la informació tinguen accés a la xàrcia SARA.

Una vegada desenvolupat pels servicis informàtics, l'organisme autoritzat introduirà en la seua aplicació de petició de certificats les dades identificatives de l'interessat del que desitja obtindre informació, la finalitat de la petició i el tipus de certificat sol·licitat. Abans d'enviar la petició al servei web de l'òrgan emissor haurà de firmar el missatge de sol·licitud.

La firma del missatge de petició seguirà el protocol XML-DSig, llevat en el cas de servicis web intermediats, per a què es firmarà baix WS-Security.

Per a realitzar l'enviament de la petició s'establirà un canal segur (túnel SSL). Els servicis web de l'Agència Tributària requerixen l'autentificació del clienta a l'establir este canal. Per a establir amb èxit este túnel és necessari que el certificat electrònic empleat a este efecte haja sigut autoritzat per l'AEAT.

Per tant, per a l'enviament d'una sol·licitud s'usarà un o diversos certificats electrònics en dos moments: per a la firma de la petició i per a l'establiment del canal segur. No és necessari que estes accions es realitzen amb el mateix certificat, però sí l'és que esta situació siga comunicada a l'AEAT, que els associarà a l'organisme requeridor.

Generat i enviat el missatge de sol·licitud per l'organisme requeridor, l'òrgan emissor comprovarà que aquell es troba autoritzat per a invocar el servici web sol·licitat. Realitzada esta comprovació, l'organisme emissor processarà la petició, emetent una resposta (document amb format xml que conté totes les dades relacionades) firmada electrònicament que s'enviarà a l'organisme requeridor de forma síncrona.

La informació de caràcter tècnic sobre este projecte (especificacions, llibreries, esquemes i fitxers WSDL de descripció d'este sistema) es troba en:

https://administracionelectronica.gob.és/ctt/scspNova finestra

Per a més informació es pot contactar amb: