Академический Документы
Профессиональный Документы
Культура Документы
Protocolo de Sustitucin de
Certificados en Soporte Papel
SCSPv3
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Versin
Descripcin
21 de julio de 2011
16 de septiembre 2012
1.1
Documentacin Relacionada
Nombre del documento
Versin
Descripcin
EF_elimin_certificados_4-2.doc
4.2
20100518-EspecificacionSCSP_v3_ReleaseNotes.doc
2.0
1.01
Especificacin
SCSP v2
de
errores
SOAPFAULT
1.0
Especificacin
SCSP v3
de
errores
SOAPFAULT
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
2 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
EspecificacionFuncional_Esquemas_formatos_SCSP_v3.
1.0
doc
ndice
1
INTRODUCCIN ................................................................................................................................................ 5
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
3 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
4.5
Lista de figuras
Figura 1.- Peticin SCSPv3 ........................................................................................... 21
Figura 2.- Datos del Emisor .......................................................................................... 22
Figura 3.- Datos del Solicitante ..................................................................................... 23
Figura 4.- Datos del titular ............................................................................................ 24
Figura 5.- Datos de la transmisin ................................................................................. 25
Figura 6.- Respuesta SCSPv3 ........................................................................................ 25
Figura 7.- Datos de la transmisin en la respuesta ........................................................... 27
Figura 8.- Confirmacin de peticin................................................................................ 28
Figura 9.- Solicitud de respuesta ................................................................................... 28
Lista de Tablas
No se encuentran elementos de tabla de ilustraciones.
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
4 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
1 Introduccin
El presente documento describe la especificacin del protocolo Sustitucin de Certificados en
Soporte Papel, adelante SCSP, Versin 3.
El objetivo de este protocolo es la utilizacin de la transmisin de datos como medio estndar
de sustitucin de certificados en papel mediante la definicin del formato de informacin tanto
requerida como suministrada de manera general, y en la parte correspondiente a cada servicio
de manera especfica, entre AAPPs para cumplir con la normativa vigente en la que no se
puede pedir documentacin a los ciudadanos que ya obre en poder de las AAPPs.
Tomando como referencia la versin
muchos servicios, como:
ha puesto en evidencia una serie de carencias o mejoras necesarias que han desembocado en
la versin 3 de SCSP.
La versin SCSPv3 incorpora las siguientes novedades 4 :
Nuevo espacio de nombres: intermediacion.redsara.es en lugar de www.map.es
Introduce nuevos campos en el esquema (Datos Genricos) asociados al Solicitante
de la informacin que se haban identificado como necesarios en el uso de la versin 2.
El detalle en los apartados siguientes.
Se aumenta la longitud de varios campos, como el Idpeticion a 26, IdTransmision a 29.
Adopta como mecanismo de firma WS-Security (ms estandarizado e implementado por
las distintas plataformas SOA) como modelo de referencia
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
5 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Nombre fichero:
MINHAP
Versin
1.1
Especificacin
20120912-Especificacion-Funcional_SCSPv3.doc
de
Fecha
16/09/2012
errores
Hoja
6 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
7 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
transmisiones
enviadas
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
8 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
9 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
10 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
En el caso en el que se produzca un error en cualquiera de los pasos indicados por parte
del emisor se devolver una respuesta de tipo SOAP-FAULT. La especificacin de los
errores posibles se detalla en el documento de Especificacin de errores SOAPFAULT
SCSP v3. Si el procesamiento ha sido correcto se devolver en el nodo
peticionAtributosCodigoEstado el valor 0003 TRAMITADA.
Los tratamientos que se realizarn a la hora de recibir
respuesta/transmisin de datos por parte del requirente sern:
procesar
una
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
11 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Registro de la peticin
Gestin de la peticin recibida (Tratamiento de la solicitud y validaciones
especficas)
Generacin de mensaje de confirmacin de peticin indicando el Tiempo
Estimado de Respuesta (TER) en horas en las que podr estar disponible la
respuesta. El estado de la peticin devuelto ser 0002, EN PROCESO.
Composicin del mensaje de confirmacin de peticin
Validacin del esquema de confirmacin de peticin (salida)
Firma mensaje de confirmacin de peticin a enviar
Registro del mensaje (Generacin de la traza correspondiente)
Envo del mensaje de confirmacin de peticin
Los tratamientos que se realizarn a la hora de gestionar la confirmacin de peticin
remitida por el Emisor, por parte del requirente sern:
Recepcin del mensaje
Validacin de la Firma (autenticacin y autorizacin del requirente)
Validacin del esquema de peticin (entrada)
Registro de la peticin
Gestin de la peticin recibida (Tratamiento de la solicitud y validaciones
especficas),
Actualizar el estado de la peticin a 0002, EN PROCESO.
Actualizar el valor de TER (Tiempo Estimado de Respuesta) para que el
mdulo de polling (del organismo requirente) solicite la respuesta.
Los tratamientos que se realizarn a la hora de solicitar una respuesta/transmisin de
datos por parte del requirente sern:
Verificar que ha vencido el Tiempo Estimado de Respuesta
Composicin del mensaje de Solicitud de respuesta
Validacin del esquema de Solicitud de respuesta (salida)
Firma de la Solicitud de respuesta a enviar
Registro de la
correspondiente)
Solicitud
de
respuesta
(Generacin
de
la
traza
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
12 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
procesar
una
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
13 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
3.1 SARA
Se plantea la opcin utilizacin preferente de la red SARA para realizar todas las
comunicaciones entre organismos requirentes y emisores. El uso de esta red es debido a la
seguridad ofrecida en las comunicaciones debido a que todas las comunicaciones van
encriptadas a nivel de enlace.
Un organismo Emisor podra, por necesidades de su negocio, ofrecer los servicios a travs de
otras redes, pblicas o privadas siendo el responsable de los mecanismos de seguridad que
deba exigir.
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
14 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
15 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Mensajes generales:
Peticin http://intermediacion.redsara.es/scsp/esquemas/V3/peticion/
Confirmacin http://intermediacion.redsara.es/scsp/esquemas/V3/confirmacionPeticion/
Solicitud de Respuesta http://intermediacion.redsara.es/scsp/esquemas/V3/solicitudRespuesta/
Respuesta http://intermediacion.redsara.es/scsp/esquemas/V3/respuesta
Soap Fault Atributos http://intermediacion.redsara.es/scsp/esquemas/V3/soapfaultatributos/
Mensajes Especficos:
Datos Especficos http://intermediacion.redsara.es/scsp/esquemas/datosespecificos
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
16 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
solicitante
definidos
en
el
protocolo
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
17 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
18 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
ejemplos posteriores, no siendo obligatorio el cifrado en ningn caso sino potestad del organismo que
presta el servicio.
En la peticiones/respuestas asncronas (usadas generalmente para una peticin con mltiples solicitudes)
se cifrar el nodo Solicitudes/Transmisiones, respectivamente.
Los nodos posibles para ser cifrados son los siguientes:
Peticion.xsd Solicitudes
Respuesta.xsd Transmisiones
Datos-Especificos.xsd DatosEspecificos
solicitud-respuesta.xsd SolicitudRespuesta
confirmacin-peticion.xsd Confirmacionpeticin.
Se incluye un atributo opcional (Id) en estos elementos susceptibles de ser cifrados para agilizar las
bsquedas por referencia en lugar de por Xpath.
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
19 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-
EncodingType=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security1.0#Base64Binary
ValueType=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
wsu:Id="CertId-15915065" Referencia del certificado> VALOR DEL CERTIFICADO USADO PARA
LA FIRMA </wsse:BinarySecurityToken>
EncryptedKey- Clave simtrica cifrada asimtricamente
<xenc:EncryptedKey Id="EncKeyId-22EFAB4BB8C7B31B6612452246585372">
<xenc:EncryptionMethod Algorithm=http://www.w3.org/2001/04/xmlenc#rsa-1_5/>
<ds:KeyInfo xmlns:ds=http://www.w3.org/2000/09/xmldsig#>
<wsse:SecurityTokenReference>
<wsse:Reference
URI="#22EFAB4BB8C7B31B6612452246584411"
open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/>
ValueType="http://docs.oasis-
</wsse:SecurityTokenReference>
</ds:KeyInfo><xenc:CipherData>
<xenc:CipherValue>KJSAriyP VALOR DE LA CLAVE CIFRADA teBoE=</xenc:CipherValue>
</xenc:CipherData>
<xenc:ReferenceList> LISTA DE ELEMENTOS CIFRADOS CON ESTA CLAVE
<xenc:DataReference URI="#EncDataId-632300976"/></xenc:ReferenceList>
</xenc:EncryptedKey>
4 Mensajes intercambiados
4.1 Mensaje de Peticin SCSPv3
A continuacin se recoge el esquema de peticin SCSPv3.
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
20 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Como se aprecia en la Figura 1.- Peticin SCSPv3, la peticin estar formada por dos ramas de
informacin, la rama definida como Atributos, y la de Solicitudes.
4.1.1 Emisor
La identificacin del Emisor estar formada por el Nif del emisor y su Nombre.
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
21 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
4.1.2 Solicitante
La identificacin del Solicitante estar formada por los siguientes campos:
IdentificadorSolicitante: Nif del organismo solicitante de la Informacin
NombreSolicitante: Nombre del Organismo que solicita los datos.
UnidadTramitadora: Se corresponder con la unidad de gestin autorizada a
realizar la consulta y responsable de la tramitacin administrativa a la que se
refiere la consulta y la transmisin de datos. Tiene que tener la competencia
del Procedimiento indicado en la solicitud.
IdExpediente: Nmero de expediente, si lo hay, por el cual se realiza la
consulta.
CodProcedimiento: Cdigo del
usuario/organismo a efectuar
estandarizados (SIA en el caso
organismo emisor en funcin
pudiera implementar)
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
22 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
4.1.3 Titular
La identificacin del titular estar formada por los siguientes campos en la parte
genrica:
TipoDocumentacion: Tipo de documentacin identificativa (Los valores
aceptados a fecha 31-07-2011 son DNI, NIE, CIF, NIF o pasaporte) En caso de
que se considerara otro valor se tendra que evaluar. No todos los valores
estn soportados por los distintos servicios/negocios teniendo que concretar en
cada caso.
Documentacion: Indicar el valor de la documentacin identificativa del titular
sobre el que se quiere consultar la informacin. Los formatos sern los oficiales
en cada caso concreto, como se indica en la tabla referente a formatos de los
mensajes.
NombreCompleto: Se recomienda usarlo slo en el caso de Personas Jurdicas.
En el caso de personas fsicas se recomienda usar las etiquetas Nombre, y
Apellido[1|2]. El organismo emisor puede establecer la obligatoriedad de incluir
estos campos.
Nombre: Nombre del titular de la solicitud. Se recomienda usar el mismo
nombre que aparece oficialmente en la documentacin acreditativa de la
identidad de la persona, DNI, NIE, etc..
Apellido1: Primer Apellido del titular de la solicitud. Se recomienda usar el
mismo nombre que aparece oficialmente en la documentacin acreditativa de
la identidad de la persona, DNI, NIE, etc..
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
23 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
4.1.4 Transmisin
La identificacin de la transmisin efectivamente realizada estar formada por los
siguientes campos en la parte genrica:
CodigoCertificado: Cdigo nico que identifica el certificado o trasmisin de
datos solicitada. Debe coincidir con el indicado en el nodo atributos.
IdSolicitud: Identificador nico de la solicitud incluido en la transmisin de
datos. Lo indica el Requirente.
IdTransmision: Identificador nico de la transmisin enviada por el emisor. En
la peticin vendr vaco siendo ignorado por el emisor en otro caso. Permitir
acceder a los datos de las transmisiones efectuadas por parte de los rganos
de fiscalizacin a modo de CSV.
FechaGeneracion: Indica la fecha en la que se gener la transmisin de datos.
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
24 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
25 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
4.2.1 Emisor
Ver apartado 4.1.1 Emisor
4.2.2 Solicitante
Ver apartado 4.1.2 Solicitante
4.2.3 Titular
Ver apartado 4.1.3 Titular
4.2.4 Transmisin
Ver apartado 4.1.3 Transmisin
La identificacin de la transmisin efectivamente realizada estar formada por los
siguientes campos en la parte genrica:
CodigoCertificado: Cdigo nico que identifica el certificado o trasmisin de
datos solicitada. Debe coincidir con el indicado en el nodo atributos.
IdSolicitud: Identificador nico de la solicitud incluido en la transmisin de
datos. Lo indica el Requirente.
IdTransmision: Identificador nico obligatorio de la transmisin enviada por el
emisor. En la peticin vendr vaco siendo ignorado por el emisor en otro caso.
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
26 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Permitir acceder a los datos de las transmisiones efectuadas por parte de los
rganos de fiscalizacin a modo de CSV.
FechaGeneracion: Indica la fecha en la que se gener la transmisin de datos.
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
27 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
28 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
5 Gestin de Errores
Se entender que no se ha producido un error cuando no ha fallado ningn sistema,
mecanismo de comunicacin o similar, aunque la operacin solicitada (Consulta de datos,
Actualizacin de datos) no se haya podido realizar. Es decir cuando es una casustica
contemplada en el Negocio. En estos casos, casustica de Negocio, la respuesta generada
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
29 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Se devolver un mensaje SOAP Fault cuando el error detectado pertenezca a alguno de los
siguientes tipos:
Error de conexin a la BD.
Error de conexin a la sistemas externos (@Firma, CICS, Servidores Externos, etc).
Error en la validacin de esquemas (o peticin recibida sin firma).
Error por Validacin de la Firma digital, o problemas en la autorizacin y autenticacin.
No estar firmado alguno de los mensajes, peticin, respuesta, confirmacin de peticin
o solicitud de respuesta.
Certificado caducado, revocado o no vlido
Error del Sistema Interno en el tratamiento de la peticin.
Los mensajes SoapFault no se firmarn.
En el resto de casos, no contemplados en la lista anterior, se entender que la peticin se ha
podido tramitar y se devolver un mensaje de Respuesta especificando en las etiquetas
correspondientes el cdigo y el texto del error o estado correspondiente (una vez mapeado) al
considerarse una respuesta contemplada por el negocio.
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
30 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
31 de 32
Protocolo SCSP v3
Protocolo de Sustitucin de Certificados en
Soporte Papel versin 3
Autor/Editor
Nombre fichero:
MINHAP
Versin
1.1
20120912-Especificacion-Funcional_SCSPv3.doc
Fecha
16/09/2012
Hoja
32 de 32