Nombre:
Autoridad de sellado de tiempo TS@
Acr贸nimo:
TSaFirma
Publicador:
Ministerio de Hacienda y Administraciones P煤blicas
Descripci贸n:
La TS@ es una Autoridad de Sellado de Tiempo puesta a disposici贸n de todas las Administraciones P煤blicas desde la Administraci贸n General del Estado con el objetivo de ofrecer los servicios de sellado, validaci贸n y resellado de sellos de tiempo tomando como referencia la hora oficial del Observatorio de la Armada
Descripci贸n detallada:
El servicio de sellado de tiempo permite emitir sellos de tiempo de los documentos electr贸nicos que los Organismos suministren al servicio. Un sello de tiempo es una firma electr贸nica realizada por una Autoridad de Sellado de Tiempo (TSA) que nos permite demostrar que los datos suministrados han existido y no han sido alterados desde un instante espec铆fico en el tiempo (proveniente de una fuente fiable de tiempo).
El MINHAP dispone de una TSA, la cual est谩 sincronizada (por NTP y mediante Stratum2 con conexi贸n GPS) con el Real Observatorio de la Armada. El Real Observatorio de la Armada tiene como misi贸n principal el mantenimiento de la unidad b谩sica de Tiempo en Espa帽a as铆 como el mantenimiento y difusi贸n oficial de la escala "Tiempo Universal Coordinado" (UTC (ROA)), considerada a todos los efectos como la base de la hora legal en todo el territorio nacional (R. D. 23 octubre 1992, n煤m. 1308/1992).
Actualmente la TSA publica los servicios de sello de tiempo de las formas siguientes:
- Notaci贸n abstracta ASN.1, de esta forma se cumple con las especificaciones de la IETF RFC3161, utilizando sintaxis de peticiones y respuestas en notaci贸n abstracta ASN.1 codificado en DER.
- Web Service dise帽ados para facilitar la integraci贸n con las aplicaciones, utilizando la especificaci贸n de mensajes XML-SOAP.
Los servicios disponibles en la TSA se muestran a continuaci贸n.
- Solicitar sello de tiempo: Por medio de este servicio se proporciona la funcionalidad de generar un sello de tiempo para una acci贸n de firma de datos o de documento.
- Validar sello: A trav茅s de este servicio se proporciona la posibilidad de verificar la validez de un sello de tiempo contenido en una firma digital.
- Solicitar resellado de tiempo: La utilidad m谩s importante del servicio de resellado de tiempo consiste en preservar la longevidad de la validez de los sellos generados sobre los documentos o transacciones, en caso de que se pueda poner en cuesti贸n la validez de un sello emitido. Por medio de este servicio se proporciona la funcionalidad de generar un nuevo sello de tiempo para una acci贸n de firma de datos o de documento.
Finalidad:
La Autoridad de Sellados de Tiempo (TSA) integrada en la plataforma de Validaci贸n y firma electr贸nica (@firma) es una soluci贸n tecnol贸gica que se centra en proporcionar servicios de sellado de tiempo: emisi贸n de sellos de tiempo, validaci贸n de sellos de tiempo y resellado.
Los servicios de la TSA est谩n disponibles para todo Organismo o Entidad P煤blica perteneciente a las diferentes Administraciones P煤blicas sea cual sea su 谩mbito: Administraci贸n General del Estado, Comunidades Aut贸nomas, Diputaciones Provinciales o Entes Locales. Desde el Ministerio de Hacienda y Administraciones P煤blicas se ofrece la ayuda y el soporte necesario para que los organismos integren estos servicios de sellado de tiempo sincronizados con la hora oficial del Estado, en los sistemas de informaci贸n de Administraci贸n Electr贸nica. Para ello se ha desarrollado un cliente a integrar dentro de las aplicaciones de aquellos Organismos que deseen dotar de una referencia v谩lida de tiempo.
La plataforma de sellado de tiempo cubre los siguientes objetivos:
- Tras la aprobaci贸n de la Ley 11/2007 de Acceso Electr贸nico de los Ciudadanos a los Servicios P煤blicos, con la plataforma TS@ se promueven y facilitan servicios cuyo objetivo es el cumplimiento de las obligaciones de las Administraciones para con los ciudadanos en lo referente a garantizar la acreditaci贸n a cargo de un tercero de confianza de la fecha y hora de realizaci贸n de cualquier operaci贸n o transacci贸n por medios electr贸nicos
- Los servicios ser谩n ofrecidos a cualquier organismo o Entidad P煤blica perteneciente a las diferentes Administraciones P煤blicas sea cual sea su 谩mbito.
Objetivo:
La posibilidad de emitir v谩lidamente por medios electr贸nicos los documentos administrativos viene descrita en el Art铆culo 29 de la Ley 11/2007, el cual en sus apartados 2 y 3 indica que, adem谩s de la firma electr贸nica, deben incluir una referencia temporal cuando la naturaleza del documento as铆 lo requiera. Dicha referencia temporal debe de ser realizada por medios electr贸nicos a trav茅s de cualquier prestador de servicios de sellado de tiempo admitidos por la Administraci贸n General del Estado. La Plataforma @firma del MINHAP dispone actualmente de una Autoridad de Sellado de Tiempo, TS@.
TS@ es una plataforma de sellado de tiempo, con las funcionalidades de sellado, validaci贸n y resellado de sellos de tiempo. Mediante la emisi贸n de un sello de tiempo sobre un documento, se generar谩 una evidencia, que determinar谩 la existencia de ese documento en un instante determinado.
A trav茅s de la interfaz de validaci贸n podr谩n validarse sellos de tiempo emitidos previamente para saber si el sello de tiempo es v谩lido; se validar谩 respecto a la fecha actual. Mediante la interfaz de resellado podr谩 volver a sellar sellos previamente emitidos.
Resultados:
- Reducci贸n de costes: el servicio permite optimizar el coste de los servicios de validaci贸n y emisi贸n de sellos de tiempo por cada aplicaci贸n.
- Innovaci贸n: la plataforma de TS@ se ha convertido en la primera Autoridad de Sellado de Tiempo sincronizada con el ROA que proporciona servicios electr贸nicos horizontales a todas las Administraciones P煤blicas del pa铆s gratuitamente.
- Promover y facilitar servicios cuyo objetivo sea el cumplimiento de las obligaciones de la Ley 11/2007 de las Administraciones en relaci贸n a garantizar la acreditaci贸n a cargo de un tercero de confianza de la fecha y hora de realizaci贸n de cualquier operaci贸n o transacci贸n por medios electr贸nicos.
Ventajas:
Los beneficios que la plataforma facilita a los organismos son:
- Reducci贸n de costes en los servicios de validaci贸n y emisi贸n de sellos de tiempo por cada aplicaci贸n.
- Innovaci贸n: la plataforma de TS@ se ha convertido en la primera Autoridad de Sellado de Tiempo sincronizada con el ROA que proporciona servicios electr贸nicos horizontales a todas las Administraciones P煤blicas del pa铆s gratuitamente.
- Promover y facilitar servicios cuyo objetivo sea el cumplimiento de las obligaciones de la Ley 11/2007 de las Administraciones.
Normativa relacionada:
- Ley 11/2007, de 22 de Junio.
- R. D. 1308/1992, de 23 octubre 1992
Red de Origen:
Organismos destinatarios:
Todas las AA.PP.
Requisitos de acceso:
Para acceder necesita haber dado la aplicaci贸n de alta en la plataforma (ver apartado"Alta"), junto a su certificado en caso de usar autenticaci贸n por certificado o mediante usuario password.
Una vez tenga sus datos de acceso podr谩 acceder a los servicios dados de alta para su aplicaci贸n.
Alta:
Para integrarse en TSA@ del MINHAP es necesario seguir unos pasos sencillos:
- Estar conectado a la Red SARA 鈥 Sistema de Aplicaciones y Redes para las Administraciones
- Ponerse en contacto con el servicio de soporte y facilitar sus datos de contacto
- El equipo de soporte le informar谩 de los prerrequisitos y le facilitar谩 el formulario para el control de acceso que el organismo debe cumplimentar. Junto con la documentaci贸n de bienvenida, se facilitar谩 el Manual de Servicios de la TS@ as铆 como los Manuales de Integraci贸n tanto del Cliente como del Cliente Gr谩fico de la TS@
- El Organismo debe devolver el ACL debidamente cumplimentado al servicio de Soporte (CAU) para finalizar el proceso de integraci贸n
- El servicio de Soporte (CAU) informar谩 debidamente de los par谩metros de conexi贸n con los servicios: URL, identificador de aplicaciones
- Por 煤ltimo, para acceder a la totalidad de la documentaci贸n es necesario ser un usuario registrado, para ello, acceder a la p谩gina del PAE (http://administracionelectronica.gob.es/) y darse de alta c贸mo usuario.
Informaci贸n Tecnica:
La TS@ es una plataforma tecnol贸gica, basada en J2EE, que ofrece servicios de validaci贸n y sellado de tiempo. Los sellos podr谩n ser generados en formato binario siguiendo los est谩ndares RFC3161 y XMLTimeStampToken. Adem谩s de la validaci贸n y sellado permitir谩 el resellados de antiguos sellos.
Estas funciones est谩n desplegadas en dos tipos de interfaces, una basada en el protocolo TCP y HTTPS, para la solicitud de sellos de tiempo RFC3161 y la otra basada en webService-Security, para la generaci贸n de sellos, validaci贸n y re-sellado.
La aplicaci贸n se encuentra desplegada en un entorno Tomcat 5.5 como servidor web. Se dispondr谩n de dos grupos de servidores web distintos, unos para desplegar los n煤cleos de la aplicaci贸n y el otro grupo para el m贸dulo de administraci贸n de la plataforma.
Est谩ndares:
La TS@ 2.0 se apoya en los siguientes est谩ndares tecnol贸gicos:
- Lenguaje de programaci贸n: Java 1.5.0.15
- RFC 3161 鈥淚nternet X.509 Public Key Infrastructure Time Stamp Protocols 鈥, est谩ndar definido por la Internet Engineering Task Force (IETF) para el protocolo Time Stamp.
- CEN-CWA14172- Parte 8: Time-stamping Authority services and processes.
- IETF RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs).
- XML Timestamping Profile of the 2 OASIS Digital Signature Services (DSS) ver. 1.0.
- ETSI TS 101 861 Time stamping profile.
- Api criptogr谩fica usada para la generaci贸n de sellos IAIK 1.3.1_08.
- Framework Struts 1.3.8 con uso de Struts-Tiles, Struts-Validator y Struts-Taglib.
- JSP con tags JSTL 2.0.
- Hibernate como motor de persistencia.
- Oracle 10g.
- Apache Axis 1.4 como interfaz SOAP con los webservices de @firma, cumpliendo las especificaciones de WS-I Basic Profile y WS-I Security Profile.
- Log4 como gestor de logs.
URL informaci贸n:
Mail:
Tel茅fono de contacto:
902 93 44 05 (Centro Atenci贸n Usuario)