TSaFirma - Autoridad de sellado de tiempo TS@

Nombre:

Autoridad de sellado de tiempo TS@

Acrónimo:

TSaFirma

Publicador:

Ministerio de Hacienda y Administraciones Públicas

Descripción:

La TS@ es una Autoridad de Sellado de Tiempo puesta a disposición de todas las Administraciones Públicas desde la Administración General del Estado con el objetivo de ofrecer los servicios de sellado, validación y resellado de sellos de tiempo tomando como referencia la hora oficial del Observatorio de la Armada

Descripción detallada:

El servicio de sellado de tiempo permite emitir sellos de tiempo de los documentos electrónicos que los Organismos suministren al servicio. Un sello de tiempo es una firma electrónica realizada por una Autoridad de Sellado de Tiempo (TSA) que nos permite demostrar que los datos suministrados han existido y no han sido alterados desde un instante específico en el tiempo (proveniente de una fuente fiable de tiempo).

El MINHAP dispone de una TSA, la cual está sincronizada (por NTP y mediante Stratum2 con conexión GPS) con el Real Observatorio de la Armada. El Real Observatorio de la Armada tiene como misión principal el mantenimiento de la unidad básica de Tiempo en España así como el mantenimiento y difusión oficial de la escala "Tiempo Universal Coordinado" (UTC (ROA)), considerada a todos los efectos como la base de la hora legal en todo el territorio nacional (R. D. 23 octubre 1992, núm. 1308/1992).

Actualmente la TSA publica los servicios de sello de tiempo de las formas siguientes:

Notación abstracta ASN.1, de esta forma se cumple con las especificaciones de la IETF RFC3161, utilizando sintaxis de peticiones y respuestas en notación abstracta ASN.1 codificado en DER.
Web Service diseñados para facilitar la integración con las aplicaciones, utilizando la especificación de mensajes XML-SOAP.

Los servicios disponibles en la TSA se muestran a continuación.

Solicitar sello de tiempo: Por medio de este servicio se proporciona la funcionalidad de generar un sello de tiempo para una acción de firma de datos o de documento.
Validar sello: A través de este servicio se proporciona la posibilidad de verificar la validez de un sello de tiempo contenido en una firma digital.
Solicitar resellado de tiempo: La utilidad más importante del servicio de resellado de tiempo consiste en preservar la longevidad de la validez de los sellos generados sobre los documentos o transacciones, en caso de que se pueda poner en cuestión la validez de un sello emitido. Por medio de este servicio se proporciona la funcionalidad de generar un nuevo sello de tiempo para una acción de firma de datos o de documento.

Finalidad:

La Autoridad de Sellados de Tiempo (TSA) integrada en la plataforma de Validación y firma electrónica (@firma) es una solución tecnológica que se centra en proporcionar servicios de sellado de tiempo: emisión de sellos de tiempo, validación de sellos de tiempo y resellado.

Los servicios de la TSA están disponibles para todo Organismo o Entidad Pública perteneciente a las diferentes Administraciones Públicas sea cual sea su ámbito: Administración General del Estado, Comunidades Autónomas, Diputaciones Provinciales o Entes Locales. Desde el Ministerio de Hacienda y Administraciones Públicas se ofrece la ayuda y el soporte necesario para que los organismos integren estos servicios de sellado de tiempo sincronizados con la hora oficial del Estado, en los sistemas de información de Administración Electrónica. Para ello se ha desarrollado un cliente a integrar dentro de las aplicaciones de aquellos Organismos que deseen dotar de una referencia válida de tiempo.

La plataforma de sellado de tiempo cubre los siguientes objetivos:

Tras la aprobación de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, con la plataforma TS@ se promueven y facilitan servicios cuyo objetivo es el cumplimiento de las obligaciones de las Administraciones para con los ciudadanos en lo referente a garantizar la acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos
Los servicios serán ofrecidos a cualquier organismo o Entidad Pública perteneciente a las diferentes Administraciones Públicas sea cual sea su ámbito.

Objetivo:

La posibilidad de emitir válidamente por medios electrónicos los documentos administrativos viene descrita en el Artículo 29 de la Ley 11/2007, el cual en sus apartados 2 y 3 indica que, además de la firma electrónica, deben incluir una referencia temporal cuando la naturaleza del documento así lo requiera. Dicha referencia temporal debe de ser realizada por medios electrónicos a través de cualquier prestador de servicios de sellado de tiempo admitidos por la Administración General del Estado. La Plataforma @firma del MINHAP dispone actualmente de una Autoridad de Sellado de Tiempo, TS@.

TS@ es una plataforma de sellado de tiempo, con las funcionalidades de sellado, validación y resellado de sellos de tiempo. Mediante la emisión de un sello de tiempo sobre un documento, se generará una evidencia, que determinará la existencia de ese documento en un instante determinado.

A través de la interfaz de validación podrán validarse sellos de tiempo emitidos previamente para saber si el sello de tiempo es válido; se validará respecto a la fecha actual. Mediante la interfaz de resellado podrá volver a sellar sellos previamente emitidos.

Resultados:

Reducción de costes: el servicio permite optimizar el coste de los servicios de validación y emisión de sellos de tiempo por cada aplicación.
Innovación: la plataforma de TS@ se ha convertido en la primera Autoridad de Sellado de Tiempo sincronizada con el ROA que proporciona servicios electrónicos horizontales a todas las Administraciones Públicas del país gratuitamente.
Promover y facilitar servicios cuyo objetivo sea el cumplimiento de las obligaciones de la Ley 11/2007 de las Administraciones en relación a garantizar la acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos.

Ventajas:

Los beneficios que la plataforma facilita a los organismos son:

Reducción de costes en los servicios de validación y emisión de sellos de tiempo por cada aplicación.
Innovación: la plataforma de TS@ se ha convertido en la primera Autoridad de Sellado de Tiempo sincronizada con el ROA que proporciona servicios electrónicos horizontales a todas las Administraciones Públicas del país gratuitamente.
Promover y facilitar servicios cuyo objetivo sea el cumplimiento de las obligaciones de la Ley 11/2007 de las Administraciones.

Normativa relacionada:

Ley 11/2007, de 22 de Junio.
R. D. 1308/1992, de 23 octubre 1992

Red de Origen:

SARA

Organismos destinatarios:

Todas las AA.PP.

Requisitos de acceso:

Para acceder necesita haber dado la aplicación de alta en la plataforma (ver apartado"Alta"), junto a su certificado en caso de usar autenticación por certificado o mediante usuario password.

Una vez tenga sus datos de acceso podrá acceder a los servicios dados de alta para su aplicación.

Alta:

Para integrarse en TSA@ del MINHAP es necesario seguir unos pasos sencillos:

Estar conectado a la Red SARA – Sistema de Aplicaciones y Redes para las Administraciones
Ponerse en contacto con el servicio de soporte y facilitar sus datos de contacto
El equipo de soporte le informará de los prerrequisitos y le facilitará el formulario para el control de acceso que el organismo debe cumplimentar. Junto con la documentación de bienvenida, se facilitará el Manual de Servicios de la TS@ así como los Manuales de Integración tanto del Cliente como del Cliente Gráfico de la TS@
El Organismo debe devolver el ACL debidamente cumplimentado al servicio de Soporte (CAU) para finalizar el proceso de integración
El servicio de Soporte (CAU) informará debidamente de los parámetros de conexión con los servicios: URL, identificador de aplicaciones
Por último, para acceder a la totalidad de la documentación es necesario ser un usuario registrado, para ello, acceder a la página del PAE (http://administracionelectronica.gob.es/) y darse de alta cómo usuario.

Información Tecnica:

La TS@ es una plataforma tecnológica, basada en J2EE, que ofrece servicios de validación y sellado de tiempo. Los sellos podrán ser generados en formato binario siguiendo los estándares RFC3161 y XMLTimeStampToken. Además de la validación y sellado permitirá el resellados de antiguos sellos.

Estas funciones están desplegadas en dos tipos de interfaces, una basada en el protocolo TCP y HTTPS, para la solicitud de sellos de tiempo RFC3161 y la otra basada en webService-Security, para la generación de sellos, validación y re-sellado.

La aplicación se encuentra desplegada en un entorno Tomcat 5.5 como servidor web. Se dispondrán de dos grupos de servidores web distintos, unos para desplegar los núcleos de la aplicación y el otro grupo para el módulo de administración de la plataforma.

Estándares:

La TS@ 2.0 se apoya en los siguientes estándares tecnológicos:

Lenguaje de programación: Java 1.5.0.15
RFC 3161 “Internet X.509 Public Key Infrastructure Time Stamp Protocols “, estándar definido por la Internet Engineering Task Force (IETF) para el protocolo Time Stamp.
CEN-CWA14172- Parte 8: Time-stamping Authority services and processes.
IETF RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs).
XML Timestamping Profile of the 2 OASIS Digital Signature Services (DSS) ver. 1.0.
ETSI TS 101 861 Time stamping profile.
Api criptográfica usada para la generación de sellos IAIK 1.3.1_08.
Framework Struts 1.3.8 con uso de Struts-Tiles, Struts-Validator y Struts-Taglib.
JSP con tags JSTL 2.0.
Hibernate como motor de persistencia.
Oracle 10g.
Apache Axis 1.4 como interfaz SOAP con los webservices de @firma, cumpliendo las especificaciones de WS-I Basic Profile y WS-I Security Profile.
Log4 como gestor de logs.