Consulta d'informació sobre autoritzats a consultar/realitzar anàlisi de conflicte d'interessos amb el sistema de l'AEAT
El servei permet verificar si una persona ha estat autoritzada en CoFFEE per dur a terme tasques relacionades amb l'anàlisi de conflicte d'interessos usant l'eina MINERVA que proporciona l'Agència Estatal d'Administració Tributària.
Per tant, el servei serà invocat exclusivament des dels sistemes del Departament d'Informàtica Tributària (DIT) cada vegada que una persona pretengui utilitzar les funcionalitats de MINERVA, per assegurar que disposa de permisos segons hagi estat autoritzada en CoFFEE. L'intercanvi entre tots dos sistemes es duu a terme sobre un canal i amb tecnologies que permeten assegurar l'autenticitat, confidencialitat, disponibilitat i conservació de la informació.
El servei es proporciona mitjançant els mecanismes establerts en l'àmbit de l'Administració pressupostària, i requereix dur a terme tasques administratives i tècniques prèvies a la seva implantació, per assegurar qüestions com la legitimitat dels operadors o el seu mantenibilidad futura.
En concret, per aconseguir la interoperabilitat entre una aplicació client externa a l'àmbit de l'Oficina d'Informàtica Pressupostària i el servei web que facilita CoFFEE-MRR cal que es duguin a terme els següents passos:
-
Se sol·liciti l'accés al servei web seguint el procediment detallat a la pàgina del
catàleg de serveis web de l'oficina virtual de l'Administració pressupostària, i en concret segons es detalla en el document “Procediment de sol·licitud d'accés d'entitats externes als serveis WEB corporatius de l'Oficina d'Informàtica Pressupostària” publicat en ella.Durant el procés d'alta es facilitarà informació tant de contacte tècnic per a resolució de qüestions tècniques, com sobre el mecanisme de connexió amb els serveis (certificat que s'utilitzarà en la connexió segura/segura).
-
Internament es recaptarà autorització del Responsable Funcional de CoFFEE-MRR que verificarà la legitimitat de l'intercanvi que es pretén establir.
- Durant el procés, s'assignarà un identificador d'aplicació (W_CODE) i un codi d'usuari (USER_CODE) que s'utilitzaran en l'intercanvi amb el servei (veure més endavant).
El punt d'entrada és compartit per a est i altres serveis web que proporciona l'Oficina d'Informàtica Pressupostària, i es denomina WSSAcceso. Aquest punt d'entrada encaminarà les peticions al servei adequat (en aquest cas, CoFFEE – Conflicte d'interessos), identificat pel seu W_CODE.
PREPRODUCCIÓN
https://webpubpre.igae.hacienda.gob.es/WSSAccesoAdmonPresupuestaria/services/WSSAcceso?idAplicacion=<WS_CODE>&idUsuario=<USER_CODE>
PRODUCCIÓN
https://webpub4.igae.hacienda.gob.es/WSSAccesoAdmonPresupuestaria/services/WSSAcceso?idAplicacion=<WS_CODE>&idUsuario=<USER_CODE>
WS_CODEés el codi del servei web que permetrà a WSSAcceso diferenciar el servei web pel qual es realitza la petició.
USER_CODE és el codi del compte de servei assignat a l'aplicació client que interactuarà amb el servei web. D'aquesta manera, internament CoFFEE podrà verificar, de manera integrada amb el seu sistema de seguretat, que a través del servei solament s'accedeix a les funcionalitats previstes.
La invocació al punt d'accés serà amb un verb HTTP GET que inclourà aquests paràmetres. El cos del missatge contindrà el missatge SOAP.
El punt d'accés assegura el compliment de l'estàndard W-Security per a serveis web. Les peticions hauran de ser signades electrònicament amb el segell de l'organització a la qual pertany l'aplicació client que invoca al servei web i les respostes aniran segellades amb el segell electrònic de l'Oficina d'Informàtica Pressupostària.
La descripció del servei web de CoFFEE es troba detallada en el següent fitxer:
coffeemrrci.wsdl
Un exemple de petició que compleix el WSDL facilitat seria.
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ci="http://coffeemrrci">
<soapenv:Header/>
<soapenv:Body>
<ci:ConsultaConflictoInteresRequest>
<ci:NIF>96084666G</ci:NIF>
</ci:ConsultaConflictoInteresRequest>
</soapenv:Body>
</soapenv:Envelope>
Al seguir WS-Security el cliente debe añadir al mensaje, como elemento de <soapenv:Header>, la información de seguridad que exige el estándar:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ci="http://coffeemrrci">
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-2">
...
</ds:Signature>
<wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1">
...
</wsu:Timestamp>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<ci:ConsultaConflictoInteresRequest>
<ci:NIF>96084666G</ci:NIF>
</ci:ConsultaConflictoInteresRequest>
</soapenv:Body>
</soapenv:Envelope>
En particular, la part que anirà signada és el Bodi del missatge SOAP
Una possible resposta del serveiseria:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-2">
...
</ds:Signature>
<wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1">
...
</wsu:Timestamp>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<ci:ConsultaConflictoInteresResponse xmlns:ci="http://coffeemrrci>
<ci:Operacion>
<ci:Codigo>MRR$xxxxxx</ci:Codigo>
<ci:TipoAcceso>TOTAL</ci:TipoAcceso>
</ci:Operacion>
<ci:Operacion>
<ci:Codigo>MRR$yyyyyyy</ci:Codigo>
<ci:TipoAcceso>CONSULTA</ci:TipoAcceso>
</ci:Operacion>
</ci:ConsultaConflictoInteresResponse>
</soapenv:Body>
</soapenv:Envelope>