AEATen sistemarekin dagoen interes-gatazka kontsultatzeko/aztertzeko baimenduei buruzko informazioaren kontsulta
Zerbitzu horren bidez egiazta daiteke ea norbait CoFFEE-n baimendu den Zerga Administrazioko Estatu Agentziak eskaintzen duen MINERVA tresna erabiliz interes-gatazkak aztertzearekin erlazionatutako zereginak egiteko.
Horrenbestez, Zerga Informatikako Sailaren (DIT) sistemetatik soilik dei egingo zaio zerbitzuari, norbaitek MINERVA-ko funtzionaltasunak erabili nahi duen bakoitzean, CoFFEE-n jasota dagoenaren arabera baimenak dituela ziurtatzeko. Kanal batean egiten da bi sistemen arteko trukea, eta informazioaren benetakotasuna, konfidentzialtasuna, erabilgarritasuna eta kontserbazioa ziurtatzea ahalbidetzen duten teknologiak erabiliz.
Aurrekontu-administrazioaren arloan ezarritako mekanismoen bidez ematen da zerbitzua, eta, hura ezarri aurretik, zeregin administratiboak eta teknikoak egin behar dira, operadoreen legitimotasuna, etorkizunean mantentzeko aukera eta antzeko alderdiak ziurtatzeko.
Hain zuzen ere, Aurrekontu Informatikako Bulegoaren esparrutik kanpoko bezero-aplikazio baten eta CoFFEE-MRR mekanismoa eskaintzen duen web-zerbitzuaren arteko elkarreragingarritasuna lortzeko, urrats hauek egin behar dira:
- Web-zerbitzurako sarbidea eskatu, aurrekontu-administrazioaren bulego birtualeko
web-zerbitzuen katalogoaren orrian zehaztutako prozedurari jarraikiz, eta, zehatz-mehatz, orri horretan argitaratuta dagoen “Kanpoko entitateek Aurrekontu Informatikako Bulegoaren WEB zerbitzu korporatiboetarako sarbidea eskatzeko prozedura” dokumentuan zehaztutakoaren arabera. Alta-prozesuan, zerbitzu teknikoarekin harremanetan jartzeko informazioa emango da arazo teknikoak konpontzeko, baita zerbitzuetara konektatzeko mekanismoari buruzko informazioa ere (ziurtagiri hori konexio seguruan erabiliko da).
- Barnean, baimena eskatuko zaio CoFFEE-MRR mekanismoaren arduradun funtzionalari, eta hark egiaztatuko du ezarri nahi den trukearen legitimotasuna.
- Prozesuan, aplikazio-identifikatzaile bat (WS_CODE) eta erabiltzaile-kode bat (USER_CODE) esleituko dira, eta zerbitzuarekiko trukean erabiliko dira (ikus aurrerago).
Sarbide-puntua bera da hemen eta Aurrekontu Informatikako Bulegoak eskaintzen dituen beste web-zerbitzu batzuetan, eta WSSAcceso esaten zaio. Sarbide-puntuak zerbitzu egokirako eskaerak bideratuko ditu (kasu honetan, CoFFEE – Interes-gatazka), eta bere WS_CODE kodeak identifikatuko du.
PREPRODUCCIÓN
https://webpubpre.igae.hacienda.gob.es/WSSAccesoAdmonPresupuestaria/services/WSSAcceso?idAplicacion=<WS_CODE>&idUsuario=<USER_CODE>
PRODUCCIÓN
https://webpub4.igae.hacienda.gob.es/WSSAccesoAdmonPresupuestaria/services/WSSAcceso?idAplicacion=<WS_CODE>&idUsuario=<USER_CODE>
WS_CODE web-zerbitzurako kodea da, eta, hari esker, eskaera zein web-zerbitzuri dagokion bereiz dezake WSSAcceso-k.
USER_CODE web-zerbitzuarekin interakzioan jardungo duen bezero-aplikazioari esleitutako zerbitzu-kontuaren kodea da. Horrela, barnean, CoFFEE-k bere segurtasun-sistemarekin batera egiaztatu ahal izango du aurreikusitako funtzionaltasunetara soilik sar daitekeela zerbitzuaren bidez.
Sarbide-puntuari HTTP GET aditz batekin deituko zaio, eta parametro horiek izango ditu. Mezuaren gorputzak SOAP mezua izango du.
Web-zerbitzuetarako WS-Security estandarra betetzen dela ziurtatzen du sarbide-puntuak. Elektronikoki sinatu beharko dira eskaerak, web-zerbitzuari dei egiten dion bezero-aplikazioaren jabe den erakundearen zigiluarekin, eta erantzunak Aurrekontu Informatikako Bulegoaren zigilu elektronikoarekin zigilatuko dira.
CoFFEE web-zerbitzuaren deskribapen xehatua fitxategi honetan dago jasota:
coffeemrrci.wsdl
Hona hemen emandako WSDL betetzen duen eskaeraren adibide bat:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ci="http://coffeemrrci">
<soapenv:Header/>
<soapenv:Body>
<ci:ConsultaConflictoInteresRequest>
<ci:NIF>96084666G</ci:NIF>
</ci:ConsultaConflictoInteresRequest>
</soapenv:Body>
</soapenv:Envelope>
WS-Security betez, estandarrak eskatzen duen segurtasun-informazioa gehitu behar du bezeroak, elementu gisa.
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ci="http://coffeemrrci">
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-2">
...
</ds:Signature>
<wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1">
...
</wsu:Timestamp>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<ci:ConsultaConflictoInteresRequest>
<ci:NIF>96084666G</ci:NIF>
</ci:ConsultaConflictoInteresRequest>
</soapenv:Body>
</soapenv:Envelope>
Bereziki, SOAP mezuaren gorputza joango da sinatuta.
Hona hemen zerbitzuaren erantzun posible bat:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-2">
...
</ds:Signature>
<wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1">
...
</wsu:Timestamp>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<ci:ConsultaConflictoInteresResponse xmlns:ci="http://coffeemrrci>
<ci:Operacion>
<ci:Codigo>MRR$xxxxxx</ci:Codigo>
<ci:TipoAcceso>TOTAL</ci:TipoAcceso>
</ci:Operacion>
<ci:Operacion>
<ci:Codigo>MRR$yyyyyyy</ci:Codigo>
<ci:TipoAcceso>CONSULTA</ci:TipoAcceso>
</ci:Operacion>
</ci:ConsultaConflictoInteresResponse>
</soapenv:Body>
</soapenv:Envelope>