Consulta de información sobre autorizados a consultar/realizar e de conflito de intereses co sistema da AEAT
O servizo permite verificar se unha persoa foi autorizada en CoFFEE para levar a cabo tarefas relacionadas coa análise de conflito de intereses usando a ferramenta MINERVA que proporciona a Axencia Estatal de Administración Tributaria.
Por tanto, o servizo será invocado exclusivamente desde os sistemas do Departamento de Informática Tributaria (DIT) cada vez que a persoa pretenda utilizar as funcionalidades de MINERVA, para asegurar que dispón de permisos segundo fose autorizada en CoFFEE. O intercambio entre ambos os sistemas leva a cabo sobre unha e e con tecnoloxías que permiten asegurar a autenticidade, confidencialidade, dispoñibilidade e conservación da información.
O servizo proporciónase mediante os mecanismos establecidos no ámbito da Administración orzamentaria, e require levar a cabo tarefas administrativas e técnicas previas á súa implantación, para asegurar cuestións como a lexitimidade dos operadores ou o seu mantenibilidad futura.
En concreto, para lograr a interoperabilidade entre unha aplicación cliente externa ao ámbito da Oficina de Informática Orzamentaria e o servizo web que facilita E-MRR é preciso que leven a cabo os seguintes pasos:
-
Solicítese o acceso ao servizo web seguindo o procedemento detallado na páxina do
catálogo de servizos web da oficina virtual da Administración orzamentaria, e en concreto segundo detállase no documento “Procedemento de e de acceso de entidades externas aos servizos WEB corporativos da Oficina de Informática Orzamentaria” publicado nela.Durante o proceso de alta facilitarase información tanto de contacto técnico para resolución de cuestións técnicas, como sobre o mecanismo de conexión cos servizos (certificado que se utilizará na conexión segura).
-
Internamente e autorización do Responsable Funcional de CoFFEE-MRR que verificará a lexitimidade do intercambio que se pretende establecer.
- Durante o proceso, asignarase un identificador de aplicación (WS_CODE) e un código de usuario (USER_CODE) que se utilizarán no intercambio co servizo (ver máis adiante).
O punto de entrada é compartido para este e outros servizos web que proporciona a Oficina de Informática Orzamentaria, e denomínase WSSAcceso. Este punto de entrada encamiñará os pedimentos ao servizo adecuado (neste caso, CoFFEE – Conflito de intereses), identificado polo seu WS_CODE.
PREPRODUCCIÓN
https://webpubpre.igae.hacienda.gob.es/WSSAccesoAdmonPresupuestaria/services/WSSAcceso?idAplicacion=<WS_CODE>&idUsuario=<USER_CODE>
PRODUCCIÓN
https://webpub4.igae.hacienda.gob.es/WSSAccesoAdmonPresupuestaria/services/WSSAcceso?idAplicacion=<WS_CODE>&idUsuario=<USER_CODE>
WS_CODE
é o código do servizo web que permitirá a WSSAcceso diferenciar o servizo web para o que se realiza o pedimento.
USER_CODE é o código da conta de servizo asignado á aplicación cliente que interactuará co servizo web. Desta maneira, internamente CoFFEE poderá verificar, de maneira integrada co seu sistema de seguridade, que a través do servizo soamente accédese ás funcionalidades previstas.
A invocación ao momento de acceso será cun verbo HTTP GET que incluirá eses parámetros. O corpo da mensaxe conterá a mensaxe SOAP.
O punto de acceso asegura o cumprimento do estándar WS-Security para servizos web. Os pedimentos terán que ser asinadas electronicamente co selo da organización á que pertence a aplicación cliente que invoca ao servizo web e as respostas irán seladas co selo electrónico da Oficina de Informática Orzamentaria.
A descrición do servizo web de CoFFEE atópase detallada no seguinte ficheiro:
coffeemrrci.wsdl
Un exemplo de pedimento que cumpre o WSDL facilitado sería:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ci="http://coffeemrrci">
<soapenv:Header/>
<soapenv:Body>
<ci:ConsultaConflictoInteresRequest>
<ci:NIF>96084666G</ci:NIF>
</ci:ConsultaConflictoInteresRequest>
</soapenv:Body>
</soapenv:Envelope>
Ao seguir WS-Security o cliente debe engadir á mensaxe, como elemento de , a información de seguridade que esixe o estándar:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ci="http://coffeemrrci">
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-2">
...
</ds:Signature>
<wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1">
...
</wsu:Timestamp>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<ci:ConsultaConflictoInteresRequest>
<ci:NIF>96084666G</ci:NIF>
</ci:ConsultaConflictoInteresRequest>
</soapenv:Body>
</soapenv:Envelope>
En particular, la parte que irá firmada es el Body del mensaje SOAP.
Una posible respuesta del serviciosería:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-2">
...
</ds:Signature>
<wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1">
...
</wsu:Timestamp>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<ci:ConsultaConflictoInteresResponse xmlns:ci="http://coffeemrrci>
<ci:Operacion>
<ci:Codigo>MRR$xxxxxx</ci:Codigo>
<ci:TipoAcceso>TOTAL</ci:TipoAcceso>
</ci:Operacion>
<ci:Operacion>
<ci:Codigo>MRR$yyyyyyy</ci:Codigo>
<ci:TipoAcceso>CONSULTA</ci:TipoAcceso>
</ci:Operacion>
</ci:ConsultaConflictoInteresResponse>
</soapenv:Body>
</soapenv:Envelope>