Consulta de información sobre autorizados a consultar/realizar análisis de conflicto de intereses con el sistema de
la AEAT
El servicio permite verificar si una persona ha sido autorizada en CoFFEE para llevar a cabo tareas relacionadas con
el análisis de conflicto de intereses usando la herramienta MINERVA que proporciona la Agencia Estatal de
Administración Tributaria.
Por tanto, el servicio será invocado exclusivamente desde los sistemas del Departamento de Informática Tributaria
(DIT) cada vez que una persona pretenda utilizar las funcionalidades de MINERVA, para asegurar que dispone de
permisos según haya sido autorizada en CoFFEE. El intercambio entre ambos sistemas se lleva a cabo sobre un canal y
con tecnologías que permiten asegurar la autenticidad, confidencialidad, disponibilidad y conservación de la
información.
El servicio se proporciona mediante los mecanismos establecidos en el ámbito de la Administración presupuestaria, y
requiere llevar a cabo tareas administrativas y técnicas previas a su implantación, para asegurar cuestiones como la
legitimidad de los operadores o su mantenibilidad futura.
En concreto, para lograr la interoperabilidad entre una aplicación cliente externa al ámbito de la Oficina de
Informática Presupuestaria y el servicio web que facilita CoFFEE-MRR es preciso que se lleven a cabo los
siguientes pasos:
- Se solicite el acceso al servicio web siguiendo el procedimiento detallado en la página del
catálogo
de servicios web de la oficina virtual de la Administración presupuestaria, y en concreto según se
detalla en el documento “Procedimiento de solicitud de acceso de entidades externas a los servicios WEB
corporativos de la Oficina de Informática Presupuestaria” publicado en ella. Durante el proceso de alta se
facilitará información tanto de contacto técnico para resolución de cuestiones técnicas, como sobre el mecanismo
de conexión con los servicios (certificado que se utilizará en la conexión segura).
- Internamente se recabará autorización del Responsable Funcional de CoFFEE-MRR que verificará la legitimidad del
intercambio que se pretende establecer.
- Durante el proceso, se asignará un identificador de aplicación (WS_CODE) y un código de usuario (USER_CODE) que
se utilizarán en el intercambio con el servicio (ver más adelante).
El punto de entrada es compartido para este y otros servicios web que proporciona la Oficina de Informática
Presupuestaria, y se denomina WSSAcceso. Este punto de entrada encaminará las peticiones al servicio adecuado (en
este caso, CoFFEE – Conflicto de intereses), identificado por su WS_CODE.
PREPRODUCCIÓN
https://webpubpre.igae.hacienda.gob.es/WSSAccesoAdmonPresupuestaria/services/WSSAcceso?idAplicacion=<WS_CODE>&idUsuario=<USER_CODE>
PRODUCCIÓN
https://webpub4.igae.hacienda.gob.es/WSSAccesoAdmonPresupuestaria/services/WSSAcceso?idAplicacion=<WS_CODE>&idUsuario=<USER_CODE>
WS_CODE es el código del servicio web que permitirá a WSSAcceso diferenciar el servicio web para el que se
realiza la petición.
USER_CODE es el código de la cuenta de servicio asignado a la aplicación cliente que interactuará con el
servicio web. De esta manera, internamente CoFFEE podrá verificar, de manera integrada con su sistema de seguridad,
que a través del servicio solamente se accede a las funcionalidades previstas.
La invocación al punto de acceso será con un verbo HTTP GET que incluirá esos parámetros. El cuerpo del mensaje
contendrá el mensaje SOAP.
El punto de acceso asegura el cumplimiento del estándar WS-Security para servicios web. Las peticiones tendrán que
ser firmadas electrónicamente con el sello de la organización a la que pertenece la aplicación
cliente que invoca al servicio web y las respuestas irán selladas con el sello electrónico de la Oficina de
Informática Presupuestaria.
La descripción del servicio web de CoFFEE se encuentra detallada en el siguiente fichero:coffeemrrci.wsdl
Un ejemplo de petición que cumple el WSDL facilitado sería:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ci="http://coffeemrrci">
<soapenv:Header/>
<soapenv:Body>
<ci:ConsultaConflictoInteresRequest>
<ci:NIF>96084666G</ci:NIF>
</ci:ConsultaConflictoInteresRequest>
</soapenv:Body>
</soapenv:Envelope>
Al seguir WS-Security el cliente debe añadir al mensaje, como elemento de <soapenv:Header>, la información de
seguridad que exige el estándar:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ci="http://coffeemrrci">
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-2">
...
</ds:Signature>
<wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1">
...
</wsu:Timestamp>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<ci:ConsultaConflictoInteresRequest>
<ci:NIF>96084666G</ci:NIF>
</ci:ConsultaConflictoInteresRequest>
</soapenv:Body>
</soapenv:Envelope>
En particular, la parte que irá firmada es el Body del mensaje SOAP.
Una posible respuesta del servicio sería:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-2">
...
</ds:Signature>
<wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1">
...
</wsu:Timestamp>
</wsse:Security>
</soapenv:Header>
<soapenv:Body>
<ci:ConsultaConflictoInteresResponse xmlns:ci="http://coffeemrrci>
<ci:Operacion>
<ci:Codigo>MRR$xxxxxx</ci:Codigo>
<ci:TipoAcceso>TOTAL</ci:TipoAcceso>
</ci:Operacion>
<ci:Operacion>
<ci:Codigo>MRR$yyyyyyy</ci:Codigo>
<ci:TipoAcceso>CONSULTA</ci:TipoAcceso>
</ci:Operacion>
</ci:ConsultaConflictoInteresResponse>
</soapenv:Body>
</soapenv:Envelope>