Quais os pré-requisitos técnicos de adesão?

As comunicações eletrónicas a realizar entre os sistemas de informação da Entidade Aderente e a Plataforma de Notificações Eletrónicas, como seja, o envio de notificações e outras trocas de informações, realizam-se através da Plataforma de Integração da iAP, pelo que os requisitos técnicos a verificar são os estabelecidos para a ligação a essa plataforma.

Requisitos de ligação segura

A comunicação da informação é efetuada por pedido e com prévia autenticação, através de ligação segura a estabelecer entre os sistemas de informação da Entidade Aderente e a iAP.

Atualmente existem dois modos de ligação possíveis:

  • VPN sobre Internet onde a segurança da informação é garantida via transmissão por canais cifrados e autenticação dos pacotes que circulam, garantindo a integridade e privacidade dos dados;

  • Circuito dedicado dispensando o acesso à Internet. Esta opção é mais onerosa, apenas adequada a situações particulares de ligação (ex: elevado volume de tráfego, a necessidade de garantia de qualidade de serviço). As entidades que optem por este modo de ligação, terão de suportar integralmente todos os custos supervenientes;

  • Acesso via PTT (Ponto de Troca de Tráfego) em que as Entidades Aderentes estabelecem uma ligação ao PTT onde a AMA também já possui ligações estabelecidas. Este é o formato preferencial por garantir maior segurança e redundância. Neste caso a Entidade Aderente deverá contactar a entidade gestora do PTT (por exemplo a eSPap) para o estabelecimento da conetividade.

Deverão também ser fornecidos contactos dos elementos responsáveis, a nível de infraestrutura, para operações de configuração e manutenção da infraestrutura de comunicação.

Requisitos para a ligação VPN

Os requisitos necessários para a ligação VPN à Plataforma de Interoperabilidade são:

  • Acesso à internet, com largura de banda disponível suficiente para assegurar a ligação em boas condições de funcionamento;

  • Um endereço IP público, com conectividade para qualquer destino da Internet, para assegurar a criação do túnel IPSec;

  • Suporte de protocolos e funcionalidades no equipamento de estabelecimento da VPN, de acordo com:

Phase 1 IKEPhase 2 IPSec

Key Exchange Encryption: AES 256 bits

Data Integrity: SHA256 Diffie-Hellman (DH) group 14

Tempo de vida: 86400 segundos

Type: Main mode

UDP encapsulation: Yes

Protocol: ESP

IPSec Encryption: AES 256

Diffie-Hellman (DH) group 14

PFS: Yes

Tempo de vida: 3600 segundos

O equipamento deverá suportar o envio de keepalives de Dead Peer Detection e deverá ter a capacidade de manter e renegociar automaticamente as SA’s de IPSec, mesmo na ausência de tráfego.

Os equipamentos deverão ainda ter capacidade para resolver os problemas de sobreposição de endereçamento que poderão existir entre os diversos clientes no acesso aos servidores da AMA (funcionalidade NAT – Network Address Translation).

Requisitos da plataforma tecnológica para ligação à iAP

A Plataforma de Integração funciona baseado em webservices, no modelo de comunicação através de SOAP e REST.

As entidades devem ter estes modelos presentes e devem assegurar os seguintes requisitos nas suas arquiteturas:

Webservice REST

  • Webservice Rest com Json;

  • Método POST;

  • Implementação assíncrona (one-way);

  • Canal de transporte http ou https(preferencial);

  • Utilização opcional de autenticação Http Basic-Auth.

Webservice SOAP

  • Representado via WSDL 1.1 (http://www.w3.org/TR/wsdl)

  • Binding Soap 1.1 ou 1.2;

  • XML document-style;

  • Implementação assíncrona (one-way);

  • Canal de transporte http ou https(preferencial);

  • Utilização opcional de autenticação http basic auth;

  • WS-Addressing v1.0, como forma de correlacionamento de mensagens em modelo de comunicação assíncrona;

  • Deve respeitar as recomendações WS-Interoperability Basic-Profile 1.1 (Interoperability Testing Tools 1.1).

Last updated