# Quais os pré-requisitos técnicos de adesão?

As comunicações eletrónicas a realizar entre os sistemas de informação da Entidade Aderente e a Plataforma de Notificações Eletrónicas, como seja, o envio de notificações e outras trocas de informações, realizam-se através da Plataforma de Integração da iAP, pelo que os requisitos técnicos a verificar são os estabelecidos para a ligação a essa plataforma.

## Requisitos de ligação segura

A comunicação da informação é efetuada por pedido e com prévia autenticação, através de ligação segura a estabelecer entre os sistemas de informação da Entidade Aderente e a iAP.

Atualmente existem dois modos de ligação possíveis:

* **VPN sobre Internet** onde a segurança da informação é garantida via transmissão por canais cifrados e autenticação dos pacotes que circulam, garantindo a integridade e privacidade dos dados;
* **Circuito dedicado** dispensando o acesso à Internet. Esta opção é mais onerosa, apenas adequada a situações particulares de ligação (ex: elevado volume de tráfego, a necessidade de garantia de qualidade de serviço). As entidades que optem por este modo de ligação, terão de suportar integralmente todos os custos supervenientes;
* **Acesso via PTT** (Ponto de Troca de Tráfego) em que as Entidades Aderentes estabelecem uma ligação ao PTT onde a ARTE também já possui ligações estabelecidas. Este é o formato preferencial por garantir maior segurança e redundância. Neste caso a Entidade Aderente deverá contactar a entidade gestora do PTT (por exemplo a eSPap) para o estabelecimento da conetividade.

Deverão também ser fornecidos contactos dos elementos responsáveis, a nível de infraestrutura, para operações de configuração e manutenção da infraestrutura de comunicação.

## Requisitos para a ligação VPN

Os requisitos necessários para a ligação VPN à Plataforma de Interoperabilidade são:

* Acesso à internet, com largura de banda disponível suficiente para assegurar a ligação em boas condições de funcionamento;
* Um endereço IP público, com conectividade para qualquer destino da Internet, para assegurar a criação do túnel IPSec;
* Suporte de protocolos e funcionalidades no equipamento de estabelecimento da VPN, de acordo com:

| Phase 1 IKE                                                                                                                                                         | Phase 2 IPSec                                                                                                                                                          |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| <p>Key Exchange Encryption: AES 256 bits</p><p>Data Integrity: SHA256<br>Diffie-Hellman (DH) group 14</p><p>Tempo de vida: 86400 segundos</p><p>Type: Main mode</p> | <p>UDP encapsulation: Yes</p><p>Protocol: ESP</p><p>IPSec Encryption: AES 256</p><p>Diffie-Hellman (DH) group 14</p><p>PFS: Yes</p><p>Tempo de vida: 3600 segundos</p> |

O equipamento deverá suportar o envio de keepalives de Dead Peer Detection e deverá ter a capacidade de manter e renegociar automaticamente as SA’s de IPSec, mesmo na ausência de tráfego.

Os equipamentos deverão ainda ter capacidade para resolver os problemas de sobreposição de endereçamento que poderão existir entre os diversos clientes no acesso aos servidores da ARTE (funcionalidade NAT – Network Address Translation).

## Requisitos da plataforma tecnológica para ligação à iAP

A Plataforma de Integração funciona baseado em webservices, no modelo de comunicação através de SOAP e REST.

As entidades devem ter estes modelos presentes e devem assegurar os seguintes requisitos nas suas arquiteturas:

### Webservice REST

* Webservice Rest com Json;
* Método POST;
* Implementação assíncrona (one-way);
* Canal de transporte http ou https(preferencial);
* Utilização opcional de autenticação Http Basic-Auth.

### Webservice SOAP

* Representado via WSDL 1.1 (<http://www.w3.org/TR/wsdl>)
* Binding Soap 1.1 ou 1.2;
* XML document-style;
* Implementação assíncrona (one-way);
* Canal de transporte http ou https(preferencial);
* Utilização opcional de autenticação http basic auth;
* [WS-Addressing v1.0](http://www.w3.org/TR/ws-addr-core/), como forma de correlacionamento de mensagens em modelo de comunicação assíncrona;
* Deve respeitar as recomendações WS-Interoperability Basic-Profile 1.1 ([Interoperability Testing Tools 1.1](http://www.ws-i.org/deliverables/testingtools.html)).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://guias.mosaico.gov.pt/plataformas-comuns-da-administracao-publica/servico-publico-de-notificacoes-eletronicas-spne/quais-os-pre-requisitos-tecnicos-de-adesao.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.