Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Como método alternativo de identificación se proporciona la autenticación con certificado de cliente.

En estos enlaces se puede consultar su significado y algún detalle técnico:

https://en.wikipedia.org/wiki/Transport_Layer_Security#Client-authenticated_TLS_handshake

https://en.wikipedia.org/wiki/Mutual_authentication

 

Este sistema permite identificar a la persona que se conecta al servicio, al contrario que el método OAuth que es una identificación de empresa.

El API utiliza la identificación de persona física del certificado (NIF) para comprobarlo en el registro de habilitación para operar en el procedimiento elegido, si el certificado está emitido como perteneciente a una persona jurídica debe estar relacionado también como habilitado en dicha entidad jurídica.

Por lo tanto los campos indicados como nifPresentador y nifEmpresa del resto de llamadas al API deben estar relacionados con el certificado o no se devolverá un mensaje de error de acceso "403 Forbidden".

 

  • No labels