[spa] Las personas residentes en determinadas poblaciones disponen de descuentos y beneficios para acceder a museos, edificios emblemáticos, etcétera. Para evitar el fraude, hay que verificar si la persona reside en esa área mediante los datos personales. Como dichos datos deben manipularse de manera privada para garantizar la confidencialidad de los mismos, los gestores de esta información no pueden divulgarla ni permitir un uso malintencionado. Además, hay ciertos derechos que tienen los usuarios como acceder, modificar o eliminar dicha información.
Hoy en día, cada ayuntamiento expide estos certificados a través del método o métodos que cree conveniente. Esto supone inconvenientes a los usuarios porque según su localidad el método cambia, o los métodos implementados no dan mucha comodidad al usuario. Para evitar dichos problemas, se pretende unificar la manera de obtenerlos. Además se marcan también como principales objetivos diseñar el protocolo de emisión y la implementación de ese protocolo para demostrar la viabilidad de dicho método.
El método de obtener el certificado ha sido a través del uso de un usuario y pin. La principal razón por la que se ha optado por esta implementación es por motivos seguridad. En la memoria se encuentra explicado con más detalle. Para ofrecer una idea a alto nivel sobre los pasos necesarios para obtener el certificado se deben seguir estos tres puntos:
1. Obtener las credenciales (usuario y pin), acudiendo de manera presencial al ayuntamiento al que se está empadronado.
2. Para obtener el certificado se deben introducir los datos del paso uno en el aplicativo previamente descargado en el terminal móvil junto con el nombre del ayuntamiento.
3. Una vez se dispone del certificado en el aplicativo móvil, este ya está listo para su uso. Tan solo será necesario volver al punto 2 en caso que dicho certificado haya expirado.
En cuanto al lado del servidor, cabe destacar que hay dos servidores. Uno de estos servidores es el encargado de expedir los certificados (CertificateGenerator). El otro servidor es el que se encarga de la validación (ExampleServlet1). Se ha optado por una implementación separada de dichos servicios debido a que en el mundo real donde se va a implementar estos servicios son ofrecidos por agentes diferentes. Por un lado tenemos al ayuntamiento correspondiente, que es el encargado de expedir dichos certificados y por otro lado tenemos a distintas compañías, como las aéreas, que son las que quieren validar dicha información para ofrecer el descuento.