Visualització de contingut web

Avantatges i Millores

La Plataforma ofereix un entorn segur on publicar els serveis de les administracions, permetent la integració, alhora que ofereix un entorn d'execució, una passarel·la entre administracions, i un entorn securizado i monitorizable. Facilitant, en definitiva, a les aplicacions que estiguen autoritzades, la realització de les consultes necessàries per a verificar les dades d'un ciutadà que ha iniciat un tràmit amb l'administració, alliberant-li de l'obligació d'aportar aquesta documentació.
 
Així doncs, la Plataforma Autonòmica d'Interoperabilitat es constitueix en una peça fonamental per a la modernització de l'administració pública, en facilitar:
  • Actualització dels sistemes d'intercanvi d'informació.
  • Accés via Internet.
  • Minimitzar el temps de procés de sol·licituds
  • Independència dels orígens d'informació (interlocutor únic).
  • Foment de la reutilització i optimització de recursos
  • Canal homogeni i independent del proveïdor / consumidor
  • Oferit una vegada, consumit per múltiples entitats
  • Reducció de la informació sol·licitada al ciutadà, obtenint-la dels serveis exposats en la plataforma.
  • La seguretat en la comunicació entre entitats i organismes, mitjançant una plataforma robusta un mòdul específic de seguretat desenvolupat internament i que suporta els últims estàndards de signatura electrònica i seguretat.

 

El disseny conceptual facilita l'intercanvi d'informació:
 

Funcionalitats

Contempla funcionalitats com:
 
Garantir l'autenticitat, confidencialitat, integritat, disponibilitat i traçabilitat de totes les peticions:
  • Autenticitat: S'assegurarà la identitat de tots els agents que intervinguen en el procés d'intercanvi de dades, de manera que tots ells estiguen correctament identificats en cada intercanvi.

Els mecanismes utilitzats per a identificar a l'aplicació demandant del servei són:

- Identificació mitjançant certificat digital:

Signar els missatges intercanviats en capçalera SOAP conforme a estàndards W-Security, permetent garantir la identitat de l'aplicació demandant del servei.

Autenticar, mitjançant certificat client en el protocol SSL, en la invocació al servei.

- Identificació mitjançant IP del servidor que realitza la invocació al servei.

- Identificació mitjançant api-key per als serveis REST

  • Autorització: En totes les peticions, la PAI comprova que l'aplicació consumidora té permisos per a invocar al servei.
  • Confidencialitat:
    • Els missatges podran estar xifrats íntegrament o només estar xifrats els blocs que contenen dades sensibles.
    • La informació intercanviada està protegida mitjançant protocol https i assegurant que no s'emmagatzema informació personal de cap ciutadà en la PAI.
  • Integritat:
    • Validació de signatura de les peticions: Es verifica que la signatura del missatge SOAP és correcta i que aquest missatge està signat amb el certificat que s'inclou en el missatge.
    • Signatura de respostes: En alguns serveis instrumentals, la PAI signa el missatge de resposta amb el certificat que indica el proveïdor del servei, per a garantir la validesa, la integritat i autenticitat del missatge de resposta.
  • Disponibilitat: La PAI té una disponibilitat de 24x7. És important recordar que la disponibilitat de cadascun dels serveis, depèn de la disponibilitat que tinga el servei final.
  • Traçabilitat:
    • La PAI guarda la informació necessaria per a verificar l'intercanvi de missatges entre consumidor i proveïdor, però en cap cas, emmagatzema informació sobre el contingut de l'intercanvi.
    • Davant una possible auditoria, la informació aportada per la PAI s'haurà de completar amb aquella que permeta la recuperació de les dades específiques intercanviades, que haurà de conservar tant el proveïdor com el consumidor del servei.

Transformació de missatges. Una de les característiques que presenta el bus és l'adequació i transformació dels missatges al format i tipus esperat pels diferents serveis.

Orquestració de serveis. La PAI permet definir un flux diagramat que puga establir condicions d'invocació, processament de la informació, gestió unificada d'errors, emmagatzematges de determinats dades de cada petició/resposta que permetran tant la traçabilitat de l'intercanvi, com la seua explotació posterior per a usos estadístics.

Ferramenta interna de gestió i administració dels serveis publicats en la Plataforma i gestió d'autoritzacions.