Web Content Display

Descripción

La Plataforma Autonómica de Interoperabilidad de la Generalitat Valenciana (PAI) está disponible para todas las Consellerias y Organismos dependientes de la Generalitat, a través de la cual podrán ofertar en un catálogo común sus servicios de interés, acceder a la totalidad de los servicios ofertados, y promover la identificación y generación de nuevos servicios dentro de dicho catálogo.

Partiendo de este principio, cuanto mayor sea la aportación de servicios por parte de las Consellerias y Organismos, mayor será el valor añadido aportado por la plataforma.

Las funcionalidades que contempla son:

Garantizar la autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad de todas las peticiones:

  • Autenticidad: Se asegurará la identidad de todos los agentes que intervengan en el proceso de intercambio de datos, de forma que todos ellos estén correctamente identificados en cada intercambio.

Los mecanismos utilizados para identificar a la aplicación demandante del servicio son:

- Identificación mediante certificado digital:

Firmar los mensajes intercambiados en cabecera SOAP conforme a estándares WS-Security, permitiendo garantizar la identidad de la aplicación demandante del servicio.

Autenticar, mediante certificado cliente en el protocolo SSL, en la invocación al servicio.

    - Identificación mediante IP del servidor que realiza la invocación al servicio.

    - Identificación mediante api-key para los servicios REST

  • Autorización: En todas las peticiones, la PAI comprueba que la aplicación consumidora tiene permisos para invocar al servicio.
  • Confidencialidad:
    • Los mensajes podrán estar cifrados en su totalidad o sólo estar cifrados los bloques que contienen datos sensibles.
    • La información intercambiada está protegida mediante protocolo https y asegurando que no se almacena información personal de ningún ciudadano en la PAI.
  • Integridad:
    • Validación de firma de las peticiones: Se verifica que la firma del mensaje SOAP es correcta y que dicho mensaje está firmado con el certificado que se incluye en el mensaje.
    • Firma de respuestas:  En algunos servicios instrumentales, la PAI firma el mensaje de respuesta con el certificado que indica el proveedor del servicio, para garantizar la validez, la integridad y autenticidad  del mensaje de respuesta.
  • Disponibilidad: La PAI tiene una disponibilidad de 24x7. Es importante recordar que la disponibilidad de cada uno de los servicios, depende de la disponibilidad que tenga el servicio final.
  • Trazabilidad:
    • La PAI guarda la información necesario para verificar el intercambio de mensajes entre consumidor y proveedor, pero en ningún caso, almacena información sobre el contenido del intercambio.
    • Ante una posible auditoría, la información aportada por la PAI se deberá completar con aquella que permita la recuperación de los datos específicos intercambiados, que deberá conservar tanto el proveedor como el consumidor del servicio.

Transformación de mensajes. Una de las características que presenta el bus es la adecuación y transformación de los mensajes al formato y tipo esperado por los distintos servicios.

Orquestación de servicios. La PAI permite definir un flujo diagramado que pueda establecer condiciones de invocación, procesamiento de la información, gestión unificada de errores, almacenamientos de determinados datos de cada petición/respuesta que permitirán tanto la trazabilidad del intercambio, como su explotación posterior para usos estadísticos.

Herramienta interna de gestión y administración de los servicios publicados en la Plataforma y gestión de autorizaciones.