Visor de contenido web

Ventajas y Mejoras

La Plataforma ofrece un entorno seguro donde publicar los servicios de las administraciones, permitiendo la integración, a la vez que ofrece un entorno de ejecución, una pasarela entre administraciones, y un entorno securizado y monitorizable. Facilitando, en definitiva, a las aplicaciones que estén autorizadas, la realización de las consultas necesarias para verificar los datos de un ciudadano que ha iniciado un trámite con la administración, liberándole de la obligación de aportar dicha documentación.
 
Así pues, la Plataforma Autonómica de Interoperabilidad se constituye en una pieza fundamental para la modernización de la administración pública, al facilitar:
  • Actualización de los sistemas de intercambio de información.
  • Acceso vía Internet.
  • Minimizar el tiempo de proceso de solicitudes
  • Independencia de los orígenes de información (interlocutor único).
  • Fomento de la reutilización y optimización de recursos
  • Canal homogéneo e independiente del proveedor / consumidor
  • Ofertado una vez, consumido por múltiples entidades
  • Reducción de la información solicitada al ciudadano, obteniéndola de los servicios expuestos en la plataforma.
  • La seguridad en la comunicación entre entidades y organismos, mediante una plataforma robusta un módulo específico de seguridad desarrollado internamente y que soporta los últimos estándares de firma electrónica y seguridad.

 

El diseño conceptual facilita el intercambio de información:

Funcionalidades

Contempla funcionalidades como:

Garantizar la autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad de todas las peticiones:

  • Autenticidad: Se asegurará la identidad de todos los agentes que intervengan en el proceso de intercambio de datos, de forma que todos ellos estén correctamente identificados en cada intercambio.

Los mecanismos utilizados para identificar a la aplicación demandante del servicio son:

- Identificación mediante certificado digital:

Firmar los mensajes intercambiados en cabecera SOAP conforme a estándares WS-Security, permitiendo garantizar la identidad de la aplicación demandante del servicio.

Autenticar, mediante certificado cliente en el protocolo SSL, en la invocación al servicio.

    - Identificación mediante IP del servidor que realiza la invocación al servicio.

    - Identificación mediante api-key para los servicios REST

  • Autorización: En todas las peticiones, la PAI comprueba que la aplicación consumidora tiene permisos para invocar al servicio.
  • Confidencialidad:
    • Los mensajes podrán estar cifrados en su totalidad o sólo estar cifrados los bloques que contienen datos sensibles.
    • La información intercambiada está protegida mediante protocolo https y asegurando que no se almacena información personal de ningún ciudadano en la PAI.
  • Integridad:
    • Validación de firma de las peticiones: Se verifica que la firma del mensaje SOAP es correcta y que dicho mensaje está firmado con el certificado que se incluye en el mensaje.
    • Firma de respuestas:  En algunos servicios instrumentales, la PAI firma el mensaje de respuesta con el certificado que indica el proveedor del servicio, para garantizar la validez, la integridad y autenticidad  del mensaje de respuesta.
  • Disponibilidad: La PAI tiene una disponibilidad de 24x7. Es importante recordar que la disponibilidad de cada uno de los servicios, depende de la disponibilidad que tenga el servicio final.
  • Trazabilidad:
    • La PAI guarda la información necesaria para verificar el intercambio de mensajes entre consumidor y proveedor, pero en ningún caso, almacena información sobre el contenido del intercambio.
    • Ante una posible auditoría, la información aportada por la PAI se deberá completar con aquella que permita la recuperación de los datos específicos intercambiados, que deberá conservar tanto el proveedor como el consumidor del servicio.

Transformación de mensajes. Una de las características que presenta el bus es la adecuación y transformación de los mensajes al formato y tipo esperado por los distintos servicios.

Orquestación de servicios. La PAI permite definir un flujo diagramado que pueda establecer condiciones de invocación, procesamiento de la información, gestión unificada de errores, almacenamientos de determinados datos de cada petición/respuesta que permitirán tanto la trazabilidad del intercambio, como su explotación posterior para usos estadísticos.

Herramienta interna de gestión y administración de los servicios publicados en la Plataforma y gestión de autorizaciones.