<xs:import namespace=" schemalocation="

Transcripción

1 TiposDeDatosInteroperabilidad_Anexo_2.xsd <?xml version="1.0" encoding="utf-8"?> <xs:schema version="1.0" xmlns:xs=" xmlns:ds=" xmlns:xenc=" xmlns=" targetnamespace=" attributeformdefault="unqualified" elementformdefault="qualified" > <xs:import namespace=" schemalocation=" /> <xs:import namespace=" schemalocation=" /> <xs:documentation xml:lang="es"> Esquema de Tipos de Datos definidos para la Interoperabilidad entre Sistemas de Control de Gestión <!--'Elements'--> <xs:element name="mensajeinteroperabilidad" type="mensajeinteroperabilidad"> Mensaje principal en el intercambio de información entre Instancias registradas en la Comunidad y el Broker o Enrutador. <xs:element name="solicitudregistro" type="solicitudregistro"> Primer mensaje en el flujo de Registro de Instancia en una Comunidad de Interoperabilidad. Representa el mensaje que envía una instancia que desea registrarse en una comunidad, al enrutador de dicha comunidad. El enrutador validará la información proporcionada por el registrante en este mensaje y podrá responder con un mensaje de tipo

2 RetoSolicitudRegistro, que indicaría el éxito en el primer paso del registro ó, un RechazoSolicitudRegistro que daría por terminada la negociación de registro. <xs:element name="retosolicitudregistro" type="retosolicitudregistro"> Segundo mensaje en el flujo de Registro de Instancia en una Comunidad de Interoperabilidad. Representa el mensaje que envía el enrutador o Broker a una instancia en respuesta a una 'SolicitudRegistro'. El Enrutador, cifrará una cadena generada por él, utilizando la llave pública del Registrante y la enviará en '@Reto' para que el registrante la devuelva descifrada mediante su llave privada. <xs:element name="respuestaretosolicitudregistro" type="respuestaretosolicitudregistro"> Tercer mensaje en el flujo de Registro de Instancia en una Comunidad de Interoperabilidad. Representa el mensaje que envía la instancia al enrutador o Broker en respuesta a un RetoSolicitudRegistro. El Broker al enviar un 'RetoSolicitudRegistro', envía una cadena cifrada con la llave pública de la instancia. La instancia descifrará esta cadena con su llave privada y la devolverá A su vez la instancia cifrará una cadena generada por ella, utilizando la llave pública del certificado del enrutador, y la enviará a este, para que en el último paso, el enrutador la devuelva a su vez descifrada con su llave privada, cerrando el ciclo de Registro. <xs:element name="respuestasolicitudregistro" type="respuestasolicitudregistro"> Cuarto mensaje en el flujo de Registro de Instancia en una Comunidad de Interoperabilidad.

3 Representa el mensaje final en el flujo de Registro de una Instancia en el enrutador. <xs:element name="rechazosolicitudregistro" type="rechazosolicitudregistro"> Respuesta que puede enviar el Enrutador a la Instancia Registrante, en cualquiera de los pasos del registro de la instancia en la comunidad. <xs:element name="oficioelectronico" type="oficioelectronico"> Elemento de Oficio Electrónico. <!--'ComplexTypes'--> <xs:complextype name="actoroficioelectronico"> Representa a un Remitente o un Destinatario de un Oficio electrónico. <xs:element name="institucion"> Datos de la Institución a la que pertenece el actor. <xs:complextype> <xs:element name="nombre" type="xs:string">

4 Nombre de la Institución a la que pertenece el actor. <xs:any minoccurs="0"> Para Extensibilidad que permita incluir elementos no declarados inicialmente en el esquema. </xs:any> <xs:attribute name="uri" type="xs:anyuri" use="required"> Uri que identifica a la Institución <xs:attribute name="nombredistinguido" type="xs:string"> Nombre distinguido, o DN en base al estándar X.500. Se debe considerar que este dato opcional, es de utilidad solo para la instancia que lo especifica. Dicha instancia es la responsable de la validez de la información. El Broker no realizará ningún tipo de validación sobre la información aquí contenida. <xs:anyattribute> Para Extensibilidad que permita incluir elementos no declarados inicialmente en el esquema. </xs:anyattribute>

5 <xs:element name="unidadorganizacional"> Datos de la Unidad Organizacional a la que pertenece el actor. La Unidad Organizacional hace referencia a la Unidad Administrativa señalada en el DTISACG. <xs:complextype> <xs:element name="nombre" type="xs:string"> Nombre de la Unidad Organizacional a la que pertenece el Actor. La Unidad Organizacional hace referencia a la Unidad Administrativa señalada en el DTISACG. <xs:any minoccurs="0"> Para Extensibilidad que permita incluir elementos no declarados inicialmente en el esquema. </xs:any> <xs:attribute name="nombredistinguido" type="xs:string"> Nombre distinguido, o DN en base al estándar X.500. Se debe considerar que este dato opcional, es de utilidad solo para la instancia que lo especifica. Dicha instancia es la responsable de la validez de la información. El Broker no realizará ningún tipo de validación sobre la información aquí contenida. <xs:anyattribute> Para Extensibilidad que permita incluir elementos no declarados inicialmente en el esquema.

6 </xs:anyattribute> <xs:element name="persona"> Datos de la Persona que es el Remitente o Destinatario del Oficio Electrónico. <xs:complextype> <xs:element name="nombre" type="xs:string"> Nombre de la persona. <xs:element name="titulo" type="xs:string"> Titulo de la persona (Por ejemplo: Sr, Lic, CP, etcétera). <xs:element name="puesto" type="xs:string"> Puesto del Actor. <xs:element name="correoelectronico" type="xs:string"> Correo Electrónico del Actor. <xs:any minoccurs="0">

7 Para Extensibilidad que permita incluir elementos no declarados inicialmente en el esquema. </xs:any> <xs:attribute name="titular" type="xs:boolean" use="required"> Especifica si el Usuario es, o no, Titular de la Unidad Organizacional a la que pertenece. <xs:attribute name="nombredistinguido" type="xs:string"> Nombre distinguido, o DN en base al estándar X.500. Se debe considerar que este dato opcional, es de utilidad solo para la instancia que lo especifica. Dicha instancia es la responsable de la validez de la información. El Broker no realizará ningún tipo de validación sobre la información aquí contenida. <xs:anyattribute> Para Extensibilidad que permita incluir elementos no declarados inicialmente en el esquema. </xs:anyattribute> <xs:complextype name="actualizaciondirectorio"> Especifica un conjunto de operaciones para actualizar un Directorio

8 <xs:element name="altas" type="institucion" minoccurs="0"> Comprende la información de las altas de Usuarios y su posicion dentro de la estructura organizacional <xs:element name="bajas" minoccurs="0"> Lista de Bajas de Usuarios comprendidas en esta Actualización <xs:complextype> <xs:element name="usuariobaja" type="usuariobaja" minoccurs="0" maxoccurs="unbounded" /> <xs:element name="modificaciones" minoccurs="0"> Lista de Modificaciones de Usuarios comprendidas en esta Actualización <xs:complextype> <xs:element name="usuariomodificacion" type="usuariomodificacion" minoccurs="0" maxoccurs="unbounded" /> <xs:attribute name="versiondirectorio" type="xs:int" use="required"> Especifica el número de versión del Directorio en que este se encontrará al aplicar la actualización.

9 <xs:complextype name="actualizaciondirectoriocomunidad"> Especifica un conjunto de modificaciones en los directorios de una o más instancias para actualizar el Directorio de una Comunidad. Este tipo de dato es utilizado solo por el enrutador. Las instancias solo pueden enviar una actualización de su directorio mediante el tipo de datos: ActualizacionDirectorioMiembroComunidad. <xs:element name="actualizacionesmiembros"> Lista de Actualizaciones de Miembros. <xs:complextype> <xs:element name="actualizaciondirectoriomiembrocomunidad" type="actualizaciondirectoriomiembrocomunidad" maxoccurs="unbounded" /> <xs:complextype name="actualizaciondirectoriomiembrocomunidad"> Especifica un conjunto de operaciones para actualizar un Directorio de un miembro de la comunidad. <xs:complexcontent> <xs:extension base="actualizaciondirectorio">

10 <xs:attribute name="uri" type="xs:anyuri" use="required"> Uri del miembro de la comunidad que se actualiza. <xs:attribute name="nombre" type="xs:string" use="required"> Nombre del Miembro de la Comunidad que se actualiza. </xs:extension> </xs:complexcontent> <xs:complextype name="anexo"> Representa un archivo anexo. Especifica por ejemplo su nombre y el MimeType. El contenido del archivo o la referencia para obtenerlo se especifica en el elemento Archivo cuyo Identificador es el mismo que el Identificador que el Anexo establece. <xs:element name="firmaelectronicaarchivo" type="firmaelectronicaarchivo" minoccurs="0" maxoccurs="unbounded"> Lista de Firmas Electrónicas aplicadas por el remitente del Oficio Electrónico u otras personas, a este Anexo. <xs:attribute name="identificador" type="referenciaarchivo" use="required">

11 Identificador del Anexo. Este identificador debe encontrarse también como Identificador de uno y solo uno de los elementos Archivo del Oficio Electrónico. <xs:attribute name="nombrearchivo" type="xs:string" use="required"> Nombre del Anexo <xs:attribute name="mimetype" type="xs:string" use="required"> Especifica el Tipo Mime del Anexo <xs:attribute name="hasharchivo" type="xs:base64binary" use="required"> Hash del contenido binario del Anexo. <xs:attribute name="algoritmohash" type="algoritmoshash" use="required"> Algoritmo usado para calcular el Hash del Anexo. Puede ser MD5 o SHA1. <xs:complextype name="archivo"> Tipo de Dato con referencia a un Anexo. Contiene el contenido en Base64 del archivo "Anexado" o bien una referencia web para su obtención. <xs:choice>

12 <xs:element name="contenidobase64" type="xs:base64binary" > Contiene el arreglo de bytes en Base64 del contenido del archivo. <xs:element name="referenciaweb"> <xs:complextype> <xs:attribute name="url" type="xs:anyuri" use="required" > Referencia Web para la obtención del archivo. <xs:attribute name="tipodescarga" use="required"> <xs:simpletype> <xs:restriction base="xs:string"> <xs:enumeration value="contrato" /> <xs:enumeration value="http"> Para obtener el archivo de la URL especificada, se utiliza el Método GET de HTTP. </xs:enumeration> </xs:restriction> </xs:simpletype> </xs:choice> <xs:attribute name="identificador" type="referenciaarchivo" use="required" /> <xs:complextype name="comunidad">

13 Tipo de dato Comunidad. La comunidad es aquella que alberga a cierto número de instancias. <xs:attribute name="nombre" type="xs:string" use="required" /> <xs:attribute name="identificador" type="xs:string" use="required" /> <xs:complextype name="contacto"> Tipo de dato Contacto. Hace referencia a la Información de contacto (persona) de un miembro de la comunidad. <xs:element name="telefonos"> Lista de Teléfonos del Contacto. <xs:complextype> <xs:element name="telefono" type="telefono" maxoccurs="unbounded" /> <xs:attribute name="nombre" type="xs:string" use="required"> Nombre del Contacto. <xs:attribute name="puesto" type="xs:string" use="required"> Puesto del Contacto.

14 <xs:attribute name="correoelectronico" type="xs:string" use="required"> Correo electrónico del Contacto. <xs:attribute name="areaoficina" type="xs:string" use="required"> Área u oficina a la que pertenece el Contacto. <xs:complextype name="datosdeloficio"> <xs:choice> <xs:element name="datossolicitud" type="datossolicitud"> Datos de una Solicitud. Este elemento debe ser incluido en el Oficio cuando este es una Solicitud. <xs:element name="datosrespuesta" type="datosrespuesta"> Datos de una Respuesta. Este elemento debe ser incluido en el Oficio cuando este es una Respuesta a una Solicitud. </xs:choice> <xs:complextype name="datosrespuesta"> Define la Información específica de respuesta para cuando el Oficio Electrónico es una respuesta.

15 <xs:attribute name="esfinal" type="xs:boolean" use="optional" > Especifica si esta respuesta debería considerarse como final o como un avance. Queda en la implementación del SACG el manejo de respuestas finales y no finales, así como de la recepción de respuestas adicionales luego de la recepción de una marcada como final. Es recomendado el recibir respuestas adicionales aún cuando se haya recibido previamente una marcada como Final. <xs:attribute name="porcentajedeavance" use="optional"> Porcentaje de avance de la respuesta. Pemite que el oficio de la respuesta contenga información de avance. Es responsabilidad del SACG, la instancia y de quien emite la Respuesta la veracidad de este dato. Debe entenderse también que el porcentaje de avance podría ser de uso exclusivamente interno a la Instancia. La OPE no realiza ninguna validación al dato aquí especificado. <xs:simpletype> <xs:restriction base="xs:int"> <xs:mininclusive value="0" /> <xs:maxinclusive value="100" /> </xs:restriction> </xs:simpletype> <xs:attribute name="numerorespuesta" type="xs:int" use="optional" > Número único asignado a esta respuesta. Se sugiere iniciar en 1. En caso de que se envíe más de un Oficio Electrónico de Respuesta, este número además de identificar las respuestas entre sí, especificará el orden en que se generaron.

16 La OPE no realiza ninguna validación al dato aquí especificado. <xs:complextype name="datossolicitud"> Define la Información específica para cuando el Oficio Electrónico es una Solicitud. <xs:element name="alalcance" type="xs:string" minoccurs="0"> Folio de oficio anterior, del cual el presente Oficio es un alcance. <xs:attribute name="fechacompromiso" type="xs:datetime" use="optional"> Fecha Compromiso para responder este oficio en caso de requerir respuesta. <xs:attribute name="requiererespuesta" type="xs:boolean" use="optional"> Especifica si esta solicitud requiere de una Respuesta o no. Si este atributo no se especifica, se entiende que no requiere respuesta. <xs:attribute name="prioridad" use="optional"> Prioridad de esta solicitud.

17 Permite al remitente del Oficio Electrónico, especificar la prioridad que tiene para el, la atención del mismo. Los SACG podrían utilizar esta información para asignar en automático algún período (definido internamente) en el que se considera "en tiempo" la formulación de la Respuesta a este Oficio Electrónico. <xs:simpletype> <xs:restriction base="tipoprioridad"> <xs:enumeration value="ordinario" /> <xs:enumeration value="urgente" /> <xs:enumeration value="inmediato" /> </xs:restriction> </xs:simpletype> <xs:complextype name="directoriocomunidad"> <xs:element name="directoriosmiembroscomunidad"> Lista de directorios de los miembros de la comunidad. Este elemento solo lo utiliza el Broker o Enrutador. Las Instancias envian su Directorio mediante DirectorioMiembroComunidad. <xs:complextype> <xs:element name="directoriomiembrocomunidad" type="directoriomiembrocomunidad" minoccurs="0" maxoccurs="unbounded" /> <xs:attribute name="versiondirectorio" type="xs:long" use="required">

18 Versión del Directorio. <xs:complextype name="directoriomiembrocomunidad"> <xs:complexcontent> <xs:extension base="institucion"> <xs:attribute name="versiondirectorio" type="xs:int" use="required"> Versión del Directorio </xs:extension> </xs:complexcontent> <xs:complextype name="encabezado"> El encabezado del mensaje contiene la información de identificación, origen y destino, así como de ruteo del mensaje. <xs:element name="origen" type="mensajeinteroperabilidadorigen" minoccurs="1"> Origen de este mensaje de interoperabilidad <xs:element name="destinos"> Lista de Destinos de este mensaje de interoperabilidad <xs:complextype>

19 <xs:element name="destino" type="mensajeinteroperabilidaddestino" minoccurs="1" maxoccurs="unbounded" /> <xs:choice minoccurs="1"> Información de la fecha del envio de este mensaje <xs:element name="estampaenvio" type="estampilladetiempo" minoccurs="1" /> <xs:element name="fechaenvio" type="xs:datetime" minoccurs="1" /> </xs:choice> <xs:element name="enreferenciade" minoccurs="0"> Contiene información de referencia a un mensaje del cual este mensaje sería una Respuesta. El ejemplo más común ocurre en los Mensajes con TipoMensaje 'ConfirmacionRecibo' y 'AcuseRecibo', donde el IdMensaje especificado en la referencia, es el IdMensaje del Mensaje recibido y del cual se genera la 'ConfirmacionRecibo' o el 'AcuseRecibo'. <xs:complextype> <xs:attribute name="idmensaje" use="required"> Especifica el Id del mensaje con el que este mensaje tiene referencia. <xs:element name="ruteo" minoccurs="1"> Información de ruteo de este mensaje. <xs:complextype>

20 <xs:element name="puntoruta" type="puntoruta" minoccurs="0" maxoccurs="unbounded" > Elemento agregado al mensaje por un Broker o Enrutador, cuando este recibe un mensaje y lo retransmite. El Punto ruta contiene datos del Enrutador, Estampa de tiempo de Recepción, Estampa de Envío y Firma Electrónica aplicada al Mensaje (incluyendo el propio PuntoRuta que fue agregado). <xs:attribute name="idmensaje" type="uuid" use="required"> Identificador de Mensaje <xs:attribute name="tipomensaje" type="tipomensaje" use="required"> Tipo de este mensaje. Permite identificar o reconocer el objeto o la intención del mensaje, para que quien lo recibe pueda aplicar o ejecutar la accion o proceso pertinente. Por ejemplo: Para el envio de un Oficio Electrónico, el TipoMensaje deberá ser 'RegistroOficioElectronico'. Para el envio de una actualizacion del directorio de un Miembro de la comunidad, el TipoMensaje deberá ser 'ActualizacionDirectorioMiembroComunidad'. <xs:anyattribute>

21 Para Extensibilidad que permita incluir elementos no declarados inicialmente en el esquema. </xs:anyattribute> <xs:complextype name="estampilladetiempo"> Tipo de dato Estampilla de Tiempo. La OPE utiliza este tipo de dato en los elementos donde se especifica la Fecha de Envio de un Mensaje, o en la información de Ruteo. <xs:attribute name="fechautc" type="xs:datetime" use="required" /> <xs:attribute name="autoridadtsp" type="xs:string" use="required" /> <xs:attribute name="digestionestampilla" type="xs:base64binary" use="required" /> <xs:attribute name="nombretsp" type="xs:string" /> <xs:complextype name="firmaelectronica"> Tipo de dato con la información de una firma electrónica aplicada al MensajeInteroperabilidad. <xs:element name="informacioncertificado" type="informacioncertificadofirma" > Información del certificado utilizado en esta Firma electrónica. <xs:element ref="ds:signature" />

22 <xs:complextype name="firmaelectronicaoficio"> Tipo de dato con la información de una firma electrónica aplicada a un OficioElectronico. El elemento hijo 'Signature', heredado del Tipo Complejo FirmaElectronica, corresponde a la firma del XML del OficioElectronico, utilizando el estándar XML-Signature Syntax and Processing ( /) con las siguientes características: Algoritmo de canonicalización: Algoritmo de Firma: PKCS1 - (RSA-SHA1) Transformaciones que se deben aplicar y su orden: Valor de XPath: ancestor-or-self::*[localname()='oficioelectronico'] 3. Valor de XPath: not(ancestor-or-self::*[local-name()='archivos']) (Quedan excluidos de la firma el elemento Archivos) 4. Valor de XPath: not(ancestor-or-self::*[localname()='firmaelectronica' (Donde la cadena '{@Id}', se sustituye por el valor asignado al atributo Id de esta FirmaElectronica. Quedan excluidos de la firma los elementos FirmaElectronica diferentes a este. Por lo que permite que se pueda agregar otra FirmaElectronica sin que se invaliden FirmasElectronicas Previamente agregadas.) <xs:complexcontent> <xs:extension base="firmaelectronica"> <xs:element name="proposito"> Utilizado para agregar una descripción acerca del propósito de la firma electrónica.

23 <xs:simpletype> <xs:restriction base="xs:string"> <xs:minlength value="1"/> <xs:whitespace value="collapse" /> </xs:restriction> </xs:simpletype> <xs:attribute name="id" type="uuid" use="required"> Identificador de firma de oficio. </xs:extension> </xs:complexcontent> <xs:complextype name="informacioncertificadofirma"> Tipo de dato con la información del certificado utilizado en una Firma electrónica. Equivalente al Utilizado para incluir información del certificado que lleve a su fácil identificación. <xs:attribute name="x509issuername" type="xs:string" use="required"> Nombre de la entidad emisora. <xs:attribute name="x509serialnumber" type="xs:string" use="required">

24 Número único emitido por el emisor de certificados. <xs:attribute name="x509subjectname" type="xs:string" use="required"> Nombre del usuario del certificado. <xs:complextype name="informacionmiembrocomunidad"> Contiene el certificado y la información de identificación, y contacto de un miembro de la comunidad. <xs:complexcontent> <xs:extension base="miembrocomunidad"> <xs:element name="certificado" type="certificado" minoccurs="1"> Certificado del Miembro de la comunidad <xs:element name="contacto" type="contacto" minoccurs="0"> Información de Contacto del Miembro de la Comunidad. Se sugiere que sea el Administrador del SACG. </xs:extension> </xs:complexcontent> <xs:complextype name="instancianoregistrada">

25 Hace Referencia a una Instancia de un Sistema de Control de Gestión no Registrada en la Comunidad de Interoperabilidad. <xs:element name="datosdecontacto" type="contacto" minoccurs="1" /> <xs:element name="certificadoinstancia" type="xs:base64binary" minoccurs="1" /> <xs:attribute name="uri" type="xs:anyuri" use="required"> Uri que identifica a la instancia que pretende registrarse en la comunidad <xs:attribute name="nombre" type="xs:string" use="required"> Nombre de la instancia que pretende registrarse. <xs:attribute name="nombrecorto" type="xs:string" use="required"> Nombre corto del Miembro de la Comunidad. El nombre corto debe ser una sola palabra que identifique al miembro de la comunidad. <xs:attribute name="endpoint" type="xs:anyuri" use="required"> EndPoint del servicio para recibir mensajes de interoperabilidad <xs:complextype name="mensajeinteroperabilidad" >

26 Mensaje de Interoperabilidad. Definición del Tipo de Dato utilizado como elemento Raíz en los Mensajes de Interoperabilidad entre Instancias registradas y el Broker o Enrutador. <xs:element name="encabezado" type="encabezado"> Encabezado del Mensaje <xs:element name="cuerpo"> Cuerpo del Mensaje. <xs:complextype> <xs:choice minoccurs="0"> <xs:element name="oficioelectronico" type="oficioelectronico" form="qualified" > En operación RegistroOficioElectronico: Contiene el Oficio Electrónico a registrar. <xs:element name="directoriocomunidad" type="directoriocomunidad"> Contiene el directorio de la comunidad <xs:element name="directoriomiembrocomunidad" type="directoriomiembrocomunidad"> Contiene el directorio de un miembro de la comunidad.

27 <xs:element name="miembroscomunidad"> Contiene la lista de miembros registrados en la comunidad. <xs:complextype> <xs:element name="miembrocomunidad" type="informacionmiembrocomunidad" minoccurs="0" maxoccurs="unbounded" /> <xs:element name="actualizaciondirectoriomiembrocomunidad" type="actualizaciondirectoriomiembrocomunidad"> En operación ActualizacionDirectorio: Contiene la información de altas, bajas y cambios (modificaciones) de Usuarios que fueron realizados en un miembro de la comunidad. <xs:element name="actualizaciondirectoriocomunidad" type="actualizaciondirectoriocomunidad"> En operación ActualizacionDirectorio: Contiene la información de altas, bajas y cambios (modificaciones) de Usuarios que fueron realizados en uno o varios miembros de la comunidad. Este elemento solo lo utiliza el Broker o Enrutador, las instancias utilizan el elemento ActualizacionDirectorioMiembroComunidad para enviar una actualizacion de directorio. <xs:element name="solicitudsuscripcioninstancia" type="solicitudsuscripcioninstancia"> En operación SuscripcionInstancia. Contiene el CodigoPIN utilizado únicamente por la Instancia, para la verificación de aceptación.

28 <xs:element name="respuestasuscripcioninstancia" type="respuestasuscripcioninstancia"> En operación RespuestaSuscripcionInstancia. Especifica si la instancia a la que se le hizo la solicitud, acepta o no la suscripción para interoperar. <xs:element name="miembrocomunidad" type="miembrocomunidad"> En operación ObtenerDirectorioMiembro: Contiene la información del Miembro de la Comunidad cuyo directorio es solicitado. <xs:element name="rechazo" type="rechazo"> En un mensaje de tipo MensajeRechazado, puede contener información sobre el motivo del rechazo. <xs:element name="versiondirectorio" type="versiondirectorio"> En respuesta a la operación ObtenerVersionActualDirectorio contiene la información de versión solicitada. En respuesta a operaciones de Actualización de directorio, contiene la versión del directorio luego de aplicar dicha actualización. </xs:choice> <xs:attribute name="versionesquema" type="xs:decimal" use="required" fixed="1.0" > Versión de Esquema del mensaje de Interoperabilidad.

29 <xs:complextype name="mensajeinteroperabilidaddestino"> Representa el Destinatario de un Mensaje de Interoperabilidad. Este puede ser directamente un Miembro de la comunidad, o uno o varios de sus Usuarios. <xs:complexcontent> <xs:extension base="miembrocomunidad"> <xs:element name="usuarios" minoccurs="0"> Lista de usuarios del miembro de la comunidad a quienes se envía este mensaje. <xs:complextype> <xs:element name="usuario" minoccurs="0" maxoccurs="unbounded"> Información del Usuario, Destinatario del Mensaje. <xs:complextype> <xs:complexcontent> <xs:extension base="usuario"> <xs:attribute name="original" type="xs:boolean" use="required"> Especifica si el destinatario es Original o una Copia. <xs:attribute name="identificadorrespuesta" type="xs:string" use="optional">

30 Identificador, que se debería especificar en el atributo EnRespuestaDe de un oficio si el destinatario al que se envía este mensaje emite una respuesta. responde. De no ser especificado, el atributo EnRespuestaDe, contendría el Folio del Oficio Electrónico (Solicitud) que </xs:extension> </xs:complexcontent> </xs:extension> </xs:complexcontent> <xs:complextype name="mensajeinteroperabilidadorigen"> Representa el Remitente de un Mensaje de Interoperabilidad. <xs:complexcontent> <xs:extension base="miembrocomunidad"> <xs:element name="firma" type="firmaelectronica" > Información de la Firma electrónica que aplica el miembro de la comunidad que crea u origina este mensaje de interoperabilidad. El elemento hijo 'Signature' corresponde a la firma del XML del MensajeInteroperabilidad, utilizando el estándar

31 XML-Signature Syntax and Processing ( con las siguientes características: Algoritmo de canonicalización: Algoritmo de Firma: PKCS1 - (RSA-SHA1) Transformaciones que se deben aplicar y su orden: Valor de XPath: ancestor-or-self::*[localname()='mensajeinteroperabilidad'] 3. Valor de XPath: not(ancestor-or-self::*[localname()='ruteo']) (Se excluye de la firma el elemento Ruteo y sus decendientes, para permitir que un Broker puede insertar información de ruteo sin invalidar la firma del origen) <xs:element name="usuario" type="usuario" minoccurs="0"> En el envío de un Mensaje de Interoperabilidad de Oficio Electrónico, este elemento especifica al usuario remitente del Oficio Electrónico. </xs:extension> </xs:complexcontent> <xs:complextype name="miembrocomunidad"> Contiene la información de identificación de un miembro de la comunidad. <xs:attribute name="uri" type="xs:anyuri" use="required">

32 Uri del miembro de la comunidad <xs:attribute name="nombre" type="xs:string" use="required"> Nombre del Miembro de la Comunidad <xs:attribute name="nombrecorto" type="xs:string" use="required"> Nombre corto del Miembro de la Comunidad. El nombre corto debe ser una sola palabra que identifique al miembro de la comunidad. Por ejemplo: SFP, SCT, SHCP, etc. <xs:attribute name="tipo" type="tipomiembro" use="required"> Especifica si el miembro de la comunidad es una Instancia, o un Enrutador <xs:attribute name="endpoint" type="xs:anyuri" use="optional"> EndPoint del servicio para recibir mensajes de interoperabilidad. Representa el 'Servicio Web' expuesto por la instancia (típicamente su SACG) o la OPE, para recibir, procesar y responder mensajes de Interoperabilidad. Es responsabilidad de la Instancia el mantener este servicio operacional y accesible para el Broker.

33 <xs:complextype name="oficioelectronico"> Tipo de dato que representa un Oficio Electrónico. <xs:element name="transformacion" type="transformacionoficioelectronico" minoccurs="0"> Elemento opcional que permitiría realizar una transformación del Oficio Electrónico para generar su representación impresa. <xs:element name="remitente" type="remitenteoficioelectronico"> Remitente de este Oficio Electrónico. <xs:element name="destinatarios"> Destinatarios del Oficio Electrónico. <xs:complextype> <xs:element name="destinatario" type="actoroficioelectronico" maxoccurs="unbounded" /> <xs:element name="copias" minoccurs="0"> Destinatarios a quien se le manda una copia del Oficio Electrónico. <xs:complextype> <xs:element name="copia" type="actoroficioelectronico" minoccurs="0" maxoccurs="unbounded" />

34 <xs:choice> Información de la fecha de elaboración de este oficio. <xs:element name="estampillafechaelaboracion" type="estampilladetiempo" /> <xs:element name="fechaelaboracion" type="xs:datetime" /> </xs:choice> <xs:element name="datosdeloficio" type="datosdeloficio"> Información de este Oficio Electrónico. Pueden ser datos de una Solicitud o de una Respuesta a una Solicitud <xs:choice> Asunto o Instrucción de este oficio electrónico. <xs:element name="asuntoinstruccion" type="xs:string"> Elemento cuyo valor es el texto plano del asunto o instrucción. <xs:element ref="xenc:encrypteddata" > Elemento 'AsuntoInstruccion' Cifrado </xs:choice> <xs:element name="documentoelectronico" type="anexo" minoccurs="0">

35 Este elemento puede contener un Archivo que el usuario desea distinguir del resto de los anexos, pudiendo ser una imagen, un archivo de sonido, un documento de Word, o cualquier otro archivo electrónico. <xs:element name="anexos" minoccurs="0"> Lista de anexos del Oficio Electrónico <xs:complextype> <xs:element name="anexo" type="anexo" minoccurs="0" maxoccurs="unbounded" /> <xs:choice> <xs:element name="addenda" minoccurs="0"> Nodo opcional para recibir las extensiones al presente esquema que sean de utilidad al emisor o receptor del Oficio Electrónico. Este elemento posibilita extender la integración entre los SACG, al permitir agregar información que pueda ser procesada de forma automática. Como regla, los elementos aquí agregados al XML del Oficio Electrónico, deberán mantener al Oficio y al Mensaje de Interoperabilidad que se utilice para el envio de este Oficio, como XML válidos. La estructura de dicha información debería ser especificada por las instancia y reforzada su validación mediante la publicación de un esquema de XML como el presente XSD. <xs:complextype> <xs:any minoccurs="0" maxoccurs="unbounded" />

36 <xs:element ref="xenc:encrypteddata" minoccurs="0"> Nodo opcional, cifrado, para recibir las extensiones al presente esquema que sean de utilidad al emisor o receptor del Oficio Electrónico. </xs:choice> <xs:element name="firmaselectronicas" > Firmas electrónicas de este oficio electrónico. El elemento es requerido pues el oficio debe estar firmado al menos por la organización. <xs:complextype> <xs:sequence > <xs:element name="autor" > Firma del autor del Oficio Electrónico. <xs:complextype> <xs:element name="firmaelectronica" type="firmaelectronicaoficio" minoccurs="0" > En el intercambio de Oficios entre Instancias (escenario de Interoperabilidad entre SACG) se espera que el Oficio contenga la Firma de Autor, sin embargo, para permitir la adopción o uso del Oficio Electrónico al interior de las Instituciones (escenario sin Interoperabilidad entre SACG), se especifica el elemento FirmaElectronica

37 de Autor como opcional. Las intancias (SACG) que reciban un Oficio Electrónico de otra Instancia, deberán validar que el Oficio si contenga la Firma Elctrónica de Autor y esta sea válida. El elemento que contiene la información de firma del autor del Oficio Electrónico. Como Propósito de la Firma, se sugiere utilizar alguna descripción como: "Autoría", "Integridad y No repudio" o similar. Para mayor información sobre las características del elemento hijo 'Signature', ver documentación del Tipo Complejo FirmaElectronicaOficio. <xs:element name="otraspersonas" > Lista de firmas de personas diferentes al autor. En combinación con el propósito, permite agregar Firmas adicionales que por ejemplo representen, una Aprobacion del Jefe, o la Colaboración en la generación, etcétera. Algunos ejemplos de Propósito de la firma podrían ser: "Aprobación", "Revisión o Visto Bueno", "Firma por ausencia", etcétera. <xs:complextype> <xs:element name="firmaelectronica" type="firmaelectronicaoficio" minoccurs="0" maxoccurs="unbounded"> Para mayor información sobre las características del elemento hijo 'Signature',

38 ver documentación del Tipo Complejo FirmaElectronicaOficio. <xs:element name="organizacionales" > Lista de firmas de la institución y/o unidad organizacional a la que pertence el autor, o de las que es pertinente que apliquen su Firma Electrónica a este OficioElectronico. El oficio debe contener al menos una firma de Organización. Como Propósito de la Firma, se sugiere utilizar alguna descripción como: "Integridad y No repudio" o similar. <xs:complextype> <xs:element name="firmaelectronica" type="firmaelectronicaoficio" maxoccurs="unbounded"> Para mayor información sobre las características del elemento hijo 'Signature', ver documentación del Tipo Complejo FirmaElectronicaOficio.

39 <xs:element name="archivos" minoccurs="0"> Los archivos no son incluidos en la firma electrónica <xs:complextype> <xs:element name="archivo" type="archivo" minoccurs="0" maxoccurs="unbounded" /> <xs:unique name="archivounico"> <xs:selector xpath="archivo" /> <xs:field /> </xs:unique> <xs:attribute name="tipooficio" type="tipooficioelectronico" use="required"> Especifica si el oficio es una Solicitud o una Respuesta a una Solicitud <xs:attribute name="folio" type="xs:string" use="required"> Folio del Oficio electrónico <xs:attribute name="numerooficioelectronico" type="xs:string" use="optional" /> <xs:attribute name="confidencialidad" type="tipoconfencialidad" use="required"> Tipo de confidencialidad del Oficio Electrónico.

40 <xs:attribute name="enreferenciaafolio" type="xs:string" use="optional"> Folio de Oficio electrónico al que este oficio hace referencia (o da alcance) <xs:attribute name="enrespuestade" type="xs:string" use="optional"> Para oficio de Tipo Respuesta; contiene el Folio de la Solicitud al que se responde <xs:attribute name="versionesquema" type="xs:decimal" use="required" fixed="1.0" > Versión de esquema del Oficio Electrónico <xs:anyattribute> Para Extensibilidad que permita incluir elementos no declarados inicialmente en el esquema. </xs:anyattribute> <xs:complextype name="openoregistrada"> Hace Referencia a una OPE de una Comunidad de Interoperabilidad que agrupa diversas Instancias de Sistema de Control de Gestión no Registradas en la Comunidad de Interoperabilidad

41 <xs:element name="datosdecontacto" type="contacto" minoccurs="1" /> <xs:element name="certificadoinstancia" type="xs:base64binary" minoccurs="1" /> <xs:attribute name="uri" type="xs:anyuri" use="required"> Uri que identifica a la instancia que pretende registrarse en la comunidad <xs:attribute name="nombre" type="xs:string" use="required"> Nombre de la OPE que pretende registrarse. <xs:attribute name="nombrecorto" type="xs:string" use="required"> Nombre corto de la OPE. El nombre corto debe ser una sola palabra que identifique al miembro de la comunidad. <xs:attribute name="endpoint" type="xs:anyuri" use="required"> EndPoint del servicio para recibir mensajes de interoperabilidad. Representa el 'Servicio Web' expuesto por la instancia (tipicamente su SACG) o la OPE, para recibir, procesar y responder mensajes de Interoperabilidad. Es responsabilidad de la Instancia el mantener este servicio operacional y accesible para el Broker. <xs:complextype name="transformacionoficioelectronico">

42 Tipo de dato que representa la transformación aplicable al Oficio Electrónico. <xs:attribute name="uri" type="xs:anyuri" use="required"> URI del XSLT o XSLFO asociado al Oficio Electrónico, que permitira realizar una transformación para generar su representación impresa. <xs:attribute name="tipo" type="tipotransformacionoficioelectronico" use="required"> Tipos de transformación aplicada al Oficio Electrónico, para generar su representación impresa. <xs:complextype name="firmaelectronicaarchivo"> Tipo De Dato Firma Electrónica para un Archivo anexado. Hace referencia a datos(estructura) de Firma Electrónica. Si el remitente del oficio firma electrónicamente el documento, (todo o alguna de sus partes), el Certificado con el que se firmaron los documentos, deberá estar incluido en el elemento "Certificado" del Remitente del oficio electrónico. <xs:element name="informacioncertificado" type="informacioncertificadofirma" > Información del certificado utilizado en esta Firma electrónica

43 <xs:element name="firma" type="xs:base64binary" > Contendrá la Firma electrónica de un archivo siguiendo el estándar PKCS#7. <xs:element name="hash" type="xs:base64binary" > Si este elemento se especifica, contendra el valor calculado de Hash del contenido binario del archivo. <xs:element name="proposito" minoccurs="0"> Utilizado para agregar una descripción acerca del propósito de la firma electrónica. <xs:simpletype> <xs:restriction base="xs:string"> <xs:minlength value="1"/> <xs:whitespace value="collapse" /> </xs:restriction> </xs:simpletype> <xs:attribute name="algoritmohash" type="algoritmoshash" use="required">

44 Algoritmo usado para calcular el Hash del Archivo. Puede ser MD5 o SHA1. <xs:complextype name="institucion"> Información y Estructura de la Institución de un miembro de la comunidad. <xs:element name="unidadesorganizacionales"> Lista de Unidades Organizacionales del primer nivel (o raíz) en la Institución. La Unidad Organizacional hace referencia a la Unidad Administrativa señalada en el DTISACG. <xs:complextype> /> <xs:element name="unidadorganizacional" type="unidadorganizacional" minoccurs="0" maxoccurs="unbounded" <xs:unique name="unidadorganizacionalenorganizacionunica"> <xs:selector xpath="unidadorganizacional" /> <xs:field xpath="@identificador" /> </xs:unique> <xs:element name="usuarios"> Lista de Usuarios del primer nivel (o raíz) en la Institución. <xs:complextype> <xs:element name="usuario" type="usuario" minoccurs="0" maxoccurs="unbounded" />

45 <xs:unique name="usuarioenorganizacionunico"> <xs:selector xpath="usuario" /> <xs:field /> </xs:unique> <xs:attribute name="uri" type="xs:anyuri" use="required"> Uri del Miembro de la Comunidad. <xs:attribute name="identificador" type="xs:string" use="required"> Identificador de la Institución. <xs:attribute name="nombre" type="xs:string" use="required"> Nombre de la Institución. <xs:attribute name="nombredistinguido"> Nombre distinguido, o DN en base al estándar X.500. Se debe considerar que este dato opcional, es de utilidad solo para la instancia que lo especifica. Dicha instancia es la responsable de la validez de la información. El Broker no realizará ningún tipo de validación sobre la información aquí contenida.

46 <xs:complextype name="puntoruta"> Tipo de dato que representa la información que un Intermediario agrega a un mensaje, cuando se le retransmite. <xs:element name="intermediario" type="miembrocomunidad" > Intermediario que retransmite el mensaje. <xs:element name="estamparecibido" type="estampilladetiempo" > Estampa de tiempo de recepción del mensaje. <xs:element name="estampaenvio" type="estampilladetiempo" > Estampa de tiempo de envio del mensaje. <xs:element name="firma" type="firmaelectronica" > Información de la Firma electrónica que aplica el intermediario al mensaje de interoperabilidad.

47 El elemento hijo 'Signature' corresponde a la firma del XML del MensajeInteroperabilidad, utilizando el estándar XML-Signature Syntax and Processing ( con las siguientes características: Algoritmo de canonicalización: Algoritmo de Firma: PKCS1 - (RSA-SHA1) Transformaciones que se deben aplicar y su orden: Valor de XPath: ancestor-or-self::*[localname()='mensajeinteroperabilidad'] 3. Valor de XPath: not(ancestor-or-self::*[localname()='puntoruta' (Donde la cadena '{@Id}', se sustituye por el valor asignado al atributo Id de este PuntoRuta. Quedan excluidos de la firma los elementos PuntoRuta diferentes a este. Por lo que permite que otro Broker pueda insertar más información de ruteo sin invalidar la firma del origen, ni de este PuntoRuta) <xs:attribute name="id" type="uuid" use="required"> Identificador de PuntoRuta <xs:complextype name="rechazo"> En operación MensajeRechazado puede contener información sobre los motivos del rechazo de un mensaje <xs:attribute name="codigoerror" type="codigoerror" /> <xs:attribute name="descripcion"> <xs:simpletype>

48 <xs:restriction base="xs:string" /> </xs:simpletype> <xs:complextype name="remitenteoficioelectronico"> Representa el Remitente de un Oficio electrónico. Si el remitente del oficio firma electrónicamente el documento, todo o alguna de sus partes, el elemento Certificado deberá contener el certificado en base64, con el cual se firmaron los documentos. <xs:complexcontent> <xs:extension base="actoroficioelectronico"> <xs:element name="certificado" type="xs:base64binary" minoccurs="0" /> </xs:extension> </xs:complexcontent> <xs:complextype name="respuestasuscripcioninstancia"> Representa la respuesta a una Solicitud de suscripción de una instancia con otra para interoperar. <xs:attribute name="aceptado" type="xs:boolean" use="required" /> <xs:complextype name="solicitudregistro"> Primer mensaje en el flujo de Registro de Instancia en una Comunidad de Interoperabilidad.

49 Representa el mensaje que envía una instancia que desea registrarse en una comunidad, al enrutador de dicha comunidad. El enrutador validará la información proporcionada por el registrante en este mensaje y podrá responder con un mensaje de tipo RetoSolicitudRegistro, que indicaría el éxito en el primer paso del registro ó, un RechazoSolicitudRegistro que daría por terminada la negociación de registro. <xs:choice> Información de la fecha del envio de este mensaje <xs:element name="estampaenvio" type="estampilladetiempo" minoccurs="1" /> <xs:element name="fechaenvio" type="xs:datetime" minoccurs="1" /> </xs:choice> <xs:choice> Información del registrante en la comunidad. Puede ser una Instancia de Control de Gestión o una OPE que se registrará como subcomunidad. <xs:element name="registrante" type="instancianoregistrada"> Información de la instancia que desea registrarse en la comunidad. <xs:element name="subcomunidad" type="openoregistrada">

50 Información de la OPE que desea registrarse en la comunidad como subcomunidad. </xs:choice> <xs:element name="reto" type="reto"> Reto enviado al Broker. Contiene una cadena generada por la instancia, y cifrada con su llave privada (RSA). Será desencriptada por el enrutador con la llave pública de la Instancia, vuelta a cifrar (RSA) con la llave privada del Enrutador y devuelta en un mensaje de tipo RetoSolicituRegistro. <xs:element ref="ds:signature"> Firma de mensaje. Corresponde a la firma del XML de SolicitudRegistro, utilizando el estándar XML-Signature Syntax and Processing ( con las siguientes características: Algoritmo de canonicalización: Algoritmo de Firma: PKCS1 - (RSA-SHA1) Transformaciones que se deben aplicar y su orden: Valor de XPath: ancestor-or-self::*[localname()='solicitudregistro'] <xs:attribute name="idmensaje" type="uuid" use="required">

51 Identificador de Mensaje <xs:complextype name="retosolicitudregistro"> Segundo mensaje en el flujo de Registro de Instancia en una Comunidad de Interoperabilidad. Representa el mensaje que envía el enrutador o Broker a una instancia en respuesta a una 'SolicitudRegistro'. El Enrutador, cifrará una cadena generada por él, utilizando la llave pública del Registrante y la enviará en '@Reto' para que el registrante la devuelva descifrada mediante su llave privada. <xs:choice> Información de la fecha del envio de este mensaje <xs:element name="estampaenvio" type="estampilladetiempo" minoccurs="1" /> <xs:element name="fechaenvio" type="xs:datetime" minoccurs="1" /> </xs:choice> <xs:element name="enrutador" type="informacionmiembrocomunidad"> Información del enrutador de la comunidad al que la instancia desea registrarse. <xs:element name="respuestareto" type="respuestareto">

52 Contiene la cadena enviada por la instancia al enrutador, descifrada con la llave pública del certificado de la instancia y vuelta a firmar con la llave privada del certificado del enrutador. Cuando la instancia descifre la cadena cifrada, utilizando la llave pública del certificado del enrutador, la cadena resultante deberá ser la misma que la instancia envio originalmente como Reto. <xs:element name="reto" type="reto"> Reto enviado a la instancia. Contiene una cadena generada por el enrutador, y cifrada con su llave privada. Será descifrada por la instancia con la llave pública del enrutador, vuelta a cifrar con la llave privada de la instancia y devuelta en un mensaje de tipo RespuestaRetoSolicitudRegistro. <xs:element ref="ds:signature"> Firma de mensaje Corresponde a la firma del XML de RetoSolicitudRegistro, utilizando el estándar XML-Signature Syntax and Processing ( con las siguientes características: Algoritmo de canonicalización: Algoritmo de Firma: PKCS1 - (RSA-SHA1) Transformaciones que se deben aplicar y su orden: Valor de XPath: ancestor-or-self::*[localname()='retosolicitudregistro']

53 <xs:attribute name="idmensaje" type="uuid" use="required"> Identificador de Mensaje <xs:attribute name="idregistro" type="uuid" use="required"> Identificador de proceso de registro que el enrutador especifica al registrante para la continuidad del proceso. <xs:complextype name="respuestaretosolicitudregistro"> Tercer mensaje en el flujo de Registro de Instancia en una Comunidad de Interoperabilidad. Representa el mensaje que envía la instancia al enrutador o Broker en respuesta a un RetoSolicitudRegistro. El Broker al enviar un 'RetoSolicitudRegistro', envía una cadena cifrada con la llave pública de la instancia. La instancia descifrará esta cadena con su llave privada y la devolverá A su vez la instancia cifrará una cadena generada por ella, utilizando la llave pública del certificado del enrutador, y la enviará a este, para que en el último paso, el enrutador la devuelva a su vez descifrada con su llave privada, cerrando el ciclo de Registro. <xs:choice> Información de la fecha del envio de este mensaje <xs:element name="estampaenvio" type="estampilladetiempo" minoccurs="1" /> <xs:element name="fechaenvio" type="xs:datetime" minoccurs="1" /> </xs:choice> <xs:element name="respuestareto" type="respuestareto">

54 Contiene la cadena enviada por el enrutador a la instancia, descifrada con la llave pública del certificado del enrutador y vuelta a firmar con la llave privada del certificado de la instancia. Cuando el enrutador descifre la cadena cifrada, utilizando la llave pública del certificado de la instancia, la cadena resultante deberá ser la misma que el enrutador envio originalmente como Reto. <xs:element ref="ds:signature"> Firma de mensaje Corresponde a la firma del XML de RespuestaRetoSolicitudRegistro, utilizando el estándar XML-Signature Syntax and Processing ( con las siguientes características: Algoritmo de canonicalización: Algoritmo de Firma: PKCS1 - (RSA-SHA1) Transformaciones que se deben aplicar y su orden: Valor de XPath: ancestor-or-self::*[localname()='respuestaretosolicitudregistro'] <xs:attribute name="idmensaje" type="uuid" use="required"> Identificador de Mensaje <xs:attribute name="idregistro" type="uuid" use="required">

55 Identificador de proceso de registro que el enrutador especificó en el atributo IdRegistro del mensaje RetoSolicitudRegistro y que la instancia deberá replicar en este atributo para crear la relación de los mensajes. <xs:attribute name="uriregistrante" type="xs:anyuri" use="required"> Uri de la instancia registrante. Deberá corresponder al atributo URI del elemento Registrante del mensaje SolicitudRegistro (primer mensaje en el proceso de registro) <xs:complextype name="respuestasolicitudregistro"> Cuarto mensaje en el flujo de Registro de Instancia en una Comunidad de Interoperabilidad. Representa el mensaje final en el flujo de Registro de una Instancia en el enrutador. <xs:choice> Información de la fecha del envio de este mensaje <xs:element name="estampaenvio" type="estampilladetiempo" minoccurs="1" /> <xs:element name="fechaenvio" type="xs:datetime" minoccurs="1" /> </xs:choice> <xs:element name="miembros" minoccurs="0" maxoccurs="1"> Lista de miembros registrados al momento de la generación de la respuesta <xs:complextype>