CMT. SGDA (Sistema de Gestión de Datos de Abonados) Manual de Usuario. Aprobación: Nivel de seguridad: N1 Versión: /05/12

Transcripción

1 CMT SGDA (Sistema de Gestión de Datos de Abonados) Manual de Usuario Nivel de seguridad: N1 Versión: /05/12 Versión plantilla: 4.0 Aprobación:

2 Registro de cambios Versión Fecha Revisado Resumen de los cambios producidos 0.1 Borrador inicial. 1.0 Primera versión oficial /02/2009 Nueva versión despliegue en INTERHOST /03/2009 Añadidas nuevas entidades de certificación CATCERT y migración de IZENPE /01/2012 Cambio de requisitos /02/2012 Añadida nueva entidad de certificación DNIe

3 Índice 0. Comentarios a la versión Introducción Objetivo del Documento Convenio de Notación Audiencia del Documento: tipos de usuarios Acceso a SGDA Certificado digital de usuario Dirección Electrónica Única Solicitud de alta en SGDA Requisitos tecnológicos Organización de Pantalla en SGDA Alertas Avisos Errores Operaciones Comunes Entrada al Sistema Descripción del procedimiento Operativa de autenticación Descarga de componentes Descripción del procedimiento Operativa de la descarga de componentes Selección de Empresa Descripción del procedimiento Operativa de la selección de empresas Cambio de Representante Principal Descripción del procedimiento Operativa del Cambio de Representante Principal Desconexión Descripción del procedimiento Operativa de la desconexión Manual de los Operadores Funcionalidad General Carga de Datos Descripción del procedimiento Pág. i

4 Operativa de la Carga de Datos Gestión de Incidencias Descripción del procedimiento Operativa de la gestión de incidencias Mensajería Interna Descripción del procedimiento Operativa de la mensajería interna Manual de las Entidades Funcionalidad General Descarga de Datos Descripción del procedimiento Operativa de las descarga de datos Gestión de Incidencias Descripción del procedimiento Operativa de la gestión de incidencias Apéndice I. Referencias Apéndice II. Acrónimos Pág. ii

5 0. Comentarios a la versión Esta versión 2.0 del Manual de Usuario se ha actualizado respecto al nuevo entorno de Producción, desplegado en INTERHOST. Aunque la funcionalidad de la aplicación no se ha modificado, se han actualizado algunas descripciones y capturas de pantalla. Pág. 1 de 83

6 1. Introducción El Sistema de Gestión de Datos de Abonado (SGDA) se define como un Servicio que la CMT ofrece tanto a los Operadores como a las Entidades mediante el cual puedan intercambiar de manera telemática información sobre Datos de Abonado. La forma de acceso al sistema es mediante un portal Web, desde el que los usuarios que representan a Entidades y Operadores pueden realizar las operaciones soportadas por SGDA. El objetivo de este manual es servir como guía para los usuarios del sistema, donde recoger todas las funcionalidades de que consta SGDA, el sentido de las mismas, la forma de uso, etc. El documento se ha dividido en varias secciones, comunes y particulares. Las secciones comunes detallan los pasos previos al acceso al sistema, cómo solicitar el alta, los requisitos tecnológicos para acceder, etc. Las secciones particulares están destinadas a Entidades y Operadores, y en ellas se describen las operaciones que podrán hacer los usuarios. Pág. 2 de 83

7 2. Objetivo del Documento Este documento pretende la comprensión del funcionamiento de SGDA desde el punto de vista individual de cada tipo de usuario, entendiendo como tal las personas que juegan roles diversos en el sistema, con distintas funciones y operativas. Mostrará por tanto una visión global de la división del trabajo establecida en el sistema, y ofrecerá soluciones para que cada usuario sea capaz de desarrollar su trabajo aprovechando las funcionalidades que se le ofrecen Convenio de Notación Cuando en este documento se haga referencia un rol de usuarios en SGDA, se escribirán entre comillas; por ejemplo, representante principal, representante de Operador, representante de Entidad, etc. Puesto que los Operadores y las Entidades no tienen acceso físico al sistema, únicamente a través de sus representantes, se hablará indistintamente de Operador, operador o representante de Operador para referirse a los usuarios que representen a un determinado Operador X ante SGDA. De manera similar ocurre con las entidades. Las referencias bibliográficas se escribirían entre corchetes; por ejemplo [CIRCULAR]. Se encuentran en el Apéndice I de este documento. Las referencias cruzadas a secciones del documento se escribirán entre corchetes y en color resaltado; por ejemplo, [ Objetivo del Documento ] Cuando el usuario pulse en ellas, navegará automáticamente a la sección referenciada. Para resaltar la importancia de una frase, esta se escribirá subrayada. Cuando se haga referencia a formularios, elementos o botones de una pantalla, estos se escribirán entre comillas; por ejemplo Formulario de Solicitud de Alta o Aceptar. Las palabras en lenguas extranjeras se mostrarán en cursiva, como por ejemplo login. Pág. 3 de 83

8 3. Audiencia del Documento: tipos de usuarios El sistema contempla que sus usuarios asuman al menos uno de los siguientes roles: Operadores : el sistema ofrece a los Operadores la posibilidad de subir archivos de datos de abonado de manera periódica. También podrán consultar si se han abierto incidencias sobre dichos archivos, que podrán ser abiertas tanto por las Entidades que acceden a los datos, como por la administración de SGDA. A su vez, podrán reportar mensajes a la administración del sistema. Entidades : el sistema ofrece a las Entidades la posibilidad de descargar archivos de datos de abonado, que hayan sido subidos previamente por los operadores. También podrán reportar incidencias sobre los mismos, y consultar su estado. Administradores de SGDA : encargados de la gestión del sistema, no son objeto de este documento. El sistema permite que se de el caso de que una misma persona represente a un Operador y a una Entidad, con lo que la misma persona podrá adoptar a su elección uno de los dos roles. Pág. 4 de 83

9 4. Acceso a SGDA El alta en el sistema SGDA está condicionada por unos requerimientos previos, de necesario cumplimiento Certificado digital de usuario. Los requisitos de seguridad, autenticidad, integridad y no repudio de SGDA obligan a que los usuarios que accedan al sistema dispongan de un certificado digital clase 2 válido. A efectos prácticos, sin este certificado un usuario ni siquiera podría iniciar sesión Web en el servidor. En efecto, la conexión Web es exclusivamente una conexión segura bajo HTTPS, y la negociación SSL se establece entre el certificado digital de SGDA y el certificado digital del usuario (que podrá estar instalado en un navegador o en un dispositivo PKCS#11, como una tarjeta criptográfica). Por lo tanto, los usuarios que no dispongan de certificado digital nunca llegarían a establecer una sesión Web con el sistema. El primer paso que deberá realizar un usuario para solicitar el alta en SGDA, independientemente de su rol, será solicitar un certificado digital. El sistema admite como entidades de confianza las siguientes autoridades certificadoras: Fábrica Nacional de la Moneda y Timbre, FNMT. Autoridad de Certificación de las Cámaras de Comercio españolas, Camerfirma. Autoridad de Certificación de la de la Generalitat Valenciana, CAGVA. Autoridad de Certificación de la Abogacía, ACA. Autoridad de Certificación de la Asociación Nacional de Fabricantes, ANF AC. Empresa de certificación y servicios del País Vasco, IZENPE. Empresa de certificación y servicios del País Vasco, IZENPE (Migración CA s subordinadas 2009) Agencia Catalana de Certificación, CATCERT (EC-ACC, EC-AL, EC-GENCAT, EC- IDCAT, EC-SAFP, EC-PARLAMENT, EC-UR y EC-URV) DNI Electrónico El Certificado digital, en caso que no esté disponible en una tarjeta criptográfica, tendrá que estar instalado tanto en el almacén de certificados del Windows, así como en el almacén de certificados del Firefox en caso de querer utilizar este navegador. Pág. 5 de 83

10 4.2. Dirección Electrónica Única. SGDA es un sistema de la Administración Electrónica, y como tal deberá poder, en determinadas situaciones, enviar Notificaciones a los usuarios del sistema. Estas Notificaciones serán de diversa índole, y permitirán al sistema informar: A los usuarios, en general, de que se ha cumplimentado su alta en SGDA, etc. A los operadores, de que se han abierto incidencias sobre uno de los archivos de datos de abonado que ha subido, de que se ha acabado una ventana de carga sin que se haya completado la carga de algún archivo de datos de abonado, etc. A las entidades, de que un operador ha actualizado el estado de una incidencia, de que se ha acabado una ventana de descarga sin que se haya completado la descarga de algún archivo de datos de abonado, etc. SGDA se apoya en el Servicio de Notificaciones Telemáticas Seguras (SNTS 1 ) de Correos como sistema tercero de confianza en el que delega la entrega de Notificaciones a los usuarios. Por lo tanto, SGDA generará una serie de mensajes destinados a usuarios (de SGDA), y los entrega a SNTS para que sea este quien lo deposite en los buzones de los usuarios (de SNTS). Por lo tanto, los usuarios de SGDA deben a su vez ser usuarios de SNTS, y tener una Dirección Electrónica Única (DEU) válida en la que recibirán las Notificaciones que la CMT envíe desde SGDA. Si bien la forma de obtener esta DEU y de subscribirse a los procedimientos está convenientemente detallada en la página principal 2 de SNTS dentro del Web del portal del ciudadano, conviene recordar que los usuarios deberán: Disponer de un certificado digital. Acceder a la página principal de SNTS y pulsar en el enlace Alta Dirección Electrónica Única. Tras cumplimentar los datos personales y aceptar las condiciones del servicio, se creará una DEU y su buzón. Subscribirse a los procedimientos de la CMT. Para ello, una vez creada la DEU, será necesario pulsar en la opción Suscripción a procedimientos del menú Procedimientos, y seleccionar todos los relacionados con SGDA. La siguiente figura puede ser de ayuda; muestra a la CMT como organismo emisor de Notificaciones, y sus distintas categorías. El usuario deberá seleccionar la categoría Incidencias SGDA Pág. 6 de 83

11 Figura 1 Suscripción a procedimientos. Conviene destacar que es importante que los usuarios conozcan su DEU, puesto que la tendrán que indicar a la administración de SGDA cuando soliciten el alta en el sistema. Es el literal que aparece resaltado en rojo en la imagen superior Solicitud de alta en SGDA El último paso que se requiere es la solicitud de alta en SGDA. Para ello el usuario deberá dirigirse a la CMT: Con sus datos personales. Con los datos del Operador o Entidad a los que representa. Pág. 7 de 83

12 Con la documentación que le acredite como representante. La administración del sistema procederá a dar de alta al usuario en SGDA; recibirá una Notificación vía SNTS para indicar cuándo podrá acceder al sistema Requisitos tecnológicos El acceso a SGDA se realizará en primera instancia mediante Internet Explorer versión 7 o superior, con intensidad de cifrado de 128 bits, Firefox 9 o superior ó Chrome 16.0 o superior, para el correcto funcionamiento de los componentes de firma. Igualmente, se deberá tener una configuración de Internet Explorer que permita la descarga de código, la instalación y ejecución de componentes, la ejecución de javascript, etc. Se recomienda que los usuarios incluyan como sitio de Confianza. Las opciones de seguridad deberán ser las siguientes: Figura 2 Opciones de seguridad, Sitios de Confianza, i Pág. 8 de 83

13 Figura 3 Opciones de seguridad, Sitios de Confianza, ii Por otra parte, y para el correcto funcionamiento de las conexiones SSL, la siguiente figura muestra las opciones que deben estar activadas: Pág. 9 de 83

14 Figura 4 Opciones Avanzadas Para que los usuarios puedan instalar los componentes que se desarrollen para la firma, deberán disponer de un PC con sistema operativo Windows (98, XP, 2000, Vista, Siete, 2003 Server). También será necesario que el acceso a SGDA se realice con un usuario con permisos de administrador de sistema operativo. Se requiere tener instalada en el equipo la maquina virtual de Java en su versión 1.6.0_20 ó superior. Además, el PC del usuario deberá disponer de una cantidad de espacio libre en disco proporcional al archivo que se vaya a firmar. Será responsabilidad de las entidades mantener el espacio en disco necesario para la información a descargar. Por último, SGDA deberá acceder al disco duro del PC del usuario para leer y escribir archivos de datos de abonado y resguardos de Entrega y Descarga. Pág. 10 de 83

15 5. Organización de Pantalla en SGDA Las páginas que el sistema presentará al usuario mostrarán, por claridad, una organización similar para todos los usuarios, si bien el contenido de las mismas y, principalmente, las operaciones a realizar serán distintas en función del perfil de cada usuario. En SGDA se consideran tres tipos de pantallas: Principales, aquellas en las que el usuario inicia la navegación. Auxiliares, son aquellas que se abren desde una ventana principal. Esto es así para facilitar la claridad de manejo del sistema, ya que en determinadas operaciones se abre un flujo auxiliar o alternativo de datos. Modales, son pantallas auxiliares que además mantienen el foco de la aplicación. Esto significa que son ventanas que permanecen en primer plano. Esto es así porque en ese punto concreto de la aplicación se requiere que el usuario complete una operación antes de seguir. Una pantalla Principal de SGDA presentará básicamente 5 elementos: Menú de Acciones: a lo largo de todas las páginas de la aplicación, el usuario encontrará un menú constante en el que encontrará las acciones que puede realizar independientemente de su situación contextual. Por ejemplo, ir a la página principal, ir a la gestión de incidencias, etc. Esto significa que siempre que el usuario esté en una página con menú podrá salir de la operación en la que se encuentre y comenzar una nueva sólo con pulsar el enlace correspondiente. Información de Usuario: inmediatamente bajo el menú, es una línea que indica el usuario que ha hecho login en el sistema, y la empresa a la que representa. Información de Situación: proporciona información acerca de la situación contextual del usuario dentro del sistema. Por ejemplo, si está dentro de la zona de gestión de incidencias, de carga de archivos, etc. Área de Datos: según la acción seleccionada por el usuario, en la parte central de la pantalla se le mostrará la información que haya solicitado o que necesite proporcionar para completar la acción tal como se haya propuesto. Por ejemplo, un formulario para caracterizar una carga de archivos, un mensaje informativo, etc. Acciones de Contexto: en algunas situaciones el usuario podrá realizar acciones derivadas precisamente de la acción en la página en la que se encuentra en ese momento. Por ejemplo, solicitar ayuda contextual, etc. Pág. 11 de 83

16 Estos elementos se pueden apreciar en la siguiente figura: Figura 5 Pantalla principal de SGDA Por otra parte, una pantalla Auxiliar de SGDA contiene menos elementos, al prescindir de Menú de Acciones y de Información de Usuario. Mantiene: Información de Situación: proporciona información acerca de la situación contextual del usuario dentro del sistema. Por ejemplo, si está dentro de la zona de gestión de incidencias, de carga de archivos, etc. Área de Datos: según la acción seleccionada por el usuario, en la parte central de la pantalla se le mostrará la información que haya solicitado o que necesite proporcionar para completar la acción tal como se haya propuesto. Por ejemplo, un formulario para caracterizar una carga de archivos, un mensaje informativo, etc. Acciones de Contexto: en algunas situaciones el usuario podrá realizar acciones derivadas precisamente de la acción en la página en la que se encuentra en ese momento. Por ejemplo, solicitar ayuda contextual, etc. Pág. 12 de 83

17 Figura 6 Pantalla auxiliar de SGDA 5.1. Alertas Determinados formularios comprueban que el usuario los haya cumplimentado de manera correcta. El sistema realiza una validación de los mismos, y en caso de haber encontrado alguna incongruencia, muestra una alerta al usuario. Figura 7 Alerta Los motivos de alerta más frecuentes son no rellenar un campo obligatorio, introducir caracteres alfanuméricos en campos donde se esperan solamente números, etc. Pág. 13 de 83

18 5.2. Avisos Durante el uso de la aplicación, SGDA puede mostrar diferentes tipos de avisos informativos a los usuarios. Se presentarán en un recuadro con la apariencia cromática de la aplicación, con una imagen con el literal Mensaje Informativo, un título contextual del aviso, un texto explicativo y una descripción más detalla. La siguiente pantalla representa un ejemplo de Aviso: Figura 8 Aviso Si no apareciese ningún botón contextual el usuario podrá seguir navegando por la aplicación usando los botones del menú de SGDA Errores Del mismo modo que pueden mostrarse avisos, pueden mostrarse Errores, es decir, situaciones donde el sistema ha detectado un funcionamiento anómalo que ha impedido que la operación iniciada por un usuario se completase de forma satisfactoria. Básicamente, se diferencian de los Avisos en que la apariencia cromática es roja y en que cada error tiene un código identificativo único. Este código permitirá a los usuarios reportar de manera más apropiada a la administración de SGDA. Pág. 14 de 83

19 En algunas ocasiones, cuando el error se haya producido en una situación controlada o prevista por el sistema, tendrán un título contextual, un texto explicativo y una descripción, como se muestra en la siguiente pantalla: Figura 9 - Error En otras ocasiones, cuando los errores se produzcan durante una operación, bien porque el usuario ha introducido información incorrecta o porque se han detectados errores en tiempo de ejecución por causas ajenas al sistema, se mostrarán como una lista de elementos ordenados en bullets: Pág. 15 de 83

20 Figura 10 Error Pág. 16 de 83

21 6. Operaciones Comunes A continuación se describen las operaciones comunes a operadores y entidades Entrada al Sistema Descripción del procedimiento SGDA se ha diseñado con dos ámbitos de uso: Público y Privado. Público. Genéricamente, es aquél destinado a operadores y entidades, donde podrán intercambiar archivos de datos de abonados, así como información relativa a incidencias. Se accederá a la zona pública de SGDA en Privado. Destinado únicamente a los Administradores de SGDA; en este entorno se realizan las operaciones de Gestión de Usuarios, de Empresas, etc. Su ámbito está fuera de este documento. En cualquier caso, la autenticación se basa en la utilización del certificado personal emitido por las Autoridades Certificadoras de Confianza que se han incluido en el proyecto. En el login, el sistema SGDA espera un certificado digital, que podrá estar instalado en el navegador del usuario, en una tarjeta criptográfica, etc. Una vez que reconoce el certificado como proveniente de una Autoridad Certificadora autorizada, comprueba si el usuario está o no dado de alta en el sistema, dejándole pasar únicamente en caso afirmativo. Si se diera el caso, el sistema solicitará al usuario el PIN de su tarjeta criptográfica; únicamente si su certificado digital está en este tipo de dispositivo. Si todas las verificaciones son correctas, SGDA permitirá el acceso al sistema, y presentará al usuario las interfaces que le permitirán hacer aquellas operaciones que se ajusten a su rol, y que se describirán con detalle en posteriores secciones de este documento Operativa de autenticación Una vez que el usuario se ha conectado a la página principal de SGDA pueden ocurrir varias situaciones: Que tenga su certificado digital instalado en el almacén de certificados del navegador. En este caso, el navegador solicita qué certificado digital se desea usar, y avisa al usuario de que va a producirse su uso. Pág. 17 de 83

22 Figura 11 Autenticación del cliente, i Figura 12 Autenticación del cliente, ii Que lo tenga en una tarjeta criptográfica que no ha introducido todavía en un lector de tarjetas. En este caso el navegador no puede realizar la autenticación del usuario; detecta que no se ha introducido la tarjeta y la solicita, tal y como se muestra en la siguiente pantalla: Pág. 18 de 83

23 Figura 13 Petición de la tarjeta del usuario Si por el contrario, el usuario dispone de una tarjeta criptográfica en el lector de tarjetas, el navegador le solicitará que introduzca su PIN. El sistema mostrará una pantalla como la siguiente: Figura 14 Pantalla de login El usuario deberá a continuación introducir su PIN en este formulario. Es conveniente recordar que, como es habitual en este tipo de tarjetas, el número máximo de intentos incorrectos es limitado 3 ; quedando bloqueada la tarjeta si se supera. En este caso, sólo el código PUK puede desbloquear la tarjeta. Además, si se produce la caducidad de la sesión establecida (por ejemplo, cuando se abandona una ventana activa durante un periodo prolongado de tiempo), el sistema solicita al usuario que introduzca de nuevo el PIN antes de hacer cualquier operación. Así, si el usuario no introduce el PIN correcto, el sistema muestra una advertencia y volverá a pedírselo; en caso contrario SGDA: Le llevará a la página principal que le corresponda a su Rol y a la zona en la que se encuentre (pública o privada) si el usuario está dado de alta. Le mostrará un mensaje de error, si aún no se ha registrado. 3 Por lo general, el usuario dispone de 3 intentos antes de que se bloquee la tarjeta. Esto no significa en ningún caso que su certificado haya sido revocado. Pág. 19 de 83

24 Que disponga de un DNI electrónico insertado en el lector de tarjetas, en ese caso se le pedirá que introduzca el PIN, mostrándose una de las pantallas siguientes, dependiendo del navegador utilizado: Figura 15 PIN DNI electrónico Internet Explorer y Chrome Figura 16 PIN DNI electrónico Firefox El usuario deberá a continuación introducir su PIN en este formulario. Es conveniente recordar que, como es habitual en este tipo de tarjetas, el número máximo de intentos incorrectos es limitado 4 ; quedando bloqueada la tarjeta si se supera. En este caso, sólo se desbloquea la tarjeta acudiendo a un punto de actualización de DNIe. Además, al realizar determinadas acciones, si ha pasado cierto tiempo entre ellas, el sistema solicita al usuario que introduzca de nuevo el PIN antes de continuar con la operación. Así, si el usuario no introduce el PIN correcto, el sistema muestra una advertencia y volverá a pedírselo; en caso contrario SGDA: Le llevará a la página principal que le corresponda a su Rol y a la zona en la que se encuentre (pública o privada) si el usuario está dado de alta. Le mostrará un mensaje de error, si aún no se ha registrado. 4 El usuario dispone de 3 intentos antes de que se bloquee la tarjeta. Esto no significa en ningún caso que su certificado haya sido revocado. Pág. 20 de 83

25 Figura 17 Usuario no registrado 6.2. Descarga de componentes Descripción del procedimiento Tal y como se ha descrito en [ Certificado digital de usuario. ], los usuarios deben disponer de un certificado digital para su acceso a SGDA, ya que esta es una aplicación con requisitos de autenticidad, integridad y no repudio. Este requerimiento va más allá de solicitar el certificado en el login de manera que el usuario sea realmente quién dice ser; en determinadas operaciones se requerirá que el usuario firme con su certificado la información que sube. En otras operaciones, se requerirá que sea el usuario quién compruebe que efectivamente ha descargado la información que el sistema ha puesto a su disposición, manteniendo la integridad, es decir, garantizándose que la recoge tal cual alguien la subió. Estas son operaciones delicadas y de cierta complejidad, que requieren un desarrollo de software a medida y su ejecución en el propio equipo del usuario. Estos desarrollos se han hecho con la tecnología Java Applet, y son componentes que deben descargarse en el Pág. 21 de 83

26 Navegador del usuario. Por otra parte, los componentes están firmados con el certificado de firma de código que la CMT dispone para SGDA, emitido por la FNMT. Esto significa que es un certificado válido y de confianza Operativa de la descarga de componentes Cuando se intente realizar un envío o descarga de información, se requerirá que los usuarios descarguen los componentes que se han desarrollado para hacer operaciones desde el cliente. En este punto el sistema detecta si el usuario ha instalado o no los componentes, y en caso negativo le invita a descargarlos: Figura 18 Descarga de los componentes Comienza la descarga del componente. El usuario no debe cerrar la ventana del navegador, pues de hacerlo interrumpiría la descarga. Cuando el componente termina de descargarse en el Navegador del usuario, automáticamente se continúa con la acción que estaba realizando. Pág. 22 de 83

27 La primera vez que accede, le pedirá confirmación de ejecución de la aplicación, debiendo pulsar el botón Ejecutar Figura 19 Verificación de ejecución 6.3. Selección de Empresa Descripción del procedimiento Aunque sea a priori una situación poco probable, el sistema permite que una misma persona represente a más de un Operador, más de una Entidad o una combinación de ambas. A efectos de SGDA, esto significa que un usuario tendría más de un perfil o rol en el sistema. Sin embargo, las operaciones que el usuario realiza no las hace por sí mismo, sino en nombre de la empresa a la que representa. Es por eso que el sistema, si detecta un caso como el descrito, exige al usuario que seleccione una de entre todas las posibles empresas; en ese momento su perfil en SGDA se fijará según haya seleccionado un operador o una entidad Operativa de la selección de empresas El sistema presenta una página con dos elementos ordenados: en primer lugar una lista de filas de Entidades y a continuación otra de Operadores ; siempre aquellas empresas de las que el usuario sea representante. Para cada elemento de la lista se muestran en columnas el CIF de la Empresa y su Nombre. Pág. 23 de 83

28 Figura 20 Selección de Empresa También existe una columna Seleccionar donde hay un elemento de tipo radio button. Estos elementos tienen la particularidad de permitir que se seleccione una única fila. El usuario deberá pinchar un elemento y pulsar el enlace Seleccionar, momento en que SGDA fijará su rol en el sistema y le llevará a la página principal. Marcar una fila es obligatorio, y si el usuario pulsa el enlace Seleccionar sin haber elegido ninguna empresa, el navegador le mostrará una ventana de alerta: Figura 21 Validación Pág. 24 de 83

29 6.4. Cambio de Representante Principal Descripción del procedimiento En general, las empresas que utilizan SGDA, tanto Entidades como Operadores pueden ser muy heterogéneas, tanto desde el punto de vista de su tamaño, sus procesos internos, etc. Así, el sistema contempla la posibilidad de que a una misma Empresa la representen varias personas ante SGDA. Tal y como se ha descrito en [Solicitud de alta en SGDA], el sistema realiza envíos de Notificaciones desde SNTS; sin embargo no se considera operativo que SGDA notifique el mismo mensaje a todas las personas que representan a una empresa. Por lo tanto, se establece la figura de representante principal como aquél de entre todos los representantes de una Empresa que recibe las Notificaciones del sistema. Hay que tener en cuenta las siguientes consideraciones: Toda empresa, sea Entidad u Operador, tendrá un único representante principal. El primer usuario que se dé de alta representando a una Empresa, será considerado el representante principal. Una misma persona puede ser representante principal de varias Empresas; una o más Entidades, uno o más Operadores o una combinación de ambos. Como el representante principal es único, se considera que tiene un testigo o token. El usuario que lo posea será capaz de cederlo a otro representante de la misma empresa, con las siguientes condiciones: Sólo la persona que tiene el testigo puede cederlo. El testigo sólo puede cederse a representantes de la misma empresa. El usuario no podrá ceder el testigo si es el único representante de la empresa. Aunque la administración de SGDA podrá cambiar el token de los usuarios a petición de las empresas, se considera que la política adecuada es que el cambio de representante principal sea siempre responsabilidad del usuario que ejerce este rol Operativa del Cambio de Representante Principal Se accede a esta operación pulsando en el enlace Cambio de Rep. Principal del menú principal. El sistema realiza una serie de comprobaciones, que darán lugar a las siguientes situaciones: El usuario no es representante principal de ninguna empresa, por lo que no podrá ceder el testigo. En este caso, se muestra un mensaje de Error, ya que el usuario no tiene derecho a hacer la operación. Pág. 25 de 83

30 Figura 22 Cambio de Rep. Principal, sin permisos Si el usuario es representante principal, pero no hay más usuarios en el sistema que representen a su misma empresa, el sistema lo detecta y le muestra un aviso. Pág. 26 de 83

31 Figura 23 Cambio de Rep. Principal, sin usuarios Finalmente, si el usuario es representante principal, y existente otros usuarios a los que poder ceder el testigo, el sistema muestra una pantalla donde se recogen todos los usuarios representantes de la misma empresa candidatos a recibir el token. Obviamente, no tiene sentido que un usuario se lo ceda a sí mismo. El sistema presenta una tabla cuyas columnas son Seleccionar y Nombre y cuyas filas son los usuarios candidatos. Puesto que los elementos de selección son de tipo radio button, sólo se podrá marcar un único usuario. Pág. 27 de 83

32 Figura 24 Cambio de Rep. Principal, selección de usuario. Cuando se pulsa el botón Aceptar el sistema presenta al usuario una pantalla de confirmación de la operación. El usuario deberá confirmar que desea llevar a cabo la operación; para ello deberá pulsar en el botón Aceptar. Si por cualquier motivo quisiera seleccionar otro usuario, debería pulsar en el botón Cancelar. Pág. 28 de 83

33 Figura 25 Cambio de Rep. Principal, confirmación Si el usuario acepta el cambio, el sistema muestra un mensaje informativo para indicar que la operación se ha completado con éxito. Desde ese mismo momento, el usuario ha dejado de ser el representante principal de la empresa, y todas las Notificaciones que SGDA genere irán destinadas al nuevo representante principal. Pág. 29 de 83

34 Figura 26 Cambio de Rep. Principal, acción completada 6.5. Desconexión Descripción del procedimiento Esta operación cierra la sesión segura establecida entre un usuario y SGDA, y se recomienda que sea la forma en que los usuarios abandonen el sistema. Si bien invita al usuario a cerrar el navegador, y retirar su tarjeta criptográfica del lector si es que tuviese su certificado almacenado en tarjeta, existe un enlace Reconectar con SGDA que permite volver a iniciar una sesión segura con el servidor. Si se opta por no hacerlo, será necesario volver a pasar por todo el proceso de login para acceder al sistema Operativa de la desconexión El usuario podrá desconectarse de SGDA en cualquier momento siempre que pulse en la opción Desconectar del menú de operaciones. Pulsando en Reconectar con SGDA, se vuelve a abrir la conexión segura. El usuario recibirá un mensaje como el siguiente: Pág. 30 de 83

35 Figura 27 Desconexión Pág. 31 de 83

36 7. Manual de los Operadores 7.1. Funcionalidad General Los operadores acceden a SGDA con su certificado personal de clase 2 tras cumplimentar una solicitud de alta en el sistema. Las funciones principales de los operadores en el sistema son las siguientes: Subir archivos de datos de abonado, según las condiciones que se establecen en [CIRCULAR]. Aceptar y Resolver las incidencias que Entidades o la propia CMT reporte sobre los archivos de datos de abonado que sube al sistema, según las condiciones que se establecen en [CIRCULAR]. Adicionalmente, podrán: Enviar mensajes a la administración de SGDA. Ceder el testigo de representante principal a otros usuarios de la misma empresa. Consultar en el calendario los ciclos de carga, descarga y presentación de incidencias configurados en SGDA. Como ya se ha mencionado, el operador deberá realizar una serie de acciones previas a su alta en el sistema. Una vez que tiene un certificado digital, una DEU y ha solicitado a la administración el alta en SGDA, deberá esperar a recibir una Notificación vía SNTS donde se le comunica que su alta ha sido procesada. A partir de este momento podrá acceder con su certificado Una vez que descargan los componentes y seleccionan una empresa Operadora si es que se da el caso, acceden a la página principal, cuyo aspecto es el siguiente: Pág. 32 de 83

37 Figura 28 Página principal del operador Desde el menú superior, los operadores podrán realizar las siguientes operaciones: Cargas. Desde la interfaz de cargas el operador podrá subir archivos de datos de abonado al sistema. Verá una rejilla con todos los archivos que el sistema espera recibir; podrá caracterizar cada uno de ellos y transferir datos desde su disco local al servidor. El sistema soporta la interrupción (voluntaria o accidental) de la transferencia, permitiendo que se retome en el último punto que se consolidó. Incidencias. Desde la interfaz de control de incidencias el operador podrá consultar los problemas reportados por las Entidades o de la propia CMT. Mensajería Interna. Esta operación permite que los operadores tengan una forma de comunicarse con la administración de SGDA. Index. Esta operación redirige al usuario a la página principal de su perfil en SGDA. Cambio de Rep. Principal. Esta operación se ha descrito en [Cambio de Representante Principal]. Desconexión. Esta operación se ha descrito en [Desconexión]. Pág. 33 de 83

38 Además, la página principal presenta el calendario con los ciclos de configuración de SGDA. Por defecto se abre en el mes corriente, y permite que el usuario navegue por los meses y años configurados, utilizando los desplegables. El número del día actual aparece resaltado en rojo, y cada día podrá tener asociado un texto. Existe un código de colores que ayuda a comprender los ciclos del sistema: En rojo se representan los días de carga de archivos, tanto de totales como de actualizaciones. La duración de la ventana habrá sido configurada por la administración de SGDA, y será el plazo temporal del que dispondrá cada Operador para incorporar sus archivos al sistema. Una vez termine el plazo, y para no interferir en las descargas de datos, el sistema no permite la subida de ficheros; en general todas estas consideraciones se describen en [CIRCULAR]. En verde, se muestran los días de descarga de archivos, tanto de totales como de actualizaciones. Serán el plazo temporal del que dispongan las Entidades para obtener sus archivos del sistema, y su duración habrá sido configurada por la administración de SGDA. Una vez termine el plazo, la Entidad podrá descargar archivos del sistema, pero se reportará automáticamente una incidencia a la administración. Todas estas consideraciones se describen en [CIRCULAR]. En negro, se muestran los días para apertura y cierre de incidencias. Será el plazo temporal del que dispongan las Entidades tanto para reportar una incidencia sobre los archivos recién descargados como para comprobar si las incidencias que reportaron en el periodo anterior han sido resueltas. Todas las incidencias que no se cierren o mantengan abiertas dentro de este periodo serán cerradas de manera automática. Todas estas consideraciones se describen en [CIRCULAR]. En azul claro, se muestran los días festivos y en general los días no hábiles Carga de Datos Descripción del procedimiento La interfaz de carga de datos es la que permite al operador subir archivos al sistema. Es un proceso que se desarrolla a lo largo de varias pantallas, cuyo sentido se desarrolla en el siguiente punto. El componente de carga de datos permite que los usuarios suban al sistema varios archivos de forma simultánea, así como la interrupción y reanudación de las transferencias Operativa de la Carga de Datos En primer lugar, cabe destacar que los operadores sólo pueden cargar archivos si acceden al sistema dentro de una ventana de carga. El sistema enviará un correo electrónico el día Pág. 34 de 83

39 antes a todos los representantes de operadores, a la dirección de correo electrónico que suministraron en el alta. Este servirá a modo de recordatorio. Si un operador accede al sistema de cargas fuera de una ventana de carga, el sistema mostrará un aviso como el siguiente: Figura 29 Carga de archivos fuera de ventana Matriz de Cargas Cuando el usuario accede dentro de una ventana de carga, bien sea de parciales o de totales, el sistema presenta la matriz de cargas. Será una tabla que recoja todos los archivos que el sistema espera de un determinado operador. Se ordenará en ámbitos por filas, serán todos aquellos ámbitos geográficos en los que el Operador está habilitado para dar servicio. Si un operador es de ámbito Nacional, deberá subir un archivo para ese ámbito, así como todos los que correspondan por provincias. Cada fila tendrá tres columnas, que corresponden a los diferentes archivos que deba subir, según sean para servicios de Directorio, Elaboración de Guías o Emergencias. En cada celda, se presentará el nombre de un archivo que se espera recibir, o al menos toda la información que el sistema conoce del mismo hasta el momento. Junto al nombre se mostrará un icono con el estado del archivo, que podrá estar sin empezar, en progreso o completado. Pág. 35 de 83

40 La primera vez que el usuario accede al sistema de entregas dentro de una ventana de cargas, todos los archivos están sin empezar, y su nombre no está completo. Esto es así porque, tal y como se define en [CIRCULAR], hay determinados datos del nombre del archivo que se pueden conocer, y otros que dependen de la caracterización que cada usuario haga del mismo. En particular, se puede conocer: El código de operador de portabilidad. El tipo de fichero (Directorio, Guías o Emergencia) La categoría del archivo (Actualización o Total) El código de provincia. El número del primer volumen. La extensión del archivo. Forzosamente ZIP. El sistema comprueba cuando se recibe el archivo que sea un ZIP bien formado. Por lo tanto el usuario sólo debe indicar el número total de volúmenes que componen la entrega y la fecha de extracción de los mismos. El aspecto de la pantalla es la siguiente: Pág. 36 de 83

41 Figura 30 Matriz de carga Al pulsar sobre cualquiera de los nombres de un archivo cuyo estado es sin empezar, el sistema crea una nueva ventana de tipo Auxiliar, y dirige al usuario a la caracterización de archivos, que se desarrolla en [Caracterización de Archivos], mientras que si el archivo ya ha sido caracterizado y hay operaciones en progreso o completadas, el sistema dirige al usuario a la pantalla de gestión de cargas, que se desarrolla en [Gestión de Entregas]. Pág. 37 de 83

42 Así, la pantalla con la matriz de carga siempre permanece de fondo. El navegador la recarga según un tiempo configurable, lo que permite comprobar los cambios de estado de los archivos según estos se van subiendo Caracterización de Archivos Esta pantalla permite al usuario completar la información sobre una entrega. Muestra al usuario la información que el sistema conoce y que no es necesario completar. Permite que el usuario complete: Figura 31 Caracterización de Archivos Fecha de Extracción de los datos, tal y como conste en el fichero que desee subir (según el formato descrito en [CIRCULAR]). Número Total de Volúmenes, por defecto se espera que una entrega sea un único volumen. Archivo que se desea subir al servidor. Además, el usuario puede: Cancelar, o lo que es lo mismo, cerrar la ventana. Aceptar. Esta operación hace que se valide el formulario. En caso de que se detecten errores en los datos introducidos, se mostrarán al usuario como una alerta. Pág. 38 de 83

43 Figura 32 - Validación Aceptar implica que el usuario está dispuesto a subir esta información. Por lo tanto, y según los requisitos de autenticidad, no repudio e integridad, se calcula un resumen o hash del fichero que se desea subir. Este resumen posteriormente se firma con la clave privada del certificado del usuario. El componente instalado en el Navegador del usuario es el que se encarga de estas operaciones, informando del progreso de las mismas: Figura 33 Calculando el resumen del archivo Puesto que el componente debe firmar con el certificado del usuario, solicitará al usuario con qué certificado desea firmar; como es habitual este certificado podrá residir en el almacén del Navegador, o en una tarjeta criptográfica. Pág. 39 de 83

44 Figura 34 Selección de certificado En el caso de estar utilizando DNI electrónico, en el listado de certificados aparecerán dos entradas, de las cuales, se habrá de seleccionar la calificada como de Firma, para que el proceso pueda continuar normalmente. Cuando se firma el resumen, el sistema presenta al usuario una propuesta; es un paso previo a la subida física del archivo. El operador puede Aceptar si desea seguir adelante con el proceso, o Cancelar si considera que hay algún dato incorrecto. Esto permite que el usuario vuelva a la página de caracterización del archivo Comprobaciones y Transferencia de datos Cuando el usuario confirma que desea transferir un archivo de datos al sistema, éste realiza una serie de comprobaciones previas. Así, comprueba que el nombre del archivo que se desea subir respete el formato definido en la [CIRCULAR]. No solo eso, sino que además, comprueba si los datos que se pueden extraer del nombre del archivo coinciden con los que el sistema espera. Que el tipo de fichero que forma parte del nombre del archivo coincida con el esperado. Es decir, si el sistema espera un archivo de Guías el campo del nombre del archivo debe ser G, y no E o D. Que el archivo tenga una categoría que corresponda con la que el sistema espera. Por ejemplo, que si se espera un archivo de Totales, en el nombre del fichero tenga una T y no una A. Que el código de la provincia coincida con el esperado. Por ejemplo, si el usuario ha seleccionado subir un archivo cuyo ámbito es Albacete, el código de provincia en el nombre del archivo será 02. Que el volumen sea el esperado. La [CIRCULAR] contempla la posibilidad de que una entrega de datos de abonado pueda hacerse subiendo una serie de archivos; así, existe un campo del nombre de archivo que indica el número del volumen que se está subiendo. Pág. 40 de 83

45 Sin embargo, el sistema requiere que los volúmenes se suban en orden, es decir, que si una entrega consta de varios volúmenes, primero se suba el primer volumen, después el segundo, etc. Pero nunca se podrá subir el tercer volumen si no ha comenzado a subirse el segundo. Aún así, el sistema permite que las transferencias se interrumpan y retomen a voluntad del operador, con lo que a priori no tiene mucho sentido dividir una entrega en pequeños volúmenes. A efectos prácticos esto supone más trabajo para el operador. Por otra parte, el sistema comprueba el tamaño de los datos que se están subiendo, tratando de detectar situaciones de abuso. El abuso consiste en subir archivos de tipo Actualización que ocupen un porcentaje (definido por la administración) de la media de los archivos de totales. Esto significaría que un operador está cargando un archivo de Actualización de tamaño similar al de un Total, lo que podría estar en contra de la filosofía de SGDA. Si se detectase el abuso, se generaría una alerta visible únicamente para la administración del sistema. En cualquiera de estos casos, el sistema mostrará una ventana de error con la situación detectada. Figura 35 Error en el fichero subido Si no se produce ningún error, el sistema comienza la transferencia del archivo. Es un proceso que permite la interrupción voluntaria o accidental de la comunicación, y su posterior reanudación a partir del último punto que se consolidó. Pág. 41 de 83

46 En este punto los operadores deberán descargar un nuevo componente, que se instalará en su navegador. La instalación se hace de manera transparente si el usuario marcó la casilla Confiar Siempre en el contenido cuando instaló los componentes al acceder a la aplicación. Si no lo hicieron, se procederá con este nuevo componente de la misma forma que se ha descrito en el punto [Descarga de componentes] Esto es así porque el servidor indica al componente Applet que trocee de manera virtual el archivo de datos, en una serie de partes de tamaño configurable. Así, el componente transfiere las partes, y el servidor, una vez que recibe una parte completa, la consolida y almacena el estado de la entrega en la base de datos. De esta forma, cuando el operador solicite retomar una carga, SGDA podrá saber el último bloque que se recibió de manera correcta, y solicita se envíe a partir de esa posición. La ventana de transferencia muestra el progreso de la parte y del archivo total: Figura 36 Ventana de transferencia En cualquier momento el usuario puede interrumpir la carga, pulsando en el botón Cancelar. El sistema avisa al usuario de que va a producirse la cancelación de la entrega; el operador deberá retomarla posteriormente: Pág. 42 de 83

47 Figura 37 Cancelación del envío por parte del usuario Cuando termina de subir el archivo, el sistema realiza una serie de comprobaciones: Se calcula el resumen o hash del archivo que se consolida en disco, y se compara con el que el operador ha firmado. Deben coincidir forzosamente, puesto que el resumen se obtiene mediante un algoritmo matemático que asegura que dos entradas diferentes producen resúmenes diferentes, y que dos entradas idénticas producen resúmenes idénticos. Esta comprobación garantiza que la información que se ha almacenado en el servidor es exactamente la misma que el operador pretendía que se almacenase. Se comprueba que el archivo respete el formato ZIP. Esta comprobación garantizará que las entidades no se descarguen archivos que no se puedan abrir por no ser ZIPs bien formados. Si se detectase un error en cualquiera de estas operaciones, se mostraría un mensaje para el usuario: Pág. 43 de 83

48 Figura 38 Error en el archivo recibido Sin embargo, si el archivo se sube con éxito, el sistema genera un Resguardo de Entrega. Es un documento XML firmado con el certificado de SGDA que reconoce que un operador ha subido un determinado archivo al sistema. En particular, este resguardo incluye entre otros campos: La identificación de la persona que realizó la carga, y su NIF. La referencia temporal de cuándo se completó la operación. Los datos del archivo, incluyendo el resumen que firmó el operador. El aspecto de la página es el siguiente: Pág. 44 de 83

49 Figura 39 Resguardo de Entrega Pág. 45 de 83

50 La página muestra: Los datos más significativos de la operación. Esto es, el Nombre y NIF del usuario que realizó la carga, la Fecha y Hora de la operación y el Archivo subido. El contenido íntegro del resguardo XML. Un enlace Obtener Resguardo Entrega que permite al usuario almacenar en su disco duro el archivo XML. Es recomendable que el usuario almacene en su disco local el resguardo de entrega, puesto que a efectos legales es la prueba de que ha subido un archivo al sistema. Figura 40 Descargar el resguardo de entrega Un enlace Cerrar, que cierra la ventana auxiliar y da por concluido el proceso de carga de datos Gestión de Entregas Una vez que existe una entrega cuyo estado es en progreso o completada, cuando el usuario la seleccione desde la Matriz de Carga, el sistema le presenta la pantalla de Gestión de Entregas. Esta pantalla muestra la información que posee el sistema sobre el archivo, y le permite realizar una serie de acciones asociadas a volúmenes o a la entrega en sí. Su aspecto se muestra en la siguiente captura: Pág. 46 de 83

51 Figura 41 Gestión de Entregas En una primera zona, se muestra la información de los volúmenes que el usuario que ha hecho login está subiendo al sistema. Esto es así porque los requisitos de integridad y no repudio obligan a que sea la misma persona que firma la carga la que la complete. Como se verá, es posible que otro operador representante de la misma empresa regenere la entrega de un archivo. Si el usuario no ha comenzado a subir ningún volumen, el sistema le muestra un mensaje informativo. Si hay transferencias iniciadas o completadas, para cada volumen se muestra un elemento de tipo radio button para su selección; su número; el total de Bloques que se han recibido, y el total de bloques esperados; y el número de Bytes recibidos y el total de bytes esperados. Además, se muestra un código cromático con el estado de la subida. A continuación, en el epígrafe Operaciones sobre Volúmenes, se muestra una lista de acciones que pueden llevarse a cabo sobre un volumen en particular. Por lo tanto, será necesario que el usuario seleccione un volumen de la lista. Continuar permite al usuario retomar la entrega desde el último bloque que se recibió con éxito en el servidor. Dirige al usuario a la etapa de transferencia que se ha visto en [Comprobaciones y Transferencia de datos] Pág. 47 de 83

52 Nuevo Volumen aparecerá únicamente en caso de que se haya caracterizado una entrega de múltiples volúmenes y quede alguno por comenzar a subir. El sistema detecta el último identificador de volumen que se ha comenzado a subir, y conoce el total de volúmenes que se introdujo durante la etapa de caracterización del archivo. Por lo tanto, el usuario no tiene que preocuparse de indicar el número de volumen que va a subir. SGDA redirige al usuario a una página como la descrita en [Caracterización de Archivos], y a partir de ese punto el funcionamiento es análogo. Sólo una salvedad, y es que al estar la operación asociada a volumen, no es posible modificar el número total de volúmenes de la entrega. Únicamente la fecha de extracción del volumen y el archivo de disco que se pretende subir. Regenerar Volumen. Permite a un usuario que ha empezado a subir un volumen eliminar los datos consolidados en el sistema hasta el momento, y volver al punto descrito en [Caracterización de Archivos]. Sólo una salvedad, y es que al estar la operación asociada a volumen, no es posible modificar el número total de volúmenes de la entrega. Únicamente la fecha de extracción del volumen y el archivo de disco que se pretende subir. Finalmente, en el epígrafe Operaciones sobre Entrega, existe la operación Regenerar Entrega. Esta operación hace que se elimine del sistema toda la información almacenada sobre la entrega del archivo asociado. Esto implica que el archivo vuelve a estar en estado sin empezar. Cuando el usuario pulsa en el botón Regenerar Entrega, el sistema lleva al usuario a la pantalla descrita en [Caracterización de Archivos]. Puesto que la operación afecta a toda la entrega, el usuario deberá introducir el número de volúmenes de que consta la entrega Gestión de Incidencias Descripción del procedimiento La interfaz de Gestión de Incidencias permite al usuario conocer las incidencias que ha recibido, y que pueden ser creadas por una Entidad, por la administración de SGDA o por el propio sistema de manera automática. Aunque estas incidencias son visibles desde la Web de SGDA, cada vez que se reporten nuevas incidencias en el sistema, o que cambie el estado de las mismas, los usuarios implicados recibirán una Notificación en el buzón de su DEU. Así, el que un operador acceda al sistema y compruebe que ha recibido una incidencia, no le exime de acceder al buzón de su DEU y aceptar la Notificación enviada por SGDA. En general, el hecho de que una Entidad reporte una incidencia no implica necesariamente que el operador deba modificar un archivo de datos. De cualquier forma, un operador podría indicar que algo reportado como incidencia, desde su punto de vista, no es tal. Bastará que la Pág. 48 de 83

53 de por resuelta desde el interfaz, subiendo como archivo un texto en el que justifique por qué, desde su punto de vista, el problema reportado no es una incidencia. Además, los operadores podrán gestionar incidencias de manera individual o por grupos. La gestión de incidencias es un proceso que se desarrolla a lo largo de varias pantallas, cuyo sentido se desarrolla en el siguiente punto Operativa de la gestión de incidencias Listado de incidencias Cuando el operador pulsa en el enlace Incidencias de su menú principal, el sistema le redirige automáticamente a la página principal del sistema de Gestión de Incidencias, cuya apariencia es la siguiente: Figura 42 Gestión de incidencias Se muestra una tabla cuyas filas representan las incidencias reportadas en el sistema cuyo destinatario es el Operador al que representa el usuario. Las columnas son: Selección. Permite seleccionar una incidencia para su gestión. Esta casilla es múltiple, de manera que un operador puede seleccionar más de una fila, lo que implica que las incidencias agrupadas tengan la misma solución. Pág. 49 de 83

54 Adj. Un símbolo con forma de clip indica si la incidencia tiene un archivo de datos adjunto. Fecha, en que se reportó la incidencia. Entidad. Indica el origen de la incidencia, es decir, el organismo que la reportó. Naturaleza. Indica a qué grupo pertenece la incidencia. Observaciones. Es un campo de texto que muestra un resumen de la incidencia. Archivo. Si lo hubiera, indica el nombre del archivo de datos de abonado subido por el Operador sobre el que se ha reportado la incidencia. Estado. Indica el estado de la incidencia. Una incidencia puede pasar por los siguientes estados: Estado Apertura. Confirmada recepción por el operador. Resuelta por parte del operador. Notificada la resolución. Aceptada por parte de la Entidad interesada y la CMT Notificada al resto de los interesados. Cerrada. Resolución rechazada. El sistema permite ordenaciones sobre las columnas, pulsando en sus nombres. Una flecha ascendente o descendente indica el sentido de la ordenación; en la figura las incidencias están ordenadas por fecha decreciente. Los botones Anterior y Siguiente permiten al usuario navegar por los listados de incidencias Resolución de Incidencias Una vez que el operador lee la incidencia, dispone de un plazo de tiempo para comprobar el origen de la misma y modificar sus archivos de datos de abonado. Pág. 50 de 83

55 Sin embargo, hay que tener en cuenta que el nuevo archivo de datos de abonado no podrá subirse al sistema hasta la siguiente ventana de carga. Por lo tanto, aunque el operador considere resuelta una incidencia, hasta que finalice el siguiente periodo de carga y la Entidad no obtenga el archivo, no podrá dar por solucionada la incidencia. El siguiente esquema muestra el ciclo de vida de una incidencia: Figura 43 Ciclo de vida de una incidencia En un periodo de carga (de totales o de actualizaciones), el operador sube un archivo de datos de abonado al sistema. En el periodo de descarga a continuación, una entidad descarga el archivo de datos de abonado. Comienza un periodo de tiempo en el que puede hacer las comprobaciones pertinentes sobre su contenido. La entidad detecta un error, y lo reporta al sistema generando una incidencia. El sistema agrupa todas las incidencias detectadas durante el periodo, y envía una Notificación informativa a la DEU del operador. El operador accede al sistema, comprueba la incidencia y trabaja sobre ella. Una vez que la da por solucionada, accede de nuevo a SGDA y la marca como resuelta desde la interfaz de Gestión de Incidencias. Pasado un tiempo, el sistema vuelve a encontrarse en un ciclo de carga (de totales o de actualizaciones). El operador subirá un archivo en el que considera que se resuelve la incidencia. La entidad descarga el archivo, y comprueba si efectivamente, la incidencia que reportó ha sido o no resuelta. Accederá al interfaz de Gestión de Incidencias de las Pág. 51 de 83

56 Entidades y aceptará la resolución de la incidencia, aunque también podría rechazarla. En este caso, la incidencia se mantendría abierta. El sistema actualiza de manera automática el estado de aquellas incidencias que no hayan sido aceptadas ni rechazadas, considerando que si la Entidad que reportó el problema no actualiza su estado se da por resuelta. Finalmente, el sistema Notifica a los interesados los cambios de estado de las incidencias Vista de incidencia resumida El operador puede seleccionar todas las incidencias que desee y pulsar en el botón Incidencia Resuelta. El sistema le dirige a la página de vista resumida de incidencias. Figura 44 Resolución resumida de incidencia El sistema muestra las entradas de la tabla que se seleccionaron, podrá ser una o varias. Permite que el operador adjunte un archivo a modo de informe de la resolución de la incidencia. En la [CIRCULAR] no se especifica ningún tipo de formato o convenio para este archivo, aunque se recomienda que sea un archivo de texto plano o un archivo en formato propietario común (PDF, DOC) En cualquier caso, el operador dispone de dos botones: Pág. 52 de 83

57 Incidencia Resuelta, para dar por solucionada una incidencia. Volver al listado de incidencias. El operador podría, si quisiera, no adjuntar ningún archivo, aunque en este caso el sistema le mostraría la siguiente advertencia: Figura 45 Advertencia El sistema actualiza el estado de la incidencia, y devuelve al operador a la página principal de la interfaz de Gestión de Incidencias; sin embargo la incidencia o incidencias resueltas no serán modificables. Figura 46 Actualización del estado de la incidencia Pág. 53 de 83

58 Vista detallada de la incidencia Desde la interfaz de gestión de incidencias, tal y como se ha visto en las figuras [Figura 42 Gestión de incidencias] y [Figura 46 Actualización del estado de la incidencia], el usuario puede acceder a la vista detallada de una incidencia. Para ello, podrá pulsar en los textos que aparecen en las celdas de cada fila-incidencia, puesto que son enlaces. De esta forma, se trabaja con una incidencia de manera individual. Al pulsar, el sistema le mostrará una pantalla como la siguiente: Figura 47 Vista detallada de la incidencia El sistema muestra la información desglosada de la incidencia: Fecha de creación, en la que se reportó la incidencia. Origen, es decir, quién reportó la incidencia. Podrá ser una Entidad o la propia CMT. Destino, será el propio Operador. Naturaleza, el tipo de incidencia. Observaciones, el motivo de la incidencia. Pág. 54 de 83

59 Archivo, para indicar si existe o no un archivo de datos de abonado asociado a la incidencia. Estado de la incidencia. También permite que el operador seleccione de su disco local un documento informativo para adjuntar a la resolución de la incidencia. La resolución de la incidencia se realiza de la misma forma que se ha descrito en [Vista de incidencia resumida] 7.4. Mensajería Interna Descripción del procedimiento Esta operación permite que los operadores cumplimenten un formulario para trasladar información, sugerencias o quejas a la administración de SGDA Operativa de la mensajería interna Cuando el usuario pulsa en el elemento Mensajería Interna del menú de operador, el sistema le presenta un formulario como el siguiente: Figura 48 Mensajería Interna Pág. 55 de 83

60 En él, el operador podrá crear un mensaje para la administración de SGDA rellenando: El Asunto del Mensaje, un campo de texto libre de hasta 50 caracteres que indique un resumen o motivo del mensaje. El Texto del Mensaje, un campo de texto libre de hasta 4000 caracteres, donde poder redactar el contenido en sí del mensaje. El contenido íntegro de ambos campos se trasladará a la administración de SGDA. Además, ambos campos son obligatorios, y cuando el operador pulsa en el botón Enviar Mensaje se comprueba que se hayan introducido datos en ambos. Si no es así, o si se exceden las longitudes máximas, el sistema muestra una alerta como la siguiente: Figura 49 Validación Antes de enviar el mensaje, se presenta al usuario una propuesta, que podrá Aceptar si está conforme o Cancelar. Pág. 56 de 83

61 Figura 50 Propuesta de mensaje Así, pulsar en Cancelar supone volver a la página anterior, donde el usuario podrá componer un nuevo mensaje. Aceptar realiza el envío efectivo del mensaje a la administración de SGDA. Si el mensaje se envía con éxito a la administración, el sistema mostrará un mensaje informativo como el siguiente: Figura 51 Mensaje enviado Pág. 57 de 83

62 8. Manual de las Entidades 8.1. Funcionalidad General Las entidades acceden a SGDA con su certificado personal de clase 2 tras cumplimentar una solicitud de alta en el sistema. Las funciones principales de las entidades en el sistema son las siguientes: Descargar archivos de datos de abonado, según las condiciones que se establecen en [CIRCULAR]. Reportar incidencias sobre archivos de datos de abonado, según las condiciones que se establecen en [CIRCULAR]. Validar la resolución que los operadores proponen a las mismas, según las condiciones que se establecen en [CIRCULAR]. Adicionalmente, podrán: Ceder el testigo de representante principal a otros usuarios de la misma empresa. Consultar en el calendario los ciclos de carga, descarga y presentación de incidencias configurados en SGDA. Como ya se ha mencionado, la entidad deberá realizar una serie de acciones previas a su alta en el sistema. Una vez que tiene un certificado digital, una DEU y ha solicitado a la administración el alta en SGDA, deberá esperar a recibir una Notificación vía SNTS donde se le comunica que su alta ha sido procesada. A partir de este momento podrá acceder con su certificado Una vez que descargan los componentes y seleccionan una empresa Entidad si es que se da el caso, acceden a la página principal, cuyo aspecto es el siguiente: Pág. 58 de 83

63 Figura 52 Página principal de la Entidad Desde el menú superior, las entidades podrán realizar las siguientes operaciones: Descargas. Desde la interfaz de descargas, la entidad podrá ver qué archivos de datos de abonado pone SGDA a su disposición. Puesto que es posible que una Entidad preste más de un servicio (Directorio, Guías o Emergencias), el usuario tendrá en primer lugar el tipo de archivos que desea obtener. Incidencias. Desde la interfaz de control de incidencias, la entidad podrá reportar problemas a los Operadores, así como consultar la información asociada a la resolución de los mismos, y mostrar su conformidad o no con la misma. Index. Esta operación redirige al usuario a la página principal de su perfil en SGDA. Cambio de Rep. Principal. Esta operación se ha descrito en [Cambio de Representante Principal]. Desconexión. Esta operación se ha descrito en [Desconexión]. Pág. 59 de 83

64 Además, la página principal presenta el calendario con los ciclos de configuración de SGDA. Por defecto se abre en el mes corriente, y permite que el usuario navegue por los meses y años configurados, utilizando los desplegables. El número del día actual aparece resaltado en rojo, y cada día podrá tener asociado un texto. Existe un código de colores que ayuda a comprender los ciclos del sistema: En rojo se representan los días de carga de archivos, tanto de totales como de actualizaciones. La duración de la ventana habrá sido configurada por la administración de SGDA, y será el plazo temporal del que dispondrá cada Operador para incorporar sus archivos al sistema. Una vez termine el plazo, y para no interferir en las descargas de datos, el sistema no permite la subida de ficheros; en general todas estas consideraciones se describen en [CIRCULAR]. En verde, se muestran los días de descarga de archivos, tanto de totales como de actualizaciones. Serán el plazo temporal del que dispongan las Entidades para obtener sus archivos del sistema, y su duración habrá sido configurada por la administración de SGDA. Una vez termine el plazo, la Entidad podrá descargar archivos del sistema, pero se reportará automáticamente una incidencia a la administración. Todas estas consideraciones se describen en [CIRCULAR]. En negro, se muestran los días para apertura y cierre de incidencias. Será el plazo temporal del que dispongan las Entidades tanto para reportar una incidencia sobre los archivos recién descargados como para comprobar si las incidencias que reportaron en el periodo anterior han sido resueltas. Todas las incidencias que no se cierren o mantengan abiertas dentro de este periodo serán cerradas de manera automática. Todas estas consideraciones se describen en [CIRCULAR]. En azul claro, se muestran los días festivos y en general los días no hábiles Descarga de Datos Descripción del procedimiento La interfaz de descarga de datos es la que permite a la entidad descargar archivos del sistema. Estos se obtendrán en la carpeta C:\SGDA\descargas de su disco duro local. De no existir esta carpeta, el sistema la creará de forma automática. Esta ubicación predeterminada es necesaria puesto que el componente de descarga de SGDA soporta descarga de múltiples archivos de forma simultánea, así como la interrupción y la reanudación de las transferencias. Puesto que la información que se almacena en el PC del usuario es de carácter temporal hasta que no se consolida (con la llegada del último byte y la comprobación del resumen), el usuario no deberá manipular de manera manual el contenido de este directorio. El aspecto del mismo es similar al siguiente: Pág. 60 de 83

65 Figura 53 Directorio de descargas Así, los archivos ZIP son aquellos que ya han terminado de descargarse, y el resto son archivos temporales. La descarga de datos es un proceso que se desarrolla a lo largo de varias pantallas, cuyo sentido se desarrolla en el siguiente punto Operativa de las descarga de datos En primer lugar, cabe destacar que las entidades deben descargar los archivos del sistema en las ventanas de descarga del mismo. El sistema enviará un correo electrónico el día antes a todos los representantes de entidades, a la dirección de correo electrónico que suministraron en el alta. Este servirá a modo de recordatorio. Aún así, las Entidades podrán obtener los archivos de datos fuera de plazo, aunque esta operación generará una incidencia destinada a los administradores de SGDA. De cualquier manera, la única situación en la que una Entidad no podrá obtener datos del sistema es si este se encuentra en una ventana de carga (de cualquier tipo), puesto que podría producirse algún tipo de inconsistencia de los datos. Pág. 61 de 83

66 Si una entidad accede al sistema de descargas dentro de una ventana de carga, el sistema mostrará un aviso como el siguiente: Figura 54 Descarga de archivos fuera de ventana Selección de servicio Esta pantalla de selección de servicio sólo es visible si una Entidad presta más de un servicio. El sistema mostrará una lista con todos los servicios para los que la Entidad está habilitada, ordenados por filas. Para cada uno de ellos se mostrará un elemento de tipo radio button, que permite que se elija un único elemento. El botón Elegir permite que el usuario continúe con la operación, si bien el sistema valida que se haya seleccionado un elemento; en caso negativo muestra una alerta al usuario: Figura 55 Validación Pág. 62 de 83

67 Figura 56 Selección de servicio Al preseleccionar el servicio con el que se trabajará se reduce la complejidad de la matriz de descarga, que se muestra en el siguiente punto Matriz de Descargas La matriz de descargas es una tabla dinámica, es decir, diferente de cada Entidad; se construye tendiendo en cuenta las habilitaciones de la entidad, teniendo en cuenta la preselección del servicio. Básicamente, la entidad tendrá acceso a los archivos que los operadores hayan subido para cada ámbito en el que la Entidad esté habilitada. Cada fila tendrá tantas columnas como los ámbitos geográficos en los que la Entidad esté habilitada para el servicio preseleccionado. Y la matriz tendrá tantas filas como Operadores hayan subido archivos al sistema para la combinación de ámbito y servicio. En cada celda, se presentará el nombre de un archivo disponible si lo hubiera. Junto al nombre se mostrará un icono con el estado de la descarga del archivo, que podrá estar sin empezar, en progreso o completado. El aspecto de la matriz de descargas es similar al siguiente: Pág. 63 de 83

68 Figura 57 Matriz de descargas Finalmente, hay que tener en cuenta los ciclos temporales de la aplicación, que serán visibles en forma de solapas. Los ciclos empiezan a contar desde un periodo de carga de Totales, y siguen con un número configurable por la administración de periodos de carga de Actualizaciones. Por lo tanto, en el peor de los casos, una Entidad que se dé de alta en SGDA en el último periodo de Actualización antes de un Total, vería hasta siete solapas. La solapa visible, en color más oscuro, será la más antigua para la que la Entidad no ha completado todas las descargas esperadas. Una Entidad deberá descargar todos los archivos de una solapa para poder acceder a la siguiente. En la pantalla de ejemplo (correspondiente al servicio Elaboración de Guías ) se pueden observar las siguientes conclusiones: Existen dos solapas. El usuario está en la ventana activa en la que ha descargado un archivo pero no ha empezado a descargar otro. Por lo tanto, hay una solapa inactiva, que indica que cuando el usuario complete la descarga tiene un nuevo panel completo de datos a su disposición. La entidad está habilitada en los ámbitos territoriales Ámbito Nacional y Álava. Únicamente existe un operador en el sistema que haya cargado datos en el sistema. Los nombres de los archivos son enlaces, que dirigen al usuario a la interfaz de gestión de descargas. Pág. 64 de 83

69 Por último, hay un caso particular indeseable que aún así podría darse, y es el caso de que no haya archivos disponibles para la combinación de ámbito, servicio y ciclo temporal. Esto ocurriría si ningún Operador ha subido archivos al sistema dentro de su ventana de carga del ciclo, para el servicio y ámbito de la Entidad. Si el sistema no dispone de datos, muestra un mensaje a la entidad: Figura 58 No hay archivos disponibles En este caso, se recomienda a la Entidad que reporte la incidencia, desde la interfaz de gestión de Incidencias. Aún así, el sistema habrá informado de manera automática al Operador implicado y a la administración del sistema Gestión de descargas Esta pantalla auxiliar muestra a la entidad el progreso de la descarga de un determinado archivo de datos de abonado. En la situación inicial, cuando no ha comenzado la descarga del archivo, el aspecto de la pantalla es el siguiente: Pág. 65 de 83

70 Figura 59 Gestión de descargas, momento inicial El sistema muestra las siguientes áreas de información: Incidencias. Informa de si hay o no abiertas incidencias asociadas al archivo de datos. En caso afirmativo, indica del número total de incidencias abiertas en el sistema sobre el archivo, ya sean abiertas por otras Entidades, por la administración, etc. Datos del Archivo. Desglosa la información del archivo, mostrando la Categoría del mismo (Total o Actualización), el Tipo (Guías, Emergencias o Directorio), el Código de Provincia y la Fecha de Extracción de los datos. Datos de los Volúmenes. Indica el número de volúmenes que utilizó el Operador para subir el archivo. Asociado a cada volumen existe la acción Descargar, que permite obtener el volumen desde el principio del mismo. Datos de las Descargas en Curso. Informa del estado de las descargas de los volúmenes. Puesto que este es el paso inicial, no hay ninguna descarga en curso. Por lo tanto el usuario debe pulsar en Descargar para comenzar a bajar un volumen. Podrá descargarlos en el orden que prefiera, aunque lo lógico es que se haga en orden. Pág. 66 de 83

71 Cuando se pulse en Descargar, dará comienzo la transferencia de datos, proceso que se describe a continuación Transferencia de Datos Se trata de un proceso que permite la descarga de datos desde el servidor y su almacenaje en una ubicación predeterminada del PC del usuario. Puesto que se realiza con un componente hecho a medida, y no con la opción de Guardar como del Navegador, que aporta las siguientes funcionalidades: permitir la interrupción voluntaria o accidental de la comunicación. su posterior reanudación, a discreción del usuario. de comprobar que el resumen del archivo es correcto. Se calcula el resumen o hash del archivo que se consolida en disco, y se compara con el que el operador ha firmado en el momento de la carga. Deben coincidir forzosamente, puesto que el resumen se obtiene mediante un algoritmo matemático que asegura que dos entradas diferentes producen resúmenes diferentes, y que dos entradas idénticas producen resúmenes idénticos. Esta comprobación garantiza que la información que se ha obtenido del servidor es exactamente la misma que el operador almacenó en su momento. saber con certeza si el cliente ha terminado o no la descarga. Esto es necesario porque el sistema debe entregar un resguardo al usuario que acredite su descarga. El servidor trocea de manera virtual el archivo de datos en una serie de partes de tamaño configurable, que el componente Applet recibe y almacena de manera temporal. La ventana de transferencia muestra el progreso de la parte y del archivo: Pág. 67 de 83

72 Figura 60 Ventana de transferencia En cualquier momento el usuario puede interrumpir la descarga, pulsando en el botón Cancelar. El sistema avisa al usuario de que va a producirse la cancelación de la recepción; la entidad deberá retomarla posteriormente: Figura 61 Cancelación de la descarga por parte del usuario Cuando termina la descarga el sistema genera un Resguardo de Descarga. Es un documento XML firmado con el certificado de SGDA que reconoce que un operador ha subido un determinado archivo al sistema. En particular, este resguardo incluye entre otros campos: La identificación de la persona que realizó la descarga, y su NIF. Pág. 68 de 83