Sustitución de certificados administrativos en soporte papel por medios telemáticos I Congreso Español de Informática Jornadas Científico-Técnicas en Servicios Web Granada, Septiembre 2005 Francisco Lova francisco.lova@hp.com Gerente de Soluciones para Administraciones Públicas HP Consulting & Integration 13 de septiembre de 2005 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
Contenido Introducción Motivación de la solución Visión funcional Visión tecnológica Aplicación de la solución en comunidades autónomas Referencias 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 2
Introducción 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 3
Introducción El objetivo es presentar el proyecto Sustitución de certificados administrativos en soporte papel por medios telemáticos, realizado por Hewlett-Packard para el Ministerio de Administraciones Públicas, cuya reciente finalización aporta a las Administraciones Públicas un nuevo método de intercambio seguro de información relacionada con un ciudadano o empresa. Hewlett-Packard ha realizado este desarrollo basándose en su modelo de arquitectura de servicios para la administración electrónica, llamado hp egovernment Framework. 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 4
Introducción Método de trabajo Ejecución mixta de equipos conjuntos MAP y HP Responsabilidad compartida Transferencia tecnológica Seguimiento del proyecto según la metodología de proyectos de HP HP Global Methodology Factores críticos de éxito Seguir el plan de proyecto previsto Compromiso del equipo de proyecto MAP HP Disposición por parte de MAP de toda la información requerida a tiempo Identificar los riesgos del proyecto y elaborar un plan de contingencia Realizar la validación de las entregas en el plazo previsto Disponibilidad en tiempo de los recursos requeridos 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 5
hp Motivación de la solución 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 6
Motivación de la solución El artículo 35 apartado f. de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, que regula los Derechos de los Ciudadanos, establece que los ciudadanos tienen el siguiente derecho: "A no presentar documentos [...] que ya se encuentren en poder de la Administración actuante". Dentro de este contexto, el Ministerio de Administraciones Públicas ha definido los servicios que permiten a las unidades de las Administraciones Públicas acceder e intercambiar información relativa a los ciudadanos y otras personas jurídicas. Información que actualmente se intercambia indirectamente, exigiendo a los ciudadanos certificados que la contenga. Una vez puesto en marcha el servicio, se eliminarán de los procedimientos los certificados en papel para los cuales existiera equivalente interno, de acuerdo al R.D. 209/2003. Ref.: Documento EF_elimin_certificados_4-1.doc, Especificación Funcional, página 4, párrafos 1,2 y 3. 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 7
Visión funcional 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 8
Visión funcional Desarrollo de una librería de módulos para los entornos J2EE y.net, con el objetivo de que sean reutilizables por los organismos e instituciones que deseen incorporarse al sistema de sustitución de certificados en papel por transmisiones de datos. Desarrollo de un directorio UDDI para la publicación de los Servicios Web disponibles. Modelo de la solución en un entorno distribuido XML Organismo 1 Librería Requirente J2EE Librería Emisor específica SS Librería Emisor específica AEAT XML Librería Requirente.NET Backoffice Organismo 2 Librería Emisor J2EE Ayuntamiento de Granada 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 9
Visión funcional: Requerimientos del Sistema Aplicación Web La aplicación tiene un interfaz de usuario basada en Web Formato XML para la transmisión de estos datos. Servicios Web XML (SOAP) para el acceso a los datos. Protocolos de Transporte: HTTP Servicios Web distribuidos. Independiente del Gestor de base de datos La aplicación realiza su funcionalidad con cualquier gestor de base de datos SQL compatible con JDBC u ODBC según la plataforma. Seguridad El acceso a la aplicación es restringido a un conjunto de usuarios con capacidad para realizar el mantenimiento de los datos del sistema. Autenticación (Certificado CERES) Confidencialidad (Red privada) Integridad (XMLDSign) 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 10
Visión funcional: Casos de uso del Sistema (I) Actores Usuario. Es el usuario del sistema. Este usuario realiza consultas de datos históricos, como por ejemplo las transmisiones emitidas o recibidas, o los organismos autorizados para solicitar un determinado tipo de certificado. Usuario Requirente. Es una especialización del usuario del sistema, enfocado a las funcionalidades de mantenimiento realizadas en un organismo requirente, en concreto, el mantenimiento de la tabla de peticiones pendientes. Usuario Emisor. Al igual que el anterior, es una especialización del usuario del sistema, pero en este caso enfocado a las funcionalidades de mantenimiento realizadas en un organismo emisor, concretamente, el mantenimiento de las tablas asociadas al proceso de autorización. 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 11
Visión funcional: Casos de uso del Sistema (II) El sistema presenta tres caso de uso básicos Realizar Solicitud Síncrona Realizar Solicitud Asíncrona Realizar Pool de Peticiones Pendientes Modelo Síncrono Realizar Solicitud Síncrona Requirente Modelo Asíncrono Realizar Solicitud Asíncrona Emisor Realizar Poll de Peticiones Pendientes Modelo de Casos de Uso del Sistema Fecha: 23/09/2004 Descripción: El diagrama muestra los casos de uso básicos del sistema. 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 12
Visión funcional: Interfaz web UDDI 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 13
Visión tecnológica 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 14
Visión tecnológica La solución adopta una arquitectura cliente servidor, basada en intercambio de mensajes xml a través de servicios Web XML. Se utiliza el estándar SOAP para el intercambio de mensajes. Cada servicio Web está descrito mediante un fichero wsdl basado en el estándar WSDL (Web Service Description Languaje). El sistema cliente se denomina organismo requirente, y al sistema servidor le denominamos organismo emisor. La solución ofrece servicio tanto al modelo de peticiones síncronas, como asíncronas. La solución tecnológica consiste en un conjunto de librerías, que permitan a aquellos usuarios que lo deseen, el desarrollo de sus aplicaciones cliente o servicios de publicación de certificados, de una forma más ágil, validada y conforme al esquema de arquitectura definido. Dichas librerías están desarrolladas con las tecnologías Java y.net 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 15
Visión tecnológica: Arquitectura de la solución La aplicación cliente del organismo requirente, utiliza un STUB (clase proxy de acceso al servicio Web) para comunicarse con el servicio Web concreto que le permite obtener un determinado tipo de certificado. El organismo emisor recibe la solicitud, la procesa y responde al organismo requirente con la respuesta adecuada. Finalmente, el requirente recibe la respuesta y la procesa. STUB WS Certf Aplicación de Peticiones Librería Requirente Intratet Administrativa Librería Emisor Backoffice 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 16
Visión tecnológica: Arquitectura del sistema Tanto el organismo requirente como el organismo emisor, utilizan las librerías para realizar de forma transparente las tareas de Autorización y Autentificación de Organismos Requirentes Validación de certificados Verificación de la firma digital Construcción de mensajes Xml Almacenamiento histórico de mensajes, solicitudes y transmisiones Comunicación con el BackOffice A este fin, la librería estaá compuesta por un conjunto de módulos, cada uno de ellos responsable de un conjunto concreto de actividades. 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 17
Aplicación de la solución en comunidades autónomas 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 18
Aplicación de la solución en comunidades autónomas A continuación se muestra un esquema de la posible arquitectura en una Comunidad Autónoma, en donde se resalta la necesidad de disponer de un Directorio de Servicios UDDI, y de la integración necesaria con los servicios en la AGE o Ayuntamientos. Organismos EMISORES Certificados content content providers providers Organismos REQUIRENTES content content providers providers https/xml-dsign SOAP Red de la Comunidad Autónoma SOAP https/xml-dsign content content providers providers content content providers providers content content providers providers AGE Consejerías Ayuntamientos Servicios JA de Valor Añadido (Gestión de peticiones sincronas y asíncronas, verificación de mensajes, gestión de autorizaciones, etc) Ecosistema de Web Services de la JA Servicios Web Descripción Servicio WSDL Documentación Asociada JA UDDI AGE Consejerías Ayuntamientos 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 19
Referencias 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 20
Referencias Helping egovernment (ftp://ftp.hp.com/pub/services/gov/info/hp_itc_.pdf) HP Adaptive Application Architecture (http://h71028.www7.hp.com/enterprise/cache/10096-0-0-225- 121.aspx) HP Web Services Technology (http://h71028.www7.hp.com/enterprise/cache/10094-0-0-225- 121.html) Plan Conecta MAP (http://www.map.es/gabinete_de_prensa/notas_de_prensa/2004 /20040930_0003-ides-idweb.html) 9 de septiembre de 2005 Sustitución de certificados administrativos en soporte papel por medios telemáticos 21