dirección general de procedimientos modernización
TRANSCRIPT
26/02/2013 1
Porfolio de Soluciones SCSPv3
José Antonio Eusamio
Dirección General de Procedimientos Modernización administrativa e Impulso de la Administración
Electrónica
Ministerio de Hacienda y Administraciones Públicas
26/02/2013 2
1. Portfolio de Soluciones SCSPv3
2. Librerías SCSP
3. Cliente Ligero SCSPv3
4. Recubrimiento SCSPv3
5. Aplicación de Administración y configuración SCSP
Índice
26/02/2013 3
1. Portfolio de Soluciones SCSPv3
2. Librerías SCSP
3. Cliente Ligero SCSPv3
4. Recubrimiento SCSPv3
5. Aplicación de Administración y configuración SCSP
Índice
26/02/2013 4
El porfolio de soluciones SCSPv3 proporciona un abanico completo de soluciones, con el objetivo de liberar al resto de Organismos y Administraciones Públicas de las tareas de desarrollo de aplicaciones de intercambio de datos y permitirlas centrarse en su negocio.
Porfolio de Soluciones SCSPv3
26/02/2013 5
El Portfolio de Soluciones SCSPv3 está compuesto por: Librerías SCSPCliente Ligero SCSPv3Recubrimiento SCSPv3Aplicación de Administración y configuración SCSP
Porfolio de Soluciones SCSPv3
26/02/2013 6
1. Portfolio de Soluciones SCSPv3
2. Librerías SCSP
3. Cliente Ligero SCSPv3
4. Recubrimiento SCSPv3
5. Aplicación de Administración y configuración SCSP
Índice
26/02/2013 Plataforma de Intermediación de Datos SVD 7
Servicios SCSPv3: Plataforma de Intermediación y …….
Organismos TramitadoresCesionarios
Organismos Cedentes
DGPDGP
26/02/2013 8
Composición de mensajes SCSPvX (v2/v3 según el certificado)Firma de mensajes SCSP (XMLDsig o WS‐Security)Cifrado de mensajes SCSP (si procede)Almacenamiento histórico de mensajes y transmisionesEnvío de la petición al Endpoint de cada servicioRecepción de mensajes SCSP y validación de los mismos según una serie de políticas configurables:
Validación de esquemas XSDValidación de la firma digital y del certificado con el que se firmóDescifrado de mensajes SCSP si procede, por ejemplo las respuestas de AEAT, INSS y TGSS en la plataforma de Intermediación de datos.
Librerías SCSPv3 – Características Funcionales
26/02/2013 9
Cache de validación de certificadosConfigurable por horas/días
Generación de justificantes pdf firmados electrónicamente (PDFA) de las transmisiones de datos realizadas de manera nativa por las librerías para todas las transmisiones de datosLa configuración reside en BBDD. Ventajas:
La configuración puede ser compartida por distintas aplicacionesSe pueden configurar desde una aplicación externa Herramienta de administración de clientes SCSP.
Máxima Compatibilidad con java y .NET
Librerías SCSPv3 – Características Funcionales
26/02/2013 10
Funcionalidades avanzadas del Requirente: Mostrar Mensajes intercambiados en claro en el sistema de ficheros
Recomendado durante instalación, pruebas e integraciónEn explotación sólo cuando haya incidencias.
Registro de Transmisiones de datos Las librerías registran todas las transmisiones de datos, siendo configurable registrar individualizadamente cada transmisión de datos. Siempre se puede recuperar de la BBDD
Librerías SCSPv3 – Características Funcionales
26/02/2013 11
Funcionalidades avanzadas del Emisor:Autorización y Autentificación de Organismos Requirentes/Cesionarios, con soporte completo a la Norma Técnica de Interoperabilidad
Incluye Nodos de interoperabilidad combinado el Certificado de Firma de Peticiones junto con el Nif del Solicitante (Cesionario) Relación de 1:N
Comunicación con el BackOffice
Librerías SCSPv3 – Características Funcionales
26/02/2013 12
Compatibilidades:Disponible solamente en entornos JAVA, con todos los Servidores de Aplicaciones compatibles con las librerías SCSPv3, Tomcat, Jboss, WebSphere, etc.
Librerías SCSPv3 – Matriz de Compatibilidad
TECNOLOGÍA Componente Productos y Versiones
JAVA
SERVIDOR DE APLICACIONES Glashfish 3
Sistema Operativo
Gestor de BBDD
JDK 1.6 o superior
26/02/2013 13
Compatibilidades .NET:
Librerías SCSPv3 – Matriz de Compatibilidad
TECNOLOGÍA Componente Productos y Versiones
SERVIDOR DE APLICACIONES
Sistema Operativo
Gestor de BBDD
26/02/2013 14
1. Portfolio de Soluciones SCSPv3
2. Librerías SCSP
3. Cliente Ligero SCSPv3
4. Recubrimiento SCSPv3
5. Aplicación de Administración y configuración SCSP
Índice
26/02/2013 15
¿Qué es?Es una aplicación Web
Completa, sencilla y funcionalPermite consumir todos los servicios SCSPv3Autenticación basada en certificado electrónicoControl de acceso y autorizaciones de Usuarios en base a procedimientos.Auditable Trazabilidad del funcionario que consulta
Incorpora las librerías SCSPv3 Compatible 100% con la Plataforma de Intermediación (Servicios de verificación y consulta de datos).
Disponible solamente en entornos JAVA
Cliente Ligero SCSPv3 – Características Funcionales
26/02/2013 16
Gestión de procedimientosPermite crear procedimientos en base a los cuales se realizan las consultas a los servicios SCSPCualquier consulta a un servicio SCSP se hará en base a un procedimiento administrativo.
26/02/2013 17
Creación de procedimientos
26/02/2013 18
Funcionalidades Avanzadas:Envió de peticiones síncronas y asíncronas a los servicios SCSP autorizadosEnvío de Peticiones Asíncronas “MULTISOLICITUD” Envío de Lotes de peticiones síncronas en aquellos servicios que no se implementan de manera asíncrona (AEAT, TGSS, INSS)Obtener respuestas a las peticiones asíncronas que ha realizado
Cliente Ligero SCSPv3 – Características Funcionales
26/02/2013 19
Funcionalidades Avanzadas (cont):Consultar peticiones que se han realizado en un momento posteriorObtener justificantes pdf firmados electrónicamente (PDFA) de las transmisiones de datos realizadas Exportar las transmisiones a ficheros excel.
Cliente Ligero SCSPv3 – Características Funcionales
26/02/2013 20
Servicios disponibles
Servicios intermediados (v2 y v3) y servicios no intermediados SCSP, que tiene autorizado el usuario
26/02/2013 21
Petición síncrona Títulos universitarios
26/02/2013 22
Respuesta síncrona Títulos universitarios
26/02/2013 23
Petición síncrona. RENTA
26/02/2013 24
Respuesta síncrona. RENTA
26/02/2013 25
Respuesta síncrona. RENTA
26/02/2013 26
Documento excel para el servicio de Renta
26/02/2013 27
Documento excel para el servicio de Renta
26/02/2013 28
Documento excel para el servicio de Renta
26/02/2013 29
Petición asíncrona. datos de identidad
26/02/2013 30
Ciudadanos para los cuales se quieren verificar los datos de identidad
Cargar en fichero Excel los datos de los ciudadanos a verificar (según plantilla del servicio) Titulares Verificación de datos de identidad.xls
Documentación Nombre Apellido1 Apellido2 Fecha Nacimiento
10000322Z MANUELA BLANCO VIDAL 2002090510000949C OLGA SAN MIGUEL CHAO 1940060210000320N MARIA ENCINA FELIZ VARELA 1944051820000717D Ricardo García García 1967031130000024C Francisco Javier García Reyes 1945122130000260A Juan García Soto 1938010230000067V Juan García Losada 1945061430000529L Jose García Plata 1944100430000831E Pedro García Giraldo 194602201234567L JULIAN PEREZ UREÑA 19801010
Petición asíncrona. datos de identidad
26/02/2013 31
Confirmación petición: Verificación datos de identidad
Transcurrido el TER
26/02/2013 32
Listado peticiones asíncronas para las que la respuesta ya está disponible
Respuesta a la petición de verificación de datos de identidad realizada
Obtener Respuesta Asíncrona
26/02/2013 33
Respuesta asíncrona. Verificación datos de identidad
Zip con justificantes pdf de las transmisiones obtenidas en la respuesta
26/02/2013 34
Respuesta asíncrona. Verificación datos de identidad
Excel con las transmisiones
obtenidas en la respuesta
26/02/2013 35
Servicio Comunicación de Cambio de Domicilio
XML que contenga el volante de empadronamiento. Podrá estar firmado o sin firmar
26/02/2013 36
Roles del Cliente Ligero
UsuarioEnviar peticiones síncronas y asíncronas a los servicios SCSP que tiene autorizadosObtener respuestas a las peticiones asíncronas que ha realizadoConsultar peticiones que ha realizadoObtener justificantes pdf de las transmisiones de datos realizadas Exportar las transmisiones a ficheros excel.
AdministradorLas misma funcionalidades que el usuario y ademásGestión de usuariosGestión de procedimientos
26/02/2013 37
Usuarios y servicios
26/02/2013 38
Servicios Adicionales:Existe una instalación de "demo" para pruebas, accesible a través de la red SARA
Permite probar o testear la aplicaciónDirigido tanto por personal técnico, como por responsables de negocio de los organismosSin tener que instalar nada.
https://scsppp.redsara.es/cliente‐ligero‐demo/
Cliente Ligero SCSPv3 – Características Funcionales
Busque ….Compare ….…. Y si encuentra algo mejor ☺ ……
26/02/2013 39
1. Portfolio de Soluciones SCSPv3
2. Librerías SCSP
3. Cliente Ligero SCSPv3
4. Recubrimiento SCSPv3
5. Aplicación de Administración y configuración SCSP
Índice
26/02/2013 40
Recubrimiento SCSP_WS
Funcionalidades :Es una aplicación Web
Usa las Librerías SCSPv3Ofrece un Interfaz vía WS SimplificadoControl de acceso delegado al Servidor de Aplicaciones (https)
Incorpora las librerías SCSPv3 Compatible 100% con la Plataforma de Intermediación (Servicios de verificación y consulta de datos).
Disponible tanto en .NET como en entornos JAVA.Objetivo: Permitir que cualquier tipo de aplicación, independientemente de su tecnología, pueda usar las librerías SCSPv3 para consultar datos.
26/02/2013 41
Uso del recubrimiento por distintas aplicaciones
Recubrimiento SCSP_ws
26/02/2013 42
recubrimiento SCSP_WS
Esquema de Petición
Simplificación del esquema de peticion de los servicios SCSPEl nodo Atributos sólo contendrá CodigoCertificadoEl nodo DatosGenericos no contendrá los nodos Emisor ni Transmision generados por las librerías.
26/02/2013 43
Ventajas de usar el recubrimiento SCSP_WSSimplificación del funcionamiento de SCSP
Firma/CifradoValidación de EsquemasRegistro de Peticiones
Detecta automáticamente las versiones configuradas de los servicios (versión SCSP, Firma, Cifrado)Compatible con cualquier tipo de tecnología
PHPPYTHONRUBY
Fácil y sencillo de usar
Recubrimiento SCSPv3 – Ventajas
26/02/2013 44
Uso del recubrimiento SCSP_WS
A modo de prueba, existe un recubrimiento instalado en la siguiente URL con acceso a todos los entornos de Preproducción que simulan los servicios recogidos en el Catalogo de servicios
https://scsppp.redsara.es/scsp‐ws‐demo/
El contenido del WSDL se puede obtener en la URL:https://scsppp.redsara.es/scsp‐ws‐demo/service.wsdlSe ofrecen 5 operaciones tal y como se describe en el WSDL.
26/02/2013 45
Peticiones a través del recubrimiento síncrono
26/02/2013 46
Peticiones a través del recubrimiento ‐ asíncrono
26/02/2013 47
1. Portfolio de Soluciones SCSPv3
2. Librerías SCSP
3. Cliente Ligero SCSPv3
4. Recubrimiento SCSPv3
5. Aplicación de Administración y configuración SCSP
Índice
26/02/2013 48
¿ Y todo esto como lo hacemos funcionar ?
Es una herramienta que permite la Instalación y configuración de las librerías SCSPv3 vía web.
Las Librerías SCSP son configurables desde cualquier equipo con conectividad a aquel en el que está desplegada la aplicación de administración
Administración y configuración SCSPv3
26/02/2013 49
Roles de administración SCSPAdministrador
Gestión de usuariosConfiguración de requirentes SCSPConfiguración de emisores SCSPConsulta de peticiones enviadas a los servicios
AuditorConsultar y controlar todas las operaciones realizadas por los usuarios en el sistemaConsultar y controlar todas las peticiones realizadas a los servicios
Interventor: Consultar las transmisiones de datos realizadas en el caso del emisor o recibidas en el caso de un requirente, que se han llevado a cabo por parte de cualquier funcionario.
26/02/2013 50
Gestión de usuarios
Alta de un nuevo usuario
26/02/2013 51
Aplicación de administración
26/02/2013 52
Alta de un nuevo requirente
Pulsar para dar de alta el requirente
26/02/2013 53
Dar de alta un certificado
• Alias del certificado: MTIN
• Nombre del certificado: MTIN
• Password: 1111
• Certificado: MTIN APE SELLO Medio Activo_pin_1111.pfx
Pulsar para dar de altael certificado
26/02/2013 54
Configuración parámetros y logs
Datos identificativos del requirente•CIF: Q1818002F•Nombre: Ministerio del Interior
Prefijo del identificador de peticiónLos identificadores de petición tienen queser únicos para el emisor, por lo que cada alumno debe usar uno distinto. Por ejemploAlumno X, donde X es el número de puesto
Parámetros para configurar el fichero dlog del requirente y el nivel de log (DEBINFO, ERROR, FATAL y WARN)
Configuración del proceso de pollingCada cuanto tiempo se va a ejecutar
Se almacena en BBDD cada uno de losXML de las transmisiones realizadas
26/02/2013 55
Configurar servicios: Pestaña “General”
Los servicios más habituales tienen sus datos precargadosSólo hay que completar las pestañas necesarias
26/02/2013 56
Configurar servicios: Pestaña “Endpoints”
Los datos siempre están en el catálogo de Servicios SCSP Disponible en el PAE/CTT
26/02/2013 57
Configurar servicios: Pestaña “Cifrado”
A día de hoy esta pestañano se configura para ningúnservicio ya que ninguno requiereel envío de peticiones cifradas
26/02/2013 58
Configurar servicios: Pestaña “Políticas”
• Permite configurar políticas especificas para el servicio
Políticas actualmente configuradas. Inicialmente corresponderán con las políticas generales configuradas
26/02/2013 59
Configurar servicios
Nuevo servicio configurado
Pulsar para realizar un test que verifique la conectividad y queel servicio está correctamente configurado
26/02/2013 60
Testeo servicios
La realización del test implica el envío de una petición síncrona y una petición asíncrona al servicio
26/02/2013 61
Chequeo configuración
Pulsar para comprobar que se ha realizado toda la configuraciónnecesaria, para que el requirente pueda empezar a consumir Servicios SCSP.
26/02/2013 62
Si la configuración es correcta se mostrará una pantalla como esta
Si hubiese algún tipo de error en la configuración se mostrará el mensaje de error correspondiente.
Chequeo configuración
26/02/2013 63
¿Es rentable?¿cuánto cuesta?Cual es el periodo de amortización¿Se puede mantener?
Reflexiones finales ....
26/02/2013 64
Número de Emisores que usan el Porfolio SCSPv3: 9Número de Requirentes que usan el Porfolio SCSPv3: 51Número de TX de datos generadas por Clientes SCSPv3: 11,04 MillonesAhorro estimado al ciudadano: 22 MNúmero de Servicios que usan el Porfolio SCSPv3: 12
Reflexiones finales ....
Tipo Organismo REQUIRENTE EMISOR
AGE 28 7CCAA 5 2Diputación Provincial
2 0
EELL 6TOTAL 51 9
Los datos más significativos del proyecto son:
26/02/2013 65
Nuestros “Clientes”
26/02/2013 66
El número de órganos judiciales dados de alta en la herramienta es de 3.127 (2227 ya la han usado)
Juzgados, servicios comunes, salas de los tribunales superiores, de la Audiencia Nacional y del Tribunal Supremo y secciones de las Audiencias Provinciales, 10.580 usuarios dados de alta en el LDAP en la aplicación de embargos.
Desde la puesta en producción: 239.737 órdenes de embargo.El embargo de mayor cuantía se efectúo con fecha 26/11/2012 por la cantidad de 16.661.343,88€ procedente de Banesto en su mayor parte.75 entidades financieras conectadas (on‐line)El ahorro puede estimarse en 430.000 horas, lo que supone el trabajo de 242 personas en un año.
Reflexiones finales ....Los datos más significativos del proyecto son:
26/02/2013 67
Las soluciones no son intrusivas sino adaptativaSe ha dado prioridad a lo “sencillo”
Lo sencillo funcionaEstamos dispuestos a mejorarla mucho
Necesitamos vuestra ayuda...
Conclusiones
26/02/2013 68
Esto es solo el principio ....
Conclusiones