guías técnicas de interoperabilidad anexo g10-a01 ... · hoja 5 de 13 proceso-maagtic ads...

Guías Técnicas de Interoperabilidad

Anexo G10-A01

Lineamientos de Construcción para Servicios de Intercambio de

Información

Fecha: 03 de febrero de 2016

HOJA 1 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016

Anexo G10-A01 Lineamientos de Construcción para Servicios de Intercambio de Información

Guía de Interoperabilidad

Contenido

1. Objetivo del documento ............................................................................................... 2

2. Especificación Técnica de la Interfaz ........................................................................ 2

3. Comunicación e Interoperabilidad ............................................................................. 3

4. Plataforma ..................................................................................................................... 3

5. Consideraciones de Seguridad .................................................................................. 4

5.1.1 Comunicación .................................................................................................... 4

5.1.2 Firma Electrónica de los trámites .................................................................... 4

5.1.3 Estampado de Tiempo ...................................................................................... 5

6. Conversaciones de Comunicación ............................................................................ 5

7. Referencias ................................................................................................................. 10

8. Glosario ........................................................................................................................ 11

HOJA 2 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



1. Objetivo del documento

El presente documento de Lineamientos de Construcción de Servicios de Intercambio de Información bajo la Plataforma Gob.Mx tiene por objeto establecer las directrices que deberán observar las dependencias y entidades de la Administración Pública Federal así como todo organismo de empresa productiva y autónoma del estado en lo sucesivo Instituciones, para la correcta integración del trámite a publicar sobre la plataforma Gob.Mx. Que permitan homologar, estandarizar y hacer compatible los servicios y el uso entre Instituciones, mediante la utilización de medios electrónicos en el intercambio de información, a fin de:

● Contar con un único punto de acceso a los servicios reutilizables (BUS) para cada Institución

● Asegurar la confidencialidad, integridad y resguardo de la información acorde a los

ordenamientos legales aplicables.

● Permitir la intercomunicación entre los servicios con que cuenten las Instituciones, definiendo

metadatos, trazabilidad y manejo de incidentes.

● Utilizar la firma digital con protocolos de cifrado como medio de seguridad del documento

electrónico gubernamental y como método alternativo a la firma autógrafa entre Instituciones

● Disminuir sustancialmente el uso de papel y mensajería.

El objetivo central basado en la seguridad, disponibilidad y eficacia, es el agilizar los trámites al ciudadano, empresas y otras entidades públicas.

2. Especificación Técnica de la Interfaz

Las Instituciones que efectúen entre sí comunicaciones, publicación y consumo de Servicios Gubernamentales, por medio del Bus de Interoperabilidad de Gob.Mx, y en apego al Articulo Décimo Segundo asegurarán que los servicios y sistemas digitales a su cargo mantengan la interoperabilidad cumpliendo con los siguientes requisitos mínimos de documentación.

a. Especificación Técnica de la Interfaz, al exponer una operación como servicio.

Al contar con la aprobación del Responsable de la Arquitectura por parte de la Secretaría que el trámite contiene Servicio de Negocio a ser publicados en el Bus de Interoperabilidad de Gob.Mx. La Institución responsable del Servicio de Negocio deberá implementar dicha Interfaz o interfaces, por lo cual serán precisadas sus operaciones por medio del Formato Nº G10-F01 Especificación Técnica de Interfaces.

HOJA 3 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



b. Especificación Técnica de Uso de Interfaz, Al consumir una operación expuesta en un

servicio (Componente Genérico).

Al contar con la aprobación del Responsable de la Arquitectura por parte de la Secretaría que el trámite contiene Servicio de Negocio que deben ser implementadas por Interfaces existentes en el Bus de Interoperabilidad de Gob.Mx. La Institución deberá implementar el consumo de los Servicios precisando el plan de capacidad del trámite por medio de la Guía de Capacidad.

3. Comunicación e Interoperabilidad

Las Instituciones que efectúen entre sí gestiones, comunicaciones y publicación de Servicios Gubernamentales, por medio del Bus de Interoperabilidad de Gob.Mx, deberán cumplir con los siguientes requisitos mínimos de comunicación e interoperabilidad:

● Contar con una interfaz basada en WEBSERVICES que permita la interoperabilidad con

los sistemas de gestión autorizados y debidamente ubicados de las otras Instituciones.

● Garantizar desde el diseño que las operaciones publicadas en la interfaz se rigen por la

alta cohesión y bajo acoplamiento.

● Las interfaces deberán manejar la Información de Negocio suficiente para la operación,

adicional los metadatos de control definidos en la Guía de Trazabilidad en su Anexo Nº 3X DTI – Servicio de Trazabilidad, en el apartado Datos de control para identificar el trámite.

● La comunicación entre servicios de intercambio de información se deberá establecer

utilizando conexiones con protocolo HTTPS SOAP o REST, mediante mensajes en el estándar XML o JSON cifrados.

● Ser enviado a través de Redes basadas en el protocolo TCP/IP.

● Envío y recepción de asuntos entre Instituciones deberá apegarse a políticas de

seguimiento del trámite, como lo indica la Guía de Trazabilidad.

4. Plataforma

Con base al Artículo Noveno del EIDA: La plataforma que soporta los Servicios publicados por las Instituciones, deberá de apegarse a las directrices, operaciones y componentes contemplados en el presente Documento Técnico “Lineamientos de Construcción de Servicios de Intercambio de Información”, de igual manera conforme a los procesos del MAAGTI-SI que resulten y deberá ser compatible con la arquitectura de Gob.Mx.

HOJA 4 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



La Institución implementará los servicios Web que la Secretaría considere necesario publicarlo por medio del BUS de Interoperabilidad (BI) realizando un empaquetamiento individual del componente para su instalación y despliegue, tomando como premisa que en ningún momento podrá la Institución consumir información directa desde el gestor de datos propiedad de la Secretaría y altamente recomendable desde otras instituciones siempre desarrollar un componente en la capa de negocio que resuelva como servicio digital dicha necesidad de procesar o comportir la información.

5. Consideraciones de Seguridad

5.1.1 Comunicación

Las conexiones entre los puntos de ruteo deben ser conexiones seguras, por medio del protocolo HTTPS, a fin de garantizar la integridad de los Mensajes y la confidencialidad durante la transmisión deberán ser cifrados. Los servicios de interoperabilidad que se implementen deben hacer uso de servicios Web basados en estándares abiertos como SOAP o REST, con formato de mensajes XML/JSON sobre protocolo HTTPS. Bajo este esquema para los servicios de intercambio de información sencibles que requieran mayor seguridad además de manejar un transporte seguro se deberá utilizar un protocolo de comunicaciones que suministra un medio para aplicar seguridad a los Servicios Web que cumpla con el estándar WS Security Versión 1.1 Oasis Open , por lo tanto, se podrá integrar el uso de WS-Security (Web Services Security), específicamente la implementación de la especificación XML-SIGnature, de tal forma que el mensaje SOAP-XML sea Firmado Electrónicamente por el dueño de la información antes de enviarlo al destinatario, para que se garantice la autenticidad, integridad y no repudio de los mismos.

5.1.2 Firma Electrónica de los trámites

Para que el remitente pueda utilizar la Firma Electrónica en los trámites que así lo requieran, deberá integrarse un componente de firmado en el Servicio origen.

HOJA 5 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



Las Instituciones deberán aplicar los mecanismos de validación de Firma Electrónica definidos por el Servicio Origen y en su caso solicitar o renovar certificados digitales al dueño de Servicio Origen, gestión que será responsabilidad de cada Institución. El Firmado Electrónico que efectúan las Instituciones asegura la autoría de los Mensajes generados por las mismas, permite mantener integra la información y el no repudio de ésta. El Firmado Electrónico que efectúa la implementación del Servicio asegura la integridad de los datos transmitidos en la Plataforma de Gob.Mx o entre Instituciones. El Firmado Electrónico debe incluir todos los elementos XML del Mensaje, excepto los elementos Ruteo y FirmasMensaje, en virtud de que al de Ruteo se le agregarán las estampas de recepción y de envió, y al de FirmasMensaje se le agregarán las Firmas Electrónicas del Solicitante y de la Operación consumida por la Institución durante la transmisión del Mensaje. Al hacer el Firmado Electrónico se debe utilizar Estampado de Tiempo.

5.1.3 Estampado de Tiempo

El Estampado de Tiempo se utiliza para dar certidumbre de que los Mensajes existieron en un momento determinado. El Solicitante así como la Operación deberán de realizar el Estampado de Tiempo. Las estampas de tiempo generadas servirán como evidencia forense del envío y recepción de Mensajes. El elemento utilizado para la generación de la estampa de tiempo, será el atributo IdMensaje del Mensaje. La implementación de la Operación generará una estampa de tiempo en los Mensajes que reciba, agregando el elemento EstampaRecibido del PuntoRuta , y el Solicitante agregará el elemento EstampaEnvio del PuntoRuta. El formato de fechas deberá expresarse en UTC (Universal Time Coordinated) y apegarse a la definición TSP (Time-Stamp Protocol) de PKI (Public Key Infraestructure), bajo el estándar RFC3161. Determinando utilizar la codificación del ISO 8601, bajo el siguiente formato : yyyyMMddT2hh:mm:ss.999 24hrs

6. Conversaciones de Comunicación

La interoperabilidad en la Plataforma se efectúa por medio del protocolo siguiente:

Protocolo Consumidor – Proveedor Servicio Síncrono.

HOJA 6 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



Objetivo: Permitir que el servicio (Remitente) proporcione o procese información a petición de un

Solicitante (Destinatario). El remitente siempre será la operación expuesta en la interfaz y el destinatario siempre será el componente o aplicación remota de la Institución solicitante.

Flujo de Mensajes de Interoperabilidad Paso 1 - El Consumidor genera un Mensaje, para lo cual:

1. Agrega el identificador de los siguientes atributos

1.1. IdUnicoTramite, Identificador único del trámite. 1.2. IdSector, Acrónimo del Sector a la que pertenece la Institución 1.3. IdInstitucion, Acrónimo definida para la Institución 1.4. IdTramite, Homoclave del trámite registrado en el CNT 1.5. IdTipoTramite, 1.6. IdTipoSolicitud, Identificador del tipo de solicitud que puede ser 1raVez o

Subsecuente. 1.7. IdCadenaInteropera, Identificador de la cadena de interoperabilidad del trámite 1.8. IdEstatus, Estatus que guarda el seguimiento del trámite por el servicio

consumido. 1.9. IdTipoMensaje, Identificador del mensaje en base al Escenario de

Interoperabilidad, mayor detalle en el paso 1.3.

2. Agrega la fecha de envío al encabezado en el elemento FechaEnvio de tipo

TimeStamp.

3. Establece el tipo del Mensaje en base al Escenario de Interoperabilidad (atributo

IdTipoMensaje del encabezado), cabe mencionar que los escenarios serán precisados en el Documento Técnico de Interoperabilidad, llamado Especificación Técnica de Interfaces (Formato No. G10-F01).

4. Agrega, la información requerida del negocio del trámite en el cuerpo del Mensaje.

5. Efectúa el Firmado Electrónico del Mensaje.

6. Consumir el servicio enviando el mensaje.

7. Esperar respuesta del servicio.

Paso 2 – La Operación, encargada de procesar el Mensaje realiza, lo siguiente:

HOJA 7 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



1. Valida la estructura del Mensaje (ver flujo de excepción 1 de este apartado).

2. Valida que el IdInstitucion, IdTramite y IdTipoMensaje esté registrada en la

Comunidad de Interoperabilidad (no aplica para el escenario de Registro de trámite en la Plataforma, ver flujo de excepción 4 de este apartado).

3. Valida que el Certificado Digital del remitente esté vigente y no revocado (ver flujos de

excepción 2 y 3 de este apartado).

4. Valida que la Firma Electrónica del Mensaje contenga al Certificado Digital del

Institución registrada (ver flujo de excepción 2 y 3 de este apartado).

5. Procesa el Mensaje según el Escenario de Interoperabilidad (ver flujo alterno 1 de este

apartado).

6. Efectúa el Firmado Electrónico del Mensaje.

7. Dar respuesta del Mensaje al solicitante.

Paso 3 – Al recibir el AcuseRecibo como respuesta a su solicitud, el destinatario:

1. Valida la estructura del Mensaje.

2. Valida que la Firma Electrónica contenga al Certificado Digital del proveedor de servicio

del Mensaje esté vigente y no revocada.

3. Procesar y Registra el Mensaje como Entregado, esperando respuesta del proveedor

de servicio.

Paso 4 – Al recibir el MensajeProcesado como respuesta a su solicitud, el destinatario:

1. Valida la estructura del Mensaje.

2. Valida que la Firma Electrónica contenga al Certificado Digital del proveedor de servicio

del Mensaje esté vigente y no revocada.

3. Procesar y Registra el Mensaje como Procesado.

Flujo Alterno

HOJA 8 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



Mensaje con petición de información. Cuando el Mensaje recibido sea una petición de información de un servicio con respuesta síncrona o el proveedor de servicio da respuesta a una petición, se observará lo siguiente: 1. El proveedor de servicio agrega la información solicitada y/o procesará la información

solicitada agregando la conclusión de la misma. En apego a lo definido para el escenario definido en el Documento Técnico de Interoperabilidad, llamado Especificación Técnica de Interfaces (Formato No. G10-F01).

2. Genera un MensajeInteroperabilidad en el encabezado cuyo IdTipoMensaje

es MensajeProcesado, asignándole el valor del identificador recibido con nombre de atributo IdUnicoTramite del encabezado.


TimeStamp.

4. El proceso continúa con el flujo normal de eventos (Paso 2, numeral 5 de este

apartado).

Cuando el Mensaje recibido sea una petición de información de un servicio con respuesta asíncrona, se observará lo siguiente:

1. Genera un MensajeInteroperabilidad en el encabezado cuyo IdTipoMensaje es AcuseRecibo, asignándole el valor del identificador recibido con nombre de atributo IdUnicoTramite del encabezado.


TimeStamp.

3. El proceso continúa con el flujo normal de eventos (Paso 2, numeral 5 de este

apartado).

Flujo de excepción

1. Estructura de Mensaje inválida. Cuando el Mensaje recibido en el Paso 2 de este apartado no cumple con la estructura esperada, el receptor:

HOJA 9 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



1.1. Genera un nuevo Mensaje.

1.2. Establece como tipo de Mensaje, MensajeRechazado (en el atributo TipoMensaje

del encabezado).

1.3. Establece el valor MensajeMalFormado, en el atributo CodigoError del elemento

Rechazo del cuerpo del Mensaje.

1.4. Envía respuesta del Mensaje al Solicitante.

1.5. Termina el flujo de excepción y principal.

2. Certificado Digital no vigente.

Cuando el Mensaje recibido en el Paso 2 de este apartado, está Firmado Electrónicamente con la Clave Privada que corresponde a un Certificado Digital no vigente, el receptor: 2.1. Genera un nuevo Mensaje.


del encabezado).

2.3. Establece el valor FirmaInvalida, en el atributo CodigoError del elemento Rechazo

del cuerpo del Mensaje.

2.4. Envía la respuesta del Mensaje al solicitante.

2.5. Termina el flujo de excepción y el flujo principal.

3. Certificado Digital revocado.

Cuando el Mensaje recibido en el Paso 2 de este apartado, está Firmado Electrónicamente con la Clave Privada que corresponde a un Certificado Digital revocado, el receptor: 3.1. Genera un nuevo Mensaje.


del encabezado).

HOJA 10 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



3.3. Establece el valor FirmaInvalida, en el atributo CodigoError del elemento Rechazo

del cuerpo del Mensaje.



4. Institución o trámite no registrado en la plataforma de gob.mx.

Cuando el Mensaje recibido en el Paso 2 de este apartado, sea de una Institución o trámite no registrado en la plataforma de gob.mx, el receptor: 4.1. Genera un nuevo Mensaje.


del encabezado).

4.3. Establece el valor InstitucionTramiteNoValido, en el atributo CodigoError del

elemento Rechazo del cuerpo del Mensaje.



7. Referencias Referencias a Estándares

Estándar Referencia

XML W3C XML homepage http://www.w3.org/XML/

XML 1.0 Specification http://www.w3.org/TR/REC-xml/

XSD

XSD 1.0 Primer http://www.w3.org/TR/xmlschema-0/ Tools http://www.w3.org/XML/Schema#Tools

XSD 1.1 Structures http://www.w3.org/TR/xmlschema11-1/

XSD 1.1 Datatypes http://www.w3.org/TR/xmlschema11-2/

http://www.w3.org/XML/

http://www.w3.org/XML/

http://www.w3.org/TR/REC-xml/

http://www.w3.org/TR/REC-xml/

http://www.w3.org/TR/xmlschema-0/

http://www.w3.org/TR/xmlschema-0/

http://www.w3.org/XML/Schema#Tools

http://www.w3.org/XML/Schema#Tools

http://www.w3.org/TR/xmlschema11-1/




HOJA 11 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



WSDL

WSDL 2.0 Specification Part 0: Primer (Latest Version)

http://www.w3.org/TR/wsdl20-primer/

WSDL 2.0 Specification Part 1: Core (Latest Version)

http://www.w3.org/TR/wsdl20/

WSDL 2.0 Specification Part 2: Adjuncts (Latest Version)

http://www.w3.org/TR/wsdl20-adjuncts/

Web Services Description Working Group

http://www.w3.org/2002/ws/desc/

Profiles de OASIS Web Services Security SAML Token Profile v 1.0 and REL Token Profile v1.0

http://www.oasisopen.org/specs/#wssprofilesv1.0

WS Security 1.1 (WSS)

Web Services Security v1.1 http://www.oasis-open.org/specs/#wssv1.1

TLF

The IETF (Internet Engineering Task Force) TLS Workgroup

http://datatracker.ietf.org/wg/tls/charter/

RFC 4346 http://tools.ietf.org/html/rfc4346 RFC 2246 http://tools.ietf.org/html/rfc2246

SSL http://www.mozilla.org/projects/security/pki/nss/ ssl/draft302.txt

Time stamp Protocol (TSP)

IETF RFC 3161 http://tools.ietf.org/html/rfc3161

8. Glosario

Para efectos del presente documento de lineamientos, se entiende por:

Siglas / Abreviaciones

Definición

Autenticación al proceso en virtud del cual se constata que un servidor público de una dependencia o entidad de la Administración Pública Federal es el que dice ser y que tal situación es demostrable ante terceros

Autenticidad al proceso mediante el cual se puede constatar si la clave pública de un mensaje de datos corresponde a la clave privada con la cual se firmó, permitiendo que el mensaje pueda ser interpretado, validando



http://www.oasis-open.org/specs/#wssv1.1

http://www.oasis-open.org/specs/#wssv1.1



http://tools.ietf.org/html/rfc2246

http://tools.ietf.org/html/rfc2246

HOJA 12 DE 13

PROCESO-MAAGTIC ADS

VERSIÓN 1.0

FECHA FEB-2016



que fue realmente creado por el titular de un certificado digital o que está reconociendo como propio su contenido

Certificado digital al conjunto de datos firmados electrónicamente que vincula a un servidor público con una clave pública

Cifrado a la acción que permite mediante técnicas matemáticas codificar un documento electrónico para proteger su confidencialidad y que garantiza la integridad de un documento o mensaje electrónico

Clave privada Documento electrónico que genera el uso del algoritmo asimétrico, con esta llave privada se realiza el firmado digital, mismo que codifica el contenido de un mensaje y que sólo debe ser conocido y resguardado por el propietario del par de llaves (pública/privada)

Clave pública Documento electrónico que genera el uso de algoritmo asimétrico y que se publica junto con el certificado digital para cifrar la información que se desea enviar al propietario de la llave privada.

Confidencialidad Aseguramiento de que la información es accesible sólo a aquellos servidores públicos autorizados para tener acceso a la misma

Documento Electrónico Gubernamental

al instrumento que contiene datos y/o información, enviada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología, el cual debe hacer uso de la firma electrónica avanzada, lo cual permite autenticar la información que se intercambia entre los servidores públicos de las Dependencias y Entidades paraestatales; consistentes en acuerdo, acta, atenta nota, carta, circular, dictamen, informe, invitación

guías técnicas de interoperabilidad anexo g10-a01 ... · hoja 5 de 13 proceso-maagtic ads...

Documents