Què és PINBAL?
Solució tecnològica per donar resposta al conveni d'interoperabilitat.
Aplicació adreçada a intercanviar dades/documents entre administracions.
Adreçada a empleats de l'administració pública, no a ciutadans.
2. Plataforma PINBAL
1. Per començar...
Què és PINBAL?
Aplicació adreçada a intercanviar dades/documents entre administracions.
Solució tecnològica per donar resposta al conveni d'interoperabilitat.
Adreçada a empleats de l'administració pública, no a ciutadans.
Per què PINBAL?
La interoperabilitat és extremadament complexe i costosa.
Autenticació de persones/màquines, autorització, signatura (sha/rsa), CSV, custòdia,
xifrat aes 128/256... .
Decantam la complexitat tecnològica i ens centram en el negoci (serveis).
Ens basem en recursos, protocols i tecnologies existents i provades.
@Firma, custodia, libs. SCSP, SARA, ... .
3. Plataforma PINBAL
1. Per començar...
Quins serveis es poden consultar?
Consulta o actualització de dades proveïts per l'AGE.
Consulta de dades proveïdes per entitats adherides al conveni.
Com són els certificats que es generen?
Documents PDF/A1b signats electrònicament en format PADES I CSV.
La signatura electrònica garanteix identificació de l'autoria, no repudi i integritat
en la informació.
El Codi Segur Verificació cap a CUSTÒDIA.
Dóna validesa a la impressió del certificat generat.
Permet accedir a la seva versió digital signada.
4. Plataforma PINBAL
1. Per començar...
I tot això és vàlid jurídicament?
Totes les peticions i respostes es signen electrònicament.
L'emissor genera una resposta signada cap al PINBAL.
PINBAL genera una petició signada al servei d'un emissor.
PINBAL genera un certificat signat, amb CSV a CUSTODIA.
Es manté un registre complet de totes les peticions i respostes.
Qui fa cada petició. Entitat i empleat públic o aplicació.
Tipus d'informació que es consulta, moment de la consulta.
Consentiment exprés o norma en rang de llei.
5. Plataforma PINBAL
1. Per començar...
Si pos un servei sobre PINBAL, qui el pot consultar?
Qualsevol empleat públic d'una entitat adherida al conveni/servei concret.
La gestió de permisos és responsabilitat del ens cessionaris.
Restriccions per a la consulta:
Només a través de procediments sol·licitats en l'adhesió al servei.
Sempre es sol·licita:
El consentiment exprés del ciutadà.
Una norma habilitant amb rang de llei.
6. Plataforma PINBAL
1. Per començar...
Com sé si s'està fent bon ús de les 'meves' dades?
Auditories.
Es faran auditories periòdiques.
Es poden fer auditories sota comana.
7. Plataforma PINBAL
2. M'agrada. Com puc emprar PINBAL?
Com puc accedir-hi?.
A través de màquines connectades a la xarxa SARA.
A través de l'aplicació web.
Fent servir un certificat digital per identificar-me (autenticació).
En aquest cas, PINBAL genera un certificat.
De forma automatitzada a través de l'API. (recobriment WS)
Fent servir una aplicació informàtica integrada amb PINBAL. (usuari SEYCON)
En aquest cas PINBAL actua com a gestor tècnic de la transacció.
S'encarrega de gestionar la petició/resposta segons el protocol SCSP.
No genera un certificat.
8. Plataforma PINBAL
2. M'agrada. Com puc emprar PINBAL?
Què necessitaria per poder usar-ho?
Si voleu obtenir dades/certificats:
Accés web - Un certificat digital per autenticar-te.
Acces API WS – Un usuari 'aplicació' d'alta al SEYCON.
Si a més voleu procurar dades/certificats:
Implantar i configurar un programari emissor.
(Si no existeix el servei) Definir el servei. Dades petició / Dades resposta.
Configurar el programari emissor amb el servei que procura les dades.
Implementar l'accés a les fonts de dades.
Un certificat de segell (accés a @firma I signatura dels missatges).
9. Plataforma PINBAL
3. Què costa tot això?
Si voleu obtenir dades/certificats:
RES. Tots tenim (o podem tenir) DNIe, CERES (FNMT).
Alternativament, el cost associat a d'altres certificats
http://dgtic.caib.es/www/seguretat/certificat.es.htm?
Si a més voleu procurar dades/certificats:
Un certificat de segell (accedir a @firma I signar les dades)
Implantar i configurar el programari emissor.*
Implementar l'accés a les fonts de dades.*
10. Plataforma PINBAL
4. PINBAL en un diagrama.
cessionari
requirent
cedent
BACKOFFICE
Connexió BACK
custodia
SCSP emissor
@firma
WSO2 (ESB)
WS
llibs. SCSP
App
Autenticada
LÒGICA
Web
emissor
11. Plataforma PINBAL
5. Rols a dins PINBAL.
WSO2
WS
Llibs.
SCSP
cessionari
LÒGICA
Web
@firma
custòdia
Delegat: Llança sol·licituds cap a determinats
serveis als que té accés a través de l'entorn web.
Aplicació: Llança peticions cap a determinats
serveis a través de l'API WS.
Administrador: Configura entitats
cessionaris/emissores, usuaris Representants,
nous serveis, estadístiques d'ús.
Auditor: Avalua l'ús de l'eina a nivell de
peticions a serveis en la seva entitat.
Representant: Configura usuaris
delegats/aplicació a l'ens cessionari, dona accés per
a determinats serveis i procediments a Delegats,
accés a estadístiques.
SuperAuditor: Avalua l'ús de l'eina a nivell de
peticions a serveis a qualsevol seva entitat.