III. Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas
III de la Resolución de 28 de junio de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos. · BOE-A-2012-10049
Redacción vigente según el texto consolidado del BOE, en vigor desde el 2012-07-27.
Texto consolidado
III.1 Funciones.
1. El Ministerio de Hacienda y Administraciones Públicas funcionará como un nodo de interoperabilidad mediante la plataforma de Intermediación que, atendiendo a la definición de nodo de interoperabilidad recogida en el Real Decreto 4/2010, de 8 de enero, prestará funcionalidades comunes para el intercambio de información entre Emisores y Requirentes.
2. Rol de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas:
a) Gestionará los Cesionarios y Requirentes según las condiciones establecidas por cada Cedente.
b) No almacenará información personal de ningún ciudadano derivada de cualquier transacción de intercambio de datos.
c) Asegurará la confidencialidad e integridad de la información intercambiada a través de los mecanismos correspondientes.
d) Mantendrá un portal web informativo con toda la documentación relativa a la Plataforma, donde publicará al menos:
d.1) El catálogo de servicios de intercambio de datos disponibles por parte de las diferentes organizaciones, incluyendo: los protocolos de acceso a dichos servicios, los métodos de consulta permitidos, la información técnica relevante, así como la información que se requiere de cada Requirente.
d.2) Formularios de solicitud de acceso a los servicios.
d.3) Acuerdos de prestación de cada servicio disponible y de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas en general.
d.4) Novedades del servicio prestado por la Plataforma.
e) Mantendrá el sistema en funcionamiento 24x7.
f) Dará soporte a las organizaciones y gestionará todas las comunicaciones e incidencias producidas colaborando para ello con Requirentes y Emisores.
g) Mantendrá un centro de atención a usuarios e integradores que canalice todas las incidencias relativas al sistema e informará sobre los datos de contacto del mismo.
h) Elaborará informes de actividad y uso de la Plataforma considerando las consultas realizadas desde y hacia cada organización.
i) Evolucionará y mantendrá sus sistemas garantizando la seguridad y privacidad de los datos acorde a la normativa aplicable.
j) Colaborará en las labores de auditoría siempre que el Emisor o el Cedente así lo requiera y defina, conservando los datos de trazabilidad y estadísticos acordados, proporcionando acceso a los mismos cuando sea necesario y permitiendo reproducir la secuencia de operaciones llevadas a cabo por el sistema.
III.2 Gobernanza del sistema.
1. Cualquier organización podrá acceder a información sobre servicios de intercambio de datos disponibles a través de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas o, en su caso, a través del correspondiente nodo de interoperabilidad.
2. La incorporación de nuevos servicios en la Plataforma de Intermediación se coordinará entre el Ministerio de Hacienda y Administraciones Públicas y el organismo cedente correspondiente.
En el caso de servicios comunes ofrecidos por las CCAAs, la incorporación de nuevos servicios se aprobará previamente en el Comité Sectorial de Administración Electrónica.
3. Para el acceso a un servicio de intercambio de datos:
a) El Requirente enviará al Emisor la solicitud de alta para el acceso al servicio aplicando el formulario del anexo 1 a través de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas. Esta operación se realizará para cada Cesionario que gestione el Requirente.
b) El Emisor remitirá al Requirente la autorización del cesionario en respuesta a dicha solicitud. Dicha autorización contemplará la justificación de la legitimidad y competencia del Requirente y será registrada por la Plataforma de intermediación.
4. Las funciones de cada agente involucrado en la autorización podrán ser realizadas por la propia Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas o, en su caso, por un nodo de interoperabilidad que haya subscrito el correspondiente convenio con este Ministerio a tal efecto.
III.3 Requisitos técnicos.
1. La Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas garantizará la interoperabilidad, disponibilidad, fiabilidad y seguridad de la información transmitida a través de ella entre las diferentes organizaciones con las que interactúa.
2. En el acceso a la Plataforma de intermediación de datos del Ministerio de Hacienda y Administraciones Públicas se utilizará la Red de comunicaciones de las Administraciones públicas españolas atendiendo a lo establecido en la Norma Técnica de Interoperabilidad de Requisitos de conexión a la Red de comunicaciones de las Administraciones públicas españolas.
III.4 Aspectos generales de seguridad.
El intercambio de datos entre la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas y las organizaciones se realizará en unas condiciones tales que garanticen la seguridad de la información que se transmite, proporcionando medidas para la autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad adecuadas a la naturaleza de la misma:
a) Autenticidad. Se asegurará la identidad de todos los agentes que intervengan en el proceso de intercambio de datos, de forma que todos ellos estén correctamente identificados en cada intercambio. Para ello, se aplicarán las medidas de seguridad contempladas en el Real Decreto 3/2010, de 8 de enero, dentro del grupo «marco operacional» en el capítulo relativo a «Control de acceso» (op.acc); y del grupo «medidas de protección», en el capítulo «Protección de la información» (mp.info).
b) Confidencialidad e integridad de la información intercambiada, que será protegida conforme al grupo de «medidas de protección», capítulos «Protección de las comunicaciones» (mp.com) y «Protección de la información» (mp.info) definidas en el Real Decreto 3/2010, de 8 de enero, y con las medidas de seguridad dispuestas en la Ley Orgánica 15/1999, de 13 de diciembre, y normativa de desarrollo, asegurando que no se almacena información personal de ningún ciudadano.
c) Disponibilidad de la Plataforma, asegurada a través de medidas establecidas en el capítulo «Protección de los servicios» (mp.$) del grupo de «medidas de protección» definidas en el Real Decreto 3/2010, de 8 de enero.
d) Trazabilidad, según lo establecido en el apartado 111.6 de esta norma.
III.5 Tecnologías y estándares.
1. Las tecnologías utilizadas para los intercambios se implementarán en base a estándares abiertos e interoperables según lo establecido en la Norma Técnica de Interoperabilidad de Catálogo de estándares.
2. Los intercambios de información se podrán implementar a través de servicios web, que, como conjunto de protocolos y estándares abiertos sobre los que desarrollar estructuras de datos específicas para cada tipo de intercambio, incorporarán los mecanismos de seguridad necesarios para la comunicación.
3. Los servicios web implementados se diseñarán en base a la utilización de:
a) Servicios definidos mediante un lenguaje WSDL (Web Services Description Language).
b) Mensajes en formato XML (eXtensible Mark-up Language) con estructuras basadas en esquemas XML publicados que faciliten su interpretación.
c) Estándares de seguridad en las comunicaciones a nivel de transporte punto a punto, mediante el uso del protocolo TLS (Transport Layer Security) con autenticación de cliente a nivel de transporte, o a nivel de aplicación mediante el uso de protocolos que garanticen la seguridad extremo a extremo en servicios Web.
4. De forma general en servicios de intercambio se utilizará la versión 3.0 del protocolo SCSP (Sustitución de Certificados en Soporte Papel) cuya especificación está disponible en el Portal de Administración electrónica PAE/CTT en la dirección http:// administracionelectronica.gob.es/es/ett/sesp.
Se podrá utilizar la versión 2 del protocolo SCSP en servicios ya existentes que no requieran mecanismos adicionales de seguridad sin perjuicio de que exista una versión actualizada del mismo servicio.
III.6 Trazabilidad y auditoría de los intercambios.
1. Emisores y Requirentes mantendrán trazabilidad de los intercambios de datos producidos, para lo cual podrán apoyarse en funcionalidades prestadas por la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas, y en lo previsto sobre trazabilidad en el Real Decreto 3/2010, de 8 de enero.
2. La conservación de trazas por parte de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas, establecida atendiendo a las medidas de seguridad contempladas en el Real Decreto 3/2010, de 8 de enero: op.exp.10 «Protección de los registros de actividad», op.exp.8 «Registro de la actividad de los usuarios», mp.info.5 «Sellos de tiempo», facilitará la auditoría de los intercambios. La información aportada por la Plataforma se completará con aquella que permita la recuperación de los datos específicos intercambiados que conservarán Emisor y Requirente.
3. La Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas no almacenará información sobre el contenido del intercambio ni asumirá funciones relativas a la conservación de trazas y auditoría, mas allá de lo establecido en el apartado 111.6 y en cuyo caso la definición de funciones y mecanismos de puesta a disposición del agente interesado será documentada convenientemente. El Cedente podrá auditar la cesión de datos para comprobar el cumplimiento de los requisitos a que pudiera ésta estar sujeta.
4. Para garantizar la trazabilidad de los intercambios producidos, se asociará a cada petición o consulta un identificador único que permitirá reproducir la secuencia de operaciones llevadas a cabo.
5. La información almacenada para la trazabilidad de cada consulta o intercambio contemplará, al menos, lo siguiente:
a) Identificador de la transacción.
b) Cesionario de la información, Requirente que la solicita y usuario final que la realiza especificando, si es posible, el empleado público o aplicación.
c) Tipo de información que se solicita.
d) Fecha y hora de realización de la consulta.
III.7 Catálogo de servicios de intercambio de datos.
1. El catálogo o registro de los servicios de intercambio de datos ofrecidos por cada Cedente será incorporado al catálogo de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas sirviendo de referencia a posibles Requirentes.
2. El catálogo de servicios de intercambio de datos estará disponible para su consulta por las distintas organizaciones a través de alguno de los siguientes medios:
a) Un punto informativo propio del Cedente o del Emisor, si se delega en éste por parte del Cedente, que podrá ser su sede electrónica.
b) La Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas.
c) Los instrumentos para la interoperabilidad establecidos en el Real Decreto 4/2010, de 8 de enero:
i. Inventario de procedimientos administrativos y servicios prestados.
ii. Centro de Interoperabilidad Semántica de la Administración.
3. En el catálogo o registro de servicios figurará, para cada servicio disponible o supuesto genérico de intercambio, al menos, la información general definida en el anexo 11.
4. Para la publicación de nuevos servicios en la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas se podrá utilizar UDDI (Universal Description, Discovery and Integration) o un servicio de directorio como medio para facilitar el descubrimiento dinámico de nuevos servicios, aunque el uso de aquellos dependerá en cualquier caso de la formalización de las autorizaciones necesarias correspondientes.