Visualització de contingut web

Què és?

La Plataforma Autonòmica d'Interoperabilitat de la Generalitat Valenciana (PAI) està disponible per a totes les Conselleries i Organismes depenents de la Generalitat, a través de la qual podran oferir en un catàleg comú els seus serveis d'interès, accedir a la totalitat dels serveis oferits, i promoure la identificació i generació de nous serveis dins d'aquest catàleg.

Partint d'aquest principi, com més gran siga l'aportació de serveis per part de les Conselleries i Organismes, major serà el valor afegit aportat per la plataforma.

La PAI està basada en l'eina Oracle Service Bus. Les funcionalitats que contempla són:

Garantir l'autenticitat, confidencialitat, integritat, disponibilitat i traçabilitat de totes les peticions:

  • Autenticitat: S'assegurarà la identitat de tots els agents que intervinguen en el procés d'intercanvi de dades, de manera que tots ells estiguen correctament identificats en cada intercanvi.

Els mecanismes utilitzats per a identificar a l'aplicació demandant del servei són:

  1. Identificació mitjançant certificat digital:

Signar els missatges intercanviats en capçalera SOAP conforme a estàndards W-Security, permetent garantir la identitat de l'aplicació demandant del servei.

Autenticar, mitjançant certificat client en el protocol SSL, en la invocació al servei.

  1. Identificació mitjançant IP del servidor que realitza la invocació al servei.
  2. Identificació mitjançant api-key per als serveis REST
  • Autorització: En totes les peticions, la PAI comprova que l'aplicació consumidora té permisos per a invocar al servei.
  • Confidencialitat:
    • Els missatges podran estar xifrats íntegrament o només estar xifrats els blocs que contenen dades sensibles.
    • La informació intercanviada està protegida mitjançant protocol https i assegurant que no s'emmagatzema informació personal de cap ciutadà en la PAI.
  • Integritat:
    • Validació de signatura de les peticions: Es verifica que la signatura del missatge SOAP és correcta i que aquest missatge està signat amb el certificat que s'inclou en el missatge.
    • Signatura de respostes: En alguns serveis instrumentals, la PAI signa el missatge de resposta amb el certificat que indica el proveïdor del servei, per a garantir la validesa, la integritat i autenticitat del missatge de resposta.
  • Disponibilitat: La PAI té una disponibilitat de 24x7. És important recordar que la disponibilitat de cadascun dels serveis, depèn de la disponibilitat que tinga el servei final.
  • Traçabilitat:
    • La PAI guarda la informació necessari per a verificar l'intercanvi de missatges entre consumidor i proveïdor, però en cap cas, emmagatzema informació sobre el contingut de l'intercanvi.
    • Davant una possible auditoria, la informació aportada per la PAI s'haurà de completar amb aquella que permeta la recuperació de les dades específiques intercanviades, que haurà de conservar tant el proveïdor com el consumidor del servei.

Transformació de missatges. Una de les característiques que presenta el bus és l'adequació i transformació dels missatges al format i tipus esperat pels diferents serveis.

Orquestració de serveis. La PAI permet definir un flux diagramat que puga establir condicions d'invocació, processament de la informació, gestió unificada d'errors, emmagatzematges de determinats dades de cada petició/resposta que permetran tant la traçabilitat de l'intercanvi, com la seua explotació posterior per a usos estadístics.

Ferramenta interna de gestió i administració dels serveis publicats en la Plataforma i gestió d'autoritzacions.