Sunteți pe pagina 1din 63

ndice

Glosario

Bus de Servicios

SOA

Seguridad en Platino

Antes de SOA

Servicios de Platino

Principios

Consumo de Platino

Servicios web
SOAP
WS-Security
Documentos Adjuntos
2

Soap-UI

Java

Glosario

SOA
SOAP
Servicio Web
WS-Security
MTOM
JMS
ESB
Firmas electrnicas

Antes de SOA
Las aplicaciones y los datos estaban
encerrados en silos independientes e
incompatibles entre s.
Altsimo costo de mantenimiento.
Un usuario deba conectarse a mltiples
aplicaciones diferentes, con tecnologas
diferentes para completar cada una de
las tareas de un proceso de negocio
determinado.
4

Antes de SOA
Aplicacin1 Aplicacin2 Aplicacin3
Tecnologa1

Tecnologa2

Tecnologa3

Datos1

Datos2

Datos3

Incompatibles

Incompatibles

SOA Principios
Para solventar todas las carencias anteriores surge
SOA.
Service Oriented Architecture SOA
No es ni una tecnologa ni un producto software, es
un diseo de arquitectura gil, escalable y distribuido
Servicios flexibles, seguros y basados en estndares
Reduce el coste de mantenimiento, adaptabilidad a
cambios.

Servicios compartidos
Colaborativos
Interoperables
Integrados entre s

Servicios Web
La finalidad de un servicio web es permitir el
intercambio de informacin entre dos aplicaciones.
Es una tecnologa basada en estndares abiertos, con
lo que se consigue interoperabilidad (independencia
de la plataforma / lenguaje de programacin
utilizado)
La mayora de implantaciones de arquitecturas SOA
actuales se basan en el uso de servicios web.
SOA no se limita nicamente a tecnologa de servicios
web, aunque stos son los ms extendidos

Servicios Web
Como en toda comunicacin, en los servicios web
existen dos extremos:

Proveedor de la informacin Service provider


Consumidor de la informacin Service Consumer
Canal de comunicacin
Cdigo / Lenguaje
Mensaje

Principales estndares empleados:

HiperText Transfer Protocol - HTTP


Simple Object Access Protocol - SOAP
Web Service Definition Language WSDL
eXtensible Markup Language - XML

Simple Object Access Protocol - SOAP


Es un protocolo estndar para el
intercambio de informacin estructurada
en la implementacin de Servicios Web
Est basado en el intercambio de
mensajes en formato XML (eXtensible
Markup Language)
Para la transmisin de estos mensajes
suele utilizarse el protocolo HTTP
9

Simple Object Access Protocol - SOAP


Un mensaje SOAP tiene la siguiente
estructura:

SOAP-ENV: Envelope

SOAP-ENV: Header
SOAP-ENV: Body
10

WS-Security
Es una extensin de SOAP para incluir
seguridad en los servicios web
Publicado por OASIS (Organization for the
Advancement of Structured Information
Standards)
Utiliza la cabecera del mensaje SOAP
para incluir elementos que identifiquen
al consumidor del servicio web
11

WS-Security
Dos de los elementos ms comunes en
WS-Security son:
UsernameToken: Permite incluir en la
cabecera del mensaje SOAP un elemento
Username y un elemento Password
BinarySecurityToken: Permite incluir en la
cabecera del mensaje SOAP un elemento con
la firma electrnica de la peticin

12

Servicios Web - Documentos Adjuntos


Los servicios web permiten el envo de
documentos adjuntos mediante MTOM
Message Transmission Optimization
Mechanism MTOM
Permite el envo y la recepcin de
binarios a travs de servicios web

13

Prueba de conectividad con Soap-UI


Verificacin de la conectividad con Platino

Ejemplo de una peticin SOAP


Ejemplo de uso de cabeceras de seguridad
14

Bus de Servicios
Enterprise Service Bus ESB
Se puede definir un ESB como la
infraestructura que sirve como columna
vertebral de las Arquitecturas Orientadas al
Servicio (SOA)
En este caso s se trata de un producto
software
El ESB utilizado por Platino es Apache
ServiceMix
http://servicemix.apache.org
15

Bus de Servicios
Es el punto centralizado en entrada de
las peticiones
Las peticiones recibidas se transforman
en mensajes que se enrutan
internamente hacia el resto de servidores
Es un punto centralizado para aplicar la
seguridad, auditora y monitorizacin
16

Seguridad en Platino
Autenticacin de las peticiones
Identificacin del invocante
Todos los consumidores de Platino estn
registrados en el Directorio de Servicios UDDI

Autorizacin de las peticiones


tiene permisos para consumir lo que est
pidiendo?
Consola de autorizacin: donde se asignan las
polticas de acceso
Platino permite asignar permisos a nivel de
Invocante, Servicio y Mtodo
17

Seguridad en Platino

18

Seguridad en Platino
La definicin de los requisitos de
seguridad de Platino est disponible en la
web:
http://www.gobiernodecanarias.org/platino/docs/acce
so_servicios_preexplotacion_r11.pdf

19

Servicios de PLATINO
Servicio de Firma y
Sellado de Tiempo

Servicio de Base de
Datos de
Procedimientos

Servicio de Base de
Datos de
Organizacin

Servicio de base de
datos de Terceros

Servicio de Gestin
del Repositorio de
Documentos
Electrnicos

Servicio de Registro
Electrnico

Servicio de Soporte
a la Tramitacin
Telemtica

Servicio de Pasarela
de Pagos

Servicio de
Notificaciones
Electrnicas

Servicio de Envo de
mensajes a mviles
y correos
electrnicos

Servicio de
Formularios
Electrnicos

Servicio de
Formularios PDF

Servicio de
Portafirmas

20

Servicio de Tabln
de Anuncios
Electrnicos

Servicio de
Verificacin de
Datos de Identidad

Consumo de Platino en PRE-Explotacin


Consumo mediante SoapUI
SoapUI es una herramienta open-source que
permite el consumo de servicios web
Platino > Documentacin > Utilidades
http://www.gobiernodecanarias.org/platino/docs/acceso
_soapUI_r2.pdf

Consumo mediante un cliente Java


Platino > Documentacin > PRE
http://www.gobiernodecanarias.org/platino/docs/acceso_servi
cios_preexplotacion_r11.pdf
21

Consumo de Platino - SoapUI


Documento de consumo de Platino con SoapUI
disponible en el apartado Documentacin de
la web
http://www.gobiernodecanarias.org/platino/docs/acceso_soapUI_r2.pdf

22

Consumo de Platino Java


Utilizaremos Eclipse como Framework de
desarrollo
Java 1.5
Framework de consumo de Servicios Web:
Apache CXF

23

Plan de trabajo Fase Solicitud


SFST: Firmar Doc
en Cliente

SFST: Obtener
informacin del
firmante

TERC: Buscar /
crear el tercero

BDProc: Buscar
Procedimiento
Seminario

SGRDE: Subir
documento al
SGRDE

SFST: Verificar
firma del
documento

SGRDE: Obtener
Metadatos

SGRDE: Modificar
Metadatos (add
firma)

SST: Recuperar
documento
Expediente

SRE: Registro de
entrada

24

Plan de trabajo Fase Tramitacin


BDProc: Buscar
Procedimiento

SGRDE: Pasar a
Expediente

EDMYCE:
Enviar correo
electrnico

SGRDE: Subir
documento

SFST: Firmar
documento en
servidor

SRE: Registro
de salida

EDMYCE:
Informar al
tercero
25

Servicios que consumiremos


SFST: Firma y
Sellado de Tiempo

TERC: Terceros

BDProc: Base de
Datos de
Procedimientos

SGRDE:
Repositorio de
Documentos
Electrnicos

SST: Soporte a la
Tramitacin

SRE: Registro
Electrnico

EDMYCE: Envo de
Mensajes y
Correos
Electrnicos
26

Consumo de Platino

27

1.

Localizacin del WSDL

2.

Generacin del cliente con CXF

3.

Obtencin de la interfaz del servicio

4.

Preparacin de las cabeceras de seguridad

5.

Consumo del servicio

6.

Procesamiento de la respuesta

Servicio de firma electrnica y sellado de tiempo

WSDL

http://laderas.gobiernodecanarias.net:8077/firma/?wsdl

Manual

http://www.gobcan.es/platino/docs/firma_electronica_sellado_tiempo_r25.pdf

Permite realizar firmas electrnicas en


dos mbitos:
Firma en cliente con certificado personal
Firma en servidor con certificado de rgano
28

Servicio de firma electrnica y sellado de tiempo

Servicios que consume


SGRDE: Servicio de Gestin del Repositorio de
Documentos Electrnicos
Firma de documentos almacenados en el repositorio de
documentos electrnicos

29

Servicio de base de datos de Procedimientos

WSDL

http://laderas.gobiernodecanarias.net:8077/dbprocedimientos/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/base_datos_procedimientos_r21.pdf

Contiene y administra la informacin


referente a los procedimientos
administrativos que se gestionan
telemticamente en el Gobierno de
Canarias
30

Servicio de base de datos de Procedimientos

Servicios que consume:


SGRDE: Servicio de Gestin del Repositorio de
Documentos Electrnicos
Creacin de la carpeta Solicitudes y Expedientes para cada procedimiento
BDOrg: Servicio de Base de Datos de Organizacin

Bsqueda de organismos y unidades orgnicas asociadas al procedimiento


Bsqueda de responsables internos para el acceso a la aplicacin

31

Servicio de base de datos de Organizacin


WSDL

http://laderas.gobiernodecanarias.net:8077/dborganizacion/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/base_datos_organizacion_r6.pdf

Permite el acceso a la estructura


organizativa de la Administracin Pblica
Canaria.

32

Servicio de base de datos de Organizacin

Servicios que consume:


No consume ningn servicio de Platino

33

Servicio de Terceros
WSDL

http://laderas.gobiernodecanarias.net:8077/terceros/?wsdl

WSDL

http://laderas.gobiernodecanarias.net:8077/localizaciones/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/base_datos_terceros_r14.pdf

Permite centralizar la informacin relativa a


personas fsicas y jurdicas que
interaccionan con los distintos servicios de
la Administracin Pblica Canaria
34

Servicio de Terceros

Servicios que consume:


SFST: Servicio de Firma y Sellado de Tiempo
Extraccin de la informacin del firmante

35

Servicio de Gestin del Repositorio de Documentos Electrnicos

WSDL

http://laderas.gobiernodecanarias.net:8076/sgrde/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/gestion_repositorio_documentos_electronicos_r44.pdf

Da soporte al repositorio centralizado que


permite la reutilizacin, centralizacin,
gestin, almacenamiento y conservacin
de los documentos electrnicos.
36

Servicio de Gestin del Repositorio de Documentos Electrnicos

Servicios que consume:


SFST: Servicio de Firma y Sellado de Tiempo
Extraccin de la informacin de la firma electrnica del documento
TERC: Servicio de Terceros
Bsqueda de la URI del tercero que ha firmado el documento
BDProc: Base de Datos de Procedimientos

Consulta del backoffice que puede escribir en la carpeta


BDOrg: Base de Datos de Organizacin
Recuperacin del cargo del firmante

37

Servicio de Registro Electrnico


WSDL

http://laderas.gobiernodecanarias.net:8076/registro/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/registro_electronico_entrada_salida_r42.pdf

Permite la presentacin oficial de


solicitudes, escritos y comunicaciones
relativos procedimientos de la
Administracin Pblica Canaria.
38

Servicio de Registro Electrnico

Servicios que consume:


SFST: Servicio de Firma y Sellado de Tiempo
Obtencin de un sello de tiempo
Extraccin de informacin del firmante
BDProc: Servicio de Base de Datos de Procedimientos
Recuperacin de la URL de la imagen de la cabecera del justificante de registro
Recuperacin de la URL de validacin de la firma de los documentos electrnicos
SGRDE: Servicio de Gestin del Repositorio de Documentos Electrnicos
Recuperacin de los documentos a registrar
39

Servicio de Soporte a la Tramitacin


WSDL

http://laderas.gobiernodecanarias.net:8077/tramitacion/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/soporte_tramitacion_telematica_r31.pdf

Sirve de intermediario entre los


ciudadanos y los sistemas de tramitacin
electrnica de la Administracin Pblica
Canaria integrados con PLATINO
40

Servicio de soporte a la tramitacin telemtica

Servicios que consume:


SGRDE: Servicio de Gestin del Repositorio de Documentos Electrnicos
Bsqueda y recuperacin de documentos y metadatos.
SFST: Servicio de Firma y Sellado de Tiempo
Firma PKCS7 para el registro de entrada
BDProc: Servicio de Base de Datos de Procedimientos
Consulta de Procedimientos

41

Servicio de soporte a la tramitacin telemtica

Servicios que consume:


TERC: Servicio de Terceros
Consulta de informacin de los terceros
SRE: Servicio de Registro Electrnico
Realizacin de registros de entrada
Consulta de registros
EDMYCE: Servicio de Envo de Mensajes y Correos Electrnicos

Envo de mensajes de oficio


42

Servicio de soporte a la tramitacin telemtica

Servicios que consume:


BDOrg: Servicio de Base de Datos de Organizacin
Consulta de unidades orgnicas
UDDI: Directorio de servicios
Bsqueda de backoffices
OpenOffice
Transformacin de documentos .doc, .odt y .xls a PDF
43

Servicio de pasarela de pagos


WSDL

http://laderas.gobiernodecanarias.net:8077/PasarelaPago/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/pasarela_pagos_r11.pdf

Proporciona a los ciudadanos, a las


administraciones pblicas y a las entidades
financieras un mecanismo comn,
normalizado y seguro, que permita el pago
de tributos y tasas por Internet con todas las
garantas.
44

Servicio de pasarela de pagos

Servicios que consume:


SFST: Servicio de Firma Electrnica y Sellado de Tiempo
Validacin de la firma de la solicitud de pago

45

Servicio de notificaciones electrnicas


WSDL

http://laderas.gobiernodecanarias.net:8077/enotificaciones/notificacion/?wsdl

WSDL

http://laderas.gobiernodecanarias.net:8077/enotificaciones/suscripcion/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/notificaciones_electronicas_r16.pdf

Permite realizar notificaciones al


ciudadano de forma telemtica con total
validez jurdica.
46

Servicio de notificaciones electrnicas

Servicios que consume:


SGRDE: Servicio de Gestin del Repositorio de
Documentos Electrnicos
Recuperacin de documentos a notificar al usuario

BDProc: Servicio de Base de Datos de Procedimientos


Obtencin del identificador de notificaciones SISNOT
TERC: Servicio de Terceros
Bsqueda del tercero a notificar
47

Servicio de envo de mensajes a mviles y correos electrnicos

WSDL

http://laderas.gobiernodecanarias.net:8077/edmyce/mensaje/?wsdl

WSDL

http://laderas.gobiernodecanarias.net:8077/edmyce/smsconsulta/?wsdl

WSDL

http://laderas.gobiernodecanarias.net:8077/edmyce/area/?wsdl

WSDL

http://laderas.gobiernodecanarias.net:8077/edmyce/listaDistribucion/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/mensajes_moviles_correo_electronico_r13.pdf

48

Servicio de envo de mensajes a mviles y correos electrnicos

Enva correos electrnicos y mensajes


SMS al ciudadano

49

Servicio de envo de mensajes a mviles y correos electrnicos

Servicios que consume:


SST: Servicio de Soporte a la Tramitacin
Bsqueda de los interesados de un expediente determinado
TERC: Servicio de Terceros
Bsqueda del correo y mvil de un tercero determinado
BDProc: Servicio de Base de Datos de Procedimientos
Comprobar la URI del procedimiento asociada al rea de inters
50

Servicio de formularios electrnicos


WSDL

http://laderas.gobiernodecanarias.net:8076/formularios/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/formularios_electronicos_r14.pdf

Permite recoger informacin estructurada


en un conjunto de campos

51

Servicio de formularios electrnicos

Servicios que consume:


SGRDE: Servicio de Gestin del Repositorio de

Documentos Electrnicos
Almacenamiento y bsqueda de las plantillas de
formularios y los documentos generados a partir de
formularios rellenos.
52

Servicio de formularios PDF


WSDL

http://laderas.gobiernodecanarias.net:8077/forpdf/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/formularios_PDF_r4.pdf

Permite la recopilacin de informacin a


travs de formularios PDF editables

53

Servicio de formularios PDF

Servicios que consume


SGRDE: Servicio de Gestin del Repositorio de

Documentos Electrnicos
Almacenamiento de los formularios rellenos

54

Servicio de portafirmas
WSDL

http://laderas.gobiernodecanarias.net:8077/portafirmas/solicitudfirma/?wsdl

WSDL

http://laderas.gobiernodecanarias.net:8077/portafirmas/administracion/?wsdl

Manual http://www.gobiernodecanarias.org/platino/docs/portafirmas_r7.pdf

Proporciona una consola centralizada,


sencilla y til para la recepcin de
solicitudes de firma, visualizacin y firmado
de cualquier tipo de documento
55

Servicio de portafirmas

Servicios que consume:


SGRDE: Servicio de Gestin del Repositorio de
Documentos Electrnicos
Recuperacin de documentos a firmar
Actualizacin de los metadatos de firma
BDOrg: Servicio de Base de Datos de Organizacin
Bsqueda de empleados pblicos
SFST: Servicio de Firma y Sellado de Tiempo
Realizacin de firmas
Validacin de firmas
Extraccin de informacin del firmante
56

Servicio de portafirmas

Servicios que consume:


BDProc: Servicio de Base de Datos de Procedimientos
Obtencin del listado de procedimientos
EDMYCE: Envo de Mensajes y Correos Electrnicos
Envo de correos electrnicos informando del estado de las solicitudes
de firma
57

Servicio de tabln de anuncios electrnicos


WSDL

http://laderas.gobiernodecanarias.net:8077/tablonanuncios/gestion/?wsdl

WSDL

http://laderas.gobiernodecanarias.net:8077/tablonanuncios/suscripcion/?wsdl

WSDL

http://laderas.gobiernodecanarias.net:8077/tablonanuncios/administracion/?wsdl

Manual

http://www.gobiernodecanarias.org/platino/docs/tablon_anuncios_r2.pdf

Permite la publicacin de anuncios,


comunicaciones y actos
58

Servicio de tabln de anuncios electrnico

Servicios que consume:


BDOrg: Servicio de Base de Datos de Organizacin
Bsqueda de organismos y unidades orgnicas asociadas al procedimiento
BDProc: Servicio de Base de Datos de Procedimientos
Consulta del listado de procedimientos
EDMYCE: Envo de Mensajes y Correos Electrnicos
Envo de correos electrnicos
59

Servicio de tabln de anuncios electrnico

Servicios que consume:


SFST: Servicio de Firma y Sellado de Tiempo
Firma de las entradas del tabln
SGRDE: Servicio de Gestin del Repositorio de Documentos
Almacenamiento y recuperacin de documentos adjuntos a las entradas en el tabln
SST: Servicio de Soporte a la Tramitacin
Recuperacin de documentos con informacin de firma
60

Servicio de verificacin de datos de identidad

WSDL http://laderas.gobiernodecanarias.net:8077/svdi/?wsdl
Manual

http://www.gobiernodecanarias.org/platino/docs/verificacion_datos_identidad_residencia_r2.pdf

Permite consultar y verificar los datos


personales del ciudadano contra las bases
de datos de la Direccin General de la
Polica
61

Servicio de verificacin de datos de identidad

Servicios que consume:


No consume ningn servicio de Platino

62