Requisitos técnicos
Introducción
La Plataforma de Trámites del Estado está compuesta por diversos sistemas y servicios que apoyan de forma transversal la implementación de los servicios.
El diagrama representa la arquitectura de servicios digitales para organismos públicos. En la parte superior, hay tres íconos que simbolizan los usuarios: servidores públicos, extranjeros y ciudadanía, conectados a través de la REDuy e Internet. Debajo, se ubica el "Registro Único de Usuarios" como componente principal, incluyendo: encuesta, agenda, firma server, simple y pasarela de pagos.
A la izquierda del diagrama, aparece un texto vertical que dice "GOBERNANZA" y a la derecha, otro que dice "DATOS".
Debajo del "Registro Único de Usuarios", se encuentran los "Servicios de Plataforma" que agrupan: interoperabilidad, trazabilidad, conectores y transaccionalidad.
En la parte inferior, se incluyen los servicios de "Autorización, Autenticación y Seguridad", y finalmente, un conjunto de íconos que representan organismos públicos conectados a través de la REDuy.
El diagrama está organizado de forma jerárquica, de arriba hacia abajo, mostrando el flujo de interacción de los usuarios con los servicios digitales y los organismos públicos.
Objetivos
- Definir los estándares de calidad para la infraestructura y tecnología de los trámites digitales.
- Asegurar la seguridad, interoperabilidad y trazabilidad de los servicios digitales del Estado.
- Establecer lineamientos técnicos que garanticen la confiabilidad y disponibilidad de los sistemas.
- Promover la adopción de software libre y estándares abiertos.
Requisitos que cumplir
Infraestructura y Seguridad
- Centro de datos en territorio nacional: los sistemas deben estar alojados en centros de datos seguros dentro del país, excepto aquellos que no impliquen riesgo para el organismo. Este principio busca cumplir con lo definido en Lineamientos para la implementación y uso de centros de datos seguros.
- Firewall de Aplicación Web (WAF): es obligatorio el uso de un WAF en sistemas con interfaces de comunicación externa para garantizar la seguridad de la información.
- Monitoreo: todos los sistemas críticos deben contar con herramientas de monitoreo para detectar comportamientos anómalos y minimizar tiempos de inactividad.
- Acuerdos de Nivel de Servicio (SLA): se deben establecer SLA con proveedores para garantizar la continuidad del servicio.
Comunicaciones e Interoperabilidad
- Uso de REDuy: todas las comunicaciones entre organismos estatales deben realizarse a través de REDuy.
- Plataforma de Interoperabilidad: siempre que sea posible, los intercambios de información entre sistemas de distintos organismos deben realizarse mediante esta plataforma.
- Estandarización del Intercambio de Archivos: se utilizará el estándar MTOM para el intercambio de archivos mediante la Plataforma de Interoperabilidad.
- Trazabilidad: todos los trámites deben registrar sus eventos de acuerdo con el Modelo de Trazabilidad.
Tecnologías y Desarrollo
- Uso de Software Libre: se priorizará el uso de tecnologías de software libre en la implementación de los trámites digitales.
- Documentación de Arquitectura: todos los sistemas deben documentar su arquitectura según los lineamientos establecidos. Para plantillas actualizadas, consultar a arquitectura@agesic.gub.uy.
- Accesibilidad y Usabilidad: las interfaces deben cumplir con los estándares definidos en el Modelo de Interfaz de uso y diseño de interacción.
Otras recomendaciones
Se presenta un conjunto de recomendaciones adicionales de índole general.
- Buenas prácticas.
- Implementar un sistema de monitoreo continuo para supervisar el funcionamiento de los trámites en línea.
- Ajustar los procesos en función de los resultados del monitoreo y la retroalimentación obtenida.
- Evaluar el impacto de cualquier cambio en los distintos componentes del sistema, considerando su influencia en la estrategia general.
Atributos de calidad a considerar
| Atributo de calidad | Lineamientos |
|---|---|
| Disponibilidad | Se recomienda que los sistemas operen en esquemas de alta disponibilidad con balanceo de carga. Es importante definir qué componentes de hardware y software son clave para garantizar la continuidad del servicio. |
| Tolerancia a fallos | Los sistemas deben contar con auditorías automáticas para detectar inconsistencias y aplicar correcciones de manera proactiva. |
| Escalabilidad | La arquitectura debe permitir la escalabilidad mediante configuraciones en clúster, granjas de servidores u otras estrategias que soporten el crecimiento de la demanda. |
| Extensibilidad | Cualquier extensión de funcionalidad o actualización del sistema debe garantizar la estabilidad de la solución. Es recomendable documentar los cambios y sus implicaciones. |
| Performance | Se deben establecer métricas claras sobre tiempos de respuesta, usuarios concurrentes y consumo de recursos. Es deseable que el sistema cuente con herramientas para medir estos indicadores. |
| Reutilización | Se fomenta el diseño modular de los componentes para facilitar su integración en otras soluciones y reducir la duplicación de esfuerzos. |
| Eficiencia | Los sistemas deben optimizar el uso de los recursos de hardware para mejorar el rendimiento y reducir costos operativos. |
| Robustez | Se deben implementar políticas de seguridad para proteger el software contra ataques malintencionados y garantizar su estabilidad frente a condiciones excepcionales. |
| Interoperabilidad | La integración con sistemas internos y externos debe realizarse mediante Web Services o sistemas de mensajería. |
| Estándares de Interoperabilidad | Se recomienda el uso de modelos de referencia oficiales para el intercambio de información sobre personas, direcciones y otros datos clave. |
| Gestión de Metadatos | Los datos necesarios para interoperabilidad entre organismos deben definirse conforme a la Guía para la Definición y Especificación de Metadatosy registrarse en el Catálogo de Metadatos del Estado. |
| Monitoreo y Gestión de Servicio | Se recomienda implementar herramientas de monitoreo que permitan evaluar el estado del sistema y detectar condiciones anómalas para una rápida respuesta. |
Referencias a normativas
Decreto N°178/2013 - Regulación del intercambio de información entre entidades públicas, estatales o no estatales.
Decreto N°44/2015 - Regulación del formato para el procesamiento y almacenamiento de información digital por parte de determinados organismos y empresas.
Decreto N°452/2009 - Política de seguridad de la información.
Decreto N°92/2014 - Ciberseguridad.
Catálogo de servicios de la Plataforma de Interoperabilidad
El Catálogo de servicios es una herramienta proporcionada por Agesic que describe los servicios publicados en la Plataforma de Interoperabilidad. Este catálogo brinda información detallada y organiza los servicios según el organismo responsable de su publicación.
Datos referenciales y vocabularios mínimos
Los datos referenciales son conjuntos de valores estandarizados que permiten la interoperabilidad entre organismos en el contexto de los trámites en línea. Estos datos deben ajustarse a los dominios definidos en Datos Abiertos por Agesic, asegurando coherencia en el almacenamiento y el intercambio de información.
Los vocabularios mínimos, por su parte, establecen el conjunto mínimo de valores requeridos para identificar entidades dentro de un dominio específico. En la implementación de trámites en línea, se recomienda utilizar los vocabularios mínimos definidos en la Arquitectura Integrada de Gobierno.
Soluciones Transversales
La Plataforma de Gobierno Electrónico incluye diversas soluciones de uso global en el contexto de trámites en línea. Estas soluciones garantizan la seguridad, autenticación e interoperabilidad de los servicios digitales.
| Solución | Descripción |
|---|---|
| Trazabilidad | Permite a la ciudadanía conocer el estado de sus trámites en todo momento. Los sistemas que implementan trámites deben integrarse con el sistema de trazabilidad mediante llamadas automatizadas a medida que avanzan las distintas etapas del proceso. |
| Usuario gub.uy | Implementa el esquema de Single Sign-On (SSO) para consolidar una Federación de Identidades gubernamental en torno a un único proveedor de autenticación (Identity Provider - IdP). |
| Sistema de Clave Única | Proporciona a la ciudadanía un único conjunto de credenciales para autenticarse y acceder a todos los sistemas del Estado de manera segura. |
Soluciones de propósito general
Estas herramientas están disponibles para facilitar la implementación de trámites digitales:
| Activo | Descripción |
|---|---|
| Conector PGE | Permite invocar de manera sencilla cualquier servicio web publicado en la Plataforma de Interoperabilidad (PGE), facilitando la implementación de estándares de autenticación y ruteo. |
| Firma Server | Permite la firma digital de documentos, con soporte para certificados de persona física y persona jurídica. |
| Pasarela de Pagos | Actúa como intermediario entre las aplicaciones del Estado y los distintos bancos y medios de pago electrónicos. |
Soluciones de negocio
Estas aplicaciones permiten la digitalización y gestión de trámites en línea:
| Aplicación | Descripción |
|---|---|
| Sistema de Agenda Electrónica (SAE) | Facilita la gestión de reservas de turnos para trámites y servicios en organismos públicos, permitiendo la asignación de horarios y la administración de cupos. |
| SIMPLE | Plataforma BPM (Business Process Management) para la implementación de procesos electrónicos de manera flexible y rápida. |
| Sistema de encuestas | Permite la elaboración y publicación de encuestas en línea para mejorar la calidad de los servicios públicos. |
| Mi Perfil | Parte del portal unificado del Estado, permite a las personas administrar su información personal, consultar el estado de sus trámites, acceder a su historia clínica digital y gestionar citas con organismos públicos. |
| App gub.uy | Aplicación móvil que ofrece notificaciones personalizadas y acceso rápido a trámites y servicios digitales. |
Escenarios de despliegue
Los activos tecnológicos pueden implementarse de dos maneras:
Implementación en el organismo: se instalan y gestionan en la infraestructura propia del organismo.
El diagrama representa la arquitectura de integración de sistemas para un trámite digital entre organismos públicos.
A la izquierda, la ciudadanía se conecta a través de Internet, utilizando una pasarela de pagos y un sistema de autenticación "SSO Clave única". Esta conexión pasa por un componente de seguridad "WAF".
Dentro del recuadro del "Organismo", se observan varios sistemas: "Agenda", "BPM/Sistema específico", "Conector PGE" y "Sistemas Legados". Estos elementos están interconectados, y desde el "Conector PGE" se establece un flujo hacia la "PDI".
Desde el "PDI", el flujo continúa hacia otro organismo público, identificado como "otro Organismo", donde se encuentra un sistema de "Trazabilidad" y un servicio denominado "Servicio X", que se conecta a través de la "RedUy".
La imagen muestra el recorrido de los datos y servicios desde la ciudadanía, pasando por el organismo, hacia otros organismos a través de componentes de integración y seguridad.
Implementación como Servicio (SaaS por Agesic): los activos son provistos como Software as a Service (SaaS), sin posibilidad de modificar su software base
Diagrama que representa la arquitectura tecnológica para la integración de trámites digitales entre organismos públicos utilizando infraestructura de Agesic y Antel.
A la izquierda, se observa a la ciudadanía que accede a través de Internet, utilizando una pasarela de pagos y un sistema de autenticación "SSO Clave única". La conexión atraviesa un componente de seguridad "WAF".
Dentro del área identificada como "Agesic/Antel" se encuentran los siguientes componentes:
- "vLAN Organismo", que contiene los sistemas "Agenda", "Simple BPM" y "Conector PGE".
- El flujo se conecta a la "PDI", que está vinculado a servicios de "Trazabilidad" y a la "RedUy".
Debajo, se visualiza un recuadro que representa un "Organismo" con sus propios sistemas internos: bases de datos y un "Web-Proxy WS-Organismo" conectado a la "REDuy".
A la derecha, se representa otro "Organismo" que cuenta con sistemas de "Trazabilidad" y un "Servicio X", también conectado a la "REDuy".
El diagrama muestra el flujo de información y la interacción entre ciudadanía, organismos públicos y la infraestructura de integración, destacando el uso de la REDuy, mecanismos de seguridad y trazabilidad de los trámites.
Integración de SIMPLE con sistemas internos
Para interoperar entre SIMPLE y sistemas internos de un organismo, la integración debe realizarse a través de web services mediante REDuy. La Plataforma de Interoperabilidad (PDI) solo debe utilizarse para la interoperabilidad con sistemas externos al organismo.
La configuración del nodo de REDuy para exponer servicios es gestionada por el equipo de Operaciones de Agesic.
El siguiente diagrama muestra la integración de SIMPLE con el sistema interno del organismo:
El diagrama representa la integración de la plataforma SIMPLE de Agesic con los sistemas internos de un organismo, a través de REDuy y Web Services.
La imagen se organiza en tres bloques horizontales:
- Cloud Agesic: contiene el componente "SIMPLE", que corresponde a la herramienta BPM (Business Process Management) propuesta por Agesic para el modelado de procesos.
- REDuy: se muestra el "Nodo REDuy - Organismo", que representa el nodo de red del organismo conectado a REDuy. Desde este nodo, se exponen dos interfaces de Web Services: "Servicio1" y "Servicio2".
- LAN Organismo: representa la red interna del organismo e incluye:
- Sistema1, conectado a "Servicio1", que es un sistema interno que expone funcionalidades a través de Web Services.
- Sistema2, conectado a "Servicio2", que también es un sistema interno que expone servicios mediante Web Services.
- Sistema3, que accede directamente a los servicios expuestos, sin necesidad de utilizar el nodo REDuy.
La imagen ilustra cómo SIMPLE, ubicado en la nube de Agesic, se comunica con los sistemas internos del organismo mediante Web Services a través de REDuy. También se muestra la existencia de un sistema interno que accede directamente a los servicios, sin pasar por el nodo REDuy.
Estrategias de Despliegue y Escalabilidad
- Plataformas y Servicios de Apoyo: Agesic proporciona plataformas para la implementación de trámites en línea.
- Patrones de Integración: definición de estrategias para la interoperabilidad de sistemas en el contexto de trámites digitales.
- Conciliación de Pagos: los sistemas de pago electrónico deben garantizar la integridad transaccional mediante estrategias de conciliación definidas.
- Se recomienda considerar la criticidad de los trámites y, en caso de alta demanda, optar por esquemas de despliegue en alta disponibilidad. Esto implica la configuración de balanceadores de carga, servidores de aplicaciones redundantes y bases de datos replicadas. Para trámites de acceso masivo en períodos específicos, la adopción de una arquitectura basada en microservicios facilita la escalabilidad dinámica.
Herramientas para Documentación
Se recomienda el uso de herramientas especializadas para modelar y documentar arquitecturas de sistemas:
Modelado UML: Visual Paradigm (versión comunitaria), StarUML, draw.io.
Modelado Archimate: Archi, draw.io.
Templates de Arquitectura: se recomienda utilizar el modelo 4+1 de Krutchen para documentación completa, o una plantilla simplificada para trámites en línea.
Evaluación de Arquitecturas
La metodología ATAM (Architecture Tradeoff Analysis Method) se recomienda para evaluar arquitecturas de sistemas que soportan trámites en línea.