b1t10 - ENI y ENS Dani Flashcards
Merece la pena mirarlo mejor en las fichas de Dani
- El catálogo de estándares, sólo echarle un vistazo, no hace falta memorizarlo
Qué es el ENI y en qué tres categorías se agrupan sus controles
El Esquema Nacional de Interoperabilidad (ENI), regulado por el Real Decreto 4/2010, de 8 de enero, establece el conjunto de criterios y recomendaciones que deberán ser tenidos en cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.
- Marco organizativo, referido a aquellos controles cuyo cumplimiento exige medidas horizontales, como los aspectos jurídicos, de políticas de actuación o determinadas decisiones, frecuentemente referidas a la gobernanza de la interoperabilidad.
- Marco operacional, referido a aquellos controles cuyo cumplimiento requiere la adopción de prácticas, procedimientos y medidas alineadas con la administración de la interoperabilidad como un conjunto, incluyendo el diseño, la implementación, la configuración y explotación de sistemas interoperables.
- Medidas técnicas, que suponen requisitos concretos que permiten garantizar la interoperabilidad, incluyendo formatos, vocabularios o protocolos.
3 Principios básicos del ENI
3 Dimensiones de la interoperabilidad
La interoperabilidad como cualidad integral
Carácter multidimensional de la interoperabilidad
Enfoque de soluciones multilaterales
Además importante saber que la interoperabilidad se entenderá contemplando sus dimensiones organizativa (inventarios: SIA y DIR3), semántica(modelos datos - CISE) y técnica (estándares).
Según el Esquema Nacional de Interoperabilidad, “la interoperabilidad se tendrá presente de forma integrales de la concepción de los servicios y sistemas y a lo largo de su ciclo de vida”, dónde dicho ciclo de vida incluye:
Planificación, diseño, adquisición, construcción, despliegue, explotación, publicación, conservación y acceso o interconexión con los mismos.
Cuáles son las normas técnicas de interoperabilidad?
a) Norma Técnica de Catálogo de estándares: establecerá un conjunto de estándares que satisfagan lo previsto en el artículo 11 de forma estructurada y con indicación de los criterios de selección y ciclo de vida aplicados.
b) Norma Técnica de Documento electrónico: tratará los metadatos mínimos obligatorios, la asociación de los datos y metadatos de firma o de sellado de tiempo, así como otros metadatos complementarios asociados; y los formatos de documento.
c) Norma Técnica de Digitalización de documentos: tratará los formatos y estándares aplicables, los niveles de calidad, las condiciones técnicas y los metadatos asociados al proceso de digitalización.
d) Norma Técnica de Expediente electrónico: tratará de su estructura y formato, así como de las especificaciones de los servicios de remisión y puesta a disposición.
e) Norma Técnica de Política de firma electrónica y de certificados de la Administración: Tratará, entre otras cuestiones recogidas en su definición en el anexo, aquellas que afectan a la interoperabilidad incluyendo los formatos de firma, los algoritmos a utilizar y longitudes mínimas de las claves, las reglas de creación y validación de la firma electrónica, la gestión de las políticas de firma, el uso de las referencias temporales y de sello de tiempo, así como la normalización de la representación de la firma electrónica en pantalla y en papel para el ciudadano y en las relaciones entre las Administraciones Públicas.
f) Norma Técnica de Protocolos de intermediación de datos: tratará las especificaciones de los protocolos de intermediación de datos que faciliten la integración y reutilización de servicios en las Administraciones Públicas y que serán de aplicación para los prestadores y consumidores de tales servicios.
g) Norma Técnica de Relación de modelos de datos que tengan el carácter de comunes en la Administración y aquellos que se refieran a materias sujetas a intercambio de información con los ciudadanos y otras Administraciones.
h) Norma Técnica de Política de gestión de documentos electrónicos: incluirá directrices para la asignación de responsabilidades, tanto directivas como profesionales, y la definición de los programas, procesos y controles de gestión de documentos y administración de los repositorios electrónicos, y la documentación de los mismos, a desarrollar por las Administraciones Públicas y por los organismos públicos y entidades de derecho público vinculados o dependientes de aquéllas.
i) Norma Técnica de Requisitos de conexión a la Red de comunicaciones de las Administraciones Públicas españolas.
j) Norma Técnica de Procedimientos de copiado auténtico y conversión entre documentos electrónicos, así como desde papel u otros medios físicos a formatos electrónicos.
k) Norma Técnica de Modelo de Datos para el intercambio de asientos entre las Entidades Registrales: tratará de aspectos funcionales y técnicos para el intercambio de asientos registrales, gestión de errores y excepciones, gestión de anexos, requerimientos tecnológicos y transformaciones de formatos.
l) Norma Técnica de Reutilización de recursos de información: tratará de las normas comunes sobre la localización, descripción e identificación unívoca de los recursos de información puestos a disposición del público por medios electrónicos para su reutilización.
m) Norma Técnica de interoperabilidad de inventario y codificación de objetos administrativos: tratará las reglas relativas a la codificación de objetos administrativos, así como la conexión entre los inventarios correspondientes, incluyendo, por un lado, las unidades orgánicas y oficinas de la Administración, y, por otro lado, la información administrativa de procedimientos y servicios.
n) Norma Técnica de Interoperabilidad de Transferencia e Ingreso de documentos y expedientes electrónicos: tratará los requisitos y condiciones relativos a la transferencia de agrupaciones documentales en formato electrónico, documentos y expedientes electrónicos, junto con los metadatos asociados, entre sistemas de gestión de documentos electrónicos y sistemas de archivo electrónico.
o) Norma Técnica de Interoperabilidad de Valoración y Eliminación de documentos y expedientes electrónicos: tratará las condiciones y requisitos relativos a la valoración de los documentos y expedientes electrónicos para establecimiento de plazos de conservación, transferencia y acceso o, en su caso, eliminación total o parcial.
p) Norma Técnica de Interoperabilidad de preservación de documentación electrónica: tratará las condiciones y requisitos relativos a la conservación de los documentos electrónicos para garantizar su autenticidad, integridad, confidencialidad, disponibilidad y trazabilidad, así como la protección, recuperación y conservación física y lógica de los documentos y su contexto.
q) Norma Técnica de Interoperabilidad de tratamiento y preservación de bases de datos: tratará las condiciones y requisitos relativos a la conservación de las bases de datos para garantizar su autenticidad, integridad, confidencialidad, disponibilidad y trazabilidad, y permitiendo la protección, recuperación y conservación física y lógica de los datos y su contexto.
r) Norma Técnica de Interoperabilidad de Plan de Direccionamiento: tratará reglas aplicables a la asignación y requisitos de direccionamiento IP para garantizar la correcta administración de la Red de comunicaciones de las Administraciones Públicas españolas y evitar el uso de direcciones duplicadas.
s) Norma Técnica de Interoperabilidad de reutilización de activos en modo producto y en modo servicio: tratará los requisitos y condiciones para facilitar la reutilización de activos tanto en modo producto como en modo servicio por las Administraciones Públicas españolas.
t) Norma Técnica de Interoperabilidad del modelo de datos y condiciones de interoperabilidad de los registros de funcionarios habilitados: tratará los aspectos funcionales y técnicos para la plena interoperabilidad de los registros electrónicos de funcionarios habilitados pertenecientes a las Administraciones, así como la interconexión de estos a las sedes electrónicas.
u) Norma Técnica de Interoperabilidad del modelo de datos y condiciones de interoperabilidad de los registros electrónicos de apoderamientos: tratará los aspectos funcionales y técnicos para la plena interoperabilidad de los registros electrónicos de apoderamientos pertenecientes a las Administraciones, así como la interconexión de estos a las sedes electrónicas, A los registros mercantiles, de la propiedad, y a los protocolos notariales.
v) Norma Técnica de Interoperabilidad de Sistema de Referencia de documentos y repositorios de confianza: tratará los requisitos técnicos que deberán cumplir las referencias a documentos al ser intercambiadas, de forma que se evite trasladar documentación de forma innecesaria.
w) Norma Técnica de Política de firma electrónica y de certificados en el ámbito estatal: tratará las directrices y normas técnicas aplicables a la utilización de certificados y firma electrónica dentro de su ámbito de aplicación, organizadas alrededor de los conceptos de generación y validación de firma e incluirá los perfiles interoperables de los medios de identificación de las Administraciones Públicas previstos en Ley 40/2015, de 1 de octubre
En la NTI de Documento electrónico, qué valores pueden tener los siguientes metadatos obligatorios importantes?
Estado de elaboración
Tipo documental
Tipo firma
Estado de elaboración
- Original
- Copia auténtica con cambio formato
- Copia auténtica de doc. papel
- Copia parcial auténtica
Tipo documental
- Resolución, acuerdo, contrato, …
Tipo firma
- csv
- xades firma avanzada basada en xml
- cades firma avanzada basada en binario
- pades firma avanzada basada en pdf
En la NTI de Expediente electrónico
Qué se firma?
Qué estados tiene el ciclo de vida de los expedientes?
Se firma el índice electrónico, no los metadatos, ni el contenido.. Este tiene de cada documento el id , huella (hash) y fecha incorporación
Ciclo de vida: Apertura, tramitación (dentro tiene cierre lógico), y Conservación y selección.
En la NTI de Digitalización de documentos
Cuál es la resolución mínima y colores?
Resolución mínima: 200px x pulgada, en b/n, color o grises
En la NTI de Firma electrónica y certificados
Cada organismo puede definir su política de firma, pero qué tiene que definir?
Hay que definir un documento de Identificativo de política de firma para definir sus características, uso, etc…
Como perfil de firma para firmar los documentos con esa política de firma se puede usar Xades, Cades, Xades, pero como mínimo XAdES EPES, que significa que incluirá el identificador de la política de firma
Qué formatos de firma AdES hay?
Firma Básica (AdES - BES), es el formato básico para satisfacer los requisitos de la firma electrónica avanzada.
AdES T, se añade un sellado de tiempo (T de TimeStamp) con el fin de situar en el tiempo el instante en que se firma un documento.
AdES C, añade un conjunto de referencias a los certificados de la cadena de certificación y su estado, como base para una verificación longeva (C de Cadena).
AdES X, añade sellos de tiempo a las referencias creadas en el paso anterior (X de eXtendida).
AdES XL, añade los certificados y la información de revocación de los mismos, para su validación a largo plazo (XL de eXtendido Largo plazo).
AdES A, permite la adición de sellos de tiempo periódicos para garantizar la integridad de la firma archivada o guardada para futuras verificaciones (A de Archivo).
En la NTI de Protocolos de Intermediación de datos (PDI), qué es el SCSP?
Cual es el organismo mediante el cuál se publican los modelos de datos?
SCSP - Sustitución de certificados en soporte papel -> especificaciones orientadas al intercambio de información, que se traducen en XSD de cada “objeto” de negocio
Se publican mediante el CISE (Centro Interoperabilidad Semántica)
Cual es el num de norma del ENS
311/2022
Cómo se llaman las normas del eni y las del ens
En el ENI son NTI - normas técnicas de interoperabilidad
En el ENS son las ITS - Instrucciones técnicas de seguridad
Detalles a saber de algunas NTI importantes
NTI Catalogo de estandares (revision por lo menos 1 vez/año) –> Abiertos o de uso generalizado
NTI Documento Electronico del ENI. Metadatos minimos obligatorios. NTI e-EMGDE para añadir mas metadatos de negocio
NTI Expediente Electronico del ENI (firma del indice)
NTI Politica de Firma (formatos aceptados). Perfil minimo es -EPES
NTI Digitalizacion de documentos (resolucion minima de 200ppp)
NTI Modelo para intercambio de asientos registrales (SICRES 4.0)
NTI Modelos de datos –> CISE (centro de interoperabilidad semantica)
En la ENS qué diferenciación de responsabilidades se hace?
Responsable del servicio, de la información, del sistema y de seguridad