Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Legislación consolidada

Resolucin de 28 de junio de 2012, de la Secretara de Estado de Administraciones Pblicas, por la que se aprueba la Norma Tcnica de Interoperabilidad de Protocolos de intermediacin de datos.

Publicado en: BOE núm. 178, de 26/07/2012.
Entrada en vigor: 27/07/2012
Departamento: Ministerio de Hacienda y Administraciones Pblicas
Referencia: BOE-A-2012-10049
Permalink ELI: https://www.boe.es/eli/es/res/2012/06/28/(4)/con

TEXTO ORIGINAL: Texto original publicado el 26/07/2012


[Bloque 1: #preambulo]

El Esquema Nacional de Interoperabilidad se establece en el apartado 1 del artculo 42 de la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos. Su finalidad es la creacin de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad tcnica, semntica y organizativa de los sistemas y aplicaciones empleados por las Administraciones pblicas, que permitan el ejercicio de derechos y el cumplimiento de deberes a travs del acceso electrnico a los servicios pblicos, a la vez que redunda en beneficio de la eficacia y la eficiencia.

El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica establece, en su disposicin adicional primera, el desarrollo de la serie de Normas Tcnicas de Interoperabilidad que son de obligado cumplimiento por parte de las Administraciones pblicas.

Las Normas Tcnicas de Interoperabilidad desarrollan aspectos concretos de diversas cuestiones, tales como: documento electrnico, digitalizacin, expediente electrnico, copiado autntico y conversin, poltica de firma, estndares, intermediacin de datos, modelos de datos, gestin de documentos electrnicos, conexin a la red de comunicaciones de las Administraciones pblicas espaolas, modelo de datos para el intercambio de asientos registrales y declaracin de conformidad; todos ellos necesarios para asegurar los aspectos ms prcticos y operativos de la interoperabilidad entre las Administraciones pblicas y con el ciudadano. Estas Normas Tcnicas de Interoperabilidad se desarrollarn y perfeccionarn a lo largo del tiempo, en paralelo al progreso de los servicios de Administracin Electrnica, de las infraestructuras que los apoyan y de la evolucin tecnolgica, para dar cumplimiento al mandato del artculo 42.3 de la Ley 11/2007, de 22 de junio.

Dentro de este conjunto de Normas Tcnicas de Interoperabilidad, la norma relativa a la intermediacin de datos responde a lo previsto en el artculo 9 de la Ley 11/2007, de 22 de junio, y en el artculo 8 del citado Real Decreto 4/2010, de 8 de enero, sobre el acceso y utilizacin de servicios de intercambio de datos y documentos entre Administraciones Pblicas; definiendo un modelo para el intercambio intermediado de datos. Los intercambios intermediados constituyen un modelo recomendado internacionalmente tanto por la UE, como por la OCDE o la ONU, dada su demostrada eficiencia como herramienta de interoperabilidad en tanto que permite la normalizacin y reutilizacin de los servicios de intercambio.

En particular, la Norma Tcnica de Interoperabilidad de Protocolos de intermediacin de datos, en primer lugar y con carcter general, define los roles de los agentes que participan en los intercambios intermediados de datos; y, en segundo lugar, establece las condiciones relativas a los procesos de intercambio intermediado de datos a travs de la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas, condiciones asimismo aplicables a plataformas de intermediacin de otras Administraciones Pblicas.

Dichos roles y condiciones se establecen en trminos de interoperabilidad tecnolgica y se aplicarn junto a las consideraciones que correspondan a la naturaleza de la informacin objeto del intercambio o cesin de datos, de conformidad con la legislacin que resulte de aplicacin.

La presente norma tcnica se ha elaborado con la participacin de todas las Administraciones pblicas a las que les es de aplicacin, ha sido informada favorablemente por la Comisin Permanente del Consejo Superior de Administracin Electrnica y propuesta por el Comit Sectorial de Administracin Electrnica.

En aplicacin de lo dispuesto en el apartado 2 de la disposicin adicional primera del Real Decreto 4/2010, de 8 de enero, esta Secretara de Estado resuelve:


[Bloque 2: #primero]

Primero.

Se aprueba la Norma Tcnica de Interoperabilidad de Protocolos de intermediacin de datos cuyo texto se incluye a continuacin.


[Bloque 3: #segundo]

Segundo.

La Norma Tcnica de Interoperabilidad de Protocolos de intermediacin de datos que se aprueba mediante la presente Resolucin se aplicar desde el da siguiente al de su publicacin en el Boletn Oficial del Estado, sin perjuicio de lo dispuesto en la disposicin transitoria primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica.


[Bloque 4: #firma]

Madrid, 28 de junio de 2012.—El Secretario de Estado de Administraciones Pblicas, Antonio Germn Beteta Barreda.


[Bloque 5: #norma]

Norma Tcnica de Interoperabilidad de Protocolos de Intermediacin de Datos


[Bloque 6: #i]

I. Disposiciones generales

I.1 Objeto.

La Norma Tcnica de Interoperabilidad de Protocolos de intermediacin de datos tiene por objeto establecer las especificaciones para el intercambio intemediado de datos entre Administraciones Pblicas, o Entidades de Derecho Pblico vinculadas o dependientes de aquellas (en adelante, organizaciones).

I.2 mbito de aplicacin.

1. El contenido de esta norma ser de aplicacin para el intercambio intermediado de datos a travs de la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas en el mbito establecido en el artculo 3 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica.

2. Las condiciones establecidas en esta norma relativas a los agentes participantes en los intercambios intermediados de datos se aplicarn en otras plataformas de intermediacin en el mbito establecido en el artculo 3 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica.

3. Las condiciones establecidas en esta norma relativas a la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas podrn aplicarse en el intercambio intermediado de datos a travs de otras plataformas de intermediacin en el mbito referido en el apartado 2.

4. Las condiciones establecidas en esta norma se podrn aplicar en intercambios de datos no intermediados as como en otros nodos de interoperabilidad.


[Bloque 7: #ii]

II. Agentes en los intercambios intermediados de datos

II.1 Cedente y Emisor.

1. Un Cedente ser cualquier organizacin que posea datos relativos a los ciudadanos que otra pueda necesitar consultar en el mbito del ejercicio de sus competencias; es el responsable de los mismos segn la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, y los ofrecer a posibles Cesionarios a travs de un Emisor.

2. Un Emisor ser el que facilita la cesin de los datos desde un punto de vista tecnolgico.

3. Un Cedente que facilita la cesin de sus propios datos actuar, en el mbito de esta norma, como Emisor a la vez de ser Cedente.

4. Cualquier nodo de interoperabilidad que participe en la gestin de los trmites de emisin o cesin de datos de un Emisor, tomar tambin el rol de Emisor en el mbito de esta norma, incluyendo las funciones relacionadas con la firma electrnica de las comunicaciones que realiza.

5. Rol del Cedente:

a) Facilitar la informacin para el catlogo o registro de sus servicios de intercambio de datos disponibles bajo servicios de intercambio a disposicin de otras organizaciones para su consulta.

b) Respecto a las autorizaciones de acceso a los servicios:

b.1) Establecer los protocolos y condiciones de acceso a los servicios de intercambio de datos que ofrecen, los mtodos de consulta permitidos as como la informacin a conocer de cada Requirente.

b.2) Justificar los casos de rechazo o denegacin de una solicitud.

b.3) Definir la poltica de auditora y realizar auditoras peridicas sobre el uso del sistema relativo a las consultas de sus datos.

c) Podr delegar estas tareas en el Emisor o en un nodo de interoperabilidad.

6. Rol del Emisor:

a) Establecer las condiciones tcnicas de acceso a los servicios de intercambio de datos que ofrece, los mtodos de consulta permitidos y los controles y auditora tcnica, pudiendo delegar la ejecucin de dichas condiciones en un nodo de interoperabilidad.

b) Definir los controles y criterios de acceso a los datos necesarios para garantizar la confidencialidad de la informacin: polticas y procedimientos de gestin y control de acceso de usuarios y rganos.

c) Proporcionar los datos pertinentes a cada consulta con garanta de integridad y confidencialidad.

d) Informar sobre la disponibilidad de cada servicio de intercambio bajo su responsabilidad, as como sobre los mecanismos de soporte y resolucin de incidencias disponibles en cada caso, incluyendo los datos de contacto para dichos servicios.

e) Definir Acuerdos de Nivel de Servicio (ANS) para regular las condiciones de prestacin de los servicios y mecanismos de respuesta a incidencias especficos acorde a la criticidad del servicio que se est prestando.

f) Mantendr la traza de todas las peticiones recibidas y respuestas generadas.

II.2 Cesionario y Requirente.

1. Un Cesionario ser cualquier organizacin autorizada a consultar determinados datos de los ciudadanos en poder de un Cedente.

2. Un Requirente ser el que facilita la consulta de los datos desde un punto de vista tecnolgico.

3. Un Cesionario que realiza directamente la consulta de datos actuar, en el mbito de esta norma, como Requirente a la vez de ser Cesionario.

4. Cualquier nodo de interoperabilidad que participe en la gestin de los trmites de consulta de datos de un Requirente, tomar tambin el rol de Requirente en el mbito de esta norma, incluyendo las funciones relacionadas con la firma electrnica de las comunicaciones.

5. Rol del Cesionario:

a) Solicitar informacin siempre en relacin con los trmites y procedimientos autorizados por el cedente y dentro del marco de un procedimiento administrativo.

b) Cumplir las condiciones de acceso a los datos establecidas por el Cedente.

c) Recabar el consentimiento del interesado, salvo que una ley le exima de ello, y reflejar la respuesta obtenida del sistema, en el mbito del expediente correspondiente.

d) Utilizar la informacin obtenida de cada consulta para la finalidad que corresponda en cada caso, realizando una misma consulta tantas veces como sea necesario y lo requiera el trmite a que se refiera la consulta, asumiendo expresamente la responsabilidad que pudiera derivar de posibles incumplimientos.

e) Colaborar en las labores de auditora cuando sea requerido para ello, facilitando al Cedente la informacin o documentos necesarios para el control de las consultas.

6. Rol del Requirente:

a) Cumplir las condiciones de acceso a los datos establecidas por el Emisor.

b) Asegurar que las peticiones de consulta contienen los datos de identificacin, la informacin solicitada y la especificacin del trmite o procedimiento en el que los datos sern usados y, si procede, los datos del Cesionario.

c) Mantendr la traza de las peticiones que realiza y de las respuestas recibidas.

d) Colaborar en las labores de auditora cuando sea requerido para ello.

e) Realizar las labores de monitorizacin y control necesarias para mantener un correcto funcionamiento de su servicio de consulta.

f) Asegurar las mximas garantas de seguridad y confidencialidad de las consultas, preservando la privacidad de los datos consultados tanto en el propio intercambio como en el tratamiento posterior de la informacin obtenida. Para ello, establecer controles de autorizacin, acceso y uso por parte de los usuarios a las diferentes aplicaciones, mantendr actualizados los datos de los usuarios y aplicaciones que acceden al sistema, notificando cualquier cambio de estado y asegurando la tramitacin de su baja cuando corresponda.

g) No almacenar informacin personal de ningn ciudadano salvo la imprescindible para el trmite que se solicita, para la organizacin en nombre de la cual ha sido recabada y slo durante el tiempo imprescindible.


[Bloque 8: #iii]

III. Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas

III.1 Funciones.

1. El Ministerio de Hacienda y Administraciones Pblicas funcionar como un nodo de interoperabilidad mediante la plataforma de Intermediacin que, atendiendo a la definicin de nodo de interoperabilidad recogida en el Real Decreto 4/2010, de 8 de enero, prestar funcionalidades comunes para el intercambio de informacin entre Emisores y Requirentes.

2. Rol de la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas:

a) Gestionar los Cesionarios y Requirentes segn las condiciones establecidas por cada Cedente.

b) No almacenar informacin personal de ningn ciudadano derivada de cualquier transaccin de intercambio de datos.

c) Asegurar la confidencialidad e integridad de la informacin intercambiada a travs de los mecanismos correspondientes.

d) Mantendr un portal web informativo con toda la documentacin relativa a la Plataforma, donde publicar al menos:

d.1) El catlogo de servicios de intercambio de datos disponibles por parte de las diferentes organizaciones, incluyendo: los protocolos de acceso a dichos servicios, los mtodos de consulta permitidos, la informacin tcnica relevante, as como la informacin que se requiere de cada Requirente.

d.2) Formularios de solicitud de acceso a los servicios.

d.3) Acuerdos de prestacin de cada servicio disponible y de la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas en general.

d.4) Novedades del servicio prestado por la Plataforma.

e) Mantendr el sistema en funcionamiento 24x7.

f) Dar soporte a las organizaciones y gestionar todas las comunicaciones e incidencias producidas colaborando para ello con Requirentes y Emisores.

g) Mantendr un centro de atencin a usuarios e integradores que canalice todas las incidencias relativas al sistema e informar sobre los datos de contacto del mismo.

h) Elaborar informes de actividad y uso de la Plataforma considerando las consultas realizadas desde y hacia cada organizacin.

i) Evolucionar y mantendr sus sistemas garantizando la seguridad y privacidad de los datos acorde a la normativa aplicable.

j) Colaborar en las labores de auditora siempre que el Emisor o el Cedente as lo requiera y defina, conservando los datos de trazabilidad y estadsticos acordados, proporcionando acceso a los mismos cuando sea necesario y permitiendo reproducir la secuencia de operaciones llevadas a cabo por el sistema.

III.2 Gobernanza del sistema.

1. Cualquier organizacin podr acceder a informacin sobre servicios de intercambio de datos disponibles a travs de la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas o, en su caso, a travs del correspondiente nodo de interoperabilidad.

2. La incorporacin de nuevos servicios en la Plataforma de Intermediacin se coordinar entre el Ministerio de Hacienda y Administraciones Pblicas y el organismo cedente correspondiente.

En el caso de servicios comunes ofrecidos por las CCAAs, la incorporacin de nuevos servicios se aprobar previamente en el Comit Sectorial de Administracin Electrnica.

3. Para el acceso a un servicio de intercambio de datos:

a) El Requirente enviar al Emisor la solicitud de alta para el acceso al servicio aplicando el formulario del anexo 1 a travs de la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas. Esta operacin se realizar para cada Cesionario que gestione el Requirente.

b) El Emisor remitir al Requirente la autorizacin del cesionario en respuesta a dicha solicitud. Dicha autorizacin contemplar la justificacin de la legitimidad y competencia del Requirente y ser registrada por la Plataforma de intermediacin.

4. Las funciones de cada agente involucrado en la autorizacin podrn ser realizadas por la propia Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas o, en su caso, por un nodo de interoperabilidad que haya subscrito el correspondiente convenio con este Ministerio a tal efecto.

III.3 Requisitos tcnicos.

1. La Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas garantizar la interoperabilidad, disponibilidad, fiabilidad y seguridad de la informacin transmitida a travs de ella entre las diferentes organizaciones con las que interacta.

2. En el acceso a la Plataforma de intermediacin de datos del Ministerio de Hacienda y Administraciones Pblicas se utilizar la Red de comunicaciones de las Administraciones pblicas espaolas atendiendo a lo establecido en la Norma Tcnica de Interoperabilidad de Requisitos de conexin a la Red de comunicaciones de las Administraciones pblicas espaolas.

III.4 Aspectos generales de seguridad.

El intercambio de datos entre la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas y las organizaciones se realizar en unas condiciones tales que garanticen la seguridad de la informacin que se transmite, proporcionando medidas para la autenticidad, confidencialidad, integridad, disponibilidad y trazabilidad adecuadas a la naturaleza de la misma:

a) Autenticidad. Se asegurar la identidad de todos los agentes que intervengan en el proceso de intercambio de datos, de forma que todos ellos estn correctamente identificados en cada intercambio. Para ello, se aplicarn las medidas de seguridad contempladas en el Real Decreto 3/2010, de 8 de enero, dentro del grupo marco operacional en el captulo relativo a Control de acceso (op.acc); y del grupo medidas de proteccin, en el captulo Proteccin de la informacin (mp.info).

b) Confidencialidad e integridad de la informacin intercambiada, que ser protegida conforme al grupo de medidas de proteccin, captulos Proteccin de las comunicaciones (mp.com) y Proteccin de la informacin (mp.info) definidas en el Real Decreto 3/2010, de 8 de enero, y con las medidas de seguridad dispuestas en la Ley Orgnica 15/1999, de 13 de diciembre, y normativa de desarrollo, asegurando que no se almacena informacin personal de ningn ciudadano.

c) Disponibilidad de la Plataforma, asegurada a travs de medidas establecidas en el captulo Proteccin de los servicios (mp.$) del grupo de medidas de proteccin definidas en el Real Decreto 3/2010, de 8 de enero.

d) Trazabilidad, segn lo establecido en el apartado 111.6 de esta norma.

III.5 Tecnologas y estndares.

1. Las tecnologas utilizadas para los intercambios se implementarn en base a estndares abiertos e interoperables segn lo establecido en la Norma Tcnica de Interoperabilidad de Catlogo de estndares.

2. Los intercambios de informacin se podrn implementar a travs de servicios web, que, como conjunto de protocolos y estndares abiertos sobre los que desarrollar estructuras de datos especficas para cada tipo de intercambio, incorporarn los mecanismos de seguridad necesarios para la comunicacin.

3. Los servicios web implementados se disearn en base a la utilizacin de:

a) Servicios definidos mediante un lenguaje WSDL (Web Services Description Language).

b) Mensajes en formato XML (eXtensible Mark-up Language) con estructuras basadas en esquemas XML publicados que faciliten su interpretacin.

c) Estndares de seguridad en las comunicaciones a nivel de transporte punto a punto, mediante el uso del protocolo TLS (Transport Layer Security) con autenticacin de cliente a nivel de transporte, o a nivel de aplicacin mediante el uso de protocolos que garanticen la seguridad extremo a extremo en servicios Web.

4. De forma general en servicios de intercambio se utilizar la versin 3.0 del protocolo SCSP (Sustitucin de Certificados en Soporte Papel) cuya especificacin est disponible en el Portal de Administracin electrnica PAE/CTT en la direccin http:// administracionelectronica.gob.es/es/ett/sesp.

Se podr utilizar la versin 2 del protocolo SCSP en servicios ya existentes que no requieran mecanismos adicionales de seguridad sin perjuicio de que exista una versin actualizada del mismo servicio.

III.6 Trazabilidad y auditora de los intercambios.

1. Emisores y Requirentes mantendrn trazabilidad de los intercambios de datos producidos, para lo cual podrn apoyarse en funcionalidades prestadas por la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas, y en lo previsto sobre trazabilidad en el Real Decreto 3/2010, de 8 de enero.

2. La conservacin de trazas por parte de la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas, establecida atendiendo a las medidas de seguridad contempladas en el Real Decreto 3/2010, de 8 de enero: op.exp.10 Proteccin de los registros de actividad, op.exp.8 Registro de la actividad de los usuarios, mp.info.5 Sellos de tiempo, facilitar la auditora de los intercambios. La informacin aportada por la Plataforma se completar con aquella que permita la recuperacin de los datos especficos intercambiados que conservarn Emisor y Requirente.

3. La Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas no almacenar informacin sobre el contenido del intercambio ni asumir funciones relativas a la conservacin de trazas y auditora, mas all de lo establecido en el apartado 111.6 y en cuyo caso la definicin de funciones y mecanismos de puesta a disposicin del agente interesado ser documentada convenientemente. El Cedente podr auditar la cesin de datos para comprobar el cumplimiento de los requisitos a que pudiera sta estar sujeta.

4. Para garantizar la trazabilidad de los intercambios producidos, se asociar a cada peticin o consulta un identificador nico que permitir reproducir la secuencia de operaciones llevadas a cabo.

5. La informacin almacenada para la trazabilidad de cada consulta o intercambio contemplar, al menos, lo siguiente:

a) Identificador de la transaccin.

b) Cesionario de la informacin, Requirente que la solicita y usuario final que la realiza especificando, si es posible, el empleado pblico o aplicacin.

c) Tipo de informacin que se solicita.

d) Fecha y hora de realizacin de la consulta.

III.7 Catlogo de servicios de intercambio de datos.

1. El catlogo o registro de los servicios de intercambio de datos ofrecidos por cada Cedente ser incorporado al catlogo de la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas sirviendo de referencia a posibles Requirentes.

2. El catlogo de servicios de intercambio de datos estar disponible para su consulta por las distintas organizaciones a travs de alguno de los siguientes medios:

a) Un punto informativo propio del Cedente o del Emisor, si se delega en ste por parte del Cedente, que podr ser su sede electrnica.

b) La Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas.

c) Los instrumentos para la interoperabilidad establecidos en el Real Decreto 4/2010, de 8 de enero:

i. Inventario de procedimientos administrativos y servicios prestados.

ii. Centro de Interoperabilidad Semntica de la Administracin.

3. En el catlogo o registro de servicios figurar, para cada servicio disponible o supuesto genrico de intercambio, al menos, la informacin general definida en el anexo 11.

4. Para la publicacin de nuevos servicios en la Plataforma de intermediacin del Ministerio de Hacienda y Administraciones Pblicas se podr utilizar UDDI (Universal Description, Discovery and Integration) o un servicio de directorio como medio para facilitar el descubrimiento dinmico de nuevos servicios, aunque el uso de aquellos depender en cualquier caso de la formalizacin de las autorizaciones necesarias correspondientes.

Este documento es de carácter informativo y no tiene valor jurídico.

Dudas o sugerencias: Servicio de atención al ciudadano

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid