Professional Documents
Culture Documents
Desarrollo de aplicaciones y
servicios de administracin
electrnica en el marco de la
Ley 39/2015
INTEROPERABILIDAD:
Pg.-10-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
INTR ODUC C IN AL ENI
S ituacin previa NTI en sistemas de tramitacin
Codificaciones propias o ausencia de codificaciones
para unidades orgnicas, procedimientos o
metadatos.
Los sistemas custodian ficheros en cualquier tipo de
formato.
Cada sistema asigna a los ficheros los metadatos que
la entidad cree necesarios. No existe criterio comn.
Unos ficheros se firman y otros no.
No existe uniformidad en los sistemas de verificacin
de firmas.
Los sistemas de tramitacin no son interoperables: se
hace complejo o imposible trasladar documentos y
expedientes entre ellos.
Pg.-11-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA De s arro llo de aplic ac io ne s y s e rvic io s de
adminis trac i n e le c tr nic a e n e l marc o de
la Le y 39/2015
NDICE
1)Introduccin al Esquema Nacional de Interoperabilidad.
2)NTI de Documento electrnico.
3)NTI de Expediente electrnico.
4)Libreras conversor-eni y enidocWS.
5)La Herramienta Centralizada de Verificacin.
6)La Herramienta para la validacin y verificacin de
documentos y expedientes electrnicos.
7)Generacin de expedientes electrnicos en el motor de
tramitacin Trew@.
8)Port@firmas. Integracin de aplicaciones y servicios con
adecuacin al ENI.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO E LE C TRNIC O
C omponentes del documento electrnico
CONTENIDO: conjunto
de datos en el que se
sustancia la informacin.
FIRMAS: garantizan la
integridad y autora del
contenido.
METADATOS:
proporcionan contexto al
contenido y a la firma.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO E LE C TRNIC O
C ontenido
CONTENIDO: el
formato deber estar
entre los admitidos en la
Norma Tcnica de
Interoperabilidad de
Catlogo de estndares.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO ELE C TRNIC O
Firmas
FIRMAS:
Una como mnimo.
Firma reconocida formato NTI Catlogo de Estndares.
TF01 CSV.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO ELE C TRNIC O
Metadatos mnimos obligatorios
1 - VERSIN NTI
Identificador normalizado de la versin de la
NTI de documento electrnico conforme a la
cual se estructura el documento electrnico.
Para la versin actual tomar el valor:
http://administracionelectronica.gob.es/ENI/
XSD/v1.0/documento-e
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO ELE C TRNIC O
Metadatos mnimos obligatorios
2 - IDENTIFICADOR
Identificador normalizado del documento. Tomar la
siguiente forma:
ES_<organo>_<AAAA>_<id_especifico>
Donde:
<organo> se codifica como el metadato rgano (DIR3)
<AAAA> es el ao de fecha de captura
<id_especifico> es un cdigo alfanumrico de 30
caracteres que identifica de forma nica cada documento
dentro de la organizacin responsable.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO ELE C TRNIC O
Metadatos mnimos obligatorios
3 RGANO
Identificador normalizado de la administracin generadora del
documento o que realiza la captura del mismo.
Este dato ser extrado del Directorio Comn de unidades
orgnicas y oficinas.
4 FECHA DE CAPTURA
Fecha de alta del documento en el sistema de gestin
documental. Seguir el formato <ISO 8601>, AAAAMMDD T
HH:MM:SS
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO ELE C TRNIC O
Metadatos mnimos obligatorios
5 ORIGEN
Indica si el contenido del documento fue creado por un
ciudadano o por una administracin. '0'=ciudadano;
'1'=Administracin.
6 ESTADO DE ELABORACIN
Indica la naturaleza del documento. Si es copia, indica tambin
si se ha realizado una digitalizacin o conversin de formato en
el proceso de generacin. Puede tomar los siguientes valores:
Original
Copia electrnica autntica con cambio de formato
Copia electrnica autntica de documento papel
Copia electrnica parcial autntica
Otros.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO ELE C TRNIC O
Metadatos mnimos obligatorios (E S TADO DE E LABOR AC IN)
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO ELE C TRNIC O
Metadatos mnimos obligatorios
7 NOMBRE DE FORMATO
Formato lgico del fichero de contenido del documento electrnico. Valor extrado de
la lista de formatos admitidos para ficheros definidos en la NTI de catlogo de
estndares.
8 TIPO DOCUMENTAL
Descripcin del tipo documental del documento.
Documentos de decisin:
TD01 Resolucin, TD02 Acuerdo, TD03 Contrato, TD04 Convenio, TD05 Declaracin
Documentos de transmisin:
TD06 Comunicacin, TD07 Notificacin, TD08 Publicacin, TD09 - Acuse de recibo.
Documentos de constancia:
TD10 Acta, TD11 Certificado, TD12 Diligencia
Documentos de juicio:
TD13 - Informe.
Documentos de ciudadano:
TD14 Solicitud. TD15 Denuncia, TD16 Alegacin, TD17 Recursos, TD18 -
Comunicacin ciudadano, TD19 Factura, TD20 - Otros incautados.
Otros: TD99 - Otros
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO ELE C TRNIC O
Metadatos mnimos obligatorios
9 TIPO DE FIRMA
Indica el tipo de firma que avala al documento. En caso de firma con
certificado, indica el formato de la firma. Tomar el valor 'CSV', o en caso de
firma electrnica los formatos establecidos en la NTI de Interoperabilidad de
Poltica de firma y certificados de la Administracin (XAdes internally detached
signature, XAdes enveloped signature, CAdes detached/explicit signature,
CAdes attached/implicit signature, Pades).
Es un modo comn de referirse a la estructura XML definida para el Documento Electrnico. Este
trmino no se establece en la NTI.
Actualizo los metadatos Identificador y rgano cuando vara el cdigo DIR3 de mi organismo?
No. Si cambia el cdigo DIR3 de mi organismo, el nuevo cdigo DIR3 solo afecta a los documentos
generados/capturados a partir del cambio. Los metadatos de los documentos existentes previamente
no se actualizan.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE DOC UME NTO E LE C TRNIC O
P reguntas frecuentes
Por qu en el XML es opcional la firma si la NTI dice que todo documento electrnico ha de
tener al menos una firma?
El XSD de definicin del Documento Electrnico permite la ausencia de firmas para permitir
el intercambio de la estructura XML entre sistemas de informacin que estn en fase de
construccin de un nuevo Documento Electrnico. Ejemplo: un sistema que remite la
estructura XML a Port@firmas para que en Port@firmas se genere la firma electrnica que
posteriormente se incorpora al documento.
E jemplo
NTI DE DOC UME NTO E LE C TRNIC O
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA De s arro llo de aplic ac io ne s y s e rvic io s de
adminis trac i n e le c tr nic a e n e l marc o de
la Le y 39/2015
NDICE
1)Introduccin al Esquema Nacional de Interoperabilidad.
2)NTI de Documento electrnico.
3)NTI de Expediente electrnico.
4)Libreras conversor-eni y enidocWS.
5)La Herramienta Centralizada de Verificacin.
6)La Herramienta para la validacin y verificacin de
documentos y expedientes electrnicos.
7)Generacin de expedientes electrnicos en el motor de
tramitacin Trew@.
8)Port@firmas. Integracin de aplicaciones y servicios con
adecuacin al ENI.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE E XP E DIE NTE E LE C TR NIC O
C omponentes del E xpediente E lectrnico
NDICE: relacin de documentos
del expediente.
FIRMA DEL NDICE: garantiza
su integridad.
METADATOS: proporcionan
informacin de contexto.
FICHERO DE
VISUALIZACIN:
opcionalmente puede incorporar
un fichero (PDF, imgen..) que
reproduzca el contenido del
ndice.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE E XP E DIE NTE E LE C TR NIC O
E structura del ndice
Los documentos pueden
ser clasificados en
carpetas y en sub-
expedientes.
Identificador
Valor resumen
Funcin HASH
empleada
Opcionalmente, fecha
incorporacin y orden
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE E XP E DIE NTE E LE C TR NIC O
Firma del ndice
Garantiza su integridad:
Permite detectar que se aaden o eliminan
documentos.
Permite detectar que se sustituyen documentos,
gracias a que en el ndice se incluye el HASH del
contenido de los documentos electrnicos.
1 - VERSIN NTI
Identificador normalizado
de la versin de NTI de
expediente electrnico
conforme a la cual se
estructura el expediente.
Para la NTI analizada
tomar el valor
http://administracionelectr
onica.gob.es/E
NI/XSD/v1.0/expediente-e
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE E XP E DIE NTE E LE C TR NIC O
Metadatos mnimos obligatorios
2 - IDENTIFICADOR
Identificador normalizado del expediente, en el formato:
ES_<rgano>_<AAAA>_EXP_<id_especfico>
Donde:
<rgano> se codifica como el metadato rgano (DIR3)
<AAAA> es el ao de fecha de creacin del expediente
<id_especifico> cdigo alfanumrico que identifica de
forma nica al expediente dentro de los generados por la
administracin responsable. Cada administracin puede
disear el proceso de generacin segn sus necesidades.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE E XP E DIE NTE E LE C TR NIC O
Metadatos mnimos obligatorios
3 - RGANO
Identificador normalizado (DIR3) de la
administracin responsable de la
tramitacin del procedimiento. Puede tener
ms de un valor.
5 - CLASIFICACIN
Procedimiento administrativo con el que se
relaciona el expediente. Esquema de valores
normalizado segn el Sistema de Informacin
Administrativa (SIA). Si el procedimiento no se
encuentra en SIA:
<rgano>_PRO_<ID_PRO_especfico>
Donde:
ID_PRO_especfico:
ID_PRO_especfico Cdigo alfanumrico que
identifica al procedimiento dentro de los propios de
cada administracin.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE E XP E DIE NTE E LE C TR NIC O
Metadatos mnimos obligatorios
6 - ESTADO
Estado del expediente en el momento del
intercambio. Los valores posibles son
'abierto', 'cerrado, 'ndice para remisin
cerrado'.
7 INTERESADO
De 0 a N identificadores de los interesados
del expediente (DNI/NIE/NIF/DIR3).
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE E XP E DIE NTE E LE C TR NIC O
Metadatos complementarios
e-EMGDE
Ejemplo:
TIPO DE ACCESO:
Libre/Parcialmente restringido/Restringido
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE E XP E DIE NTE E LE C TR NIC O
P reguntas frecuentes
Qu formato se emplea para empaquetar toda la informacin presente en el expediente
electrnico?
Los sistemas de informacin deben custodiar internamente la informacin en este formato XML?
No. El ndice del expediente solo relaciona los identificadores y la funcin resumen del
contenido de los documentos, pero el contenido de los documentos no est presente en la
estructura XML del expediente electrnico. El ENI no define una estructura contenedora del
expediente electrnico y el contenido de sus documentos.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
NTI DE E XP E DIE NTE E LE C TR NIC O
E jemplo
<eniexp:expediente ---->
<eniexpind:indice>
<eniexpind:IndiceContenido>
<eniconexpind:FechaIndiceElectronico>2016-01-21T18:41:22.913+01:00</eniconexpind:FechaIndiceElectronico>
<eniconexpind:CarpetaIndizada>
<eniconexpind:IdentificadorCarpeta>SOLICITUD TELEMATICA</eniconexpind:IdentificadorCarpeta>
<eniconexpind:DocumentoIndizado>
<eniconexpind:IdentificadorDocumento>ES_A01002823_2015_TREWA0000000000000000000000319</eniconexpind:IdentificadorDocumento>
<eniconexpind:ValorHuella>3a3d614606363a470364ca303ced728fa8f65b62</eniconexpind:ValorHuella>
<eniconexpind:FuncionResumen>SHA-1</eniconexpind:FuncionResumen>
<eniconexpind:FechaIncorporacionExpediente>2015-12-21T12:02:22.000+01:00</eniconexpind:FechaIncorporacionExpediente>
</eniconexpind:DocumentoIndizado>
</eniconexpind:CarpetaIndizada>
</eniexpind:IndiceContenido>
<enids:firmas>
<enids:firma>
<enids:TipoFirma>TF02</enids:TipoFirma>
<enids:ContenidoFirma>
<enids:FirmaConCertificado>
<enids:FirmaBase64>****</enids:FirmaBase64>
</enids:FirmaConCertificado>
</enids:ContenidoFirma>
</enids:firma>
</enids:firmas>
</eniexpind:indice>
<eniexpmeta:metadatosExp>
<eniexpmeta:VersionNTI>http://administracionelectronica.gob.es/ENI/XSD/v1.0/expediente-e</eniexpmeta:VersionNTI>
<eniexpmeta:Identificador>ES_A01002823_2015_EXP_TREWACHAP/2015/000000000000036</eniexpmeta:Identificador>
<eniexpmeta:Organo>A01002823</eniexpmeta:Organo>
<eniexpmeta:FechaAperturaExpediente>2015-12-21T12:02:01.000+01:00</eniexpmeta:FechaAperturaExpediente>
<eniexpmeta:Clasificacion>A01002823_PRO_000000000000000000000000000001</eniexpmeta:Clasificacion>
<eniexpmeta:Estado>E01</eniexpmeta:Estado>
<eniexpmeta:Interesado>75554816T</eniexpmeta:Interesado>
</eniexpmeta:metadatosExp>
</eniexp:expediente>
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA De s arro llo de aplic ac io ne s y s e rvic io s de
adminis trac i n e le c tr nic a e n e l marc o de
la Le y 39/2015
NDICE
1)Introduccin al Esquema Nacional de Interoperabilidad.
2)NTI de Documento electrnico.
3)NTI de Expediente electrnico.
4)Libreras conversor-eni y enidocWS.
5)La Herramienta Centralizada de Verificacin.
6)La Herramienta para la validacin y verificacin de
documentos y expedientes electrnicos.
7)Generacin de expedientes electrnicos en el motor de
tramitacin Trew@.
8)Port@firmas. Integracin de aplicaciones y servicios con
adecuacin al ENI.
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
R ecursos para integradores
Ambas libreras, conversor-eni y enidocWS, facilitan el intercambiando de
documentos y expedientes electrnicos entre aplicaciones.
conversor-eni
enidocWS
conversor-eni
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
conversor-eni
A continuacin se muestra un ejemplo bsico de lectura de documento ENI:
ENI
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
conversor-eni
A continuacin se muestra un ejemplo bsico de generacin de expediente ENI:
/**
* @param out
* @throws ConversorException
*/
throws ConversorException {
expEni.establecerIdentificador("MEH000000000000000000000000008");
expEni.setClasificacion("A12345678_PRO_ADELEC_PR000000000000000000000");
expEni.setEstado(new Estado("E01"));
expEni.setFechaApertura(new Date());
ints.add("12345678Z");
expEni.setInteresados(ints);
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
conversor-eni
// Opcional en caso de ser nulo se interpreta como XXXXXXXXX
orgs.add("A23442888");
expEni.setOrganos(orgs);
indiceExpediente.setFechaIndice(new Date());
docInd.setFechaIncorporacionExpediente(new Date());
docInd.setFuncionResumen("SHA-1");
docInd.setIdentificadorDocumento("ES_E00004101_2011_MPR000000000000000000000000003");
docInd.setOrdenDocumentoExpediente("1");
docInd.setValorHuella("c723be19bb2291f8d55d6aad0c07a755801edff3");
documentosIndice.add(docInd);
indiceExpediente.setDocumentosIndice(documentosIndice);
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
conversor-eni
//Firma del indice electronico
firma.setTipoFirma(TipoFirma.TF01);
CSV.setValor("bf83ab26478a7a7f4ddf99976a3fee39a110c829");
CSV.setRegulacion("BOE-A-0034-05200");
firma.setCSV(CSV);
firmas.add(firma);
indiceExpediente.setFirmas(firmas);
expEni.setIndiceExpediente(indiceExpediente);
visEni.setNombreFormato("PDF");
visEni.setValorBinario(valorBinario);
expEni.setVisualizacionIndice(visEni);
//Conversion
expEni.storeToXML(out);
}
LIBRERAS CONVERS OR-ENI Y
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
ENIDOCWS
enidocws librera de intercambio de documentos entre
sistemas
La NTI de Documento electrnico define un formato XML de
intercambio contenedor del documento electrnico, sin embargo, no
define un protocolo de intercambio de documentos entre sistemas.
ENIDOCWS es una especificacin de servicios web basada en
teconologa REST para el intercambio de documentos electrnicos
entre sistemas.
Actualmente se definen dos servicios:
1)Solicitud a un repositorio de acceso a un documento a partir de su
CSV
2)Solicitud a unSERVICIO
repositorio deDOCUMENTO
ACCESO custodia de un nuevoCUSTODIA
SERVICIO documento.
DOCUMENTO
CLIENTE Accede a los documentos Solicita a un repositorio la
ENIDOCWS custoriados en un repositorio, custodia de un nuevo documento.
Ofrece a sistemas clientes el acceso Acepta la custodia de nuevos
SERVICIO
ENIDOCWS
de los documentos que custodia. documentos procedentes de los
sistemas clientes.
Pg.-48-
LIBRERAS CONVERS OR-ENI Y
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
ENIDOCWS
enidocws Objeto P eticin de acceso a documento
El servicio ENDOCWS recibir un objeto Peticin de sus clientes (ejemplo HCV
como cliente)
NOMBRE DESCRIPCIN TIPO DATO CARCTER
peticion Objeto que representa la peticin realizada por la Peticion Obligatori
herramienta centralizada de verificacin. o
Pg.-50-
LIBRERAS CONVERS OR-ENI Y
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
ENIDOCWS
enidocws Objeto P eticin de acceso a documento
Detalle del objeto CertificadoPJ:
NOMBRE DESCRIPCIN TIPO DATO CARCTER
nif NIF de la persona String Obligatori
o
cifEntidad CIF de la entidad representada String Obligatori
o
nombreEntidad Nombre de la entidad representada String Obligatori
o
nombreApellidosRespons Nombre y apellidos String Obligatori
able o
tipoCertificado Tipo de certificado String Obligatori
Detalle del objeto DatosSirhus:
o
entidadEmisora
NOMBRE Nombre de la DESCRIPCIN
entidad emisora del String
TIPO DATO Obligatori
CARCTER
consejeria certificado
Nombre de la Consejera String oObligatori
o
organismoAutonomo Entidad a la que pertenece String Obligatori
o
centroDirectivo Centro directivo String Obligatori
o
puestoTrabajo Puesto de trabajo String Obligatori
o
provincia Provincia String Obligatori
La obtencin de datos del sistema SIRhUS a partir del NIF es "tolerante a fallos" o en el
sentido de que si no se obtiene
situacion Situacinrespuesta en un tiempo prudencial,String
o bien se obtiene una
Obligatori
respuesta errnea, se completar el objeto con los correspondientes campos vacos.o
Pg.-51-
LIBRERAS CONVERS OR-ENI Y
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
ENIDOCWS
enidocws Objeto R espuesta de acceso a documento
El objeto de respuesta, denominado EniDoc, que deben devolver los
sistemas/repositorios tras la peticin de consulta por parte de la herramienta, es
el siguiente: CARCTE
NOMBRE DESCRIPCIN TIPO DATO
R
eniDoc Objeto que representa la respuesta a devolver por EniDoc Obligatori
los sistemas/repositorios o
Pg.-52-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
enidocws opciones para implementar servicio
enidocws
Para opciones
integrar en para implementar
un sistema/repositorio servicio
el componente EnidocWS, se ofrecen
dos alternativas:
A.Librera (archivo jar) para que sea integrada en el propio sistema/repositorio
que custodia la informacin. Para utilizar este mtodo de integracin se debe
tener en cuenta, como requisito tcnico, que el sistema/repositorio debe
ejecutarse sobre una JDK 6 o superior.
B.Aplicacin web (archivo war) que contiene la librera del punto anterior, para
que sea desplegada en un contendor web Tomcat con JDK 1.6.
Pg.-53-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
Opcin de integracin A Incorporacin librera enidocWS
Si se desea utilizar este mtodo de integracin hay que tener en cuenta, como
requisito tcnico, que el sistema/repositorio debe ejecutarse sobre una JDK 6 o
superior.
Pasos a seguir:
Para la integracin del componente ser necesario seguir los siguientes pasos:
1.Incluir las dependencias java en el classpath del sistema.
2.Definir el servlet del servicio en el fichero web.xml.
3.Establecer la configuracin adecuada en el fichero de propiedades
enidocWS.properties e incluirlo en el classpath del sistema.
4.Implementar la clase de recuperacin de la informacin requerida por la
herramienta centralizada.
Pg.-54-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
Opcin de integracin
Dependencias software: A Incorporacin librera enidocWS
Aplicaciones desarrolladas con Maven
El componente enidocWS puede ser incluido en aplicaciones desarrolladas
en maven aadiendo la siguiente dependencia al fichero pom.xml de la
aplicacin:
<dependency>
<groupId>es.juntadeandalucia.nti</groupId>
<artifactId>enidocWS</artifactId>
<version>X.X</version>
</dependency>
Pg.-55-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
Opcin de integracin
Dependencias software: A Incorporacin librera enidocWS
Aplicaciones sin Maven
Son necesarias una serie de dependencias (ficheros jar) que deben estar en
el classpath de ejecucin de la librera principal para su correcto
funcionamiento. La librera que implementa el servicio se denomina
enidocWS-x.x.jar y las dependencias mencionadas son:
com.google.guava:guava:jar:14.0.1 org.glassfish.hk2.external:cglib:jar:2.2.0-
com.sun.xml.wsit:xmlsec:jar:1.1 b21
commons-lang:commons-lang:jar:2.3 org.glassfish.hk2.external:javax.inject:jar:2.
2.0-b21
commons-logging:commons-
logging:jar:1.1.1 org.glassfish.hk2:hk2-api:jar:2.2.0-b21
es.juntadeandalucia.nti:conversor- org.glassfish.hk2:hk2-locator:jar:2.2.0-b21
eni:jar:1.2.0 org.glassfish.hk2:hk2-utils:jar:2.2.0-b21
javax.annotation:javax.annotation- org.glassfish.hk2:osgi-resource-
api:jar:1.2 locator:jar:1.0.1
javax.servlet:javax.servlet-api:jar:3.1.0 org.glassfish.jersey.containers:jersey-
javax.validation:validation- container-servlet-core:jar:2.4.1
api:jar:1.1.0.Final org.glassfish.jersey.core:jersey-
javax.ws.rs:javax.ws.rs-api:jar:2.0 client:jar:2.4.1
javax.xml.stream:stax-api:jar:1.0-2 org.glassfish.jersey.core:jersey-
common:jar:2.4.1
log4j:log4j:jar:1.2.17
org.glassfish.jersey.core:jersey-
org.codehaus.castor:castor-core:jar:1.3.2
server:jar:2.4.1 Pg.-56-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
Opcinweb.xml:
Fichero de integracin A Incorporacin librera enidocWS
Es requisito indispensable para llevar a cabo la integracin que se defina el
siguiente servlet, como cualquier otro integrante de la aplicacin web cliente, en
el fichero web.xml.
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns=http://java.sun.com/xml/ns/j2ee
xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" >
<display-name>Web Service Enidoc</display-name>
<servlet>
<servlet-name>EnidocService</servlet-name>
<servlet-class>org.glassfish.jersey.servlet.ServletContainer</servlet-class>
<init-param>
<param-name>jersey.config.server.provider.classnames</param-name>
<param-value>es.juntadeandalucia.nti.ws.eni.services.EnidocWS</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>EnidocService</servlet-name>
<url-pattern>/rest/eni/*</url-pattern>
</servlet-mapping>
</web-app>
Pg.-57-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
Opcindede
Fichero integracin
propiedades A Incorporacin librera enidocWS
enidocWS.properties
Para configurar el componente, tan slo hay que establecer las propiedades del
fichero enidocWS.properties e incluirlo en el classpath del sistema que lo
integra.
Pg.-58-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
LIBRERAS CONVERS OR-ENI Y
ENIDOCWS
Opcin
Clase de integracin
a invocar A Web
por el Servicio Incorporacin librera enidocWS
Es necesario realizar la implementacin de una clase que contenga un mtodo,
necesariamente esttico, con la siguiente especificacin:
Pg.-59-
LIBRERAS CONVERS OR-ENI Y
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
ENIDOCWS
Opcin de integracin B Despliegue aplicacin enidocWS
En caso de que no sea posible realizar la integracin a travs de la librera debido a
incompatibilidades con las dependencias o al requisito de ejecutarse sobre una JDK
6 o superior, se pone a disposicin una aplicacin intermedia entre la herramienta
centralizada de verificacin y el sistema/repositorio, que ofrecer el servicio web de
comunicacin.
Para la correcta implantacin de la aplicacin, los pasos a seguir de forma anloga al
caso de integracin A son:
1.Establecer la configuracin adecuada en el fichero de propiedades
enidocWS.properties.
2.Implementar la clase de recuperacin de la informacin requerida por la
herramienta centralizada.
Para acceder al modelo de datos del sistema/repositorio, es posible que sea
necesario hacer uso de JDBC. Para ello habra que definir el DataSource
correspondiente en el fichero context.xml.
Una vez configurada la aplicacin e implementado el cdigo necesario, se debe
generar el war de la aplicacin y desplegarlo en un servidor de aplicaciones Tomcat
con JDK 1.6.
Pg.-60-
LIBRERAS CONVERS OR-ENI Y
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
ENIDOCWS
E jemplo implementacin mtodo a invocar por reflexin
A continuacin se muestra un ejemplo bsico de implementacin del mtodo de
recuperacin de la informacin requerida por la herramienta centralizada de
verificacin:
public static EniDoc nombreMetodo (Peticion peticion) {
// 2.- TODO Tratamiento opcional de los datos de la Peticion para definir e implantar
criterios y polticas para la gestin de las peticiones de acceso al documento
String idConsultado = peticion.getIdConsultado();
// Campo que indica si se desea habilitar que la persona usuaria de la herramienta pueda
// descargar el correspondiente fichero de firma electrnica y el fichero en formato ENI.
boolean descargarFirmaydocumentoENI = true;
eniDoc.setDescargarFirmaydocumentoENI(descargarFirmaydocumentoENI);
Cul es su objetivo?
Pg.-63-
LA HERRAMIENTA CENTRALIZADA DE
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
VERIFICACIN
HC V: S istema nico de verificacin de documentos
A partir del 31/03/2016 no se prestar soporte tcnico para otras herramientas con
propsito similar que puedan estar implantadas.
Pg.-64-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
E squema de funcionamiento
Pg.-65-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
Integracin con repositorios de documentos E NIDOC WS
La existencia de la herramienta centralizada de verificacin para cualquier
sistema/repositorio, hace necesario que para comunicarse con cualquiera de ellos,
interrogadas por un cdigo de verificacin, stos puedan facilitar la siguiente
informacin:
Pg.-66-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
C digos seguros de verificacin (C S V) de los documentos
REPOSITORIO
Pg.-67-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
Metadato Identificador del documento electrnico
En aquellos casos en los que el repositorio/sistema que custodia el documento no
est en disposicin de asignar identificadores normalizados de documentos segn
lo dispuesto en la Norma Tcnica de Interoperabilidad de Documento Electrnico,
como por ejemplo en el mbito de las entidades no incorporadas al Directorio
Comn de Unidades Orgnicas, el metadato rgano deber adoptar el valor
XXXXXXXXX. Ante esta circunstancia, la HCV ocultar en la pantalla resultante
de una validacin el rea de metadatos.
Si se asigna un valor al metadato mnimo obligatorio Identificador del Documento
Electrnico deber cumplir con los requisitos definidos por la la NTI de
Documento Electrnico y, adicionalmente, los requisitos exigidos por la HCV.
<IDIOMA>_<RGANO>_<AAAA>_<ID_ESPECIFICO>
. Cdigo del idioma o lengua cooficial del documento:
<IDIOMA>
- ES: espaol
<RGANO> Siguiendo lo establecido en el Directorio Comn (DIR3)
<AAAA> Ao de la fecha de captura del documento
Cdigo alfanumrico que identifica de forma nica al documento dentro
de los generados por la administracin responsable. (Longitud: 30
caracteres)
Es indispensable que los 5 primeros caracteres sean el identificador nico
<ID_ESPECIFIC
del sistema/repositorio proporcionado por la HCV.
O>
Para el resto de caracteres, cada administracin puede disear el
proceso de generacin segn sus necesidades, asegurando en cualquier
caso su unicidad y que no coincidan con el valor del cdigo de
verificacin. Pg.-68-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
R oles de usuarios
El usuario puede autenticarse en la herramienta mediante certificado electrnico, pudindose el
mismo de persona fsica, persona jurdica o empleado pblico, o bien, mediante usuario y
contrasea de correo (LDAP) siempre que el acceso sea desde Red Corporativa de la Junta
de Andaluca.
Se determinan tres perfiles de acceso a la herramienta:
1. Personal empleado pblico de la Junta de Andaluca en el ejercicio de sus funciones.
2. Otro personal empleado pblico en el ejercicio de sus funciones.
3. Ciudadana.
La herramienta centralizada de verificacin determinar el perfil segn el tipo de acceso:
Certificado:
o Persona Fsica: el usuario podr seleccionar entre todos los perfiles disponibles
Ciudadana Personal empleado pblico de la Junta de Andaluca en el ejercicio de sus
funciones u Otro personal empleado pblico en el ejercicio de sus funciones.
o Persona Jurdica: se determinar por defecto el perfil de Ciudadana.
o Empleado Pblico: se determinar por defecto el perfil de Otro personal empleado pblico
en el ejercicio de sus funciones, en caso de que pertenezca a la Junta de Andaluca ser
entonces Personal empleado pblico de la Junta de Andaluca en el ejercicio de sus
funciones.
LDAP:
Pg.-69-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
Atencin a consulta de C S V
Pg.-70-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
P antalla de consulta de C S V
Pg.-72-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
Validador de firmas
Si se accede a la herramienta de verificacin desde la Red Corporativa de la Junta
de Andaluca se muestra la posibilidad de realizar validaciones de firma.
Pg.-73-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
Validador de firmas
Una vez incorporada la firma a validar, se comunica con @firma para comprobar
su validez y se obtiene una pantalla de resultado que muestra informacin
relevante de la propia firma, as como la posibilidad de descargar ficheros
asociados a la misma.
Pg.-74-
LA HERRAMIENTA CENTRALIZADA DE
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
VERIFICACIN
E jemplo validacin firma certificado FNMT AC Usuarios
revocado
Pg.-75-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE
VERIFICACIN
E jemplo validacin firma certificado sello electrnico FNMT
Pg.-76-
LA HERRAMIENTA CENTRALIZADA DE
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
VERIFICACIN
E jemplo validacin firma certificado AC C omponentes Inf.
FNMT
Pg.-77-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE VERIFICACIN
Intermediador de acceso a documentos electrnicos
Pg.-78-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE VERIFICACIN
Intermediador de acceso a documentos electrnicos
Pg.-79-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE VERIFICACIN
Intermediador de acceso a documentos electrnicos
Lgica de control de acceso del servicio ENIDOCWS ofrecido por HCV
Se bloquearn las consultas que contengan un objeto CertificadoPJ.
Se bloquearn las consultas cuyo perfil sea distinto de 2 (empleado JA) y 4
(repositorio o sistema)
Si perfil es 2:
Se bloquearn las peticiones que no contengan objeto CertificadoEP o
CertificadoPF
Si el repositorio ENIDOCWS candidato a la custodia del documento requiere
motivo de acceso, se bloquear la peticin si no se recibe un valor.
Si perfil es 4:
Se bloquearn las peticiones que contenga objeto CertificadoEP o CertificadoPF
El parmetro de entrada motivo deber estar presente.
Qu hacemos?
1) Implementar un nuevo servicio ENIDOCWS que permita el acceso a los documentos
del viejo sistema de verificacin.
2) Realizar el alta en HCV del servicio ENIDOCWS desarrollado.
3) Redireccin HTTP desde el sistema previo hacia HCV, facilitando como parmetro el
cdigo de repositorio asignado en el alta al repositorio ENIDOCWS.
Pg.-81-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA LA HERRAMIENTA CENTRALIZADA DE VERIFICACIN
Migracin de sistemas de verificacin anteriores a HC V
Redireccin HTTP:
Las aplicaciones que realizan peticiones de firma por referencia son responsables de
la custodia de sus propios documentos. Para cada aplicacin dada de alta para
el envo por referencia, es necesario configurar la siguiente informacin en
Port@firmas para que ste pueda acceder a los documentos cuando sea
necesario:
URL servicio ENIDOCWS ofrecido por el sistema remitente.
Usuario y clave de autenticacin ante el repositorio ENIDOCWS
Pg.-97-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
PORT@FIRMAS : INTEGRACIN DE APLICACIONES Y
S ERVICIOS CON ADECUACIN AL ENI
Diferencias en el proceso de creacin de peticin de firma
En Port@firmas, las aplicaciones remitentes de peticiones de firma hasta ahora
invocaban los servicios web de integracin adjuntando el contenido binario de los
documentos y anexos vinculados a la solicitud de firma. Con el envo por referencia,
en lugar de enviar el contenido binario se enva el resumen HASH y el cdigo de
verificacin que los identifica en el sistema remitente.
Pg.-98-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
PORT@FIRMAS : INTEGRACIN DE APLICACIONES Y
S ERVICIOS CON ADECUACIN AL ENI
Diferencias en el proceso de firma/rechazo de la peticin
Durante los procesos de firma electrnica de documentos la nica diferencia
existente entre ambos sistemas de creacin de peticiones reside en determinar
cmo Port@firmas acceder a los documentos a firmar.
Pg.-100-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
PORT@FIRMAS : INTEGRACIN DE APLICACIONES Y
S ERVICIOS CON ADECUACIN AL ENI
Diferencias en la firma individual de una peticin
En la firma por referencia, Port@firmas deber rescatar el documento del servicio
ENIDOCWS ofrecido por la custodia del sistema remitente.
Pg.-101-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
PORT@FIRMAS : INTEGRACIN DE APLICACIONES Y
S ERVICIOS CON ADECUACIN AL ENI
Diferencias en el acceso al informe de firma
Para generar un informe de firma, en la firma por referencia, Port@firmas deber
rescatar el documento del servicio ENIDOCWS ofrecido por la custodia del
sistema remitente.
Pg.-102-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
PORT@FIRMAS : INTEGRACIN DE APLICACIONES Y
S ERVICIOS CON ADECUACIN AL ENI
Verificacin de los documentos firmados
Los documentos firmados se verifican en la Herramienta Centralizada de
Verificacin (HCV)
D nde re s c ata la HCV lo s do c ume nto s e n lo s pro c e s o s de
ve rific ac i n?
CON ENVO DE FICHERO HCV accede al servicio ENIDOCWS ofrecido por Port@firmas
Pg.-104-
CONS EJERA DE HACIENDA Y ADMINIS TRACIN PBLICA
PORT@FIRMAS : INTEGRACIN DE APLICACIONES Y
S ERVICIOS CON ADECUACIN AL ENI
Migracin de aplicaciones que an envan contenido de ficheros
Para una aplicacin dada de alta en Port@firmas, los sistemas de envo
mediante fichero o por referencia son excluyentes.
Una vez que una aplicacin dada de alta en Port@firmas tiene creada alguna
peticin, no es posible modificar el modo de envo de peticiones. Por tanto, para
migrar las aplicaciones hacia el envo por referencia, se debe solicitar una nueva
alta en Port@firmas mediante el modo de envo por referencia. La aplicacin
deber gestionar su relacin con Port@firmas discriminando las peticiones
antiguas (con envo de fichero) de las nuevas (por referencia).
Para cada aplicacin usuaria se debe establecer una poltica de gestin de sus
peticiones, en particular para aquellas pendientes durante periodos prolongados
de tiempo por parte de las personas destinatarias.