accesskey_mod_content
-

Modernización Administrativa del Ayuntamiento de Alfafar

  • Descripción Funcional

    ELEMENTOS SOFTWARE

    Modelo de Datos.
    Basado en una estructura de información donde se ha programado los distintos interfaces de los módulos de aplicación para normalizar la aplicación y facilitar el intercambiar de datos con esta. Se ha montado sobre el software Microsoft SQL Server 2005, porque se buscaba atender a un diseño orientado al modelo relacional, en SQL que fuera robusto y al cual poder tener un soporte técnico continuado, además de ofrecer una alta integración como es el XML.
    Toda la información es recogida y almacenada bajo los criterios de la LOPD 15/99, con el consentimiento explicito del ciudadano bajo los derechos de modificación y cancelación de sus datos siempre cumpliendo con la exigencia de la ley mencionada.
    Implantación de arquitectura orientada a servicios.
    Después de realizar un estudio de las necesidades y atendiendo las tendencias de las arquitecturas actuales, que nos permitan manejar la complejidad de los sistemas, y la mejora de los mismos, se ha optado por esta implantación.
    Los servicios construidos como “Web Services” son la mejor alternativa disponible para construir una arquitectura altamente escalable, aprovechando todas las ventajas de SOA y asegurando la interoperabilidad.
    Las tareas SOA desarrolladas han sido:

    • Desarrollo de integración ente las distintas aplicaciones y sistemas heterogéneos que originan una capa de arquitectura de integración.
    • Desarrollo de un catálogo de servicios disponibles.
    • Desarrollos de Servicios Web para la comunicación con entidades externa.
    • Desarrollo de una capa lógica de servicios que interconectan los accesos externos con los flujos de procesos internos.

    Módulo de personalización de Tarjetas.
    Software que se encarga de capturar los datos de los ciudadanos y posterior personalización de las tarjetas municipales con estos datos, además de la gestión del ciclo de vida de la tarjeta. El software se comunica a través de una capa de enlace con dispositivos externos como son los lectores, la impresora de tarjetas y una cámara para la captura de la fotografía del ciudadano. En ella destacamos la capacidad de impresión de código de barras (UPC/EAN) y las funcionalidades:

    • Iniciación.
    • Personalización.
    • Distribución personalizada.
    • Reemplazo de tarjeta.
    • Bloqueo/Desbloqueo.
    • Reseteo PIN.
    • Control de inventario.
    • Mantenimiento de base de datos.
    • Gestión de certificados.

    Módulo de Gestión de Servicios
    Este software será el encargado de gestionar todos los servicios que daremos en el portal de Modernización. Está basado en ASPNET por la fiabilidad y facilidad de integración con los sistemas web y de Bases de datos.
    La programación cumple las directrices de accesibilidad para el contenido Web 1.0 (WCAG 1.0) mejorando así las posibilidades de acceso y participación de las personas discapacitadas. Se ha montado sobre Apache con el gestor Tompcat.
    Software base de Kioscos Electrónicos.
    Se ha generado un interfaz de usuario para acceso a diversos servicios. El sistema incorpora todas las librerías necesarias para comprobar los certificados de las tarjetas cuando la inserten en el lector. Se ha desarrollado de tal forma que sea muy sencillo e intuitivo. Características:

    • Interfaz intuitivo y con grandes posibilidades multimedia. 
    • Acceso a discapacitados según W3C. 
    • Lecturas de tarjetas municipales / DNI Electrónico. 
    • Acceso a portal municipal y otros organismos públicos. 

    Portal de Modernización Municipal
    Es la página web Municipal referencia en el plan de modernización del municipio.
    Es la plataforma de difusión de información municipal, así como de interacción con los ciudadanos. Además es la plataforma en la que se basa la red de kioscos telemáticos. La programación cumple las directrices de accesibilidad para el contenido Web 1.0 (WCAG 1.0) mejorando así las posibilidades de acceso y participación de las personas discapacitadas. El desarrollo se basa en la tecnología del módulo del gestión de contenidos.
    Software Servidor de Correo Electrónico Ciudadano
    Este software se encarga de gestionar las cuentas de correo electrónico de los ciudadanos que lo hayan solicitado, dándose de alta por el sistema.
    El software es personalizable y permite la definición de un gestor de correo electrónico Webmail.
    El software servidor incluye filtro Anti-spam, análisis de virus, creación de listas de distribución y limitador
    de espacio de buzones. Su integración ha sido realizada en Linux, sobre plataforma CentOs 5.0 y Cangrejomail.

    COMUNICACIONES

    Paquete básico de Servicios de Red
    Utilizando dos servidores, se crean una serie de servicios con sistema redundado para que en caso de avería no influya en el ciudadano.
    Servidor Principal:

    • DNS primario: Proporciona el servicio de nombre primario de la red, configurado en función de la gestión de sus diferentes nombres de dominio y servicios asociados como servicio Web y correo.
    • Portal Web: Proporciona los servicios necesarios para la ejecución de los diferentes portales Web definidos.
    • Servidor de Correo: Proporciona los servicios de correo electrónico bajo los nombres de dominio. Utiliza el protocolo seguro https mediante navegador Web.

    Servidor Secundario:

    • DNS Secundario: Es una copia del DNS primario para garantizar redundancia de este servicio.
    • Portal Web: Configurado para poder realizar balanceo de carga con los servicios Web del servidor primario, haciéndose éste cargo por completo de dichos servicios en caso de fallo del servidor primario. 

    Paquete de Seguridad en Red
    Se incluye un firewall que realiza las funciones de IDS+IPS, Soporte para NAT Y PAT, Soporte VPN, análisis de tráfico HTTP, SMTP, POP3, IMAP, FTP, Filtrado de contenidos, Interface Web HTTPS, SSH Y TFTP.
    En el firewall converge todo el tráfico de la red y desde este se gestiona todo el control de accesos y conversión de direcciones IP, la topología ha quedado de la siguiente forma:

    • Interfaz 1:Subred de conexión a Internet. 
    • Interfaz 2: Subred de conexión a la Diputación. 
    • Interfaz 3: Subred de servidores DMZ. 
    • Interfaz 4: Subred interna del Ayuntamiento. 
    • Interfaz 5: Subred para los puntos de acceso público (kioscos). 
    • Interfaz 6: Interconexión entre los firewalls. 

    Paquete de Seguridad Lógica
    Este se integra por la necesidad de validación de los ciudadanos para poder realizar los trámites administrativos y de información.
    Por una parte tendremos la gestión de las tarjetas municipales mediante un conjunto de servicios, interfaces de programación, herramientas administrativas y aplicaciones de usuario. Otras referentes a los estándres PKCS y RSA.
    Para todo ello tendremos un componente hardware y otro software. En la parte hardware un servidor de certificados, el cual albergará un repositorio de Certificados que será accesible mediante LDAP.
    Centro de Backup
    Formado por un servidor de Backup con sus correspondientes librerías de cintas, instalándose un programa cliente en los diferentes servidores para obtener copia diaria de los datos, realizando las copias en hjorarioa que no afecta el rendimiento de las aplicaciones, cumpliendo la LOPD15/99.

    Descripción Técnica

    Solución:

    El sistema implementado está basado en XML. El XML proporciona una representación estructural de los datos que es ampliamente implementable y fácil de distribuir.
    A través de servicios Web definidos y mediante el estándar XML podemos realizar el intercambio de datos de forma segura entre administraciones que requieren dichos datos y aplicaciones heterogéneas que los requieren.
    Todos los servicios Web definidos en el sistema están publicados mediante el protocolo estándar UDDI.
    La confidencialidad de los datos intercambiados en los servicios Web queda garantizada ejecutando el servicio a través de SSL para que los datos se mantengan ocultos para cualquier entidad que intente tener acceso a la transmisión de datos durante la conexión.
    La autentificación queda garantizada mediante la utilización de los certificados X.509.
    Estos mecanismo de seguridad expuestos son los más interoperables y más extendidos para los servicios Web.

    Lenguaje:

    Estándares:

    Tarjetas magnéticas que cumplan ISO /IEC 7811.
    Lector de tarjeta: Debe de cumplir las especificaciones
     

    • PC/SC “Interoperability Specificactions for ICCs and Personal Computer Systems”.
    • ISO 7816
    • Especificaciones EMV (EuroPay/MasterCard/Visa) (versión USB)
    • Device Class Specification for USB Chip/Smart Card Interface Devices (CCID) (versión USB)

    Documentación y notificación en PDF.
    Integración, mensajes y comunicaciones en XML.
    Correo electrónico seguro S/MIME v2 o superior.
    Portal en HTML 4.01 o superior.
    Servicios Web XML para acceso a los datos y Web Services Description Language (WSDL) para su descripción.
    Protocolo Simple Objet Acces Protocol (SOAP) 1.1 sobre http(s), con identificación en los extremos.
    Canal seguro SSL v3 de 128 bits.
    Protocolos POST-https 1.0 o superior.
    Formato ISO 8859-1 en base 64 (RFC 1341 sección 5.2)

Responsable

Enlaces de interésSoluciones Relacionadas