Resolucion de Secretaria de Gobierno Digital N° 002-2019-PCM/SEGDI Aprueban Estandares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE) y medidas adicionales para su despliegue Lima, 17 de julio de 2019 CONSIDERANDO: Que, mediante el Decreto Legislative N° 1246, se aprueban diversas medidas de simplificacion administrativa, las cuales se vienen implementando progresivamente, faciitando la interoperabilidad entre diversos procesos y servicios que brindan las entidades de la Administracion Publica, de manera gratuita y permanente, de acuerdo a lo establecido en los articulos 2 y 3 de la referida norm; Que, el numeral 3.6 del articulo 3 del referido Decreto Legislativo dispone que las entidades de la Administracion Publica deben utiizar Ia Plataforma de Interoperabilidad de! Estado (PIDE) administrada por la Presidencia del Consejo de Ministros, a través de la Oficina Nacional de Gobierno Electronico e Informatica, actualmente denominada Secretaria de Gobierno Digital; Que, el articulo 27 del Decreto Legislative N° 1412, que aprueba la Ley de Gobierno Digital, establece que el Marco de Interoperabilidad del Estado Peruano esta constituido por polticas, lineamientos, especificaciones, estandares e infraestructura de tecnologias digitales, que permiten de manera efectiva la colaboracién entre entidades de a Administracion Publica para el intercambio de informacion y conocimiento, para el ejercicio de sus funciones en el ambito de sus competencias, en la prestacién de servicios digitales inter-administrativos de valor para el ludadano provists a traves de canales digitales; Que, de acuerdo a lo establecido en el articulo 8 del Decreto Legislative N° 1412, la Presidencia del Consejo de Ministros, a través de la Secretaria de Gobiemo Digital, es el ente rector en materia de gobiemo digital que comprende tecnologias digitales, identidad digital, interoperabilidad, servicio digital, datos, seguridad digital y arquitectura digital; y dicta las normas y procedimientos en dicha materia; Que, ‘e! Reglamento de Organizacién y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo N° 022-2017-PCM, establece en los articulos 47 y 48, que la Secretaria de Gobierno Digital es el érgano de linea, con autoridad tecnico normativa 2 nivel nacional, responsable de formular y proponer polticas nacionales y sectoriales, planes nacionales, normas, lineamientos y estrategias en materia de Informatica y de Gobierno Electronico, y ejerce la rectoria del Sistema Nacional de Informatica, mediante ia formulacion y aprobacién de normas, directivas y lineamientos en materias de su competencia, asi como supervisar su cumplimiento; Que, por tanto, compete a la Secretaria de Gobierno Digital aprobar la actualizacién de los esténdares para la interoperabllidad del Estado;De conformidad con lo dispuesto en ia Ley N° 29158, Ley Organica del Poder Ejecutivo; el Decreto Legislativo N° 1412, Decreto Legislativo que aprueba la Ley ce Gobierno Digital; el Decreto Legistativo N* 1246, que aprueba diversas medidas de simplificacion administrativa, y; el Reglamento de Organizacién y Funciones de la Presidencia del Consejo de Ministros aprobado mediante Decreto Supremo N° 022-2017-PCM; SE RESUELVE: Articulo 1. Aprobacién de los Estandares de Interoperabilidad de la Plziaforma de Interoperabilidad del Estado (PIDE) Apruébense los "Estandares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)", que como anexo forma parte integrante de la presente resolucién, ¥; que entran en vigencia a partir del dia siguiente de su publicacién. Articulo 2, Alcance La presente resolucién y su anexo son de cumplimiento obligatorio por todas 13s entidades de la Administracién Publica comprendidas en el articulo | del Titulo Preliminar del Texto Unico Ordenado de la Ley N° 27444 - Ley del Procedimiento Administralivo General, aprobaco mediante el Decreto Supremo N° 004-2019-JUS, proveedoras 0 consumidoras de servicios de informacién en la PIDE. Articulo 3.- De la Integracién de Servicios de Informacién en la PIDE La PIDE puede integrar varios servicios de informacién publicados en ella, que por su Ambito, contenido o.naturaleza resulten necesarios para satisfacer de manera gil y eficiente las necesidades de las entidades consumidoras de servicios de informacion. Articulo 4.-De-los servicios de informacién con firma digital Los servicios de informacién publicados en ta PIDE implementan métodos paca retornar la informacin firmada digitalmente utiizando un certificado digital de agente avtomatizado, observando las disposiciones legales sobre la materia y lo establecido en los estandares aprobados en el articulo 4 Articulo 5.-Implementacién de los Esténdares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE) 5.1 Las entidades comprendidas en el articulo 2 de la presente resolution deben —implementar los “Estandares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)’, aprobados en el articulo 1, en un plazo no mayor a un afio, a partir de la publicacién de la presente resolucion. 5.2 Las entidades comprendidas en el articulo 2 de la presente resolucién adectian sus planes y demés instrumentos de gestién, segiin corresponda, de modo que se asegure la implementacién y mantenimiento de los “Estandares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)" 5.3 La responsabilidad de la implementacion de la presente resolucién recae en la autoridad de la gestién administrativa de cada entidad, conforme lo indicado en el articulo 10 de los Lineamientos de Organizacion del Estado, aprobados mediante el Decreto Supremo N° 054- 2018-PCM, Articulo 6. Publicacién La presente resolucion es publicada en el Diario Oficial El Peruano y en la misma fecha su anexo a través del portal institucional de la Presidencia del Consejo de Ministros {www gob,pelpcm). Registrese, comuniquese y publiquese. PE, 2, 2 we Secrtctis de Gobieso Digital PRESENCE COMEELO NESTSEstandares de Interoperabilidad de : la Plataforma de oe .| Interoperabilidad del Estado Resolucion de Secretaria de Gobierno Digital N° 002-2019-PCM/SEGDI PRESIDENCIA DEL CONSEJO DE MINISTROS Secretaria de Gobierno DigitalCONTROL DE VERSIONES Versién:| Fecha Titulo Elaborado por 1.0 | 2019/07 Esténdares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado Secretaria de Gobierno Digital Estindares de Interoperabilidad de la Plataforma de Interoperablidad dol EstadoTABLA DE CONTENIDO Introduccién Base Legal Objetivo Alcance. Principios. Definiciones. Modelo de Interoperabiidad. ot Esténdares de Interoperdbilidad de la Plataforma de Interoperabilidad del Estado 8.1. Seguridad de la Informacion 8.2. Organizacién de Informacién 13 16 Esténdares de Inlecoperablidad de la Plataforma de Interoperabilidad del Estadow3c Acuerdo de Nivel de Servicio Autoridad Administrativa Competente Infraestructura Oficial de Firma Electronica Presidencia del Consejo de Ministros Plataforma de Interoperabilidad del Estado Portal de Software Puiblico Peruano Tecnologias de la Informacién World Wide Web Consortium Estandares de Interoperabiidad de la Plataforma de Interoperabiidad del Estado 3Introduccion La Ley N° 27444, Ley del Procedimiento Administrative General, indica que las entidades deben "Proporcionar directamente los datos e informacion que posean, sea cual fuere su naturaleza juridica 0 posicién institucional, a través de cualquier medio, sin ‘més limitacién que la establecida por la Constitucién o la ley, para lo cual se propenderd a la interconexién de equipos de procesamiento electrénico de informacién, u otros medios similares", disponiéndose mediante la Primera Disposicién Complementaria Final del Decreto Legislativo N° 1029, de 24 de junio del 2008, que la Presidencia de! Consejo de Minisiros - PCM “...estableceré ios lineamientos y mecanismos para implementar la interconexién de equipos de procesamiento electronico de informacién entre las entidades del Estado, a que se refiere el numeral 87.2.2 del Articulo 87° del TUO de la Ley del Procedimiento Administrativo General, con el fin de hacer efectivo e! deber de colaboracién entre entidades del Estado”, estableciéndose estos mediante !a Resolucién Ministerial N° 381-2008-PCM de 19 de noviembre de! 2008, mediante la cual se aprobaron los lineamientos, mecanismos y estandares para implementar la interconexién de equipos de procesamiento electrénico de informacion entre las entidades del Estado en el documento “Estandares y Especificaciones de Interoperabilidad del Estado Peruano’, sin embargo, desde su emision hasta la fecha, la materializacién de esta ultima parte atin presenta retos de implementacion en lo referente a conectividad, normativa en materia digital, recursos y capacidades. No obstante, con la emisién del Decreto Legistativo N* 1246? y 1310%, Decretos Supremos N° 051-2017-PCM, 067-2017-PCM, 121-2017-PCM, 118-2018-PCM y la publicacién del Decreto Legislativo N* 14124, que aprueba la Ley de Gobierno Digital, se evidencia la voluntad y compromiso del Gobierno por simplificar y transformar digitalmente los procesos y servicios en la Administraci6n Pablica en los tres niveles de gobierno, aprovechando la capacidad de que organizaciones diversas y dispares Conforme a objetivos acordados y articulados intercambien datos e informacion entre sus respectivos sistemas de informacién, lo que también conocemos o denominamos como interoperabilidadt. Es asi, que mediante Decreto Supremo N° 083-2011-PCM, se crea la Plataforma de Interoperabilidad del Estado® como la infraestructura tecnolégica que permite la implementacion de servicios publicos por medios electrénicos y el intercambio electrénico de datos, entre entidades del Estado’. Concordante con ello, es relevante destacar que para que dos sistemas de informacién de diferentes entidades publicas sean interoperables, a través de la Plataforma de Interoperabilidad del Estado, se Tequiere que aspectos como la seguridad de la informacion y la organizacion de la informacién se sustenten en estandares internacionales y buenas practicas ampliamente reconocidas. 2018.08, "ee 81224 TUO dar W spots col Duc Sa rman co slcaton eco. Umm pn. at puede ser revsads on: He ea: Deena Leia. qt apvehe ey de Gobo iis La ome pede se wats en exesn er: Siena dal Doces apeaban R12 TLS DE ey sites peroneal Coan Mics, ks Seat Gobo Dill ~ ECOL alae ene aces Supa 2 a0 FA sorma espe Repeat ce ganar Frees oP sc eidceoe operon O89 1 PEM La roma pes yrvzsa eens ox ash eAR8 Esténdares de Interoperabilidad de la Plataforma de Interoperablidad del Estado 4En ese contexto, el presente documento se constituye en un instrumento dentro del Marco de Interoperabilidad del Estado Peruano®, que busca establecer disposiciones minimas a nivel de principios, politicas, especificaciones técnicas y esténdares que permita el uso e intercambio de informacién de forma efectiva a través de la actual Plataforma de Interoperabilidad de! Estado, Base Legal = Ley N* 27269, Ley de Firmas y Certificados Digitales + Ley N°27444, Ley del Procedimiento Administrative General. + Ley N°29188, Ley Organica del Poder Ejecutivo. = Decreto Legislative N* 1246, que aprueba diversas medidas de simplificacion administrativa. + Decreto Legisiativo N° 1310, que aprueba medidas adicionales de simplificacién administrativa, + Decreto Legislative N° 1412, que aprueba la Ley de Gobierno Digital. + Decreto Supremo N° 052-2008-PCM, que aprueba el Reglamento de la Ley de Firmas y Certificados Digitales. « Decreto Supremo 069-2011-PCM, que crea el Portal de Informacién de Datos Espaciales del Peri (GEOIDEP). + , Decreto Supremo N° 083-2011-PCM, que crea la Plataforma de Interoperabilidad del Estado - PIDE. + © Decreto Supremo 133-2013-PCM, que establece el acceso e intercambio de informacién espacial entre entidades de la Administracién Publica. + Decreto Supremo N° 051-2017-PCM, mediante el cual se amplia la inforracién para la implementacién progresiva de la interoperabilidad en beneficio del ciudadano, en el marco de! Decreto Legislative N° 1246. + Decreto Supremo N° 067-2017-PCM, mediante el cual se establece los plazos aplicables a las entidades de la Administracién Publica para la implementacién de la interoperabilidad en el marco del Decreto Legislative N° 1246 y dicta otras disposiciones. + Decreto Supremo N° 081-2017-PCM, mediante el cual se aprueba la formulacion del Plan de Transicién al Protocolo IPV6 en las entidades de la Administracién Pabiica. enforme ol aflo 27 del Dero LegiavoN" 1412 s ataiace que“) Hara de introperailiad del Estado Penano eld tus por poeas, ineamertos, especicacones,esindrereiaestuclure ce ecolearas dss, que permisn ce mers rls atc ny rs ea Ancona pu eer oan cra paca, ‘Snbio de sus competences, en la pestacen de somcoe Sgiaies ler adminstratvos Ge var pare! ‘posto’ e" taves oo. "canaes agtaoe. La nema puede ser revsaca en exenso fips qobimodatal ob panommas/1929NORMA 1834 DECRETO LEGISLATIVO NNC2%R0 1412 pat Estandares de Interoperablidad de la Plataforma de Interoperabiidad del Estado 5+ Decreto Supremo N° 121-2017-PCM, mediante el cual se amplia la informacién para la implementacién progresiva de la interoperabilidad en beneficio del ciudadano, en el marco del Decreto Legislativo N° 1246. + Decreto Supremo N* 022-2017-PCM, que aprueba el Reglamento de Organizacién y Funciones de la Presidencia del Consejo de Ministros. + Decreto Supremo N° 118-2018-PCM, que declara de interés nacional el gobierno digital, a innovacién y la economia digital con enfoque territorial y crea el Comité de Alto Nivel por un Pert Digital Innovador y Competitive, + Resolucién Ministerial 241-2014-PCM, mediante la cual se aprueba la Directiva N° 001-2014-PCM/ONGEI, “Directiva sobre Estandares de Servicios Web de Informacién Georreferenciada para el Intercambio de Datos entre Entidades de la Administracién Publica’, + Resolucién de Secretaria de Gobierno Digital N° 002-2018-PCM/SEGDI, mediante la cual se aprueban los lineamientos para la suscripcién de un Acuerdo de Nivel de Servicio (ANS). Objet Establecer los principios, modelo, especificaciones técnicas y estandares para el Uso ¢ intercambio de informacion a través de la actual Plataforma de Interoperabilidad de! Estado en la Administracion Pdblica en dos (02) ambitos especificos: 1. Seguridad de la informacién y 2. Organizacién de la informacion . Alcance El presente documento es de alcance obligatorio a todas las entidades de la ‘Administracién Publica comprendidas en el articulo 1 del Titulo Preliminar de! Texto Unico Ordenado de la Ley N° 27444 - Ley del Procedimiento Administrative General, aprobado mediante el Decreto Supremo N° 004-2019-JUS, proveedoras 0 consumidoras de servicios de informacién en la PIDE. Principios A fin de implementar un Marco de Interoperabilidad viable en la Plataforma de Interoperabilidad del Estado, se establecen los siguientes principios: a, Estandares abiertos De preferencia se adoptan esténdares internacionales abiertos en las especificaciones técnicas para el disefio y construccién de los web services 0 servicios de informacién que serén publicados y consumidos en la Plataforma de Interoperabilidad del Estado. Esténdares de Interoperabliad de la Plataforma de Interoperablidad del Estedo 6b. Software Piiblico® En la implementacién de los esténdares de interoperabilidad de la Plataforma de Interoperabilidad del Estado se debe priorizar el uso de software libre. En particular, se debe revisar el Portal de Software Publico Peruano (www softwarepublico.gob.pe), con la finalidad de verificar la existencia de algun software que pueda salisfacer los requerimientos y necesidades de la entidad, y evitar la duplicidad de gasto y esfuerzo en su desarrollo o adquisicion. cc. Seguridad’? Todas las entidades piblicas que consuman o pongan a disposicién algtin servicio de informacién a través de la Plataforma de Interoperabilidad del Estado, deben asegurar que en su disefio y desarrollo se hayan implementado las medidas y Gontroles que permitan proteger adecuadamente la seguridad de los datos mediante el uso de protocolos seguros de almacenamiento y comunicacion, algoritmos, estandar de codificacién y otros aspectos pertinentes, la normatividad vigente y las buenas practicas que existen en materia de desarrollo de software, seguridad de la informacién y proteccién de datos personales. El intercambio de datos a través de la Plataforma de Interoperabilidad del Estado no afecta la integridad, disponibllidad y confidencialidad de los datos 0 informacion intercambiada. d. Escalabitidad" Los servicios de informacién publicados en la Plataforma de Interoperabilidad del Estado deben tener la capacidad de adaptarse a variaciones 0 incrementos en la demanda, volimenes de datos, transacciones y usuarios concurrentes conforme los cambios en las necesidades del negocio, cambios regulatorios o cambios en el aleance'del servicio: Los referidos servicios deben desarrollarse con la finalidad de atender necesidades puntuales, que pueden comprender un pequefio volumen de transacciones, hasta demandas de alcance nacional. e. Independencia de la plataforma y arquitectura Los sistemas de informacién de las entidades publicas independientementa de la plataforma o arquitectura en la que hayan sido desarrolladas deben comunicarse e intercambiar datos e informacion a través de la Plataforma de Interoperabilidad de! Estado, en razon que se ha establecido el uso de esténdares abiertos para la organizacién de la informacién. “conte onaes lari age Occ Supreme "051-2018. sated come Setar Pca Parana a sel soar serene etcnat ae ais do ve entand go Adminsecan Pubic, co searoty ey conaado eed See eee eats enn para coer ut posaaro seven, ei ince on fence pubes, puede sat Fae ee erttarcnace capac, rastencey debudasjpune esrce ve oe" Ve! Mitt aGEsaVO Be gee nafs idea ene occus cel eanuctn de aero de Grber gus N- 0042018 PENISECDL Ver sunray nacre rcs ony cg Se tuo, ae aa rea ens Ver fins etenias tomatoe ctemveie i Fa sos bcos rene s Gasaoas Tunes dots Raves ce Secretaria de Gobiero Dita N02 Zot CMISEGOL La noma pnd so revsaa on entneo om Manet rae Estandares de Interoperabilidad de la Plataforma de interoperablidad del Estado 7f. Monitoreo Todo servicio de informacion publicado en la Plataforma de Interoperabilidad de! Estado debe permitirle su consumo, a fin de monitorear su disponibilidad y verificar su capacidad, conforme a lo establecido en el Acuerdo de Nivel de Servicio"? suscrito con la Secretaria de Gobierno Digital. g. Titularidad de tos datos Las entidades proveedoras de informacién son titulares de los datos e informacion que se intercambian a través de Ia Plataforma de Interoperabilidad de! Estado. Dichos datos e informacién no se almacenan en la referida Plataforma, h, Calidad de datos Los =datos 0 informacién intercambiada a través de la Plataforma de Interoperabilidad del Estado retinen caracteristicas tales como exactitud, actualizacién y completitud, las cuales son necesarias para salisfacer las necesidades de digitalizaci6n y despliegue del gobierno digital Autenticacion El consumo o publicacién de un servicio de informacién por parte de las entidades publicas en la Plataforma de Interoperabilidad de! Estado requiere de un mecanismo de autenticacién que permita verificar la autenticidad de la entidad que consume un servicio de informacién y la identidad del publicador de dichos servicios de informacién. 6. Definiciones a. Interoperabilidad’®: Es la capacidad de interactuar que tienen las organizaciones diversas y dispares para alcanzar objetivos que hayan acordado conjuntamente, recurriendo a la puesta en comin de informacion y conocimientos, a través de los, procesos y el intercambio de datos entre sus respectivos sistemas de informacion b. Seguridad de la Informacién‘: Es la preservacién de la confidencialidad, integridad y disponibilidad de la informacién, independientemente de su formato. c. Servicio web: (en inglés "Web Service") Es un tipo de servicio de informacion disefiado para soportar interacciones interoperables entre sistemas de informacién disimiles, de manera independiente de la plataforma, sistema operativo o lenguaje de programacién, Tiene una interfaz descrita en un formato procesable por maquina; Jos sistemas interacttian con el Servicio web usando protocolos como REST, SOAP, JSON-WSP, entre otros. d. Servicios de informacién'®: Es aquella provision de datos e informacién que las. entidades de la administracién publica gestionan en sus sistemas de informaci6n e intercambian a través de la Plataforma de Interoperabilidad del Estado. forma de Inleropersbilidad del Estado 8 Estandares de Interoperabiidad de la Peve nidey ie) Ei fe. Simple Object Access Protocol (SOAP)"®: Es un protocolo de intercambio de datos pasado en XML utilizado en interacciones de servicios web. El uso de SOAP en un servicio web especifico se describe mediante la definicién WSDL. Existen dos versiones de SOAP en uso comin: SOAP 1.1 y SOAP 1.2, ambas estan soportadas por las especificaciones emitidas por World Wide Web Consortium (W3C). Representational State Transfer o Transferencia de Estado Represeniacional (REST): Es cualquier interfaz entre sistemias que use HTTP para obtener datos 0 (generar operaciones sobre esos datos en todos los formatos posibles, como XML y_ JSON. Es una alternativa al protocolo esténdar de intercambio de datos como SOAP. g. Java Script Object Notation (JSON): Es un formato de intercambio ce datos pasado en JavaScript simple, agnéstico a la tecnologia, no propietario y portable, reconocido y estandarizado mediante el REC 4627 y actualizado mediante los REC 7158 y REC 7159. h. Publicador: Es aquella persona que en representacion de una entidad publica un Web Service en la Plataforma de Interoperabilidad del Estado, i. Server: Es aque! equipo informdtico perteneciente a una entidad ‘de la ‘Administracién Publica que consume un Web Service puesto a disposicién por un Publicador. 7. Modelo de interoperabil jidad El Modelo de Interoperabilidad en el marco del presente documento, describe los ‘componentes que permiten publicar y consumir datos e informacién haciendo uso de la actual Plataforma de Interoperabilidad del Estado, En esa linea, el Modelo se constituye en una representacién de los componentes de la Plataforma de Interoperabilidad del Estado y su forma de interactuar con las envidades piblicas, con miras a generar un entorno colaborativo y sostenible que proricie el ntercambio de datos e informacién entre ellas, haciendo uso intensivo ‘de las tecnologias digitales, interoperabiidad y firma digital; procurando con esto ahorro, eficiencia y beneficios para la Administraci6n Pablica en sus iniciativas de digitalizacion de servicios y despliegue del gobierno y transformacién digital. iSe..£1 Modelo comprende la Plataforma de Interoperabilidad del Estado -en su calidad de %lataforma tecnolégica-, su administracion, sus procesos de publicacién y consumo y, Sis ostandares (polticas y especiicaciones técnicas) con miras a promover un j/gidocvado intercambio de datos e niegraion de sistemes ay cone lene nam ants um oo nf oels5770 hen y cee ees eee ois suet fo: wed ~ REILLY, duction o JvaScf 3 Naaten ~ cau format te isreambo sary Deseo on fen. smiar a XML, Estandares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado 9‘Autenticar(P Péblica, MAC, Dieccién de Red, Mascara Red, oes) ‘Token légico Enterprise Service Bus jo de Informacion (Link en SOAP OREST, enlomno, datos servidor, ots) Figura 1: Modelo Conceptual 6 ls émbitos que comprenden la ineroperabiida e rive rico 7.4 Plataforma de Interoperabilidad del Estado La Plataforma de Interoperabilidad del Estado (PIDE) se refiere a “/a infraestructura tecnoldgica que permite la implementacién de servicios publicos por medios electrénicos y el intercambio electrénico de datos, entre entidades del Estado (9 Tiene entre sus componentes un Enterprise Service Bus (ESB), sistemas para segurar la disponibilidad (Sistema de Monitoreo) y seguridad de los servicios de informacién que se. consumen y publican en ella (Sistema de Autenticacién), entre otros, de los cuales podemos referir lo siguiente: a) Enterprise Service Bus": Es una plataforma de integracién basada en estdndares que combina mensajes, servicios web, datos y rutinas programadas para coordinar la interaccién de un nimero diverso de aplicaciones y procesos de una o mas entidades. b) Sistema de monitoreo: Sistema informatio que simula ser un usuario que consume de forma permanente los servicios de informacién publicados en la PIDE con la finalidad de monitorear su disponibilidad y verificar su capacidad. ¢) Sistema de Autenticacién de Servers: Es el sistema encargado de verificar la identidad del “Server” que requiere consumir algin servicio de informacion de la PIDE. Este sistema genera los tokens de acceso que el “Server” adjuntard en. la invocacién de un web service. La Entidad proveedora del servicio de informacién verificard la validez del token de acceso y de ser positivo, atendera la peticién. 1 Tea como eevee el ecito Suprena N83-201-PCM - isn Maa2SeR0 1 Sota cara tune er Enerrae Seve Bs: Theory in race ~O REILLY. Estandares de Interoperabildad de la Plataforma de Interoperabilidad del Estado 1072 Sistema de Autenticacién de personas responsables de servicios de la Plataforma de Interoperabilidad del Estado: Es el sistema encargado de verificar la identidad de las personas designadas por la entidad como responsables de publicar un nuevo servicio de informacién en la Plataforma de Interoperabilidad del Estado. Administracién de la Plataforma de Interoperabilidad del Estado La Plataforma de Interoperabilidad de! Estado es administrada por la Presidencia del Consejo de Ministros, a través de la Secretaria de Gobierno Digital, responsable de formulary aprobar normas, directivas, lineamientos y estandares que.promueven el desarrollo e implementacién de la interoperabilidad entre entidades de la ‘Administracién Publica y supervisar su cumplimiento®. Como parte de la administracién de la referida Plataforma se han establecido dos servicios fundamentales: 1. Publicacién de Servicios de Informacion La publicacién de un servicio de informacion en la Plataforma de Interoperabilidad de! Estado es una operacién que una entidad publica realizaen funcién dela regulacién, acuerdos y necesidades de digitalizacion, simplificacion administrativa o transformacién digital del Estado. ‘ara la publicacién de un servicio de informacion se requiere que el ublicador" autentique su identidad frente al "Sistema de Autenticacion de Personas” disponible en la Plataforma de Interoperabilidad del Estado, 0 a través de la ‘Plataforma Nacional de Autenticacion’, Previamente, la entidad publica debe comunicar al administrador de la Plataforma de Interoperabilidad del Estado los datos de las personas que, cumplirén el rol de “Publicador’ o 7.2.2. Consumo de servicios de informacién EI consumo de un servicio de informacién de la Plataforma de Interoperabilidad del Estado es una operacién que una entidad publica realiza como parte de la prestacién de un servicio digital Para el consumo de un servicio de informacién se requiere que el “Server” consumidor autentique su identidad (IP Publica, MAC de la IP Publica, Direccién de Red, Mascara de Red, otros) frente al, “Sistema de ‘Autenticacion de Servers” de la Plataforma de Interoperabilidad del Estado © frente al “Sistema de Autenticacién’ del proveedor de_informacién. Previamente, el Server de la-entidad publica ha sido dado de alta en la Plataforma de Interoperabilidad dei Estado como consumidor de servicios. Cabe indicar que los procedimientos 0 formatos, con mayor detalle, relativos a la publicacién y consumo de servicios de la Plataforma de Interoperabilidad del Estado se publican en la pagina web de la Secretaria de Gobierno Digital. 2 poco Supra N" O22.2017PCM. La norms puede str evens on oxen en: hw sem ach oe/20180Hinment-de- fuannsston unconesselaeny Estandares de Interoperabliad de la Plataforma de Interoperabiidad del Estado an7.3 Estandares Los esténdares comprenden disposiciones a nivel de politicas y especificaciones técnicas en dos Ambitos fundamentales de la interoperabilidad: Seguridad de ta informacion y Organizacion de la Informaci6n a) Seguridad de la Informacion” Estado de confianza en el cual los datos e informacion que fluyan entre sistemas de informacion, haciendo uso de la interoperabilidad, no vean afectada su integridad, confidencialidad y disponibilidad. b) Organizacién de a Informacion”? ‘Aborda los aspectos relativos a los estandares usados para intercambiar los datos e informacién entre sistemas de informacion a través de la Plataforma de Interoperabilidad de! Estado. 8. Estdndares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado Se han definido los siguientes estados para la aplicacién de fos esténderes de interoperabilidad: La entidad debe adoptar el estandar de manera progresiva, Asimismo, debe disponer de informacién documentada que eee acredite que tiene planeado o ya ha adoptado el estandar establecido, i: | Recomendado | El esténdar es recomendado para su uso. Su adopcién es ‘opcional conforme a las capacidades y recursos de la entidad. Wo recomendamos su uso dado que es una tecnologia vulnerable Uw obsoleta que favorece los casos de suplantacién, afectacién de NR | No recomendado | la integridad, etc. Las entidades deben priorizar acciones para migrar, usar y adoptar estndares “Adoptados’ 0 jecomendados' ‘Tema came earence bndeado en Decno SuptenaN*0S0-2016-9CM masante elcualse aprebala cefricén de segunda ten.sanofe recon hteaJis eSB yo sto on ol arcu 6 dela Resoucon de Secretaria de Goble Digh N"CO2 2018- Posecor ese yzaaut). ome coma sieendl ie ulead en el documento Exsndaes do neroperabiee cet Goble de Brest Estandares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado 128.1, Seguridad de la Informacién Comprende los estindares necesarios para preservar la_confidencialidad, integridad y disponibilidad de los datos e informacién que es intercambiada entre sistemas de informacion a través de la Plataforma de Interoperabilidad del Estado. 8.1.1. Politicas Generales ‘a. Los controles de seguridad de la informacién de los serviciés y de infraestructura deben identificarse y tratarse de acuerdo con la clasificacién de la informacion, los niveles de servicio definidos y el resultado del andlisis. de riesgos, b. La’seguridad es un aspecto que debe estar insertado en todas las etapas del ciclo de desarrollo de un sistema de informacién o servicios digitales. c. Los sistemas de informacion tanto del proveedor de informacién como de los usuarios (consumidores) deben tener registros de eventos (log) para permitir auditorias. 4d. Para el uso de criptografia y firma digital se debe considerar los lineamientos establecidos por la Autoridad Administrativa Competente (AAC) de la infraestructura Oficial de Firma Electronica (IOFE) del Pert. e. Las topologias de las redes de telecomunicaciones y sus controles de seguridad deben estar actualizadas y protegidas, manteniéndose un alto grado de sigilo sobre la misma, conforme lo indicado en la NTP ISO/IEC 27001:2014% f. .Los usuarios de. los servicios de informacién deben conocer sus responsabilidades con respecto a la seguridad y deben estar capacitados para la realizacién de sus tareas y el uso correcto de los medios de acceso. 4g. Todos los servicios digitales deben concebirse de manera que garanticen a los usuarios la autenticidad, integridad y confidencialidad de su contenido con la utllizacion de certificados digitales SSLTLS para servidores web. En ese sentido, se recomienda que, de manera progresiva, los servicios web utilicen “https” en lugar de “http”. ‘nvr wade pra lara os eis o aenhos qe cotenen inommaib dels eventos peseriadoso scines Eh ura tase Ge aie, apleacn 0 sstema te mjomacsn. isha hfomacon puede ser useca como evigenca el omporamanio del sera yl pibienes presents Ver BR reaction 5 Phra adgorla oferta NTP ve ln tence vl elINACAL Nga ibt WZOGAU2t Estandares de Interoperablidad de Ia Plataforma de Interoperabiidad del Estado B8.1.2. Especificaciones técnicas a, Comunicaciones de datos Estandares Documentos Componente Estandar Estado | Documentos TansportarerSeaivTIS-— | | pr 24s Transteenca [FeraPRLayeT Seu TIS [ng | rOaee de datos en redes REC 5248 Transport Layer Security TLS ~ 4.20 superior a | RECS6 REC 5878 Cortifoade | Formatos — Esténdar para erifcado | Cercados de Claves Pubicas x | A | REC 5280 a 509 v3) Protocolo de Tomar como Transferencia | HTTP Over TLS (HTTPS) A | referencia de Hipertexto REC 2818" Transferencia | Securing FTP with TLS A_| RFC«2t7 ge Archivos [EFTPS (FTP Seourly Extensions) | A | REC2228 Seguridad de | Red privada virtual *@asadoen| |_RFC 4303 redes PVA | IPsec) REC ANSE b. Correo electrénico s Estandares ; Documentos Componente Estindar Estado | Documentos ‘Acceso a casila | Protocolo de Transmision de a | REC2618 postal | Hipertexto Seguro - HTTPS. REC 5785 Contenido det mensaje | SIMIME V3 a | REGSI51 electrénico 7 Transporte seguro de REC 3207 seguro de | suitP seguro sobre TLS a | Recago7 electrénico ss 9 ng tas ieamine2018, Asis, cepuste tomar como ferent Eednceresreconocdes paral acrediocin de SNe as SB tes Conca ver bon aL ren nate Pt) Tatdndares de eroperabiidad dela Patalorma de interoperabildad dl Esodo v4c. Criptografia”” Estandares Componente | Estindar | Estado | Documentos relacionados Eatdndar de Ngarimose | Girage Avarzado | A ist (PS 197) SAEs Tas Estndaresreconocdos para la acredtacion de Enldades de aa Ohi Certificacién Digital y Entidades _| conexas. Ast como'la Guia de Aligortmo de feredtacion de Apicaciones de pi! Software reconoce —_ cuatro sHa2 A | funcones hash como pare del tclandar SHA? (224,256, 384.0 512 bits) _ foe Estandares reconoeidos para Soporte para RSA 1024 bits bs la acreditacion de Entidades de capacisades de Gentfcacon Digital y Entcades Tongitod de Gonexas reconece como tamario Clave fo iS de bits para el algoritmo RSA 2048 y 4096 bits d. Integracién de web services Estandares Documentos | Componente Estindar Se Autenticasion Securly Assertion Markup autorzaién de A | necrs2e wtorzaciin © | arguage~ SAM Auteniccion y autorzacion de . izacion €© | sson wed Tokens- wT" | A ro7519 “ISON Autenicacion y autorzactn J€ | simple web Tokens swn) | R | RECTSIS ISON Protocols for distributing ane bios registering public ee ‘org/TR/xkms2/ reve Todor on eninderes cies son reconciles po la Atoriad Amina Compan AAA do i OFE, las eules pueden ser {ttnaes en tn pa athciais detaeamacnancades-tase re ee eae Coase aoa srpia 9 dost be esos. Fume: Gia Fundamenios de Cherseguides (sac) SRS por su deominactn on ngs Aavenced Encryption tnd oper icnacin pune se consutoda on MEBs dw asco Extandares de Inleroperabiidad de la Plataforma de Interoperabilidad del Estado 158.2, Organizacién de Informacion ‘Aborda los aspectos relativos a los esténdares usados para la integracion de sistemas de informacién e intercambio de los datos e informacién a través de la Plataforma de Interoperabilidad del Estado. 8.2.1. Politicas Generales a. La tecnologia de web services es utlizada como esténdar para la interoperabilidad a través de la Plataforma de Interoperabilidad del Estado entre los sistemas de informacién de las entidades de la administracion publica: b. Los web services emplean los estandares SOAP y REST para el intercambio de datos, c. Se adopta como esténdares para la definicién, transmisién, validacién interpretacién de datos intercambiados electrénicamente Extensible Markup Language (XML) y Java Script Object Notation (JSON). d. Web Map Service’ (WMS), Web Feature Service’? (WFS), Catalog Service for the Web® (CSW) y Web Coverage Service (WCS) se adoptan como estindares para el intercambio de datos espaciales. e. Los datos 0 informacién intercambiada a través de la Plataforma de Interoperabilidad del Estado deben ajustarse con precisién a la realidad, siendo el duefio del proceso, érgano 0 unidad organica que los origina el responsable de su calidad. f. La disponibifidad del web service publicado en la Plataforma de Interoperabilidad de! Estado es responsabilidad del area de tecnologias de la informacién o fa que haga sus veces, conforme el Acuerdo de Nivel de ‘Servicio (ANS) suscrito con la Secretaria de Gobierno Digital g. La Plataforma de Interoperabilidad del Estado puede integrar varios servicios de informacién publicados en ella, que sean necesarios para satisfacer de manera gil y eficiente las necesidades de las entidades consumidoras. {Wie nap Service (90S) a Senvco de publeacon ge mapes ex un eténdrpropueso pola OCC que atece una senile HTTP gue pee viualasén ce una agen corse generose oat cfueiee\maps sit date de un SI, Snot o povercs una vara nases ge daios us pueden evar dtnuldasen dade ser iye each Scie eo Hap, Gene ponte er canutace en Mien cerecseetal elena | ature Gunvee (8) s Senies de pubicacn d obs es un etic por 8 OGC ave parmte i descage do nts do sts, ede arate al archwo oun ata carografio, amo un fe, ura ea sparc le. ydpone de esa omecionvetoral en el ropo eteracor Asm, pombe recupocry meds! (onl insetar, acl y timnar) datos espace en fora vecotl. Meyer Ivomaron sobre WPS puede se cont SNEVESREG Gatsogus Src forthe eb (SSI) 0 Sarco Se Ctslogo ex un estinda ic pore OGC we especie lest, tlenince ye! mare de val pre pubis’ cererarSisqudas go svjros ce nfomescn de po desert (metas sabre ‘ete, ben ory teas de tomhaclinfeltnagosGracas ete rere puede suscerse lnormasngeopraiay sv, besancese en ios metas, 0 Sono oe Cobetura de mapas, cece i oboncn de dls goreferencados en un formato del bo olay paral seceso a taves de Miva, da mada que sean Ges para le represaniacon 0 como Sto de ‘Chvace de modelos cenfeos A igual qo el estansnr bo Map Serve (Was) ye Wea Feature Service (WES). era a cleric ‘Sheena parte dee ntmodlon qoebotee ef sev, eskndose on darter ev, cam por ejampio fet restos ‘opecucee Esténdares de interoperablidad de la Plataforma de lnteroperablidad del Estado 16h. Los web services publicados en la Plataforma de Interoperabilidad del Estado deben implementar métodos que retornen la informacién firmada digitalmente (XML, JSON, PDF u otros), haciendo uso de un certificado digital de agente automatizado, conforme lo dispuesto en el Reglamento de ia Ley de Firmas y Certficados Digitales y modificatorias. Cuando no se pueda dar cumplimiento a lo anterior, la entidad debe justificar en base a un informe dirigido a la Secretaria de Gobierno Digital i. Las entidades pueden implementar web services que retomen contenido (datos, informacion o documentos) firmados digitalmente en formatos especificos (GML, HL7-CDA, etc.) para el desarrollo de sus procesos, servicios o regulacién propia de su sector o despliegue del gobierno digital en la administracion publica. 8.2.2, Especificaciones técnicas a, Web services Estandares ‘Componente Estandar Estado ect Wes Senice : Le Description Language A httpsuwww.w3.org/TR! enguale para veainn Somicateal WSDL Se wooo or sevice eee anguage | mx | Biasitiwnu®.croTL Siso 20 veal ‘Simple Object Access ‘hitps Aeoway 3. ora/TR/2 Protocol - SOAP v1.1 7 QOQINOTE-SOAP: seoo0soer ee RAE TRE moat Protocolo para _| Simple Object Access A https /Awww.w3.ora/TR/2 acceso a web Protocol - SOAP v1.2 007/REC-soap12-part2- services 20070427/ eyreeritoal Sate Transfer - REST i REC 6590 HTTP. a | wrozere XML (Exiensible A XML SCHEMA Part 0 Lenguaje para el Markup Language) intercambio de ‘REG 4627, wamb0 8 | con Javascript | arene Sues Neato) Beerise Are azss Wiestnap Senses] q | Reson Mistorarn ws bet zore cht inormacin | Web Coverage “Pest inion georreferenciada | Service - WCS 241-2014-PCM Web Feature Service - Resoluci6n Ministerial N° WFS 241-2014-PCM etandares de Interoperabildad de la Plataforma de Interoperabilidad del Estado v7} Estandares eens al Defra | 7 cineal Document ‘van 7 orfimtern imagenes | DICOM a, | bilpsitwwmudicomst wat megane da Gicomarne | Fatenegsewen’ | | so s20002 ‘ormatos de Guia de Acreditacién de firma digital CAGES 2 Aplicaciones de Software | Aplicaciones de Software Estandares de Interoperabilidad de la Plataforma de interoperabilidad-cel Estado 18