SIMPLE - Arquitectura para Trámites - Arquitectura de Gobierno
`
SIMPLE
Descripción
Sistema para la implementación de procesos electrónicos (BPM) mediante un diseñador simplificado, desarrollado para entregar una solución flexible a instituciones públicas que deseen digitalizar sus trámites de forma amigable, rápida y sencilla.
Documentación
Puede encontrar documentación del producto SIMPLE, tal como características técnicas, información general de la solución y distintos manuales en la Sección Documentación SIMPLE, dentro del portal de Agesic.
Interacción con otros activos
Diagrama de componentes
Componente | Descripción |
Simple-app | La propia aplicación, alojada en un servidor de aplicaciones Apache. |
FirmaServer-app | La aplicación de firma, alojada en un Tomcat. |
ConectorPGE | Utilizado para invocar los servicios de Trazabilidad, de modo que Simple invoca el proxy _Trazabilidad_ en el conector, y luego éste a la PDI |
RDMS - MySQL | Motor de base de datos MySQL, conteniendo dos esquemas, uno el esquema propio de la aplicación SIMPLE, y el otro el de el servidor de firmas |
Componente Externo | Descripción |
Control de acceso - Coesys | La solución de SSO de AGESIC |
Información pública | Este componente representa a los servicios de acceso público que hay en Internet. Por ejemplo: servicios de Google, facebook, etc. |
PDI | Plataforma de interoperabilidad. Todos los sistemas irán contra la PDI para consumir Trazabilidad. Además, existen escenarios identificados para consumo de otros servicios. Por ejemplo: DNIC_CI_DIGITAL, Publish&Suscribe, etc. |
Proxy-Organismo | Este componente está del lado del organismo. Es la recomendación de arquitectura que el organismo exponga los WS que tengan en su infraestructura por REDuy, a través de Proxy |
MTA-Zimbra | El MTA de AGESIC. Otro escenario es que el organismo desee usar su propio servidor de correos. Para esto se recomienda que el organismo exponga los servicios de MTA a través de REDuy. Es posible que no lo haga, y se consuma el MTA del organismo a través de Internet |
Pasarela de Pagos ANTEL | Expuesta por Internet. Exige también al sistema a integrar publicar 5 WS vía Internet. |
Interacción con Firma Server
SIMPLE utiliza Firma Server para permitir a los ciudadanos y al organismo firmar documentos con certificado de persona física o jurídica. De cara al ciudadano, presenta un JWS que permite firmar documentos con certificado de persona física. Por otro lado, por medio de WebServices SOAP, permite firmar documentos con certificados de persona jurídica, por ejemplo, para la firma de organismos.
Para más información sobre el componente de firma dirigase a la sección destinada al mismo: Firma Server
Interacciones con aplicaciones propias del organismo
Existen dos escenarios en los que SIMPLE puede interactuar con otros sistemas por medio de WebServices:
- SIMPLE consulta a la aplicación para obtener información
- SIMPLE le pasa información a la aplicación y la aplicación hace algo con ello
La funcionalidad en sí deberá ser provista por el sistema externo. Es por eso que se fomenta trabajar en SOA y utilizar la herramienta(SIMPLE) con un propósito integrador.
Se propone que los distintos servicios que el organismo quiera disponibilizar de su infraestructura, se expongan vía un proxy en REDuy, como se muestra en el siguiente diagrama:
**Interacción con sistemas de otros organismos**
El sistema utiliza la Plataforma de Interoperabilidad para consumir Web Services ofrecidos por otros organismos. Cualquiera que sea el escenario de los mencionados anteriormente, si se pretende utilizar un servicio de otro organismo es obligatorio el uso de la PDI.
Hoy en día se utiliza el ConectorPGE para invocar a los servicios de Trazabilidad
REDuy
La PDI está expuesta por REDuy, lo que significa que para poder comunicarse con ella, se deberá contar con un nodo en la REDuy, o bien que aloje a las aplicaciones que utilizen la Plataforma de Interoperabilidad, o que actúe como proxy para acceder a los servicios de la misma.
Un ejemplo de servicios publicados a consumir por Plataforma de Interoperabilidad son los del sistema de Trazabilidad
Consumo de WebServices
Al día de hoy hay tres posibilidades para consumir WebServices desde SIMPLE:
- Servicios REST
- Servicios SOAP
- Servicios PDI (SOAP también)
Gestión de certificados
Certificados de persona jurídica
Es necesario para la integración con el sistema de Clave Única y su solución de Single-Sign-On, contar con un certificado de Persona Jurídica de firma avanzada. De la misma manera, si se desea utilizar la funcionalidad de firma con certificado de persona jurídica, resulta obvia la necesidad de uno. También la Plataforma de Interoperabilidad requiere un certificado de persona jurídica para consumir Web Services.
Se contemplan dos escenarios con SIMPLE en cuanto a certificados de persona jurídica se refiere: instalación con un único tenant e instalación multi-tenant. El primero, más sencillo, necesita sólo un certificado de persona jurídica para cumplir con los requisitos de los distintos componentes antes mencionados. El segundo, agrega un certificado de persona jurídica por cada tenant adicional.
Instalación con un único tenant
En este modelo un único certificado es usado para la integración con Clave Única, FirmaServer y para la autenticación ante Plataforma de Interoperabilidad. El diploma en gris representa un único certificado utilizado en distintos componentes.
Instalación multi-tenant
Se puede ver a continuación un diagrama describiendo el escenario multi-tenant. Los dipolomas en gris, representan un único certificado, que es utilizado para la integración con Clave Única a nivel de sistema, esto es, que si la instalación que se quiere hacer corresponde al Organismo "org1", entonces se utilizará este certificado para la autenticación de todas las Unidades Ejecutoras que tenga "org1".
Si la instalación es multi-tenant, se agrega un certificado de persona jurídica por tenant, que será utilizado para comunicarse con la Plataforma de interoperabilidad y para firmar
electrónicamente mediante el uso del FirmaServer.
Certificados SSL
Dada una instalación multi-tenant de simple, el acceso a uno u otro tenant ("cuenta" en SIMPLE) se diferencia por la url. De modo que para asegurar el canal https es altamente recomendable utilizar un certificado SSL Wildcard.