RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD

RECOMENDACIÓN TÉCNICA:

CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD

Elaborado por: Revisado por: Validado por: Aprobado por:

Firma: Firma: Firma: Firma:

Lic. Carla Díaz Lic. Fanny Hernández Abg. Rossemary Alloca Lic. Jhon Monrroy Profesional II Jefe Oficina de Normalización,

Índice de contenido

Siglas y Acrónimos...4

1. Introducción...5

2. Nombre de la recomendación técnica...5

3. Objeto...5

4. Ámbito de aplicación...5

5. Definiciones...6

6. Generalidades...6

7. Uso de los estándares...7

8. Ciclo de Vida de los estándares...7

Siglas y Acrónimos.

Siglas/Acrónimos Descripción   DNS    Domain Name System ­ Sistema de Nombre de Dominio   FTP     File Transfer Protocol ­ Protocolo de Transferencia de Archivos HTML HyperText Markup Language ­  Lenguaje de Marcas de Hipertexto   HTTP  HyperText Transfer Protocol ­ Protocolo de Transferencia de Hipertexto IMAP Internet Message Access Protocol  ­ Protocolo de mensajes Acceso a  Internet IP Internet Protocol – Protocolo de Internet IPsec Internet Protocol Security ­ Seguridad del protocolo Internet MIME Multipurpose Internet Mail Extensions ­ Extensiones Multipropósito de  Correo de Internet OASIS Organization for the Advancement of Structured Information Standards  ­ Organización para el Avance de Estándares de Información  Estructurada OSI Open System Interconnection­ Modelo de Interconexión de Sistemas  Abiertos POP Post Office Protocol ­ Protocolo de Oficina de Correo o Protocolo de  Oficina Postal REST Representational State Transfer ­ Transferencia de Estado  Representacional SMTP Simple Mail Transfer Protocol ­ Protocolo Simple de Transferencia de  Correo SOA  Service Oriented Architecture – Arquitectura Orientada a Servicios SOAP Simple Object Access Protocol – Protocolo Simple de Acceso a Objeto SSL Secure Sockets Layer ­ Capa de Conexión Segura TCP Transmission Control Protocol ­ Protocolo de Control de Transmisión TLS Transport Layer Security ­ Seguridad de la Capa de Transporte UDP User Datagram Protocol – Protocolo de Datagrama de Usuario   UML Unified Modeling Language ­ Lenguaje Unificado de Modelado  VPN Virtual Private Network ­ Red Privada Virtual XML Extensible Markup Languaje ­ Lenguaje de Marcas Extensible

1. Introducción.

Este documento está basado en los preceptos establecidos en el Decreto con Rango, Valor y Fuerza de Ley sobre acceso e intercambio electrónico de datos, información y documentos entre los órganos y entes del Estado a fin de establecer la incorporación de buenas prácticas, políticas, protocolos en la implementación de los Servicios de Información Interoperables (SII).

La   implementación   de   los   SII   de   manera   aislada   y   sin   considerar   especificaciones   técnicas estandarizadas, retrasan la implementación del Gobierno Electrónico en Venezuela. Aunado a ello, los servicios   de   información   con   diversidad   de   esquemas   técnicos   a   nivel   de   la   organización   con competencia en la materia, ocasionará lentitud en la integración de éstos al Registro Nacional de Servicios de Información Interoperables (RNSII) y por ende, afecta las respuestas que como Estado, debemos brindarle a los ciudadanos. 

Este   documento   ofrece   información   especifica   de   la   gestión,   ciclo   de   vida   y   un   catálogo   de   los estándares inmersos en las diferentes áreas de la interoperabilidad.  Esta primera versión del catálogo debe ser renovada por el Órgano competente en la materia, con el fin de administrar los estados de los estándares en el ciclo de vida descrito en este documento.

2. Nombre de la recomendación técnica

Catálogo de estándares de Interoperabilidad para la Administración Pública.

3. Objeto

Establecer   los   estándares   mínimos   necesarios  que   servirán   de   guía   para   la   implementación   de   la Plataforma Nacional de Interoperabilidad entre órganos y entes de la Administración Pública, a fin de ejecutar de manera eficiente las actividades atribuidas y facilitar el flujo de información al ciudadano, según   lo   previsto   en   el   Decreto   con   Rango,   Valor   y   Fuerza   de   Ley   sobre   Acceso   e   Intercambio Electrónico de Datos, Información y Documentos entre los órganos y Entes del Estado, publicada en Gaceta Oficial de la República Bolivariana de Venezuela Nº 39.945 de fecha  15 de junio de 2012. 

4. Ámbito de aplicación

El Catálogo de Estándares de Interoperabilidad es aplicable en los órganos y entes de la Administración Pública  que se adhieran a la Plataforma Nacional de Interoperabilidad tal como se establece en la Ley sobre Acceso e Intercambio de Datos, Información y Documentos entre los órganos y entes del Estado.

5. Definiciones.

1. Estándar: toda especificación técnica que ha sido establecida de uso obligatorio­ estándar de

jure­ en algún contexto o adoptada  de forma voluntaria masivamente­ estándar de facto­.

2. Estándar de facto:   no han sido aprobados por una organización reconocida pero han sido

adoptados como estándares por su amplio uso.

3. Estándar de jure: aquellos que han sido legislados por un organismo oficialmente reconocido. 4.   Estándares  Abiertos:  especificaciones  técnicas,  publicadas  y  controladas  por  alguna

organización que se encarga de su desarrollo, aceptadas por la industria, estando a disposición de cualquier usuario para ser implementadas en software libre. 5. Interoperabilidad: capacidad de los órganos y entes del Estado de intercambiar por medios electrónicos datos, información y documentos de acceso público. 6. Plataforma tecnológica: conjunto de medios utilizados para procesar, almacenar y transmitir la información.  La plataforma tecnológica esta compuesta por la arquitectura y el inventario de activos de información que esta contiene. 7. Plataforma Nacional de Servicios de Información Interoperables: conjunto de componentes

tecnológicos,  sistemas  y  servicios,  que  permite  a  los  órganos  y  entes  del  Estado,  intercambiar datos, información y documentos haciendo uso del estándar de interoperabilidad.

8. Registro  Nacional  de  Servicios  de  información  interoperables:  conjunto  de  servicios  de

información interoperables organizados y accesibles para los órganos y entes del Estado.

9. Seguridad de la Información: condición que resulta del establecimiento y mantenimiento de

medidas  de  protección,  que  garanticen  un  estado  de  inviolabilidad  de  influencias  o  de  actos hostiles específicos que puedan propiciar el acceso a la data de personas no autorizadas, o que afecten  la  operatividad  de  las  funciones  de  un  sistema  de  computación,  bajo  los  principios  de confidencialidad, integridad y disponibilidad de la información. 10. Servicio de Información interoperable: servicio que reúne, procesa, reusa y dispone datos, información y documentos, en función de la demanda de los órganos y entes del Estado, en forma adecuada, confiable, oportuna y de fácil acceso.

6. Generalidades

Cada uno de los segmentos de la recomendación técnica, contiene un conjunto de políticas técnicas que guía el establecimiento de los estándares de Interoperabilidad: 

1. Se adopta  Extensible Markup Language (XML)  como estándar primario para la definición, transmisión, validación e interpretación de datos entre aplicaciones en el intercambio electrónico de datos los órganos y entes del Estado.

implementarán progresivamente medios seguros, garantizando la privacidad de la información y respetando   lo   dispuesto   en   la   legislación   venezolana   en   materia   de   validez,   seguridad   y protección de datos.  3. Los órganos y entes del Estado deberán interconectarse utilizando Ipv4 y planeando su futura migración para Ipv6. Las nuevas contrataciones y actualizaciones de redes deben contemplar soporte a la coexistencia de los protocolos Ipv4 e Ipv6 y a productos que contemplen ambos protocolos.  4. El protocolo SOAP es recomendado para comunicación entre los clientes y los Web Services y la especificación del servicio deberá utilizar el lenguaje WSDL . 5. Los protocolos FTP y/o HTTP deben ser utilizados para transferencia de archivos. El protocolo HTTP debe tener prioridad para las transferencias de archivos originarios de páginas de sitios de la Internet.  6. Se recomienda la tecnología de Web Services como estándar de interoperabilidad para la implementación de este catálogo. 

7.   Los   sistemas   de   información   interoperables   y   servicios   de   información   deberán   ser desarrollados bajo estándares abiertos y software libre.  

7. Uso de los estándares

Según la normativa vigente en materia de Interoperabilidad el órgano competente para la revisión y actualización de este documento es el Operador de la Interoperabilidad, ente adscrito al Ministerio del Poder Popular con competencia en tecnologías de información

8. Ciclo de Vida de los estándares

El Catálogo de Estándares debe ser un documento que considere un proceso dinámico y de constante revisión.  En cuanto a, los estados que tienen los estándares en su ciclo de vida para este catálogo se tomó  como  referencia  los  expuesto  en  la bibliografía de  Brasil,  Colombia y  Nicaragua.     Las fases establecidas son:    Descartado Propuesto En  Evaluación Descartado Recomendado Adoptado Suprimdo

1.   Propuesto:   cumple   con   las   políticas   establecidas   en   la  Ley  sobre  acceso  e  intercambio electrónico  de  datos,  información  y  documentos  entre  los  órganos  y  entes  del  Estado (Ley de Interoperabilidad) y es aceptado por la industria para su implementación.

2.   En   Evaluación:   el   estándar   se   encuentra   en   un   proceso   de   análisis   ante   el   Operador   de Interoperabilidad, una vez el proceso haya concluido será asignado a una de las siguientes fases (descartado, recomendado, adoptado). 3. Descartado: estándares que una vez evaluados por el Operador de Interoperabilidad, han sido rechazados, por no estar alineados con la Ley de Interoperabilidad y las normativas que de ella se deriven.  Asimismo, estos no podrán ser considerados en el desarrollo e implementación de los servicios de información interoperables.

4.   Recomendado:   estándar   que   cumple   con   las   políticas   de   Estado   en   materia   de Interoperabilidad  y  puede  ser adoptado  para el  desarrollo  e implementación  de servicios  de información   interoperables;   sin   embargo,   no   ha   sido   sometido   a   un   proceso   formal   de homologación. 5. Adoptado: estándar avalado por el Operador de  Interoperabilidad a través de un proceso formal de homologación. 6. Suprimido: estándar  en desuso, que en versiones anteriores a este catálogo estuvo en el estado de recomendado o adoptado. Aquellos sistemas de información interoperables que han adoptado estos estándares  deben mantenerlos para su correcto funcionamiento; sin embargo, no podrán utilizarse para la actualización de nuevas versiones o el desarrollo e implementación de nuevos servicios.

Respecto   a   la   gestión   interna   de   los   cambios   de   estado   del   ciclo   de   vida   de   los   estándares,   es importante considerar:  1. Los estándares comienzan en el estado Propuesto.  El estándar Propuesto, que se empieza a probar en una aplicación práctica, pasa al estado En evaluación.  2. Si el estándar no puede ser implementado o se opone a otro estándar   Recomendado, debe modificarse el estado a Descartado.  3. Si un estándar en evaluación no satisface los principios y políticas de interoperabilidad, este será clasificado en el estado Descartado.  4. Si el estándar En evaluación puede ser implementado en aplicaciones prácticas, el estándar cambiará de estado a Recomendado.  5. Si no existe un estándar Adoptado a reemplazar, el estándar Recomendado puede reubicarse inmediatamente a estándar Adoptado. De lo contrario, debe esperar a la siguiente versión del Catálogo para reemplazar el estándar y adquirir el estado de Adoptado.  A los efectos de la presente edición del catálogo, todos los estándares mencionados partirán del estado “Propuesto”.

Catálogo de estándares.

Categorías  Sub­ categoría Estándar Interconexión Transmisión de internet Adoptado Recomendado Redes Adoptado Recomendado Adoptado RFC 1035 Adoptado Transporte  Recomendado Adoptado Recomendado Recomendado Transferencia de archivos Recomendado Transferencia de Hipertexto Adoptado Estado (fases del  ciclo de vida) 

Protocolo  de  control  de  transmisión  TCP  –  RFC  793

Protocolo  de  Nivel  de  transporte UDP – RFC 768 Protocolo  de  Internet  IPv4  – RFC 791

Protocolo  de  Internet  IPv6  – RFC 2460 

Diseño de arquitecturas en  red

Modelo  de  arquitectura  REST

Servicio de nombre de  dominio

Mensajes de datos  electrónicos

Protocolo  de  transmisión  de  mensajes  electrónicos  SMTP  – RFC (2045, 2046,  2047, 4288,4289)

Servicio  de  mensajería  entre  dos  o  más  clientes  MOM­JMS

Protocolo  de  acceso  remoto  a  mensajes  electrónicos:   a.­  POP3  –  RFC  (1939,  1957,  2449)  b.­  IMAP  –  RFC  (3501,  3502,  3503,  3510, 2342, 2971) Mensajería instantánea  electrónica

Protocolo  y  presencia  de  mensajería instantánea: a.­  IMPP  –  RFC  (2778,  2779)

b.­ XMPP – RFC 3920   Protocolo  para  transmisión  de  archivos  FTP – RFC (959, 2228) Protocolo  para  transmisión  de  Hipertexto  HTTP – RFC 2616

Categorías  Sub­ categoría Estándar Servicios web Intercambio de información Recomendado Infraestructura de registro Recomendado Adoptado Recomendado Seguridad Recomendado Adoptado Adoptado Recomendado Servicios web Adoptado Recomendado Cifrado Recomendado Estado (fases del  ciclo de vida) 

Protocolo  de  intercambio  SOAP v1.2

Especificación  estándar  para  el  descubrimiento  de  servicios web UDDI v3.0.2

Descripción o Definición del  servicio

Formato  estándar  para  la  descripción  de  servicios  web WSDL v1.1

Especificaciones de  Interoperabilidad

Perfil  Básico  de  Interoperabilidad  Basic  Profile v1.1

Contenido de correo  electrónico

Protocolo  de  seguridad  para mensajes electrónicos  S/MIME  –  RFC  (3369,  3370, 2631, 3850, 3851) Protocolo  de  seguridad  para  transferencia  de  hipertexto HTTPS Comunicación de datos a  través de red Protocolo  criptográfico  empleado en redes  a.­ TLS – RFC 2246 b.­ SSL 

Protocolos  de  seguridad  sobre  IP.  IPsec  –  RFC  (2402, 2404)

Políticas,  protocolos  y  especificaciones  de  seguridad  en  servicios  web:

a.­ WS­Security b.­ WS­Trust c.­ WS­Policy

Perfil  Básico  de  Seguridad  en  Interoperabilidad  WS­I  Basic Security Profile v1.1 Algoritmo  de  encriptamiento: a.­ DES b.­ 3DES c.­ RSA d.­ SHA­1 e.­ AES

Categorías  Sub­ categoría Estándar Archivos y datos Contenedores de archivos Adoptado Adoptado Recomendado Archivos sin formato TXT Recomendado Archivos de imágenes PNGAdoptado Adoptado Adoptado Adoptado Archivos de video: Theora Adoptado Contenedores de datos Adoptado Adoptado Adoptado Estado (fases del  ciclo de vida)  Archivos  de  ofimática  no 

editables PDF

Archivos  de  ofimática  editables ODF  Control  sobre  versionamiento CVS Compresión de archivos: a.­ TAR b.­ GZ Archivos multimedia: a.­ OGG b.­ OGM Archivos de sonido: a.­ Vorbis b.­ FLAC c.­ Speex

Intercambio  de  datos  ligeros JSON

Lenguaje  para  almacenamiento  de  datos  XML

Lenguaje  de  codificación  HTML