• Inicio
• Difusión
• Publicaciones y vídeos
• e-Boletín
• 12

RedIRIS ha seguido avanzando durante 2020, en la línea iniciada hace ya unos años dentro de la colaboración con la Conferencia de Rectores de las Universidades Españolas a través de su Comisión Sectorial de Tecnologías de la Información y las Comunicación (CRUE-TIC), para la puesta a disposición de aquellos servicios vinculados a la e-Administración a través de un porfolio vivo que resumimos a continuación.

Acceso a Red Sara: IRIS-SARA

La plataforma IRIS-SARA permite a las instituciones afiliadas acceder a la red de la Administración General del Estado que incorpora múltiples servicios de e-administración (conocida como Red SARA), haciendo uso de su conexión a RedIRIS, evitando acceder por otras redes físicas y virtuales  que generarían costes y/o problemas de rendimiento.

A comienzos de año finalizó una consultoría sobre la evolución del servicio con los siguientes resultados:

• El estudio de la situación de partida y revisión del cumplimiento normativo
• Elaboración de una propuesta de mejora que distinguiera aquellas medidas de ámbito interno y otras que requieren la participación de otros actores

El informe entregado recogía una serie de recomendaciones plasmadas en un plan de mejora que se han implementado durante el primer trimestre:

• Mejoras internas que redundan en la automatización y la eficiencia del servicio:

- Automatización reglas para servicios inversos, aquellos que son prestados desde las universidades hacia el resto de las administraciones
- Eliminación de reglas duplicadas
- Aplicación de reglas de encadenado para mejorar el proceso de generación de duplicados y comentarios de cara a depurar incidencias
- Mejoras técnicas en la forma en que se generan las reglas que han permitido la disminución del tiempo de aplicación de reglas de 20 minutos a 1.

• Puesta a disposición de los administradores TIC en cada centro de un panel que permite ver los servicios configurados y las IPs o rangos de su institución. Disponible en este enlace.

RedIRIS procederá en los próximos meses con la actualización de la plataforma que da soporte a IRIS-SARA sin que estas tareas afecten al normal funcionamiento de una herramienta que, a día de hoy, utilizan cerca de 90 instituciones afiliadas con un total de 1.000 servicios configurados que han influido en un incremento notable del tráfico cursado a lo largo de 2020.

 Evolución tráfico IRIS-SARA

 

SIR (cl@ve-autenticación)

El sistema Cl@ve está orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. Desde la puesta en producción del sistema Cl@ve2 en otoño 2019, RedIRIS ha integrado una pasarela en este nuevo sistema, ofreciendo la posibilidad de una transición ordenada. También se migró de forma transitoria la pasarela de Cl@ve1 a una nueva infraestructura mejorada, en la que luego se implantó la pasarela de Cl@ve2. A lo largo de este proceso se han solucionado errores de integración causados por los workarounds que fue preciso implementar para paliar algunos problemas de implementación del protocolo Cl@ve2 del otro lado, detectados con las primeras integraciones en (pre) producción.

Por este motivo, se ha promovido el uso de SPs SAML2 estándar para integrar con la pasarela, más sencillo de mantener por las instituciones afiliadas frente al paquete de integración proporcionado por el ministerio.

Durante este año se ha concluido la migración del cl@ve 1 a cl@ve2 de forma satisfactoria. En la Ilustración 2-Autenticaciones válidas cl@ve-autenticación puede verse como han crecido las autenticaciones con cl@ve2 a la vez que las de cl@ve1 prácticamente han desaparecido.

 Autenticaciones válidas cl@ve-autenticación

 

@firma federado

RedIRIS tiene desplegado su propio nodo federado, una plataforma de validación y firma electrónica multi-PKI a disposición de las Administraciones Públicas que proporciona servicios para implementar la autenticación y firma electrónica avanzada de una forma rápida y efectiva.

Respecto a este servicio cabe reseñar que se ha realizado una instalación y comenzado un piloto que ha resultado satisfactorio. Como resultado se han recogido especificaciones para la contratación de un servicio de operación con un nivel de acuerdo de servicio alto en 24x7.

Adicionalmente se ha valorado disponer de un endpoint en un proxy gestionado por RedIRIS que encamine las peticiones a alguna de las instancias de @firma (RedIRIS o ministerio) y que conmute de forma automática a la otra instancia.

Ambas posibilidades, que son complementarias están pendientes de validación para iniciar la contratación.

FIRe – cl@ve-firma (Componente central para la firma en la nube)

RedIRIS ha desplegado como servicio a universidades el componente central del FIRe, una herramienta proporcionada por el Portal de Administración Electrónica (PAe) y utilizada para la firma de documentos tanto en local como en la nube, facilitando a los aplicativos que requieren de firma, el acceso a distintas plataformas en la nube.

En la actualidad se mantienen operativas las firmas con los siguientes prestadores de servicios de confianza: FNMT, Cl@ve firma y SIA. Adicionalmente se puede invocar a la firma local mediante autofirma, en este caso se requiere tener instalado en local el certificado.

El funcionamiento, sin entrar en grandes detalles, es el siguiente: el aplicativo de la universidad utilizando el componente distribuido (una serie de librerías para distintos lenguajes) pide la emisión de una firma de un documento, en dicha llamada puede acotar cuales son los prestadores que acepta o por defecto todos.
El usuario ve una pantalla similar a la siguiente:

 

Selección prestador servicio de confianza

 

 

A continuación se elige un método de firma, se autentifica para acceder a su certificado en la nube con usuario y contraseña y a continuación la plataforma le envía un SMS con un código que introduce el prestador en el momento de firmar el documento.

 Arquitectura FIRe

 

NISUE

La Conferencia de Rectores de las Universidades Españolas (CRUE) con la colaboración de RedIRIS y el Ministerio de Hacienda y Función Pública, pusieron en marcha su Nodo de Interoperabilidad para el Sistema Universitario Español (NISUE), lo que convirtió, por primera vez, a las Universidades españolas en cedentes de datos académicos, en adecuación a la Ley 39/2015, e impulsó el escenario de interoperabilidad entre organismos del sector público.

NISUE cuenta con 29 cesionarios (organismos públicos como ayuntamientos, diputaciones, comunidades autónomas, ministerios, etc.) y 18 universidades que aportan información. El servicio desplegado en el nodo es el de consulta de matrícula que permite saber si una persona está matriculada en una universidad o varias.

Evolución de las peticiones NISUE

 

Cliente Ligero

El Cliente Ligero es una herramienta proporcionada por el Portal de Administración Electrónica (PAe) utilizada para consumir servicios SCSP (Servicio de Intermediación de Datos).

RedIRIS opera una instancia de Cliente Ligero para las universidades que permite hacer consultas de datos ofrecidos a través de la Plataforma de Intermediación (servicios de verificación y consulta de datos).

Peticiones anuales Cliente Ligero

 

 

Incorporaciones anuales

 

Recubrimiento SCSP para Java y .NET

RedIRIS opera un componente software central para las universidades que ofrece un único webservice (síncrono, asíncrono y solicitud de respuesta) simplificando el uso de los servicios de la plataforma (internamente invoca a las librerías que se encargan de las tareas comunes).

Básicamente se trata de una herramienta para consumir los mismos servicios que a través del cliente ligero, pero vía webservice. Es el último servicio incorporado al porfolio este año. En este momento una única universidad se encuentra en producción, aunque hay 7 en preproducción.

Más información sobre los servicios que ofrece RedIRIS en este enlace.