Preguntas frecuentes

Consulta las preguntas más comunes para integrarse a PISEE.

  1. El nodo se solicita al equipo de Pisee a través de un ticket de Mesa de Ayuda, ahí se tiene una reunión técnica, luego de la cual se comparte un nodo preconfigurado acorde a las necesidades detectadas.

  2. Se pueden instalar múltiples nodos por institución  mientras compartan las mismas credenciales que identifican a la institución.
    El cuidado que se debe tener es que si están en la misma máquina es que no compartan puertos ni la base de datos local del Nodo.

  3. Si, el equipo de interoperabilidad les entrega dos nodos a cada institución: uno para ambiente de pruebas y luego uno para ambiente productivo, teniendo cada nodo entregado las credenciales y la configuración específica para conectarse al ambiente requerido.

  4. La instalación en sí misma no toma tiempo ya que el ejecutable está listo para ser usado pero si se debe hacer un trabajo con los encargados de infraestructura y de seguridad de la institución para asegurar que el Nodo tenga acceso a los recursos externos necesarios.

  5. Se requiere un servidor (físico o virtual) con un sistema operativo de 64 bits, ya sea windows o linux, y en lo que es espacio en disco, 30 MB es suficiente, que es lo que pesa el software.

  6. Ambas opciones son válidas.

  7. Para agregar o quitar servicios en el Nodo basta con editar el archivo de configuración del Nodo.

  8. Gobierno Digital dejará las nuevas versiones del software Nodo en el portal de pisee y cada organismo decidirá cuándo y cómo actualizar su nodo a una versión más nueva.

  9. Se entrega un Nodo configurado para el ambiente de pruebas y un Nodo configurado para el ambiente de producción, pero los organismos pueden replicarlos la cantidad de veces que lo necesiten según sus requerimientos.

  10. Los Nodos sirven para servicios web y APIs para compartir información entre organismos del estado y no dentro de cada uno de los organismos.

  11. Al detectarse un error o vulnerabilidad ésta se debe informar a la DGD para corregir el Nodo y dejar disponible la nueva versión para todos los organismos del Estado en el portal PISEE.

  1. Los acuerdos, convenios y todo tipo de instrumentos legales existentes siguen teniendo total validez y no se ven modificados por el modelo PISEE 2.

  2. PISEE 2 es una plataforma de interoperabilidad que funciona punto a punto, por lo tanto no debiese ser necesario modificar los convenios a menos que estos especifiquen temas técnicos que chocan con el modelo. Si es así, el plazo está definido en la ley de gradualidad de implementación de la ley de transformación digital.

  3. Es el Coordinador de Transformación Digital de cada institución quien se encarga de ser la contraparte oficial con SGD.

  1. PISEE 2 es un modelo enfocado en la ciberseguridad de la comunicación de datos. La identificación, autorización, cifrado e integridad de la información es el corazón de PISEE2.

    Se encarga de la correcta autenticación de los organismos a través de llaves públicas/privadas de identificación, de darle autorización a los organismos solo a los datos que le son permitidos mediante tokens temporales firmados digitalmente, de cifrar la comunicación en el trayecto de punto a punto y de firmar digitalmente la información enviada para garantizar la integridad de los datos.

  2. Los Nodos de PISEE2 empaquetan toda la información a enviar y firman digitalmente ese paquete para garantizar que el paquete de información no sufrió cambios. La firma digital avanzada de documentos es parte del producto FirmaGob, también de SGD o de soluciones específicas que cada organismo posee.

  3. FirmaGob brinda el servicio de Firma Electrónica Avanzada que es diferente a la necesidad de PISEE2 de firmar digitalmente los paquetes para garantizar integridad de los datos.

  4. Se debe dar aviso al área de Interoperabilidad de SGD para eliminar las llaves del almacén de claves públicas del modelo. De esta forma para todos los Nodos de interoperabilidad la llave de ese organismo dejaría de estar en la lista de confianza y no se podría efectuar la comunicación.

  5. El equipo de PISEE 2 genera llaves de firma y encriptación para cada organismo.

    Pero existen organismos que exigen métodos de seguridad adicionales y podrían requerir certificados extras (Como SRCeI y SII). En ese caso, además del uso de los certificados de PISEE2, se deben seguir las directrices de esos organismos específicos y la entrega de llaves públicas sería directamente con estos y no con SGD.

  6. El certificado es generado por la SGD, y se le entrega a cada institución junto con el nodo.

    Los organismos que exigen certificados adicionales informarán de sus requerimientos en el momento de elaborar un convenio.

  7. PISEE 2 es una plataforma para transferir información, de preferencia en formatos de texto abiertos y de alto uso en la industria (JSON, XML, TXT, CSV) por lo tanto flujo malicioso solo se podría dar en el caso que dos organismos compartan archivos susceptibles de tener amenazas (como ejecutables) en cuyo caso el receptor siempre deberá revisar con herramientas de antivirus los archivos recibidos.

  8. Decimos que es un canal seguro porque se establece un canal vía TSL mutuo, que es un canal HTTPS donde ambas instituciones intercambian certificados identificándose como tal, de manera de que tanto el consumidor como proveedor se validan de manera mutua.
    Por otro lado el mensaje va firmado con un par de llaves elípticas de manera de asegurar de que en el trayecto el mensaje no mutó ni fue alterado.

  9. Los Nodos de PISEE 2 poseen una serie de capas de seguridad que garantizan la correcta autenticación, autorización, cifrado e integridad de los mensajes que por ellos transitan, pero eso no excluye que cada organismo pueda mantener métodos de seguridad adicionales si así lo consideran necesario. Lo cual puede ser desde filtros de IP, token adicionales o certificados extra. 
    Solo se les recuerda a los organismos tener siempre en consideración que capas extras de seguridad implicarán más complejidad en el lado del cliente y son decisiones que deben ser bien estudiadas por cada proveedor de servicios.

  1. El nodo es agnóstico a los formatos que se transmiten a través de este ya que empaqueta los mensajes originales y sus respuestas.
    Sin embargo sí se recomienda enviar datos en formatos basados en texto (JSON, XML, CSV, etc.) que cuenten con alguna tecnología de esquemas que permita entender su contenido.

  2. La plataforma PISEE2 ha tenido un 99,95% de uptime.
    La información del uptime de los servicios web y apis de cada organismo proveedor la maneja cada una de esas instituciones. Al ser comunicación punto a punto no es la plataforma PISEE2 la que maneja dicha información.

  3. Eso corresponderá a un análisis jurídico/técnico de cada organismo que provea datos, pero siempre mandatados por la Ley de Transformación Digital 21.180.- que obliga a los órganos de la administración del Estado a interoperar datos para no pedirle información a las personas que ya se encuentra en el estado y al principio “de interoperabilidad y de cooperación”


    “El principio de interoperabilidad consiste en que los medios electrónicos deben ser capaces de interactuar y operar entre sí al interior de la Administración del Estado, a través de estándares abiertos que permitan una segura y expedita interconexión entre ellos.    El principio de cooperación consiste en que los distintos órganos de la Administración del Estado deben cooperar efectivamente entre sí en la utilización de medios electrónicos.” 
     (extracto del artículo 16 bis, ley 21.180).

  4. A través de los Nodos de PISEE2 es posible intercambiar cualquier tipo de información, sea esta unitaria o agrupada en algún tipo de set de  datos (planilla excel, txt o csv). No hay restricciones en ese aspecto.

    La única consideración es identificar con antelación el volumen de cada envío para elegir el protocolo de comunicación correcto, ya que PISEE2 cuenta con un protocolo para envío de mensajes estándar y uno específico para grandes archivos (de varios MB o GB por cada mensaje).

  5. Es necesario exponerlos a través de Nodos de PISEE2 pero sin hacerle cambio alguno a los web services existentes, ya que la tecnología de empaquetado de mensajes permite que todo lo existente pueda seguir funcionando sin cambios.

  6. Puede estar en la misma máquina del nodo, u otra que se estime.

  7. Sí, el catálogo de servicios web y APIs de otros organismos de la administración del Estado se pueden revisar en pisee.gob.cl

  8. Los Nodos de PISEE 2 envían y reciben mensajes de punto a punto, por lo que en gran parte no dependen de los servicios centralizados. Solo se requieren los servicios centralizados para obtener un token de acceso a los servicios, pero este token tiene una duración de 2 horas por lo que durante ese tiempo no impacta una caída en el servicio.
    La trazabilidad, que también se envía a los servicios centralizados, puede ser almacenada temporalmente por los Nodos en espera de retomar conexión con los servicios centralizados.

  9. No hay límite en el tamaño del mensaje, pero si existe un protocolo especial que facilita el intercambio de archivos grandes (probado desde cientos de MB hasta 35 GB sin problemas).

  10. Sí, el nodo posee un protocolo especial de intercambio de archivos que permite abrir un canal seguro, transfiere los datos y luego se cierra, adjuntando metadatos del mensaje enviado y guardando la trazabilidad de lo transferido.

  11. Si, los Nodos de PISEE 2 tienen la capacidad de comunicarse con los servicios de PISEE 1 sin problemas.

     

  12. Se puede acceder a toda la información de la trazabilidad en el portal de administración de PISEE: portal.pisee.cl

  13. Cada servicio web provisto por un organismo del estado define cuántas transacciones por segundo tiene de capacidad y probablemente el convenio indique cual es el límite acordado entre las partes.