• On estam amb administració electrònica?– Compliment Llei 11/2007

• Tenir una seu electrònica per tramitacions on-line• Una intranet amb els aplicatius per treball

– Emprem programari d’altres administracions• Economia d’escala• Afavoreix la interoperabilitat• Adopció d’estàndards

i programari lliure – Tenim una base molt sòlida

i estable per seguir fent feina!• Adopció d’altres tràmits i expedients• Eines emprades a les demés AAPP

– Millora del servei al ciutadà

JUNTS SUMAM!

• Què hem fet?– Començar per arreglar dins, per oferir serveis a fora!

• Feina a nivell organitzatiu i tècnic– Sumar-nos a l’equip de feina Anibal (CBTIC)

• Consultar i escoltar l’OTAE • Una pasa darrera l’altre

– Normativa > catàleg de serveis > infraestructures > eines > serveis– Formar un equip de feina intern

• Amb una forta coordinació i implicació de secretaria• Implicant com a protagonistes als usuaris• Donant responsabilitat i opinió de cada tràmit als que ho gestionen• Escoltant les demandes i suggeriments• Revisant-ho després jurídicament, tècnicament i funcionalment!• Fins hi tot s’ha implicat als ciutadans amb el vídeo divulgatiu

• Infraestructures:– Elèctriques

• Toma terra i protecció de sobretensions >> reducció a mínims d’avaries de maquinaria• Doble sai on-line, amb equips crítics amb dues fonts d’alimentació• Millora del cablejat estructurat

– Xarxa troncal de comunicacions• Xarxa troncal a gigabit, amb doble anell de fibra entre edificis principals• Segmentació amb vlans (un problema a una àrea no afecta a la resta)• Eina de gestió, diferents sortides a internet i firewall• Adopció d’estàndards i solucions de programari lliure

– Plataforma de virtualització per a servidors• Components:

– Chasis de discs d’alt rendiment– Servidors amb doble processador i gran quantitat de memòria– Programari VmWare

• Serveis virtualitzats:– Producció ANIBAL (7 servidors)– Preproducció ANIBAL (7 servidors)– Serveis habituals: Act. Directory, srv. fitxers, de bbdd, de Impressió, d’escriptori remot, cartografia, … (12 srv)

– 2 Cpds• Reaprofitament dels vells servidors lliures després de virtualitzar-los per volcar-hi una rèplica de les màquines

virtuals (novembre 2011)

• Eines en producció:– Seu electrònica, web i intranet

• LIFERAY, gestor de continguts per web i intranet (gener) • REGISTRE WEB (CAIB), solució pel registre general (gener)• ALFRESCO, gestor documental associat a Liferay (gener)• ROLSAC (CAIB), gestor del catàleg de serveis (setembre)• SISTRA (CAIB), sistema de tramitació on-line (setembre)• HELIUM (CIM), gestor d’expedient intern (setembre)• VISOR, eina cartogràfica associada a HELIUM (setembre)• SEGELLAT FEFAENT (CAIB), molt útil sobre tot al perfil del

contractant (setembre)

(SISTRA)BBDDtercers

tràmits

carpetaciutadà

pasarel·lapagament

@firma

gestió expedients(HELIUM)

registre

gestordocumental

gestor SIG(SITIBSA)

(pag. presencial)

notificacions

intranet

Esquema simplificatiu de les eines emprades d’Anibalper implantar l’administració electrònica

SMS certificats / email

www.ajcampos.org

• Eines que ens falten:– IBKey

• com a servei de custòdia documental de documents signats digitalment

• Portasignatures, eina per alts càrrecs que simplifica la tasca de signatura

• Compulsa electrònica– Virtualització d’escriptoris, i integració dins del Liveray

(eina de teletreball completa i simple)– Implantar el sistema d’alertes a tots els expedients

• Altres eines en producció:– Zimbra, servei de correu, webmail i agenda– SGX, sistema gestor de xarxa

• freeradius: implementació del servidor RADIUS que autentica i autoritza els usuaris de la Wi-Fi i les adreces MAC dels dispositius.

• PFSense: implementació d'un portal captiu web per l'accés a la Wi-Fi.• Syslog-ng: implementació del recol·lector de logs syslog enviats per l'electrònica de xarxa.• tftpd: implementació d'un servidor TFTP per a la transferències de firmwares i arxius de

configuració amb l'electrònica de xarxa.

...conegudes solucions de programari lliure i, a més, funcionant tots ells sobre servidors Linux (distribució Open SUSE i Ubuntu Server).

També cal dir que d'altres no són open source si no versions lliures de solucions comercials com:

• splunk: implementació d'un gestor gràfic dels logs registrats per "syslog-ng".• vmware ESXi: on tenim virtualitzats tots els servidors de xarxes

– Wordpress, gestor de continguts per a blogs i continguts fora de la seu electrònica

• Seu electrònica:– Aprovació de l’ordenança a partir de la proposada per

l’OTAE– Sol·licitud i instal·lació del certificat de servidor

(Camerfirma) per donar validesa tècnica a seuelectronica.ajcampos.org

– Autenticació amb e-DNI, certificat d’empleat públic o qualsevol altre certificat reconegut

– Publicació del catàleg de serveis– Carpeta del ciutadà, lloc on el ciutadà pot veure com

estan les seves tramitacions

• Autenticació:– Els ciutadans poden fer servir el seu e-DNI,

i qualsevol certificat digital reconegut– Per usuaris interns es fa servir el e-DNI majoritàriament

• Amb autenticació amb certificat poden signar• Sense autenticació amb certificat només poden accedir a la intranet

– Es fa servir PENROSE per poder sincronitzar i importar els usuaris interns de l’Active Directory

– Integració amb el protocol d’autenticació LDAP corporatiu– Sincronització periòdica i automàtica de Liferay amb l’Active Directory– Es permeten usuaris i rols nous dins del Liferay que no pertanyen a A.D.

– Xarxa SARA• Cal una connexió VPN amb la xarxa d’administracions públiques SARA, per poder

validar DNI i demés serveis entre AAPP– Validació @Firma

• Cal fer un conveni i establir un mecanisme de validació per fer servir el servei de firma electrònica, emprant la xarxa SARA per accedir al servei @Firma

• Tràmits electrònics:– Sol·licitud de gual permanent– Sol·licitud de llicència d’obra menor– Sol·licitud de llicència d’obra major– Sol·licitud de certificat d’antiguitat– Obtenció certificat de residència, convivència i viatge– Sol·licitud de connexió xarxa clavegueram– Contractació amb publicació al perfil del contractant– Gestió d'òrgans de govern (intern però necessari per

agilitzar els expedients i tramitacions)

• Portal únic: http://www.ajcampos.org– Com a web– Com a extranet– Com a intranet

• No cal memoritzar més URLs• Cada usuari té accés a les eines que té autorització,

les altres no són visibles per a ell• Simplificació de l’entorn de l’usuari i del manteniment

dels ordinadors

• Problemes que ens hem trobat:– Múltiples talls elèctrics (al principi)– Implicació d’alguns usuaris (casos contats)

• Alguns ho veien molt bé però d’altres com a més feina– Cas del REGISTRE antic, l’any 1999 es va posar en marxa un registre, que

en aquell any es va fer a mà i digital, però gràcies a això, ara el nou REGISTRE WEB ha pogut importar tots els registres de l’any 1999 fins avui!

– Temps, el projecte s’ha executat amb poc més d’un any, però lo seu hagueren estat dos, sobre tot per no saturar alguns usuaris afectats per la seva implicació amb més d’un tràmit

– Espera de liberalització d’eines d’altres administracions– Fins que no posàvem una data de producció per a cada fita no

s’avançava (registre, web, helium, rolsac, ...) (com tenir dia per casar-se de cara a fontaners, electricistes, fusters, ...)

– Validació reiterativa del e-dni per signatura electrònica

N’Anibal per travessar els Alps, ni ho va fer sol, ni amb 15 minuts!

Moltes gràcies a tots i especialment a tots els que heu fet possible d’aquest projecte una realitat.

CAIB, CBTIC, OTAE, FELIB, AJCAMPOS, ...