experiència pràctica del pla anibal a l'ajuntament de campos
DESCRIPTION
Experiència pràctica de l'Ajuntament de Campos per Bartomeu Vidal, tècnic de Sistemes de la Informació de l'Ajuntament de Campos.TRANSCRIPT
• On estam amb administració electrònica?– Compliment Llei 11/2007
• Tenir una seu electrònica per tramitacions on-line• Una intranet amb els aplicatius per treball
– Emprem programari d’altres administracions• Economia d’escala• Afavoreix la interoperabilitat• Adopció d’estàndards
i programari lliure – Tenim una base molt sòlida
i estable per seguir fent feina!• Adopció d’altres tràmits i expedients• Eines emprades a les demés AAPP
– Millora del servei al ciutadà
JUNTS SUMAM!
• Què hem fet?– Començar per arreglar dins, per oferir serveis a fora!
• Feina a nivell organitzatiu i tècnic– Sumar-nos a l’equip de feina Anibal (CBTIC)
• Consultar i escoltar l’OTAE • Una pasa darrera l’altre
– Normativa > catàleg de serveis > infraestructures > eines > serveis– Formar un equip de feina intern
• Amb una forta coordinació i implicació de secretaria• Implicant com a protagonistes als usuaris• Donant responsabilitat i opinió de cada tràmit als que ho gestionen• Escoltant les demandes i suggeriments• Revisant-ho després jurídicament, tècnicament i funcionalment!• Fins hi tot s’ha implicat als ciutadans amb el vídeo divulgatiu
• Infraestructures:– Elèctriques
• Toma terra i protecció de sobretensions >> reducció a mínims d’avaries de maquinaria• Doble sai on-line, amb equips crítics amb dues fonts d’alimentació• Millora del cablejat estructurat
– Xarxa troncal de comunicacions• Xarxa troncal a gigabit, amb doble anell de fibra entre edificis principals• Segmentació amb vlans (un problema a una àrea no afecta a la resta)• Eina de gestió, diferents sortides a internet i firewall• Adopció d’estàndards i solucions de programari lliure
– Plataforma de virtualització per a servidors• Components:
– Chasis de discs d’alt rendiment– Servidors amb doble processador i gran quantitat de memòria– Programari VmWare
• Serveis virtualitzats:– Producció ANIBAL (7 servidors)– Preproducció ANIBAL (7 servidors)– Serveis habituals: Act. Directory, srv. fitxers, de bbdd, de Impressió, d’escriptori remot, cartografia, … (12 srv)
– 2 Cpds• Reaprofitament dels vells servidors lliures després de virtualitzar-los per volcar-hi una rèplica de les màquines
virtuals (novembre 2011)
• Eines en producció:– Seu electrònica, web i intranet
• LIFERAY, gestor de continguts per web i intranet (gener) • REGISTRE WEB (CAIB), solució pel registre general (gener)• ALFRESCO, gestor documental associat a Liferay (gener)• ROLSAC (CAIB), gestor del catàleg de serveis (setembre)• SISTRA (CAIB), sistema de tramitació on-line (setembre)• HELIUM (CIM), gestor d’expedient intern (setembre)• VISOR, eina cartogràfica associada a HELIUM (setembre)• SEGELLAT FEFAENT (CAIB), molt útil sobre tot al perfil del
contractant (setembre)
(SISTRA)BBDDtercers
tràmits
carpetaciutadà
pasarel·lapagament
@firma
gestió expedients(HELIUM)
registre
gestordocumental
gestor SIG(SITIBSA)
(pag. presencial)
notificacions
intranet
Esquema simplificatiu de les eines emprades d’Anibalper implantar l’administració electrònica
SMS certificats / email
www.ajcampos.org
• Eines que ens falten:– IBKey
• com a servei de custòdia documental de documents signats digitalment
• Portasignatures, eina per alts càrrecs que simplifica la tasca de signatura
• Compulsa electrònica– Virtualització d’escriptoris, i integració dins del Liveray
(eina de teletreball completa i simple)– Implantar el sistema d’alertes a tots els expedients
• Altres eines en producció:– Zimbra, servei de correu, webmail i agenda– SGX, sistema gestor de xarxa
• freeradius: implementació del servidor RADIUS que autentica i autoritza els usuaris de la Wi-Fi i les adreces MAC dels dispositius.
• PFSense: implementació d'un portal captiu web per l'accés a la Wi-Fi.• Syslog-ng: implementació del recol·lector de logs syslog enviats per l'electrònica de xarxa.• tftpd: implementació d'un servidor TFTP per a la transferències de firmwares i arxius de
configuració amb l'electrònica de xarxa.
...conegudes solucions de programari lliure i, a més, funcionant tots ells sobre servidors Linux (distribució Open SUSE i Ubuntu Server).
També cal dir que d'altres no són open source si no versions lliures de solucions comercials com:
• splunk: implementació d'un gestor gràfic dels logs registrats per "syslog-ng".• vmware ESXi: on tenim virtualitzats tots els servidors de xarxes
– Wordpress, gestor de continguts per a blogs i continguts fora de la seu electrònica
• Seu electrònica:– Aprovació de l’ordenança a partir de la proposada per
l’OTAE– Sol·licitud i instal·lació del certificat de servidor
(Camerfirma) per donar validesa tècnica a seuelectronica.ajcampos.org
– Autenticació amb e-DNI, certificat d’empleat públic o qualsevol altre certificat reconegut
– Publicació del catàleg de serveis– Carpeta del ciutadà, lloc on el ciutadà pot veure com
estan les seves tramitacions
• Autenticació:– Els ciutadans poden fer servir el seu e-DNI,
i qualsevol certificat digital reconegut– Per usuaris interns es fa servir el e-DNI majoritàriament
• Amb autenticació amb certificat poden signar• Sense autenticació amb certificat només poden accedir a la intranet
– Es fa servir PENROSE per poder sincronitzar i importar els usuaris interns de l’Active Directory
– Integració amb el protocol d’autenticació LDAP corporatiu– Sincronització periòdica i automàtica de Liferay amb l’Active Directory– Es permeten usuaris i rols nous dins del Liferay que no pertanyen a A.D.
– Xarxa SARA• Cal una connexió VPN amb la xarxa d’administracions públiques SARA, per poder
validar DNI i demés serveis entre AAPP– Validació @Firma
• Cal fer un conveni i establir un mecanisme de validació per fer servir el servei de firma electrònica, emprant la xarxa SARA per accedir al servei @Firma
• Tràmits electrònics:– Sol·licitud de gual permanent– Sol·licitud de llicència d’obra menor– Sol·licitud de llicència d’obra major– Sol·licitud de certificat d’antiguitat– Obtenció certificat de residència, convivència i viatge– Sol·licitud de connexió xarxa clavegueram– Contractació amb publicació al perfil del contractant– Gestió d'òrgans de govern (intern però necessari per
agilitzar els expedients i tramitacions)
• Portal únic: http://www.ajcampos.org– Com a web– Com a extranet– Com a intranet
• No cal memoritzar més URLs• Cada usuari té accés a les eines que té autorització,
les altres no són visibles per a ell• Simplificació de l’entorn de l’usuari i del manteniment
dels ordinadors
• Problemes que ens hem trobat:– Múltiples talls elèctrics (al principi)– Implicació d’alguns usuaris (casos contats)
• Alguns ho veien molt bé però d’altres com a més feina– Cas del REGISTRE antic, l’any 1999 es va posar en marxa un registre, que
en aquell any es va fer a mà i digital, però gràcies a això, ara el nou REGISTRE WEB ha pogut importar tots els registres de l’any 1999 fins avui!
– Temps, el projecte s’ha executat amb poc més d’un any, però lo seu hagueren estat dos, sobre tot per no saturar alguns usuaris afectats per la seva implicació amb més d’un tràmit
– Espera de liberalització d’eines d’altres administracions– Fins que no posàvem una data de producció per a cada fita no
s’avançava (registre, web, helium, rolsac, ...) (com tenir dia per casar-se de cara a fontaners, electricistes, fusters, ...)
– Validació reiterativa del e-dni per signatura electrònica
N’Anibal per travessar els Alps, ni ho va fer sol, ni amb 15 minuts!
Moltes gràcies a tots i especialment a tots els que heu fet possible d’aquest projecte una realitat.
CAIB, CBTIC, OTAE, FELIB, AJCAMPOS, ...