Iniciar sesión
Sistema nacional de servidores públicos y particulares sancionados
Especificaciones técnicas
Esta guía tiene como finalidad describir el Estándar para la Interoperabilidad de Datos de Servidores Públicos y Particulares Sancionados, desarrollado por la Secretaría Ejecutiva del Sistema Nacional Anticorrupción (SESNA). Se presenta el modelo de interoperabilidad que deberán adoptar los diversos sistemas de registro de Servidores Públicos y Particulares Sancionados que proveerán información a la Plataforma Digital Nacional (PDN) y se proporcionan recomendaciones para la implementación del estándar por parte de las Instituciones.
Antecedentes
El 23 de octubre de 2018 fueron publicadas en el Diario Oficial de la Federación (DOF) las Bases para el funcionamiento de la Plataforma Digital Nacional (PDN). El Art. 6 establece que para el correcto funcionamiento de cada uno de los sistemas, la SESNA emitirá los protocolos, estándares, reglamentos, especificaciones técnicas y cualquier normativa necesaria para la colaboración, provisión de datos y acciones para cumplir con las Bases, los cuales serán obligatorios para todos los proveedores, concentradores y encargados a nivel federal, estatal y municipal.
El Comité Coordinador del Sistema Nacional Anticorrupción, en su Tercera Sesión Ordinaria celebrada el 16 de agosto de 2024, aprobó el "Acuerdo por el que el Comité Coordinador del Sistema Nacional Anticorrupción emite los formatos que indican los datos que se inscribirán en el Sistema nacional de servidores públicos y particulares sancionados de la Plataforma Digital Nacional, por la comisión de faltas administrativas graves, faltas de particulares y faltas administrativas no graves, y expide las normas e instructivo para el registro de la información contenida en dichos formatos".
Mediante este acuerdo se emitieron los siguientes formatos:
Estos formatos se utilizarán para inscribir los datos en el Sistema nacional de Servidores públicos y particulares sancionados de la Plataforma Digital Nacional, de acuerdo con la Ley General de Responsabilidades Administrativas.
Introducción
En la actualidad, la información de los servidores públicos y particulares sancionados de los diferentes niveles de gobierno se encuentra contenida en diversos formatos, bases de datos y sistemas de información; cada uno de ellos con particularidades tecnológicas y reglas de negocio distintas, dificultando la integración y la interoperabilidad de los datos. El Estándar para la Interoperabilidad de Datos de Servidores Públicos y Particulares Sancionados surge a partir de la necesidad de distribuir, comparar y analizar la información de una manera uniforme e interoperable.
Conforme a lo anterior, la SESNA ha conceptualizado a la Plataforma Digital Nacional como una herramienta que permitirá la consulta de información de las diferentes instituciones de los tres niveles de gobierno en un solo punto. En ese sentido, resulta necesario dotar a la PDN de mecanismos que le permitan interconectarse con los diversos sistemas de gobierno para consultar la información que resulte necesaria, sin importar la tecnología con la que dichos sistemas fueron desarrollados (i.e., lenguajes de programación, bases de datos, etc.).
La PDN logrará la interoperabilidad técnica con los diversos sistemas que la integrarán a través de la creación de estándares de datos y mediante el uso de Interfaces de Programación de Aplicaciones o APIs (por sus siglas en Inglés). Los estándares de datos permitirán homologar la manera en que la información se debe representar para su entrega a la PDN, mientras que las APIs serán el mecanismo que permitirá la comunicación entre sistemas a través de Internet. Las APIs son ampliamente usadas para el desarrollo de aplicaciones a gran escala. El uso de APIs permitirá que las instituciones conserven el control de sus datos, gestionando el acceso a los mismos mediante reglas y perfiles de usuario.
La SESNA ha planeado el desarrollo de la PDN mediante el uso APIs Web con arquitectura REST (REpresentational State Transfer). Dicha tecnología es ampliamente usada en la industria del software para el desarrollo de aplicaciones web, y en la actualidad, existe gran diversidad de herramientas de código abierto que permiten la implementación de sistemas basados en APIs REST de manera rápida y a un bajo costo.
Open API Specification
El Estándar para la Interoperabilidad de Datos de Servidores Públicos y Particulares Sancionados está basado en el formato conocido como Open API Specification (OAS), el cual es un formato de especificación que permite describir de manera precisa las características con las que deberán contar las APIs que integrarán a la PDN. El OAS cuenta con capacidades para describir los recursos, operaciones, parámetros y estructuras de datos con las que deberán contar las APIs, permitiendo su implementación con independencia tecnológica, es decir, las instituciones podrán emplear las herramientas tecnológicas de su elección (e.g., lenguajes de programación, bases de datos, etc.) siempre que se sigan las especificaciones de manera correcta.
Autenticación JWT
El acceso a las APIs que se integrarán a la PDN se gestionará a través de Static JWT (JSON Web Tokens), un mecanismo de autenticación simple y seguro que utiliza tokens estáticos predefinidos. Este método es ideal para integraciones de sistema a sistema donde se requiere una autenticación persistente y confiable.
Todas las solicitudes a la API deben realizarse a través de HTTPS para garantizar la seguridad en la transmisión de datos. A diferencia de otros métodos de autenticación, el Static JWT no requiere renovación de tokens ni manejo de expiración, lo que lo hace ideal para integraciones automatizadas y de larga duración.
Procedimiento de implementación del estándar
La implementación del Estándar para la Interoperabilidad de datos de Servidores Públicos y Particulares Sancionados requiere un enfoque sistemático que variará según el nivel de madurez tecnológica de cada Institución. A continuación se detallan los pasos esenciales:
- Diagnóstico:
Revisar y comparar los datos del sistema actual con los requeridos por el nuevo estándar. Consultar los siguientes formatos oficiales:
Si bien es importante disponer de todos los campos requeridos, la ausencia de algunos datos no impide iniciar las pruebas de adopción del estándar. Es recomendable comenzar la implementación con los datos disponibles mientras se trabaja en completar la información faltante.
- Diseño de arquitectura:
Es necesario evaluar la capacidad de la infraestructura actual para mantener la operación normal del sistema y gestionar las consultas adicionales de la PDN, garantizando tiempos de respuesta óptimos. Para sistemas con alto volumen de usuarios, es recomendable implementar una estrategia de replicación de datos para distribuir la carga de trabajo entre múltiples bases de datos.
- Desarrollo:
El desarrollo del API puede realizarse en cualquier lenguaje de programación, siempre que se respeten las especificaciones técnicas detalladas en esta guía. Las especificaciones son tecnológicamente agnósticas, lo que permite garantizar la correcta comunicación y formato de datos, independientemente de las herramientas utilizadas.
Modelo de comunicación
A través de la de la PDN, los usuarios serán capaces de realizar consultas a las APIs de las Instituciones, dichas consultas se configurarán usando parámetros (Ver la sección Parámetros de consulta). La Figura 1 muestra un diagrama en el cual se ejemplifica la comunicación entre el API de Servidores Públicos y Particulares Sancionados y la PDN. El API tendrá la tarea de recibir la consulta y aplicar la lógica de negocio al interior de la institución para generar la respuesta correspondiente. Dicha respuesta deberá estar apegada al estándar de Servidores Públicos y Particulares Sancionados que se proporciona en la siguiente sección.
Figura 1. Esquema conceptual del flujo de comunicación entre Instituciones y la Plataforma Digital Nacional. De derecha a izquierda se observan usuarios con diferentes perfiles accediendo a la PDN y solicitando información de acuerdo a sus atribuciones.
Recursos Técnicos para Implementación
Diccionario de datos
Consulta la documentación detallada sobre la estructura y significado de los campos de datos
Documentación Open API
Explora las especificaciones técnicas de la API y sus endpoints
Protocolo de conexión
La Plataforma Digital Nacional (PDN) opera mediante el uso de APIs, a través de las cuales se comunica con sus proveedores de información para obtener exclusivamente los datos necesarios.
Las instituciones públicas interesadas en convertirse en proveedores de información para la PDN deben:
- Configurar sus APIs de acuerdo con las Especificaciones Técnicas establecidas para cada Sistema.
- Enviar la solicitud de conexión a la USTPDN al correo pdn@sesna.gob.mx.
La Solicitud de Conexión se podrá realizar a través de dos opciones:
Formato de solicitud de conexión a la Plataforma Digital Nacional a través de servicio web API: Para aquellas instituciones que elijan establecer una conexión directa a las APIs. Consulte la guía de llenado.
Formato de solicitud de conexión a la Plataforma Digital Nacional por servicio web API mediante la Red Virtual Privada (VPN): Para aquellas instituciones que opten por establecer una conexión de la API con una VPN. Consulte la guía de llenado.
Asimismo, el proceso de conexión con la PDN contempla un protocolo para verificar el funcionamiento de las APIs, mismo que consiste en la ejecución de conjuntos de pruebas para cada Sistema de la PDN. Cada conjunto de pruebas se divide a su vez en tres categorías:
Pruebas de seguridad;
Pruebas funcionales;
Pruebas de estrés;
Estas pruebas se ejecutan en dos ambientes: 1) desarrollo y 2) productivo. En cada uno de ellos, se verifica el funcionamiento de la API, usando datos sintéticos (falsos) y reales (omitiendo datos reservados) de manera correspondiente.
Las pruebas para la verificación de las APIs, se encuentran descritas en documentos denominados Planes de pruebas, que podrás encontrar en el siguiente enlace.
Planes de PruebaEn caso de que los resultados no sean aprobatorios, se notificará a la institución para que realice los ajustes necesarios y solicite una nueva revisión.
Como apoyo para poder verificar el cumplimiento de los esquemas de datos de las diferentes API's, ponemos a su disposición un Validador.
Asimismo, te invitamos a probar ValidAPI una aplicación web que te permitirá ejecutar de manera automatizada las validaciones de seguridad y de funcionalidad incluidas en los planes de pruebas de los sistemas 1, 2 y 3; recibiendo retroalimentación de una forma rápida. Esta herramienta se encuentra en una etapa de pilotaje, por lo que el resultado obtenido debe considerarse una prevalidación y no como un resultado final.
Niveles de servicio y protocolo de notificación de incidencias.
Una vez que las API´s de las instituciones hayan superado las validaciones de seguridad, funcionalidad, y que se haya establecido la conexión con la PDN, las instituciones adquieren la responsabilidad de monitorear y en su caso, dar mantenimiento preventivo y correctivo a las mismas, además de garantizar niveles de servicio mínimos de acuerdo al siguiente documento:
Desarrollo web
La interoperabilidad entre los sistemas informáticos de las Instituciones y la PDN se establece a través de servicios web o APIs que intercambian información a través de Internet.
La comunicación con la PDN se realiza a través de servicios basados en el modelo REST (REpresentational State Transfer), una tecnología ampliamente usada para el desarrollo de aplicaciones web.
Existe gran variedad de herramientas de código abierto que facilitan el desarrollo de APIs REST, usando diversos lenguajes de programación y tecnologías de bases de datos. No es posible proporcionar una lista exhaustiva, pero a continuación se citan algunos ejemplos:
