La Gerencia de Informática de la Seguridad Social, que cuenta con una plataforma informática basada en AS/390, Adabas Natural, Solaris, EntireX EML y un gestor de seguridad denominado Vordel, ha sido uno de los organismos españoles pioneros en adoptar las posibilidades de la certificación telemática a través de la Red. Su objetivo, según Francisco Manuel Pérez Fernández, jefe de área de Seguridad del Centro de Calidad, Auditoría y Seguridad de la Gerencia de Informática de la Seguridad Social, “es garantizar la interoperabilidad en el intercambio de ficheros entre distintos órganos de las tres administraciones públicas estatal, autonómica y local-“, siempre bajo las premisas de autenticación, confidencialidad, integridad, autoría, adhesión y no repudio.
Si tradicionalmente el intercambio de información entre administraciones se realizaba en soporte disquete, la Gerencia se ha embarcado en una experiencia de web services, que se asienta sobre la base de dos proyectos diferentes: IFI (Intercambio de Ficheros Institucionales) del Ministerio de Trabajo y Asuntos Sociales, que persigue utilizar redes de bajo coste como la red pública de Internet para realizar el intercambio de ficheros institucionales (con PKI), y que funciona también en los ministerios de Educación y Ciencia; Economía y Hacienda; Industria, Turismo y Comercio y en el de Administraciones Públicas; y de otro proyecto de sustitución de certificados en soporte papel que, siguiendo las directrices del real decreto 209/2003 de 21 de febrero, regula los registros y notificaciones telemáticas y la utilización de medios electrónicos para la sustitución de la aportación de certificados de los ciudadanos.
Según Pérez, el primero de los proyectos se puso en marcha a instancias del antiguo Ministerio de Ciencia y Tecnología “que solicitaba a la Gerencia certificados de corriente de pago en la Seguridad Social, y se lo dábamos en disquetes, y también de las obligaciones tributarias. Sin embargo, en la Agencia Tributaria ya había algunas herramientas para el intercambio de documentos”. Hablando del segundo de los proyectos, el de sustitución de certificados en soporte papel, el directivo indica que se decantaron por una arquitectura SOA (Service Oriented Architecture) distribuida sobre protocolos Internet (usando la tecnología de integración XML), que utiliza sus propias interfaces, de cara a permitir que aplicaciones y servicios de diferentes plataformas sean compatibles. Este proyecto ha sido, según Pérez, liderado por el MAP, siendo el Ministerio de Agricultura el que afrontó la implantación de una nueva generación de servicios avanzados y securizados mediante cifrado.
