Plataforma Nacional de Interoperabilidad

Plataforma Nacional de Interoperabilidad

 

Acerca de la Plataforma Nacional de Interoperabilidad

La Plataforma Nacional de Interoperabilidad (PNI) es el sistema que permite
que las instituciones públicas compartan y validen información en tiempo real
de forma segura y estandarizada.

Funciona bajo la Política Nacional de Interoperabilidad y utiliza componentes
técnicos como contratos ENI, API Gateway y servidores de seguridad (X-Road).

Gracias a esta arquitectura, cada institución puede conectarse una sola vez y
reutilizar datos confiables en múltiples servicios y plataformas, lo que reduce
tiempos, costos y errores, y mejora la experiencia ciudadana.

La PNI es el eje que conecta los sistemas del Estado y garantiza un flujo de
información transparente y eficiente.

.

Como funciona

 

Flujo:

Flujo:

1

Registro: solicita alta; se asigna Member Code y credenciales por entorno (dev/test/prod).

2

Contrato: define operaciones y esquemas ENI (request/response, OpenAPI/REST).

3

Integración: Instala/usa Security Server gestionado, configura políticas, certificados y pruebas.

4

Operación: monitoreo 24/7, SLAs, alertas y bitácoras firmadas para auditoría y mejora continua.

1

Registro: solicita alta; se asigna Member Code y credenciales por entorno (dev/test/prod).

2

Contrato: define operaciones y esquemas ENI (request/response, OpenAPI/REST).

3

Integración: Instala/usa Security Server gestionado, configura políticas, certificados y pruebas.

4

Operación: monitoreo 24/7, SLAs, alertas y bitácoras firmadas para auditoría y mejora continua.

Guia de integración (DPI)

 

Conéctate a la DPI con documentación, SDKs y requisitos claros

Todo lo necesario para integrar sin fricción:

  • Especificación:
    OpenAPI (REST/JSON) con ejemplos + soporte para servicios heredados cuando aplique.
  • Guías:
    contratos EN1, instalación/uso de Security Server, certificados y pruebas.
  • Herramientas:
    sandbox con datos sintéticos y página de status.

 

Configura seguro desde el día uno, descripción:

  1. Diseño por contrato: valida esquemas antes del despliegue (contract testing) y publica política de depresación.
  2. Idempotencia & resiliencia: en operaciones críticas (pagos/datos) usa idempotency key, backoff exponencial, circuit breaker.
  3. Seguridad operativa: rotación de secretos, bloqueo ante intentos anómalos, MFA para consolar segregación por entorno.
  4. Privacidad desde el diseño: retención y anonimización según el caso; registra bases legales de tratamiento y acceso.
  5. Continuidad: backup/DR probado; pruebas de carga estacionales; playbooks de incidentes y SLA budgets.
  6. Calidad de datos: catálogos de metadatos, validaciones en borde y reglas de negocio compartidas.
  7. Documentación viva: changolog, versiones soportadas y fecha fin de soporte (EoS) por contrato.

Checklist rápido:

  • Credenciales por entorno (dev/test/prod) y mTLS activo
  • OpenAPI validada: contratos ENI acordados y versionados
  • Scope&claims mínimos y rate incluidos configurados
  • Lugar/taxas con trace U = alertas gPS/py
  • Plan de backup/DR y pruebas de recuperación
  • Política de depreciación y calendario de versiones
  • Evidencias de NORTIC/SDD/WCAG y privacidad

 

Alineado a NORTIC aplicables (web, seguridad, datos), SDD para accesibilidad y ENI para interoperabilidad. Exposición de registros de acceso y eventos de seguridad para auditorías.


Ver políticas y normas relacionadas

 

Onboarding ¿Cómo usar o solicitar? (4 pasos)

1

Solicita credenciales en el Portal de APIs.
Selector

2

Configura tu cliente [Kcopes, redirect_urls, claims].

3

Integra y prueba en sandbox con datos sintéticos.

4

Valida seguridad/NORTIC y promueve la producción.
Apenas acompañamiento