MINISTERIO DE TRANSPORTE 0000792 RESOLUCION No. 2013 3 ABR2013 “Por medio de la cual se adopta el procedimiento y las condiciones técnicas de homologacién y recertificacién de servicios web, para la activacién e interaccién de ‘actores con el registro Unico nacional de trénsito RUNT” LA MINISTRA DE TRANSPORTE En ejercicio de las facultodes logaies y en especial las conferidas por el articulo 1 de la Ley 769 de 2002, medificado por el aricula 1 de la Ley 1383 de 2010 y los numerales 6.) y 6.2 del articulo 6 del Decreto 087 de 2011 y CONSIDERANDO. Que el articulo 1 de fa Ley 769 de 2002, modificado per el articulo 1 de lo ley 1383 de 2010, establece que: “ke corresponde ol Ministerio de Transporte como autoridad syprema de trénsito definir, orientor, vigilar e inspeccionar la ejecucién de la poltica nacional en materia de trénsito.” Que por mandato del articulo 8° de Io Ley 769 de 2002, el Ministerio de Transporte debe: *...6] Ministerio de Transporte pondré en funcionamiento directomente o @ través de entidades piblicas o particulares el Registro Unico Nacional de Trénsito, RUNT, en coordinacién total, permanente y obligatoria con todos Jos organismos de transito del pais.” Que en desorrollo de la Ley citodo, el Ministerio de Transporte concesioné el ‘servicio poblico del Registro Unico Nacional de Trénsito - RUNT, o través del contrato 033 de 2007, cuyo objeto es: “Prestacién del servicio piiblico del registro nico nacional de trénsito (RUNT) por cuenta y riesgo del concesionario, incluyendo su Plonificacion, diserio, implementacién, administraci6n, — operacién, ectualizacién, mantenimiento y la inscripcién, ingreso de datos, expedicién de certificados de informacién y servicios refocionados con los diferentes ragistros, en coordinacién total, permanente y obligatoria con todos los corganismos de trénsito del pais, segun lo establece la ley 759 de 2002 en concordancia con la ley 1005 de 2006, de conformidad con lo establecido en el numeral 4° del articulo 32 de la ley 80 de 1993 sobre el contrato de concesién.” Qve el Otrosi No. 3 del Contrato de Concesi6n 033 de 2007, celebrado entre el Ministerio de Transporte y la Sociedad Concesién RUNT S.A., menciona en su clévsule segunda que: aa 0000792 3 ABR2013° “En desarrollo de les actividades propias del disefo, implementacién y eperacién de la solucién tecnolégica, las partes acuerdan formalmente que fas nuevas tecnologias aplicables y disponibles en ef mercado, que se consideran complementarias 0 alternatives, podrén ser adoptadas por ef Concesionario RUNT S.A, con ef fin de proveer una solucién tecnolégica gue permita mejorar ef diseiio y genere un valor agregado al sistema operstivo”. Que los Servicios Web, son un conjunto de protocolos y esténdores que sivven para infercombiar datos, aportando interoperabilided entre oplicaciones de software independientemente de sus propiedades 0 de las plataformas sobre las que se insiolen, fomentando los esténdares y protocolos bosados en texto, que hacen més Fécil acceder « su contenido y entender sv funcionamiento, Que los Servicios Web pueden oprovecharse de los sistemos de seguridad firewall, sin necesidad de combiar las reglas de filtrado, permitiendo que servicios y software de diferentes compafios ubicodas en diferentes lugares geogréficos, puedan ser combinados fécilmente pora proveer servicios integrados y la interoperabilidad entre plataformas de istintos fobricantes, por medio de protocolos esténdar y abiertos, permitiendo que con uno sola digitacién en et sistema de unc empreso, la informacién quede procesada en los dos (2) ambientes. Que el sistema RUNT, permite el registro y actualizocién, centrolizacién, autorizacién y volidecién de la informacién de los registros de automotores, conductores, licencios de transite, empresos de transporte publica, infroctores, accidentes de trénsito, seguros, remolques y semirremolques, maquinar‘a ogricola y de construccién autopropulsada y de Personas naturales o juridicas que prestan servicio al sector. Que teniendo en cuenta que los sistemas de informacién son dindmicos con octualizaciones constantes, es necesorio generar una medida que permita lo actualizocién de las condiciones técnicas para homolegar y recertificar los Servicios Web. Que el contenido de la presente Resolucién, fue publicado en la pégina web del Ministerio. de Transperte, en cumplimiento a lo determinado en el numeral 8, del articulo 8° de lo ley 1437 de 2011, del 12 de diciembre de 2012 al 15 de febrero de 2013, con el objeto de recibir opiniones, sugerencias o propuestas alternativas. Que les comentarios recibidos fueron evoluades, atendidos y los pertinentes fueron incorporados en el contenido del presente acto administrative, Que en mérito-de lo expuesto. RESUELVE Attculo 1. Objeto. Lo presente resolucién tiene por objeto edoptar el procedimiento y las condiciones técnicas de homologacién y recertificacién de servicios web, pore lo cociivacién @ interaccién de actores con el registro tnico nacional de trénsito RUNT, ontenidos en el anexo o la presente Resolucién el cual hace parte integral de lo mismo. Parégrafo, Los actores podrén conectorse con el Sistema RUNT a través del sistema HQ. RUNT 0 direclamente, por Servicios Web, de hacerlo por este illimo medio, el Procedimiento y condiciones técnicas definides en el documento onexo, serén’ de obligatorio cumplimiento.RESOLUCION NUMERO 0000792. = 3 ABR2043 “Por medio de la cual se adopta el procedimiento y las condiciones técnicas de homologacién y recertificacién de servicios wab, para la activacién e interaccién de ‘actores con el registro Unico nacional de trénsito RUNT” Atticulo 2. Comité técnico. La Direccién de Transporte y Trénsito del Ministerio de Transporte y la Coordinacién del Grupo RUNT, crearén un comité técnico, para actuolizar las condiciones técnicos para el proceso de homologacién y recertificacién de servicios web cuando se omerite, por actualizaciones de los Software conectados o través de dicho meconismo. Articulo 3. Homologacién y Recertificacién. Los diferentes actores del sistema RUNT o los Porticulares prestadores o proveedores de Servicios Web que estén interesados en interactuor mediante este mecanismo con el sistema RUNT, serdn los responsobles de adelantar los respectivos procesos de homologacién, recertificacién y activacién definidos en el anexo para poder realizar la interconexién con el sistema. Atticulo 4. Vigencia. Lo presente Resolucién rige a partir de la fecha de su publicacién y deroga las normas que le sean contrarias. PUBLIQUESE Y CUMPLASE Dado en Bogoté, D.C., a los =3 ABR 2013 . eG CECILIA ALVAREZ-CORREA GLEN Ministro de Transporte ut0000792 ~3 ABR2013 ANEXO UNICO. PARTE A. PROCEDIMIENTO PARA HOMOLOGACION Y RECERTIFICACION DE ‘SERVICIOS WEB Y ACTIVACION DE ACTORES PARA LA INTERACCION CON EL REGISTRO UNICO NACIONAL DE TRANSITO RUNT. 1, OBJETIVO EI presente documento tiene por objeto establecer el proceso para la homologacién, recerlificacion de Servicios Web y activacién de actores que interactuan y/o tienen interés en interconectarse con Ia plotaforma tecnolégica del RUNT a través de dicho mecanismo. 2. ALCANCE Este documento seré aplicable a los procesos de homologacién y recertificacién de los Servicios Web desarrollados por los proveedores pora interactuar con la plataforma tecnolégica del RUNT, Estos servicios y la interconexién de los mismos con la plataforma tecnolégica del RUNT deben cumplir con todas las condiciones financieras, écnicas, tecnolégicas y de operacién establecidas por el comilé técnicoparo gorantizar servicios web, interconexiones. Protocolos acordes a las mejores préciicas de seguridad, desarrollo y soporte tecnolégico. gvalmente se establecen las condiciones y el procedimiento para octivar la interconexién bajo Servicios Web de un actor con la plataforma tecnolégica de! RUNT. 3. DESTINATARIOS Esté dirigido a los actores que estén interesades en interconectarse con la plataforma tecnolégica del RUNT mediante Servicios Web y a las empresos proveedoras de software o soluciones de Servicios Web, que presten sus servicios a los actores interesados, para lo cual deben surfir previamente un proceso de homologacién y/o recertificacién de Servicios Web. 4, DEFINICIONES No repudio de los mensajes firmados y enviados haciendo uso de cartificados digitoles: La solucién de seguridad clmacena los mensajes enviados por las aplicaciones que se integran a RUNT junto con sus cerfificados digitoles, para garantizor que no hay repudiacion de las transacciones RUNT realizadas (repudiacién, es lo negacién que se hizo [yune transoccién on el sistema).ANEXO UNICO. FESOLUCION NUMERO 0000792 = 3 ABROO13 “Por medio de la cual se adopta el procedimiento y las condiciones iécnicas de homologacién y recertificacién de servicios web, para la activacién e inferaccién de ‘actores con el registro Gnico nacional de trénsito RUNT” RUNT: De conformidad con los articulos 8 y 9 de la Ley 769 de 2002 es un sistema de informacién que permite registrar y mantener actuolizado, centralizada, autorizade y validada la misma sobre los registros de automotores, conductores, licencias de trénsito, empresas de transporte publica, infractores, accidentes de trénsito, seguros, remolques y semiremolques, maquinoria agricola y de consiruccién autopropulsada y de personos naturales o juridicas que prestan servicio al sector. Baio la direccién del Ministerio de Transpore el sistema RUNT y su Plataforma Tecnolégica permiten que los Orgonismos de Transito, las Direcciones Terrtoriales del Ministerio y los Otros Actores, carguen, modifiquen o descarguen informacién uti! para adelantar trémites yel cumplimiento de normas en materia de transito y transporte. Proceso de homologacién: Es el proceso de verificar que los Servicios Web de un Proveedor o actor particular y su interconexién, realicen correctamente las operaciones sobre la plataforma tecnolégica del RUNT, y que el software que va a interactuar con el RUNT, cumpla las condiciones para garantizar los servicios de registro, validacién gutorizacién requeridos. Adicionalmente, este proceso garantiza que el proveedor de los Servicios Web y del software a homologar, sotisface los requisitos pore ser un proveedor Joneo para prestar servicios al RUNT y/o a los otros actores. Proceso de Recertficacién: Es el proceso de verificr integralmente que los Servicios Web, y el software de negocio que tiene ef actor en su operacién, realicen correctamente las operaciones sobre la plataforma tecnolégica del RUNT y cumplan las condiciones para garantizar los servicios de registro, validacién y autorizacién requeridos para el mismo. Este Proceso se ejecuta en tres eventos posibles: 1) cambios sustanciales en el ‘aplicativo del RUNT 0 el del actor, 2) cambios en el Alcance de la Cerlificacién, solicitados por el interesado 0 3) se ha cumplido un afio a partir de la fecha de hamologacién del Servicio Web o el anterior proceso de recerfficacién. Para cambios menores este proceso no aplica,, dodo que se maneja dentro del procedimiento de control de cambios gestionado por la Concesién RUNT S.A. Proceso de Activacién de Servicios Web: Es el proceso de verificacién y aceptacién, por arte del Ministerio de Transporte y/o. Concesién RUNT S.A., de las condiciones necesarias ue un actor debe reunir con el fin de operar en linea y tiempo real e inierconectarse con a Plataforma Tecnolégica del RUNT, mediante servicios web homologados y/o recerlificados y de su respectva interconexién en caso de ser requeride. Registros Unicos Nacionales: En el sistema RUNT, se llevard la informacion y registros a nivel nacional relacionados con el Regisiro Nacional de Automotores, el Re tro Nacional de Conductores, e! Registro Nacional de Empresas de Transporte Piblico y Privado, el Registro Nacional de Licencias de Transito, el Registro Nacional de Infracciones de Transito, el Registro Nacional de Centros de Ensefianza Automovilistico, el Registro Nacional de Seguros, el Registro Nocional de Personas Naturales o Juridicas, Piblicos © Privadas que prestan servicios al sector transito, el Registro Nacional de Remolques y Semicremolques, el Registro Nacional de Accidentes de Trdnsilo y el Registro Nacioncl de Maquinaria Agricola y de Construccién Autopropulsada. Actores: Pora los efectos del presente documento entiéndase como tales, todas aquellos Personas juridicas o naturales que envian, actualizan o reciben informacién del RUNT., en los procesos de intercambio, suministro o consulta de informa: a‘ANEXO UNICO. RESOLUCION NUMERO 0000792 =3 ABR 20432 “Por medio de la cual se adopta el procedimiento y las condiciones técnicas de homologacién y recertificacién de servicios web, para la aciivacién e interaccién de ‘actores con el registro Gnico nacional de trénsito RUNT” Proveedor de Servicios Web: Se relaciona a la entidad responsable de desarrollar implementar los servicios web que podran ser usados por uno © varios aclores. 5. HOMOLOGACION EI proceso y los requisitos de homologacién son estindar para todos los tipos de Servicio Web sin importar el alcance de su inferaccién con el RUNT. No obstonte, el aleance de tales requisitos si esté en funcién del nivel de la interaccién del servicio Web con el RUNT. En la siguiente tobla se presenta la closificacién de los Servicios Web, que determina el ‘alcance de los requisitos de Homologacién a uiilizor: Categoria ‘Acance de Ta interaccién Ejemplo Servicio del Servicio Web Usuarios del Servicio Web Web a Servicios Web para actores que regisiran y consulion | Organismos de Transilo informacién en el RUNT, y hacen trémites que | (iromites) pueden modifcar informacién exitente en el RUNT, ‘cargod por ellos 0 por olf actores. BT Servicios Web pare actores que regisiran y consulon | Aseguradaras, CRC, CDA informecién en el RUNT, y hacen operaciones que | pueden modificar informacién existente en el RUNT, dinicamente cargada por ells, (CY Servicios Wed ‘para actores que solo consullan | Policia Nacional I informacion del RUNT. Table 1. Nance Tnloracciin de Senvicon 1.1. Procedimianto de Homologacién Para iniciar e! proceso de homologacién, el interesado debe presentar solicitud por escrito ol Grupo de Coordinacién RUNT del Ministerio de Transporte, anexando la siguiente informacién: 1.1.1. Certificado de Existencia y Representacién legal con fecha de expedicién no mayor 2.30 dias calendario. 1.1.2, Gorantia Boncaria, que cumpia las siguientes condiciones y que ompare la seriedad de la solicitud: Categoria Servicio Condiciones Web A = Kavor de. Concesion RUNT SANIT: 900.153.459-4 ~ Por une suma de 500 SMMLV (*) le fecha de presentacisn de la solictud ~ Oergade por un establecimionto de crédito vigilado por lo Superintendencia Financier, = Vigente por 120 dias, con el fin de gorantizor la seriedad pore el estudio elo soliciud del interesado. a ~ “Afevor de Concesién RUNT SA NIT: 900.153.453-4 + Por uno suma de 250 SMMLV a la fecha de praentacién de lo solictud = Otorgado por un establecimiento de crédito vigilado por le Superintendencia Financier. + Vigente por 120 dias, con el fin de gorontzor la seriedad pore el estudio dele solcitud del inleresado a ‘T= "No se requiere Garantia Bancaria‘ANEXO UNICO. RESOLUCION NUMERO 0000792. =3 ABR 2043, “Por medio de la cual se adopta el procedimiento y las condiciones tcnicas de homologacién y recertficacién de servicios web, pora la activacién e inferaccién de ‘actores con el registro Gnico nacional de trémsito RUNT” (7) Sclarios Minimos Legoles Vigentes ol momento de presentacién de la solictud 1.1.3. Informe de conformidad y cumplimiento de seguridad expedido por una de las entidades previamente seleccionadas e informadas por lo Concesién RUNT. Para la obtencién del informe de conformidad y cumplimiento de seguridad, se deberé realizar Auditorio de Seguridad de lo Informacién. La Concesion RUNT SA. reseleccionaré un grupo de minimo cinco (5) entidades independientes, expertas en Auditoria Informética, de amplio reconocimiento en el pais. De este grupo de enlidades, el octor interesado pod seleccionor la entidad de ouditoria que ejecutaré esta actividad bajo su propia cuenta y riesgo, con el siguiente alcance: Categoria Servicio Web Roguisito A = Proebas de Caja blenca + Elomentos minimos ISO 27001: Contingencia, Proteccién, Copias de Seguridad, Logs Auditoria = _Cumplimiento especificaciones Iécnicas Servicios Web 5 = Pruebas de Coja blanca + Elementos minimes. ISO 27001: Contingencia, Proteccién, Copias de Seguridad, Logs Auditor, = _Cumplimiento especifcaciones tenicas Servicios Web c = _Cumplimiento especiicaciones léenicas Servicios Web Tabla 2. Alconce Auditorfa Seguridad de la informacion Los costos de las auditorias de la entidad independiente requeridas on este documento, serén asumidos por el actor interesado en la homologacién y recertificacién de su Servicio Web. Las auditorias se realizordn de la siguiente manera: * Para el actor o proveedor de servicios de web tipo A, se deberd surtirel proceso de auditoria dentro de los veinticinco (25) dias siguientes a la solicitud. * Enel eventual caso que no exista conformidad del interesado frente a los requisitos exigidos, lo firma ouditora brindaré al actor © proveedor la oportunidad de presentar dentro de los cinco (5) dias siguientes al reporte formal, las rectificaciones o evidencias del cumplimiento. * El auditor rendiré un informe definitive dentro de los tres (3) dias siguientes a lo segunda presentacion, que confirme el cumplimiento de los requisitos o su en su defecto su rechazo definitive. * Para el actor 0 proveedor de servicio tipo B, el proceso de validacién de requisitos se deberé efectuar dentro de quince (15) dias siguientes o la presentacién de la solicitud, y en igual formo que para el actor tipo A, si no hay conformidad en la primera presentacién; lo firma ouditora brindaré al actor © proveedor la oportunidad de presentar dentro de ios cinco (5) dias siguientes al reporte formal, las rectficaciones 0 evidencias del cumplimiento. + El auditor rendiré un informe definitivo dentro de los tres (3) dias siguientes @ la segunda presentacién que confirme el cumplimiento de los requisites 0 su en su defecto su rechazo definitivo.‘ANEXO UNICO wsowcionniners 99792 = 3 ABR 243: “Por medio de la cual se adopta el procedimiento y las condiciones técnicas de homologacién y recerificacién de servicios web, para la octivacién @ inferaccion de ‘ctores con el registro Gnico nacional de trénsito RUNT” Enel Anexo | de este documento se presentan las Especificaciones técnicas de los Servicios Web, que deben ser verificades por la entidad de Auditoria. 1.1.4, Pruebas funcionales - Evaluacién funcional del Servicio Web Una vez la coordinacién del Grupo RUNT del Ministerio de Transporte remita a lo Concesién RUNT S.A. los documentos relacionados en los numerales 5.1.1, 5.1.2 y 5.1.3., de este documento, esta procederé 0 efectuar las pruebas funcionales sobre el software a homologar, teniendo en cuenta el siguiente alconce: Categoria Requisito | Senicio Web 4 — Prsbor de kro sobre sundance «implemen one Sono BJ web Tabla 3. Alconce Pruebas Funcionales de Servicios Web Para ejecutar estas pruebas, el actor debe adicionalmente entregar a a Concesién RUNT la siguiente documentacién Especificacién funcional de los regisiros nacionales sobre los cuales se va a realizar la homologacién del software. Especificacién de los trémites sobre los que va a operar, para cada registro nacional, osociado a un documento iécnico que detalla cémo se ejecuton los procesos sobre el software a homologar, incluyendo un diagrama de secuencios ‘Manual de usuario y diccionario de datos del oplicativo que interactuaré con el RUNT. Arquitectura de software, especificando lenguaje de desarrollo, motor de bose de datos, manejo y control de versiones. Descripcién de los componentes fundomentales que conforman el sistema y la integracién con el RUNT. Descripcién de la infraesiructura tecnolégica distribuida por capas. Descripcién de la administracién, operacion y contro! de las tablas poramétricas del RUNT y propias del sistema. Administracién y gestién de volidaciones de negocio Administracién y gestién de validaciones NO Funcionales Las pruebas enunciades en el presente numeral pora los actores tipo A se deberin efectuar dentro de los treinta (30) dias siguientes a la presentacién del informe favorable del auditor con el que se evidencie el cumplimiento de los requisitos minimos iniciales, Las pruebas enunciadas en el presente numeral pora los actores fipo B se deberén efectuar dentro de los veinte (20} dias siguientes a la presentacién del informe favorable del auditor con el que se evidencie el cumplimiento de los requisitos minimos iniciales, 4‘ANEXO UNICO. ae penton ceetectye eae BAABR O13 homologacién y recertficacién de servicios web, para la activacién e ineraccién de ‘actores con el registro Gnico nacionel de trémsito RUNT” 1.1.5, Causal para hacer efectiva la Gorantia Bancario: La Garantic Bancaria se hor efectiva si el resultado de las pruebas funcionoles previstas en el numeral 5.1.4 del Presente anexo, no cumplen con los condiciones requeridas en el presente Anexo 1. Salidas de la homologacién A partir del cumplimiento exitoso de los requisitos de homologacién, se generarén dos documentos que permitirén lo operacién del Servicio Web: * Cerfficacién de homologacién del Servicio Web. 1 Certificado de homologacién debe indicar claromente el Alcance especifico del Servicio Web homologado ‘+ Registro Nacional sobre el que se reoliza la homologacién. + Especificacién de los trémites sobre los que va a operar el Servicio Web, para cada Registro NacionalCualquier modificacién del Alcance Especifico dal Certificado, requeriré la Recertificacién del Servicio Web del proveedor. + Contrato entre el proveedor del Servicio Web y la Concesién RUNT, que incorpore el olcance y las obligaciones y responsabilidades de las partes, en relacién con la interaccién a través de este mecanismo. Previo a la suscripcién del contrato, el proveedor del Servicio Web deberd suscribir una péliza a favor de la Concesion RUNT, cubriendo el riesgo de operacién y administracién indebida de los Servicios Web que genere inconsistencias en la Base de Datos del RUNT 0 en cualquiera de los componentes de la solucién tecnolégica; esta péliza debe estar vigente durante {a vigencia del contrato y seis (6) meses més. La péliza debe ser expedida por la mitad del volor de la Gerantia bancaria obtenido. © Copia de los documentos de solide de homologacién serén remitidos al Ministerio de Transporte, Grupo de Coordinacién RUNT y a la Interventoria del Contrato de Concesién 1.2. Activacién e Inactivacién de Actores Usuarios de Servicio Web 1.2.1, Activacién de Actores Usuarios de Servicios Web &1 Actor interesado en activar su operacién con une solucién de Servicios Web homologada or Concesién Runt S.A., deberd presentar una solicilud formal de activacién ante la Concesion. Esta carta debe estar firmada por el representante legal y radicada en las oficinas de la Concesién RUNT, indicando los registros y trémites para los cuales solicita la activacién, el nombre del softwore a activar y el nombre del proveedor o desarrollador del servicio web encargado de la implementacién y soporte. Si se autoriza al actor, se procede a hacer pruebas funcionales para aseguror la adecuada ‘operacién dei actor. Una vez las pruebas son exitosas se autoriza la ‘operacién del actor a través del Servicio Web homologado. Esto autorizacién se registra en una carta emitida por la Concesién RUNT en lo que registra el cumplimiento de los crterios de oceptacién y pruebas y, por tanto, autoriza la activacién del Servicio Web para el actor especifico. Copia de la Comunicacién deberd ser remitida al Ministerio de Transporte Grupo Coordinacién RUNT y lo Interventoria del Contrato de Concesién.‘ANEXO UNICO. RESOLUCION NUMERO 0000792 3 ABR 2043, 7 “Por medio de la cual se adopta el procedimiento y las condiciones técnicas homologacién y recertificacién de servicios web, para la activacién. raccién de ‘actores con el registro Gnico nacional de transito RUNT” 1.2.2, Inactivacién de Actores Usuarios de Servicios Web El actor que interacte con el RUNT mediante Servicios Web, perderd su acfivacién cuando se presente cualquiera de las siguientes condiciones: * Que ei certificado de homologacién o recerificacién, del software de Servicios Web uifilizado para interactuar con el RUNT, se haya cancelado. * Imposicién de sanciones por los entes de vigiloncia, supervision y control, por una ‘operacién indebido en lo relacionado con los actividades de Transito y Transporte + Alleracién del esquema de comunicaciones con el RUNT, violando los esquemas de seguridad 0 condiciones técnicas y tecnolégicos de operacién, (ej: control por IP, acceso remoto o proxi) establecidos para el servicio del RUNT. * Que el esquema de operacién del actor o los procesos y procedimientos de atencién al usuario, incumplon lo establecide pora la forma en que se deben prestar los servicios de Registro, Validacién y Autorizacién del RUNT. + Pora los Organismos de trénsito aplican los siguientes causales adicionales: + No realizar la parametrizacién de tarifas, © registrar valores ficlicios para los trémites. + Reporte erréneo de los recaudos; + Realizacién de trémites sin los soportes suficientes; registro de transacciones fuera de lineo. 1.3. Procedimiento de Recertificacién La recertificacién tiene como objetivo asegurar lo continua adecuacién del Servicio Web homologado. Los requisitos de la recertificocién montienen el alcance de los requisitos establecidos pora lo Homologacién y se oplican ante tres eventos posibles: 1) cambios sustanciales en el aplicativo del RUNT 0 del actor, 2) cambios en el Alcance de lo Certificacién, solicitados por el interesado o 3} se ha cumplido un afo a partir de la fecha de homologacién del Servicio Web o el anterior proceso de recertificacién. Los requisitos se implementan con base en lo indicade en la siguiente tabla: Coneopio az Recerticacion _ ~ Por cambio en Por cambio del ‘Anval funcionalidades | —Alconce de la i corificacion | Gorantia x Auditoria Informatica x x independiente Pruebos funcionalee Screeoey: x Tabla 6. Requisiios ophicables 0 la RecerificaciGn del Servicio Web 1.4, Cancelacién homologacién de un Servicio Web El software de! proveedor de Servicios Web perderé su homologaci6n, cuando se presente cualquiera de los siguientes condiciones: A‘ANEXO UNICO wsowoonninero 0792 = 3 ABROMG> “Por medio de la cual se adopt el procedimiento y los condiciones técnicas de homologacién y recertificacién de servicios web, Para la activacién e interaccién de actores con el registro Gnico nacional de trénsito RUNT"” * Modificacién del software de servicios web relacionados al catilogo de servicios del RUNT, © nuevas funcionalidades relacionadas al software de negocio, sin ovisar a la Concesién RUNT previomente a su puesta en produccién. Se exciuyen del requerimiento de aviso previo las modificaciones que no afecten lo requerido por el RUNT en cuanto a Registro, Validacién y Autorizacién. + Cuando en la Operacién del Servicio Web se detecte alteracin de datos o reutilizacién de componentes por fuera de los parémetros establecides por el RUNT. * Alteracion de! esquema de comunicaciones con el RUNT, intentando alterar © violar los esquemas de seguridad 0 condiciones técnicas y tecnolégicas de ‘operacién, (ej: contro! por IP, acceso remoto} establecidos para el servicio del RUNT. * No entrega de lo renovacién de la Garantia bancaria previo al vencimiento de! ao de su expedicion. * Informe no satisfactorio de la Auditorio Informatica de recertificacién. FIN DE LA PARTE A‘ANEXO UNICO wesowconncneno —-gg792 = 3 ABRAM. “Por medio de Ia cual se adopta el procedimiento y las condiciones técnicas de homologacién y recerificacién de servicios web, pora la activacién e interoccién de actores con el registro Unico nacional de trénsito RUNT” PARTE B CONDICIONES TECNICAS PARA HOMOLOGACION Y RECERTIFICACION DE SERVICIOS WEB Y ACTIVACION DE ACTORES PARA LA INTERACCION CON EL REGISTRO UNICO NACIONAL DE TRANSITO RUNT Este anexo describe las condiciones técnicas que deben cumplir los actores interesados en intercambiar informacién con el RUNT por medio de Web Services. 1. Condiciones de Seguridad + Debe especificar un proceso de Autenticaci6n/Autorizacién realizado o partir de usuario y contrasefa (password). El usuario y password para interactuar con el RUNT son proveidos y validados Unicomente por la Concesién RUNT. * De igual monera se realiza una volidacién de identidad del usuario y/o funcionario por medio de Huella dacfilar, previo enrolamiento en el sistema (correspondencia de token). Las aplicaciones que consumen servicios web del RUNT deben firmar fodas los transacciones con certificados digitales expedidos Por una entidad de cerfificacién autorizada en Colombia. A su ver enviar al RUNT a llave publica, gorantizando la vigencia de los certificados digitales'. * El uso de los Servicios Web tiene restriccién de direcciones IP vélidas. Es necesario que el actor tenga una IP publica fija suministrada por un Proveedor de Acceso a Internet * EI software a homologar debe cumplir con todas las especificaciones técnicas explicitas en los catélogos de servicio. * Todos los dispositivos que se coneciarén con el sistema H@ RUNT deben ser los homologades por RUNT y que cumplon con las especificaciones #écnicas ‘oprobadas por el Ministerio de Transports + Los certficados digitales de los actores que interactuen con el RUNT deben ser emitides por una entidad de certificacién debidamente outorizada por el Organismo Nacional de Acreditacién de Colombia, de acuerdo con el Decreto 019 de 2012. Dispositivos Biométricos ¥ Los disposivives biométricos a utilizar deben ser homologedos por e! RUNT con la aplicacién, de acuerdo con las coracteristicas técnicas definidas para ello. 35 Web Tipo C NO aplican los requerimientos asociados a Certificacién Digital a Para los Servic ieANEXO UNICO. RESOLUCION NUMERO. 0000792 =3 ABR2043, “Por medio de Ia cual se adopta el procedimiento y los condiciones técnicos de homologacién y recertficacién de servicios web, para la activacién e interaccién de ‘actores con el registro énico nacional de trénsito RUNT” ¥ Se requiere que la versi6n de drivers de los componentes esté vigente de ‘acuerdo con los requisitos del RUNT. 2. Condiciones técnicas de los servicios Web A continuocién se especifican las condiciones técnicas que se deben tener en cuenta ora para la intercambio de informacion o través de Web Services. 2.1. Descripcién del Servicio Web (Especificor versién de WSDL - para servicios interoperables, el WS-1 Basic Profile especifiea ya cudl es la versién de WSDL soportada, o aqulla que se viilice para la descripcién de Interfaz del servicio. Se debe tener en cuenta que un servicio puede fener mas de una operacién). 2.2. Diagrama de desplieque (Se debe relacionar la gréfica en donde se visualicen aspectos relevantes del despliegue del servicio,p.e., url, protocolos, etc.). Igualmente, la informacién de locolizacién: La informacién de locolizacién Recesaria para invocar al servicio. En coso de un servicio SOAP, se incluye el endpoint del Web Service. 2.3. Protocolo acceso (Se deben definir los diferentes protocolos de acceso soportados para el intercambio de informaién, p.e., HTTP, HTTPS, JMS, etc.. 2.4. Tipo de invocacién al servicio: Sincrona 0 Asincrono Mecanismos de Respuesta Asinerona: En caso que los servicios provean una respuesta asincronica (es decir en un instante de tiempo diferente), se describe: El tipo de respuesta asincrone (e-mail, lista de toreos, web service adicional), y su descripcién. Informacién de salida (sincrona): Informacién que devuelve el servicio de forma sincrénica (en el mismo instante de tiempo). Para cada dato de salide se describe: Nombre, Tipo de Dato, Descripcién, Observaciones: Observaciones adicionales para realizar la invocacién del servicio. 2.5. Restricciones de datos a tronsmitir (Se debe especificar como es el manejo para el envio o respuesta. Uso 0 no de MTOM para mensajes que incluyen datos binarios (video, audio, imagenes, etc.)) £3‘ANEXO UNICO RESOLUCION NUMERO. 0000792 = 3 ABR 9043. n “Por medio de la cual se adopta el procedimiento y las condiciones técnicos de homologacién y recertificacién de servicios web, para la activacién e interoccién de ‘actores con el registro Gnico nacional de transito RUNT” 2.6. Estructura del mensaje (se debe especificar el estilo y uso de los mensajes SOAP, ej. document/literal, RPC/literal, RPC/encodec,) - Nombre del Servicio: Nombre del Web Service. ~ Nombre de la Operacién: Operacién (0 método) que presta la funcionalidad de negocio. ~ _Descripcién: Descripcién de lo funcionalidad que presta el servicio/operacién enunciada. ~ Version del servicio: Versién de! Web Service. ~ Fecha de Modificacién: Ultima fecha de modificacion al Web Service. ~ Porémetros entrada: Parémetros necesorios para la invocacién del servicio y la ‘operacién. Para cada parémetro se describe: Nombre, Tipo de Dato, Descripcién, Si se obligatorio o no. Adicionalmente, se describen los tipos de datos que se necesitan para hacer la invocacién al servicio. Para cada tipo de dato adicional se describen los siguientes elementos: ~ Nombre del Tipo de Dato ~ _ Descripcién: Descripcién del fipo de dato. + Fecha de Modificacién: Ultima fecha de modificacién al tipo de dato. ~ Atributos: Los atributos del tipo de dato. Para cada uno se presenta: nombre, tipo de dato, una descripcién, y si es obligatorio o no. = Observaciones: Observaciones a servicio. 2.7. Respuestas del servicio (Se deben relacionar las diferentes respuestas que pueden presentarse a la respuesta de un servicio.) 2.8. Mensgies de errores ~ _Especificacion de Errores/Excepciones: Describe los posibles errores que pueden suceder en el momento de la invocacién al servicio. Para cada error se describe una descripcién y sus posibles soluciones. 3. Auditorfa * Descripcién del manejo de logs de los mensajes SOAP. + La aplicacién debe disponer de un sistema de log porametrizable donde queden almacenados los mensajes generados por la aplicacién. Captura de ‘SOAP. + Registro de solicitudes por Servicios Web indiferente del estado de estas, a ‘especificando fecha, horo, servicio, estado, usuario y mensoie respectivo.ANEXO UNICO. RESOLUCION NUMERO 0000792 3 ABR 2048». 12 “Por medio de Ia eval se adopta el procedimiento y las condiciones técnicas de homologacién y recertificacién de servicios web, para la activacién & interaccién de ‘actores con el registro Unico nacional de fransito RUNT” * Se debe almacenar en el sistema de Auditoria para todo tramite, la evidencia de informacién, trazabilidod y evidencia de la informacién modificada y lo que se incorpore. (Antes y después de una transaccién.) * Tener un médulo de auditoria, donde se contemplen: Y Aspectos generoles relativos a la seguridad. Se debe contemplar to seguridad operativa de los programas, seguridad en suministros, procesos, entre otros. Y Aspectos relattivos a la confidencialidad y seguridad de la informacion. Estos espectos se refieren no solo a la proteccién de la informacién, sino tambi al control de acceso a esta, ¥ Aspectos juridicos_y econémicos relativos a la seguridad de lo informacién. En este grupo de aspectos se trata de anolizar el adecuado manejo de Ia informacién, basado en una matriz de riesgos con los costos estimados respectivos. 4. Copias de seguridad * Se debe contemplor un procedimiento de recuperacién que incuya la realizacién periédico de copias de seguridad para asegurar el respaldo de lo informacién ante fallos de! sistemo. * Descripcién de las politicas y monejo de Backup. 5. Contingencio. * Descripcién del proceso de contingencia en coso de falla de la aplicacién de Servicios Web o infraestructura, especificondo las opciones de contingencia que ‘aseguren la disponibilidad 0 recuperacién del mismo. 6. Pruebas y versiones + Coda proveedor deberd disponer de un ambiente de pruebos. Este ambiente seré verificado por la Concesién RUNT. * Cumplimiento del protecolo de pruebas establecido para la homologacién y octualizacién de las versiones, especificando el tipo de pruebos a realizar, escenario de pruebas y frecuencio de las mismas. * Comprometerse a informar a lo Concesi6n RUNT cualquier cambio en ol software tanto en su funcionalidad como en sv licenciamiento. El proveedor de servicios debe contor con una bitécoro de pruebas por versién entregada, con detalle de los mensajes SOAP entrantes y salientes ejecutados. Los anteriores especificaciones técnicos para homologar, recertficar y activar un sistema de conexién via web services, se exigirén en principio, sin periuicio que el Ministerio de Transporie se reserve la focultad de adicionar, simplificor 0 modificor los condiciones reguladas en presente documento, teniendo en consideracién las condiciones especiales ve pueda fener un actor en particular; para lo cual el Ministerio de Transporte a través de. La Direccién de Transporte y Trdnsito del Ministerio de Transporte y la Coordinacién del Grupo RUNT, creardn un comité técnico que definira las condiciones técnicas Para el proceso de homologacién y recertificacién de servicios web.