Classificació de l'estàndard TI GENERAL  (35.020)
Codi de l'estàndard 35.020.03
Versió 2.0
Data última actualització 26/02/2018
Responsable Unitat d’Arquitectura de SI i NUS – Direcció de Solucions TIC
Llicència

Part 1: Abast

Aquest document especifica els requisits mínims i mètodes que han d’aplicar-se en l’assignació de dominis.

Part 2: Referències

Part 3: Termes i definicions

Tipus d’aplicació web

En l’àmbit dels dominis i subdominis podem dividir les aplicacions web en 3 tipus:

  • Aplicacions web obertes a la ciutadania. Aplicacions web que han de ser accessibles per a la ciutadania, sigui quin sigui el seu objectiu (difusió de continguts, comunicació bidireccional, tramitació, etc.).
  • Aplicacions web NO obertes a la ciutadania. Destinades al suport a la tramitació i gestió d’expedients, al tractament de les dades pròpies de la Generalitat o també a la informació, la comunicació i la tramitació dirigida a l’empleat públic (per exemple: ATRI, les intranets departamentals, etc.). Aquestes aplicacions web en cap cas són accessibles per part de la ciutadania
  • Components tècnics. Aplicacions (o parts d’aquestes), normalment amb poca o nul·la visibilitat de cara al ciutadà, que principalment es destinen a la transferència i tractament d’informació entre aplicacions i, per tant, sense intervenció humana directa.
Intranet/Extranet

Diem que una aplicació està a intranet quan no està oberta a Internet i diem que és extranet quan, per raons tècniques, ha d’obrir-se fora del NUS de comunicacions.

DGAC (Direcció General d’Atenció Ciutadana)

La DGAC és l’organisme de la Generalitat de Catalunya responsable d’establir els criteris i procediments relacionats amb els webs i tràmits de la Generalitat pel que fa a la identitat corporativa, l’ús de dominis o les pautes d’accessibilitat, entre d’altres aspectes.

Part 4: Aplicacions web obertes a la ciutadania

  1. Els noms de subdominis DNS per aplicacions adreçades al ciutadà han de ser el màxim de comprensibles per a la ciutadania,han d’evitar les sigles sempre que sigui possible i no han de portar majúscules, accents ni guions.

    Aquesta norma té per objectiu evitar confusions per part del ciutadà a l’hora d’identificar les aplicacions. Per exemple, la plataforma de contractació pública, coneguda internament com a PSCP, a l’hora de publicar-se, utilitza el nom contractaciopublica.gencat.cat.

  2. Els noms de dominis DNS de les aplicacions web obertes a la ciutadania han de seguir la següent nomenclatura:

    [entorn no productiu.][aplicació.]web.gencat.cat[/directori]
    On:

    • directori: sufix que es pot utilitzar per aïllar les adreces de les diferents aplicacions que comparteixen un mateix subdomini.
    • aplicació: apartat opcional que inclou el nom de l’aplicació o servei associat a una web o portal principal. Per exemple: revistes.eapac.gencat.cat (on revistes correspon al nom de l’aplicació i ‘eapac’ a l’apartat web)

    • web: web, aplicació o portal que té entitat pròpia. Per la seva identificació es podrà usar:

      • Departament (p.ex. presidencia.gencat.cat)
      • Organisme o òrgan (p.ex. incavi.gencat.cat)
      • Àmbit o matèria (p.ex. medicaments.gencat.cat)
      • Marca (p.ex. rodalies.gencat.cat)

    • entorn no productiu: prefix opcional utilitzat per referir-se a un entorn no productiu. Exemples: preproduccio, demo, integracio, desenvolupament

  3. S’ha de sol·licitar l’autorització dels subdominis segons s’indica en l’apartat dels procediments (veure Annex A)

  4. Si s’ha de crear un directori sobre el domini principal (gencat.cat) s’ha de sol·licitar autorització expressa a la DGAC.

  5. Els noms de subdominis DNS utilitzats per a agrupar aplicacions han d’evitar fer referències explícites al nom del Departament. Aquesta norma té per objectiu evitar incórrer en costos derivats dels freqüents canvis organitzatius i de denominació dels departaments.

Part 5: Aplicacions web NO obertes a la ciutadania

  1. Els noms de dominis DNS de les aplicacions web NO obertes a la ciutadania han de seguir la següent nomenclatura:

    [entorn no productiu.][aplicació.]web[intranet o extranet.]gencat.cat[/directori]

    On:

    • directori: prefix utilitzat per aïllar les adreces de les diferents aplicacions que comparteixen un mateix subdomini.
    • intranet o extranet: prefixos comuns utilitzats per publicar a l’empleat públic de la Generalitat.
    • aplicació: nom de l’aplicació

    • web: aquest nivell ha de servir per a la denominació d’àmbits d’intranet o extranet d’aplicacions, quan aquestes vulguin agrupar-se.

      • àmbit.intranet.gencat.cat (per exemple: governacio.intranet.gencat.cat)
      • àmbit.extranet.gencat.cat (per exemple: governacio.extranet.gencat.cat)

    • entorn no productiu: prefix opcional utilitzat per referir-se a un entorn no productiu. Exemples: preproduccio, demo, integracio, desenvolupament

    Exemples:

    Tipus Exemple
    Domini intranet d’un àmbit ctti.intranet.gencat.cat
    Domini internet d’un àmbit ctti.gencat.cat
    Domini intranet d’una aplicació de reserva de sales de l’àmbit de CTTI intranet sales.ctti.intranet.gencat.cat
    Domini internet d’una aplicació restringida a l’ús per part de l’empleat públic però publicada a internet i de l’àmbit CTTI docs.ctti.extranet.gencat.cat
    Domini internet d’una aplicació pública de l’àmbit CTTI portic.ctti.gencat.cat
    Dominis per entorns no productius
    • demo.portic.ctti.gencat.cat
    • preproduccio.portic.ctti.gencat.cat
    • integracio.ctti.intranet.gencat.cat
    • desenvolupament.portic.ctti.gencat.cat

  2. Els noms de subdominis DNS utilitzats per a agrupar aplicacions han d’evitar fer referències explícites al nom del Departament. Aquesta norma té per objectiu l’evitar incórrer en costos evitables derivats dels freqüents canvis organitzatius i de denominació dels departaments.

  3. S’ha de sol·licitar l’autorització dels subdominis segons s’indica en l’apartat dels procediments (veure Annex A)

  4. Les intranets departamentals transformades, tot i no estar adreçades al ciutadà, no utilitzaran el prefix [intranet o extranet] i es publicaran amb la nomenclatura espai.[web.]gencat.cat. El literal [web] ha de ser el mateix nom que el que el departament o organisme tinguin autoritzat per al seu web.

Part 6: Components tècnics

Els noms de dominis DNS dels components tecnològics han de seguir la següent nomenclatura:

[entorn no productiu.][acrònim servei.][agrupació.][intranet.]gencat.cat

Per exemple, la publicació interna a la xarxa de la Generalitat de serveis vinculats a plataformes SAP, es faria amb el subdomini del tipus [acrònim servei].sap.intranet.gencat.cat. Pel cas particular del sistema SAP del Kit d’Empreses Públiques, el nom complert podria ser kiteepp.sap.intranet.gencat.cat

Exemples de famílies tecnològiques i agrupacions que ja estan en ús:

  • *.sftp.gencat.cat
  • *.sftp.intranet.gencat.cat
  • *.sap.intranet.gencat.cat
  • *.gestordocumental.intranet.gencat.cat

ANNEX A (normatiu) Procediment aprovació/tramitació subdominis

Dominis adreçats al ciutadà

L’autorització dels subdominis de gencat.cat destinats a la publicació de webs o aplicacions adreçades al ciutadà s’ha de sol·licitar a la DGAC amb el formulari establert per l’Acord de Govern de 20 de gener de 2015, que es troba a http://identitatcorporativa.gencat.cat/ca/aplicacions/pagines-web/, i que cal fer arribar a la bústia dominis@gencat.cat.

Aquesta autorització inclourà implícitament l’autorització dels subdominis de nivell inferior lligats al subdomini principal ([subdomini].gencat.cat).

Aquesta autorització no eximeix de l’acompliment de les normes d’estructuració de noms descrites en les Parts 4 i 5 de l’estàndard.

Dominis NO adreçats al ciutadà

  1. L’autorització dels subdominis de gencat.cat destinats a la publicació d’aplicacions NO adreçades al ciutadà s’ha de sol·licitar mitjançant el formulari disponible al portal de suport al desenvolupament: https://cstd.ctti.gencat.cat/jiracstd/secure/Dashboard.jspa

  2. La Unitat d’Arquitectura del CTTI realitza l’autorització

Aquesta autorització suposarà, implícitament, l’autorització dels següents subdominis lligats al subdomini principal:

  • subdomini.[intranet o extranet].gencat.cat
  • integracio.[subdomini].[intranet o extranet].gencat.cat
  • preproduccio.[subdomini].[intranet o extranet].gencat.cat
  • demo.[subdomini].[intranet o extranet].gencat.cat
  • desenvolupament.[subdomini].[intranet o extranet].gencat.cat
  • sftp.[subdomini].[intranet o extranet].gencat.cat

  • preproduccio.sftp.[subdomini].[intranet o extranet].gencat.cat

  • Una vegada obtinguda l’autorització expressa per part de la Unitat d’Arquitectura es pot fer la petició de configuració de DNS al SAU, adjuntant l’escrit d’autorització emès per la Unitat d’Arquitectura i el formulari de petició (aquesta autorització haurà de ser adjuntada en cada sol·licitud de subdominis anteriors)

Dominis components tecnològics

Creació nova agrupació tecnològica

  1. Si es vol crear una nova agrupació tecnològica s’ha de sol·licitar la DGAC

  2. La DGAC via un procés de gestió interna amb la Unitat d’Arquitectura de CTTI realitza l’autorització

    Internament es gestionarà l’agrupació que es requereixi de tal manera que la DGAC delegui la gestió dels subdominis:

    • *.[agrupació.]gencat.cat
    • *.[agrupació.]intranet.gencat.cat
    • *.[agrupació.]extranet.gencat.cat

    De manera que, “*”:

    • Podrà ser substituït pel que sigui necessari en un moment donat
    • Podrà tenir més d’un nivell

  3. Amb l’autorització expressa per part de la DGAC es podrà fer la petició corresponent al SAU, de configuració del DNS adjuntant l’escrit d’autorització emès per la DGAC i el formulari de petició (aquesta autorització haurà de ser adjuntada en cada sol·licitud de subdominis anterior)

Creació servei dins agrupació tecnològica

  1. Sol·licitar l’alta d’un nou subdomini dins una agrupació mitjançant el formulari disponible al portal de suport al desenvolupament: https://cstd.ctti.gencat.cat/jiracstd/secure/Dashboard.jspa

  2. La Unitat d’Arquitectura del CTTI realitza l’autorització

Per exemple: tais.sftp.gencat.cat, gis.territori.sftp.intranet.gencat.cat, eco.sap.intranet.gencat.cat

Dominis no gencat

Per activar un domini diferent a gencat.cat s’ha de demanar autorització expressa a la DGAC, enviant a la bústia dominis@gencat.cat mitjançant el formulari normalitzat i un informe adjunt per argumentar de manera detallada els fonaments de la sol·licitud d’excepció a allò que estableix l’Acord de Govern de 20 de gener de 2015.

Aquesta autorització inclourà implícitament l’autorització dels subdominis de nivell inferior lligats al domini principal.

Que un determinat domini estigui actiu no implica necessàriament que hagi estat autoritzat per la DGAC, cal en tot cas comprovar que l’autorització s’ha donat per escrit i amb posterioritat a l’Acord de Govern de 20 de gener de 2015. En cas que es comprovi que no està autoritzat, caldrà considerarlo “a extingir” i per tant no se’n podran activar nous subdominis.

Dominis publicats en un proveïdor de Content Delivery Network (CDN)

En el cas de subdominis del tipus [web.]gencat.cat s’ha de tenir present si aquest nom pertany al domini del web del departament hostatjat a la plataforma corporativa GecoPlus i per tant, el nom dns apunta a les ips del CDN proveïdor de la Generalitat.

Això fa que no es recomani utilitzar les següents nomenclatures [web.]gencat.cat/[directori] si es vol apuntar un directori a una aplicació, ja que tot el domini està publicat en un CDN i per tant, l’aplicació també (tindria afectacions per a aplicacions amb autenticació, així com un increment en el cost de la llicència del proveïdor de CDN degut a l’augment de tràfic no previst).