Registro — Puesta a producción

Para qué sirve este documento

Lista de todo lo que el ayuntamiento debe tener resuelto antes de poner en producción el módulo Registro General conforme a la Ley 39/2015. Pensado para responsable funcional + técnico de sistemas. Las conexiones a servicios externos (FNMT, SIR, DEHú, TSA) están descritas con detalle en el catálogo común de integraciones externas; aquí solo se referencian.

Antes de leer

Para conocer las pantallas y operativa, ver Manual Funcional → Registro. Para los detalles técnicos, ver Manual Técnico → Módulos → Registro.

1. Resumen ejecutivo

El módulo Registro funciona en modo demo desde la instalación — permite crear asientos de entrada y salida, generar el recibo PDF con CSV verificable y archivarlos en el expediente-almacén del departamento destinatario.

Para ponerlo en producción real hay que resolver 3 frentes:

Datos: catálogo DIR3 + oficinas de registro propias.
Conexiones externas: SIR (intercambio entre AAPP), DEHú (notificación electrónica al ciudadano), FNMT (firma SICRES y recibo PDF), TSA (PAdES-T del recibo).
Decisiones funcionales: oficinas habilitadas, departamentos destinatarios, perfiles de funcionario.

Tiempo realista: 1-3 meses condicionado sobre todo por el alta SIR + DIR3 con MINHAP.

Lo que funciona sin trámites (operativo desde el día 1):

Alta manual de asientos de entrada y salida en la propia ventanilla.
Recibo PDF + CSV verificable público en la sede.
Bandeja de asignaciones a destinatarios internos.
Anulación y rechazo de asientos con motivo.
Auditoría completa con hash-chain (Ley 39/2015 art. 16.4).
Civis Scanner (si está instalado en el puesto).

Bloqueado sin trámites:

Bandeja SIR de entrada y salida (intercambio real con otras AAPP) — modo MOCK operativo entre tanto.
Notificación electrónica al ciudadano por DEHú.
Firma electrónica del SICRES 3.0 y del recibo PDF con sello de órgano (queda sin firma legal pero igualmente con CSV).

2. Datos iniciales

2.1 Oficinas de registro propias

Sidebar → Oficinas de registro → Nueva.
Cada oficina lleva su nombre (p.ej. "Registro General — Sede Plaza Mayor", "OAC Barrio Norte"), su código DIR3 (asignado por MINHAP) y su horario.
Se necesitan antes de poder dar de alta cualquier asiento (el sistema obliga a elegir oficina).

2.2 Catálogo DIR3 (organismos externos)

Viene pre-cargado con ~18 organismos básicos (administración general, comunidades autónomas, ministerios).
Para registros de salida a una AAPP concreta hace falta su código DIR3 (ej.: Junta de Extremadura, Hacienda).
El catálogo se amplía importando el listado oficial MINHAP en CSV (botón "Importar catálogo DIR3" de la pantalla, marcado como Próximamente hasta que el ayuntamiento aporte el fichero — típicamente 1 jornada para el técnico).
Alternativa: sincronización automática con DIR3CAIB (servicio web) para grandes despliegues (2-3 días extra de desarrollo).

2.3 Códigos postales

Catálogo cargado en el seed inicial.
Si surgen códigos no encontrados durante el alta de interesados, se añaden manualmente desde el catálogo.

2.4 Departamentos destinatarios

Vienen del módulo Identidad/Admin (no son específicos de Registro).
Cada asiento se asigna a uno o varios departamentos / roles funcionales / personas / grupos. La expansión de la asignación a las personas concretas la hace el servicio notificaciones_asignacion.py.

3. Trámites administrativos externos

Todos los detalles (URL, autenticación, tiempos, contactos) están en el catálogo común. Aquí solo el resumen de qué necesita Registro:

Servicio	Para qué lo necesita Registro	Tiempo	Detalle
FNMT — sello de órgano	Firmar electrónicamente los recibos PDF y los XML SICRES 3.0	15-30 días	FNMT
SIR + DIR3 + SICRES 3.0	Enviar/recibir registros con otras AAPP (bandejas SIR)	2-4 meses	SIR
DEHú	Notificación electrónica del ciudadano al recibir una salida de su ayuntamiento	15-30 días	DEHú
TSA	Sello de tiempo PAdES-T en el recibo firmado	0 (operativo por defecto)	TSA

4. Certificados electrónicos

Cert	Para qué	Cuándo aplica
Sello de órgano FNMT	Firma del recibo PDF + firma SICRES 3.0 enviados por SIR	Siempre (recomendado)
Cert personal	(No aplica habitualmente en Registro — todo se firma con sello automático)	Solo si el ayuntamiento exige firma manual

Ver detalle en Catálogo común — FNMT.

5. Decisiones funcionales

Antes de activar Registro en producción, decidir:

5.1 Modo SIR

MOCK (default): operativo desde el día 1; las llamadas a SIR devuelven respuestas ficticias. Útil para formación y validación de flujo.
PRODUCTION: requiere alta MINHAP + cert FNMT + URL real. Se activa con SIR_MODE=production en .env + credenciales SIR + programar los crons MOS (cada 5 min envío, cada 10 min recepción).

5.2 Política de asignación de asientos

¿Quién recibe cada entrada por defecto?

Solo el destinatario explícito que indica el funcionario en el alta.
O un departamento por defecto si no se especifica (ej.: "Registro General" como bandeja común).
Roles funcionales (jefe de departamento) vs personas concretas.

5.3 Política de anulación y rechazo

¿Quién puede anular un asiento ya registrado? (Permiso entrada:anular / salida:anular).
Plazo máximo (la práctica habitual es "antes del cierre del día"; algunos ayuntamientos lo cierran al firmarlo el secretario).

5.4 Civis Scanner

Despliegue por GPO en los puestos de OAC vs descarga manual por cada funcionario.
Modelos de escáner soportados (TWAIN/WIA estándar).

6. Roles y personas

6.1 Roles RBAC

Rol	Permisos clave
Jefe de Registro	Todos los del módulo (~24 permisos: alta, anulación, rechazo, bandejas SIR, gestión oficinas, sincronización DIR3).
Operario de Registro	`entrada/salida: crear/ver`, sin anular ni rechazar ni bandejas SIR.
Jefe de Departamento	`entrada/salida: ver/listar` solo de los asientos asignados a su departamento.
Auditor	`entrada/salida: ver/listar`, sin escribir.

6.2 Roles funcionales

Jefe de Registro (típicamente, el secretario o el responsable del OAC) — para autorización de operaciones especiales.

7. Configuración técnica

7.1 Variables de entorno relevantes

SIR_MODE=mock          # o 'production' cuando esté el alta MINHAP
SIR_URL=https://...    # URL del servicio SIR (a configurar al activar)
SIR_CERT_PATH=...      # Ruta al cert FNMT (.p12)
SIR_CERT_PASSWORD=...  # Contraseña del .p12

DIR3_AYUNTAMIENTO=L01100377   # DIR3 del propio ayuntamiento

7.2 Crons MOS

Cron	Frecuencia recomendada	Acción
`registro.sir.enviar_pendientes`	`/5 * * *`	Envía a SIR las salidas marcadas como PREPARADO
`registro.sir.descargar_pendientes`	`/10 * * *`	Descarga las entradas dirigidas al ayuntamiento

Ambos requieren SIR_MODE=production.

7.3 Storage

Los adjuntos (PDFs, JPGs, etc.) se guardan en filesystem o GCS según STORAGE_PROVIDER. Tamaño orientativo: ~500 KB por adjunto.
Un ayuntamiento mediano genera ~10 000 asientos/año con ~2 adjuntos por asiento = ~10 GB anuales.

8. Cumplimiento legal y seguridad

8.1 Normativa aplicable

Ley 39/2015 Procedimiento Administrativo Común — Registro General (art. 16), interesados (art. 4), notificación electrónica (art. 41 y ss.), publicación del CSV (art. 27).
Esquema Nacional de Interoperabilidad (ENI) — RD 4/2010.
Especificación SICRES 3.0 del MINHAP.
Reglamento eIDAS UE 910/2014 para firma y sello de tiempo.

8.2 Garantías técnicas

Hash-chain SHA-256 entre asientos consecutivos: si alguien modifica un asiento, el siguiente lo detecta (art. 16.4 Ley 39/2015).
Recibo PDF firmado con CSV público verificable en la sede.
Audit MOS de toda acción (crear, anular, rechazar, asignar, importar DIR3, envío SIR…).
Cifrado en reposo del cert FNMT en BD (Fernet).

9. Checklist final

Mes 1 — Preparación administrativa (en paralelo)

Iniciar solicitud cert FNMT de sello de órgano.
Iniciar adhesión SIR + DIR3 con MINHAP.
Iniciar alta en DEHú.
Censar oficinas de registro propias.
Identificar departamentos destinatarios habituales.

Mes 1-2 — Despliegue técnico

Configurar variables .env (modo MOCK al principio).
Importar catálogo DIR3 completo (CSV oficial MINHAP).
Dar de alta oficinas en la pantalla.
Crear roles + asignar a usuarios reales.
(Opcional) Desplegar Civis Scanner en puestos.

Mes 2-3 — Activación SIR y notificaciones

Recibido cert FNMT → instalar + activar firma de SICRES.
Recibida alta SIR → cambiar SIR_MODE=production, configurar URL y programar crons MOS.
Recibida alta DEHú → activar canal electrónico de notificaciones a salidas.

Pruebas en producción

Registrar una entrada manual desde la ventanilla → recibo PDF.
Registrar una salida a otra AAPP via SIR (modo producción) → verificar entrega.
Recibir una entrada via SIR de otra AAPP → verificar parsing SICRES y asignación al departamento correcto.
Notificar una salida vía DEHú → verificar entrega al ciudadano.

Tras la puesta en marcha

Monitorizar bandejas SIR (latencia, errores).
Vigilar caducidad del cert FNMT (renovar 30 días antes).
Renovación anual del DIR3 (si cambian organismos).
Auditoría periódica del hash-chain (verificar integridad).

10. Resumen visual de bloqueos

                  Sin trámites              Con trámites              En producción
                  (instalación)             (semanas-meses)           (todo activo)

Asientos E/S      ✅ alta normal             ✅ misma                 ✅ misma
Recibo PDF        ✅ con CSV (sin firma)     ✅ con sello FNMT       ✅ firmado + sellado tiempo
Bandejas SIR      ⚠️ modo MOCK              ⚠️ modo MOCK            ✅ contra SIR real
DEHú              ❌ no operativo            ⚠️ pendiente             ✅ operativo
Civis Scanner     opcional                  opcional                 opcional

Páginas relacionadas: