Inicio > Actividades en el 2019 > MDCSL - Fase de Conceptualización

---

Fase de Conceptualización

Proyecto POA

Investigación y desarrollo de metodologías y tecnologías libres para fortalecer los procesos de planificación, gestión, seguridad y la eficacia de la Planificación Pública y Popular.

Acción especifica

Realizar aportes a la infraestructura de firma electrónica utilizada por el Estado Venezolano.

Producto

Desarrollar la Versión 2 de Murachí

Propuesta de Desarrollo del Proyecto

Necesidades y/o problemas

El sistema Murachi es un servicio web para la firma y verificación de documentos firmados electrónicamente, actualmente soporta los formatos pdf y bdoc, además ofrece diversas herramientas para incorporar estas funcionalidades en sistemas de correo o pagina web. Unos de los requerimientos previos es que el usuario debe poseer un certificado digital emitido por un Proveedor de Servicios de Certificación (PSC) y una tarjeta para firma electrónica o Token USB, que no es más que un dispositivo electrónico que contiene la información necesaria para aplicar firma electrónica y realizar procesos de autenticación, el cual ofrece la portabilidad, seguridad, clave confidencial, entre otras característica. Sin embargo, la adquisición y distribución de los mismos podría ser de alto costo, por tal motivo el uso del servicio Murachi y la firma electrónica en nuestro país se ve limitada.

Solución propuesta

Se propone optimizar el servicio Murachi agregándole la funcionalidad de soportar Certificados Digitales Electrónicos sin que el usuario deba portar una tarjeta o token, impulsando la masificación del uso de la firma electrónica dentro y fuera del país.

Alcance del software propuesto

1. Desarrollar una función que soporte certificados digitales sin dispositivos criptográficos, para llevar a cabo el desarrollo se ejecutaran dos lineas de investigación:

1.1 Adaptación del complemento esteidfirefoxplugin que permita tanto la comunicación con los dispositivos criptográficos, como tarjetas inteligentes o token USB como la comunicación con los certificados digitales sin dispositivos.
1.2 Incorporación de la funcionalidad de soportar certificados digitales sin dispositivos al portal del servicio de Murachi.

2. Adecuación y mejora en el diseño del portal de firma electrónica y verificación de Murachí.

3. Documentación del proceso de instalación del servicio Murachí y su portal.

Descripción general de la arquitectura del software

La arquitectura del software Murachí V2 sigue siendo de la misma manera que la versión inicial, la cual es una arquitectura orientada a recursos con interfaces RESTful.

El servicio web Murachí V1 y V2 puede ser accedido por un navegador cliente o por un cliente escrito en varios lenguajes de programación como Ruby, PHP, Python, Java, etc. Se utiliza el protocolo HTTPS para la comunicación entre el cliente y el servicio. Los recursos disponibles del servicio web enviarán sus respuestas en formato JSON. Para mantener un conjunto de estadísticas básicas como el número de firmas y verificaciones realizadas en el servicio se utiliza una base de datos SQL.

Metodología de desarrollo

La investigación y el desarrollo de este software se realizará siguiendo la ​Metodología de Desarrollo Colaborativo de Software Libre (MDSL) Versión 2.0 propuesta por la Fundación CENDITEL.

Plataforma de operación

De igual manera a la versión inicial, la plataforma de operación usada es la siguiente:

1. Sistema operativo: Debian GNU/Linux
2. Lenguaje de programación: Java
3. API REST: JAX-RS (The Java API for RESTful Web Services)
4. Contenedor web: Tomcat (es un contenedor web con soporte de servlets y de JavaServer? Pages)

Plataforma de desarrollo

De igual manera a la versión inicial, la plataforma de desarrollo usada es la siguiente:

1. Sistema operativo: Debian GNU/Linux 8.0
2. Lenguaje de programación: Java
3. Plataforma de software: IDE Eclipse Luna.
4. API REST: JAX-RS (The Java API for RESTful Web Services)
5. Implementación de referencia para la especificación JSR 311: Jersey.
6. Herramienta de administración de proyectos de software: Maven.
7. Contenedor web: Tomcat (es un contenedor web con soporte de servlets y de JavaServer? Pages)
8. Gestión de archivos en formato PDF: Biblioteca iText
9. Firmas electrónicas basadas en XadES: Biblioteca digidoc4j
10. Generador de Certificados para pruebas: Sinadura

Licencias de código y documentación

• Licencia para el código fuente: ​Licencia de Software de CENDITEL

• Licencia para la documentación del proyecto: ​Licencia de Contenidos de CENDITEL