Inicio > Actividades en el 2019 > MDCSL - Fase de Construcción > Arquitectura del Sistema
Arquitectura general del Sistema Murachí Versión 2
Para la versión 2 de Murachí se propone la misma arquitectura orientada a recursos con interfaces RESTful. Las modificaciones y optimización en esta nueva versión se basa en el cliente, específicamente en el plugin para el navegador con soporte a certificados digitales, sin necesidad de dispositivos criptográficos.
- Cliente: El cliente podrá utilizar el servicio Murachí a través del navegador, al cual se le debe instalar el plugin necesario, dependiendo si utiliza certificados en dispositivos criptográficos o solo certificados digitales.
- Portal Web para el servicio Murachi: Los recursos del servicio web Murachí podrán ser consumidos a través del navegador web y un sistema cliente (Portal Web), el cual puede ser escrito en distintos lenguajes de programación como Ruby, PHP, Python, Java, etc. Se utiliza el protocolo HTTP para la comunicación entre el cliente y el servicio. Los recursos disponibles del servicio web enviarán sus respuestas en formato JSON.
- Servicio Murachi: Es un servicio web desarrollado bajo en el framework Jersey de Java que firma documentos y verifica documentos firmados electrónicamente, actualmente soporta los formatos pdf y bdoc, además ofrece diversas herramientas para incorporar estas funcionalidades en sistemas de correo o pagina web.
- Base de datos postgresql: Para mantener un conjunto de estadísticas básicas como el número de firmas y verificaciones realizadas en el servicio se utiliza una base de datos SQL.
Arquitectura General del Plugin para Certificados Digitales
Para el uso de certificados digitales .p12 la interfaz Web Crypto API la cual es soportada por los siguientes navegadores:
- Chrome (versión > 11)
- Firefox (versión > 26)
- Internet Explorer (versión > 11)
- Opera (versión > 15)
- Safari (versión > 6.1)
- Edge (versión > 12)
La Web Crypto API permite la manipulación y almacenamiento de las claves privadas y secreta, la cual de intercambiar algunos datos del certificado con el navegador y el servicio Murachí, además de firmar el hash. A continuación la descripción de las acciones de la interfaz Web Crypto API durante el proceso de firmado:
- Cargar el documento: El usuario carga el documento a firmar y se sube a Murachí.
- Cargar el certificado .p12: El usuario carga su certificado .p12.
- Identificador único del archivo (Field_id): Se obtiene como respuesta de Murachí el identificador único del archivo cargado.
- Convertir el certificado .p12 en hexadecimal: La Web Crypto API convierte el certificado en hexadecimal.
- Enviar el certificado .p12 en hexadecimal + field_id: La Web Crypto API envía el certificado en hexadecimal + el campo field_id hacia Murachí.
- Hash a cifrar: Se obtiene como respuesta de Murachí el hash a cifrar.
- Hash firmado: La Web Crypto API firma el hash, accediendo al certificado digital y cifrando con la clave privada el hash.
- Terminar el proceso de firmado: Se envía a Murachí el hash firmado para completar la firma electrónica del archivo.
Attachments (8)
- Arquitectura general plugin para certificados digitales.jpeg (50.8 KB) - added by lcolina 5 years ago.
- Arquitectura general plugin para certificados digitales.dia (2.5 KB) - added by lcolina 5 years ago.
- Arquitectura general de murachi.2.jpeg (138.4 KB) - added by lcolina 5 years ago.
- Arquitectura general libreria para certificados digitales.jpeg (89.1 KB) - added by lcolina 5 years ago.
- Arquitectura general libreria para certificados digitales.dia (3.3 KB) - added by lcolina 5 years ago.
- Arquitectura general de murachi.jpeg (150.2 KB) - added by lcolina 5 years ago.
- Arquitectura general de murachi.dia (5.6 KB) - added by lcolina 5 years ago.
- Descripcion de la arquitectura general de murachi.odt (289.4 KB) - added by lcolina 5 years ago.
Download all attachments as: .zip
