Ignore:
Timestamp:
Oct 11, 2014, 7:52:59 AM (10 years ago)
Author:
antonio <antonio@…>
Branches:
master, revisionfinal
Children:
5347126
Parents:
c1c9daf
Message:

Correcciones de la revisión de estilo de los capítulos 3, 5, 6, 7 y 8.

File:
1 edited

Legend:

Unmodified
Added
Removed

  • maquetacion/capitulo5/capitulo5.tex

    re4101dd r65b942d  
    3030%\begin{abstract}
    3131Una Autoridad de Certificación Raíz (AC Raíz) es un componente que tiene el rol de ser el
    32 punto más alto de confianza en un ICP. Una ICP genera certificados electrónicos de acuerdo al
     32punto más alto de confianza en una ICP. Una ICP genera certificados electrónicos
     33de acuerdo al
    3334estándar X.509 proporcionando seguridad lógica, y vinculación
    3435legal a las transacciones que realiza el titular del certificado en
     
    4445requisitos, con el objetivo de producir una visión formal de los procesos a
    4546automatizar. Se dedica una sección a la implementación que consiste
    46 en la codificación en un lenguaje de programación, de los procesos previstos en las
     47en la codificación en un lenguaje de programación de los procesos previstos en
     48las
    4749etapas anteriores, como también, de la incorporación de mecanismos fuertes de
    4850validación de identidad de usuarios, registro de eventos, firma de acciones por parte
     
    126128estándar X.509\cite{NASH:02}, los certificados electrónicos que emite la AC.
    127129La discusión de importantes aspectos que surgen en las diferentes etapas del
    128 proceso desarrollo de la aplicación de gestión, y que están vinculados con los
     130proceso de desarrollo de la aplicación de gestión, y que están vinculados con
     131los
    129132principios del software libre y los requisitos muy particulares del ambiente
    130133de despliegue, subrayan los objetivos propuestos de este trabajo.
     
    223226
    224227X.509 y X.500 fueron originalmente dise\~nados a mediados de los a\~nos 80, antes
    225 del enorme crecimiento de usuarios en la Internet. Es por esto por lo que se
     228del enorme crecimiento de usuarios en la Internet. Es por esto que se
    226229dise\~naron para operar en un ambiente donde sólo los computadores se interconectaban
    227230intermitentemente entre ellos. En las versiones  1 y 2 de X.509 se utiliza una
     
    239242clientes (personas o programas) de un nivel más alto en los procesos de
    240243autenticación y autorización, ya que se le otorga al cliente algo que puede poseer,
    241 incluso incluir dentro de elemento físico, como una tarjeta inteligente.
     244incluso incluir dentro de un elemento físico, como una tarjeta inteligente.
    242245Los certificados en el formato X.509 v3 contienen datos del sujeto,
    243246como su nombre, dirección, correo electrónico, etc. La figura \ref{fig:estandarx509}
     
    277280
    278281 \item \textbf{Certificados personales (Correo electrónico y navegación):} Un certificado electrónico
    279  personal es la herramienta necesaria para navegar, comprar y enviar/recibir correo
    280  a través de la Internet, de una manera segura. Con el uso de este certificado se puede
     282 personal es la herramienta necesaria para navegar, comprar y enviar o recibir
     283correo
     284 a través de la Internet, de una manera segura. Con el uso de este certificado
     285se pueden
    281286 firmar o cifrar los mensajes  de correo para tener la seguridad que el receptor será
    282287 el único lector de nuestro mensaje. Se puede aumentar la seguridad y confianza entre el
     
    305310El Lenguaje de Modelado Unificado (UML por sus siglas en inglés)
    306311permite diseñar sistemas a través de  modelos, que se componen de un conjunto
    307 de símbolos y diagramas en donde se plasma las ideas de funcionalidad.
     312de símbolos y diagramas en donde se plasman las ideas de funcionalidad.
    308313El UML fue creado por Grady Booch, James Rumbaugh e Ivar Jacobson en el año
    3093141997\cite{SCHM:03},\cite{BOOC:99} y \cite{MULL:97}. Cada diagrama tiene fines distintos
     
    314319
    315320\begin{itemize}
    316  \item Diagramas de casos de uso
     321\item Diagramas de clases
     322\item Diagramas de casos de uso
    317323\item Diagramas de estados
    318324\item Diagramas de secuencias
     
    330336pueden clasificarse los objetos del mundo real. En general, se hace una descripción
    331337de las categorías que se utilizan en la aplicación a desarrollar. Las clases se
    332 diseñan en función de sus atributos y relaciones con otras clases.
     338dise\~nan en función de sus atributos y relaciones con otras clases.
    333339
    334340\textbf{Diagramas de casos de uso:} son descripciones de las acciones que debe
     
    368374establecer un tercero de confianza, que se define, como un actor encargado de
    369375brindar confianza basada en la disponibilidad de una infraestructura robusta que
    370 incluya el uso tecnologías basadas en algoritmos criptográficos estandarizados,
     376incluya el uso de tecnologías basadas en algoritmos criptográficos
     377estandarizados,
    371378y la aplicación estricta de políticas para los procesos de registro, publicación,
    372379firma, renovación y revocación de certificados.
     
    390397\item Interfaz con los clientes (PUB): es el nodo  que brinda toda la información
    391398a las entidades finales (usuarios) sobre el estado de su certificado, además de
    392 ofrecer una información general al público en general sobre los aspectos y servicios
     399ofrecer una información al público en general sobre los aspectos y servicios
    393400relevantes de la ICP.
    394401\end{itemize}
     
    414421imposible el manejo de estabilidad, administración y protección. El objetivo
    415422es que las entidades finales que utilizan identidades creadas por una AC puedan
    416 confiar en ellas, aunque dichas partes tenga una autoridad expedidora diferente.   
     423confiar en ellas, aunque dichas partes tengan una autoridad expedidora
     424diferente.   
    417425
    418426
     
    438446una AC Raíz y una AC de un Proveedor de Servicios de Certificación (PSC). La diferencia
    439447principal entre estos dos tipos de AC, es la cantidad de certificados que deben gestionar
    440 (firmar, renovar, revocar, etc) , en un determinado periodo cada uno de ellos. Esto es, una
     448(firmar, renovar, revocar, etc.) , en un determinado periodo cada uno de ellos.
     449Esto es, una
    441450AC Raíz solo gestiona un número mínimo de certificados,  los cuáles sirven para dar inicio a
    442451la jerarquía (certificados otorgados a los PSC), por el contrario, una AC de un PSC debe
     
    464473Considerando los aspectos nombrados anteriormente, en este punto se elabora una lista
    465474inicial de requisitos, con la cual debe cumplir la aplicación. Como técnicas utilizadas
    466 en ésta etapa están la realización de entrevistas a clientes, a posibles administradores
    467 y operadores; la elaboración de tablas comparativas entre diferentes aplicaciones que
     475en esta etapa están la realización de entrevistas a clientes, a posibles
     476administradores
     477y operadores; así como la elaboración de tablas comparativas entre diferentes
     478aplicaciones que
    468479existen en las bibliotecas o portales de software libre, con la finalidad de evaluar las
    469480herramientas a utilizar en la elaboración de la aplicación.
     
    495506este actor son emisión, renovación y revocación de certificados, que conlleva procesos
    496507de firma con la clave privada, modificación de los periodos de vigencia del certificado
    497 y elaboración de listas de certificados revocados respectivamente para casa caso de uso.
     508y elaboración de listas de certificados revocados respectivamente para cada caso
     509de uso.
    498510
    499511\begin{figure}[htb]
     
    529541recaudos necesarios para que se le firme su solicitud, el Administrador de la AR,
    530542quién es el encargado de chequear los recaudos entregados por el PSC, el Administrador
    531 de la AC Raíz  y el Administrador PUB, este último encargado de de publicar en los
     543de la AC Raíz  y el Administrador PUB, este último encargado de publicar en
     544los
    532545diferentes repositorios los certificados (claves públicas) para que sean visibles por
    533546el mayor número de usuarios interesados. 
     
    626639\subsection{Pruebas}
    627640
    628 Esta etapa tiene dos objetivos.  El  primero de consiste en asegurar que la
     641Esta etapa tiene dos objetivos.  El  primero consiste en asegurar que la
    629642aplicación funcione correctamente, es decir, que se generen la menor cantidad
    630643de salidas inesperadas o fallas a entradas dadas. En relación al logro de  este
    631644objetivo  se utilizan un conjunto de técnicas aplicadas  a lo largo del proceso
    632645de desarrollo, entre las cuáles se pueden citar la revisión en parejas \cite{PRESS:05},
    633 que consiste que la programación se realice en equipo de dos programadores por
     646que consiste en la programación se realice en equipo de dos programadores por
    634647computador, uno de ellos se encarga de escribir los algoritmos en un lenguaje
    635 de programación, y el segundo de ellos de revisarlo inmediatamente, después de
    636 periodo de unas horas, que debe ser definido con anticipación, se intercambian
     648de programación, y el segundo de ellos de revisarlo inmediatamente; después de
     649periodo de unas horas establecido previamente, se intercambian
    637650los roles. Otra de las técnicas utilizadas que es importante nombrar son las
    638 pruebas unitarias \cite{PRESS:05}, las cuáles consisten en aplicar un número 
    639 casos de pruebas a métodos o módulos pequeños de la aplicación (unidades),
     651pruebas unitarias \cite{PRESS:05}, las cuáles consisten en aplicar un número
     652de casos de pruebas a métodos o módulos pequeños de la aplicación (unidades),
    640653de tal manera que se asegura que funcionan correctamente de forma independiente.
    641654Seguidamente, se realizan pruebas de integración, que consisten en probar módulos
    642655más complejos formados por las unidades revisadas en las pruebas unitarias.
    643 Las pruebas unitarias y de integración  presentan la ventajas que son automatizables,
     656Las pruebas unitarias y de integración  presentan las ventajas que son
     657automatizables,
    644658y por lo tanto, se cuenta con herramientas de software para llevarlas a cabo.
    645659
     
    661675Debido a que la aplicación de gestión de AC Raíz debe ser parte de una
    662676infraestructura, es necesario realizar pruebas en condiciones similares a la
    663 configuración final de ésta; por ello se simula la configuración de producción que
    664 conlleva pruebas con el sistema operativo y el donde se instala la aplicación,
     677configuración final de ésta; por ello que se simula la configuración de
     678producción que
     679conlleva pruebas con el sistema operativo y el lugar donde se instala la
     680aplicación,
    665681conexión con tarjetas inteligentes y el módulo de seguridad en hardware,
    666682controles de acceso físico  y lógico, y desconexión de red, ya que la autoridad
     
    692708
    693709Por otro lado, la configuración  conlleva el establecimiento de parámetros para
    694 el funcionamiento la aplicación, tales como métodos de control y restricción de
    695 acceso,  ubicación de archivos y directorios, rutas para importación e exportación
     710el funcionamiento de la aplicación, tales como métodos de control y restricción
     711de
     712acceso,  ubicación de archivos y directorios, rutas para importación y
     713exportación
    696714de datos, perfiles de usuario, generación y nombres de claves, inicialización
    697715de tarjetas inteligentes, inicialización  de HSM, y copias de seguridad.
     
    701719La puesta en marcha de una AC Raíz supone obligatoriamente contar con una
    702720aplicación  que gestione este componente de la infraestructura. En este sentido,
    703 éste trabajo mostró el proceso de desarrollo de una aplicación que respondiera
     721este trabajo mostró el proceso de desarrollo de una aplicación que respondiera
    704722a los requisitos particulares de gestión, determinados por el rol de confianza
    705723raíz que debe representar la Autoridad de Certificación. En función de ello, la
     
    720738En la etapa de diseño, los diagramas de casos de uso y actividades sirvieron
    721739para obtener una visión formal de los requisitos y de los procesos con los que
    722 cumplir la aplicación. Estos documentos de diseño  en el lenguaje UML, permitieron
     740la aplicación debe cumplir . Estos documentos de diseño  en el lenguaje UML,
     741permitieron
    723742alcanzar de manera más rápida y certera los objetivos que son coincidentes con la
    724743gestión real de una AC Raíz.
     
    732751herramientas web, la programación en equipos y las pruebas unitarias y de integración
    733752sirvieron para los procesos de prevención, notificación, búsqueda y arreglo de
    734 errores, permitiendo además guardar una bitácora del progreso a la solución a
     753errores, permitiendo además guardar una bitácora del progreso a la solución de
    735754problemas. La implementación de características específicas en función de los
    736755requisitos cada vez más refinados y particulares que surgieron en las iteraciones
Note: See TracChangeset for help on using the changeset viewer.