Changeset 8a02fde in libros
- Timestamp:
- Oct 16, 2014, 8:55:14 AM (10 years ago)
- Branches:
- revisionfinal
- Children:
- 8a1cf24
- Parents:
- 385f126
- git-author:
- Dhionel Díaz <ddiaz@…> (12/10/14 22:15:26)
- git-committer:
- aaraujo <aaraujo@…> (16/10/14 08:55:14)
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
maquetacion/capitulo6/capitulo6.tex
r65b942d r8a02fde 15 15 16 16 %A continuación el contenido del artículo de componente de firmas electrónicas 17 17 \begin{comment} 18 18 %\begin{abstract} 19 19 Automation is use the information technologies as a direct method for improvement. However, there are elements such as handwritten signature that … … 31 31 %\begin{keywords} Advanced Electronic Signatures, Component, XAdES, PKI, workflow. 32 32 %\end{keywords} 33 33 \end{comment} 34 \begin{comment} 35 Es necesario que se redacte el resumen en castellano, o suprimirlo por completo. 36 \end{comment} 34 37 35 38 … … 38 41 \section{Introducción} 39 42 \label{sec:intro} 40 La adopción de la tecnología de firma electrónica aún no está suficientemente extendida. Esta43 La adopción de la tecnología de firma electrónica aún no está suficientemente extendida. Ésta 41 44 se utiliza en distintas áreas y en muchas instituciones o empresas alrededor del mundo pero no ha llegado a ser 42 45 equivalente a la firma autógrafa en un sentido amplio. Vinculado a este hecho, surge la pregunta ¿Pueden converger … … 96 99 es un documento -un archivo- 97 100 que autentifica la clave vinculada al ente. La clave secreta/privada se distribuye en una tarjeta inteligente 98 o token criptográficoque funciona como un elemento de control de101 o ficha criptográfica que funciona como un elemento de control de 99 102 acceso de nivel 2. Los certificados electrónicos contienen información especificada bajo el formato X.509 versión 3 \cite{IEEEhowto:x509}, el cual 100 103 incluye campos como fecha de expedición y vencimiento del certificado, Nombre único del propietario (conocido como Nombre Común), … … 106 109 la firma electrónica, y que generan valor agregado. Las aplicaciones de este tipo más utilizadas cuentan con 107 110 una interfaz basada en bibliotecas dinámicas (.dll o .so) para este fin, así como también tienen un archivo de certificados 108 de autoridades de certificación para validar la vigencia y correctitud del certificado del firmante. Esta interfaz 111 de autoridades de certificación para validar la vigencia y correcta conformación 112 del certificado del firmante. Esta interfaz 109 113 es básica, solo permite generar un archivo de firma en formato PKCS\#7 \cite{IEEEhowto:pkcs7} separado del documento firmado, lo que conlleva 110 114 a que las tareas de almacenamiento, validación y auditoría deben ser provistas adicionalmente a través de un programa … … 195 199 \item Firmar electrónicamente (para este caso se asume que lo electrónico está 196 200 asociado a un dispositivo en hardware como una tarjeta inteligente, y 197 en relación a ello debe connotar vinculación jurídica, lo digital s olo a una clave en software) un documento de tipo de archivo definido por especificación MIME \cite{IEEEhowto:mime}.201 en relación a ello debe connotar vinculación jurídica, lo digital sólo a una clave en software) un documento de tipo de archivo definido por especificación MIME \cite{IEEEhowto:mime}. 198 202 \item Firmar digitalmente 199 203 (usando un archivo PKCS\#12 \cite{IEEEhowto:pkcs12}) un documento de tipo de … … 264 268 La figura \ref{fig:uml} muestra un diagrama en lenguaje UML del componente y su conexión con un sistema 265 269 informático. Existen tres tipos de funcionalidades que exporta el ComponenteFEA: 266 ''Firmar'', interfaces para firma electrónica y digital;267 ''Validar``, interfaces para validación fuera de línea y en línea de268 certificados electrónicos; y ''Gestionar``, interfaces para laalmacenamiento270 ``Firmar'', interfaces para firma electrónica y digital; 271 ``Validar'', interfaces para validación fuera de línea y en línea de 272 certificados electrónicos; y ``Gestionar'', interfaces para el almacenamiento 269 273 y búsqueda de archivos firmados. 270 274 … … 322 326 Un tema a tomar en cuenta es el relativo al tipo de repositorio donde se almacenan los archivos firmados. El ComponenteFEA genera archivos tipo XAdES con extensión 323 327 \textit{.bdoc}. Para este fin puede utilizarse un directorio en el sistema de archivos o un gestor de base de datos relacional. En este 324 punto también hay que trabajar sobre el nombramiento, es decir la forma como se identifican unívocamente los archivos para que puedan ser encontrados. Para ello se puede utilizar la vinculación de328 punto también hay que trabajar sobre el esquema de nombres, es decir la forma como se identifican unívocamente los archivos para que puedan ser encontrados. Para ello se puede utilizar la vinculación de 325 329 metadatos en los registros de las tablas de la base de datos relacional, o simplemente 326 330 asignar un nombre como clave única a los archivos firmados. … … 334 338 de firmas electrónica, búsqueda, entre otras. Estas funcionalidades las provee el ComponenteFEA 335 339 mediante los métodos que se nombran en la sección 336 ''Métodos para Gestión de archivos``del Listado \textbf{1},340 ``Métodos para Gestión de archivos'' del Listado \textbf{1}, 337 341 y pueden ser extendidas utilizando algunas de las funcionalidades del gestor de datos que se utilice. 338 342 … … 341 345 342 346 A continuación se muestran tres casos de integración utilizando un mismo proceso con diversos sistemas informáticos. 343 El proceso tratado es el conocido como ''Orden de compra``, el cual está presente en muchas organizaciones.347 El proceso tratado es el conocido como ``Orden de compra'', el cual está presente en muchas organizaciones. 344 348 Consiste en realizar un proceso de negocio con la finalidad de obtener un conjunto de productos o servicios necesarios para la organización a través de una búsqueda y evaluación de 345 349 un cierto número de cotizaciones y que siguen una serie de criterios, como por ejemplo, las características de calidad y precio. El proceso en pasos … … 374 378 del ComponenteFEA con llamadas locales o remotas según sea el caso. A 375 379 continuación se presentas tres implementaciones del proceso 376 ''Orden de compra``para tres sistemas informáticos diferentes.380 ``Orden de compra'' para tres sistemas informáticos diferentes. 377 381 378 382 … … 380 384 381 385 OpenERP\footnote{Ver la dirección web: http://www.openerp.com} es un software de Planificación de Recursos Empresariales (ERP, por sus siglas en inglés), software libre, 382 que tiene un gran número de instalaciones. En su base incluye el proceso de ''Orden de compra``. Para realizar el acoplamiento se creó386 que tiene un gran número de instalaciones. En su base incluye el proceso de ``Orden de compra''. Para realizar el acoplamiento se creó 383 387 un nuevo módulo 384 388 de OpenERP. Se identificaron los puntos de firma y validación y se sustituyeron por las llamadas … … 391 395 La figura \ref{fig:openerp} muestra la interfaz de usuario para gestionar los archivos firmados electrónicamente. Los usuarios autorizados pueden utilizar una 392 396 tarjeta inteligente para firmar los documentos correspondientes al proceso de 393 ''Orden de compra``, teniendo la misma validez legal (especificado por397 ``Orden de compra'', teniendo la misma validez legal (especificado por 394 398 las políticas de la PKI y la legislación del país) que la firma manuscrita. 395 399 Primero el solicitante firma la requisición, y este documento se envía a la bandeja del analista de compra, quién busca las cotizaciones correspondientes y 396 selecciona el conjunto de productos a comprar. Se generan los documentos ''Acta'' y ``Orden de compra'', este último es enviado a la bandeja del gerente quién400 selecciona el conjunto de productos a comprar. Se generan los documentos ``Acta'' y ``Orden de compra'', este último es enviado a la bandeja del gerente quién 397 401 lo firma para aprobar la compra del conjunto de productos o servicios seleccionados. 398 402 … … 422 426 SAID\footnote{Ver la dirección web: http://said.cenditel.gob.ve/wiki } es un sistema administrativo que incluye procesos contables 423 427 y administrativos para instituciones que operen en el sector público venezolano. 424 Entre los procesos que implementa SAID está el de ` Orden de compra``, que incluye entre sus capacidades la posibilidad de utilizar firmas electrónicas basadas en el formato PKCS\#7.428 Entre los procesos que implementa SAID está el de ``Orden de compra'', que incluye entre sus capacidades la posibilidad de utilizar firmas electrónicas basadas en el formato PKCS\#7. 425 429 426 430 El sistema fue escrito en PHP Versión 4.X, y … … 432 436 PostgreSQL Version 8.4 (El mismo que utiliza SAID). El listado \textbf{2} muestra el código en PHP para validar una firma electrónica y mostrar los firmantes de un 433 437 documento del proceso de Orden de compra: requisición, acta u orden. Después de realizar la conexión al servidor \textit{localhost} por el puerto 4242, se procede 434 a abrir un archivo firmado con el método ''openBDocContainer`` a través de una llamada remota, luego se utiliza el método ''validateSignature``para validar435 la firma, y finalmente se listan todos los firmantes utilizando el método ''subjectCertificateCommonName``.438 a abrir un archivo firmado con el método ``openBDocContainer'' a través de una llamada remota, luego se utiliza el método ``validateSignature'' para validar 439 la firma, y finalmente se listan todos los firmantes utilizando el método ``subjectCertificateCommonName''. 436 440 437 441 \begin{verbatim} … … 483 487 484 488 El proceso especificado en esta sección puede modelarse usando un motor de flujo de trabajo. Los flujos de trabajo son ampliamente utilizados para modelar procesos 485 a través de un lenguaje descriptivo como BPM o BPEL \cite{IEEEhowto:bpel}. Para implementar el proceso de ''Orden de compra``se utilizó el motor489 a través de un lenguaje descriptivo como BPM o BPEL \cite{IEEEhowto:bpel}. Para implementar el proceso de ``Orden de compra'' se utilizó el motor 486 490 SAFET \cite{IEEEhowto:safet}, ya que incorpora 487 491 el ComponenteFEA nativamente, solo se necesitan especificar los puntos en el proceso donde se requiere la firma electrónica. La validación la realiza el motor de forma
Note: See TracChangeset
for help on using the changeset viewer.