Changeset 8a02fde in libros


Ignore:
Timestamp:
Oct 16, 2014, 8:55:14 AM (10 years ago)
Author:
aaraujo <aaraujo@…>
Branches:
revisionfinal
Children:
8a1cf24
Parents:
385f126
git-author:
Dhionel Díaz <ddiaz@…> (12/10/14 22:15:26)
git-committer:
aaraujo <aaraujo@…> (16/10/14 08:55:14)
Message:

Correcciones capítulo 6.

  • Correcciones varias.
  • Se suprime el despliegue de resumen en inglés que necesita ser reescrito en castellano, sustituido con otro texto o suprimido por completo.

Signed-off-by: Dhionel Díaz <ddiaz@…>
Signed-off-by: aaraujo <aaraujo@moe>

File:
1 edited

Legend:

Unmodified
Added
Removed

  • maquetacion/capitulo6/capitulo6.tex

    r65b942d r8a02fde  
    1515
    1616%A continuación el contenido del artículo de componente de firmas electrónicas
    17 
     17\begin{comment}
    1818%\begin{abstract}
    1919Automation is use the information technologies as a direct method for improvement. However, there are elements such as handwritten signature that
     
    3131%\begin{keywords} Advanced Electronic Signatures, Component, XAdES, PKI, workflow.
    3232%\end{keywords}
    33 
     33\end{comment}
     34\begin{comment}
     35Es necesario que se redacte el resumen en castellano, o suprimirlo por completo.
     36\end{comment}
    3437
    3538
     
    3841\section{Introducción}
    3942\label{sec:intro}
    40 La adopción de la tecnología de firma electrónica aún no está suficientemente extendida. Esta
     43La adopción de la tecnología de firma electrónica aún no está suficientemente extendida. Ésta
    4144se utiliza en distintas áreas y en muchas  instituciones o empresas alrededor del mundo pero no ha llegado a ser
    4245equivalente a la firma autógrafa en un sentido amplio. Vinculado a este hecho, surge la pregunta ¿Pueden converger
     
    9699es un documento -un archivo-
    97100que autentifica la clave vinculada al ente. La clave secreta/privada se distribuye en una tarjeta inteligente
    98 o token criptográfico que funciona como un elemento de control de
     101o ficha criptográfica que funciona como un elemento de control de
    99102acceso de nivel 2. Los certificados electrónicos contienen información especificada  bajo el formato X.509 versión 3 \cite{IEEEhowto:x509}, el cual
    100103incluye campos como  fecha de expedición y vencimiento del certificado, Nombre único del propietario (conocido como Nombre Común),
     
    106109la firma electrónica, y que generan valor agregado. Las aplicaciones de este tipo más utilizadas  cuentan con
    107110una interfaz basada en bibliotecas dinámicas (.dll o .so) para este fin, así como también tienen un archivo de certificados
    108 de autoridades de certificación para validar la vigencia y correctitud del certificado del firmante. Esta interfaz
     111de autoridades de certificación para validar la vigencia y correcta conformación
     112del certificado del firmante. Esta interfaz
    109113es básica, solo permite generar un archivo de firma en formato PKCS\#7 \cite{IEEEhowto:pkcs7} separado del documento firmado, lo que conlleva
    110114a que las tareas de almacenamiento, validación y auditoría  deben ser provistas  adicionalmente a través de un programa
     
    195199 \item Firmar electrónicamente (para este caso se asume que lo electrónico está
    196200asociado a un dispositivo en hardware como una tarjeta inteligente, y
    197  en relación a ello debe connotar vinculación jurídica, lo digital solo a una clave en software) un documento de tipo de archivo definido por especificación MIME \cite{IEEEhowto:mime}.
     201 en relación a ello debe connotar vinculación jurídica, lo digital sólo a una clave en software) un documento de tipo de archivo definido por especificación MIME \cite{IEEEhowto:mime}.
    198202\item Firmar digitalmente 
    199203(usando un archivo PKCS\#12 \cite{IEEEhowto:pkcs12}) un documento de tipo de
     
    264268La figura \ref{fig:uml} muestra un diagrama en lenguaje UML del componente y su conexión con un sistema
    265269informático. Existen tres tipos de funcionalidades que exporta el ComponenteFEA:
    266 ''Firmar'', interfaces para firma electrónica y digital;
    267 ''Validar``, interfaces para validación fuera de línea y en línea de
    268 certificados electrónicos; y ''Gestionar``, interfaces para la almacenamiento
     270``Firmar'', interfaces para firma electrónica y digital;
     271``Validar'', interfaces para validación fuera de línea y en línea de
     272certificados electrónicos; y ``Gestionar'', interfaces para el almacenamiento
    269273y búsqueda de archivos firmados.
    270274
     
    322326Un tema a tomar en cuenta es el relativo al tipo de repositorio donde se almacenan los archivos firmados. El ComponenteFEA genera archivos tipo XAdES con extensión
    323327\textit{.bdoc}. Para este fin puede utilizarse un directorio en el sistema de archivos o un gestor de  base de datos relacional. En este
    324 punto también hay que trabajar sobre el nombramiento, es decir la forma como se  identifican unívocamente los archivos para que puedan ser encontrados. Para ello  se puede utilizar la vinculación de
     328punto también hay que trabajar sobre el esquema de nombres, es decir la forma como se  identifican unívocamente los archivos para que puedan ser encontrados. Para ello  se puede utilizar la vinculación de
    325329metadatos en los registros de las tablas de la base de datos relacional, o simplemente
    326330asignar un nombre como clave única a los archivos firmados.
     
    334338de firmas electrónica, búsqueda, entre otras. Estas funcionalidades las provee el ComponenteFEA
    335339mediante los métodos que se nombran en la sección
    336 ''Métodos para Gestión de archivos`` del Listado \textbf{1},
     340``Métodos para Gestión de archivos'' del Listado \textbf{1},
    337341y pueden ser extendidas utilizando algunas de las funcionalidades del gestor de datos que se utilice.
    338342
     
    341345
    342346A continuación se muestran tres casos de integración utilizando un mismo proceso con diversos sistemas informáticos.
    343 El proceso tratado es el conocido como ''Orden de compra``, el cual está presente en muchas organizaciones.
     347El proceso tratado es el conocido como ``Orden de compra'', el cual está presente en muchas organizaciones.
    344348Consiste en realizar un proceso de negocio con la finalidad de  obtener un conjunto de productos o servicios necesarios para la organización a través de una búsqueda y evaluación de
    345349un cierto número de cotizaciones y que siguen una serie de criterios, como por ejemplo, las características de calidad y precio. El proceso en pasos
     
    374378del ComponenteFEA con llamadas locales o remotas  según sea el caso. A
    375379continuación se presentas tres implementaciones del proceso
    376 ''Orden de compra`` para tres sistemas informáticos diferentes.
     380``Orden de compra'' para tres sistemas informáticos diferentes.
    377381
    378382
     
    380384
    381385OpenERP\footnote{Ver la dirección web: http://www.openerp.com} es un software de Planificación de Recursos Empresariales (ERP, por sus siglas en inglés), software libre,
    382 que tiene un gran número de instalaciones. En su base incluye el proceso de  ''Orden de compra``. Para realizar el acoplamiento se creó
     386que tiene un gran número de instalaciones. En su base incluye el proceso de  ``Orden de compra''. Para realizar el acoplamiento se creó
    383387un nuevo módulo
    384388de OpenERP. Se identificaron los puntos de firma y validación y se sustituyeron por las llamadas
     
    391395La figura \ref{fig:openerp} muestra la interfaz de usuario para gestionar los archivos firmados electrónicamente. Los usuarios autorizados pueden utilizar una
    392396tarjeta inteligente para firmar los documentos correspondientes al proceso de
    393 ''Orden de compra``, teniendo la misma validez legal (especificado por
     397``Orden de compra'', teniendo la misma validez legal (especificado por
    394398las políticas de la PKI y la legislación del país) que la firma manuscrita.
    395399 Primero el solicitante firma  la requisición, y este documento se envía a  la bandeja del analista de compra, quién busca las cotizaciones correspondientes y
    396   selecciona el conjunto de productos a comprar. Se generan los documentos ''Acta'' y ``Orden de compra'', este último es enviado a la bandeja del gerente quién
     400  selecciona el conjunto de productos a comprar. Se generan los documentos ``Acta'' y ``Orden de compra'', este último es enviado a la bandeja del gerente quién
    397401lo firma  para aprobar la compra del conjunto de productos o servicios seleccionados.
    398402
     
    422426SAID\footnote{Ver la dirección web: http://said.cenditel.gob.ve/wiki } es un sistema administrativo que incluye procesos contables
    423427y administrativos para instituciones que operen en el sector público venezolano.
    424 Entre los procesos que implementa SAID está el de `Orden de compra``, que incluye entre sus capacidades la posibilidad de utilizar firmas electrónicas basadas en el formato  PKCS\#7.
     428Entre los procesos que implementa SAID está el de ``Orden de compra'', que incluye entre sus capacidades la posibilidad de utilizar firmas electrónicas basadas en el formato  PKCS\#7.
    425429
    426430El sistema fue escrito en PHP Versión 4.X, y
     
    432436PostgreSQL Version 8.4 (El mismo que utiliza SAID). El listado \textbf{2} muestra el código en PHP para validar una firma electrónica y mostrar los firmantes de un
    433437documento del proceso de Orden de compra: requisición, acta u orden.  Después de realizar la conexión al servidor \textit{localhost} por el puerto 4242, se procede
    434 a abrir un archivo firmado con el método ''openBDocContainer`` a través de una llamada remota, luego se utiliza el método ''validateSignature`` para validar
    435 la firma, y finalmente se listan todos los firmantes  utilizando el método  ''subjectCertificateCommonName``.
     438a abrir un archivo firmado con el método ``openBDocContainer'' a través de una llamada remota, luego se utiliza el método ``validateSignature'' para validar
     439la firma, y finalmente se listan todos los firmantes  utilizando el método  ``subjectCertificateCommonName''.
    436440
    437441\begin{verbatim}
     
    483487
    484488El proceso especificado en esta sección puede modelarse  usando un motor de flujo de trabajo. Los flujos de trabajo son ampliamente utilizados para modelar procesos
    485 a través de un lenguaje descriptivo como BPM o BPEL \cite{IEEEhowto:bpel}.  Para implementar el proceso de ''Orden de compra`` se utilizó el motor
     489a través de un lenguaje descriptivo como BPM o BPEL \cite{IEEEhowto:bpel}.  Para implementar el proceso de ``Orden de compra'' se utilizó el motor
    486490SAFET \cite{IEEEhowto:safet}, ya que incorpora
    487491el ComponenteFEA nativamente, solo se necesitan especificar los puntos en el proceso donde se requiere la firma electrónica. La validación la realiza el motor de forma
Note: See TracChangeset for help on using the changeset viewer.