Context Navigation

-                      rd61ff5c
+                      rafed176
 %\chapter{Firmas Electr\'onicas}
 \chapter{Propuesta de acoplamiento de firma electr\'onica avanzada en procesos de negocios}
 \chapterauthors{V. Bravo y A. Araujo
+\chapter{Propuesta de acoplamiento de la firma electr\'onica avanzada en procesos de negocio}
+\chapterauthors{V. Bravo y A. Araujo
 \chapteraffil{Fundación Centro Nacional de Desarrollo e Investigación en Tecnologías Libres}
+}
+A continuación el contenido del artículo de componente de firmas electrónicas
+%A continuación el contenido del artículo de componente de firmas electrónicas
 %\begin{abstract}
 …
 \section{Introducción}
 \label{sec:intro}
   La adopción de la tecnología de firma electrónica  aún no está suficientemente extendida. Esta
+La adopción de la tecnología de firma electrónica aún no está suficientemente extendida. Esta
 se utiliza en distintas áreas y en muchas  instituciones o empresas alrededor del mundo pero no ha llegado a ser
 equivalente a la firma autógrafa en un sentido amplio. Vinculado a este hecho, surge la pregunta ¿Pueden converger
 estas dos tecnologías en un futuro próximo?. Con la finalidad de responder esta interrogante,
 se puede decir que la herramienta electrónica  debe tener  por lo menos tres  características comunes
+se puede decir que la firma electrónica  debe tener  por lo menos tres  características comunes
 a la autógrafa: identificar a la persona que la realiza; declarar la asunción u obligatoriedad de cumplimiento (contrato)
 del contenido de lo que se firma y por último, servir  como prueba de autenticidad o no repudio del firmante.
+El modelo de firma electrónica basado en una infraestructura PKI (siglas en inglés de
+Infraestructura de Clave Pública), ha sido jurídicamente aceptado en muchos países,
+El modelo de firma electrónica basado en una infraestructura de clave pública (PKI por sus siglas en inglés), ha sido jurídicamente aceptado en muchos países,
 lo que equivale a decir que en estos casos se cumple con las características antes mencionadas.
 …
 de modo que cualquier cambio ulterior de los mismos sea detectable.  La formalización de esta idea  ha sido llevado a cabo principalmente
 por el Parlamento Europeo,
 y se describe en la directiva  1999/93/EC \cite{IEEEhowto:directiva}. .
+y se describe en la directiva  1999/93/EC \cite{IEEEhowto:directiva}.
 Existen dos grandes dominios tecnológicos para el uso de la Firma Electrónica Avanzada:  uno es el que tiene que ver con los procesos de
 identificación, registro, emisión  y validación de certificados electrónicos. De este dominio se ocupan
 las organizaciones que están bajo el esquema PKI, que funcionan como terceros de confianza. Cada certificado brinda identidad
 a una persona o empresa en la internet, y se le otorga al ente bajo la aceptación de un contrato que especifica condiciones de uso. El certificado
+a una persona o empresa en la Internet, y se le otorga al ente bajo la aceptación de un contrato que especifica condiciones de uso. El certificado
 es un documento -un archivo-
 que autentifica la clave vinculada al ente. La clave secreta/privada se distribuye en una tarjeta inteligente
 o token criptográfico que funciona como un elemento de control de
 acceso de nivel 2. Los certificados electrónicos contienen información especificada  bajo el formato X.509v3 \cite{IEEEhowto:x509}, el cual
+acceso de nivel 2. Los certificados electrónicos contienen información especificada  bajo el formato X.509 versión 3\cite{IEEEhowto:x509}, el cual
 incluye campos como  fecha de expedición y vencimiento del certificado, Nombre único del propietario (conocido como Nombre Común),
 datos del Proveedor del certificado, datos criptográficos del certificado y datos del servidor de validación, conocido como OCSP
 (Online Certificate Status Protocol, por sus siglas en inglés).
+datos del Proveedor del certificado, datos criptográficos del certificado y datos del servidor de validación
+que utiliza el protocolo de estado de certificados en línea (OCSP por sus siglas en inglés).
 …
 o complemento de software. Las aplicaciones de este tipo más utilizadas son navegadores web y clientes de correo electrónico.
 Por otro lado, se han especificados diferentes formatos estándares de archivo con firma autocontenida. Por ejemplo el formato PDF
+Por otro lado, se han especificado diferentes formatos estándares de archivo con firma autocontenida. Por ejemplo el formato PDF
 dada sus características de solo lectura y visualización en pantalla como documento impreso es uno de los más utilizados
 para este fin. El estándar PADES\cite{IEEEhowto:pades} basado en PDF es un ejemplo de ello, también existe el formato PDF nativo, y que es
 …
 Las funcionalidades que implementa el ComponenteFEA son las siguientes:
 \begin{enumerate}
  \item Firmar electrónicamente (para este caso se asume que lo electrónico está asociado un dispositivo en hardware como una tarjeta inteligente. y
+ \item Firmar electrónicamente (para este caso se asume que lo electrónico está asociado un dispositivo en hardware como una tarjeta inteligente, y
  en relación a ello debe connotar vinculación jurídica, lo digital solo a una clave en software) un documento de tipo de archivo definido por especificación MIME\cite{IEEEhowto:mime}.
 \item Firmar digitalmente
 …
 \end{center}
 Bajo esta perspectiva  se propone tratar las funcionalidades
+ asociadas a la Firma Electrónica Avanzada, es decir, empaquetar las funcionalidades  exportando una API (por su siglas en inglés Interfaz
 de Programación de Aplicaciones) que puede ser utilizada de forma  encapsulada y separada por una aplicación anfitrión,
+Bajo esta perspectiva  se propone tratar las funcionalidades
+asociadas a la Firma Electrónica Avanzada, es decir, empaquetar las funcionalidades exportando una interfaz de programación de aplicaciones (API por su siglas en inglés)
+que puede ser utilizada de forma  encapsulada y separada por una aplicación anfitrión,
 escrita teóricamente en cualquier lenguaje de programación.
 Uno de las aplicaciones que trabaja bajo este esquema de complementos o componentes es el navegador web, este  diseño ha permitido
 …
 SAID\footnote{Ver la dirección web: http://said.cenditel.gob.ve/wiki } es un sistema administrativo que incluye procesos contables
 y administrativos para instituciones que operen en el sector público venezolano.
 Entre los procesos que implementa SAID está el de `Orden de compra``, que incluye entre sus capacidades la posibilidad de utilizar firmas digitales basadas en el formato  PKCS\#7.
+Entre los procesos que implementa SAID está el de `Orden de compra``, que incluye entre sus capacidades la posibilidad de utilizar firmas electrónicas basadas en el formato  PKCS\#7.
 El sistema fue escrito en PHP Versión 4.X, y
 es de código libre. Los puntos de firma y validación están claramente identificados, ya que son los indicados por las firmas digitales,
+es de código libre. Los puntos de firma y validación están claramente identificados, ya que son los indicados por las firmas electrónicas,
 en este caso solo se sustituyen las llamadas a la API del motor criptográfico local, por llamados a los servicios web del ComponenteFEA. El listado
  \textbf{2} muestra
 las llamadas que se insertaron en el código fuente para extender el sistema de tal manera que funcione con firmas electrónicas avanzadas.
  El repositorio de archivos firmados a utilizar es
 PostgreSql Version 8.4 (El mismo que utiliza SAID). El listado \textbf{2} muestra el código en PHP para validar una firma electrónica y mostrar los firmantes de un
+PostgreSQL Version 8.4 (El mismo que utiliza SAID). El listado \textbf{2} muestra el código en PHP para validar una firma electrónica y mostrar los firmantes de un
 documento del proceso de Orden de compra: requisición, acta u orden.  Después de realizar la conexión al servidor \textit{localhost} por el puerto 4242, se procede
 a abrir un archivo firmado el método ''openBDocContainer`` a través de una llamada remota, luego se utiliza el método ''validateSignature`` para validar
+a abrir un archivo firmado con el método ''openBDocContainer`` a través de una llamada remota, luego se utiliza el método ''validateSignature`` para validar
 la firma, y finalmente se listan todos los firmantes  utilizando el método  ''subjectCertificateCommonName``.
 …
 \begin{thebibliography}{1}
+\bibitem{IEEEhowto:espana}
+Portal del DNI Electrónico Español. Disponible en: http://www.dnielectronico.es/. Febrero 2013.
+\bibitem{IEEEhowto:eID}
+Andreas Poller, Ulrich Waldmann, Sven Vowe, Sven Turpe, Electronic Identity Cards for User Authentication
+Promise and Practice, IEEE Security \& Privacy, vol. 10, no. 1, pp. 46-54, January/February, 2012
+\bibitem{IEEEhowto:estonia}
+Oficial Gateway to Estonia. Disponible en: http://estonia.eu/about-estonia/economy-a-it/e-estonia.html. Febrero 2013.
+\bibitem{IEEEhowto:software}
+Campderrich Falgueras, Benet. Ingeniería del Software. Editorial UOC. Barcelona, España. 2003.
+\bibitem{IEEEhowto:directiva}
+DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO. Diciembre 1999. Disponible en: http://www.cert.fnmt.es/legsoporte/D\_1999\_93\_CE.pdf
+\bibitem{IEEEhowto:x509}
+Cooper D.,  Santesson S., y otros. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Request for Comments (RFC) 5280. May 2008.
+Disponible en: http://www.ietf.org/rfc/rfc5280.txt. Febrero 2013.
+\bibitem{IEEEhowto:pkcs7}
+PKCS\#7.Cryptographic Message Syntax. Disponible en: https://tools.ietf.org/html/rfc2315. Febrero 2013.
+\bibitem{IEEEhowto:pades}
+PAdES. PDF Advance Electronic Signatures. Disponible en: http://www.etsi.org/deliver/etsi\_ts/
+\_102799/10277801/01.01.01\_60/ts\_10277801v010101p.pdf. Febrero 2013.
+\bibitem{IEEEhowto:xmldsig}
+Bartel M., Boyer J., y otros. XML Signature Syntax and Processing (Second Edition). W3C Recommendation 10 June 2008.
+Disponible en: http://www.w3.org/TR/xmldsig-core/. Febrero 2013.
+\bibitem{IEEEhowto:bdoc}
+Formato para firmas electrónicas. Disponible en: http://www.signature.it/-TOOLS/Bdoc-1.0.pdf. Febrero 2013.
 \bibitem{IEEEhowto:neubauer}
 …
 Reliability and Security, 2006. ARES 2006. The First International Conference on , vol., no., pp.8 pp.,, 20-22 April 2006
+\bibitem{IEEEhowto:software}
+Campderrich Falgueras, Benet. Ingeniería del Software. Editorial UOC. Barcelona, España. 2003.
+\bibitem{IEEEhowto:directiva}
+DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO. Diciembre 1999. Disponible en: http://www.cert.fnmt.es/legsoporte/D\_1999\_93\_CE.pdf
+\bibitem{IEEEhowto:x509}
+Cooper D.,  Santesson S., y otros. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Request for Comments (RFC) 5280. May 2008.
+Disponible en: http://www.ietf.org/rfc/rfc5280.txt. Febrero 2013.
+\bibitem{IEEEhowto:java}
+Richardson Clay, Avondolio Donald, others. Professional Java, JDK. 5th Edition. Wrox. February. 2005.
 \bibitem{IEEEhowto:xades}
 Cruellas, J. Karlinger G., y otros. XML Advanced Electronic Signatures (XAdES). W3C Note 20 February 2003.
+\bibitem{IEEEhowto:xmldsig}
+Bartel M., Boyer J., y otros. XML Signature Syntax and Processing (Second Edition). W3C Recommendation 10 June 2008.
+Disponible en: http://www.w3.org/TR/xmldsig-core/. Febrero 2013.
+\bibitem{IEEEhowto:mime}
+Security Multiparts for MIME. Multipart/Signed and Multipart/Encrypted. Disponible en: http://tools.ietf.org/html/rfc1847. Febrero 2013.
+\bibitem{IEEEhowto:pkcs12}
+PKCS\#12.Personal Information Exchange Syntax Standard. RSA Laboratories. Disponible en: https://www.rsa.com/rsalabs/node.asp?id=2138. Febrero 2013.
+\bibitem{IEEEhowto:bpel}
+Matjaz Juric, Mathew Benny. Business Process Execution for Web Services BPEL and BPEL4WS. 2 Ed. Packt Publishing. 2006.
+\bibitem{IEEEhowto:safet}
+Bravo, V. Araujo A., SAFET: Sistema para la generación de aplicaciones de firma electrónica. Revista Puente. Vol 6. Número 1. Bucaramanga, Colombia. 2011.
+% el siguiente item no se está utilizando
 \bibitem{IEEEhowto:pki}
 Duane. N. Brink, J. PKI: Infraestructura de Clave Pública. McGrawHill 2002.
-\bibitem{IEEEhowto:bpel}
-Matjaz Juric, Mathew Benny. Business Process Execution for Web Services BPEL and BPEL4WS. 2 Ed. Packt Publishing. 2006.
-\bibitem{IEEEhowto:safet}
-Bravo, V. Araujo A., SAFET: Sistema para la generación de aplicaciones de firma electrónica. Revista Puente. Vol 6. Número 1. Bucaramanga, Colombia. 2011.
-\bibitem{IEEEhowto:pkcs7}
-PKCS\#7.Cryptographic Message Syntax. Disponible en: https://tools.ietf.org/html/rfc2315. Febrero 2013.
-\bibitem{IEEEhowto:mime}
-Security Multiparts for MIME. Multipart/Signed and Multipart/Encrypted. Disponible en: http://tools.ietf.org/html/rfc1847. Febrero 2013.
-\bibitem{IEEEhowto:pkcs12}
-PKCS\#12.Personal Information Exchange Syntax Standard. RSA Laboratories. Disponible en: https://www.rsa.com/rsalabs/node.asp?id=2138. Febrero 2013.
-\bibitem{IEEEhowto:pades}
-PAdES. PDF Advance Electronic Signatures. Disponible en: http://www.etsi.org/deliver/etsi\_ts/
-\_102799/10277801/01.01.01\_60/ts\_10277801v010101p.pdf. Febrero 2013.
-\bibitem{IEEEhowto:java}
-Richardson Clay, Avondolio Donald, others. Professional Java, JDK. 5th Edition. Wrox. February. 2005.
-\bibitem{IEEEhowto:bdoc}
-Formato para firmas electrónicas. Disponible en: http://www.signature.it/-TOOLS/Bdoc-1.0.pdf. Febrero 2013.
-\bibitem{IEEEhowto:eID}
-Andreas Poller, Ulrich Waldmann, Sven Vowe, Sven Turpe, Electronic Identity Cards for User Authentication
-Promise and Practice, IEEE Security \& Privacy, vol. 10, no. 1, pp. 46-54, January/February, 2012
-\bibitem{IEEEhowto:espana}
-Portal del DNI Electrónico Español. Disponible en: http://www.dnielectronico.es/. Febrero 2013.
-\bibitem{IEEEhowto:estonia}
-Oficial Gateway to Estonia. Disponible en: http://estonia.eu/about-estonia/economy-a-it/e-estonia.html. Febrero 2013.
 \end{thebibliography}
 %\begin{IEEEbiography}[{\includegraphics[width=1in,height=1.25in,clip,keepaspectratio]{victor.png}}]{Víctor Bravo}
 Víctor Bravo nació en Maracaibo, Venezuela. Es Ingeniero de Sistemas y tiene una maestría en Computación de la Universidad de los Andes (ULA),Venezuela.
 Ha trabajado como director en importantes
 proyectos vinculados a procesos de Certificación Electrónica masiva tal como ''Software de Gestión Autoridad Raíz de la
 PKI Pública Nacional``. Ha dictado conferencias sobre temas de certificación electrónica en varios países. Actualmente está
 adscrito como Investigador a la Fundación CENDITEL, y ha sido profesor desde el año 2005 de la cátedra de Matemáticas Discretas del
 Departamento de Computación de la ULA.
+% Víctor Bravo nació en Maracaibo, Venezuela. Es Ingeniero de Sistemas y tiene una maestría en Computación de la Universidad de los Andes (ULA),Venezuela.
+% Ha trabajado como director en importantes
+% proyectos vinculados a procesos de Certificación Electrónica masiva tal como ''Software de Gestión Autoridad Raíz de la
+% PKI Pública Nacional``. Ha dictado conferencias sobre temas de certificación electrónica en varios países. Actualmente está
+% adscrito como Investigador a la Fundación CENDITEL, y ha sido profesor desde el año 2005 de la cátedra de Matemáticas Discretas del
+% Departamento de Computación de la ULA.
 %\end{IEEEbiography}
 %\begin{IEEEbiography}[{\includegraphics[width=1in,height=1.25in,clip,keepaspectratio]{antonioaraujo.jpg}}]{Antonio Gregorio Araujo Brett}
 Antonio Araujo es Ingeniero de Sistemas, egresado de la Universidad de Los Andes, en
 Mérida, Venezuela. Actualmente
 cursa estudios de Maestría en Computación de la Facultad de Ingeniería
 de la Universidad de Los
 Andes. Ha asesorado
 proyectos de certificación
 electrónica y participado como ponente en varias jornadas y congresos de
 certificación electrónica y
 firmas electrónicas en el país.
 Se desempeña desde el año 2007 como Analista de la gestión de
 desarrollado en Tecnologías Libres de
 la Fundación Centro Nacional de Desarrollo e Investigación en
 Tecnologías Libres – CENDITEL Nodo
 Mérida.
+% Antonio Araujo es Ingeniero de Sistemas, egresado de la Universidad de Los Andes, en
+% Mérida, Venezuela. Actualmente
+% cursa estudios de Maestría en Computación de la Facultad de Ingeniería
+% de la Universidad de Los
+% Andes. Ha asesorado
+% proyectos de certificación
+% electrónica y participado como ponente en varias jornadas y congresos de
+% certificación electrónica y
+% firmas electrónicas en el país.
+% Se desempeña desde el año 2007 como Analista de la gestión de
+% desarrollado en Tecnologías Libres de
+% la Fundación Centro Nacional de Desarrollo e Investigación en
+% Tecnologías Libres – CENDITEL Nodo
+% Mérida.
 %\end{IEEEbiography}
 %\begin{IEEEbiography}[{\includegraphics[width=1in,height=1.25in,clip,keepaspectratio]{jogerquintero.jpg}}]{Joger André Quintero Escalante}
 Joger Quintero es Técnico Superior en Informática, egresado del Instituto Universitario Tecnológico de Ejido, en
 Ejido, Venezuela.  Se desempeña como Analista Desarrollador en CENDITEL(Nodo Mérida) desde el año 2011.
+% Joger Quintero es Técnico Superior en Informática, egresado del Instituto Universitario Tecnológico de Ejido, en
+% Ejido, Venezuela.  Se desempeña como Analista Desarrollador en CENDITEL(Nodo Mérida) desde el año 2011.
 %\end{IEEEbiography}

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset afed176 in libros for maquetacion/capitulo6

Legend:

maquetacion/capitulo6/capitulo6.tex

Download in other formats: