Changeset c98ba12 in libros for maquetacion/capitulo6/capitulo6.tex
- Timestamp:
- Oct 16, 2014, 4:20:17 PM (10 years ago)
- Branches:
- master
- Children:
- 91e4ba3
- Parents:
- 712944a
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
maquetacion/capitulo6/capitulo6.tex
r65b942d rc98ba12 38 38 \section{Introducción} 39 39 \label{sec:intro} 40 La adopción de la tecnología de firma electrónica aún no está suficientemente extendida. Esta40 La adopción de la tecnología de firma electrónica aún no está suficientemente extendida. Ésta 41 41 se utiliza en distintas áreas y en muchas instituciones o empresas alrededor del mundo pero no ha llegado a ser 42 42 equivalente a la firma autógrafa en un sentido amplio. Vinculado a este hecho, surge la pregunta ¿Pueden converger … … 106 106 la firma electrónica, y que generan valor agregado. Las aplicaciones de este tipo más utilizadas cuentan con 107 107 una interfaz basada en bibliotecas dinámicas (.dll o .so) para este fin, así como también tienen un archivo de certificados 108 de autoridades de certificación para validar la vigencia y correct ituddel certificado del firmante. Esta interfaz108 de autoridades de certificación para validar la vigencia y correcta conformación del certificado del firmante. Esta interfaz 109 109 es básica, solo permite generar un archivo de firma en formato PKCS\#7 \cite{IEEEhowto:pkcs7} separado del documento firmado, lo que conlleva 110 110 a que las tareas de almacenamiento, validación y auditoría deben ser provistas adicionalmente a través de un programa … … 195 195 \item Firmar electrónicamente (para este caso se asume que lo electrónico está 196 196 asociado a un dispositivo en hardware como una tarjeta inteligente, y 197 en relación a ello debe connotar vinculación jurídica, lo digital s olo a una clave en software) un documento de tipo de archivo definido por especificación MIME \cite{IEEEhowto:mime}.197 en relación a ello debe connotar vinculación jurídica, lo digital sólo a una clave en software) un documento de tipo de archivo definido por especificación MIME \cite{IEEEhowto:mime}. 198 198 \item Firmar digitalmente 199 199 (usando un archivo PKCS\#12 \cite{IEEEhowto:pkcs12}) un documento de tipo de … … 243 243 } 244 244 \end{verbatim} 245 \begin{center} \textbf{Listado 1.} API del ComponenteFEA en C++ accesible desde \textit{ python}245 \begin{center} \textbf{Listado 1.} API del ComponenteFEA en C++ accesible desde \textit{Python} 246 246 \end{center} 247 247 … … 264 264 La figura \ref{fig:uml} muestra un diagrama en lenguaje UML del componente y su conexión con un sistema 265 265 informático. Existen tres tipos de funcionalidades que exporta el ComponenteFEA: 266 ''Firmar'', interfaces para firma electrónica y digital;267 ''Validar``, interfaces para validación fuera de línea y en línea de268 certificados electrónicos; y ''Gestionar``, interfaces para laalmacenamiento266 ``Firmar'', interfaces para firma electrónica y digital; 267 ``Validar'', interfaces para validación fuera de línea y en línea de 268 certificados electrónicos; y ``Gestionar'', interfaces para el almacenamiento 269 269 y búsqueda de archivos firmados. 270 270 271 271 272 A nivel de lenguaje de programación se provee un paquete o \textit{package} para \textit{ python} que está construido envolviendo272 A nivel de lenguaje de programación se provee un paquete o \textit{package} para \textit{Python} que está construido envolviendo 273 273 una librería de firma electrónica avanzada escrita en lenguaje \textit{C/C++}. 274 El listado \textbf{1} muestra los métodos que son accesibles desde \textit{ python}.274 El listado \textbf{1} muestra los métodos que son accesibles desde \textit{Python}. 275 275 276 276 … … 322 322 Un tema a tomar en cuenta es el relativo al tipo de repositorio donde se almacenan los archivos firmados. El ComponenteFEA genera archivos tipo XAdES con extensión 323 323 \textit{.bdoc}. Para este fin puede utilizarse un directorio en el sistema de archivos o un gestor de base de datos relacional. En este 324 punto también hay que trabajar sobre el nombramiento, es decir la forma como se identifican unívocamente los archivos para que puedan ser encontrados. Para ello se puede utilizar la vinculación de324 punto también hay que trabajar sobre el esquema de nombres, es decir la forma como se identifican unívocamente los archivos para que puedan ser encontrados. Para ello se puede utilizar la vinculación de 325 325 metadatos en los registros de las tablas de la base de datos relacional, o simplemente 326 326 asignar un nombre como clave única a los archivos firmados. … … 391 391 La figura \ref{fig:openerp} muestra la interfaz de usuario para gestionar los archivos firmados electrónicamente. Los usuarios autorizados pueden utilizar una 392 392 tarjeta inteligente para firmar los documentos correspondientes al proceso de 393 ''Orden de compra``, teniendo la misma validez legal (especificado por393 ``Orden de compra'', teniendo la misma validez legal (especificado por 394 394 las políticas de la PKI y la legislación del país) que la firma manuscrita. 395 395 Primero el solicitante firma la requisición, y este documento se envía a la bandeja del analista de compra, quién busca las cotizaciones correspondientes y 396 selecciona el conjunto de productos a comprar. Se generan los documentos ''Acta'' y ``Orden de compra'', este último es enviado a la bandeja del gerente quién396 selecciona el conjunto de productos a comprar. Se generan los documentos ``Acta'' y ``Orden de compra'', este último es enviado a la bandeja del gerente quién 397 397 lo firma para aprobar la compra del conjunto de productos o servicios seleccionados. 398 398 … … 422 422 SAID\footnote{Ver la dirección web: http://said.cenditel.gob.ve/wiki } es un sistema administrativo que incluye procesos contables 423 423 y administrativos para instituciones que operen en el sector público venezolano. 424 Entre los procesos que implementa SAID está el de ` Orden de compra``, que incluye entre sus capacidades la posibilidad de utilizar firmas electrónicas basadas en el formato PKCS\#7.424 Entre los procesos que implementa SAID está el de ``Orden de compra'', que incluye entre sus capacidades la posibilidad de utilizar firmas electrónicas basadas en el formato PKCS\#7. 425 425 426 426 El sistema fue escrito en PHP Versión 4.X, y … … 432 432 PostgreSQL Version 8.4 (El mismo que utiliza SAID). El listado \textbf{2} muestra el código en PHP para validar una firma electrónica y mostrar los firmantes de un 433 433 documento del proceso de Orden de compra: requisición, acta u orden. Después de realizar la conexión al servidor \textit{localhost} por el puerto 4242, se procede 434 a abrir un archivo firmado con el método ''openBDocContainer`` a través de una llamada remota, luego se utiliza el método ''validateSignature``para validar435 la firma, y finalmente se listan todos los firmantes utilizando el método ''subjectCertificateCommonName``.434 a abrir un archivo firmado con el método ``openBDocContaine'' a través de una llamada remota, luego se utiliza el método ``validateSignature'' para validar 435 la firma, y finalmente se listan todos los firmantes utilizando el método ``subjectCertificateCommonName''. 436 436 437 437 \begin{verbatim} … … 483 483 484 484 El proceso especificado en esta sección puede modelarse usando un motor de flujo de trabajo. Los flujos de trabajo son ampliamente utilizados para modelar procesos 485 a través de un lenguaje descriptivo como BPM o BPEL \cite{IEEEhowto:bpel}. Para implementar el proceso de ''Orden de compra``se utilizó el motor485 a través de un lenguaje descriptivo como BPM o BPEL \cite{IEEEhowto:bpel}. Para implementar el proceso de ``Orden de compra'' se utilizó el motor 486 486 SAFET \cite{IEEEhowto:safet}, ya que incorpora 487 487 el ComponenteFEA nativamente, solo se necesitan especificar los puntos en el proceso donde se requiere la firma electrónica. La validación la realiza el motor de forma
Note: See TracChangeset
for help on using the changeset viewer.