Hoja de Ruta

En esta página se mantiene una hoja de ruta básica que oriente el desarrollo del proyecto y la incorporación de personal al equipo de desarrollo.

1. Estudiar el proyecto evince-signatures (2012) en el cual se intentó incorporar el soporte para visualización y verificación de firmas electrónicas. El proyecto mantiene información en los siguientes enlaces: ​https://github.com/vascorsd/evince-signatures ​http://contribsoft.caixamagica.pt/wiki/PDFSign
   • Se propone descargar los códigos fuentes del proyecto y compilarlos para ejecutar la última versión de la aplicación. Esto permitirá al equipo de desarrollo evaluar si es factible hacer modificaciones sobre los códigos para continuar el proyecto. Se propone a jsulbaran como encargado de esta tarea.

Nota: Yo jsulbaran eh trabajado y colocado la información de la tarea asignada en el siguiente enlace: https://tibisay.cenditel.gob.ve/visorpdf/wiki/documentacionEvinceSignatures

2. Descargar los códigos fuentes de la biblioteca Poppler ​https://poppler.freedesktop.org/.
   • Compilar los fuentes y construir la biblioteca y utilidades.
   • Familiarizarse con la utilidad pdfsig de Poppler que permite obtener información de firmas electrónicas en un archivo PDF. A continuación se muestra un ejemplo:

     aaraujo@moe:~/desarrollo/2016/visorPDF/poppler-0.45.0/utils$ ./pdfsig ~/Descargas/0cbc5377-794b-4d65-a6e7-aa8286e1eab2-signed.pdf 
     Digital Signature Info of: /home/aaraujo/Descargas/0cbc5377-794b-4d65-a6e7-aa8286e1eab2-signed.pdf
     Signature #1:
       - Signer Certificate Common Name: Tibisay
       - Signing Time: Nov 20 2015 15:47:35
       - Signature Validation: Signature is Valid.
       - Certificate Validation: Certificate is Trusted.
     

   • Estudiar el código fuente de la utilidad pdfsig para entender el mecanismo de verificación de firmas.

3. Descargar la versión actual del proyecto evince ​https://wiki.gnome.org/Apps/Evince. Se propone a aosorio como encargado de esta actividad.
   • Compilar la aplicación evince y ejecutarla.
   • Estudiar la biblioteca GTK para incorporar un menú llamado Firmas que incluya un item de menú para Verificar firmas. Se desea probar el concepto de incorporar el mecanismo que utiliza la biblioteca Poppler para obtener información de firmas electrónicas de un archivo PDF en el item del menú creado. Inicialmente se podría mostrar un diálogo o ventana con la información de firmas.
   • En caso de que el concepto anterior se pueda probar, se propone construir una versión de prueba de evince. Es importante también considerar el esquema de verificación de firmas que se utilizó en el proyecto evince-signatures.

4. Descargar la versión actual del proyecto qpdfView ​https://launchpad.net/qpdfview. Se propone a pbuitrago como encargado de esta actividad.
   • Compilar la aplicación qpdfview y ejecutarla.
   • Estudiar QT para incorporar al menú de la aplicación un item para Verificar firmas. Se desea probar el concepto de incorporar el mecanismo que utiliza la biblioteca Poppler para obtener información de firmas electrónicas de un archivo PDF en el item del menú creado. Inicialmente se podría mostrar un diálogo o ventana con la información de firmas.
   • En caso de que el concepto anterior se pueda probar, se propone construir una versión de prueba de qpdfview. Es importante también considerar el esquema de verificación de firmas que se utilizó en el proyecto evince-signatures.

Estas actividades estarán vinculadas con el desarrollo de la iniciativa de visor de archivos PDF con firma electrónica en navegador web.

12/08/16

qpdfview

Es virtud de que el software qpdfview se vislumbra como posible visor pdf con verificación de firmas electrónicas, se estaciona el desarrollo de evince-signatures.

Para qpdfview se propone continuar las actividades de incorporación de verificación a través del soporte de poppler. Mientras tanto aosorio va a estar estudiando y trabajando en el empaquetamiento de qpdfview para las distribuciones Debian GNU/Linux estable y Canaima Linux estable.

19/08/16

Los muchachos estudiaron tres formas diferentes de construir software a partir del código fuente:

• CMake
• QMake
• Configure (autoconf)

Cada una de estas maneras permiten la generación de archivos Makefile para luego construir un software. Han probado CMake con la biblioteca Libdigidocpp y QMake con qpdfview.

En el siguiente enlace ​https://seguridad.cenditel.gob.ve/firmaxml/wiki/Metodologia2/Metodologia2/FundamentosCompilacion se encuentra documentación sobre el estudio.

aosorio está estudiando y revisando las herramientas de construcción de paquetes binarios para la distribución Debian GNU/Linux y estará colocando la información en una página de wiki.

Se entregó un eToken PRO a aosorio y jsulbaran con su correspondiente certificado electrónico para propósitos de prueba.

26/08/16

aosorio generó documentación sobre Crear un paquete .deb desde cero y Recompilar o Reconstruir paquetes Debian (.deb) desde los códigos fuente con el objetivo de obtener experiencia en construcción de paquetes.

Para la semana próxima se propone analizar los requerimientos para el empaquetado de la biblioteca libpoppler46 (necesaria para el proceso de verificación de documentos pdf firmados).

02/09/16

aosorio está pendiente de colocar los avances en el análisis de requerimientos para el empaquetado de la biblioteca libpoppler46 en una página de wiki.

Está pendiente también averiguar y reproducir el entorno de trabajo para que el QpdfView?. Para esto se recomienda verificar las dependiencias del archivo ejecutable de qpdfview que tiene pbuitrago y que ya verifica firmas electrónicas; otra alternativa es contrastar los códigos fuentes de la versión de QpdfView? contra la versión que se tiene en el repositorio: https://tibisay.cenditel.gob.ve/visorpdf/browser/visorpdf.

09/09/16

• Se documentó el proceso de contrucción del paquete binario para la aplicación qpdfview en el siguiente enlace: https://tibisay.cenditel.gob.ve/visorpdf/wiki/construccion_paquete_deb_desde_codigo_fuente_qpdfview-0.4.16.

• Se realizó una revisión del código fuente de qpdfview para identificar las diferencias con la versión que ya tiene integrado el uso de la biblioteca libpoppler 0.46 ​https://github.com/argenisosorio/qpdfview-0.4.16-sign/commit/3999498a695a6d1c3157f20554e5d8b574beb1b8.

• Pendiente para la próxima reunión empaquetar el qpdview original. Este tarea está supeditada a la creación del paquete debian para la biblioteca libpoppler.

16/09/16

• Se documentó el proceso de generación de paquetes binarios debian con el uso de la utilidad dh_make https://tibisay.cenditel.gob.ve/visorpdf/wiki/construccion_paquete_deb_desde_codigo_fuente_qpdfview-0.4.16.

• Pendiente probar la compilación y ejecución de la versión qpdfview enviada por pbuitrago.
  • Para esta tarea se propone descargar y compilar nueva versión de poppler 0.47 ​https://poppler.freedesktop.org/poppler-0.47.0.tar.xz

• Empaquetar la biblioteca poppler en su versión más reciente, para que sirva de dependencia de qpdfview.

• Se propone que el paquete debian de poppler instale las bibliotecas compartidas en un directorio específico estándar (como /usr/local/lib) y para los archivos fuentes otro directorio (como /usr/local/include/poppler).