Download Sistema para la generación de aplicaciones con firma

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
Document related concepts
no text concepts found
Transcript 
Congreso Iberoamericano de Seguridad Informática
3 de noviembre de 2011
SAFET:
SISTEMA PARA LA GENERACIÓN DE APLICACIONES
DE FIRMA ELECTRÓNICA
Prof. Víctor Bravo Bravo
Mérida - Venezuela
Agenda






Marco del proyecto
Estado del arte
Propuesta
Componentes
Ejemplo
Conclusión
Marco del proyecto
Usos de una PKI Pública
 Experiencias en otros países: p.e.España
y Estonia
 Flujos de trabajo / BPM

Marco del proyecto
 Seguridad
informática: Certificación, PKI,
Autorización, algoritmos criptográficos
 Software Libre
 Mejora en los procesos
PKI pública venezolana
Estado del arte
Sistemas de Firma electrónica: basados
en PDF, PKI, Xyzmo, etc
o Un sistema de confianza: PKI
o Problemas a solucionar: ergonomía y
gestión de documentos (PDF)
o Falta integración con sistema ya existentes
o Uso claro en los flujos de trabajo
…Estado del arte
 Sistemas de flujos de trabajo: Bizagi,
BonitaSoft, WPF
o Basados en BPM
o Énfasis en integración: BDR, SAP, correo-e
o Costosos : Licencia, Capacitación y
despliegue
o Rápida mejora de los procesos (por
comprensión y automatización)
Propuesta: SAFET





Libsafet (Librería estáticas y dinámicas)
Safet (consola)
Inflow (GUI)
Websafet (Librerías para python)
MobileSafet (Symbian, Meego, Android, iOS)
Componentes SAFET
… SAFET
Características
1. Gestión de la información
2. Firma electrónica PKI
3. Lenguaje para construir aplicaciones
… SAFET
Características
4.Visualización a través de reportes HTML
5.Visualización Gráfica de flujos de trabajo
(funciones: acercar, alejar, mover,etc)
6.Sistema de usuarios y autorización
7.Módulo de configuración
… SAFET
Registro de Información

Lenguaje para definición de formularios Web/
Aplicación escritorio

Extensible (Nuevos tipos de campos y nuevas
reglas)

Uso de “complemento” para firma electrónica
Lenguaje para formularios
Registro de Información
Seguimiento de procesos
Flujos de trabajo



Lenguaje descriptivo basado en flujo de
trabajos
Uso de firma electrónica como transición
Clasificar, Ordenar y Mostrar sus datos para la
toma decisiones rápida y certera
…seguimiento de procesos
Flujos de trabajo
Adopción de la firma-e
Firma electrónica





“Comprensión” de procesos
Estandarizar de documentos firmados
electrónicamente
Evitar el consumo desproporcionado de papel
Vinculación a la PKI Nacional u otra
Un nivel alto de seguridad basado en tarjetas
inteligentes
…adopción de la firma-e
Firma electrónica
Tarjeta inteligente sin
contacto
Punto
crítico
Una imagen vale mas…
Reportes

Grafos con uso de colores

Compartir y enviar información por internet

Listados de casos

Ordenación y Clasificación interactiva
Una imagen vale mas…
Gráficos

Función de Cargar/Guardar gráficos

Colores y figuras configurables

Estadísticas visuales (por colores) y textuales

Comparación de gráficos de flujos de trabajo
Una imagen vale mas…
Gráficos
Autenticación y Autorización
Usuarios

Sistema de autenticación y autorización usando
datos cifrados

Permite la asignación de Roles

Autorización por módulo y acciones
Configuración y bitácora
Configuración

Muchos aspectos configurables (Acceso a base
de datos, colores, menúes, usuarios,reportes,
estadísticas, etc.)

Sistema de complementos (plugins)

Configurable por interfaz gráfica o por consola
(directorio ~/.safet)
Ejemplo: gestor de proyectos
Útil, minimalísta, fluído

Basado en Trac (trac.edgewall.org), pero
mejora varios aspectos

Permite dividir el proyecto en acciones
agregando jerarquía de tareas

Consulta visual en “tiempo real” por estados de
las actividades, hito, versión de producto,
realizador, fechas, etc.
…gestor de proyectos
Útil, minimalísta, fluído

Agrega validación avanzada a estados, hitos,
fechas, etc.

Firma electrónica de actividades

Rápida inserción de tickets o actividades
…gestor de proyectos
Útil, minimalísta, fluído

Visualización en “tiempo real” del progreso del
proyecto

Visualización detallada del progreso del
proyecto

Supervisión de actividades a través de firma
electrónica
Ejemplo: Viáticos
Fluido,Configurable,Visual, Real

Visualización en “tiempo real” del estado de
solicitudes

Habilitada la firma electrónica con validez
jurídica para supervisión y aprobación del
trámite

Planillas configurable en HTML o PDF
…Viáticos
Fluido,Configurable,Visual, Real
Conclusiones


Sistema de Firma Electrónica flexible e
integrado a la web: disminución de los
falsos positivos
Propuesta de Motor de Flujo de Trabajo
 Integración
entre flujos de trabajo y Firma
Electrónica
 “Comprensión”
de procesos
Gestión del proyecto:
http://seguridad.cenditel.gob.ve/safet
✔Contacto por correo-e:
[email protected]
✔Sitio Web: http://wiki.cenditel.gob.ve/wiki/safet
✔
http://bit.ly/i2nLH
O
Related documents
Guía del Programa de Partners Bizagi
Guía del Programa de Partners Bizagi
Marketing y BPM: una pareja perfecta
Marketing y BPM: una pareja perfecta
Productos - ANF Autoridad de Certificación
Productos - ANF Autoridad de Certificación
Sala de Emergencias
Sala de Emergencias
MESOPRODUCTS
MESOPRODUCTS
modelo de gestión de servicios pki basado en una arquitectura
modelo de gestión de servicios pki basado en una arquitectura
estos contenidos en formato PDF de impresión
estos contenidos en formato PDF de impresión
instrumentos musicales - linux at home
instrumentos musicales - linux at home
ActivID® ActivKey® SIM
ActivID® ActivKey® SIM
12:00 Mecanismos de seguridad en las aplicaciones 1.68
12:00 Mecanismos de seguridad en las aplicaciones 1.68
Entrust ePassport Solutions
Entrust ePassport Solutions
Uso de Tarjetas Inteligentes para un Control de Acceso Físico
Uso de Tarjetas Inteligentes para un Control de Acceso Físico
Introducción Intel Corporation
Introducción Intel Corporation