Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A.

Slides:



Advertisements
Presentaciones similares
PROCEDIMIENTO AUDITORIAS INTERNAS.
Advertisements

PRESENTACION LISTA….
Revisiones de Control enfocadas a la Evaluación de Control Interno
Control Interno Informático. Concepto
Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.
Venda sus productos por Internet
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Conceptos sobre firma y certificados digitales
INFRAESTRUCTURA DE CLAVE PÚBLICA
Portal Hacienda Digital
Hacia un sistema institucional de costos 04 / 12 / 09 Sitio Web para descarga de productos SC Dirección General de Planeación y Desarrollo en Salud.
GESTIÓN DE INTEGRACIÓN DE PROYECTOS GERENCIA DE PROYECTOS Y LAS TIC
Escuela de Planificación y Promoción Social
Concepto y funciones principales.
Consulta de Supervivencia
Secretaría General Firma electrónica UNED- febrero 2010.
INFOPATH.
DESARROLLO E IMPLEMENTACIÓN DE UNA TIENDA VIRTUAL UTILIZANDO OSCOMMERCE, CASO PRÁCTICO TIENDA VIRTUAL PARA MATERIAL ELÉCTRICO Y TELEFÓNICO DE MEDIA Y BAJA.
DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN
SANDRA ELIZABETH CHIMBO CHÁVEZ
San José, Costa Rica Febrero, 2011 Sistema de Formulación Presupuestaria.
Firma y Certificado Digital Angel Lanza Carlos Garcia.
MINISTERIO DE ECONOMÍA Y FINANZAS DIRECCION NACIONAL DE CONTABILIDAD
AUDITORIA DE SISTEMAS DE INFORMACIÓN
El paradigma de la orientación a objetos La programación orientada a objetos genera códigos eficientes y estandariza la metodología de programación, además.
Registro de Representación Electrónica
SEMANA Introducción.
Oferta Educativa: Habilidades Directivas
Lic. Ma. Isabel Reyes Sánchez
InfoPath Ventajas y Uso.
MANUAL INTEGRAL DE ORGANIZACIÓN Y PROCEDIMIENTOS DIRECCIÓN GENERAL REGIONAL NOROESTE (DIRECCIÓN GENERAL DE DOCENCIA) DIRECCIÓN GENERAL REGIONAL NOROESTE.
1 Reglamentación, Políticas e Impacto de la Ley LEY 8454 LEY DE CERTIFICADOS, FIRMAS DIGITALES Y DOCUMENTOS ELECTRÓNICOS Lic. Oscar Julio Solís Solís.
La Firma Digital.
Beneficios de la Utilización de Sistemas de Gestión de Calidad dentro del Marco Gubernamental ISO 9000 en el PMG MBA Luis Domingo López Díaz Especialista.
MUNICIPALIDAD DE SAN JOSÉ SE UNE A COMPRARED Las compras del sector público son cada día más fáciles mediante CompraRed, sistema electrónico de adquisiciones.
Foro Nacional de Certificación y Firma Electrónica Lic. Zorelly González Certificación Electrónica y la FII Fundación Instituto de Ingeniería.
PLYCA: Las empresas CONTRATACIÓN PÚBLICA ELECTRÓNICA
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Firma electrónica y presentación telemática
10 Marzo 2015 AUDIENCIA PÚBLICA SERVICIO CIVIL COMISIÓN ASESORA PRESIDENCIAL EN INCLUSIÓN SOCIAL DE PERSONAS EN SITUACIÓN DE DISCAPACIDAD.
Programa de Auditoría Interna
Aspectos Tecnológicos Plataforma e-Muni Luis M. Guzmán S. Jefe de Tecnología MuNet e-Gobierno.
Tema 2 – Implantación de mecanismos de seguridad activa
Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD
EMPRESA DEDICADA A PROVEER SERVICIOS, EQUIPOS Y PROGRAMAS EN EL CAMPO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN. SOANET.
DEPARTAMENTO DE ASESORIA ACADÉMICA 2012 Shirley Pol Juan Carlos Muñoz.
FACULTAD: CIENCIAS ECONÓMICAS Y EMPRESARIALES ASIGNATURA: GESTIÓN DE CONTENIDO ELECTRÓNICO TÍTULO: TINFOPATH - VENTAJAS Y USO. AUTORA: MARIA DANIELA TOMALÁ.
¿Qué es un orientador? ¿ Qué función cumplen? ¿ Qué requisitos deben cumplir? Él que nos entrega información sobre nuestro futuro profesional Persona.
FIRMA DIGITAL Eduardo Chiara Galván.
Técnicas de cifrado. Clave pública y clave privada:
STARSOFT FACTRON SERVICIO INTEGRAL DE FACTURACION ELECTRONICA
FACULTAD DE CIENCIAS COMPUTACIONALES Y TELECOMUNICACIONES ASIGNATURA:
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
FIRMA DIGITAL CUNSARO Criptografia Simetrica.
Organización y Métodos. ©Ian Sommerville 1995 Ingeniería de Software, 5a. edición Capitulo 4 Diapositiva * Ingeniería de Requerimientos ● Estableciendo.
I dentificar y entender plenamente cómo funcionan los distintos Modelos de Operación por Procesos del FONCEP: En el Fondo de Prestaciones Económicas,
Firma Electrónica Avanzada
MERCURIO.
Dirección de Infraestructura y Equipamiento Educativo (DIEE)
Universidad Nacional de Costa Rica Sede Región Chorotega Campus Nicoya Ing. En Sistemas de Información Business Intelligence Práctica Profesional Supervisada.
SEDE REGIONAL CHOROTEGA INGENIERIA EN SISTEMAS DE INFORMACION Curso: Proyectos y su aplicación en la organización. Profesores: M. Sc. Edgar A. Vega Briceño.
Agenda Por qué el cambio? Antecedentes Premisas Estrategia de Implementación Esquema de emisión de Documentos Electrónicos.
Supervisor: Issac Álvarez Presentado por: Danny Piedra Alcócer Sede Regional Chorotega Ingeniería en Sistemas de Información 1 Proyecto: Migración del.
1 Taller Sistemas Integrados de Información Financiera 17 de noviembre de 2011 La experiencia de Costa Rica: SIGAF y su interoperabilidad.
UNIVERSIDAD NACIONAL DE COSTA RICA SEDE REGIONAL CHOROTEGA Curso : Proyectos y su aplicación en la organización. Código : EIF408. Profesor: M. Sc. Edgar.
UNIVERSIDAD NACIONAL SEDE REGIONAL CHOROTEGA CARRERA: Ingeniería en Sistemas de Información. CURSO: Proyectos y sus aplicaciones en la organización. PROFESOR:
MINISTERIO DE SEGURIDAD PÚBLICA CONCURSO INTERNO PARA CONFORMAR REGISTRO DE ELEGIBLES PARA PLAZAS DE AGENTE DE GUARDACOSTAS 2, SUB OFICIAL DE GUARDACOSTAS.
Práctica Profesional Supervisada Sistema de Información para la Gestión del proceso de Admisión de Pacientes (SISGAD) Integrantes: Carol Hidalgo Artavia.
Firma-e en la AGE y ENI Miguel Alvarez Rodríguez DG Modernización Administrativa, Procedimientos y para el Impulso de la Administración Electrónica Ministerio.
Empresa Patrocinadora: Departamento de TIC Poder Judicial Lic. José Ángel Jiménez Torrentes. DBA. Sede Regional Chorotega, Campus Nicoya Curso: Proyectos.
Transcripción de la presentación:

Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A. Vega Briceño Practicantes Lawrence Fowks Peña Erland Ordoñez Jaen Saúl Rojas Araya

Agenda. Introducción. Empresa. Descripción del Proyecto. Definición del problema. Conocimientos Básicos. Firma Digital. Certificado Digital. Firma Digital Avanzada. Desarrollo. Firma de archivos. Herramientas. Lenguajes. Validadores. Resultados / Conclusiones / Recomendaciones

Empresa. Banco Central de Costa Rica. Ubicación. Avenida Central y Primera, Calles 2 y 4, San José, Costa Rica, América Central. Área. Servicios Tecnológicos. Metodología de desarrollo. SCRUM. SCRUM es un marco de trabajo para la gestión y desarrollo de software basada en un proceso iterativo e incremental utilizado comúnmente en entornos basados en el desarrollo ágil de software

Misión  Mantener la estabilidad interna y externa de la moneda nacional y asegurar su conversión a otras monedas. Visión  Ser un banco central reconocido por la sociedad costarricense y la comunidad internacional por su eficiencia, transparencia y credibilidad en mantener una inflación baja y estable.

Esquema Organizacional. Gerencia División Gestión y Desarrollo División Asesoría Jurídica División Administrativa División Sistemas de Pagos División Finanzas y Contabilidad División económica División Gestión de Activos y pasivos División Servicios Tecnológicos

Definición del problema. El BCCR No cuenta con una implementación de firma digital avanzada, necesidad que surge debido a que el banco trabaja con muchas entidades externas por lo cual es de gran importancia un proceso de firma para asegurar la autenticidad y confianza entre los documentos que comparte con otras empresas en sus distintas transacciones y procesos.

Descripción de Proyecto. FIRMA DIGITAL CON FORMATOS AVANZADOS Realizar un proceso de refactorización sobre la firma digital de documentos en formato PDF existente. PDF Implementar una funcionalidad de firma digital solo para documentos en formato XML. XML Incorporar firma digital única para documentos en formato.DOCX,.XLSX,.PPTX. Office Realización de un Applet multiplataforma para implementar firmas con formato PDF. APPLET

Conocimientos Básicos Firma Digital Proceso en el cual se asocia un documento con una persona ya sea física o jurídica utilizando procesos de encriptación. Certificado Digital Es el dispositivo electrónico mediante el cual un tercero confiable (una entidad certificadora) garantiza la identidad de un sujeto para realizar una firma. Encriptación- Método con el cual se modifican valores por medio de distintos algoritmos matemáticos con el fin de ocultar su verdadera información y de esta manera solo sea legible por quien realmente se autoriza.

Firma Digital Avanzada MICITT (Ministerio de Ciencia Tecnología y Telecomunicaciones )  Estándares de firma digital según el ETSI.  Listas de revocación locales.  Listas de revocación en línea.  Sellos de tiempo.  Algoritmos de encriptación. MICITT- En dicha entidad se encuentra el Sitio oficial del Sistema Nacional de Firma Digital, donde encontrará la información necesaria para conocer los procedimientos y reglamentos de los certificados digitales.

Desarrollo. Lenguajes C#VBJava Herramientas Visual Studio 2010 SQL Server 2008 R2 Net Beans Validadores ETSI XML CHECKER Xolido-SignKSISuite Office

FIRMA AVANZADA DE ARCHIVOS XML  Se realizó la investigación necesaria al mismo tiempo que se desarrollaba la solución.  Se desarrollaron funciones para el uso y manipulación de archivos XML.  Se procedió a incluir el certificado digital en el archivo para realizar una firma básica.  Se implementaron procesos de encriptación para incorporar las listas de revocación y los sellos de tiempo al archivo.  Se procedió a completar la firma para que esta fuera avanzada.  Se validó el resultado del archivo XML en distintos validadores de firma digital.

FIRMA XML y PDF. Listas de revocación local Listas de revocación en línea Sellos de Tiempo PC Servicio Firma

Firma Avanzada de archivos de Office  Se investigó que estructura tienen los archivos.PPTX,.XLSX,.DOCX y su complejidad para crear firmas digitales.  Se manejaron procesos de extracción de los archivos necesarios para la firma.  Se firmó de forma básica los con los formatos antes mencionados, obteniendo una primera firma, esto mediante los algoritmos de encriptación y obtención del certificado firmador.  Se agregan los objetos restantes (Listas de revocación y sellos de tiempo) para que la firma fuese de tipo avanzada.  Se realizaron las pruebas correspondientes en los validadores para confirmar el éxito de la firma.  Se hicieron mejoras en el proceso de los pasos necesarios para firmar.

Firma Office. 454sdas4dbt.xml Archivo.docx Comprimir / Descomprimir Firma Básica Servicio WCF Firma Avanzada

FIRMA DE ARCHIVOS PDF POR MEDIO DEL APPLET  Se logró implementar procesos para la comunicación con el dispositivo lector óptico de certificados digitales por medio de un Applet.  Seleccionar los certificados digitales.  Establecer un control y manipulación de archivos PDF.  Obtención de la firma básica.  Se incluyeron las respuestas de las listas de revocación en línea y local. Así como también la integración del sello de tiempo.  Implementación de la firma avanzada  Se investigó e implementó funciones para que el proceso de firma fuese multiplataforma con el fin de solventar el requisito de interoperabilidad. Applet-Componente de una aplicación que se ejecuta en el contexto de otro programa, por ejemplo en un navegador web. Interoperabilidad- Estandarización de los procesos de software para que este pueda funcionar en distintos ambientes.

APPLET. DS$/SDFG Listas de Revocación Sellos de Tiempo

Resultados  Firmas Avanzadas.  Refactorización de los procesos de firma en PDF (.NET).  Firma avanzada en archivos XML.  Firma completa en archivos de Office.  Firma completa en archivos PDF en el Applet.(Java)  Correcta implementación multiplataforma del Applet.

XAdES

Applet

Office

Conclusiones  Limitantes 1. Magnitud 2. Tiempo 3. Herramientas 4. S.O  Reuniones  Encargado del proyecto.  Personal de seguridad informática.  Dirección del MICITT.  Experiencia propia

Recomendaciones  Modificar parte de la malla curricular con el fin de que la práctica profesional supervisada se realice libre de cursos, con el fin de enfocarse mejor en el desempeño de ambas de partes.  Estudiar de mejor manera el área de desempeño real de cada docente, para de esta manera ser asertivo en la elección de los cursos que el mismo impartirá.  Agilizar el proceso de graduación, debido a que muchas empresas solicitan para el contrato de personal que este posea titulo en mano, el cual al no tenerlo cierra las puertas por un lapso tiempo para alguna contratación u oferta de empleo.

Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A. Vega Briceño Practicantes Lawrence Fowks Peña Erland Ordoñez Jaen Saúl Rojas Araya

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.