iArxiu: Formació Tècnica

Slides:



Advertisements
Presentaciones similares
TFG – Àrea Enginyeria del programari
Advertisements

Servei de generació de còpies autèntiques
Gestor Integrat de Referències
FORMACIÓ ÀREA TIC SEMI PRESENCIAL ( ANY 2011)
TEMA3: Gestió de correu i agenda electrònica
Projecte Fi de Carrera Disseny i desenvolupament d’un esquema criptogràfic per gestionar de forma segura els historials mèdics dels pacients a través d’una.
Sistemes microinformàtics i xarxes
Treball Fi de Carrera – J2EE
Introducció i guia ràpida de l’aprovació de la despesa
Perdre la por al Certificat Digital
Projecte:SIRE (Sistema Integrat Recepta Electrònica)
Avantatges competitives
TFC Intranet Escolar Desenvolupament d’una aplicació Java2 EE
Curs de Llenguatge Administratiu Valencià Juli Martínez Amorós
1 u n i t a t Sistemes informàtics. Treball en xarxa.
Radiocomunicacions d’Emergències i Seguretat de Catalunya
Disseny de la interfície d’un smartwatch i l’aplicació mòbil
Eines digitals TIC © McGraw-Hill.
CRAI: Unitat de Procés Tècnic
Implantació del protocol Inserqual en la fase d’acollida
Introducció de TEDIs (COACs) Versió 4.0
L’eina de tramitació electrònica pels ens locals
Gestió de continguts i d’objectes digitals & biblioteques
Library and Information Science Abstract
Control de Retirada de Vehicles
Circuit de gestió dels expedients del PROGRAMA DE CRÈDIT LOCAL 2018
Control de posició GPS i avís d'incidències via SMS
Circuit de gestió dels expedients de CAIXA DE CRÈDIT 2018
Gestió de continguts digitals: una experiència
Memòria Digital de Catalunya
ECM vs Low Infrastructure Archive
TREBALL DE FINAL DE CARRERA
La creació del Consorci de Biblioteques de Barcelona Per Marta Clari
Biblioteca Patrimonial Digital de la Universitat de Barcelona
Accès obert i copyright
Sistemes operatius per a dispositius mòbils inalàmbrics - Symbian OS -
XARXES SOCIALS VIRTUALS
2014 Seu electrònica.
Curs de Llenguatge Administratiu Valencià Juli Martínez Amorós
1 La identificació com a usuari periodista es realitza la primera vegada introduint en el camp Usuario, la lletra E seguida dels vuit dígits del DNI.
Nova eina de descobriment
LES XARXES LOCALS i els seus components.
Projecte Gestió de precintes de vehicles
Conèixer la Biblioteca de Matemàtiques
Sistemes Operatius en mòbils inalàmbrics
LA GESTIÓ DEL DOCUMENT ELECTRÒNIC: DES DEL REGISTRE A L’ARXIU
Usos en seguretat de SmartCards
Illes de vianants.
XARXES PRIVADES VIRTUALS ( VPNs )
Seguretat en un mon tot IP
INTERNET XARXA: Quan un conjunt d’ordinadors estan connectats entre si per comunicar-se i compartir informació. TIPUS DE XARXES: LAN: Xarxa d’àrea local,
GeoTools-Android Eines geogràfiques per Android José Gómez Fernández
Com s’han de signar electrònicament documents en format PDF?
Dipòsit Digital de la Universitat de Barcelona
Projecte Fi de Carrera - J2EE Alumne: Daniel Clemente Marcè
CRAI: Unitat de Serveis a Usuaris
Presentació del servei e-TRAM
CRAI: definició i estructura
Funcionament intern d’un ordinador
Sistema de tramitació electrònica per tràmits de màquines recreatives i d’atzar Informació tècnica i de suport Juliol 2010.
Catàleg de llocs de treball del CPNL
CRAI: Unitat de Docència
Sistema de descàrrega d’aplicacions per a mòbils intel·ligents
Xavier Bonvehi Santamaria 13/01/2012 UOC ETIS
Què és EsComunica? Aplicació mòbil Comunicació dels centres escolars
Butlletí Comarcal de Subvencions
Seguretat en les comunicacions en un món tot IP
E-certificat Bellaterra, 20 de novembre 2015
Projecte: Videojocs.cat
CEDRO denúncia a les UNIVERSITATS
Transcripción de la presentación:

iArxiu: Formació Tècnica Equip iArxiu iArxiu: Formació Tècnica 14 d’agost de 2009

Índex Introducció Components iArxiu Arquitectura iArxiu Funcions dels components Ingrés Consulta i difusió Administració Preservació Autenticació / Autorització Integració en el portal eaCAT Mecanismes de seguretat Referències

Introducció Què és iArxiu Agents o actors: iArxiu és una servei de preservació del documents/expedients electrònics a llarg termini, que garanteix la seva integritat, autenticitat i accessibilitat per part d’usuaris autoritzats. Agents o actors: Productor: Genera i transfereix els documents a preservar Persona o maquinari que envia a iArxiu els documents a preservar Consumidor: Consulta o accedeix a la documentació preservada Persona o maquinari que recupera de la plataforma iArxiu els documents preservats iArxiu: Plataforma encarregada de preserva els documents a llarg termini 3 3

Paquets d’informació (METS) amb els documents a preservar Introducció Paquets d’informació de transferència (METS) Paquets d’informació de consulta (METS) iArxiu Consumidor Productor Paquets d’informació d’arxiu (METS) Paquets d’informació (METS) amb els continguts preservats 4 4

Components iArxiu Dos grans components: Client web extern Dos grans components: Frontal Web (Web de Referència) Motor d’arxiu (Core) Web de Referència Core Client web intern (Portal eaCAT) Les persones interactuen mitjançant navegadors web amb la web de referència Els sistemes interactuen mitjançant serveis web amb el Core La web iArxiu és alhora un client de serveis web del Core Client Webservice 5 5

Arquitectura lògica del Sistema iArxiu Web Servers Apache Servlet Core i servlet Web de Referència Emmagatzemament en File System i Base de Dades Antivirus OpenOffice Interfícies externes (OpenOffice, Antivirus ClamAV, PSIS) 6 6

Arquitectura del Sistema iArxiu Balancejador de càrrega Bateria de servidors Apache Bateria de servidors JBoss Base de dades compartida Oracle Sistema d’arxius GFS Altres components OpenOffice Antivirus ClamAV Connector a PSIS 7 7

Funcions dels components Web de Referència Ingrés  Amb els continguts enviats pels productors genera paquets d’ingrés i els envia al Core Consulta  Executa funcions de cerca en el Core Difusió  Recupera els continguts del Core Administració  Creació dels ens i fons; gestió dels permisos, grups, usuaris, administració de les polítiques, etc... Core Ingrés  Accepta els paquets dels productors per el seu emmagatzematge i preservació Preservació  Assegura la integritat dels continguts al llarg del temps: Verificació de la integritat, segellat, migració de formats. A més, s’encarrega de gestionar el cicle de vida dels documents Difusió  Recupera els continguts 8 8

Ingrés 9 La Web construeix paquets d’informació de transferència (PIT) Web de Referència Els usuaris envien a la Web documents simples o expedients (ZIP) Documents / Expedients (ZIP) PIT (METS) Usuari Core Els maquinaris generen i envien els paquets d’informació de transferència (PIT) PIT (METS) Validació d’integritat Validació de metadades Validació estructural Validació de signatures (PSIS) Validació antivirus (ClamAV) Client Webservice 9 9

Consulta i difusió La Web procesa els paquets d’informació de consulta (PIC) Web de Referència Els usuaris reben els documents simples Documents PIC (METS) Usuari Core PIC (METS) Client Webservice Els maquinaris procesen els paquets d’informació de consulta (PIC) 10

Usuari administrador / arxiver Administració Web de Referència Els usuaris administradors configuren la Web i el Core: Web Ens i Fons Grups i Permisos Core Polítiques Permisos Estadístiques Historial accions Usuari administrador / arxiver Core Els maquinaris poden administrar un conjunt reduit de funcionalitats: Polítiques de preservació Polítiques de disposició Polítiques d’accés Client Webservice 11 11

Preservació 12 Web de Referència Únic component que intervé: Core Segellat Validació integritat Validació antivirus (ClamAV) Validació de signatures (PSIS) Migració de formats (OpenOffice) Usuari Core Client Webservice 12 12

Autenticació / Autorització Verificar que l’usuari (persona o màquina) és realment qui diu ser Basada en certificats digitals X.509 emesos per entitats certificadores de CATCert Autorització Concedir o denegar els drets per executar una acció Els usuaris (persones o màquines) estan registrats juntament amb els permisos en repositoris locals de seguretat  L’autorització és sempre local i no es delega en sistemes externs al sistema 13 13

Autenticació / Autorització a la Web de Referència Repositori Local De Seguretat Certificat X.509 Client web extern Autorització Certificat X.509 HTTPS Web de Referència Validació de permisos en el repositori local de seguretat Autenticació Certificat X.509 PSIS L’usuari presenta les seves credencials amb un certificat X.509 emés per alguna CA de CATCert Validació del certificat a PSIS 14 14

Integració amb el portal eaCAT Autenticació L’autenticació es gestiona des del portal eaCAT (La web redirigeix l’usuari cap el portal) Basada en certificats digitals X.509 emesos per entitats certificadores del CATCert Autorització Es gestiona internament per la web de la mateixa manera que en el cas anterior 15 15

Integració amb el portal eaCAT Repositori Local De Seguretat Certificat X.509 Client web extern Autorització Web de Referència Autenticació Validació de permisos en el repositori local de seguretat Certificat X.509 L’usuari és redirigit al portal eaCAT on s’autentica amb un certificat X.509 emés per alguna entitat certificadora de CATCert PSIS Portal eaCAT PSIS no intervé en aquest escenari 16 16

Autenticació / Autorització al Core Els permisos de les TA es troben en el repositori local de seguretat mentre que els permisos dels usuaris s’obtenen de les metadades dels paquets Metadades dels paquets Certificat X.509 Repositori Local De Seguretat Del missatge SOAP s’extreu el certificat i els atributs dels usuaris alegats Core Missatge SOAP (Webservice) PSIS Certificat X.509 Client Webservice (Trusted Application TA) HTTPS Validació del certificat a PSIS 17 17

Mecanismes de seguretat en el Core (I) Missatgeria SOAP sobre canal segur HTTPS Únicament les aplicacions reconegudes poden sol·licitar serveis al Core (Trusted Applications TA) Autenticació Signatura digital del missatge SOAP utilitzant el perfil X.509 Certificate Token Profile Validació de la signatura digital la qual engloba: Cos del missatge (Body) Capçalera d’atribucions SAML Capçalera de seguretat Validació del certificat signant a PSIS o en el repositori local de TA 18 18

Mecanismes de seguretat en el Core (II) Autorització La TA actua en nom propi Es verifiquen els permisos per aquesta TA en el repositori local de seguretat La TA actua en nom d’altre (al·legació) S’extreuen els atributs al·legats de la capçalera SAML Es confien en aquests atributs perquè es confia en la TA Validació dels permisos contra el repositori local de seguretat Si l’acció requereix accés a un paquet d’informació es verifiquen els permisos segons la metadada associada al paquet 19 19

Mecanismes de seguretat en el Core (III) <SOAP-ENV:Envelope…> Perfil X.509 Certificate Token Profile <SOAP-ENV:Header…> <wsse:Security…> <wsse:BinarySecurityToken…> <ish:Context…> <saml2:Assertion…> La signatura cobreix: Token de seguretat Capçalera d’atribucions SAML Cos de la petició Missatge SOAP (Simplificat) <ds:Signature…> </wsse:Security…> </SOAP-ENV:Header…> <SOAP-ENV:Body…> <SOAP-ENV:Body…> Cos de la Petició webservice </SOAP-ENV:Envelope…> 20 20

Referències (I) Guies d’usuari i integració d’aplicacions iArxiu Clients webservice (WSDL): https://www.iarxiu.eacat.cat/core/soap http://www.iarxiu.eacat.cat/core/soap/ingest.wsdl http://www.iarxiu.eacat.cat/core/soap/dissemination.wsdl http://www.iarxiu.eacat.cat/core/soap/administration.wsdl Missatgeria SOAP http://www.w3.org/TR/soap12-part0/ 21 21

Referències (II) Llenguatge d’assercions SAML http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf Extensions de seguretat en webservices http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0.pdf 22 22

Equip del servei iArxiu iarxiu@catcert.net Aquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons. Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA."

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.