Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porLorenzo Blanco Serrano Modificado hace 8 años
1
Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A. Vega Briceño Practicantes Lawrence Fowks Peña Erland Ordoñez Jaen Saúl Rojas Araya
2
Agenda. Introducción. Empresa. Descripción del Proyecto. Definición del problema. Conocimientos Básicos. Firma Digital. Certificado Digital. Firma Digital Avanzada. Desarrollo. Firma de archivos. Herramientas. Lenguajes. Validadores. Resultados / Conclusiones / Recomendaciones
3
Empresa. Banco Central de Costa Rica. Ubicación. Avenida Central y Primera, Calles 2 y 4, San José, Costa Rica, América Central. Área. Servicios Tecnológicos. Metodología de desarrollo. SCRUM. SCRUM es un marco de trabajo para la gestión y desarrollo de software basada en un proceso iterativo e incremental utilizado comúnmente en entornos basados en el desarrollo ágil de software
4
Misión Mantener la estabilidad interna y externa de la moneda nacional y asegurar su conversión a otras monedas. Visión Ser un banco central reconocido por la sociedad costarricense y la comunidad internacional por su eficiencia, transparencia y credibilidad en mantener una inflación baja y estable.
5
Esquema Organizacional. Gerencia División Gestión y Desarrollo División Asesoría Jurídica División Administrativa División Sistemas de Pagos División Finanzas y Contabilidad División económica División Gestión de Activos y pasivos División Servicios Tecnológicos
6
Definición del problema. El BCCR No cuenta con una implementación de firma digital avanzada, necesidad que surge debido a que el banco trabaja con muchas entidades externas por lo cual es de gran importancia un proceso de firma para asegurar la autenticidad y confianza entre los documentos que comparte con otras empresas en sus distintas transacciones y procesos.
7
Descripción de Proyecto. FIRMA DIGITAL CON FORMATOS AVANZADOS Realizar un proceso de refactorización sobre la firma digital de documentos en formato PDF existente. PDF Implementar una funcionalidad de firma digital solo para documentos en formato XML. XML Incorporar firma digital única para documentos en formato.DOCX,.XLSX,.PPTX. Office Realización de un Applet multiplataforma para implementar firmas con formato PDF. APPLET
8
Conocimientos Básicos Firma Digital Proceso en el cual se asocia un documento con una persona ya sea física o jurídica utilizando procesos de encriptación. Certificado Digital Es el dispositivo electrónico mediante el cual un tercero confiable (una entidad certificadora) garantiza la identidad de un sujeto para realizar una firma. Encriptación- Método con el cual se modifican valores por medio de distintos algoritmos matemáticos con el fin de ocultar su verdadera información y de esta manera solo sea legible por quien realmente se autoriza.
9
Firma Digital Avanzada MICITT (Ministerio de Ciencia Tecnología y Telecomunicaciones ) Estándares de firma digital según el ETSI. Listas de revocación locales. Listas de revocación en línea. Sellos de tiempo. Algoritmos de encriptación. MICITT- En dicha entidad se encuentra el Sitio oficial del Sistema Nacional de Firma Digital, donde encontrará la información necesaria para conocer los procedimientos y reglamentos de los certificados digitales.
10
Desarrollo. Lenguajes C#VBJava Herramientas Visual Studio 2010 SQL Server 2008 R2 Net Beans Validadores ETSI XML CHECKER Xolido-SignKSISuite Office
11
FIRMA AVANZADA DE ARCHIVOS XML Se realizó la investigación necesaria al mismo tiempo que se desarrollaba la solución. Se desarrollaron funciones para el uso y manipulación de archivos XML. Se procedió a incluir el certificado digital en el archivo para realizar una firma básica. Se implementaron procesos de encriptación para incorporar las listas de revocación y los sellos de tiempo al archivo. Se procedió a completar la firma para que esta fuera avanzada. Se validó el resultado del archivo XML en distintos validadores de firma digital.
12
FIRMA XML y PDF. Listas de revocación local Listas de revocación en línea Sellos de Tiempo PC Servicio Firma
13
Firma Avanzada de archivos de Office Se investigó que estructura tienen los archivos.PPTX,.XLSX,.DOCX y su complejidad para crear firmas digitales. Se manejaron procesos de extracción de los archivos necesarios para la firma. Se firmó de forma básica los con los formatos antes mencionados, obteniendo una primera firma, esto mediante los algoritmos de encriptación y obtención del certificado firmador. Se agregan los objetos restantes (Listas de revocación y sellos de tiempo) para que la firma fuese de tipo avanzada. Se realizaron las pruebas correspondientes en los validadores para confirmar el éxito de la firma. Se hicieron mejoras en el proceso de los pasos necesarios para firmar.
14
Firma Office. 454sdas4dbt.xml Archivo.docx Comprimir / Descomprimir Firma Básica Servicio WCF Firma Avanzada
15
FIRMA DE ARCHIVOS PDF POR MEDIO DEL APPLET Se logró implementar procesos para la comunicación con el dispositivo lector óptico de certificados digitales por medio de un Applet. Seleccionar los certificados digitales. Establecer un control y manipulación de archivos PDF. Obtención de la firma básica. Se incluyeron las respuestas de las listas de revocación en línea y local. Así como también la integración del sello de tiempo. Implementación de la firma avanzada Se investigó e implementó funciones para que el proceso de firma fuese multiplataforma con el fin de solventar el requisito de interoperabilidad. Applet-Componente de una aplicación que se ejecuta en el contexto de otro programa, por ejemplo en un navegador web. Interoperabilidad- Estandarización de los procesos de software para que este pueda funcionar en distintos ambientes.
16
APPLET. DS$/SDFG Listas de Revocación Sellos de Tiempo
17
Resultados Firmas Avanzadas. Refactorización de los procesos de firma en PDF (.NET). Firma avanzada en archivos XML. Firma completa en archivos de Office. Firma completa en archivos PDF en el Applet.(Java) Correcta implementación multiplataforma del Applet.
18
XAdES
20
Applet
22
Office
23
Conclusiones Limitantes 1. Magnitud 2. Tiempo 3. Herramientas 4. S.O Reuniones Encargado del proyecto. Personal de seguridad informática. Dirección del MICITT. Experiencia propia
24
Recomendaciones Modificar parte de la malla curricular con el fin de que la práctica profesional supervisada se realice libre de cursos, con el fin de enfocarse mejor en el desempeño de ambas de partes. Estudiar de mejor manera el área de desempeño real de cada docente, para de esta manera ser asertivo en la elección de los cursos que el mismo impartirá. Agilizar el proceso de graduación, debido a que muchas empresas solicitan para el contrato de personal que este posea titulo en mano, el cual al no tenerlo cierra las puertas por un lapso tiempo para alguna contratación u oferta de empleo.
25
Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A. Vega Briceño Practicantes Lawrence Fowks Peña Erland Ordoñez Jaen Saúl Rojas Araya
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.