La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A.

Publicada porLorenzo Blanco Serrano Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A."— Transcripción de la presentación:

1 Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A. Vega Briceño Practicantes Lawrence Fowks Peña Erland Ordoñez Jaen Saúl Rojas Araya

2 Agenda. Introducción. Empresa. Descripción del Proyecto. Definición del problema. Conocimientos Básicos. Firma Digital. Certificado Digital. Firma Digital Avanzada. Desarrollo. Firma de archivos. Herramientas. Lenguajes. Validadores. Resultados / Conclusiones / Recomendaciones

3 Empresa. Banco Central de Costa Rica. Ubicación. Avenida Central y Primera, Calles 2 y 4, San José, Costa Rica, América Central. Área. Servicios Tecnológicos. Metodología de desarrollo. SCRUM. SCRUM es un marco de trabajo para la gestión y desarrollo de software basada en un proceso iterativo e incremental utilizado comúnmente en entornos basados en el desarrollo ágil de software

4 Misión  Mantener la estabilidad interna y externa de la moneda nacional y asegurar su conversión a otras monedas. Visión  Ser un banco central reconocido por la sociedad costarricense y la comunidad internacional por su eficiencia, transparencia y credibilidad en mantener una inflación baja y estable.

5 Esquema Organizacional. Gerencia División Gestión y Desarrollo División Asesoría Jurídica División Administrativa División Sistemas de Pagos División Finanzas y Contabilidad División económica División Gestión de Activos y pasivos División Servicios Tecnológicos

6 Definición del problema. El BCCR No cuenta con una implementación de firma digital avanzada, necesidad que surge debido a que el banco trabaja con muchas entidades externas por lo cual es de gran importancia un proceso de firma para asegurar la autenticidad y confianza entre los documentos que comparte con otras empresas en sus distintas transacciones y procesos.

7 Descripción de Proyecto. FIRMA DIGITAL CON FORMATOS AVANZADOS Realizar un proceso de refactorización sobre la firma digital de documentos en formato PDF existente. PDF Implementar una funcionalidad de firma digital solo para documentos en formato XML. XML Incorporar firma digital única para documentos en formato.DOCX,.XLSX,.PPTX. Office Realización de un Applet multiplataforma para implementar firmas con formato PDF. APPLET

8 Conocimientos Básicos Firma Digital Proceso en el cual se asocia un documento con una persona ya sea física o jurídica utilizando procesos de encriptación. Certificado Digital Es el dispositivo electrónico mediante el cual un tercero confiable (una entidad certificadora) garantiza la identidad de un sujeto para realizar una firma. Encriptación- Método con el cual se modifican valores por medio de distintos algoritmos matemáticos con el fin de ocultar su verdadera información y de esta manera solo sea legible por quien realmente se autoriza.

9 Firma Digital Avanzada MICITT (Ministerio de Ciencia Tecnología y Telecomunicaciones )  Estándares de firma digital según el ETSI.  Listas de revocación locales.  Listas de revocación en línea.  Sellos de tiempo.  Algoritmos de encriptación. MICITT- En dicha entidad se encuentra el Sitio oficial del Sistema Nacional de Firma Digital, donde encontrará la información necesaria para conocer los procedimientos y reglamentos de los certificados digitales.

10 Desarrollo. Lenguajes C#VBJava Herramientas Visual Studio 2010 SQL Server 2008 R2 Net Beans Validadores ETSI XML CHECKER Xolido-SignKSISuite Office

11 FIRMA AVANZADA DE ARCHIVOS XML  Se realizó la investigación necesaria al mismo tiempo que se desarrollaba la solución.  Se desarrollaron funciones para el uso y manipulación de archivos XML.  Se procedió a incluir el certificado digital en el archivo para realizar una firma básica.  Se implementaron procesos de encriptación para incorporar las listas de revocación y los sellos de tiempo al archivo.  Se procedió a completar la firma para que esta fuera avanzada.  Se validó el resultado del archivo XML en distintos validadores de firma digital.

12 FIRMA XML y PDF. Listas de revocación local Listas de revocación en línea Sellos de Tiempo PC Servicio Firma

13 Firma Avanzada de archivos de Office  Se investigó que estructura tienen los archivos.PPTX,.XLSX,.DOCX y su complejidad para crear firmas digitales.  Se manejaron procesos de extracción de los archivos necesarios para la firma.  Se firmó de forma básica los con los formatos antes mencionados, obteniendo una primera firma, esto mediante los algoritmos de encriptación y obtención del certificado firmador.  Se agregan los objetos restantes (Listas de revocación y sellos de tiempo) para que la firma fuese de tipo avanzada.  Se realizaron las pruebas correspondientes en los validadores para confirmar el éxito de la firma.  Se hicieron mejoras en el proceso de los pasos necesarios para firmar.

14 Firma Office. 454sdas4dbt.xml Archivo.docx Comprimir / Descomprimir Firma Básica Servicio WCF Firma Avanzada

15 FIRMA DE ARCHIVOS PDF POR MEDIO DEL APPLET  Se logró implementar procesos para la comunicación con el dispositivo lector óptico de certificados digitales por medio de un Applet.  Seleccionar los certificados digitales.  Establecer un control y manipulación de archivos PDF.  Obtención de la firma básica.  Se incluyeron las respuestas de las listas de revocación en línea y local. Así como también la integración del sello de tiempo.  Implementación de la firma avanzada  Se investigó e implementó funciones para que el proceso de firma fuese multiplataforma con el fin de solventar el requisito de interoperabilidad. Applet-Componente de una aplicación que se ejecuta en el contexto de otro programa, por ejemplo en un navegador web. Interoperabilidad- Estandarización de los procesos de software para que este pueda funcionar en distintos ambientes.

16 APPLET. DS$/SDFG Listas de Revocación Sellos de Tiempo

17 Resultados  Firmas Avanzadas.  Refactorización de los procesos de firma en PDF (.NET).  Firma avanzada en archivos XML.  Firma completa en archivos de Office.  Firma completa en archivos PDF en el Applet.(Java)  Correcta implementación multiplataforma del Applet.

18 XAdES

19

20 Applet

21

22 Office

23 Conclusiones  Limitantes 1. Magnitud 2. Tiempo 3. Herramientas 4. S.O  Reuniones  Encargado del proyecto.  Personal de seguridad informática.  Dirección del MICITT.  Experiencia propia

24 Recomendaciones  Modificar parte de la malla curricular con el fin de que la práctica profesional supervisada se realice libre de cursos, con el fin de enfocarse mejor en el desempeño de ambas de partes.  Estudiar de mejor manera el área de desempeño real de cada docente, para de esta manera ser asertivo en la elección de los cursos que el mismo impartirá.  Agilizar el proceso de graduación, debido a que muchas empresas solicitan para el contrato de personal que este posea titulo en mano, el cual al no tenerlo cierra las puertas por un lapso tiempo para alguna contratación u oferta de empleo.

25 Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A. Vega Briceño Practicantes Lawrence Fowks Peña Erland Ordoñez Jaen Saúl Rojas Araya

Descargar ppt "Noviembre, 2013 FIRMA DIGITAL AVANZADA Informe Final de Práctica Profesional Supervisada Encargado Juan Carlos Grijalba Chavarría Coordinador Edgar A."

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
PRESENTACION LISTA….

PRESENTACION LISTA….
Revisiones de Control enfocadas a la Evaluación de Control Interno

Revisiones de Control enfocadas a la Evaluación de Control Interno
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.

Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.
Venda sus productos por Internet

Venda sus productos por Internet
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Conceptos sobre firma y certificados digitales

Conceptos sobre firma y certificados digitales
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
Portal Hacienda Digital

Portal Hacienda Digital
Hacia un sistema institucional de costos 04 / 12 / 09 Sitio Web para descarga de productos SC Dirección General de Planeación y Desarrollo en Salud.

Hacia un sistema institucional de costos 04 / 12 / 09 Sitio Web para descarga de productos SC Dirección General de Planeación y Desarrollo en Salud.
GESTIÓN DE INTEGRACIÓN DE PROYECTOS GERENCIA DE PROYECTOS Y LAS TIC

GESTIÓN DE INTEGRACIÓN DE PROYECTOS GERENCIA DE PROYECTOS Y LAS TIC
Escuela de Planificación y Promoción Social

Escuela de Planificación y Promoción Social
Concepto y funciones principales.

Concepto y funciones principales.
Consulta de Supervivencia

Consulta de Supervivencia
Secretaría General Firma electrónica UNED- febrero 2010.

Secretaría General Firma electrónica UNED- febrero 2010.
INFOPATH.

INFOPATH.
DESARROLLO E IMPLEMENTACIÓN DE UNA TIENDA VIRTUAL UTILIZANDO OSCOMMERCE, CASO PRÁCTICO TIENDA VIRTUAL PARA MATERIAL ELÉCTRICO Y TELEFÓNICO DE MEDIA Y BAJA.

DESARROLLO E IMPLEMENTACIÓN DE UNA TIENDA VIRTUAL UTILIZANDO OSCOMMERCE, CASO PRÁCTICO TIENDA VIRTUAL PARA MATERIAL ELÉCTRICO Y TELEFÓNICO DE MEDIA Y BAJA.
DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN
SANDRA ELIZABETH CHIMBO CHÁVEZ

SANDRA ELIZABETH CHIMBO CHÁVEZ

Presentaciones similares

Anuncios Google