Herramientas que posibilitan la información y la investigación.pdf
SAFET: Sistema para generar aplicaciones de firma electrónica
1. SAFET:
Sistema para la generación de aplicaciones de
firma electrónica
Congreso Iberoamericano de Seguridad Informática
3 de noviembre de 2011
Prof. Víctor Bravo Bravo
Mérida - Venezuela
2. Agenda
✔ Marco del proyecto
✔ Estado del arte
✔ Propuesta
✔ Componentes
✔ Ejemplo
✔ Conclusión
3. Marco del proyecto
✔ Usos de una PKI Pública
✔ Experiencias en otros países: España y
Estonia
✔ Flujos de trabajo / BPM
✔ Seguridad informática: Certificación, PKI,
Autorización, algoritmos criptográficos
✔ Software Libre
✔ Mejora en los procesos
5. Estado del arte
• Sistemas de Firma electrónica: basados en
PDF, PKI, Xyzmo, etc
– Un sistema de confianza: PKI
– Problemas a solucionar: ergonomía y gestión
de documentos (PDF)
– Falta integración con sistema ya existentes
– Uso claro en los flujos de trabajo
6. Estado del arte
• Sistemas de flujos de trabajo: Bizagi,
BonitaSoft, WPF
– Basados en BPM
– Énfasis en integración: BDR, SAP, correo-e
– Costosos : Licencia, Capacitación y despliegue
– Rápida mejora de los procesos (por
comprensión y automatización)
7. Propuesta: SAFET
• Libsafet (Librería estáticas y dinámicas)
• safet (consola)
• Inflow (GUI)
• Websafet (Librerías para python)
9. Sobre SAFET
1. Gestión de la información
2. Sistema de firma electronica: formatos de
documentos, PKI, acción y validación de firma
electróncica
3. Un lenguaje para hacer pequeñas
aplicaciones basado en flujos de trabajo
(automatización muy rápida de procesos)
Características
10. Sobre SAFET
4.Visualización a través de reportes HTML, y
PDF
5.Visualización Gráfica de flujos de trabajo
(funciones: acercar, alejar, mover,etc)
6. Sistema de usuarios y autorización
7. Módulo de configuración
Características
11. Características SAFET
✔ Lenguaje para definición de formularios
Web/ Aplicación escritorio
✔ Campos por tipo de datos
✔ Reglas de validación de campos
✔ Extensible (Nuevos tipos de campos y
nuevas reglas)
✔ Uso de “complemento” para firma
electrónica
Registro de Información
13. Características SAFET
✔ Lenguaje descriptivo basado en flujo de
trabajos
✔ Automatizar rápidamente procesos
✔ Clasificar, Ordenar y Mostrar sus datos
para la toma decisiones rápida y certera
✔ Ver el avance en “tiempo real” de su
proceso
✔ “Diseñar” su aplicación adaptada en detalle
a sus necesidades
Flujos de trabajo
15. Arquitectura
✔ “Comprensión” de procesos
✔ Estandarizar de documentos firmados
electrónicamente
✔ Solucionar “cuellos de botella”
✔ Evitar el consumo desproporcionado de
papel
✔ Vinculación a la PKI Nacional u otra
✔ Un nivel alto de seguridad basado en
tarjetas inteligentes
Firma electrónica
17. Características SAFET
✔ Reportes configurables en formatos HTML
y PDF
✔ Visualización de su información adaptada a
necesidades particulares
✔ Compartir y enviar información por internet
✔ Búsqueda
✔ Ordenación y Clasificación interactiva
✔ Publicación inmediata en Web
Reportes
19. Características SAFET
✔ Sistema gráfico con funciones de
acercamiento, mover, rotar,etc.
✔ Función de Cargar/Guardar gráficos
✔ Colores y figuras configurables
✔ Estadísticas visuales (por colores) y
textuales
✔ Comparación de gráficos de flujos de
trabajo
Gráficos
21. Características SAFET
✔ Sistema de autenticación y autorización
usando datos cifrados
✔ Permite la asignación de Roles
✔ Autorización por módulo y acciones
✔ Permite agregar,eliminar y modificar datos
de los usuarios
Usuarios
22. Características SAFET
Configuración
✔ Muchos aspectos configurables (Acceso a
base de datos, colores, menúes,
usuarios,reportes, estadísticas, etc.)
✔ Sistema de complementos (plugins)
✔ Configurable por interfaz gráfica o por
consola (directorio ~/.safet)
23. Ejemplos
Mini-aplicaciones
✔ Veamos unas mini aplicaciones
configuradas utilizando SAFET
✔ Se configuran las acciones de entrada y
como se desea que se visualicen los datos
✔ Usted puede escribir su propia mini-app
ajustada al proceso que desee automatizar
24. Gestor de Proyectos
Útil, minimalísta, fluído
✔ Basado en Trac (trac.edgewall.org), pero
mejora varios aspectos
✔ Permite dividir el proyecto en acciones
agregando jerarquía de tareas
✔ Consulta visual en “tiempo real” por
estados de las actividades, hito, versión de
producto, realizador, fechas, etc.
25. Gestor de Proyectos
Útil, minimalísta, fluído
✔ Agrega validación avanzada a estados,
hitos, fechas, etc.
✔ Firma electrónica de actividades
✔ Rápida inserción de tickets o actividades
26. Gestor de Proyectos
Útil, minimalísta, fluído
✔ Visualización en “tiempo real” del progreso
del proyecto
✔ Visualización detallada del progreso del
proyecto
✔ Supervisión de actividades a través de
firma electrónica
27. Flujo Viáticos
Fluido,Configurable,Visual, Real
✔ Visualización en “tiempo real” del estado de
solicitudes
✔ Habilitada la firma electrónica con validez
jurídica para supervisión y aprobación del
trámite
✔ Visualización textual y gráfica por
solicitante, fechas, ciudad, etc.
✔ Planilla configurable en HTML o PDF
29. Conclusiones
• Sistema de Firma Electrónica flexible e
integrado a la web: disminución de los
falsos positivos
• Propuesta de Motor de Flujo de Trabajo
• Integración entre flujos de trabajo y Firma
Electrónica
• “Comprensión” de procesos
30. ✔ Gestión del proyecto:
http://seguridad.cenditel.gob.ve/safet
✔ Contacto por correo-e:
seguridad@cenditel.gob.ve
✔ Sitio Web: http://wiki.cenditel.gob.ve/wiki/safet
http://bit.ly/i2nLH
O