SAFET:
Sistema para la generación de aplicaciones de
firma electrónica
Congreso Iberoamericano de Seguridad Informática
3 ...
Agenda
✔ Marco del proyecto
✔ Estado del arte
✔ Propuesta
✔ Componentes
✔ Ejemplo
✔ Conclusión
Marco del proyecto
✔ Usos de una PKI Pública
✔ Experiencias en otros países: España y
Estonia
✔ Flujos de trabajo / BPM
✔ ...
Marco del proyecto
Estado del arte
• Sistemas de Firma electrónica: basados en
PDF, PKI, Xyzmo, etc
– Un sistema de confianza: PKI
– Problema...
Estado del arte
• Sistemas de flujos de trabajo: Bizagi,
BonitaSoft, WPF
– Basados en BPM
– Énfasis en integración: BDR, S...
Propuesta: SAFET
• Libsafet (Librería estáticas y dinámicas)
• safet (consola)
• Inflow (GUI)
• Websafet (Librerías para p...
Componentes SAFET
Sobre SAFET
1. Gestión de la información
2. Sistema de firma electronica: formatos de
documentos, PKI, acción y validación...
Sobre SAFET
4.Visualización a través de reportes HTML, y
PDF
5.Visualización Gráfica de flujos de trabajo
(funciones: acer...
Características SAFET
✔ Lenguaje para definición de formularios
Web/ Aplicación escritorio
✔ Campos por tipo de datos
✔ Re...
Características SAFET
Registro de Información
Características SAFET
✔ Lenguaje descriptivo basado en flujo de
trabajos
✔ Automatizar rápidamente procesos
✔ Clasificar, ...
Características SAFET
Flujos de trabajo
Arquitectura
✔ “Comprensión” de procesos
✔ Estandarizar de documentos firmados
electrónicamente
✔ Solucionar “cuellos de b...
Características SAFET
Firma electrónica
Cuello de
botella
Tarjeta inteligente sin
contacto
Características SAFET
✔ Reportes configurables en formatos HTML
y PDF
✔ Visualización de su información adaptada a
necesid...
Características SAFET
Reportes
Uso de
javascript
Características SAFET
✔ Sistema gráfico con funciones de
acercamiento, mover, rotar,etc.
✔ Función de Cargar/Guardar gráfi...
Características SAFET #inflow
Gráficos
Características SAFET
✔ Sistema de autenticación y autorización
usando datos cifrados
✔ Permite la asignación de Roles
✔ A...
Características SAFET
Configuración
✔ Muchos aspectos configurables (Acceso a
base de datos, colores, menúes,
usuarios,rep...
Ejemplos
Mini-aplicaciones
✔ Veamos unas mini aplicaciones
configuradas utilizando SAFET
✔ Se configuran las acciones de e...
Gestor de Proyectos
Útil, minimalísta, fluído
✔ Basado en Trac (trac.edgewall.org), pero
mejora varios aspectos
✔ Permite ...
Gestor de Proyectos
Útil, minimalísta, fluído
✔ Agrega validación avanzada a estados,
hitos, fechas, etc.
✔ Firma electrón...
Gestor de Proyectos
Útil, minimalísta, fluído
✔ Visualización en “tiempo real” del progreso
del proyecto
✔ Visualización d...
Flujo Viáticos
Fluido,Configurable,Visual, Real
✔ Visualización en “tiempo real” del estado de
solicitudes
✔ Habilitada la...
Flujo Viáticos
Fluido,Configurable,Visual, Real
Conclusiones
• Sistema de Firma Electrónica flexible e
integrado a la web: disminución de los
falsos positivos
• Propuesta...
✔ Gestión del proyecto:
http://seguridad.cenditel.gob.ve/safet
✔ Contacto por correo-e:
seguridad@cenditel.gob.ve
✔ Sitio ...
Próxima SlideShare
Cargando en…5
×

SAFET: Generador de aplicaciones con fima electrónica

303 visualizaciones

Publicado el

Una librería para la generación de aplicaciones usando un concepto propio de flujo de trabajo vinculado con la firma electrónica.

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
303
En SlideShare
0
De insertados
0
Número de insertados
26
Acciones
Compartido
0
Descargas
2
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

SAFET: Generador de aplicaciones con fima electrónica

  1. 1. SAFET: Sistema para la generación de aplicaciones de firma electrónica Congreso Iberoamericano de Seguridad Informática 3 de noviembre de 2011 Prof. Víctor Bravo Bravo Mérida - Venezuela
  2. 2. Agenda ✔ Marco del proyecto ✔ Estado del arte ✔ Propuesta ✔ Componentes ✔ Ejemplo ✔ Conclusión
  3. 3. Marco del proyecto ✔ Usos de una PKI Pública ✔ Experiencias en otros países: España y Estonia ✔ Flujos de trabajo / BPM ✔ Seguridad informática: Certificación, PKI, Autorización, algoritmos criptográficos ✔ Software Libre ✔ Mejora en los procesos
  4. 4. Marco del proyecto
  5. 5. Estado del arte • Sistemas de Firma electrónica: basados en PDF, PKI, Xyzmo, etc – Un sistema de confianza: PKI – Problemas a solucionar: ergonomía y gestión de documentos (PDF) – Falta integración con sistema ya existentes – Uso claro en los flujos de trabajo
  6. 6. Estado del arte • Sistemas de flujos de trabajo: Bizagi, BonitaSoft, WPF – Basados en BPM – Énfasis en integración: BDR, SAP, correo-e – Costosos : Licencia, Capacitación y despliegue – Rápida mejora de los procesos (por comprensión y automatización)
  7. 7. Propuesta: SAFET • Libsafet (Librería estáticas y dinámicas) • safet (consola) • Inflow (GUI) • Websafet (Librerías para python)
  8. 8. Componentes SAFET
  9. 9. Sobre SAFET 1. Gestión de la información 2. Sistema de firma electronica: formatos de documentos, PKI, acción y validación de firma electróncica 3. Un lenguaje para hacer pequeñas aplicaciones basado en flujos de trabajo (automatización muy rápida de procesos) Características
  10. 10. Sobre SAFET 4.Visualización a través de reportes HTML, y PDF 5.Visualización Gráfica de flujos de trabajo (funciones: acercar, alejar, mover,etc) 6. Sistema de usuarios y autorización 7. Módulo de configuración Características
  11. 11. Características SAFET ✔ Lenguaje para definición de formularios Web/ Aplicación escritorio ✔ Campos por tipo de datos ✔ Reglas de validación de campos ✔ Extensible (Nuevos tipos de campos y nuevas reglas) ✔ Uso de “complemento” para firma electrónica Registro de Información
  12. 12. Características SAFET Registro de Información
  13. 13. Características SAFET ✔ Lenguaje descriptivo basado en flujo de trabajos ✔ Automatizar rápidamente procesos ✔ Clasificar, Ordenar y Mostrar sus datos para la toma decisiones rápida y certera ✔ Ver el avance en “tiempo real” de su proceso ✔ “Diseñar” su aplicación adaptada en detalle a sus necesidades Flujos de trabajo
  14. 14. Características SAFET Flujos de trabajo
  15. 15. Arquitectura ✔ “Comprensión” de procesos ✔ Estandarizar de documentos firmados electrónicamente ✔ Solucionar “cuellos de botella” ✔ Evitar el consumo desproporcionado de papel ✔ Vinculación a la PKI Nacional u otra ✔ Un nivel alto de seguridad basado en tarjetas inteligentes Firma electrónica
  16. 16. Características SAFET Firma electrónica Cuello de botella Tarjeta inteligente sin contacto
  17. 17. Características SAFET ✔ Reportes configurables en formatos HTML y PDF ✔ Visualización de su información adaptada a necesidades particulares ✔ Compartir y enviar información por internet ✔ Búsqueda ✔ Ordenación y Clasificación interactiva ✔ Publicación inmediata en Web Reportes
  18. 18. Características SAFET Reportes Uso de javascript
  19. 19. Características SAFET ✔ Sistema gráfico con funciones de acercamiento, mover, rotar,etc. ✔ Función de Cargar/Guardar gráficos ✔ Colores y figuras configurables ✔ Estadísticas visuales (por colores) y textuales ✔ Comparación de gráficos de flujos de trabajo Gráficos
  20. 20. Características SAFET #inflow Gráficos
  21. 21. Características SAFET ✔ Sistema de autenticación y autorización usando datos cifrados ✔ Permite la asignación de Roles ✔ Autorización por módulo y acciones ✔ Permite agregar,eliminar y modificar datos de los usuarios Usuarios
  22. 22. Características SAFET Configuración ✔ Muchos aspectos configurables (Acceso a base de datos, colores, menúes, usuarios,reportes, estadísticas, etc.) ✔ Sistema de complementos (plugins) ✔ Configurable por interfaz gráfica o por consola (directorio ~/.safet)
  23. 23. Ejemplos Mini-aplicaciones ✔ Veamos unas mini aplicaciones configuradas utilizando SAFET ✔ Se configuran las acciones de entrada y como se desea que se visualicen los datos ✔ Usted puede escribir su propia mini-app ajustada al proceso que desee automatizar
  24. 24. Gestor de Proyectos Útil, minimalísta, fluído ✔ Basado en Trac (trac.edgewall.org), pero mejora varios aspectos ✔ Permite dividir el proyecto en acciones agregando jerarquía de tareas ✔ Consulta visual en “tiempo real” por estados de las actividades, hito, versión de producto, realizador, fechas, etc.
  25. 25. Gestor de Proyectos Útil, minimalísta, fluído ✔ Agrega validación avanzada a estados, hitos, fechas, etc. ✔ Firma electrónica de actividades ✔ Rápida inserción de tickets o actividades
  26. 26. Gestor de Proyectos Útil, minimalísta, fluído ✔ Visualización en “tiempo real” del progreso del proyecto ✔ Visualización detallada del progreso del proyecto ✔ Supervisión de actividades a través de firma electrónica
  27. 27. Flujo Viáticos Fluido,Configurable,Visual, Real ✔ Visualización en “tiempo real” del estado de solicitudes ✔ Habilitada la firma electrónica con validez jurídica para supervisión y aprobación del trámite ✔ Visualización textual y gráfica por solicitante, fechas, ciudad, etc. ✔ Planilla configurable en HTML o PDF
  28. 28. Flujo Viáticos Fluido,Configurable,Visual, Real
  29. 29. Conclusiones • Sistema de Firma Electrónica flexible e integrado a la web: disminución de los falsos positivos • Propuesta de Motor de Flujo de Trabajo • Integración entre flujos de trabajo y Firma Electrónica • “Comprensión” de procesos
  30. 30. ✔ Gestión del proyecto: http://seguridad.cenditel.gob.ve/safet ✔ Contacto por correo-e: seguridad@cenditel.gob.ve ✔ Sitio Web: http://wiki.cenditel.gob.ve/wiki/safet http://bit.ly/i2nLH O

×