SlideShare una empresa de Scribd logo

Juan Carlos Cruellas

JSe
JSe
Viajes
1 de 8
Juan Carlos Cruellas Setenes Jornades de signatura electronica Posant a treballar les polítiques de signatura Juan Carlos Cruellas cruellas@ac.upc.edu
Juan Carlos Cruellas Contenidos 1. El concepto de política de firma revisitado. 2. Los documentos firmados antes de las políticas de firmas 3. Los documentos firmados después de las políticas de firma. 4. La estandarización de las políticas de firma. 5. Perspectivas.
Juan Carlos Cruellas El concepto de política de firma revisitado • Conjunto de reglas técnicas MAS • Conjunto de reglas procedimentales QUE • Deben seguirse: – al generar una firma electrónica Y / O – Al verificar la validez de la misma Y TODO ELLO PARA • Satisfacer los requisitos cada vez más complejos del procesado de documentos electrónicos firmados en contextos tremendamente dispares.
Juan Carlos Cruellas Los documentos firmados antes de las políticas de firma • Antes de las políticas de firma: – Reglas técnicas de generación y de verificación de firmas electrónicas definidas en normas internacionales. – Tales normas NO tienen en cuenta elementos inherentes al entorno en que se gestionan los documentos electrónicos (por ejemplo, para aceptar la firma presente en un cierto tipo de documento éste debe ser firmado por una persona que detente una cierta posición en la estructura organizativa). – Consecuencia: la pura verificación de una firma tal y como se establece en esas normas NO implicaba que el documento firmado debiera ser aceptado.
Juan Carlos Cruellas Los documentos firmados después de las políticas de firma • Las políticas de firma: – Documentos estructurados en la mayor medida posible: PROCESABLES por herramientas software. – Imponen reglas que están en la frontera entre los aspectos técnicos de la firma electrónica y el entorno en el que los documentos electrónicos firmados deben ser gestionados. – Añaden nueva fase en la aceptación de del documento: • Verificación de la firma contra las normas técnicas. • Verificación de que la firma se ha generado siguiendo las reglas especificadas en la política de firma. • Comprobación de la corrección de los contenidos del propio documento firmado.
Juan Carlos Cruellas La estandarización de las políticas de firma • Historia: – Comité técnico “Electronic Signatures and Infrastructures” (ESI) de ETSI especificó en sendos “Technical Reports” formatos estructurados: uno en XML y otro en ASN.1. – ESI también especificó formatos para firmas electrónicas que pueden incluir una declaración de la política de firma bajo la cual han sido generada . – Comité técnico “Digital Signature Services eXtended” (DSS-X) de OASIS está trabajando en un perfil que permitirá a un cliente requerir de un servidor central la generación o la verificación de una firma según una política.
Juan Carlos Cruellas Perspectivas • Tecnológicas: – Hoy: herramientas desarrolladas por parte de fabricantes más importantes. – Hoy: insistencia creciente en un mayor esfuerzo normativo que concluya en la publicación de normas europeas y/o internacionales. – La tecnología no parece ser el obstáculo para su despegue. • Estandarización: – Buenas perspectivas para esfuerzo de estandarización de formatos que resulte en normas europeas y/o internacionales.
Juan Carlos Cruellas Perspectivas • Definición : – ¿Uno de los problemas más importantes?. Definir una política de firma NO es tarea fácil: elementos técnicos y del entorno. • Adopción y aceptación: – Diferente nivel de aceptación, incluso dentro de la UE. – ¿Habrá algún día políticas de firma de alcance europeo? – ¿Pueden ser las diferentes “culturas” un obstáculo en su adopción generalizada?

Recomendados

Deploying, Scaling, and Running Grails on AWS and VPC
Deploying, Scaling, and Running Grails on AWS and VPCDeploying, Scaling, and Running Grails on AWS and VPC
Deploying, Scaling, and Running Grails on AWS and VPC
GR8Conf
 
Ruby performance - The low hanging fruit
Ruby performance - The low hanging fruitRuby performance - The low hanging fruit
Ruby performance - The low hanging fruit
Bruce Werdschinski
 
How Shopify Scales Rails
How Shopify Scales RailsHow Shopify Scales Rails
How Shopify Scales Rails
jduff
 
Enterprise Architectures with Ruby (and Rails)
Enterprise Architectures with Ruby (and Rails)Enterprise Architectures with Ruby (and Rails)
Enterprise Architectures with Ruby (and Rails)
Konstantin Gredeskoul
 
From Obvious to Ingenius: Incrementally Scaling Web Apps on PostgreSQL
From Obvious to Ingenius: Incrementally Scaling Web Apps on PostgreSQLFrom Obvious to Ingenius: Incrementally Scaling Web Apps on PostgreSQL
From Obvious to Ingenius: Incrementally Scaling Web Apps on PostgreSQL
Konstantin Gredeskoul
 
Diagramación de procesos
Diagramación de procesosDiagramación de procesos
Diagramación de procesos
René Quevedo
 
Procesos de normalizacion
Procesos de normalizacionProcesos de normalizacion
Procesos de normalizacion
oscarmanuuel
 
Sinop elapgd 2016_1 finaño
Sinop elapgd 2016_1 finañoSinop elapgd 2016_1 finaño
Sinop elapgd 2016_1 finaño
ARCANGEL SANCHEZ
 

Recomendados

Deploying, Scaling, and Running Grails on AWS and VPC
Deploying, Scaling, and Running Grails on AWS and VPCDeploying, Scaling, and Running Grails on AWS and VPC
Deploying, Scaling, and Running Grails on AWS and VPC
GR8Conf
 
Ruby performance - The low hanging fruit
Ruby performance - The low hanging fruitRuby performance - The low hanging fruit
Ruby performance - The low hanging fruit
Bruce Werdschinski
 
How Shopify Scales Rails
How Shopify Scales RailsHow Shopify Scales Rails
How Shopify Scales Rails
jduff
 
Enterprise Architectures with Ruby (and Rails)
Enterprise Architectures with Ruby (and Rails)Enterprise Architectures with Ruby (and Rails)
Enterprise Architectures with Ruby (and Rails)
Konstantin Gredeskoul
 
From Obvious to Ingenius: Incrementally Scaling Web Apps on PostgreSQL
From Obvious to Ingenius: Incrementally Scaling Web Apps on PostgreSQLFrom Obvious to Ingenius: Incrementally Scaling Web Apps on PostgreSQL
From Obvious to Ingenius: Incrementally Scaling Web Apps on PostgreSQL
Konstantin Gredeskoul
 
Diagramación de procesos
Diagramación de procesosDiagramación de procesos
Diagramación de procesos
René Quevedo
 
Procesos de normalizacion
Procesos de normalizacionProcesos de normalizacion
Procesos de normalizacion
oscarmanuuel
 
Sinop elapgd 2016_1 finaño
Sinop elapgd 2016_1 finañoSinop elapgd 2016_1 finaño
Sinop elapgd 2016_1 finaño
ARCANGEL SANCHEZ
 
Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300
Radar Información y Conocimiento
 
Webinar saginfo colombia ciclo de vida de la informacion iso 30300
Webinar saginfo colombia ciclo de vida de la informacion iso 30300Webinar saginfo colombia ciclo de vida de la informacion iso 30300
Webinar saginfo colombia ciclo de vida de la informacion iso 30300
Saginfo & Co
 
Expediente electronico
Expediente electronicoExpediente electronico
Expediente electronico
18061984
 
Sistema de gestion de calidad
Sistema de gestion de calidadSistema de gestion de calidad
Sistema de gestion de calidad
Romy Lozano
 
Sistema de Gestión Documental por José Ortiz V.
Sistema de Gestión Documental por José Ortiz V.Sistema de Gestión Documental por José Ortiz V.
Sistema de Gestión Documental por José Ortiz V.
Jose Ortiz
 
Erik lozano
Erik lozanoErik lozano
Erik lozano
Erick Valencia
 
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
Congrés Govern Digital
 
Gestion de correspondencia con Alfresco Radar
Gestion de correspondencia con Alfresco RadarGestion de correspondencia con Alfresco Radar
Gestion de correspondencia con Alfresco Radar
Radar Información y Conocimiento
 
Departamento de correspondencia 3
Departamento de correspondencia 3Departamento de correspondencia 3
Departamento de correspondencia 3
rodriguez1020
 
Gestion Documental
Gestion DocumentalGestion Documental
Gestion Documental
Diana Patricia Guerra Diaz
 
Tablas-de-Retencion-Documental.ppt
Tablas-de-Retencion-Documental.pptTablas-de-Retencion-Documental.ppt
Tablas-de-Retencion-Documental.ppt
Miguel Cañon Galvis
 
QUE ES UN PROTOCOLO
QUE ES UN PROTOCOLOQUE ES UN PROTOCOLO
QUE ES UN PROTOCOLO
Luis Miguel Ramirez
 
Filosofia y principios de la normalizacion.pptx
Filosofia y principios de la normalizacion.pptxFilosofia y principios de la normalizacion.pptx
Filosofia y principios de la normalizacion.pptx
l23990447
 
Apiux Tecnología- Conferencia Internacional Cero Papel
Apiux Tecnología- Conferencia Internacional Cero PapelApiux Tecnología- Conferencia Internacional Cero Papel
Apiux Tecnología- Conferencia Internacional Cero Papel
Daniela Paz Tapia Dávila
 
Destacablenuevaleyamparo
DestacablenuevaleyamparoDestacablenuevaleyamparo
Destacablenuevaleyamparo
Jose Hernandez
 
Tarea 3
Tarea 3Tarea 3
Tarea 3
Laura Sofia Diaz Vasquez
 
Jornada Tecnica Nuevas Herramientas Tecnologicas de Gestion Documental
Jornada Tecnica Nuevas Herramientas Tecnologicas de Gestion DocumentalJornada Tecnica Nuevas Herramientas Tecnologicas de Gestion Documental
Jornada Tecnica Nuevas Herramientas Tecnologicas de Gestion Documental
Adapting
 
LA GESTION DOCUMENTAL.pptx
LA GESTION DOCUMENTAL.pptxLA GESTION DOCUMENTAL.pptx
LA GESTION DOCUMENTAL.pptx
JORGE GOMEZ
 
Tema gestion documentos
Tema gestion documentosTema gestion documentos
Tema gestion documentos
Victor Botello
 
Documentos empresariales
Documentos empresarialesDocumentos empresariales
Documentos empresariales
Luis Carlos Sanmartin Iguaran
 
Josep M Roca
Josep M RocaJosep M Roca
Josep M Roca
JSe
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta Cruellas
JSe
 

Más contenido relacionado

Similar a Juan Carlos Cruellas

Webinar saginfo colombia ciclo de vida de la informacion iso 30300
Webinar saginfo colombia ciclo de vida de la informacion iso 30300Webinar saginfo colombia ciclo de vida de la informacion iso 30300
Webinar saginfo colombia ciclo de vida de la informacion iso 30300
Saginfo & Co
 
Gestion de correspondencia con Alfresco Radar
Gestion de correspondencia con Alfresco RadarGestion de correspondencia con Alfresco Radar
Gestion de correspondencia con Alfresco Radar
Radar Información y Conocimiento
 
Departamento de correspondencia 3
Departamento de correspondencia 3Departamento de correspondencia 3
Departamento de correspondencia 3
rodriguez1020
 
Filosofia y principios de la normalizacion.pptx
Filosofia y principios de la normalizacion.pptxFilosofia y principios de la normalizacion.pptx
Filosofia y principios de la normalizacion.pptx
l23990447
 

Similar a Juan Carlos Cruellas (20)

Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300
 
Webinar saginfo colombia ciclo de vida de la informacion iso 30300
Webinar saginfo colombia ciclo de vida de la informacion iso 30300Webinar saginfo colombia ciclo de vida de la informacion iso 30300
Webinar saginfo colombia ciclo de vida de la informacion iso 30300
 
Expediente electronico
Expediente electronicoExpediente electronico
Expediente electronico
 
Sistema de gestion de calidad
Sistema de gestion de calidadSistema de gestion de calidad
Sistema de gestion de calidad
 
Sistema de Gestión Documental por José Ortiz V.
Sistema de Gestión Documental por José Ortiz V.Sistema de Gestión Documental por José Ortiz V.
Sistema de Gestión Documental por José Ortiz V.
 
Erik lozano
Erik lozanoErik lozano
Erik lozano
 
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
CGD2021 - "L'auditoria dels sistemes de gestió d'expedients: estan bé els exp...
 
Gestion de correspondencia con Alfresco Radar
Gestion de correspondencia con Alfresco RadarGestion de correspondencia con Alfresco Radar
Gestion de correspondencia con Alfresco Radar
 
Departamento de correspondencia 3
Departamento de correspondencia 3Departamento de correspondencia 3
Departamento de correspondencia 3
 
Gestion Documental
Gestion DocumentalGestion Documental
Gestion Documental
 
Tablas-de-Retencion-Documental.ppt
Tablas-de-Retencion-Documental.pptTablas-de-Retencion-Documental.ppt
Tablas-de-Retencion-Documental.ppt
 
QUE ES UN PROTOCOLO
QUE ES UN PROTOCOLOQUE ES UN PROTOCOLO
QUE ES UN PROTOCOLO
 
Filosofia y principios de la normalizacion.pptx
Filosofia y principios de la normalizacion.pptxFilosofia y principios de la normalizacion.pptx
Filosofia y principios de la normalizacion.pptx
 
Apiux Tecnología- Conferencia Internacional Cero Papel
Apiux Tecnología- Conferencia Internacional Cero PapelApiux Tecnología- Conferencia Internacional Cero Papel
Apiux Tecnología- Conferencia Internacional Cero Papel
 
Destacablenuevaleyamparo
DestacablenuevaleyamparoDestacablenuevaleyamparo
Destacablenuevaleyamparo
 
Tarea 3
Tarea 3Tarea 3
Tarea 3
 
Jornada Tecnica Nuevas Herramientas Tecnologicas de Gestion Documental
Jornada Tecnica Nuevas Herramientas Tecnologicas de Gestion DocumentalJornada Tecnica Nuevas Herramientas Tecnologicas de Gestion Documental
Jornada Tecnica Nuevas Herramientas Tecnologicas de Gestion Documental
 
LA GESTION DOCUMENTAL.pptx
LA GESTION DOCUMENTAL.pptxLA GESTION DOCUMENTAL.pptx
LA GESTION DOCUMENTAL.pptx
 
Tema gestion documentos
Tema gestion documentosTema gestion documentos
Tema gestion documentos
 
Documentos empresariales
Documentos empresarialesDocumentos empresariales
Documentos empresariales
 

Más de JSe

Marta Cruellas
Marta CruellasMarta Cruellas
Marta Cruellas
JSe
 
Oscar Ruiz
Oscar RuizOscar Ruiz
Oscar Ruiz
JSe
 
Roberto Boya
Roberto BoyaRoberto Boya
Roberto Boya
JSe
 
Frederic Casanovas
Frederic CasanovasFrederic Casanovas
Frederic Casanovas
JSe
 
Rafael Olañeta
Rafael OlañetaRafael Olañeta
Rafael Olañeta
JSe
 
Pablo Rodríguez
Pablo RodríguezPablo Rodríguez
Pablo Rodríguez
JSe
 
Jordi Masfarne
Jordi MasfarneJordi Masfarne
Jordi Masfarne
JSe
 
Roman de Blas
Roman de BlasRoman de Blas
Roman de Blas
JSe
 
Pere Vilagut
Pere VilagutPere Vilagut
Pere Vilagut
JSe
 
Miquel Casademont
Miquel CasademontMiquel Casademont
Miquel Casademont
JSe
 
Raimon Nualart
Raimon NualartRaimon Nualart
Raimon Nualart
JSe
 
Enric Martínez
Enric MartínezEnric Martínez
Enric Martínez
JSe
 
Albert Esplugas
Albert EsplugasAlbert Esplugas
Albert Esplugas
JSe
 
Mario Alguacil
Mario AlguacilMario Alguacil
Mario Alguacil
JSe
 
Alejandro Zamarriego
Alejandro ZamarriegoAlejandro Zamarriego
Alejandro Zamarriego
JSe
 
Laura Cabezas
Laura CabezasLaura Cabezas
Laura Cabezas
JSe
 
Juan Miguel Velasco
Juan Miguel VelascoJuan Miguel Velasco
Juan Miguel Velasco
JSe
 
David Sancho
David SanchoDavid Sancho
David Sancho
JSe
 
Xavier Ruiz
Xavier RuizXavier Ruiz
Xavier Ruiz
JSe
 

Más de JSe (20)

Josep M Roca
Josep M RocaJosep M Roca
Josep M Roca
 
Marta Cruellas
Marta CruellasMarta Cruellas
Marta Cruellas
 
Oscar Ruiz
Oscar RuizOscar Ruiz
Oscar Ruiz
 
Roberto Boya
Roberto BoyaRoberto Boya
Roberto Boya
 
Frederic Casanovas
Frederic CasanovasFrederic Casanovas
Frederic Casanovas
 
Rafael Olañeta
Rafael OlañetaRafael Olañeta
Rafael Olañeta
 
Pablo Rodríguez
Pablo RodríguezPablo Rodríguez
Pablo Rodríguez
 
Jordi Masfarne
Jordi MasfarneJordi Masfarne
Jordi Masfarne
 
Roman de Blas
Roman de BlasRoman de Blas
Roman de Blas
 
Pere Vilagut
Pere VilagutPere Vilagut
Pere Vilagut
 
Miquel Casademont
Miquel CasademontMiquel Casademont
Miquel Casademont
 
Raimon Nualart
Raimon NualartRaimon Nualart
Raimon Nualart
 
Enric Martínez
Enric MartínezEnric Martínez
Enric Martínez
 
Albert Esplugas
Albert EsplugasAlbert Esplugas
Albert Esplugas
 
Mario Alguacil
Mario AlguacilMario Alguacil
Mario Alguacil
 
Alejandro Zamarriego
Alejandro ZamarriegoAlejandro Zamarriego
Alejandro Zamarriego
 
Laura Cabezas
Laura CabezasLaura Cabezas
Laura Cabezas
 
Juan Miguel Velasco
Juan Miguel VelascoJuan Miguel Velasco
Juan Miguel Velasco
 
David Sancho
David SanchoDavid Sancho
David Sancho
 
Xavier Ruiz
Xavier RuizXavier Ruiz
Xavier Ruiz
 

Juan Carlos Cruellas

  • 1. Juan Carlos Cruellas Setenes Jornades de signatura electronica Posant a treballar les polítiques de signatura Juan Carlos Cruellas cruellas@ac.upc.edu
  • 2. Juan Carlos Cruellas Contenidos 1. El concepto de política de firma revisitado. 2. Los documentos firmados antes de las políticas de firmas 3. Los documentos firmados después de las políticas de firma. 4. La estandarización de las políticas de firma. 5. Perspectivas.
  • 3. Juan Carlos Cruellas El concepto de política de firma revisitado • Conjunto de reglas técnicas MAS • Conjunto de reglas procedimentales QUE • Deben seguirse: – al generar una firma electrónica Y / O – Al verificar la validez de la misma Y TODO ELLO PARA • Satisfacer los requisitos cada vez más complejos del procesado de documentos electrónicos firmados en contextos tremendamente dispares.
  • 4. Juan Carlos Cruellas Los documentos firmados antes de las políticas de firma • Antes de las políticas de firma: – Reglas técnicas de generación y de verificación de firmas electrónicas definidas en normas internacionales. – Tales normas NO tienen en cuenta elementos inherentes al entorno en que se gestionan los documentos electrónicos (por ejemplo, para aceptar la firma presente en un cierto tipo de documento éste debe ser firmado por una persona que detente una cierta posición en la estructura organizativa). – Consecuencia: la pura verificación de una firma tal y como se establece en esas normas NO implicaba que el documento firmado debiera ser aceptado.
  • 5. Juan Carlos Cruellas Los documentos firmados después de las políticas de firma • Las políticas de firma: – Documentos estructurados en la mayor medida posible: PROCESABLES por herramientas software. – Imponen reglas que están en la frontera entre los aspectos técnicos de la firma electrónica y el entorno en el que los documentos electrónicos firmados deben ser gestionados. – Añaden nueva fase en la aceptación de del documento: • Verificación de la firma contra las normas técnicas. • Verificación de que la firma se ha generado siguiendo las reglas especificadas en la política de firma. • Comprobación de la corrección de los contenidos del propio documento firmado.
  • 6. Juan Carlos Cruellas La estandarización de las políticas de firma • Historia: – Comité técnico “Electronic Signatures and Infrastructures” (ESI) de ETSI especificó en sendos “Technical Reports” formatos estructurados: uno en XML y otro en ASN.1. – ESI también especificó formatos para firmas electrónicas que pueden incluir una declaración de la política de firma bajo la cual han sido generada . – Comité técnico “Digital Signature Services eXtended” (DSS-X) de OASIS está trabajando en un perfil que permitirá a un cliente requerir de un servidor central la generación o la verificación de una firma según una política.
  • 7. Juan Carlos Cruellas Perspectivas • Tecnológicas: – Hoy: herramientas desarrolladas por parte de fabricantes más importantes. – Hoy: insistencia creciente en un mayor esfuerzo normativo que concluya en la publicación de normas europeas y/o internacionales. – La tecnología no parece ser el obstáculo para su despegue. • Estandarización: – Buenas perspectivas para esfuerzo de estandarización de formatos que resulte en normas europeas y/o internacionales.
  • 8. Juan Carlos Cruellas Perspectivas • Definición : – ¿Uno de los problemas más importantes?. Definir una política de firma NO es tarea fácil: elementos técnicos y del entorno. • Adopción y aceptación: – Diferente nivel de aceptación, incluso dentro de la UE. – ¿Habrá algún día políticas de firma de alcance europeo? – ¿Pueden ser las diferentes “culturas” un obstáculo en su adopción generalizada?