SlideShare una empresa de Scribd logo

SAFET: Sistema para generar aplicaciones de firma electrónica

Víctor Bravo Bravo
Víctor Bravo Bravo

Una librería para la generación de aplicaciones usando un concepto propio de flujo de trabajo vinculado con la firma electrónica.

Tecnología
1 de 30
Descargar para leer sin conexión
SAFET: Sistema para la generación de aplicaciones de firma electrónica Congreso Iberoamericano de Seguridad Informática 3 de noviembre de 2011 Prof. Víctor Bravo Bravo Mérida - Venezuela
Agenda ✔ Marco del proyecto ✔ Estado del arte ✔ Propuesta ✔ Componentes ✔ Ejemplo ✔ Conclusión
Marco del proyecto ✔ Usos de una PKI Pública ✔ Experiencias en otros países: España y Estonia ✔ Flujos de trabajo / BPM ✔ Seguridad informática: Certificación, PKI, Autorización, algoritmos criptográficos ✔ Software Libre ✔ Mejora en los procesos
Marco del proyecto
Estado del arte • Sistemas de Firma electrónica: basados en PDF, PKI, Xyzmo, etc – Un sistema de confianza: PKI – Problemas a solucionar: ergonomía y gestión de documentos (PDF) – Falta integración con sistema ya existentes – Uso claro en los flujos de trabajo
Estado del arte • Sistemas de flujos de trabajo: Bizagi, BonitaSoft, WPF – Basados en BPM – Énfasis en integración: BDR, SAP, correo-e – Costosos : Licencia, Capacitación y despliegue – Rápida mejora de los procesos (por comprensión y automatización)
Propuesta: SAFET • Libsafet (Librería estáticas y dinámicas) • safet (consola) • Inflow (GUI) • Websafet (Librerías para python)
Componentes SAFET
Sobre SAFET 1. Gestión de la información 2. Sistema de firma electronica: formatos de documentos, PKI, acción y validación de firma electróncica 3. Un lenguaje para hacer pequeñas aplicaciones basado en flujos de trabajo (automatización muy rápida de procesos) Características
Sobre SAFET 4.Visualización a través de reportes HTML, y PDF 5.Visualización Gráfica de flujos de trabajo (funciones: acercar, alejar, mover,etc) 6. Sistema de usuarios y autorización 7. Módulo de configuración Características
Características SAFET ✔ Lenguaje para definición de formularios Web/ Aplicación escritorio ✔ Campos por tipo de datos ✔ Reglas de validación de campos ✔ Extensible (Nuevos tipos de campos y nuevas reglas) ✔ Uso de “complemento” para firma electrónica Registro de Información
Características SAFET Registro de Información
Características SAFET ✔ Lenguaje descriptivo basado en flujo de trabajos ✔ Automatizar rápidamente procesos ✔ Clasificar, Ordenar y Mostrar sus datos para la toma decisiones rápida y certera ✔ Ver el avance en “tiempo real” de su proceso ✔ “Diseñar” su aplicación adaptada en detalle a sus necesidades Flujos de trabajo
Características SAFET Flujos de trabajo
Arquitectura ✔ “Comprensión” de procesos ✔ Estandarizar de documentos firmados electrónicamente ✔ Solucionar “cuellos de botella” ✔ Evitar el consumo desproporcionado de papel ✔ Vinculación a la PKI Nacional u otra ✔ Un nivel alto de seguridad basado en tarjetas inteligentes Firma electrónica
Características SAFET Firma electrónica Cuello de botella Tarjeta inteligente sin contacto
Características SAFET ✔ Reportes configurables en formatos HTML y PDF ✔ Visualización de su información adaptada a necesidades particulares ✔ Compartir y enviar información por internet ✔ Búsqueda ✔ Ordenación y Clasificación interactiva ✔ Publicación inmediata en Web Reportes
Características SAFET Reportes Uso de javascript
Características SAFET ✔ Sistema gráfico con funciones de acercamiento, mover, rotar,etc. ✔ Función de Cargar/Guardar gráficos ✔ Colores y figuras configurables ✔ Estadísticas visuales (por colores) y textuales ✔ Comparación de gráficos de flujos de trabajo Gráficos
Características SAFET #inflow Gráficos
Características SAFET ✔ Sistema de autenticación y autorización usando datos cifrados ✔ Permite la asignación de Roles ✔ Autorización por módulo y acciones ✔ Permite agregar,eliminar y modificar datos de los usuarios Usuarios
Características SAFET Configuración ✔ Muchos aspectos configurables (Acceso a base de datos, colores, menúes, usuarios,reportes, estadísticas, etc.) ✔ Sistema de complementos (plugins) ✔ Configurable por interfaz gráfica o por consola (directorio ~/.safet)
Ejemplos Mini-aplicaciones ✔ Veamos unas mini aplicaciones configuradas utilizando SAFET ✔ Se configuran las acciones de entrada y como se desea que se visualicen los datos ✔ Usted puede escribir su propia mini-app ajustada al proceso que desee automatizar
Gestor de Proyectos Útil, minimalísta, fluído ✔ Basado en Trac (trac.edgewall.org), pero mejora varios aspectos ✔ Permite dividir el proyecto en acciones agregando jerarquía de tareas ✔ Consulta visual en “tiempo real” por estados de las actividades, hito, versión de producto, realizador, fechas, etc.
Gestor de Proyectos Útil, minimalísta, fluído ✔ Agrega validación avanzada a estados, hitos, fechas, etc. ✔ Firma electrónica de actividades ✔ Rápida inserción de tickets o actividades
Gestor de Proyectos Útil, minimalísta, fluído ✔ Visualización en “tiempo real” del progreso del proyecto ✔ Visualización detallada del progreso del proyecto ✔ Supervisión de actividades a través de firma electrónica
Flujo Viáticos Fluido,Configurable,Visual, Real ✔ Visualización en “tiempo real” del estado de solicitudes ✔ Habilitada la firma electrónica con validez jurídica para supervisión y aprobación del trámite ✔ Visualización textual y gráfica por solicitante, fechas, ciudad, etc. ✔ Planilla configurable en HTML o PDF
Flujo Viáticos Fluido,Configurable,Visual, Real
Conclusiones • Sistema de Firma Electrónica flexible e integrado a la web: disminución de los falsos positivos • Propuesta de Motor de Flujo de Trabajo • Integración entre flujos de trabajo y Firma Electrónica • “Comprensión” de procesos
✔ Gestión del proyecto: http://seguridad.cenditel.gob.ve/safet ✔ Contacto por correo-e: seguridad@cenditel.gob.ve ✔ Sitio Web: http://wiki.cenditel.gob.ve/wiki/safet http://bit.ly/i2nLH O

Recomendados

La importancia de la certificación digital de las empresas - Luis María Latas...
La importancia de la certificación digital de las empresas - Luis María Latas...La importancia de la certificación digital de las empresas - Luis María Latas...
La importancia de la certificación digital de las empresas - Luis María Latas...AECEM - Asociación Española de Comercio Electrónico y Marketing Relacional
 
Seminario Cero Papel Cero Excusas Cero Documentos Físicos Una Oficina Electró...
Seminario Cero Papel Cero Excusas Cero Documentos Físicos Una Oficina Electró...Seminario Cero Papel Cero Excusas Cero Documentos Físicos Una Oficina Electró...
Seminario Cero Papel Cero Excusas Cero Documentos Físicos Una Oficina Electró...Saginfo & Co
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriacostosyauditorias
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoriaAlexander Polo
 
Certificación y firma electrónica
Certificación y firma electrónicaCertificación y firma electrónica
Certificación y firma electrónicaIrontec
 
SAFET
SAFETSAFET
SAFETVíctor Bravo Bravo
 
Factor multiproposito del catastro
Factor multiproposito del catastroFactor multiproposito del catastro
Factor multiproposito del catastrojulian mauricio alvarado torres
 

Recomendados

La importancia de la certificación digital de las empresas - Luis María Latas...
La importancia de la certificación digital de las empresas - Luis María Latas...La importancia de la certificación digital de las empresas - Luis María Latas...
La importancia de la certificación digital de las empresas - Luis María Latas...AECEM - Asociación Española de Comercio Electrónico y Marketing Relacional
 
Seminario Cero Papel Cero Excusas Cero Documentos Físicos Una Oficina Electró...
Seminario Cero Papel Cero Excusas Cero Documentos Físicos Una Oficina Electró...Seminario Cero Papel Cero Excusas Cero Documentos Físicos Una Oficina Electró...
Seminario Cero Papel Cero Excusas Cero Documentos Físicos Una Oficina Electró...Saginfo & Co
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriacostosyauditorias
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoriaAlexander Polo
 
Certificación y firma electrónica
Certificación y firma electrónicaCertificación y firma electrónica
Certificación y firma electrónicaIrontec
 
SAFET
SAFETSAFET
SAFETVíctor Bravo Bravo
 
Factor multiproposito del catastro
Factor multiproposito del catastroFactor multiproposito del catastro
Factor multiproposito del catastrojulian mauricio alvarado torres
 
LinceBI IIoT (Industrial Internet of Things)
LinceBI IIoT (Industrial Internet of Things)LinceBI IIoT (Industrial Internet of Things)
LinceBI IIoT (Industrial Internet of Things)Stratebi
 
Demo Gestor Documental Adapting Document
Demo Gestor Documental Adapting DocumentDemo Gestor Documental Adapting Document
Demo Gestor Documental Adapting DocumentAdapting
 
Koinos bpms processonline
Koinos bpms processonlineKoinos bpms processonline
Koinos bpms processonlinedraken_drak
 
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...HelpSystems
 
Automatización de Procesos de IT
Automatización de Procesos de ITAutomatización de Procesos de IT
Automatización de Procesos de ITHelpSystems
 
P P 2010 T. B7pptx
P P 2010 T. B7pptxP P 2010 T. B7pptx
P P 2010 T. B7pptxbeyondpatagonia
 
Nueva plataforma de gestión documental y ECM de Adapting
Nueva plataforma de gestión documental y ECM de AdaptingNueva plataforma de gestión documental y ECM de Adapting
Nueva plataforma de gestión documental y ECM de AdaptingAdapting
 
Cloud contractadministrationb
Cloud contractadministrationbCloud contractadministrationb
Cloud contractadministrationbIPSA
 
Mft 45 minutos
Mft 45 minutosMft 45 minutos
Mft 45 minutosHelpSystems
 
Marcos de Pedro Neoris authenware_cybersecurity step2
Marcos de Pedro Neoris authenware_cybersecurity step2Marcos de Pedro Neoris authenware_cybersecurity step2
Marcos de Pedro Neoris authenware_cybersecurity step2Marcos De Pedro
 
PESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptx
PESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptxPESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptx
PESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptxAteneaConsultingandI
 
Gestion rrhh
Gestion rrhhGestion rrhh
Gestion rrhhJorge López Beltrán
 
ISOFACIL al alcance de PYMES
ISOFACIL al alcance de PYMES ISOFACIL al alcance de PYMES
ISOFACIL al alcance de PYMESGesycal Madrid
 
PRTG
PRTGPRTG
PRTGLuis Martinez
 
Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...
Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...
Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...Denodo
 
Como lograr una oficina sin papeles
Como lograr una oficina sin papelesComo lograr una oficina sin papeles
Como lograr una oficina sin papelessalome77
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
Plataformas de uso libre para e-government
Plataformas de uso libre para e-governmentPlataformas de uso libre para e-government
Plataformas de uso libre para e-governmentBenjamin Rengifo
 
Emi Suite 4.0 - Plataforma de digitalización industrial
Emi Suite 4.0 - Plataforma de digitalización industrialEmi Suite 4.0 - Plataforma de digitalización industrial
Emi Suite 4.0 - Plataforma de digitalización industrialMiguel Sierra Sánchez
 
RPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo PrácticoRPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo PrácticoHelpSystems
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 

Más contenido relacionado

Similar a SAFET: Sistema para generar aplicaciones de firma electrónica

LinceBI IIoT (Industrial Internet of Things)
LinceBI IIoT (Industrial Internet of Things)LinceBI IIoT (Industrial Internet of Things)
LinceBI IIoT (Industrial Internet of Things)Stratebi
 
Demo Gestor Documental Adapting Document
Demo Gestor Documental Adapting DocumentDemo Gestor Documental Adapting Document
Demo Gestor Documental Adapting DocumentAdapting
 
Koinos bpms processonline
Koinos bpms processonlineKoinos bpms processonline
Koinos bpms processonlinedraken_drak
 
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...HelpSystems
 
Automatización de Procesos de IT
Automatización de Procesos de ITAutomatización de Procesos de IT
Automatización de Procesos de ITHelpSystems
 
Nueva plataforma de gestión documental y ECM de Adapting
Nueva plataforma de gestión documental y ECM de AdaptingNueva plataforma de gestión documental y ECM de Adapting
Nueva plataforma de gestión documental y ECM de AdaptingAdapting
 
Cloud contractadministrationb
Cloud contractadministrationbCloud contractadministrationb
Cloud contractadministrationbIPSA
 
Marcos de Pedro Neoris authenware_cybersecurity step2
Marcos de Pedro Neoris authenware_cybersecurity step2Marcos de Pedro Neoris authenware_cybersecurity step2
Marcos de Pedro Neoris authenware_cybersecurity step2Marcos De Pedro
 
PESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptx
PESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptxPESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptx
PESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptxAteneaConsultingandI
 
ISOFACIL al alcance de PYMES
ISOFACIL al alcance de PYMES ISOFACIL al alcance de PYMES
ISOFACIL al alcance de PYMESGesycal Madrid
 
Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...
Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...
Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...Denodo
 
Como lograr una oficina sin papeles
Como lograr una oficina sin papelesComo lograr una oficina sin papeles
Como lograr una oficina sin papelessalome77
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
Plataformas de uso libre para e-government
Plataformas de uso libre para e-governmentPlataformas de uso libre para e-government
Plataformas de uso libre para e-governmentBenjamin Rengifo
 
Emi Suite 4.0 - Plataforma de digitalización industrial
Emi Suite 4.0 - Plataforma de digitalización industrialEmi Suite 4.0 - Plataforma de digitalización industrial
Emi Suite 4.0 - Plataforma de digitalización industrialMiguel Sierra Sánchez
 
RPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo PrácticoRPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo PrácticoHelpSystems
 

Similar a SAFET: Sistema para generar aplicaciones de firma electrónica (20)

LinceBI IIoT (Industrial Internet of Things)
LinceBI IIoT (Industrial Internet of Things)LinceBI IIoT (Industrial Internet of Things)
LinceBI IIoT (Industrial Internet of Things)
 
Demo Gestor Documental Adapting Document
Demo Gestor Documental Adapting DocumentDemo Gestor Documental Adapting Document
Demo Gestor Documental Adapting Document
 
Koinos bpms processonline
Koinos bpms processonlineKoinos bpms processonline
Koinos bpms processonline
 
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...
WEBINAR GRABADO Automatización de procesos de IT: tecnologías más usadas, cas...
 
Automatización de Procesos de IT
Automatización de Procesos de ITAutomatización de Procesos de IT
Automatización de Procesos de IT
 
P P 2010 T. B7pptx
P P 2010 T. B7pptxP P 2010 T. B7pptx
P P 2010 T. B7pptx
 
Nueva plataforma de gestión documental y ECM de Adapting
Nueva plataforma de gestión documental y ECM de AdaptingNueva plataforma de gestión documental y ECM de Adapting
Nueva plataforma de gestión documental y ECM de Adapting
 
Cloud contractadministrationb
Cloud contractadministrationbCloud contractadministrationb
Cloud contractadministrationb
 
Mft 45 minutos
Mft 45 minutosMft 45 minutos
Mft 45 minutos
 
Marcos de Pedro Neoris authenware_cybersecurity step2
Marcos de Pedro Neoris authenware_cybersecurity step2Marcos de Pedro Neoris authenware_cybersecurity step2
Marcos de Pedro Neoris authenware_cybersecurity step2
 
PESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptx
PESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptxPESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptx
PESNOT_Reunion de Inicio de Proyecto Plataforma PESNOT v2.pptx
 
Gestion rrhh
Gestion rrhhGestion rrhh
Gestion rrhh
 
ISOFACIL al alcance de PYMES
ISOFACIL al alcance de PYMES ISOFACIL al alcance de PYMES
ISOFACIL al alcance de PYMES
 
PRTG
PRTGPRTG
PRTG
 
Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...
Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...
Demostración: ¿Cómo acelera la plataforma Denodo su tiempo para obtener infor...
 
Como lograr una oficina sin papeles
Como lograr una oficina sin papelesComo lograr una oficina sin papeles
Como lograr una oficina sin papeles
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemas
 
Plataformas de uso libre para e-government
Plataformas de uso libre para e-governmentPlataformas de uso libre para e-government
Plataformas de uso libre para e-government
 
Emi Suite 4.0 - Plataforma de digitalización industrial
Emi Suite 4.0 - Plataforma de digitalización industrialEmi Suite 4.0 - Plataforma de digitalización industrial
Emi Suite 4.0 - Plataforma de digitalización industrial
 
RPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo PrácticoRPA en 45 minutos: Módulo Práctico
RPA en 45 minutos: Módulo Práctico
 

Último

Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 

Último (20)

Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 

SAFET: Sistema para generar aplicaciones de firma electrónica

  • 1. SAFET: Sistema para la generación de aplicaciones de firma electrónica Congreso Iberoamericano de Seguridad Informática 3 de noviembre de 2011 Prof. Víctor Bravo Bravo Mérida - Venezuela
  • 2. Agenda ✔ Marco del proyecto ✔ Estado del arte ✔ Propuesta ✔ Componentes ✔ Ejemplo ✔ Conclusión
  • 3. Marco del proyecto ✔ Usos de una PKI Pública ✔ Experiencias en otros países: España y Estonia ✔ Flujos de trabajo / BPM ✔ Seguridad informática: Certificación, PKI, Autorización, algoritmos criptográficos ✔ Software Libre ✔ Mejora en los procesos
  • 5. Estado del arte • Sistemas de Firma electrónica: basados en PDF, PKI, Xyzmo, etc – Un sistema de confianza: PKI – Problemas a solucionar: ergonomía y gestión de documentos (PDF) – Falta integración con sistema ya existentes – Uso claro en los flujos de trabajo
  • 6. Estado del arte • Sistemas de flujos de trabajo: Bizagi, BonitaSoft, WPF – Basados en BPM – Énfasis en integración: BDR, SAP, correo-e – Costosos : Licencia, Capacitación y despliegue – Rápida mejora de los procesos (por comprensión y automatización)
  • 7. Propuesta: SAFET • Libsafet (Librería estáticas y dinámicas) • safet (consola) • Inflow (GUI) • Websafet (Librerías para python)
  • 9. Sobre SAFET 1. Gestión de la información 2. Sistema de firma electronica: formatos de documentos, PKI, acción y validación de firma electróncica 3. Un lenguaje para hacer pequeñas aplicaciones basado en flujos de trabajo (automatización muy rápida de procesos) Características
  • 10. Sobre SAFET 4.Visualización a través de reportes HTML, y PDF 5.Visualización Gráfica de flujos de trabajo (funciones: acercar, alejar, mover,etc) 6. Sistema de usuarios y autorización 7. Módulo de configuración Características
  • 11. Características SAFET ✔ Lenguaje para definición de formularios Web/ Aplicación escritorio ✔ Campos por tipo de datos ✔ Reglas de validación de campos ✔ Extensible (Nuevos tipos de campos y nuevas reglas) ✔ Uso de “complemento” para firma electrónica Registro de Información
  • 13. Características SAFET ✔ Lenguaje descriptivo basado en flujo de trabajos ✔ Automatizar rápidamente procesos ✔ Clasificar, Ordenar y Mostrar sus datos para la toma decisiones rápida y certera ✔ Ver el avance en “tiempo real” de su proceso ✔ “Diseñar” su aplicación adaptada en detalle a sus necesidades Flujos de trabajo
  • 15. Arquitectura ✔ “Comprensión” de procesos ✔ Estandarizar de documentos firmados electrónicamente ✔ Solucionar “cuellos de botella” ✔ Evitar el consumo desproporcionado de papel ✔ Vinculación a la PKI Nacional u otra ✔ Un nivel alto de seguridad basado en tarjetas inteligentes Firma electrónica
  • 16. Características SAFET Firma electrónica Cuello de botella Tarjeta inteligente sin contacto
  • 17. Características SAFET ✔ Reportes configurables en formatos HTML y PDF ✔ Visualización de su información adaptada a necesidades particulares ✔ Compartir y enviar información por internet ✔ Búsqueda ✔ Ordenación y Clasificación interactiva ✔ Publicación inmediata en Web Reportes
  • 19. Características SAFET ✔ Sistema gráfico con funciones de acercamiento, mover, rotar,etc. ✔ Función de Cargar/Guardar gráficos ✔ Colores y figuras configurables ✔ Estadísticas visuales (por colores) y textuales ✔ Comparación de gráficos de flujos de trabajo Gráficos
  • 21. Características SAFET ✔ Sistema de autenticación y autorización usando datos cifrados ✔ Permite la asignación de Roles ✔ Autorización por módulo y acciones ✔ Permite agregar,eliminar y modificar datos de los usuarios Usuarios
  • 22. Características SAFET Configuración ✔ Muchos aspectos configurables (Acceso a base de datos, colores, menúes, usuarios,reportes, estadísticas, etc.) ✔ Sistema de complementos (plugins) ✔ Configurable por interfaz gráfica o por consola (directorio ~/.safet)
  • 23. Ejemplos Mini-aplicaciones ✔ Veamos unas mini aplicaciones configuradas utilizando SAFET ✔ Se configuran las acciones de entrada y como se desea que se visualicen los datos ✔ Usted puede escribir su propia mini-app ajustada al proceso que desee automatizar
  • 24. Gestor de Proyectos Útil, minimalísta, fluído ✔ Basado en Trac (trac.edgewall.org), pero mejora varios aspectos ✔ Permite dividir el proyecto en acciones agregando jerarquía de tareas ✔ Consulta visual en “tiempo real” por estados de las actividades, hito, versión de producto, realizador, fechas, etc.
  • 25. Gestor de Proyectos Útil, minimalísta, fluído ✔ Agrega validación avanzada a estados, hitos, fechas, etc. ✔ Firma electrónica de actividades ✔ Rápida inserción de tickets o actividades
  • 26. Gestor de Proyectos Útil, minimalísta, fluído ✔ Visualización en “tiempo real” del progreso del proyecto ✔ Visualización detallada del progreso del proyecto ✔ Supervisión de actividades a través de firma electrónica
  • 27. Flujo Viáticos Fluido,Configurable,Visual, Real ✔ Visualización en “tiempo real” del estado de solicitudes ✔ Habilitada la firma electrónica con validez jurídica para supervisión y aprobación del trámite ✔ Visualización textual y gráfica por solicitante, fechas, ciudad, etc. ✔ Planilla configurable en HTML o PDF
  • 29. Conclusiones • Sistema de Firma Electrónica flexible e integrado a la web: disminución de los falsos positivos • Propuesta de Motor de Flujo de Trabajo • Integración entre flujos de trabajo y Firma Electrónica • “Comprensión” de procesos
  • 30. ✔ Gestión del proyecto: http://seguridad.cenditel.gob.ve/safet ✔ Contacto por correo-e: seguridad@cenditel.gob.ve ✔ Sitio Web: http://wiki.cenditel.gob.ve/wiki/safet http://bit.ly/i2nLH O