Embed Size (px)
Citation preview
SAFET: Sistema para la generación de aplicaciones de
firma electrónica
Congreso Iberoamericano de Seguridad Informática3 de noviembre de 2011
Prof. Víctor Bravo BravoMérida - Venezuela
Agenda
✔ Marco del proyecto✔ Estado del arte✔ Propuesta✔ Componentes✔ Ejemplo✔ Conclusión
Marco del proyecto
✔ Usos de una PKI Pública✔ Experiencias en otros países: España y Estonia✔ Flujos de trabajo / BPM✔ Seguridad informática: Certificación, PKI, Autorización, algoritmos criptográficos✔ Software Libre✔ Mejora en los procesos
Marco del proyecto
Estado del arte
• Sistemas de Firma electrónica: basados en PDF, PKI, Xyzmo, etc– Un sistema de confianza: PKI– Problemas a solucionar: ergonomía y gestión
de documentos (PDF)– Falta integración con sistema ya existentes – Uso claro en los flujos de trabajo
Estado del arte
• Sistemas de flujos de trabajo: Bizagi, BonitaSoft, WPF– Basados en BPM– Énfasis en integración: BDR, SAP, correo-e– Costosos : Licencia, Capacitación y despliegue– Rápida mejora de los procesos (por
comprensión y automatización)
Propuesta: SAFET
• Libsafet (Librería estáticas y dinámicas)• safet (consola)• Inflow (GUI)• Websafet (Librerías para python)
Componentes SAFET
Sobre SAFET
1. Gestión de la información
2. Sistema de firma electronica: formatos de documentos, PKI, acción y validación de firma electróncica
3. Un lenguaje para hacer pequeñas aplicaciones basado en flujos de trabajo (automatización muy rápida de procesos)
Características
Sobre SAFET
4.Visualización a través de reportes HTML, y PDF
5.Visualización Gráfica de flujos de trabajo (funciones: acercar, alejar, mover,etc)
6. Sistema de usuarios y autorización
7. Módulo de configuración
Características
Características SAFET
✔ Lenguaje para definición de formularios Web/ Aplicación escritorio
✔ Campos por tipo de datos ✔ Reglas de validación de campos✔ Extensible (Nuevos tipos de campos y
nuevas reglas)✔ Uso de “complemento” para firma
electrónica
Registro de Información
Características SAFET
Registro de Información
Características SAFET
✔ Lenguaje descriptivo basado en flujo de trabajos
✔ Automatizar rápidamente procesos✔ Clasificar, Ordenar y Mostrar sus datos
para la toma decisiones rápida y certera✔ Ver el avance en “tiempo real” de su
proceso✔ “Diseñar” su aplicación adaptada en detalle
a sus necesidades
Flujos de trabajo
Características SAFET
Flujos de trabajo
Arquitectura
✔ “Comprensión” de procesos✔ Estandarizar de documentos firmados
electrónicamente ✔ Solucionar “cuellos de botella” ✔ Evitar el consumo desproporcionado de
papel✔ Vinculación a la PKI Nacional u otra✔ Un nivel alto de seguridad basado en
tarjetas inteligentes
Firma electrónica
Características SAFET
Firma electrónica
Cuello de botella
Tarjeta inteligente sin contacto
Características SAFET
✔ Reportes configurables en formatos HTML y PDF
✔ Visualización de su información adaptada a necesidades particulares
✔ Compartir y enviar información por internet✔ Búsqueda ✔ Ordenación y Clasificación interactiva✔ Publicación inmediata en Web
Reportes
Características SAFET
Reportes
Uso de javascript
Características SAFET
✔ Sistema gráfico con funciones de acercamiento, mover, rotar,etc.
✔ Función de Cargar/Guardar gráficos ✔ Colores y figuras configurables✔ Estadísticas visuales (por colores) y
textuales ✔ Comparación de gráficos de flujos de
trabajo
Gráficos
Características SAFET #inflow
Gráficos
Características SAFET
✔ Sistema de autenticación y autorización usando datos cifrados
✔ Permite la asignación de Roles ✔ Autorización por módulo y acciones✔ Permite agregar,eliminar y modificar datos
de los usuarios
Usuarios
Características SAFET
Configuración
✔ Muchos aspectos configurables (Acceso a base de datos, colores, menúes, usuarios,reportes, estadísticas, etc.)
✔ Sistema de complementos (plugins)
✔ Configurable por interfaz gráfica o por consola (directorio ~/.safet)
Ejemplos
Mini-aplicaciones
✔ Veamos unas mini aplicaciones configuradas utilizando SAFET
✔ Se configuran las acciones de entrada y como se desea que se visualicen los datos
✔ Usted puede escribir su propia mini-app ajustada al proceso que desee automatizar
Gestor de Proyectos
Útil, minimalísta, fluído
✔ Basado en Trac (trac.edgewall.org), pero mejora varios aspectos
✔ Permite dividir el proyecto en acciones agregando jerarquía de tareas
✔ Consulta visual en “tiempo real” por estados de las actividades, hito, versión de producto, realizador, fechas, etc.
Gestor de Proyectos
Útil, minimalísta, fluído
✔ Agrega validación avanzada a estados, hitos, fechas, etc.
✔ Firma electrónica de actividades
✔ Rápida inserción de tickets o actividades
Gestor de Proyectos
Útil, minimalísta, fluído
✔ Visualización en “tiempo real” del progreso del proyecto
✔ Visualización detallada del progreso del proyecto
✔ Supervisión de actividades a través de firma electrónica
Flujo Viáticos
Fluido,Configurable,Visual, Real
✔ Visualización en “tiempo real” del estado de solicitudes
✔ Habilitada la firma electrónica con validez jurídica para supervisión y aprobación del trámite
✔ Visualización textual y gráfica por solicitante, fechas, ciudad, etc.
✔ Planilla configurable en HTML o PDF
Flujo Viáticos
Fluido,Configurable,Visual, Real
Conclusiones
• Sistema de Firma Electrónica flexible e integrado a la web: disminución de los falsos positivos
• Propuesta de Motor de Flujo de Trabajo
• Integración entre flujos de trabajo y Firma Electrónica
• “Comprensión” de procesos
✔ Gestión del proyecto: http://seguridad.cenditel.gob.ve/safet
✔ Contacto por correo-e: [email protected]
✔ Sitio Web: http://wiki.cenditel.gob.ve/wiki/safet
http://bit.ly/i2nLHO
