CAPITULO INTRODUCCIÓN 1.2 CONCEPTOS BÁSICOS

Tamaño: px
Comenzar la demostración a partir de la página:

Download "CAPITULO 1 1.1 INTRODUCCIÓN 1.2 CONCEPTOS BÁSICOS"

Transcripción

1 1 CAPITULO INTRODUCCIÓN Las Unidades certificadoras de raíz son las que se encargan de asegurar la identificación de los participantes en diferentes tipos de actividades teniendo como principal escenario el Internet. Para poder diseñar e implementar una unidad de certificación raíz debemos entender conceptos básicos de los elementos que la conforman y sobre todo ser conscientes de que el Internet es un medio de comunicación global inseguro. La seguridad en las transacciones realizadas por Internet no fueron implementados a su tiempo, y para hacerlo ha sido necesario apoyarse en una serie de sistemas, estándares, protocolos y tecnologías adicionales; tales como: el protocolo HTTPS, el estándar ITU X.509, la criptografía, etc. 1.2 CONCEPTOS BÁSICOS Como se mencionó en la introducción, es necesario conocer los conceptos básicos para entender como funciona una Unidad Certificadora. A continuación mencionamos los más importantes Criptografía La criptografía (Kriptos=ocultar, Graphos=escritura) es la técnica que se utiliza para transformar un mensaje denominado texto en claro en

2 2 otro que sólo puedan entender personas autorizadas que es el texto cifrado utilizando algún algoritmo de encriptación. Para entender mejor el concepto de criptografía planteamos el siguiente escenario: En ocasiones se transmite información confidencial donde el objetivo es implementar algún mecanismo de protección a la información para que viaje segura desde la fuente hasta el destino y si un tercero intercepta dicha información no pueda ser capaz de interpretar el mensaje. Para poder cumplir este objetivo se utiliza la criptografía Aplicaciones de la criptografía La criptografía puede ser utilizada en las siguientes áreas: Seguridad de las comunicaciones. Identificación y autentificación. Certificación. Comercio electrónico Algoritmo de Encriptación Un algoritmo de encriptación es un método matemático que se emplea para encriptar y desencriptar un mensaje. Su función es emplear una o más claves (números o cadena de caracteres) como parámetros que serán necesarios para recuperar el mensaje a partir de la versión cifrada.

3 Técnica de encriptación Algoritmos de clave simétrica Figura 1.1 En los algoritmos de clave simétrica el objetivo del emisor y del receptor es mantener la clave en secreto. Si la llave deja de ser secreta, deja de ser segura y se debe generar una nueva. Por lo general el algoritmo de encriptación es conocido, la fortaleza dependerá del grado de complejidad interno y de la longitud empleada para evitar ser vulnerados en ataques de fuerza bruta. Ejemplos de algoritmos simétricos actuales son DES, IDEA, RC5 y AES Algoritmos de clave asimétrica Figura 1.2 Conocido también como algoritmos de clave pública por que utiliza dos claves diferentes: una clave pública para desencriptar lo que la llave privada ha encriptado. Los dos tipos de claves, están relacionadas matemáticamente, pero de manera compleja para que resulte difícil obtener una a partir de la otra. Por tal razón estas claves no las elige el usuario, si no que se hace a través de un algoritmo específico. En el año 1976 se desarrollo el primer sistema de clave pública llamado Diffie-Hellman, que fue la base para el desarrollo de

4 4 los que después aparecieron, entre los que cabe destacar el RSA (el más utilizado en la actualidad) Comunicación segura Las computadoras están presentes a nuestro alrededor, tales como en el ámbito: personal, laboral, comercial, bancarios, estudiantiles, etc. Lo que ha ocasionado el uso de documentos electrónicos transmitidos por medios seguros; para lograr esto se emplea la criptografía. Los aspectos a considerar para una comunicación segura son: 1) Autenticidad: consiste en la seguridad que las personas involucradas en el proceso son las que dicen ser (a través de firmas digitales). 2) Confidencialidad: se trata de asegurar que los datos contenidos en el documento transmitido permanecen ocultos a los ojos de terceras personas durante todo el proceso. 3) Integridad: consiste en que los datos del documento no sufran modificación alguna durante la transmisión. La comprobación de la integridad se suele realizar mediante firmas electrónicas, generalmente basadas en funciones hash. 4) No repudio: Consiste en el envío de información por alguna persona y que éste no pueda negar ser el autor de la información enviada.

5 Certificados digitales Los certificados digitales son la solución para la autentificación en las transacciones por Internet. Un Certificado Digital es un documento electrónico que contiene datos identificativos de una persona o entidad (empresa, servidor web, etc.) y la llave pública de la misma Unidades Certificadoras Las Unidades Certificadoras son entidades que emiten certificados digitales y por lo tanto son las responsables de la autenticidad de los datos que figuran en el certificado emitido a nombre de otra entidad que puede ser una persona o un servidor. Las principales Autoridades Certificadoras actuales son Verisign (filial de RSA Data Security Inc.) y Thawte Emisión de certificados digitales Para solicitar un certificado se lo hace a través de un Requerimiento de Certificación en los que constarán los datos del Estándar ITU X El Standard X.509 El formato de los certificados digitales es estándar, siendo X.509 v3 el recomendado por la ITU (Unión internacional de comunicaciones). El estándar debe contener los siguientes campos: 1) Versión: versión del estándar ITU X.509, generalmente la 3, que es la más actual.

6 6 2) Número de serie: número identificador del certificado, único para cada certificado expedido por una Unidad Certificadora determinada. 3) Algoritmo de firma: algoritmo criptográfico usado para la firma digital. 4) Autoridad Certificadora: datos sobre la autoridad que expide el certificado. 5) Fechas de inicio y de fin de validez del certificado. Definen el periodo de validez del mismo, que generalmente es de un año. 6) Propietario: Persona o entidad vinculada al certificado. 7) Llave pública: campo compuesto por valores hexadecimales junto con el algoritmo criptográfico para el que es aplicable. 8) Algoritmo: el que se ha usado para obtener la firma digital de la Unidad Certificadora. 9) Firma de la Unidad Certificadora Protocolo SSL (Secure SocketLayer) Este protocolo ofrece seguridad y privacidad en Internet, soporta autenticación tanto de cliente como de servidor y además es independiente de la aplicación.

7 7 En SSL existen dos partes: SSL Handshake: se encarga de realizar las funciones de autenticación entre cliente y servidor. SSL Record: realiza el envío y recepción de datos, cifrado y descifrado. SSL implementa un protocolo de negociación para establecer una comunicación segura a nivel de sockets (nombre de máquina más puerto), de forma transparente al usuario y a las aplicaciones que lo usan. Desde el punto de vista de su implementación en los modelos de referencia OSI y TCP/IP, SSL se introduce como una especie de nivel o capa adicional, situada entre la capa de Aplicación y la capa de Transporte, sustituyendo los sockets del sistema operativo, lo que hace que sea independiente de la aplicación que lo utilice, y se implementa generalmente en el puerto 443. (Los puertos son las interfaces que hay entre las aplicaciones y la pila de protocolos TCP/IP del sistema operativo). Capas del protocolo SSL Aplicación SSL Transporte Internet Red Figura 1.3

8 8 1.3 PROBLEMATICA El proceso básico de la comunicación consta de 4 partes fundamentales: emisor, receptor, mensaje y el medio por donde se lo realiza. Cuando recibimos un mensaje, no tenemos la certeza de que el emisor es la persona quien dice ser, ya que en la transmisión del mensaje puede ocurrir alguna alteración en el mensaje. 1.4 SOLUCION Para solucionar la problemática de la Autentificación en las transacciones por el Internet se buscó algún sistema para poder identificar electrónicamente y de manera única al emisor, es aquí donde aparecen los certificados digitales y las Unidades Certificadoras. La función del Certificado Digital es garantizar la autenticidad de una persona, entidad o servidor web que son emitidos por otra entidad de confianza, denominada Autoridad Certificadora. Para poder entender mejor este concepto podemos encontrar una similitud entre el Registro Civil (sería la unidad certificadora) y las cédulas de identidad que emiten (los certificados digitales). 1.5 DEFINICIÓN DEL PROYECTO Diseñar e implementar una unidad de certificación de raíz bajo el Standard internacional ITU-T X.509 utilizando tecnología Open Source (servidores),

9 9 estos certificados serán probados para consultar notas a través de una página Web Restricciones Del Proyecto Entre los servicios que normalmente ofrece una unidad Certificadora Raíz está la generación de firmas digitales, que por lo general se aplican en correos electrónicos. Por esta razón nos enfocaremos exclusivamente en el desarrollo de certificados digitales que tienen aplicabilidad en servidores Web, el cual alojará la página de consulta de notas. 1.6 ALCANCES 1. Generar claves publicas/privadas a través del Standard internacional ITU- T X.509 con el algoritmo de RSA de 1024 bits, por ser el mejor algoritmo de llave pública, para la creación del certificado digital exclusivamente, utilizando el lenguaje de programación JAVA. 2. La comunicación estará establecida por el protocolo HTTPS (con SSL). 3. Se crearán certificados digitales para ser utilizados en servidores y/o estaciones de trabajo. 4. Se llevará un registro de logs de todos los certificados emitidos. 5. Reporte de los certificados emitidos. 6. Procesos de revocación de certificados, ya sea por el tiempo de expiración o petición del usuario. 7. Para comprobar el funcionamiento de nuestros certificados emitidos, accederemos a consultar nuestras notas a través de un portal Web, los datos del certificado serán verificados en la lista de certificados validos; en función de los mismos se permitirá o denegará el acceso.

10 10 8. Dado a que el tema principal de este proyecto es la creación de una Unidad Certificadora Raíz, la página web que utilizaremos para explicar el funcionamiento de los certificados digitales tendrá la opción de consulta de notas. 9. La unidad Certificadora Raíz tendrá una arquitectura de tres capas. 10. En los servidores utilizaremos tecnología Open Source (Java, Linux, Mysql, etc). 11. Crear proceso de migración de la base de la facultad a la nuestra. Con el propósito de consultar las notas brindando confidencialidad en el proceso de consultas de información sensible en servidores de la Administración (nuestras calificaciones). 1.7 OBJETIVOS Objetivos Generales Crear y diseñar la unidad certificadora de raíz (CA) y todo lo que ésta implica: creación, emisión y verificación; con la finalidad de satisfacer las necesidades de seguridad al momento de acceder al sitio Web y al hacer las consultas de notas dentro de la carrera de Ingeniería de Sistemas Computacionales Objetivos Específicos Diseñar la certificadora de raíz utilizando estándares actualizados. Garantizar que los procesos y procedimientos para la creación de certificados digitales sean estandarizados, eficientes y controlados. Usar los recursos tecnológicos adecuados y seguros, incluyendo una adecuada infraestructura, para la consulta de transacciones, que estén disponibles cuando se lo necesite.

11 11 Innovar los servicios de consulta de notas a través de certificados digitales. 1.8 MISIÓN y VISIÓN Misión Garantizar la autenticidad de entidades, personas o servidores, a través de la emisión de certificados digitales que podrán ser utilizados en cualquier tipo de transacción de una manera segura Visión Brindar servicios tecnológicos seguros, utilizando tecnología Open Source, que puedan ser utilizados y adaptados en cualquier ambiente de trabajo. 1.9 BENEFICIOS Diseñar e implementar la Unidad Certificadora (CA) con herramientas Open Source, es decir sin costo de licenciamiento. Verificar y garantizar que un certificado pertenece a su legítimo propietario. Certificados digitales creados con el Standard X509, aceptado por todos los navegadores (Internet Explorer, Mozilla, etc.)

12 CRONOGRAMA NOMBRE DE TAREA DIAS INICIO FIN RECURSOS LEVANTAMIENTO DE INFORMACION 28,5 días 18-sep oct-06 Katherine, Diana, Manuel Conceptos Básicos 4 días 18-sep sep-06 Katherine, Diana, Manuel Problemática 0,5 días 22-sep sep-06 Katherine, Diana, Manuel Solución 3 días 22-sep sep-06 Katherine, Diana, Manuel Definición del Proyecto 3 días 27-sep-06 2-oct-06 Katherine, Diana, Manuel Alcances 3 días 2-oct-06 5-oct-06 Katherine, Diana, Manuel Objetivos 2 días 5-oct-06 9-oct-06 Katherine, Diana, Manuel Definición e Objetivos Generales 1 día 5-oct-06 6-oct-06 Katherine, Diana, Manuel Definición de Objetivos Específicos 1 día 6-oct-06 9-oct-06 Katherine, Diana, Manuel Misión y Visión 2 días 9-oct oct-06 Katherine, Diana, Manuel Beneficios 2 días 11-oct oct-06 Katherine, Diana, Manuel Creación de Cronograma 2 días 13-oct oct-06 Katherine, Diana, Manuel Determinación de Recursos 2 días 17-oct oct-06 Katherine, Diana, Manuel Metodología 2 días 19-oct oct-06 Katherine, Diana, Manuel Estudio de Factibilidad 3 días 22-oct oct-06 Katherine, Diana, Manuel Información del CONATEL 12 días 6-oct oct-06 Katherine, Diana, Manuel ANALISIS 34 días 26-oct dic-06 Katherine, Diana Análisis del Proyecto 7 días 26-oct-06 3-nov-06 Katherine, Diana Definición de Solución a Implementar 2 días 26-oct oct-06 Katherine, Diana Establecimiento de Alcances 3 días 30-oct-06 1-nov-06 Katherine, Diana Determinación de Recursos 2 días 2-nov-06 3-nov-06 Katherine, Diana Análisis Orientado a Objeto CA 4 días 6-nov-06 9-nov-06 Katherine, Diana Definición de tipos de Objeto 2 días 6-nov-06 7-nov-06 Katherine, Diana Esquemas 2 días 8-nov-06 9-nov-06 Katherine, Diana Análisis del Comportamiento de Objetos 6 días 10-nov nov-06 Katherine, Diana Diagrama de Flujo de Objetos 2 días 10-nov nov-06 Katherine, Diana Diagrama de Eventos 2 días 14-nov nov-06 Katherine, Diana Diagrama de Transición de Estados 2 días 16-nov nov-06 Katherine, Diana Análisis e Esquema de Objetos para Sitio Web 2 días 20-nov nov-06 Katherine, Diana Definición de Tipos de Objeto 1 día 20-nov nov-06 Katherine, Diana Esquemas 1 día 21-nov nov-06 Katherine, Diana Análisis de Comportamiento de Objetos 10 días 22-nov-06 5-dic-06 Katherine, Diana Diagrama de Objetos 2 días 22-nov nov-06 Katherine, Diana Diagrama de Eventos 3 días 24-nov nov-06 Katherine, Diana Determinación de Casos de Uso para CA y Web 2 días 29-nov nov-06 Katherine, Diana Diagrama de Secuencia para CA y Web 2 días 1-dic-06 4-dic-06 Katherine, Diana Diagrama de Colaboración para CA y Web 1 día 5-dic-06 5-dic-06 Katherine, Diana Análisis de Esquema de Objetos para Sitio Web 5 días 6-dic dic-06 Katherine, Diana Tipos de Objetos 2 días 6-dic-06 7-dic-06 Katherine, Diana Esquema de Generalización 1 día 8-dic-06 8-dic-06 Katherine, Diana Esquema de composición 1 día 11-dic dic-06 Katherine, Diana Esquema de Objetos 1 día 12-dic dic-06 Katherine, Diana

13 13 NOMBRE DE TAREA DIAS INICIO FIN RECURSOS DISEÑO 3 días 21-dic dic-06 Katherine, Diana Diseño Arquitectónico 2 días 21-dic dic-06 Katherine, Diana Diseño de Interfaz 3 días 21-dic dic-06 Katherine, Diana Diagrama de Flujo de Ventanas 2 días 21-dic dic-06 Katherine, Diana Diagrama de Clases 2 días 21-dic dic-06 Katherine, Diana A Y D DE LA BASE DE DATOS DE LA Web 7 días 28-nov-06 6-dic-06 Katherine, Diana, Manuel Definición de Estándares 1 día 28-nov nov-06 Manuel Definición de Entidades 1 día 29-nov nov-06 Katherine, Diana, Manuel Definición de Atributos 0,5 días 30-nov nov-06 Katherine, Diana, Manuel Diagrama de Relaciones 1,5 días 30-nov-06 1-dic-06 Manuel Diagrama de Entidad Relación 2 días 4-dic-06 5-dic-06 Manuel Diagrama de Clases 1 día 6-dic-06 6-dic-06 Katherine, Diana A Y DE LA BASE DE DATOS CA 7,5 días 7-dic dic-06 Katherine, Diana, Manuel Definición de Estándares 1 día 7-dic-06 7-dic-06 Manuel Definición de Entidades 1 día 8-dic-06 8-dic-06 Katherine, Diana, Manuel Definición de Atributos 1 día 11-dic dic-06 Katherine, Diana, Manuel Diagrama de Relaciones 1,5 días 12-dic dic-06 Manuel Diagrama de Entidad Relación 2 días 13-dic dic-06 Manuel Diagrama de Clases 1 día 15-dic dic-06 Katherine, Diana PRESENTACION ANALISIS Y DISEÑO 1 día 26-dic dic-06 Katherine, Diana, Manuel DESARROLLO 74 días 5-ene abr-07 Katherine, Diana, Manuel Instalación de Programas Requeridos 2 días 5-ene-07 8-ene-07 Katherine, Diana, Manuel Desarrollo de Base de Datos 6 días 9-ene ene-07 Manuel Creación de la Base de Datos Sitio Web 3 días 9-ene ene-07 Manuel Creación de la Base de Datos CA 3 días 12-ene ene-07 Manuel PRIMERA SUSTENTACION 1 día 15-ene ene-07 Katherine, Diana, Manuel Elaboración de Frond End Sitio Web 17 días 9-ene ene-07 Katherine, Diana, Manuel Implementación de Paginas Web 7 días 9-ene ene-07 Katherine, Diana Desarrollo de Scripts 7 días 18-ene ene-07 Katherine, Diana Conexiones con Base de datos 3 días 29-ene ene-07 Katherine, Diana, Manuel Desarrollo Frond End CA 46 días 1-feb-07 5-abr-07 Katherine, Diana, Manuel Desarrollo Creacion CA 12 días 1-feb feb-07 Katherine, Diana, Manuel Desarrollo Revocatoria CA 12 días 19-feb-07 6-mar-07 Katherine, Diana, Manuel Desarrollo Eliminación CA 12 días 7-mar mar-07 Katherine, Diana, Manuel Desarrollo de Algoritmos 10 días 23-mar-07 5-abr-07 Katherine, Diana, Manuel SEGUNDA SUSTENTACION 1 día 12-mar mar-07 Katherine, Diana, Manuel Infraestructura Proyecto 11 días 4-abr abr-07 Katherine, Diana, Manuel Implementacion de Equipos 8 días 4-abr abr-07 Katherine, Diana, Manuel Conecciones 3 días 16-abr abr-07 Katherine, Diana, Manuel PRUEBAS 10 días 19-abr-07 2-may-07 Katherine, Diana, Manuel TIEMPO DE HOLGURA 3 días 3-may-07 7-may-07 Katherine, Diana, Manuel PRESENTACION FINAL 2 días 8-may-07 9-may-07 Katherine, Diana, Manuel Tabla 1.1

14 RECURSOS Recursos Físicos Los recursos físicos los detallamos a continuación, recursos con los que se cuenta para la realización del proyecto. Sin embargo, puede utilizarse recursos con mejores características. SERVIDOR LINUX SERVIDOR WEB CLIENTE Procesador genérico X86 de 1.1 Ghz o superiores. Procesador genérico X86 de 1.1 Ghz o superiores. Procesador genérico X86 de 1.1 Ghz o superiores. Memoria RAM 512 MB Memoria RAM 512 MB Memoria RAM de 128 MB Disco duro de 80 GB Disco duro de 80 GB Disco duro de 20 GB Sistema operativo Sistema operativo Sistema operativo White Box versión 3 Fedora Core 4 Windows XP, SP2 Concentrador (swtich) Tabla Recursos Tecnológicos Software en el Servidor de la Unidad Certificadora Sistema Operativo: Linux distribución White Box. Por qué? : Sistema operativo Open Source que es la versión freeware de Linux Red Hat Enterprise que a diferencia de Fedora Core lanza una versión cada 4 o 5 años.

15 15 Para qué? : Plataforma base para implantar la unidad certificadora con software libre (sin costos de licenciamiento). Servidor Web: Apache. Por qué? : Software libre estable, flexible y proporciona seguridad. Para qué? : Para alojar nuestra pagina web que usara el protocolo HTTPS. Lenguaje de Programación: Java jdk1.5. Por qué? : Software libre robusto y seguro. Para qué? : Para generar claves públicas y privadas en la implementación y administración de nuestros certificados digitales. Open SSL : Por qué? : Software libre que tiene librerías criptográficas de propósitos generales. Para qué? : Para crear un script que nos facilita las tarea de generar nuestra unidad certificadora raíz y además ofrecer seguridad y privacidad en Internet. Tomcat : Por qué? : Funciona como un contenedor de servlets e implementa las especificaciones de los servlets y JSP. Se le considera un servidor de aplicaciones que además funciona en cualquier sistema operativo que disponga de la maquina virtual. Para qué? : Para la implementación de nuestro servidor Web junto con Apache en el modelo de 3 capas.

16 Software en el cliente Sistema Operativo : Windows XP SP2 Por qué? : Software aceptado en el mercado que se encuentra en la mayoría de computadores clientes. Para qué? : Plataforma base para probar nuestros certificados digitales a través de algún navegador de Internet. Navegador de Internet : Mozilla Por qué? : Software libre estable, proporciona mayor seguridad que los otros navegadores. Para qué? : Para probar los certificados digitales creados en nuestra página de consulta de notas Recursos Humanos La participación de los integrantes de este proyecto, mismos que como postulantes al título de Ingenieros en Sistemas Computacionales cumplimos con los requisitos académicos y el perfil tecnológico para la creación del proyecto: Katherine Medina Espinoza Diana Vinueza Quimiz Manuel Durán Alvear

17 METODOLOGIA La metodología que se empleará para el proceso de análisis de la unidad certificadora es UML (Lenguaje Unificado de Modelado). UML permite la realización del diseño de la aplicación y comunicarlo entre el grupo de desarrollo y los clientes. La notación de UML esta orienta a objetos y permite la descripción de la parte de un sistemas a través de lo diferentes diagramas donde representa la estructura estática de la aplicación, comportamientos dinámicos, la forma en que se organizan los módulos de aplicación ESTUDIO DE FACTIBILIDAD Entre las leyes de nuestro país, existe la Ley de Comercio Electrónico, Firmas y Mensajes de Datos vigente desde el 10 de abril del 2002 donde deja expresado en el articulo 37 lo siguiente: El Consejo Nacional de Telecomunicaciones CONATEL, o la entidad que haga sus veces, será el organismo de autorización, registro y regulación de las entidades de certificación de información acreditadas. Rigiéndonos a las leyes existentes en nuestro país hemos realizado los diferentes estudios de Factibilidad Técnica Y Operacional En la sección de Anexos-A1 de este documento podrá encontrar los requisitos necesarios para registrarse como Unidad Certificadora en el CONATEL de acuerdo a la información proporcionada por el Ing. Pedro Solís funcionario de la Secretaría Nacional de Telecomunicaciones (Senatel) del Litoral, oficina ubicada en el noveno piso del Edificio del Banco Central en la ciudad de Guayaquil.

18 Factibilidad Económica Según la Ley de comercio electrónico, Firmas y mensajes de datos en el Art. 30 literal h que se muestra en la factibilidad legal de este documento, las unidades certificadoras deben contar con una garantía de responsabilidad para indemnizaciones por daños y perjuicios que equivale como mínimo al 5% del monto total de las operaciones que garanticen sus certificados. Además en el artículo 31 que si esta garantía no es suficiente para cubrir indemnizaciones, estas deberán responder con el patrimonio. La garantía de responsabilidad para las unidades de certificación es de USD$ Unidades Certificadoras En El País De acuerdo con las investigaciones hechas, hasta la fecha en que se realizó (Noviembre 28 del 2006), en el país se encuentran 3 unidades certificadoras registradas en el CONATEL de acuerdo a lo que estipula la Ley de Comercio Electrónico, Firmas y Mensajes de Datos, la información que se muestra a continuación se obtuvo de la página Web del CONATEL : Unidad Certificadora: SISTECOIN S.A. Servicios a ofrecer: De conformidad con la normativa vigente, el solicitante, de obtener el permiso y registro podrá prestar servicios de certificación de información, registro de datos, sellado de tiempo y servicios relacionados, de modo directo como Autoridad de Certificación AC o a través de terceros bajo la modalidad de Autoridades de Registro Relacionadas AR. Los servicios a prestar incluyen:

19 19 a) La emisión de firmas electrónicas y certificados de firma electrónica; b) El sellado electrónico de tiempo; c) La conservación de mensajes de datos; d) Servicios electrónicos relacionados con certificación de información. Duración del permiso: 10 (diez) años. Garantía de responsabilidad. El solicitante deberá cancelar una garantía de USD $1,000,000 reajustables anualmente. Lugar y fecha de expedición: Quito, 17 de agosto de Unidad Certificadora: ESDINAMICO Cia. Ltda. Entidad de certificación extranjera: COMODO Group, Inc. Descripción de los servicios: La empresa ESDINAMICO Cia. Ltda. comercializará los siguientes servicios provistos por la empresa COMODO Group, Inc: a. Certificación digital: b. Firmas electrónicas c. Trustlogos (Web-assurance) Duración del permiso: 10 (diez) años. Garantía de responsabilidad. El solicitante deberá cancelar una garantía de $1,000,000, reajustables anualmente. Lugar y fecha de expedición: Quito, 17 de agosto de Unidad certificadora: CERTIFICADORA DEL ECUADOR S.A. Descripción de los servicios: La empresa CERTIFICADORA DEL ECUADOR ECUACERT S.A. prestará los siguientes servicios de Certificación de Información y Servicios Relacionados:

20 20 a. Emisión de Firmas Electrónicas y Certificados de Firmas Electrónicas b. Registro Electrónico de datos y Sellado de Tiempo c. Servicios Electrónicos Relacionados DURACIÓN DEL PERMISO: 10 (diez) años. Garantía de responsabilidad. El solicitante deberá cancelar una garantía de USD $1,000,000, reajustables anualmente. Lugar y fecha de expedición: Quito, 17 de agosto de Factibilidad Legal De acuerdo a la Ley de Comercio Electrónico, Firmas y Mensajes de Datos se establecen en la siguiente sección de Anexos-A2

21 21 CAPITULO ANÁLISIS DEL PROYECTO Para poder desarrollar la Unidad Certificadora y la consulta de notas a través de certificados digitales se procede a identificar todos los procesos que realiza la Unidad Certificadora en el momento de entregar un certificado digital y probar su funcionamiento para lo cual hemos diseñado un sitio Web. Este análisis nos ayudó a tener una visión concreta de los diferentes procesos que se realizan cuando se elabora un Certificado Digital Detalles del proceso del CA para la elaboración del CD El cliente debe llenar una solicitud para obtener un certificado digital a la CA, luego la CA deberá analizar esa información para ver si son correctos o no los datos entregados para poder elaborarlo. Inicio Cliente llena solicitud para certificado digital Cliente envía solicitud a Unidad Certificadora Datos correctos CA verifica si datos son correctos Datos incorrectos CA elabora Certificado digital Fin Figura 2.1.

22 Detalles del proceso a seguir para realizar la consulta de nota El proceso comienza cuando el cliente ingresa a la pagina donde deberá ingresar el usuario y la clave; el sistema validara si este usuario es valido o no, si lo es le pedirá el CD y luego se verifica si el CD es valido si es valido le permite la consulta de nota, y si no lo es sale del sistema al igual si no es valido el usuario.. Inicio Alumno ingresa usuario y contraseña en el sitio Web Datos inválidos Sistema valida datos Datos válidos Sistema solicita Certificado digital Sistema valida certificado Certificado inválido Certificado Válido Alumno consulta notas Fin Figura 2.2

23 ANÁLISIS ORIENTADO A OBJETOS DE LA UNIDAD CERTIFICADORA Análisis de esquema de objetos (AEO) Tipos de Objetos CA CD Usuario CA Entidad Solicitud CD CRL Esquema de Generalización 1 CA Figura 2.3 No tendremos grados de jerarquías en la Unidad certificadora 2 CRL Figura 2.4 CRL: siglas en ingles, lista de certificados revocados. 3 Certificado Digital (CD) CD validos CD caducado CD anulados o revocados Figura 2.5

24 24 4 Solicitud CD Solicitud CD para personas Solicitud CD para servidores Figura CD revocados CD revocados por solicitud Figura Entidad Personas Servidor Figura 2.8

25 Esquema de Composición C.A Solicitud CD CD Usuarios CA CRL Entidad CD revocados Figura Esquema de Objetos Pertenece a Solicitud CA Contiene Contiene Administrador Usuario C.A CRL Entidad Persona Servidor Pertenece a CD Crea CD revocados Por solicitud CD validos CD caducado Cd Revocados Solicitud Figura 2.10

26 ANÁLISIS DEL COMPORTAMIENTO DE OBJETOS Diagrama De Flujo De Objetos (DFO) DFO para crear certificado digital Entidad Solicitud para creación de Solicitud de CD Enviar solicitud CA Generar CD CD Entidad Figura 2.11

27 DFO para anular certificado digital Entidad Solicitud para anulación del CD CA CA detecta expiración del CD Cambiar estado del CD CRL Notificar a la entidad Figura 2.12

28 Diagrama de eventos Diagrama de eventos para crear certificado digital Solicitar creación del CD a la Unidad Certificadora Solicitud realizada Llenar solicitud con información requerida Datos Llenos CA verifica los datos de la entidad Datos Verificados Datos incorrectos Datos correctos Iniciar creación del CD Creación Iniciada Algoritmo utilizado Utilizar el algoritmo establecido Estándar utilizado Utilizar el estándar establecido Finalización de la creación del CD CD creado Entregar el CD a la entidad CD entregado Figura 2.13

29 Diagrama de eventos para anular certificado digital Entidad solicita anulació n de CD indicand o el motivo a la CA Procesar anulación Actualiza Solicitud de CD CD r CRL CRL Realizada anulado actualizado CA detecta CD caducado Notificar a la entidad Entidad notificada Figura Diagrama De Transición De Estados Crear nuevo CD Valido Anulado Caducado Figura 2.15

30 ANÁLISIS DE ESQUEMA DE OBJETOS PARA EL SITIO WEB Tipos de Objetos Usuarios Notas CD Esquema de Generalización 1 Usuarios Alumno Figura Pagina Web Figura Notas 4 Figura 2.18 Autenticación Confirmación de Usuario CD Figura 2.19

31 Esquema de composición Pagina Web Autenticación Notas Usuarios Figura Esquema de Objetos Pagina Web valida Autenticación Confirma ción de Usuario CD Notas contiene usuario verifica Alumno Figura 2.21

32 ANÁLISIS DEL COMPORTAMIENTO DE OBJETOS Diagrama de Flujo de Objetos Alumno Ingresar a la página Web Verificar la autenticación Solicitar CD del alumno CA Verificar la validez del CD Permitir acceso a la consulta de notas Figura 2.22 Consultar notas

33 Diagrama de Eventos Alumno ingresa user y password en la página User y password ingresados CA verifica los datos User y password verificados User y password incorrectos User y password correctos Presentar pantalla para ubicar el CD Pantalla presentada Buscar unidad donde se encuentra CD CD encontrado CD instalado Instalar CD Desea Instalar CD CD enviado Enviar CD a CA CD está instalado No desea Instalar CD CA verifica CD CD verificados CD válidos CD inválidos Permitir consulta de notas Salir del sistema Figura 2.23

34 CASOS DE USOS Los casos de usos definen el comportamiento del sistema, y se lo utilizan para modelar como un sistema o negocio funciona o como los usuarios deseen que funcione Identificación de los Actores Actores para CA Usuario CA CD Actores para el sitio web Alumno Consulta de nota Lista de Casos de uso para la Unidad Certificadora CASO DE USO #1 Nombre Solicitud de Certificado digital Actor Usuario CA Descripción De acuerdo al estándar ITU-X.509 la información que debe contener el certificado con respecto al propietario es el siguiente: Nombre común del usuario: esto representa a la dirección Web Información Varias: Cual es el tópico de la pagina (Educacional, comercial, gubernamental, etc.) Organización : Razón social o nombre del negocio. Ciudad : La ciudad donde se encuentra ubicada la empresa. Estado : El estado o provincia donde se encuentra ubicada la empresa. País : El país donde se encuentra ubicada la empresa. Tabla 2.1

35 35 CASO DE USO #2 Nombre Elaboración del certificado Actor CA Descripción De acuerdo al estándar ITU-X.509 la información que debe contener el certificado es la siguiente: Versión : Versión del estándar X.509. Número de serie: Número único como identificador del certificado. Algoritmo de firma: Algoritmo criptográfico usado para la firma digital. Autoridad Certificadora: Nombre de nuestra CA. Fechas de inicio y de fin de validez del certificado : Periodo de validez Propietario: Información que se encuentra en la solicitud. Llave pública: La que generamos para el cliente junto con el algoritmo aplicable. Algoritmo usado: Para la CA Firma de la Autoridad Certificadora: Respalda la autenticidad del mismo. Información adicional : Como tipo de certificado, etc. Tabla 2.2

36 36 CASO DE USO #3 Nombre Revocación o anulación del certificado Actor CA y el usuario Descripción Para poder anular o revocar un certificado deberán se requerirán la siguiente información : Numero de identificación del certificado, Persona que lo solicita, Fecha y Motivo. Los motivos para revocar un certificado son: Ha existido pérdida, robo, modificación, divulgación no autorizada u otro compromiso de la clave privada asociada al certificado digital. Por incumplimiento del titular en alguna de las obligaciones descritas en la Política de Certificación. Cuando alguno de los requisitos de emisión del certificado digital no se cumplió. El sistema de certificación se vio comprometido de modo tal que afecta a la fiabilidad del certificado digital. Fallecimiento del titular. Cambio de información relativa al titular. Por emisión de un nuevo certificado, debido a vigencia del certificado o alguna otra causal justificada Tabla 2.3

37 37 CASO DE USO #4 Nombre Expiración del certificado Actor CA Descripción Se debe controlar las fechas de expiración de los certificados emitidos para poder notificar a los propietarios de los mismos. Tabla 2.4 CASO DE USO #5 Nombre Reporte de certificados emitidos Actor CA Descripción Para controlar el número, fecha y a quien pertenece. Tabla Lista de Casos de uso para el sitio Web de consulta de notas CASO DE USO #1 Nombre Ingreso al sistema Actor Alumnos Descripción Es la entrada que hace el alumno para poder consultar sus notas y se valida si el alumno tiene correcto el usuario y su password. Tabla 2.6

38 38 CASO DE USO #2 Nombre Instalar el certificado Actor Alumnos Descripción De acuerdo a la necesidad del alumno podrá instalar el certificado. Tabla 2.7 CASO DE USO #3 Nombre Consulta de notas Actor Alumnos,Sitio Web, CA Descripción Una vez que se verifico que el CD es valido se mostrara sus notas. Tabla DIAGRAMA DE SECUENCIA Diagrama de secuencia para Casos de usos para la unidad certificadora Caso de uso # 1 Usuario CA Requerimiento del certificado Formulario lleno Envió del formulario Verificación de Información Figura 2.24

39 39 Caso de uso # 2 CA Usuario Elaboración del certificado Envió del certificado digital Figura 2.25 Caso de uso # 3 CA Usuario Revocación del certificado Notificar que el certificado fue revocado Figura 2.26

40 40 Caso de uso # 4 Usuario CA Requerimiento de anulación Requerimiento aceptado Figura 2.27 Caso de uso # 5 CA Usuario Expiración del certificado Notificación de la expiración Figura 2.28

41 Diagramas de Secuencias para Casos de usos para la página de consulta de notas. Caso de uso # 1 Alumno Web Alumno ingresa su usuario, password Verifica si es correcto o no Alumno ingresa al sistema Figura 2.29 Caso de uso # 2 Alumno Web Desea instalar el CD Enviar respuesta si CD instalado Figura 2.30

42 42 Caso de uso # 3 Alumno Web CA CD ingresado Verificar si el CD Es valido CD valido Mostrar las notas Figura DIAGRAMA DE COLABORACIÓN Diagrama de colaboración para la creación del certificado digital. 2. Envió del formulario 7. Entrega de CD al usuario 4. Verificar información CA 5. Desarrollo del CD 6. Finalización del CD 1. Solicitar la creación del CD 3. Entregar solicitud con los datos Figura 2.32

43 Diagrama de colaboración para la anulación del certificado digital. 2. Verificar los motivos por la cual lo quiere anular 6. Notificar al usuario 3. Proceso de anulación CA 4. Cambio de estado del CD 5. Enviar el CD al CRL 1. Solicitar la anulación del CD Figura Diagrama de colaboración para los certificados digitales expirados. 4. Notificar al usuario 1. Detectar CD expirado CA 2. Cambiar de estado del CD 3. Enviar el CD al CRL Figura Diagrama de colaboración para la consulta de notas. 2 Validar el usuario 4 Petición del CD 8 Muestra la consulta de nota 6 Verifica el CD Web CA 7 CD valido 1 Ingreso a la página 3 Bienvenida al usuario 5 Envió CD Figura 2.35

44 44 CAPITULO DISEÑO ARQUITECTÓNICO La arquitectura de todo sistema debe crecer al igual que las organizaciones por lo tanto debe permitir integrar varios componentes y que pueden ser modificado sin alterar la arquitectura original, bajo este escenario nuestro diseño arquitectónico se modelará en 3 capas Para la Unidad Certificadora Capa de presentación Capa lógica Capa de datos Browser (Jsp) Servidor CA (Java) Figura 3.1 Servidor de Base de Datos (Sql) Capa de presentación En esta capa se representara la interfaz grafica (páginas jsp visualizadas por el browser del cliente) que nos servirá para ingresar los datos requerido por el Standard ITU X.509 que el usuario deberá llenar en la solicitud. Esta capa también contendrá la interfaz grafica para la lista de Certificados Digitales creados, revocados y caducados.

45 45 Capa Lógica Esta capa contendrá el algoritmo que se va a utilizar para generar la clave pública (JAVA), el algoritmo que vamos a utilizar es RSA de 1024 bits, el sistema operativo para esta capa lógica será Linux Distribución White Box 3 y el paquete de software Open SSL. Capa de datos En esta capa estará compuesta por la base de datos y el KEYSTORE que es el repositorio del CD, CRL contendrá la lista de certificados revocados, BITÁCORA o LOG nos indicara detalle de la creación del CD como la fecha de creación, fecha de caducidad, hora, etc Para la consulta de notas. Capa de presentación Capa lógica Capa de datos Servidor CA Browser Servidor de Datos Servidor Web Figura 3.2

46 46 Capa de Presentación En esta capa el Browser (MOZILLA) se mostrara los CD que emite nuestra CA a demás el CD servirá para mostrar la consultas de notas. En esta primera etapa estarán todas las páginas de JSP, HTML. Capa lógica Esta capa contará con 2 tipo de servidores y como sistema operativo Linux distribución White Box Servidor Web que tendrá alojada la pagina de consulta de notas, los programas que se van a utilizar en este servidor es Apache, Tomcat, SSL. 2. Servidor del CA va emitir el CD para su creación deberá tener instalado Open SSL, Java. Capa de datos En esta capa contendrá las notas de los alumnos, la base de datos que vamos a utilizar es MySQL.

47 DISEÑO DE INTERFAZ Pantalla principal de la Unidad Certificadora Figura Pantalla del menú principal del lado de la administración de la Unidad Certificadora. Figura 3.4

48 Pantalla del menú principal del lado del cliente de la Unidad Certificadora. Figura DIAGRAMA DE FLUJO DE VENTANAS Diagrama de flujo de ventanas para el Ingreso al sistema del cliente. Creación de CD Ingreso Consultas Menú principal del CA Revocar CD Figura 3.6 El usuario ingresa al sistema del CA y obtiene el menú de opciones.

49 Diagrama de flujo de ventanas para consulta de certificados digitales. CD Creado CD Revocado Menú de consulta Revocar CD Figura Diagrama de flujo de ventanas para consulta de certificados digitales creados. CD Validos Figura 3.8 Consulta de CD creados El usuario podrá consultar de manera gráfica los Certificados digitales creados, revocados y caducados.

50 DIAGRAMA DE CLASE En este diagrama vamos a mostrar el funcionamiento del sistema como tal. Su representación esta dada por el siguiente formato Nombre de la Clase Atributos Operaciones Figura Diagrama de clases para la Unidad Certificadora. CA Id_ca Nombre Dirección Mostrar datos ENTIDAD Id_entidad Id_tipo_entidad Nombre Dirección Telefono Crear entidad TIPO_ENTIDAD Id_tipo_entidad Descripción CD Id_cd Id_ca Versión Fecha_crea Fecha_fin Id_entidad Ciudad Estado Pais Correo_electrónico Algoritmo_usado Id_estado Crear CD Cambiar estado ESTADO_CD Id_estado_cd Descripción Figura 3.10 CRL Id_cd Descripción Mostrar CRL Añadir CRL USUARIO Id_user Nombre Fecha_crea Crear user

51 Diagrama de clases para la Consulta de notas ALUMNO NOTAS MATERIAS Id_alumno Passwd_usuario Nombre Dirección Id_cd Crear alumno Id_materia Promedio Id_Alumno Consultar notas Validar CD Id_materia Descripción Crear materia Materia CD Id_cd Id_esatado Figura DISEÑO DE LA BASE DE DATOS Estándares de La Base de Datos Estándar de la base de datos para la Unidad Certificadora. En la base de datos de la unidad de Certificación utilizaremos los estándares que definiremos a continuación. Ejemplo: Figura 3.12 t_usuario Ejemplo: Figura 3.13 t_usuario_nombre

52 Estándar de la base de datos para la consulta de notas. En la base de datos de notas utilizaremos los estándares que definiremos a continuación con la finalidad de tener un orden y mayor facilidad de identificar los diferentes elementos que la componen. Figura 3.14 Ejemplo: tb_alumno cn_notas Figura 3.15 Ejemplo: tb_alumno_codigo cn_materia_nombre Definición de Entidades Para efectos del desarrollo CA se han definido las siguientes entidades. CA USUARIO CD (Certificado digital) ENTIDAD Para efectos del desarrollo de la base de datos para la consulta de notas se han definido las siguientes entidades. Alumno Materia

53 Atributos por Entidad De las entidades antes definidas utilizaremos los siguientes atributos: Atributos para la Unidad Certificadora Figura Atributos para la consulta de notas. Figura 3.17

54 Diagrama Entidad Relación DER para la Unidad Certificadora Figura 3.18

55 DER para la consulta de notas Figura DICCIONARIO DE DATOS Diccionario de datos para la Unidad Certificadora AUTORES: - Katherine Medina - Diana Vinueza - Manuel Durán NOMBRE DE LA TABLA t_ca DESCRIPCIÓN: No. CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_ca_identificacion Codigo Identificación del C. A. PK N I Obligatorio 2 t_ca_nombre Nombre de la C.A. D VC Obligatorio 3 t_ca_direccio Direccion de la C. A. D VC Obligatorio 4 t_ca_telefono Telefono de la CA D VC 5 t_ca_organizacion Nombre de la Organización D VC 6 t_ca_departamento Departamento responsable de la CA D VC 7 t_ca_responsable Nombre del responsable de la CA D VC Obligatorio OBSERVACIÓNES: UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Página 1 de Fecha de 15/12/2006 PROYECTO DE GRADUACION SISTEMA PARA UNIDAD CERTIFICADORA RAIZ TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE maestra Disco Duro - Disco 3 1/2 " - Cd Writer Esta tabla contendrá la informacion del C. A. DESCRIPCION DEL REGISTRO TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.20

56 56 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_cd maestra Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contendrá la informacion del Certificado Digital No. DESCRIPCION DEL REGISTRO CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_cd_numero Identificación del Certificado Digital. PK N I Obligatorio 2 t_cd_ca Identificación del C.A. FK N I Obligatorio 3 t_cd_user Identificación de Usuario FK N I Obligatorio 4 t_cd_version Version del C.A. D VC Obligatorio 5 t_cd_fechacreacion Fecha de creación del C.A. D D Obligatorio 6 t_cd_fechaexpiracion Fecha de finalización del C.A D D Obligatorio 7 t_cd_entidad Código de entidad FK N I Obligatorio 8 t_cd_algoritmo Algorimo de Encriptación D VC Obligatorio 9 t_cd_cdstatus Estado del Certificado FK N Obligatorio 10 t_cd_publicado Para saber si ha sido publicado en la CRL D VC Obligatorio FK N I Obligatorio OBSERVACIÓNES: TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.21 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_entidad Maestra Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contendrá la informacion de las entidades No. CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_entidad_codigo Identificación de la entidad PK N I Obligatorio 2 t_entidad_tipo Tipo de Entidad FK N I 3 t_entidad_tiposrv Tipo de servidor FK N 4 t_entidad_nombresrv Nombre del servidor D VC 5 t_entidad_direccion Dirección de la Entidad D VC Obligatorio 6 t_entidad_telefono Telefono de Entidad D VC Obligatorio 7 t_entidad_correo Correo electronico de la entidad D VC 8 t_entidad_ciudad Ciudad donde se encuentra la entidad D VC Obligatorio 9 t_entidad_provincia Provincia donde se encuentra la entidad D VC Obligatorio 10 t_entidad_pais Pais donde se encuentra la entidad D VC Obligatorio 11 t_entidad_organizacion Organizacio donde se encuentra la entidad servidor D VC 12 t_entidad_departamento Departamento donde se encuentra la entidad servidor D VC 13 t_entidad_nombreresponsable Nombre del responsable de la entidad D VC Obligatorio 14 t_entidad_apellidoresponsable Apellido del responsable de la entidad D VC Obligatorio 15 t_entidad_cedula Cedula de la entidad persona D VC 16 t_entidad_fechanacimiento Fecha de nacimiento de la entidad persona D D 17 t_entidad_registro Cod. De usuario que registra a la entidad FK N Obligatorio OBSERVACIÓNES: DESCRIPCION DEL REGISTRO TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.22

57 57 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_tipoentidad Catalogo Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contendrá el catalogo de lo diferentes tipos de Entidad que utilizaremos No. CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_tipoentidad_codigo Tipo de Identidad PK C Obligatorio 2 t_tipoentidad_descripcion Descripción del tipo de entidad D VC Obligatorio OBSERVACIÓNES: DESCRIPCION DEL REGISTRO TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.23 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_cdstatus Catalogo Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contendrá el catalogo de los diferentes Estados en los que se podrá encontrar el Certificado Digital No. DESCRIPCION DEL REGISTRO CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_cdstatus_codigo Codigo Estado del Certificado Digital PK C Obligatorio 2 t_cdstatus_descripcion Descripción del Estado D VC Obligatorio OBSERVACIÓNES: TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.24

58 58 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_crl Consulta Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contendrá la descripción los certificados que han sido revocados No. CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_crl_numero Identificación del CRL PK N I Obligatorio 2 t_crl_cd Num del CD revocado D VC Obligatorio 3 t_crl_fecharv fecha en que se revoca el cd D D 4 t_crl_username usuario que revoco el CD FK N OBSERVACIÓNES: DESCRIPCION DEL REGISTRO TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.25 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_usuarios Maestra Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contendrá la descripción los certificados que han sido revocados No. CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_usuarios_codigo Identificación del Usuario PK N I Obligatorio 2 t_usuarios_username Nombre de usuario para inicio de sesion D VC Obligatorio 3 t_usuarios_nombre Nombre del usuario D VC Obligatorio 4 t_usuarios_apellido Apellido del usuario D VC Obligatorio 5 t_usuarios_fechacreacion fecha de creacion del usuario D D Obligatorio 6 t_usuarios_estado estado del usuaro FK N Obligatorio 7 t_usuarios_creadopor username del usuario que creo ese registro FK N Obligatorio 8 t_usuarios_clave contraseña del usuario D VC Obligatorio 9 t_usuarios_tipo tipo de usuario FK N Obligatorio OBSERVACIÓNES: DESCRIPCION DEL REGISTRO TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.26

59 59 AUTORES: No. - Katherine Medina - Diana Vinueza - Manuel Durán CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_accion_codigo codigo de la accion PK N Obligatorio 2 t_accion_descripcion Descripcion de la accion D VC C OBSERVACIÓNES: UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 PROYECTO DE GRADUACION SISTEMA PARA UNIDAD CERTIFICADORA RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_accion Catálogo Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contendrá todas las acciones que el usuario puede realizar en el sistema DESCRIPCION DEL REGISTRO TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.27 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_auditoria maestra Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: En esta tabla quedará registrada todas las acciones que realice el usuario dentro del sistema No. DESCRIPCION DEL REGISTRO CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_auditoria_numero numero del registro de auditoria PK N Obligatorio 2 t_auditoria_username nombre del usuario FK N Obligatorio 3 t_auditoria_fechaingreso fecha de ingreso al sistema D D Obligatorio 4 t_auditoria_fechasalida fecha de salida del sistema D D Obligatorio 5 t_auditoria_accion accion que realizó dentro del sistema FK N Obligatorio OBSERVACIÓNES: TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.28

60 60 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE T_ESTADOSOLICITUD Catálogo Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contiene todos los posibles estados para las solicitudes generadas por las entidades No. CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS 1 t_estadosolicitud_codigo Codigo del estado de la solicitud PK N 2 t_estadosolicitud_descripcion Descripcion para el codigo del estado D VC OBSERVACIÓNES: DESCRIPCION DEL REGISTRO REGLAS DE VALIDACIÓN TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.29 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_estadousuario catálogo Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contendrá todos los posibles estados para los usuarios No. CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS 1 t_estadousuario_codigo Codigo del estado del usuario PK N 2 t_estadousuario_descripcion Descripcion para el codigo del estado del usuario D VC 3 t_estadousuario_fechacreacion Fecha de creacion del estado del usuario OBSERVACIÓNES: DESCRIPCION DEL REGISTRO REGLAS DE VALIDACIÓN TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.30

61 61 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_motivorv catálogo Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Tabla que contendra los motivos por los cuales se puede revocar un certificado digital No. CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_motivorv_codigo Codigo para el motivo de revocacion PK N Obligatorio 2 t_motivorv_descripcion Descripcion para el codigo de la revocacion D VC Obligatorio OBSERVACIÓNES: DESCRIPCION DEL REGISTRO TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.31 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_registro maestra Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Tabla que contendrá el registro de los usuarios que ingresen al modulo de clientes de la CA No. DESCRIPCION DEL REGISTRO CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_registro_codigo Codigo del registro PK N Obligatorio 2 t_registro_nombre nombre del usuario registrado D VC Obligatorio 3 t_registro_apellido apellido del usuario registrado D VC Obligatorio 4 t_registro_telefono telefono del usuario registrado D VC 5 t_registro_correo correo electronico del usuario registrado D VC Obligatorio 6 t_registro_pais pais de residencia del usuario registrado D VC Obligatorio 7 t_registro_ciudad ciudad de residencia del usuario registrado D VC Obligatorio 8 t_registro_username nombre de sesion en el sistema D VC Obligatorio 9 t_registro_clave contraseña de sesion en el sistema D VC Obligatorio 10 t_registro_fechacrea fecha de creacion del registro D D Obligatorio OBSERVACIÓNES: TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.32

62 62 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE T_SOLICITUD MAESTRA Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Esta tabla contendrá los datos de solicitud de creacion o revocatoria del certificado digital para personas o servidores No. DESCRIPCION DEL REGISTRO CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_solicitud_numero numero de la solicitud de certificado digital PK N Obligatorio 2 t_solicitud_entidad codigo de la entidad que solicita el certificado digital FK N Obligatorio 3 t_solicitud_cd Numero de cd una vez aprobada la solicitud D VC 4 t_solicitud_hechopor persona que realiza la solicitud del certificado digital D VC Obligatorio 5 t_solicitud_estado codigo del estado de la solicitud FK N Obligatorio 6 t_solicitud_fechacrea fecha de creacion de la solicitud D VC Obligatorio 7 t_solicitud_motivo Motivo por el cual desea revocar el certificado digital FK N 8 t_solicitud_fechafin fecha en que se atendio la solicitud D D 9 t_solicitud_registro codigo del usuario que solicita revocar o crear certificado FK N Obligatorio 10 t_solicitud_tipo tipo de solicitud: para crear o revocar FK N Obligatorio OBSERVACIÓNES: TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.33 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sitemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_tiposolicitud Catálogo Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Tabla que contendra los posibles tipos de solicitud No. TIPO REGLAS DE VALIDACIÓN 1 t_tiposolicitud_codigo Codigo del tipo de solicitud PK N Obligatorio 2 t_tiposolicitud_descripcion Descripcion del tipo de solicitud D VC Obligatorio OBSERVACIÓNES: CAMPO DESCRIPCION DEL REGISTRO DESCRIPCIÓN FORMATO RANGOS VALIDOS TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.34

63 63 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sistemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_tiposrv Catalógo Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Tipos de servidores para crear certificados digitales No. TIPO REGLAS DE VALIDACIÓN 1 t_tiposervidor_codigo Codigo del tipo de servidor PK N Obligatorio 2 t_tiposervidor_descripcion Descripcion del tipo de servidor D VC Obligatorio OBSERVACIÓNES: CAMPO DESCRIPCION DEL REGISTRO DESCRIPCIÓN FORMATO RANGOS VALIDOS TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.35 UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matemáticas y Físicas Página 1 de Carrera Ingeniería en Sistemas DICCIONARIO DE DATOS Fecha de 15/12/2006 AUTORES: - Katherine Medina - Diana Vinueza SISTEMA PARA UNIDAD CERTIFICADORA PROYECTO DE GRADUACION - Manuel Durán RAIZ NOMBRE DE LA TABLA TIPO TABLA LONGITUD DEL REGISTRO MEDIO DE MEDIO DE t_tipousuario Catálogo Disco Duro - Disco 3 1/2 " - Cd Writer DESCRIPCIÓN: Tipos de suarios que podran acceder al modulo de administracion No. DESCRIPCION DEL REGISTRO CAMPO DESCRIPCIÓN TIPO FORMATO RANGOS VALIDOS REGLAS DE VALIDACIÓN 1 t_tipousuario_codigo Codigo del tipo de servidor PK N Obligatorio 2 t_tipousuario_descripcion Descripcion del tipo de servidor D VC Obligatorio OBSERVACIÓNES: TIPO: FORMATO GENERAL FORMATO NUMERICO PK Clave Primaria N Númerico C Char I Integer S Smallint FK Clave Foránea VC VarChar D Date De Decimal M Money D Campo descriptivo Figura 3.36

64 Diccionario de datos para la consulta de notas Figura 3.37 Figura 3.38

65 Figura

66 66 CAPITULO 4 4. DESARROLLO Y PRUEBAS 4.1. DESARROLLO Modelo Utilizado en Programación. Se ha utilizado la técnica de programación orientado a objetos por su eficiencia y eficacia, ya que permite la reutilización de código y mantiene una estructura modular a nivel de los diferentes paquetes. Este modelo interactúa con los diferentes objetos de la aplicación Esquema de desarrollo Para la elaboración del sistema se siguió un esquema de 3 capas el mismo que ha surgido como una arquitectura predominante para la construcción de aplicaciones multiplataforma, fácil de corregir, implementar alguna mejora o nuevo cambio de acuerdo a las necesidades del negocio. La forma como interactúa el esquema de 3 capas se mostrara en la Figura 4.1, Figura 4.2

67 67 Para la Unidad Certificadora Capa de presentación Capa lógica Capa de datos Browser (Jsp) Servidor CA (Java) Figura 4.1 Servidor de Base de Datos (Sql) Para La Consulta De Notas. Capa de presentación Capa lógica Capa de datos Servidor CA Browser Servidor de Datos Servidor Figura 4.2

68 Elaboración del Certificado Digital Para la creación de los cerificados digitales se ha utilizado el Estándar ITU X.509 con el algoritmo RSA de 1024 bits. Utilizando el lenguaje de programación JAVA., para poder crear los Certificados Creación de la Base de Datos para la Autoridad Certificadora En esta parte es necesario mencionar que toda la información que se obtiene del sistema requiere guardarse en una Base de Datos para que este disponible en el momento que se necesite, para ello fue necesario el diseño de un modelo de base de datos que se muestra en el capitulo 3 La herramienta utilizada es MySql debido a su fácil manejo y programación Creación de los componentes Posee diferentes módulos tanto para clientes como para administradores. Los mismos que se detallan a continuación. Clientes.- Los clientes podrán acceder a las siguientes opciones: Solicitudes o Crear Certificado Digital o Revocar el Certificado. Consultas o Estado de Solicitud o CRL.

69 69 Administradores. - El administrador del sistema es el encargado de crear el certificado, revocarlo o anularlo dependiendo de la información que se encuentra en el sistema. de CAOS. Para el modulo Administrador se detallan las siguientes opciones: Certificado o Solicitudes Pendientes o Certificados Emitidos o Certificado por Expirar CRL o Revocación Pendiente o Certificado Revocado o Revocar Certificado Expirado o Publicar Certificado Administración o Datos de la CA o Usuarios o Log Desarrollo de la página Web para la consulta de notas Para la creación de la página Web de consultas de notas se utilizó herramientas como Jdeveloper, Dreamweaver Creación de la Base de Datos Consulta de Notas La base de datos utilizada para almacenar toda las notas de los alumnos se utilizo la herramienta MySQL..

70 Creación de los componentes Las opciones creadas dentro de la página Web de consulta de notas son las siguientes: Información Consulta de notas Cambio de password Información de la carrera 4.2. PRUEBAS DEL SISTEMA En esta etapa de prueba se verifica si la estructura de codificación cumple con las especificaciones del diseño. Se utilizan 3 equipos: Servidor de Linux, Servidor Web y el cliente (ver figura 4.3 ).

71 ESQUEMA DE RED PC 2 Servidor Web IP: GW: PC 1 Servidor De Linux IP: GW: PC 3 Cliente IP: GW: Figura 4.3 Pc1 servirá como servidor de Linux donde tendrá alojado el Software CAOS que servirá para hacer la petición de los certificados digital. Pc2 servirá como servidor de Web donde tendrá alojado la página de consultada de notas utilizando certificados digitales y servirá para probar la funcionalidad de nuestra CA.

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES

Más detalles

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003 Introducción a las Tecnologías web Luis Marco Giménez Madrid 2003 Arquitectura Arquitectura clásica CLIENTE - SERVIDOR CLIENTES Petición http Respuesta http (html, pdf, gif, ) INTERNET Petición http Respuesta

Más detalles

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA matedi 2014. TITULO 1 ÍNDICE 1. ANTECEDENTES. 2.CONSULTORÍA. 3. VALORACIÓN. 4. RESUMEN. matedi 2015. 2 1. ANTECEDENTES. Las empresas llevan a cabo una serie

Más detalles

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico FIRMA DIGITAL Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico Agenda Conceptos básicos Funcionamiento tecnológico de firma digital Autoridades de Certificación

Más detalles

Portal para la Gestión de Certificados Digitales

Portal para la Gestión de Certificados Digitales Guía de Usuario Versión 1.0 Portal para la Gestión de Certificados Digitales Segunda Generación de Sistemas Ingresadores Septiembre 2005 TABLA DE CONTENIDOS 1 INTRODUCCIÓN...3 2 OBJETIVO...3 3 MARCO JURÍDICO...3

Más detalles

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue CRIPTOGRAFIA Qué es, usos y beneficios de su utilización Introducción Antes, computadoras relativamente aisladas Hoy, computadoras en redes corporativas conectadas además a Internet Transmisión de información

Más detalles

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones. Servidores seguros Un servidor seguro es un servidor de páginas web especialmente configurado para establecer una conexión transparente con el/la cliente consiguiendo que la información que circule entre

Más detalles

Infraestructura Extendida de Seguridad IES

Infraestructura Extendida de Seguridad IES Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...

Más detalles

C A P Í T U L O VI APLICATIVO. 6.1 Algoritmos de Generación de Firmas Digitales. 6.2 Utilización, manejo e implementación. 6.3 Estudio de Alternativas

C A P Í T U L O VI APLICATIVO. 6.1 Algoritmos de Generación de Firmas Digitales. 6.2 Utilización, manejo e implementación. 6.3 Estudio de Alternativas C A P Í T U L O VI APLICATIVO 6.1 Algoritmos de Generación de Firmas Digitales 6.2 Utilización, manejo e implementación 6.3 Estudio de Alternativas 6.4 Desarrollo e implementación 6.5 Comparación entre

Más detalles

La firma digital Las TIC en el comercio minorista de Aragón

La firma digital Las TIC en el comercio minorista de Aragón La firma digital Índice 1. Presentación... 3 2. Firma electrónica... 4 3. Cómo funciona?... 5 4. Cómo se consigue?... 6 5. Dónde se utiliza?... 7 6. Certificados digitales... 8 7. Características... 9

Más detalles

Transferencia segura de Datos en Línea con SSL

Transferencia segura de Datos en Línea con SSL Transferencia segura de Datos en Línea con SSL Guía para comprender los certificados SSL, cómo funcionan y su aplicación 1. Aspectos generales 2. Qué es SSL? 3. Cómo saber si un sitio web es seguro 4.

Más detalles

OpenSSL. Ing Jean Díaz

OpenSSL. Ing Jean Díaz OpenSSL Ing Jean Díaz Introducción OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL). Su principal utilización es para realizar comunicaciones seguras en la Internet.

Más detalles

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito.

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. Es seguro comprar con tarjetas de crédito a través de Internet? El Comercio Electrónico

Más detalles

CAPÍTULO V. Propuesta

CAPÍTULO V. Propuesta CAPÍTULO V Propuesta 5.1 Propuesta Implantación de una aplicación WEB para optimizar el Enlace Laboral de la Cámara de Comercio e Industria de El Salvador, Filial San Miguel 5.2 Requerimientos de la Aplicación

Más detalles

Sistema de Recepción de Información de Resoluciones en materia de Comprobación Fiscal Manual del Usuario

Sistema de Recepción de Información de Resoluciones en materia de Comprobación Fiscal Manual del Usuario Sistema de Recepción de Información de Resoluciones en materia de Comprobación Fiscal Manual del Usuario 1 ÍNDICE INTRODUCCIÓN...3 OBJETIVO...4 ALCANCE...5 CONFIGURACION...6 REQUERIMIENTOS Y CARACTERÍSTICAS

Más detalles

MENSAREX: SISTEMA DE MENSAJERÍA DEL MINREX Gretel García Gómez gretel@minrex.gov.cu Ministerio de Relaciones Exteriores Cuba.

MENSAREX: SISTEMA DE MENSAJERÍA DEL MINREX Gretel García Gómez gretel@minrex.gov.cu Ministerio de Relaciones Exteriores Cuba. MENSAREX: SISTEMA DE MENSAJERÍA DEL MINREX Gretel García Gómez gretel@minrex.gov.cu Ministerio de Relaciones Exteriores Cuba Resumen El presente trabajo da solución a dos de los problemas informáticos

Más detalles

Manual de uso de la sede electrónica del CIEMAT

Manual de uso de la sede electrónica del CIEMAT Manual de uso de la sede electrónica del CIEMAT V1.0 Centro de Investigaciones Energéticas, Medioambientales y Tecnológicas Secretaría General Unidad de Programación y Modernización Julio 2014 Manual de

Más detalles

Redes de comunicación

Redes de comunicación UNIVERSIDAD AMERICANA Redes de comunicación Unidad IV- Sistemas de Autenticación y firmas digitales Recopilación de teoría referente a la materia Ing. Luis Müller 2011 Esta es una recopilación de la teoría

Más detalles

MANUAL DE INSTALACIÓN DEL CLIENTE @FIRMA

MANUAL DE INSTALACIÓN DEL CLIENTE @FIRMA Instituto Andaluz de Administración Pública CONSEJERÍA DE HACIENDA Y ADMINISTRACIÓN PÚBLICA MANUAL DE INSTALACIÓN Fecha: 13/12/2011 Queda prohibido cualquier tipo de explotación y, en particular, la reproducción,

Más detalles

Los virus informáticos

Los virus informáticos SEGURIDAD DE LA INFORMACIÓN Es el estudio de los métodos y medios de protección de los sistemas de información y comunicaciones frente a amenazas de los siguientes tipos: - Sin intervención humana Amenazas

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Departamento de Seguridad Informática SUBGERENCIA DE INFORMÁTICA MECANISMOS DE SEGURIDAD DE LOS SERVICIOS INFORMÁTICOS USI-ASI-1 Junio de 2007 Versión 3 CONTENIDO

Más detalles

SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB]

SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB] Gobierno Municipal del Cantón Bolívar. SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB] Visión Universidad Técnica del Norte Histórico de Revisiones

Más detalles

Anexo 4 Documento de Arquitectura

Anexo 4 Documento de Arquitectura Anexo 4 Documento de Arquitectura 1. Introducción El anexo se describe el propósito y alcance referentes al proyecto correspondiente al documento de arquitectura. 2. Propósito El propósito del anexo de

Más detalles

CAPITULO III APLICACIÓN:

CAPITULO III APLICACIÓN: CAPITULO III APLICACIÓN: CONSTRUYENDO UNA INFRAESTRUCTURA CONFIABLE DE E-COMMERCE Los negocios que pueden administrar y procesar transacciones comerciales a través de Internet pueden ganar en competitividad,

Más detalles

Circular de Tecnología Pautas para el uso de Certificados Electrónicos

Circular de Tecnología Pautas para el uso de Certificados Electrónicos ASIT 20091112 CT Pautas para el uso de Certificados Electrónicos v1 20/11/2009 Documento de Circular de Tecnología Pautas para el uso de Certificados Electrónicos Versión 01 Noviembre 2009 ARCHIVO: ASIT

Más detalles

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet WHITE PAPER: Guía PARA principiantes sobre los certificados SSL White paper Guía para principiantes sobre los certificados SSL Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad

Más detalles

Metodología de Ingeniería del Software para el desarrollo y mantenimiento de sistemas de información del Gobierno de Extremadura

Metodología de Ingeniería del Software para el desarrollo y mantenimiento de sistemas de información del Gobierno de Extremadura Metodología de Ingeniería del Software para el desarrollo y mantenimiento de sistemas de información del Gobierno de Extremadura Página 1 de 23 Índice del Documento 1.- Introducción... Página 4 2.- Propuesta

Más detalles

GLOSARIO AGAC ALAC. Agencia Certificadora

GLOSARIO AGAC ALAC. Agencia Certificadora GLOSARIO AGAC La Administración General de Asistencia al Contribuyente es el órgano rector de la Administración Pública Federal en la emisión de políticas en materia de orientación, asistencia y difusión

Más detalles

Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores

Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores Capítulo 4 Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores garantías en seguridad en redes inalámbricas, eliminando las debilidades

Más detalles

LA DIRECTORA GENERAL DE IMPUESTOS Y ADUANAS NACIONALES,

LA DIRECTORA GENERAL DE IMPUESTOS Y ADUANAS NACIONALES, RESOLUCION 0831/1999 por la cual se adopta y establecen los parámetros operativos del Sistema Declaración y Pago Electrónico de la DIAN, para presentar las declaraciones tributarias y efectuar los pagos

Más detalles

MANUAL DE REGISTRO Y ACREDITACIÓN

MANUAL DE REGISTRO Y ACREDITACIÓN Recaudación Electrónica Versión 5.2 MANUAL DE REGISTRO Y ACREDITACIÓN Versión 5.2 Recaudación Electrónica Versión 5.2 2 ÍNDICE ÍNDICE... 2 CERTIFICACIÓN... 4 Sitio Web Recaudación Electrónica... 6 Home...

Más detalles

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web Unidad 4 Criptografía, SSL/TLS y HTTPS Índice Introducción. Criptografía Introducción Algoritmos criptográficos Introducción. Clave secreta. Clave pública. Funciones resumen (hash). 2 Índice Firma digital.

Más detalles

IMPLEMENTACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI) EN UNA RED DE PRUEBAS

IMPLEMENTACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI) EN UNA RED DE PRUEBAS IMPLEMENTACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI) EN UNA RED DE PRUEBAS Msc. Espinoza María Paula, Sánchez Ochoa Maritza Ximena, Quizhpe Vacacela Martha Paulina UNIVERSIDAD TÉCNICA PARTICULAR

Más detalles

CAPÍTULO 1. A fin de cumplir con los requisitos previos a la obtención del título de. Ingeniero en Sistemas Computacionales, se elabora este proyecto.

CAPÍTULO 1. A fin de cumplir con los requisitos previos a la obtención del título de. Ingeniero en Sistemas Computacionales, se elabora este proyecto. CAPÍTULO 1 1. INTRODUCCION 1.1. Antecedentes A fin de cumplir con los requisitos previos a la obtención del título de Ingeniero en Sistemas Computacionales, se elabora este proyecto. Este capitulo proporciona

Más detalles

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB Nombre: 1. Protocolo HTTPS Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto),

Más detalles

MODULO DE INVENTARIO DE PARTES Y ACCESORIOS PARA COMPUTADORES DE LA EMPRESA GIORLAU TECHNOLOGY SISRECOM MANUAL DE USUARIO JHONNY DANIEL ACERO GONZALEZ

MODULO DE INVENTARIO DE PARTES Y ACCESORIOS PARA COMPUTADORES DE LA EMPRESA GIORLAU TECHNOLOGY SISRECOM MANUAL DE USUARIO JHONNY DANIEL ACERO GONZALEZ MODULO DE INVENTARIO DE PARTES Y ACCESORIOS PARA COMPUTADORES DE LA EMPRESA GIORLAU TECHNOLOGY SISRECOM MANUAL DE USUARIO JHONNY DANIEL ACERO GONZALEZ CORPORACION UNIVERSITARIA MINUTO DE DIOS FACULTAD

Más detalles

CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA

CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA Para generar una transmisión segura de datos, debemos contar con un canal que sea seguro, esto es debemos emplear técnicas de forma que los datos que se envían de una

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Subgerencia de Informática Departamento de Seguridad Informática MA!UAL DE ACCESO AL PORTAL W-SEBRA USI-GI-48 14 de Julio de 2009 CO!TE!IDO Pág. CO!TE!IDO...

Más detalles

Redes de Computadoras

Redes de Computadoras Redes de Computadoras Capa de Aplicación Modelo de Referencia Capa de aplicación Capa de transporte Capa de red Capa de enlace de datos Capa físicaf 1 La Capa de Aplicación Esta capa contine las aplicaciones

Más detalles

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario EDItran/CA z/os Autoridad de Certificación para EDItran/CD Servicios UNIX z/os UNIX z/os Manual de Usuario Indra. Junio de 2009 EDItranCA_zOS_USS.doc. Indra. La información aquí contenida puede ser objeto

Más detalles

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS PÁGINA 2 SISTEMAS IDEALES SISTIDE, S.A. SISTEMA DE GESTIÓN DE USUARIOS (SGU) Hoy en día los centros de tecnología de información tienen a su cargo

Más detalles

Glosario de términos

Glosario de términos Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados

Más detalles

Kit Izenpe. Instalación y manual de Usuario para Windows

Kit Izenpe. Instalación y manual de Usuario para Windows Sumario Introducción... 3 A quién va dirigido este documento... 3 Antes de comenzar... 3 Instalación... 4 Instalación desatendida (para usuarios avanzados)... 7 Problemas durante la instalación... 8 Fin

Más detalles

Análisis y diseño del sistema CAPÍTULO 3

Análisis y diseño del sistema CAPÍTULO 3 Análisis y diseño del sistema CAPÍTULO 3 36 CAPÍTULO 3 Análisis y diseño del sistema En este capítulo se pretende realizar un análisis detallado de los requerimientos del software a desarrollar para la

Más detalles

Capítulo 4: Diseño de la solución basada en software. 4.1 Diseño general del sistema y especificaciones de los componentes

Capítulo 4: Diseño de la solución basada en software. 4.1 Diseño general del sistema y especificaciones de los componentes Capítulo 4: Diseño de la solución basada en software 4.1 Diseño general del sistema y especificaciones de los componentes El sistema constará de tres elementos fundamentales: los clientes, el punto de

Más detalles

Resumen de los protocolos de seguridad del Registro Telemático

Resumen de los protocolos de seguridad del Registro Telemático Resumen de los protocolos de seguridad del Registro Telemático Página 1 de 8 1 Introducción... 3 2 Criterios de... 4 2.1 Gestión global de la seguridad... 4 2.2 Política de seguridad... 4 2.2.1 Autenticidad...

Más detalles

SERVICIOS PARA DEMANDANTES DE EMPLEO A TRAVÉS DE INTERNET: ÁREA PERSONAL PARA DEMANDANTES

SERVICIOS PARA DEMANDANTES DE EMPLEO A TRAVÉS DE INTERNET: ÁREA PERSONAL PARA DEMANDANTES SERVICIOS PARA DEMANDANTES DE EMPLEO A TRAVÉS DE INTERNET: ÁREA PERSONAL PARA DEMANDANTES Servicio de Intermediación Profesional Dirección General de Intermediación e Inserción Laboral Servicio Andaluz

Más detalles

etpv Deutsche Bank Guía descripción

etpv Deutsche Bank Guía descripción etpv Deutsche Bank Guía descripción Versión: 2.1 Índice Descripción del etpv de Deutsche Bank 3 Funcionalidades del servicio 4 Características técnicas 5 Tarjetas aceptadas 5 Condiciones comerciales 6

Más detalles

Certificado de dispositivo seguro de controlador de dominio (CDSCD)

Certificado de dispositivo seguro de controlador de dominio (CDSCD) Certificado de dispositivo seguro de controlador de dominio (CDSCD) Referencia: D1111_E0650_N-TD CDSCD Versión: 1.0 Fecha: 27/07/2006 Índice 1. INTRODUCCIÓN E INFORMACIÓN DE CONTACTO... 4 1.1. Introducción...

Más detalles

Estos servicios han de ser prestados satisfaciendo las siguientes propiedades:

Estos servicios han de ser prestados satisfaciendo las siguientes propiedades: 1. 1. Introducción. En los últimos tiempos el fenómeno Internet está provocando cambios tanto tecnológicos como culturales que están afectando a todos lo ámbitos de la sociedad, con una fuerte repercusión

Más detalles

Certificados Digitales y su utilización en Entornos Clínicos

Certificados Digitales y su utilización en Entornos Clínicos La Informática de la Salud: Punto de Encuentro de las Disciplinas Sanitarias Certificados Digitales y su utilización en Entornos Clínicos Reche Martínez, D.; García Linares, A.J.; Richarte Reina, J.M.

Más detalles

Contenido. Cambiar su contraseña o actualizar preguntas de recuperación de la contraseña de su cuenta de usuario.

Contenido. Cambiar su contraseña o actualizar preguntas de recuperación de la contraseña de su cuenta de usuario. Contenido Requerimientos tecnológicos se requieren para utilizar los servicios informáticos de la DIAN. Ingresar al Portal de la DIAN Habilitar cuenta de usuario externo Activar un certificado digital

Más detalles

Seguridad de la información en SMart esolutions

Seguridad de la información en SMart esolutions Seguridad de la información en SMart esolutions Índice Qué es SMart esolutions? Qué es la seguridad de la información? Definiciones Opciones de seguridad de SMart esolutions Preguntas frecuentes 04/05/2005

Más detalles

e-commerce Objetivo e-commerce

e-commerce Objetivo e-commerce Presenta: UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE CONTADURIA Y ADMINISTRACIÓN Sitios web comerciales Tema II Comercio Electrónico 2.4 Elementos del e-commerce y seguridad. ING. y M.A. RENÉ

Más detalles

Aplicaciones Web que Permitan Administrar Portafolios para Gestionar el Aprendizaje

Aplicaciones Web que Permitan Administrar Portafolios para Gestionar el Aprendizaje Escuela Universitaria de Ingeniería Industrial, Informática y Sistemas Área de Computación e Informática Universidad Tarapacá Arica Aplicaciones Web que Permitan Administrar Portafolios para Gestionar

Más detalles

Ficha Técnica. effidetect

Ficha Técnica. effidetect Ficha Técnica effidetect Página 1 de 9 Introducción El Sistema Pointer es un producto de Predisoft (www.predisoft.com) cuyo propósito es la detección (en línea) del fraude que sufren las instituciones

Más detalles

Seguridad del Protocolo HTTP

Seguridad del Protocolo HTTP Seguridad del Protocolo HTTP - P R O T O C O L O H T T P S. - C O N E X I O N E S S E G U R A S : S S L, TS L. - G E S T IÓN D E C E R T IF I C A D O S Y A C C E S O --S E G U R O C O N H T T P S Luis

Más detalles

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN MANUAL Solicitud desde el Cliente de su propio Certificado de propósito Multiple (Correo, Firma Documentos, Usuario, Sellado de Fecha, etc...) El cliente dispondrá de un interfaz completamente personalizado

Más detalles

CAPITULO # I 1. LA WEBDISK. 1.1 Introducción. La Base de Datos de archivos encriptados vía Web o Webdisk,

CAPITULO # I 1. LA WEBDISK. 1.1 Introducción. La Base de Datos de archivos encriptados vía Web o Webdisk, WebDisk Servicio de Almacenamiento virtual 1 CAPITULO # I 1. LA WEBDISK 1.1 Introducción La Base de Datos de archivos encriptados vía Web o Webdisk, es la herramienta de almacenamiento de archivos online

Más detalles

DNI electrónico / FNMT

DNI electrónico / FNMT DNI electrónico / FNMT Máster en Economía Digital e Industrias Creativas Miguel Vidal ETSIT, URJC Twitter: @mvidallopez Israel Herraiz ETSICCP, UPM Twitter: @herraiz 7 de octubre de 2011 Miguel Vidal /

Más detalles

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 Pág. 1 de 8 ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 TERMINOS Y CONDICIONES CON TERCEROS USUARIOS DEL INSTITUTO DE FIRMA DIGITAL DE LA PROVINCIA DE SAN LUIS Política de Certificación del Instituto

Más detalles

1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d.

1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d. 1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d. MODULO FIRMA DIGITAL XML e. MODULO WEB SERVICE SUNAT 2.

Más detalles

DIPLOMADO EN TECNOLOGÍAS DE LA INFORMACIÓN

DIPLOMADO EN TECNOLOGÍAS DE LA INFORMACIÓN DIPLOMADO EN TECNOLOGÍAS DE LA INFORMACIÓN MODULO I: Análisis y Diseño de Sistemas El alumno se familiarizará y describirá los conceptos y aspectos fundamentales del Análisis y Diseño Orientado a Objetos

Más detalles

Glosario. Términos en México

Glosario. Términos en México Glosario Términos en México CIEC La Clave de Identificación Electrónica Confidencial (CIEC) es un sistema de identificación basado en el RFC y NIP (número de identificación personal). Agencia certificadora

Más detalles

Estándares para el Uso de Herramientas de Desarrollo y Plataformas de Aplicaciones Web

Estándares para el Uso de Herramientas de Desarrollo y Plataformas de Aplicaciones Web Secretaría de Planificación Estratégica Oficina de Informática Estándares para el Uso de Herramientas de Desarrollo y Plataformas de Aplicaciones Web VERSIÓN 4 Julio 2009 Índice 1. Generalidades... 3 1.1

Más detalles

Certificados Digitales. Versión 1.0. Sistemas / SHF 1 26/11/2003. Versión 1.0

Certificados Digitales. Versión 1.0. Sistemas / SHF 1 26/11/2003. Versión 1.0 SOCIEDAD HIPOTECARIA FEDERAL, S.N.C. MANUAL DE CERTIFICADOS DIGITALES Sistemas / SHF 1 26/11/2003 ÍNDICE INTRODUCCIÓN... 3 MARCO TEORICO... 4 CRIPTOGRAFÍA...4 CRIPTOGRAFÍA SIMETRICA...5 CRIPTOGRAFÍA ASIMETRICA...5

Más detalles

Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012

Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012 Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012 1. Certificados Digitales 1. Formatos 2. Autoridades de Certificación 2. Firmas Digitales 3. Comercio Electrónico 1. Participantes 2. Elementos 4.

Más detalles

UPC-DAC/FIB-PTI 1. Seguridad en HTTP

UPC-DAC/FIB-PTI 1. Seguridad en HTTP UPC-DAC/FIB-PTI 1 Introducción Seguridad en HTTP Esta práctica nos introduce en los dos puntos importantes sobre seguridad en HTTP: la autentificación y el transporte seguro de datos. Para el transporte

Más detalles

Criptografía Algoritmos Simétricos Algoritmos Asimétricos Firma electrónica y algoritmos Protocolos SSL, TLS OpenSSL. Criptografía

Criptografía Algoritmos Simétricos Algoritmos Asimétricos Firma electrónica y algoritmos Protocolos SSL, TLS OpenSSL. Criptografía Criptografía Víctor Bravo, Antonio Araujo 1 1 Fundación Centro Nacional de Desarrollo e Investigación en Tecnologías Libres Nodo Mérida CENDITEL, 2008 Licencia de Uso Copyright (c), 2007. 2008, CENDITEL.

Más detalles

Firma digital en Costa Rica

Firma digital en Costa Rica Firma digital en Costa Rica Ronny Barboza Agenda 1. Firma Digital: Modelo Conceptual 2. Sistema Nacional de Certificación Digital 3. El SINPE dentro de la estrategia de Implementación 4. Uso de Certificados

Más detalles

ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS GUÍA PARA GESTIÓN DE CERTIFICADOS DIGITALES

ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS GUÍA PARA GESTIÓN DE CERTIFICADOS DIGITALES ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS AUTORIDAD CERTIFICANTE GUÍA PARA GESTIÓN DE CERTIFICADOS DIGITALES Versión 2.07 27/06/2012 ADMINISTRACION FEDERAL DE INGRESOS PUBLICOS Página 1 de 23 INDICE

Más detalles

3- Sensibilizar y capacitar al grupo de trabajo definido por el FNA, para el acompañamiento en las actividades del proyecto.

3- Sensibilizar y capacitar al grupo de trabajo definido por el FNA, para el acompañamiento en las actividades del proyecto. REQUERIMIENTOS TECNICOS Contratar los servicios de una firma que realice la implantación del Sistema de Costos por Actividad Costeo ABC del FONDO NACIONAL DE AHORRO. Incluye análisis, diseño, implementación,

Más detalles

Administración electrónica. Los servicios de certificación n de la FNMT - RCM

Administración electrónica. Los servicios de certificación n de la FNMT - RCM Administración electrónica Los servicios de certificación n de la FNMT - RCM ÍNDICE Antecedentes FNMT RCM: Proveedor de Servicios de Certificación Servicios de Certificación FNMT Autoridad de Certificación

Más detalles

Protocolos de Seguridad en Redes

Protocolos de Seguridad en Redes Protocolos de Seguridad en Redes Meleth 22 de julio de 2004 1 1. Introducción Para asegurar que una comunicación a través de una red es segura tiene que cumplir cuatro requisitos [1] : 1.Autenticidad:

Más detalles

MANUAL TECNICO WEBMAIL DESITEL ESPOCH 2008

MANUAL TECNICO WEBMAIL DESITEL ESPOCH 2008 Revisión : 1 Página 1 de 107 MANUAL TECNICO WEBMAIL DESITEL ESPOCH 2008 Revisión : 1 Página 2 de 107 C O N T E N I D O 1. PROPÓSITO 2. ALCANCE 3. CONTENIDO 3.1 IMPLEMENTACION DEL SISTEMA DE MENSAJERIA

Más detalles

SSL. Secure Sockets Layer

SSL. Secure Sockets Layer SSL Secure Sockets Layer 1 Certificado Digital Documento digital que verifica que una llave pública pertenece a una determinada persona o entidad. Criptografía de clave pública. Firma digital. Elementos

Más detalles

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill 1 Presentación del curso Curso de informática sobre redes, administración de servidores y transmisión de datos en

Más detalles

Manual usuario Empresas Plataforma intercambio seguro de fichas.

Manual usuario Empresas Plataforma intercambio seguro de fichas. ÍNDICE 1. Introducción... 5 2. Plataforma de Intercambio Seguro de Fichas... 7 3. Generación de Fichas... 8 4. Compresión de Fichas... 9 4.1 Requisitos... 9 4.2 Proceso... 9 5. Ensobrado y Firma del Envío...

Más detalles

Servinómina. Servicio de Visualización de Nóminas. (Servinómina) Agosto de 2013. Página 1 de 8 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

Servinómina. Servicio de Visualización de Nóminas. (Servinómina) Agosto de 2013. Página 1 de 8 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS Servinómina Agosto de 2013 Página 1 de 8 ÍNDICE 1 INTRODUCCIÓN... 3 2 SERVINÓMINA... 3 3 OBSERVACIONES... 3 4 CARACTERÍSTICAS Y FUNCIONAMIENTO... 3 4.1 SEGURIDAD... 4 4.2 SERVIDORES COMPARTIDOS... 4 4.3

Más detalles

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005

POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 POLÍTICA DE CERTIFICADOS DE LA AUTORIDAD CERTIFICADORA RAÍZ DE LA SECRETARÍA DE ECONOMÍA Noviembre 2005 1. INTRODUCCIÓN La Política de Certificados, es un conjunto de reglas que indican la aplicabilidad

Más detalles

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública 23/10/2008 Lic. Zorelly González Jefe de Unidad Tecnológica de Informática Centro de Ingeniería Eléctrica

Más detalles

Manual de usuario. Certificados de firmas digitales

Manual de usuario. Certificados de firmas digitales Manual de usuario Certificados de firmas digitales INDICE Terminología y definiciones...5 Servicios que le ofrece la CCG...9 El procedimiento de compra...9 Requisitos...12 Pasos para la instalación de

Más detalles

Sistemas de Información para la Gestión. Unidad 2: Actualización Tecnológica de la Información Firma Digital

Sistemas de Información para la Gestión. Unidad 2: Actualización Tecnológica de la Información Firma Digital Sistemas de Información para la Gestión Unidad 2: Actualización Tecnológica de la Información Firma Digital U.N.Sa. Facultad de Cs.Económicas SIG 2010 UNIDAD 2: INFRAESTRUCTURA DE TECNOLOGÍA DE LA INFORMACIÓN

Más detalles

Puntos clave para el desarrollo de una aplicación segura usando firma digital. Resumen: Palabras claves

Puntos clave para el desarrollo de una aplicación segura usando firma digital. Resumen: Palabras claves Puntos clave para el desarrollo de una aplicación segura usando firma digital Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] AC. Paula Venosa [pvenosa@info.unlp.edu.ar] LINTI -Laboratorio de Investigación

Más detalles

CONFIGURACIÓN PARA CORREO ELECTRÓNICO SEGURO CON MOZILLA

CONFIGURACIÓN PARA CORREO ELECTRÓNICO SEGURO CON MOZILLA PÚBLICA Página Página 1 de 15 1 OBJETIVO Este manual tiene como objetivo servir de guía para los usuarios que desean utilizar su cliente de correo Mozilla para enviar correo electrónico seguro mediante

Más detalles

CAPÍTULO 5. Hemos utilizado la técnica de programación orientado a objetos por su

CAPÍTULO 5. Hemos utilizado la técnica de programación orientado a objetos por su 88 CAPÍTULO 5 5. IMPLEMENTACIÓN 5.1 Modelo Utilizado en Programación. Hemos utilizado la técnica de programación orientado a objetos por su eficiencia y eficacia en el modelo mvc, ya que permite la reutilización

Más detalles

CONDICIONES GENERALES DE CONTRATACIÓN

CONDICIONES GENERALES DE CONTRATACIÓN CONDICIONES GENERALES DE CONTRATACIÓN PRIMERA. Objeto y definición de los servicios ofrecidos Servicios Electrónicos Universitarios, S.A.S. sociedad mercantil con sede en Bogotá D.C., Carrera 13, Nº 93-68,

Más detalles

POLÍTICAS DE SEGURIDAD DE CAJA SMG

POLÍTICAS DE SEGURIDAD DE CAJA SMG POLÍTICAS DE SEGURIDAD DE CAJA SMG Con el compromiso de proteger la privacidad y la integridad de la información personal y financiera de nuestros socios, CAJA SMG cuenta con medidas de seguridad que le

Más detalles

La seguridad en la red: verdades, mentiras y consecuencias Aproximación práctica a la criptografía aplicada

La seguridad en la red: verdades, mentiras y consecuencias Aproximación práctica a la criptografía aplicada La seguridad en la red: verdades, mentiras y consecuencias Aproximación práctica a la criptografía aplicada 1 2 Aproximación práctica a la criptografía aplicada 1- Qué es la criptografía aplicada 2- Propiedades:

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia y Tecnología OID 2.16.188.1.1.1.2.1 Versión: Consulta pública 26 de Julio, 2012 Control

Más detalles

Kit Bit4id. Instalación y manual de Usuario para Mac OS X

Kit Bit4id. Instalación y manual de Usuario para Mac OS X Bit4id Ibérica C/ Marie Curie, 8-14 Forum Nord de Tecnología 08042 Barcelona España Tel. +34 935 35 35 18 info.es@bit4id.com Bit4id Italia Via Coroglio, 57 Città della Scienza 80124 Napoli Italia Tel.

Más detalles

ELECTRÓNICO DE FIRMA DE TRANSACCIÓN (PC-13)

ELECTRÓNICO DE FIRMA DE TRANSACCIÓN (PC-13) 22//202 Documento Edición 4 PROVEEDOR DE CERTIFICADOS (PROCERT), C. A. DE TRANSACCIÓN (PC-3) de 29 22//202 Documento Edición 4 ÍNDICE Página. Título. 5 2. Código. 5 3. Introducción. 5 4. Definiciones.

Más detalles

Grow Shop Web Grow Shop Web Especificación de Requisitos de Software (ERS) Versión 1.1.0

Grow Shop Web Grow Shop Web Especificación de Requisitos de Software (ERS) Versión 1.1.0 Grow Shop Web Grow Shop Web Especificación de Requisitos de Software (ERS) Versión 1.1.0 Francisco Pérez Pavón id 103319 Asignaturas: Comercio Electrónico y Proyectos Informáticos. Título Proyecto Especificaciones

Más detalles

Contenido. 1. Requerimientos tecnológicos para utilizar los servicios informáticos de la... 3. 2. Ingresar al portal de la DIAN...

Contenido. 1. Requerimientos tecnológicos para utilizar los servicios informáticos de la... 3. 2. Ingresar al portal de la DIAN... Contenido 1. Requerimientos tecnológicos para utilizar los servicios informáticos de la... 3 2. Ingresar al portal de la DIAN... 6 3. Habilitar su cuenta de usuario externo... 8 4. Activar un certificado

Más detalles

CAPÍTULO 3. ANALISIS DEL SISTEMA A MIGRAR. 3.2 Aplicación de la metodología para el análisis del sistema a migrar

CAPÍTULO 3. ANALISIS DEL SISTEMA A MIGRAR. 3.2 Aplicación de la metodología para el análisis del sistema a migrar CAPÍTULO 3. ANALISIS DEL SISTEMA A MIGRAR 3.1 Introducción Este Instituto tiene dos Facultades, que son la de Ingeniería y la de Ciencias de la Administración. El sistema forma parte de los recursos y

Más detalles

CONVOCATORIA COMFUTURO

CONVOCATORIA COMFUTURO CONVOCATORIA COMFUTURO PRIMERA EDICIÓN GUÍA DEL SOLICITANTE Una iniciativa de ÍNDICE 0. Fases del proceso de solicitud.3 1. Preparación de la documentación a adjuntar en el formulario.3 A. Documentación

Más detalles

V. CAPÍTULO: CONTRIBUCIÓN

V. CAPÍTULO: CONTRIBUCIÓN V. CAPÍTULO: CONTRIBUCIÓN Requerimientos del Sistema Para llevar a cabo el desarrollo de nuestro sistema se establecieron tanto los actores como los requerimientos funcionales y no funcionales del sistema.

Más detalles

Como crear una red privada virtual (VPN) en Windows XP

Como crear una red privada virtual (VPN) en Windows XP Como crear una red privada virtual (VPN) en Windows XP Introducción Cada vez es más habitual moverse en escenarios en donde se requiere el acceso a recursos remotos desde cualquier lugar, incluso recursos

Más detalles

PROCEDIMIENTOS PARA LA INSTALACIÓN DEL SOFTWARE SISTEMA RED. Junio 2010 MINISTERIO DE TRABAJO E INMIGRACIÓN TESORERÍA GENERAL DE LA SEGURIDAD SOCIAL

PROCEDIMIENTOS PARA LA INSTALACIÓN DEL SOFTWARE SISTEMA RED. Junio 2010 MINISTERIO DE TRABAJO E INMIGRACIÓN TESORERÍA GENERAL DE LA SEGURIDAD SOCIAL SUBDIRECCIÓN GENERAL DE RECAUDACIÓN PROCEDIMIENTOS PARA LA INSTALACIÓN DEL SOFTWARE SISTEMA RED Junio 2010 MINISTERIO DE TRABAJO E INMIGRACIÓN TESORERÍA GENERAL DE LA SEGURIDAD SOCIAL INDICE 1 INTRODUCCIÓN...

Más detalles