Circular de Tecnología

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Circular de Tecnología"

Transcripción

1 ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001.doc 20/11/ :11:00 Documento de Circular de Tecnología Perfiles de Seguridad para Web Services Interoperables Versión Octubre de 2006 ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 1 / 15

2 Índice del Contenido 1. Abstract Objeto Alcance Antecedentes Justificación Contexto General Contexto Tecnológico Estándares de Interoperabilidad sobre WS WS-I Basic Profile WS-I Attachments Profile WS-I Simple SOAP Binding Profile Estándares de Seguridad sobre WS WS-I Basic Security Profile WS-Security Implementaciones sobre WS-Security Resumen Análisis GartnerGroup WS-I Basic Profile WS-I Basic Security Profile Estándares de seguridad de Web Services Recomendaciones GartnerGroup Recomendaciones técnicas VIGENTES EMERGENTES Implementaciones de Referencia Vigencia Referencias: ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 2 / 15

3 1. Abstract La presente Circular de Tecnología se inscribe en el Plan de Sistemas y Servicios Informatizados, aplicándose en particular en contextos de SOA, interoperabilidad e intercambio de información. Este documento describe el conjunto de estándares y especificaciones referidas a tecnologías de Web Services, su interoperabilidad y aspectos de seguridad; describiéndose su estado, su grado de madurez y adopción, así como pautas de aplicación, implementaciones de referencias, y productos. Asimismo se resume un análisis de GartnerGroup sobre estos estándares y especificaciones. Finalmente, establece la adopción Institucional de estándares Web Services interoperables y seguridad sobre ellos. 2. Objeto Fijar la orientación adoptada por el Banco de Previsión Social en el ámbito de las tecnologías de Web Services (WS), su adhesión a estándares y especificaciones que establecen la seguridad e interoperabilidad de estos servicios. 3. Alcance Esta Circular de Tecnología comprende tanto los Servicios Web Internos como Externos (servicios de la Institución ofrecidos a usuarios externos y/o internos, y expuestos a través de tecnología de integración Web Services) 4. Antecedentes La tecnología de integración Web Services está convirtiendo en realidad un conocido lema ( The Network is the Computer ), al proporcionar una plataforma para la integración de las aplicaciones que brindan servicios a través de la Web. En esta plataforma las aplicaciones se adaptan a la Web y utilizan estándares basados en la Web. A la extendida y rápida adhesión al conocido stack básico de estándares HTTP, XML, SOAP, WSDL y UDDI, estándares y especificaciones abordados por organizaciones como W3C y OASIS se agrega ahora la adopción de estándares y especificaciones que atienden los aspectos de interoperabilidad y seguridad involucrados en Web Services, es decir, de aquellos que hacen al consumo seguro de servicios neutrales respecto de la plataforma donde se producen. Ahora, las aplicaciones pueden ser construidas usando una combinación de Web Services seguros e interoperables. La interoperabilidad requiere consenso, una comprensión clara de los requisitos, y una voluntad explícita de adhesión a especificaciones. Los miembros de la industria formaron ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 3 / 15

4 la organización para la interoperabilidad de los WS: Web Services Interoperability Organization (WS-I) [Cfr.: WS-I], que es un consorcio de la industria que tiene una visión del más alto nivel sobre los Web Services y determina cómo componer todas las especificaciones y estándares para conseguir que trabajen juntos en ambientes heterogéneos, marcándose como objetivo el proporcionar y promover una visión común que inspire la confianza y asegure la adopción y evolución continuada de los Web Services. Para cumplir con este objetivo la Organización WS-I introduce el concepto de Profile, entendiendo por tal un conjunto de definiciones y especificaciones comúnmente aceptadas por la industria y a partir del apoyo a estándares basados en XML, junto con un conjunto de indicaciones que recomiendan cómo se deben usar las especificaciones para desarrollar servicios web interoperables entre sí 5. Justificación 5.1. Contexto General Lo establece el PLAN ESTRATÉGICO del organismo y la conformidad con sus Directrices Estratégicas y Lineamientos de Planificación, en particular aquellas que corresponden a la construcción y operación de Sistemas de Información y Servicios Informatizados, desarrollados en los Lineamientos 3.6, 3.7 y Estos Lineamientos de planificación están indirectamente asociados a otros, para la implementación de servicios a la sociedad y mejora de gestión interna. En términos generales se plantea cumplir estos objetivos de acuerdo a la VISION de un BPS Que utilice herramientas avanzadas, especialmente Tecnologías de la Información. [Cfr.: PE 2006/2010] En el marco del PLAN ESTRATÉGICO del organismo se desarrolló y aprobó el Plan de Sistemas y Servicios Informatizados, que instrumenta los Objetivos del Plan Estratégico a través de la incorporación o adecuación de infraestructura y/o desarrollos informáticos. [Cfr.: PSSI 2006/2010] 1 Lineamientos Estratégicos y de Planificación: 3.6. Planificar y aplicar una estrategia de Sistemas de Información e informatización de servicios acorde con los objetivos estratégicos planteados. 3.7 Definir y aplicar estrategias tecnológicas con visión global del organismo teniendo en cuenta la prospectiva de mediano y largo plazo. 3.8 Fortalecer la capacidad interna para gestión de Tecnologías de la Información. ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 4 / 15

5 De las tres categorías de Objetivos se destaca la Categoría III, que refiere a los objetivos de actualización tecnológica: Mantener el nivel de actualización tecnológica alcanzado, evolucionando y mejorando en forma permanente. Esta categoría de objetivos está fuertemente relacionada con el Lineamiento de Planificación 3.7. Se denotan [Objetivo Tecnológico nn]. o Evolucionar hacia arquitecturas de software Orientadas a Servicios 2, con énfasis en la modularidad y componentización, así como en la interoperabilidad de los sistemas, de forma de facilitar la gestión tanto técnica como administrativa y contractual de sistemas en gran escala. Esto implica actividades de diseño así como incorporación de software de base capaz de ejecutar las aplicaciones en esta arquitectura. [OT-1] [OT-2] [OT-3] [OT-4] Especificar pautas para aplicación de Arquitecturas Orientadas a Servicios (SOA) en el BPS. Definir arquitecturas tipo SOA de referencia para el BPS. Especificar pautas de aplicación de las arquitecturas de referencia en los proyectos informáticos y software en general que se incorpore. Definir e incorporar software de base para ejecutar sistemas con arquitectura de tipo SOA. o Introducir en forma generalizada tecnologías de tipo Portal Web. Si bien están orientadas principalmente para los Servicios por Internet a usuarios externos junto con mecanismos genéricos de intercambio de información con instituciones externas; también interesa analizar el uso de estas tecnologías para interfases de tipo Web orientadas a funcionarios que no sean especialistas de un área funcional. [OT-5] [OT-6] [OT-7] [OT-8] [OT-9] Especificar pautas para la exposición de servicios a través de portales e interfases de tipo HTTP en general, analizando escenarios de usuarios externos e internos. Aquí se deben tener en cuenta el conjunto de características requeridas y deseables, desde las relativas a la usabilidad hasta las de robustez y seguridad. Definir arquitecturas compatibles con SOA para los servicios ofrecidos a través de portales. Especificar pautas de construcción de aplicaciones que ofrecen servicios a través de portales. Definir e incorporar software de base de tipo Portal con las características deseadas. Realizar actividades de formación asociadas a los nuevos productos. [Cfr.: PSSI 2006/2010] Este conjunto de Objetivos plantea la adopción de nuevas tecnologías basadas en estándares que aseguren la interoperabilidad de los servicios que se brinden vía Web y la seguridad tanto de la comunicación y la infraestructura, como de la información involucrada. 2 En el vocabulario técnico conocidas como: Service Oriented Architectures (SOA). ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 5 / 15

6 5.2. Contexto Tecnológico Estándares de Interoperabilidad sobre WS La exposición universal y segura de servicios Web comunicados mediante http sólo es posible si sus implementaciones adhieren a un conjunto de estándares, tanto del lado del productor como del lado del consumidor. WS-I Organization es la organización que aborda de manera global las especificaciones no propietarias de estos estándares, y lo hace mediante los llamados WS-I Basic Profile WS-I Attachments Profile WS-I Simple SOAP Binding Profile WS-I Basic Security Profile documentos que reúnen los estándares y especificaciones de W3C y OASIS poniendo foco en garantizar la interoperabilidad de los Web Services en ambientes heterogéneos. Los tres primeros Profiles se encuentran actualmente en estado Final Material Recommended Standard WS-I Basic Profile El WS-I Basic Profile (BP) 1.1 consiste en un conjunto de restricciones y pautas orientadas a contribuir con el desarrollo de Web Services interoperables. Su alcance incluye las siguientes especificaciones: Simple Object Access Protocol (SOAP) 1.1 Extensible Markup Language (XML) 1.0 (Second Edition) RFC2616: Hypertext Transfer Protocol HTTP/1.1 RFC2965: HTTP State Management Mechanism Web Services Description Language (WSDL) 1.1 XML Schema Part 1: Structures XML Schema Part 2: Datatypes UDDI Version 2.04 API Specification, Dated 19 July 2002 UDDI Version 2.03 Data Structure Reference, Dated 19 July 2002 UDDI Version 2 XML Schema RFC2818: HTTP Over TLS RFC2246: The TLS Protocol Version 1.0 The SSL Protocol Version 3.0 RFC2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile El WS-I Basic Profile 1.1 sustituye el Basic Profile 1.0, de donde se separó la serialización sobre HTTP en otro profile, el Simple SOAP Binding Profile (SSBP) 1.0. ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 6 / 15

7 WS-I Attachments Profile El WS-I Attachments Profile 1.0 consiste en un conjunto de especificaciones no propietarias sobre Web Services junto a agregados y aclaraciones de aquellas especificaciones que promueven la interoperabilidad. WS-I Attachments Profile 1.0 complementa WS-I Basic Profile 1.1 y agrega soporte para transportar mensajes SOAP interoperables basados en mensajes con archivos adjuntos -Attachments- (SwA) por medio de mensajes SOAP. Incluye las siguientes especificaciones: Extensible Markup Language (XML) 1.0 (Second Edition) Namespaces in XML 1.0 RFC2557 MIME Encapsulation of Aggregate Documents, such as HTML (MHTML) RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types RFC2392 Content-ID and Message-ID Uniform Resource Locators WSDL 1.1, Section WS-I Simple SOAP Binding Profile El WS-I Simple SOAP Binding Profile (SSBP) 1.0 (SSBP 1.0) consiste de una serie de restricciones y pautas sobre cómo serializar mensajes SOAP sobre HTTP. Incluye las siguientes especificaciones: Simple Object Access Protocol (SOAP) 1.1 Extensible Markup Language (XML) 1.0 (Second Edition) RFC2616: Hypertext Transfer Protocol HTTP/1.1 Web Services Description Language (WSDL) 1.1, Section 3 Namespaces in XML 1.0 Esto permite usar los diferentes transportes junto con el Basic Profile Estándares de Seguridad sobre WS WS-I Basic Security Profile WS-I Basic Security Profile es un conjunto de especificaciones orientadas a proveer una plataforma para la integración y la interoperabilidad de aplicaciones vía Web Services, que se construye sobre los profiles anteriores: WS-I Basic Profile, WS-I Attachments Profile, ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 7 / 15

8 WS-I SSBP. Actualmente se encuentran en estado Working Group Draft (la publicación Draft más reciente de su versión 1.0 es de Agosto/2006) El WS-I Basic Security Profile especifica cómo deben interpretarse las especificaciones de OASIS WS-Security para aumentar la probabilidad de uso del WS-Security de una manera interoperable. Mientras el Basic Security Profile es consistente con BP 1.1 y SSBP 1.0, agrega funcionalidad y muestra cómo agregar características de seguridad conformes al perfil básico cuando hace falta. Está construido sobre las siguientes especificaciones: HTTP Over TLS Web Services Security: SOAP Message Security Web Services Security: UsernameToken Profile Web Services Security: X.509 Token Profile XML-Signature Syntax and Processing Web Services Security: SOAP Message Security Section 9 XML Encryption Syntax and Processing WS-Security 1.1 La entidad de normalización OASIS (Organization for the Advancement of Structured Information Standards) [Cfr.: OASIS] ha aprobado recientemente (Marzo/2006) la especificación WS-Security 1.1 como norma internacional para dar seguridad a las aplicaciones distribuidas y los servicios Web. Sustituye la versión anterior 1.0, publicada en abril de La especificación, desarrollada por el comité técnico Web Services Security (WSS) de OASIS, aporta un método de propósito general para introducir autenticación, integridad y confidencialidad en el intercambio de mensajes entre aplicaciones basadas en Web Services. Para ello, incluye certificados X.509 y Kerberos, así como las extensiones WS-Policy, WS-Trust y WS-Secure Conversation. Además, junto a la especificación central WS-Security, soporta Username Token Profile 1.1, ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 8 / 15

9 Matadata: WS- Policy Banco de Previsión Social X.509 Token Profile 1.1, Kerberos Token Profile 1.1, SAML Token Profile 1.1, Rights Expression (REL) Token Profile 1.1, SOAP With Attachments (SWA) Profile 1.1 y Schema 1.1. WS-Security ha sido adoptado por otros cuerpos de estandarización -como Liberty Alliance Project [Cfr.: LAP], que lo incorpora en su tecnología de federación de identidades-, así como por numerosos fabricantes. Entre las firmas que han contribuido al desarrollo de la versión 1.1 se encuentran Actional/Progress Software Adobe AmberPoint BEA Systems BMC Software Computer Associates EMC Forum Systems Fujitsu HP Hitachi IBM Intel Microsoft Neustar Nokia Oracle Reactivity RSA Security SAP Sun Tibco VeriSign Implementaciones sobre WS-Security La Figura 1 muestra las relaciones entre varias especificaciones de Web Services (WS-*), haciendo foco en su seguridad: Web Service Security WS-Security Policy WS-Federation WS-Trust WS-Secure Conversation WS-Security Messaging: SOAP, WS-Addressing, MTOM XML Figura 1 ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 9 / 15

10 Estándares Aprobados Propuestas Estándar (Mainstream): El estándar se ha ratificado o existe una adopción de facto a gran escala Adopción Temprana (Early Adoption): Existen implementaciones robustas y el protocolo está estandarizado o finalizado, lo que recomienda su uso por las organizaciones Experimentación (Experimentation): Algunos vendedores proporcionan implementaciones tempranas que permiten la experimentación, pero no se recomiendan para el uso en producción Especificación (Specification): Sólo existe una especificación en formato borrador. Cualquier uso requiere codificación manual Tabla de significados del estado actual de las especificaciones WS-Security Las relaciones entre las especificaciones WS-Security Estas especificaciones están diseñadas para ser usadas todas juntas, para proveer Web Services seguros, facilitando cada especificación una funcionalidad propia y distinta. Sin embargo, pese a que existen implementaciones basadas en ellas, no todas tienen el mismo grado de madurez y adopción: WS-Security. (Estándar) Constituye un estándar de OASIS (v/1.1, de Marzo2006), que describe la seguridad basada en mensajes, que pueden ser enviados a través de diferentes protocolos de transporte: HTTP, SMTP, FTP, TCP. Describe mejoras a los mensajes SOAP para proporcionar calidad de protección a través de la integridad, confidencialidad y autenticación única del mensaje. Estos mecanismos pueden usarse para adecuar una amplia variedad de modelos de seguridad y tecnologías del encriptación. Provee un mecanismo de propósito general asociando tokens de seguridad con mensajes. Describe cómo codificar certificados X.509 y tickets Kerberos además de cómo incluir claves de encriptación no transparentes. Incluye mecanismos de extensibilidad que pueden usarse para adicionalmente describir las características de las credenciales que son incluidas con un mensaje. WS-SecurityPolicy. (Experimentación) Describe las capacidades y restricciones de seguridad (y otro asuntos), las políticas sobre intermediarios y extremos (por ejemplo: tokens de seguridad requeridos, algoritmos del encriptación soportados, o partes de mensaje protegidas) WS-Trust. (Estándar) Describe un framework para modelos de confianza que habilitan servicios Web con interoperabilidad segura. ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 10 / 15

11 WS-SecureConversation. (Estándar) Describe cómo manejar y autenticar intercambios del mensaje entre las partes, incluyendo el intercambio de contexto de seguridad y estableciendo y derivando claves de la sesión. WS-Federation. (Experimentación) Describe cómo manejar las relaciones de confianza en un ambiente federado heterogéneo, incluyendo soporte para identidades federadas. Ejemplos de implementaciones en escenarios de interoperabilidad entre Web Services utilizando WS- Security 1.0 para las plataformas.net y J2EE, pueden encontrarse en WSE 2.0 (de Microsoft) y JWSDP (Java Web services Developer Pack 1.4, de SUN) [Cfr.: WSSI] 5.4. Resumen Análisis GartnerGroup WS-I Basic Profile Definición Posición Directiva de uso Impacto en el negocio Penetración en el mercado Nivel de madurez: Productos / Vendedores Vendedores Beneficio Profile para la interoperabilidad de los web services El profile es ampliamente conocido y bastamente distribuido. Los beneficios de su adopción son apreciados suficientemente. Los usuarios deberían implementar SOAP usando el Basic Profile o eligiendo productos de acuerdo con este profile. Se hace notar que el Basic Profile evolucionará para incluir las características de SOAP 1.2 y especificaciones relacionadas, tal como SOAP Message Transmission Optimization Mechanism El WS-I Basic Profile está asegurando la interoperabilidad de los Web Services. 20 a 50% del público objetivo Tecnología probada. Vendedores, tecnología y adopción evolucionando rápidamente. 3ra. Generación. Metodologías. Más Out of box WS-I Organization Mejora en los procesos (por ejemplo, mejora en la experiencia del usuario) que será difícil de traducir en un incremento de las rentas o ahorro de gastos. ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 11 / 15

12 WS-I Basic Security Profile Definición Posición Directiva de uso Impacto en el negocio Penetración en el mercado Nivel de madurez Productos / Vendedores Vendedores Guía de WS-I para el uso de WS-Security El WS-I Basic Security Profile está siendo utilizado como el conjunto de restricciones por defecto en implementaciones emergentes de WS- Security. Los usuarios deberían cumplir con este perfil cuando implementen Web Services utilizando WS-Security El WS-I Basic Security Profile asegura que los mecanismos de seguridad utilizados por Web Services interoperarán con los otros sin interrupciones. 1 a 5% del público objetivo Emergente. Comercializado por vendedores. Pilotos y despliegues llevados a cabo por líderes de la industria. 1ra. Generación. Precio alto. Demasiada customizacion Web Services Interoperability Organization (WS-I) Estándares de seguridad de Web Services Definición Posición Directiva de uso Los estándares de seguridad para web services basados en XML incluyen Web Services Security (WS-Security), Web Services Secure Exchange (WS-SX), estándares de identidad federada y otros. El fuerte apoyo a estos estándares proviene de los vendedores más importantes de Web Services y de las organizaciones de estandarización W3C / OASIS / WS-I para casi todos los elementos. Los productos más importantes incluyen alguna compatibilidad con estándares como WS- Security, SAML, XACML y XML Encryption y desarrollan especificaciones tales como WS-Federation, protocolos Liberty Alliance, WS-SX y SPML. La mayoría de los mecanismos básicos de protección para transacciones con Web Services o bien están disponibles como estándares (WS- Security, SAML) o están actualmente especificados en el cuerpo de estándares (WS-SX, WebServices Reliable Exchange). Estándares de políticas de más alto nivel tiene aún que ser transferidos a cuerpos de ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 12 / 15

13 estándares. El cambio es inevitable, pero las empresas que despliegan WS de alto valor a través de los firewalls pueden sentirse cómodos con el conjunto de mecanismos básicos de protección disponibles. Impacto en el negocio Penetración en el mercado Nivel de madurez Productos / Vendedores Vendedores Soportará desarrollos de nuevas aplicaciones basadas en estándares de Internet, que de otro modo podría tender a esquivar los firewalls y otros servicios de seguridad creando vulnerabilidades. 5 a 20% del público objetivo Tecnología probada. Vendedores, tecnología y adopción evolucionando rápidamente. 3ra. Generación. Metodologías. Más Out of box. Forum Systems, IBM, Intel, Microsoft, Reactivity, RSA Security, Sun Microsystems, VeriSign Recomendaciones GartnerGroup Recomendaciones para las empresas de la Gartner al respecto, incluidas en el documento G Power Players advance web services security standardization - Julio 2005 La ratificación e implementación de estas especificaciones avanza rápidamente. Los estándares futuros tendrán una tendencia a aparecer en implementaciones de vendedores de seguridad de WS para finales de 2005 y serán ubicuos para finales de 2006 Agregue WS-Security como mecanismo de seguridad y actualice la infraestructura para soportarlo. Demande que los nuevos productos incluyan las capacidades del WS-Security así como Basic Profile y Basic Security Profile. [Cfr.: GG-PPAWS 2006] ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 13 / 15

14 5.5. Recomendaciones técnicas VIGENTES Estas Recomendaciones Técnicas establecen la APLICABILIDAD INMEDIATA como Estándares Vigentes de la Institución de los siguientes Estándares internacionales: WS-I Basic Profile Versión 1.1 Abril Attachments Profile Versión 1.0 Abril Simple SOAP Binding Profile Versión 1.0 Agosto WS-Security Versión 1.1 Marzo EMERGENTES Esta Recomendación Técnica establece la APLICABILIDAD INMEDIATA como Estándar Emergente de la Institución el siguientes Working Group Approval Draft de la WS-I: WS-I Basic Security Profile Versión 1.0 Abril 2006 allí donde Basic Security Profile ya prove una guía de uso: WS-Security, Kerberos, SAML, UserName, X.509 security token formats; y en general, allí donde sea de aplicación WS-Security Implementaciones de Referencia Implementación para escenarios de interoperabilidad entre Web Services utilizando WS-Security 1.0 para la plataforma.net Web Services Enhancenment (WSE) Versión 2.0 Implementación para escenarios de interoperabilidad entre Web Services utilizando WS-Security 1.0 para la plataforma J2EE 1.4 JWSDP (Java Web services Developer Pack 1.4, de SUN) Implementaciones de las organizaciones intervinientes en el WS-I, para escenarios de interoperabilidad entre Web Services, basadas en WS-Basic Security Profile 1.0 ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 14 / 15

15 6. Vigencia Esta circular entra en vigencia a partir del 01 de Octubre de Referencias: [Cfr.: PE 2006/2010] PLAN ESTRATÉGICO [Cfr.: PSSI 2006/2010] Plan de Sistemas y Servicios Informatizados [Cfr.: GG 2006] Gartner Hype Cycle for Web Services and Related Standards and Specifications, 2006 [Cfr.: GG-PPAWS 2006] Power Players Advance Web Services Security Standardization [Cfr.: WSSI] WS-Security Interoperability Using WSE 2.0 and Sun JWSDP 1.4) [Cfr.: OASIS] Organization for the Advancement of Structured Information Standards [Cfr.: W3C] World Wide Web Consortium (http://www.w3.org/consortium/) [Cfr.: WS-I] Web Services Interoperability Organization Information Standards [Cfr.: LAP] Liberty Allience Project (http://www.projectliberty.org/liberty/) WS-I Attachments Profile Version 1.0 WS-I Basic Profile Version 1.1 WS-I Simple SOAP Binding Profile Version 1.0 WS-I Basic Security Profile Version 1.0 WS-Security 1.1 -Marzo2006 The Java Web Services Tutorial -For Java Web Services Developer s Pack, v2.0 ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 15 / 15

Administración A.C.C.I. Sección Licitaciones SECCIÓN LICITACIONES. Ref.: 2015/81388. Montevideo, 22 de setiembre de 2015.

Administración A.C.C.I. Sección Licitaciones SECCIÓN LICITACIONES. Ref.: 2015/81388. Montevideo, 22 de setiembre de 2015. Administración A.C.C.I. Sección Licitaciones SECCIÓN LICITACIONES Colonia 1921 3 Piso Tel 2400.01.51 al 59 int 2441 Fax 24090551-24010827 Ref.: 2015/81388 Montevideo, 22 de setiembre de 2015. Con relación

Más detalles

Servicios Web Estándares, Extensiones y Perspectivas de Futuro

Servicios Web Estándares, Extensiones y Perspectivas de Futuro Servicios Web Estándares, Vicente Pelechano DEPARTAMENTO DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN Contenido Servicios Web Estándares y Tecnologías Subyacentes. Infraestructura Básica SOAP WSDL UDDI La Pila

Más detalles

Curso de SOA. Nivel Avanzado

Curso de SOA. Nivel Avanzado Región de Murcia Consejería de Hacienda y Administración Pública Curso de SOA. Nivel Avanzado Módulo 3 Seguridad en SOA Escuela de Administración Pública de la Región de Murcia Contenidos del MODULO 3

Más detalles

Servicio Web. Estándares empleados. Ventajas de los servicios web. Inconvenientes de los servicios Web

Servicio Web. Estándares empleados. Ventajas de los servicios web. Inconvenientes de los servicios Web Servicio Web Un servicio web (en inglés, Web services) es una tecnología que utiliza un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones

Más detalles

La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la

La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la Servicios web Introducción Un servicio web es un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas en lenguajes

Más detalles

INTEROPERABILIDAD ESTÁNDARES APLICADOS EN COSTA RICA

INTEROPERABILIDAD ESTÁNDARES APLICADOS EN COSTA RICA INTEROPERABILIDAD ESTÁNDARES APLICADOS EN COSTA RICA Ing. Marco Jiménez HA-2508 SEMINARIO DE TEMAS ARCHIVÍSTICOS 21-09-2010 Temas de la presentación Definiciones Interoperabilidad Sistema Importancia de

Más detalles

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica

Más detalles

Tecnologías Grid Estándares grid

Tecnologías Grid Estándares grid Tecnologías Grid Estándares grid Master en Sistemas y Servicios Informáticos para Internet Universidad de Oviedo Estándares grid Introducción Introducción Justificación El grid se construye a base de diversos

Más detalles

Especificaciones WS-*

Especificaciones WS-* Especificaciones WS-* In.Co. Setiembre, 2007 Fabricio Alvarez, falvarez@fing.edu.uy Laura González, lauragon@fing.edu.uy Guzmán Llambías, gllambi@fing.edu.uy Contenido Introducción Especificaciones WS-*

Más detalles

Servicios Web Ubicuos Activados por Voz

Servicios Web Ubicuos Activados por Voz Servicios Web Ubicuos Activados por Voz Parte II. Servicios Web Juan José Ramos Muñoz Dpto. de Teoría de la Señal, Telemática y Comunicaciones La Web de las cosas Servicios Web Ubicuos Activados por Voz

Más detalles

Evolución de los servicios de Internet

Evolución de los servicios de Internet Evolución de los servicios de Internet Agenda SOA - Generalidades OASIS SOA - Seguridad XML Encryption WS-Security 2 Principios de los años 60 Se comienza a pensar en la idea de una red descentralizada

Más detalles

Oracle Service Bus: Entorno de Desarrollo

Oracle Service Bus: Entorno de Desarrollo Oracle Service Bus: Entorno de Desarrollo Mayo 2012 Versión 1.1 ÍNDICE 1. Introducción al Oracle Service Bus I. Conceptos II. Ventajas del OSB III. Arquitectura Mensajería adaptable Seguridad Unificada

Más detalles

RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD

RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD Elaborado por: Revisado por: Validado por: Aprobado por: Firma: Firma: Firma: Firma: Lic. Carla Díaz Lic. Fanny Hernández Abg. Rossemary

Más detalles

Capacitación Efectiva SOA y Web Services con Java

Capacitación Efectiva SOA y Web Services con Java Descripción: SOA es un paradigma de arquitectura para diseñar y desarrollar sistemas distribuidos. Las soluciones SOA han sido creadas para satisfacer los objetivos de negocio las cuales incluyen facilidad

Más detalles

Introducción a los Servicios Web

Introducción a los Servicios Web Introducción a los Servicios Web Simon Pickin Departamento de Ingeniería Telemática Universidad Carlos III de Madrid Algunas cifras (muy aproximadas) La compañía de investigación de mercado IDC estima

Más detalles

Estándares y Protocolos de IABIN

Estándares y Protocolos de IABIN La arquitectura del sistema adoptada por IABIN se basa en la amplia flexibilidad y soporte de los sistemas desarrollados con base en el web, y tiene una inherente capacidad de soportar los requerimientos

Más detalles

SOA y estándares: una pareja inseparable

SOA y estándares: una pareja inseparable SOA y estándares: una pareja inseparable Javier Cámara Coordinador del grupo de "SOA Infrastructure and Governance practices", Software AG SOA y estándares 23/may/2007 Seite 1 Software AG, quiénes somos?

Más detalles

2524 Developing XML Web Services Using Microsoft ASP.NET

2524 Developing XML Web Services Using Microsoft ASP.NET 2524 Developing XML Web Services Using Microsoft ASP.NET Introducción La meta de este curso es de proveer a los estudiantes con el conocimiento y habilidades requeridas para desarrollar soluciones basadas

Más detalles

Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal

Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal Presenta: Mtro. Israel Ortega Cuevas para la Red Universitaria de Colaboración en Ingeniería de Software y Base

Más detalles

Unidad VI: Servicios web

Unidad VI: Servicios web Unidad VI: Servicios web 6.1 Conceptos generales Un servicio web (en inglés, Web Service o Web services) es una tecnología que utiliza un conjunto de protocolos y estándares que sirven para intercambiar

Más detalles

PROTOCOLOS DE APLICACIÓN PRÁCTICA EN INFOMED INTEROPERABILIDAD

PROTOCOLOS DE APLICACIÓN PRÁCTICA EN INFOMED INTEROPERABILIDAD PROTOCOLOS DE INTEROPERABILIDAD APLICACIÓN PRÁCTICA EN INFOMED PRESENTA: ING. VICTOR RICARDO DÍAZ COORDINADOR DEL GRUPO DE DESARROLLO CNICM - INFOMED GRUPO DE DESARROLLO: DESARROLLO@INFOMED.SLD.CU OBJETIVO

Más detalles

PORTAL DE INTEGRACIÓN DE BANCOS DE INFORMACIÓN DISPERSOS A TRAVÉS DE WEB SERVICES Autor: Ing. Walther Antonioli Ravetto

PORTAL DE INTEGRACIÓN DE BANCOS DE INFORMACIÓN DISPERSOS A TRAVÉS DE WEB SERVICES Autor: Ing. Walther Antonioli Ravetto PORTAL DE INTEGRACIÓN DE BANCOS DE INFORMACIÓN DISPERSOS A TRAVÉS DE WEB SERVICES Autor: Ing. Walther Antonioli Ravetto Introducción: Sobre casi cualquier tema del quehacer humano que se aborde, existen

Más detalles

Introducción a los Servicios Web. Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com

Introducción a los Servicios Web. Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com Introducción a los Servicios Web Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com Servicios Web y Soa En un contexto SOA y los servicios web son una oportunidad de negocios en la actualidad.

Más detalles

SISTEMAS DE INFORMACIÓN DE LA ADMON PÚBLICA. Sistemas de Acceso. Sistemas. Sectoriales. Sistemas. Transversales

SISTEMAS DE INFORMACIÓN DE LA ADMON PÚBLICA. Sistemas de Acceso. Sistemas. Sectoriales. Sistemas. Transversales Interoperabilidad e Intranet Gubernamental II Taller de Trabajo Red GEALC Plataforma de Interoperabilidad: Lenguaje Común y Enrutador Transaccional Hugo Sin Triana Noviembre 9 de 2006 Director Técnico

Más detalles

Sistema de Información Integrada del Área Social

Sistema de Información Integrada del Área Social Sistema de Información Integrada del Área Social Resumen de Requerimientos Técnicos 22 de Diciembre de 2008 Página 1 de 5 Contenido 1 Generalidades... 3 2 Alcance y objetivos... 4 3 Arquitectura de referencia

Más detalles

Web Services Security. Primera línea en Seguridad SOA.

Web Services Security. Primera línea en Seguridad SOA. DIA 22, Taller de Seguridad en SOA Web Services Security. Primera línea en Seguridad SOA. Jesús Fernández Pérez Jesus.fdez.perez@accenture.com Vocal de La comisión de Seguridad AUTELSI Gerente de Seguridad

Más detalles

Anexo Técnico 005 Servicio de Recepción de Facturas Electrónicas

Anexo Técnico 005 Servicio de Recepción de Facturas Electrónicas Resolución 0019 de febrero de 2016 Contenido Control de Versiones... 2 Introducción... 3 Objetivo... 3 Alcance... 3 Lineamientos generales... 3 Estructura de mensajes... 4 Definiciones... 4 Envío de documentos

Más detalles

Ingeniería de Software en SOA

Ingeniería de Software en SOA Ingeniería de Software en SOA ECSDI LSI-FIB-UPC cbea Curso 2014/2015 ECSDI (LSI-FIB-UPC cbea) Ingeniería de Software en SOA Curso 2014/2015 1 / 51 Índice 1 Directrices para la IS en SOA 2 Modelo de referencia

Más detalles

WS-Trust en ambiente. Taller de Sistemas de Información 3 2008. Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez

WS-Trust en ambiente. Taller de Sistemas de Información 3 2008. Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez WS-Trust en ambiente heterogéneo Taller de Sistemas de Información 3 2008 Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez Agenda Objetivos Introducción WS-Trust Casos de Estudio Escenarios

Más detalles

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo.

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo. GLOSARIO Actor: Un actor es un usuario del sistema. Esto incluye usuarios humanos y otros sistemas computacionales. Un actor usa un Caso de Uso para ejecutar una porción de trabajo de valor para el negocio.

Más detalles

JAVA EE 5. Arquitectura, conceptos y ejemplos.

JAVA EE 5. Arquitectura, conceptos y ejemplos. JAVA EE 5. Arquitectura, conceptos y ejemplos. INTRODUCCIÓN. MODELO DE LA APLICACIÓN JEE5. El modelo de aplicación Java EE define una arquitectura para implementar servicios como lo hacen las aplicaciones

Más detalles

SISTEMAS DE INFORMACIÓN III TEORÍA

SISTEMAS DE INFORMACIÓN III TEORÍA CONTENIDO: Introducción a los Web services Las bases de los Web services La nueva generación de la Web Interactuando con los Web services La tecnología de Web services XML: Lo fundamental WSDL: Describiendo

Más detalles

UNIVERSIDAD CENTROCCIDENTAL "LISANDRO ALVARADO" DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS

UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS UNIVERSIDAD CENTROCCIDENTAL "LISANDRO ALVARADO" DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS MODELO DE GESTION WBEM PARA ADMINISTRACION DE REDES

Más detalles

Banco de Previsión Social Asesoría en Informática y Tecnología. Documento de. Listas de Control en Tecnología. Capítulo Middleware

Banco de Previsión Social Asesoría en Informática y Tecnología. Documento de. Listas de Control en Tecnología. Capítulo Middleware ASIT 20070501 LCT-Middleware v003 17/07/2007 16:26:00 Documento de Listas de Control en Tecnología Capítulo Middleware Versión 003 Mayo de 2007 ARCHIVO: ASIT 20070501 LCT-Middleware v003.doc Nº. PÁG: 1

Más detalles

Seguridad en Web Services. Junio/2010

Seguridad en Web Services. Junio/2010 Seguridad en Web Services Por: Jorge Mario Calvo L. Junio/2010 Objetivo Proveer una visión de los principales aspectos de seguridad de los Web Services y cuales alternativas y estándares existen para resolverlos

Más detalles

SERVICIOS: EXPLORACIONES EN SOA y WEB.

SERVICIOS: EXPLORACIONES EN SOA y WEB. SERVICIOS: EXPLORACIONES EN SOA y WEB. López, G. 1 ; Jeder, I 1.; Echeverría, A 1.; Grossi, M.D. 2 ; Servetto, A 2.; Fierro, P. (PhD.) 3 1. Laboratorio de Informática de Gestión - Facultad de Ingeniería.

Más detalles

Federación de Identidades: Aproximación al Entorno Educativo

Federación de Identidades: Aproximación al Entorno Educativo Federación de Identidades: Aproximación al Entorno Educativo Isaac Moreno Navarro isaac.moreno@sun.com Arquitecto Software Sun Microsystems Agenda Introducción: conceptos básicos sobre federación de identidades

Más detalles

1 GLOSARIO. Actor: Es un consumidor (usa) del servicio (persona, sistema o servicio).

1 GLOSARIO. Actor: Es un consumidor (usa) del servicio (persona, sistema o servicio). 1 GLOSARIO A continuación se definen, en orden alfabético, los conceptos básicos que se han abordado a lo largo del desarrollo de la metodología para la gestión de requisitos bajo la Arquitectura Orientada

Más detalles

Service Oriented Architecture

Service Oriented Architecture Programación Concurrente y Distribuida Ingeniería en Informática Service Oriented Architecture José Carlos Cortizo Pérez josecarlos.cortizo@uem.es http://www.esp.uem.es/jccortizo D. Sistemas Informáticos

Más detalles

Seguridad -- básico. Subtemas. XML Web Services Security. Criptografía (transporte sobre un medio no fiable),

Seguridad -- básico. Subtemas. XML Web Services Security. Criptografía (transporte sobre un medio no fiable), Según NL security labs Libro de texto de Koulouris La definicion según w3.org http://www.w3.org/tr/2013/rec-xmlenc-core1-20130411/ Seguridad -- básico Criptografía (transporte sobre un medio no fiable),

Más detalles

Sistemas Operativos Distribuidos. Introducción a los Servicios Web (Web Services)

Sistemas Operativos Distribuidos. Introducción a los Servicios Web (Web Services) Introducción a los Servicios Web (Web Services) 2 Evolución de la Web Pasado: Web de documentos Páginas estáticas Web como un enorme repositorio de información Tecnologías: HTTP + HTML Presente: Web de

Más detalles

Circular de Tecnología Pautas para el uso de Certificados Electrónicos

Circular de Tecnología Pautas para el uso de Certificados Electrónicos ASIT 20091112 CT Pautas para el uso de Certificados Electrónicos v1 20/11/2009 Documento de Circular de Tecnología Pautas para el uso de Certificados Electrónicos Versión 01 Noviembre 2009 ARCHIVO: ASIT

Más detalles

Curso SOA and Java Web Services with JAX-WS

Curso SOA and Java Web Services with JAX-WS Curso SOA and Java Web Services with JAX-WS Descripción: Los servicios Web están diseñados para permitir acceso basado en Web a software distribuido y servicios de negocio. Ofrecen un estándar y una arquitectura

Más detalles

Fortalecimiento en la Seguridad de Web Services para Aplicaciones Críticas

Fortalecimiento en la Seguridad de Web Services para Aplicaciones Críticas Fortalecimiento en la Seguridad de Web Services para Aplicaciones Críticas Eduardo Casanovas, Fernando Boiero, Carlos Tapia Instituto Universitario Aeronáutico, Facultad de Ingeniería, Av. Fuerza Aérea

Más detalles

WebServices bajo SOA. SOAagenda team Chile

WebServices bajo SOA. SOAagenda team Chile WebServices bajo SOA SOAagenda team Chile 1 Conceptos Servicio SOA Una tarea de negocio repetitiva validar Crédito Cliente, que cumple estándares SOA WebService Funcionalidades disponibles vía Web, implementadas

Más detalles

Mejores Prácticas SOA, Estandares y Gobernabilidad An Oracle White Paper Feb 2009

Mejores Prácticas SOA, Estandares y Gobernabilidad An Oracle White Paper Feb 2009 Mejores Prácticas SOA, Estandares y Gobernabilidad An Oracle White Paper Feb 2009 Gobernabilidad En esta era, las aplicaciones empresariales han comenzado la transición de las aplicaciones guiadas por

Más detalles

XML y Adjuntos. Ministerio de Economía Fomento y Reconstrucción

XML y Adjuntos. Ministerio de Economía Fomento y Reconstrucción XML y Adjuntos Ministerio de Economía Fomento y Reconstrucción Santiago, octubre 2009 ÍNDICE 1. Objetivo...2 2. Incorporación de adjuntos en documentos XML...2 2.1. Incluir el adjunto o apuntar a una ubicación

Más detalles

PIDE. Presentación. Proyecto Plataforma de Interoperabilidad del Estado. Preparado por: Equipo de Proyecto PIDE

PIDE. Presentación. Proyecto Plataforma de Interoperabilidad del Estado. Preparado por: Equipo de Proyecto PIDE PIDE Proyecto Plataforma de Interoperabilidad del Estado Presentación Preparado por: Equipo de Proyecto PIDE Contenido Introducción Objetivos del Estado Servicios al Ciudadano Situación Actual LA PIDE

Más detalles

DNA. Cliente WSAA Especificaciones Técnicas. Versión <1.4>

DNA. Cliente WSAA Especificaciones Técnicas. Versión <1.4> DNA Cliente WSAA Especificaciones Técnicas Versión Revisiones Fecha Versión Descripción Autor 29/OCT/2007 1.0 Elaboración inicial Marcelo Alvarez 12/MAY/2008 1.1 Corrección en la sección 4.1 Marcelo

Más detalles

Servicios Web. Andrés Pastorini. TRIA Tecnólogo Informático

Servicios Web. Andrés Pastorini. TRIA Tecnólogo Informático Andrés Pastorini TRIA Tecnólogo Informático Un servicio web expone un conjunto de servicios para ser consumidos a través de la red. En otras palabras, un servicio web especifica un conjunto de operación(funciones

Más detalles

Notas técnicas de SAP / ABAP - Tip en detalle Nro. 16

Notas técnicas de SAP / ABAP - Tip en detalle Nro. 16 Notas técnicas de SAP / ABAP - Tip en detalle Nro. 16 (Lo nuevo, lo escondido, o simplemente lo de siempre pero bien explicado) Los nuevos escenarios de programación con SAP Netweaver (serie de varios

Más detalles

Web Services. Richard Rossel rrossel@inf.utfsm.cl. 23 de noviembre de 2004. Web Services

Web Services. Richard Rossel rrossel@inf.utfsm.cl. 23 de noviembre de 2004. Web Services Richard Rossel rrossel@inf.utfsm.cl 23 de noviembre de 2004 JAVA2 TOC s JAVA2 JAVA2 Definición Aplicaciones Autocontenidas y Modulares Basado en estándares (XML,HTTP) Aplicaciones se anuncian por la red

Más detalles

Una puerta abierta al futuro

Una puerta abierta al futuro Una puerta abierta al futuro SOA E ITIL EN LA LEY DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS SERVICIOS PÚBLICOS (LAECSP) por francisco javier antón Vique La publicación de la Ley de Acceso electrónico

Más detalles

5. ARQUITECTURA DE SERVICIOS WEB (WS)

5. ARQUITECTURA DE SERVICIOS WEB (WS) TEMA 12 5. ARQUITECTURA DE SERVICIOS WEB (WS) 5.1. Introducción Desde mediado de la década de los 90, con la aparición y extensión de Internet a niveles jamás pensados, ha existido siempre la necesidad

Más detalles

Tema 04 Web Service Enhancements

Tema 04 Web Service Enhancements Desarrollo de Aplicaciones Distribuidas con Servicios Web Tema 04 Web Service Enhancements javier@softwareandina.com Agenda Introducción Especificación n de Servicios Web Web Services Enhancements 3.0

Más detalles

.NET Framework 3.5 Visual Studio Express 2008 Tabla 1 Requerimientos de Software

.NET Framework 3.5 Visual Studio Express 2008 Tabla 1 Requerimientos de Software Tutorial: Consumir un servicio sincrónico de la PGE Autor: Guzmán Llambías Primera versión: 15 de noviembre, 2010 Última actualización: 29 de noviembre, 2010 Objetivo El objetivo de este tutorial es proveer

Más detalles

Integración al Servicio de la Empresa

Integración al Servicio de la Empresa Integración al Servicio de la Empresa Las Arquitecturas SOA permiten abordar los nuevos retos empresariales, ser más competitivos y disponer de sistemas de información integrados. Además, tecnologías como

Más detalles

Seguridad XML: Su Importancia en el E-Comercio

Seguridad XML: Su Importancia en el E-Comercio Seguridad XML: Su Importancia en el E-Comercio Greg Werner, CISSP Advantage Security, S. de R.L. de C.V. Av. Prolongación Reforma 625, Desp. 402 Torre Lexus Paseo de las Lomas, Santa Fe México, DF C.P.

Más detalles

Circular de Paquetes

Circular de Paquetes ASIT 20020701 CP Paquetes Estandar v4.doc 08/10/2004 11:48 Documento de Circular de Paquetes Paquetes Estándar Versión 04 julio de 2002 ARCHIVO: ASIT 20020701 CP Paquetes Estandar v4.doc Nº. PÁG: 1 / 7

Más detalles

Consultoría en Arquitectura Empresarial, SOA y de Software

Consultoría en Arquitectura Empresarial, SOA y de Software Consultoría en Arquitectura Empresarial, SOA y de Software Dentro de su propuesta de servicios de consultoría, HEINSOHN ofrece consultoría en planeación de tecnologías de información, donde se define a

Más detalles

Integración de Aplicaciones aplicando Web Services:

Integración de Aplicaciones aplicando Web Services: Integración de Aplicaciones aplicando Web Services: Experiencias, Resumen y Perspectivas Raul Ruggia InCo - Facultad de Ingeniería - UDELAR JIAP 2003 1 Temas : Motivaciones. : Integrando J2EE y.net con

Más detalles

Universidad Simón Bolívar Decanato de Estudios de Postgrado Maestría en Ingeniería de Sistemas

Universidad Simón Bolívar Decanato de Estudios de Postgrado Maestría en Ingeniería de Sistemas Universidad Simón Bolívar Decanato de Estudios de Postgrado Maestría en Ingeniería de Sistemas MODELO DE ESPECIFICACIÓN DE CALIDAD PARA LA ARQUITECTURA DE WEB SERVICES Trabajo de Grado presentado a la

Más detalles

Web Services. Introducción

Web Services. Introducción Web Services Introducción Como indica su nombre, Web Services son servicios ofrecidos a través s del World Wide Web. En un escenario típico, t una aplicación n de negocios envía a una solicitud de servicio

Más detalles

1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d.

1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d. 1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d. MODULO FIRMA DIGITAL XML e. MODULO WEB SERVICE SUNAT 2.

Más detalles

Estándares de ofimática

Estándares de ofimática Estándares de ofimática Guía sobre la aplicación de las recomendaciones de uso de los estándares ISO/IEC 26300:2006 (ODF v1.0), ISO 19005-1:2005 (PDF 1.4) e ISO 32000-1:2008 (PDF 1.7) Contenido 1. Introducción...

Más detalles

Confianza en entornos de Servicios Web: WS-Trust y STS. Antonio David Pérez Morales RedIRIS

Confianza en entornos de Servicios Web: WS-Trust y STS. Antonio David Pérez Morales RedIRIS Confianza en entornos de Servicios Web: WS-Trust y STS Antonio David Pérez Morales RedIRIS Índice Problema y Motivación Objetivos WS-Trust y Servicio de Tokens de Seguridad (STS) Modelo de confianza Bases

Más detalles

Desarrollo y servicios web

Desarrollo y servicios web Desarrollo y servicios web Luisa Fernanda Rincón Pérez 2014-2 Qué vimos la clase pasada? Introducción a Big Data Introducción a bases de datos NOSQL Características bases de datos NOSQL MongoDB como motor

Más detalles

Plataforma de Administración Electrónica de la Comunidad Autónoma de la Región de

Plataforma de Administración Electrónica de la Comunidad Autónoma de la Región de Plataforma de Administración Electrónica de la Comunidad Autónoma de la Región de Murcia Director General de Informática Consejería de Economía y Hacienda Comunidad Autónoma de la Región de Murcia Jefe

Más detalles

Gestión de la Seguridad Informática

Gestión de la Seguridad Informática Documento de Gestión de la Seguridad Informática Versión 01 ARCHIVO: ANEXO6_GESTION DE LA SEGURIDAD INFORMATICA Nº. PÁG: 1 / 6 CREADO: 11/11/a TABLA DE CONTENIDO 1. GESTIÓN DE SEGURIDAD INFORMÁTICA...

Más detalles

Recomendaciones para procesos de integración con Web-Services

Recomendaciones para procesos de integración con Web-Services Recomendaciones para procesos de integración con Web-Services Este documento es producto de la experiencia en integración vía Web Services. La información recopila una serie de lecciones aprendidas a partir

Más detalles

Este trabajo de grado se publica en homenaje póstumo a Juan Carlos Huertas Amaya, quien fuera nuestro permanente colaborador*.

Este trabajo de grado se publica en homenaje póstumo a Juan Carlos Huertas Amaya, quien fuera nuestro permanente colaborador*. Modelo de gestión de servicios PKI Este trabajo de grado se publica en homenaje póstumo a Juan Carlos Huertas Amaya, quien fuera nuestro permanente colaborador*. Diana Carolina Valbuena P. Edgar Hernán

Más detalles

Para el desarrollo de aplicaciones Web se han generado múltiples tecnologías entre ellas se encuentran:

Para el desarrollo de aplicaciones Web se han generado múltiples tecnologías entre ellas se encuentran: Desarrollo de aplicaciones y servicios web Cinxgler Mariaca Minda Cinxgler@udistrital.edu.co Presidente Capítulo de Computadores Rama IEEE Universidad Distrital Francisco José de Caldas Resumen: Este articulo

Más detalles

URL. Después de los dos puntos: se interpreta según el método de acceso. Suele contener direcciones y puntos de acceso en una máquina. Esquema URL.

URL. Después de los dos puntos: se interpreta según el método de acceso. Suele contener direcciones y puntos de acceso en una máquina. Esquema URL. URL. Un URL ó Uniform Resource Locator (Localizador Uniforme de Recurso) es un medio estándar de identificar direcciones internet en la Web. Tiene dos partes, separadas por dos puntos: Antes de los dos

Más detalles

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA Oscar García Reyes Business Sales Consultant. Área de Seguridad Grupo SIA Carlos Guerra Belver Consultor Técnico. Área de Infraestructuras de Seguridad

Más detalles

Service Oriented Architecture

Service Oriented Architecture Service Oriented Architecture Isaac Gutiérrez Gómez, Salvador Otón Tortosa Universidad de Alcalá, Departamento de Ciencias de la Computación, 28871 Alcalá de Henares, Spain igutierrez09@yahoo.es, salvador.oton@uah.es

Más detalles

Universidad de Buenos Aires. Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería

Universidad de Buenos Aires. Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería Universidad de Buenos Aires Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería Carrera de Especialización en Seguridad Informática Trabajo Final Federación de Identidad aplicada a

Más detalles

Seguridad en Aplicaciones Web

Seguridad en Aplicaciones Web Seguridad en Aplicaciones Web Juan Isaias Calderón CISSP, GCFA, ECSA, CEH, MCP jcalderon@trustwave.com SpiderLabs Lámina 1 Dr. Roberto Gómez C. Inseguridad de las aplicaciones Web De 300 sites auditados

Más detalles

INFORME EVALUACIÓN TÉCNICA PROPUESTAS Revisión propuestas convenio 0486. 20/03/2014 CÁMARA DE COMERCIO DE TUNJA

INFORME EVALUACIÓN TÉCNICA PROPUESTAS Revisión propuestas convenio 0486. 20/03/2014 CÁMARA DE COMERCIO DE TUNJA INFORME EVALUACIÓN TÉCNICA PROPUESTAS Revisión propuestas convenio 0486. 20/03/2014 CÁMARA DE COMERCIO DE TUNJA Aviso Legal JHCS Todos los derechos reservados 2014. Este documento contiene información

Más detalles

Plataforma de Interoperabilidad Libre Orientada a Servicios para el Estado Venezolano

Plataforma de Interoperabilidad Libre Orientada a Servicios para el Estado Venezolano Plataforma de Interoperabilidad Libre Orientada a Servicios para el Estado Venezolano Introducción Tecnológica Noviembre 2009 Agenda Visión del Proyecto Plataforma de Interoperabilidad Libre Orientada

Más detalles

Estándares del DMTF. Dra. Ing. Caridad Anías Calderón Departamento de Telemática Cujae cacha@tesla.cujae.edu.cu

Estándares del DMTF. Dra. Ing. Caridad Anías Calderón Departamento de Telemática Cujae cacha@tesla.cujae.edu.cu Estándares del DMTF Dra. Ing. Caridad Anías Calderón Departamento de Telemática Cujae cacha@tesla.cujae.edu.cu http://www.dmtf.org D M T F Distributed Management Task Force Aspectos a tratar Premisas.

Más detalles

Uso de los Servicios Web en la nueva arquitectura de N-Capas del Sistema Económico Integral Rodas XXI.

Uso de los Servicios Web en la nueva arquitectura de N-Capas del Sistema Económico Integral Rodas XXI. Ponencia para Evento de Redes. Autor: Rubén Rivera Rodríguez, Citmatel Resumen Uso de los Servicios Web en la nueva arquitectura de N-Capas del Sistema Económico Integral Rodas XXI. Las nuevas tendencias

Más detalles

Clientes Donantonio. Especificación de requisitos software. Juan José Amor David Escorial Ismael Olea

Clientes Donantonio. Especificación de requisitos software. Juan José Amor David Escorial Ismael Olea Especificación de requisitos software Tabla de contenidos Juan José Amor David Escorial Ismael Olea 1. Introducción...3 1.1. Propósito...3 1.2. Ámbito del sistema...3 1.3. Definiciones, acrónimos y abreviaturas...3

Más detalles

Taller de Sistemas de Información 3. Presentación SCA

Taller de Sistemas de Información 3. Presentación SCA Taller de Sistemas de Información 3 Presentación SCA Integrantes: Gustavo Fava Diego Salido Marcos Techera agosto de 2008 TSI 3 1 Introducción a SCA Aplicación: conjunto de componentes de software trabajando

Más detalles

Bases de Datos Especializadas

Bases de Datos Especializadas Bases de Datos Especializadas BASES DE DATOS ESPECIALIZADAS 1 Sesión No. 12 Nombre: DBMS y Tecnología Web Objetivo: Al término de la sesión, el alumno identificará la integración entre DBMS y la web. Contextualización

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia y Tecnología OID 2.16.188.1.1.1.2.1 Versión: Consulta pública 26 de Julio, 2012 Control

Más detalles

Servicios web. Jorge Iván Meza Martínez jimezam@gmail.com

Servicios web. Jorge Iván Meza Martínez jimezam@gmail.com Servicios web Jorge Iván Meza Martínez jimezam@gmail.com Especialización en Gestión de Redes de Datos Universidad Nacional de Colombia Sede Manizales 1/71 Contenidos Que es un servicio web. Tecnologías

Más detalles

Web Services (Parte 2)

Web Services (Parte 2) EGRIET (Parte 2) Profs. María Feldgen y Osvaldo Clúa 1 2: Introducción a Introducción Ejemplo de Modelo Operacional Básico de Estándares principales de Otros estándares de la industria Software y herramientas

Más detalles

LA COLABORACIÓN, UNA REALIDAD GRACIAS A LA ARQUITECTURA TECNOLÓGICA HP EGOVERNMENT FRAMEWORK

LA COLABORACIÓN, UNA REALIDAD GRACIAS A LA ARQUITECTURA TECNOLÓGICA HP EGOVERNMENT FRAMEWORK 1 LA COLABORACIÓN, UNA REALIDAD GRACIAS A LA ARQUITECTURA TECNOLÓGICA HP EGOVERNMENT FRAMEWORK Miguel Angel Abellán Juliá Gerente de Soluciones para Administraciones Públicas. Hewlett-Packard Española,

Más detalles

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 Por medio de la cual se establece la Guía de estándares técnicos y la información

Más detalles

GALA. Servicios WEB. Curso ASP.NET Desarrollo de Sitios y Servicios Web con Visual Basic 2010, 24 h. L25. Servicios Web en Integración

GALA. Servicios WEB. Curso ASP.NET Desarrollo de Sitios y Servicios Web con Visual Basic 2010, 24 h. L25. Servicios Web en Integración L25. Servicios Web en Integración L25. en ASP.NET Tipo de proyecto Archivos.ASMX Igual que los.aspx, UN URL Imports System Imports System.Web.Services

Más detalles

5.1 Introducción a Servicios Web

5.1 Introducción a Servicios Web 5.1 Introducción a Servicios Web Introducción Continuando con el ejemplo de intercambio de información de películas... => Actualmente ya no es necesario implementar la solución sugerida a mano Se han estandarizado

Más detalles

DISEÑO DE APLICACIONES WEB BASADAS EN ARQUITECTURAS ORIENTADAS A SERVICIOS (AOS), UTILIZANDO WEBML

DISEÑO DE APLICACIONES WEB BASADAS EN ARQUITECTURAS ORIENTADAS A SERVICIOS (AOS), UTILIZANDO WEBML DISEÑO DE APLICACIONES WEB BASADAS EN ARQUITECTURAS ORIENTADAS A SERVICIOS (AOS), UTILIZANDO WEBML Luís Fernando GONZÁLEZ ALVARÁN Facultad de Ingenierías, Politécnico Colombiano Jaime Isaza Cadavid Medellín,

Más detalles

PRINCIPIOS DE APLICACIÓN DEL ESTANDAR OPC UA EN UN CASO DE ESTUDIO. Carlos A. Castaño Gómez, Edgar F. Villamarin Meneses, Oscar A. Rojas Alvarado.

PRINCIPIOS DE APLICACIÓN DEL ESTANDAR OPC UA EN UN CASO DE ESTUDIO. Carlos A. Castaño Gómez, Edgar F. Villamarin Meneses, Oscar A. Rojas Alvarado. PRINCIPIOS DE APLICACIÓN DEL ESTANDAR OPC UA EN UN CASO DE ESTUDIO Carlos A. Castaño Gómez, Edgar F. Villamarin Meneses, Oscar A. Rojas Alvarado. Grupo de I+D en Automática Industrial - Universidad del

Más detalles

Historia de revisiones

Historia de revisiones GVA Glosario Versión 1.2 Semana 4 Historia de revisiones Fecha Versión Descripción Autor 20/08/2014 1.0 Comienzo del documento Nicolás Fiumarelli 30/08/2014 1.1 Correcciones y agregados Martín Santagata

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

Guía 1: Implementación de Modelo de Firma Electrónica Simple con Identificador/Clave

Guía 1: Implementación de Modelo de Firma Electrónica Simple con Identificador/Clave Guía 1: Implementación de Modelo de Firma Electrónica Simple con Identificador/Clave Agustinas 1291, piso 5, ofic. G - Santiago de Chile F: (56 2) 694 5808 / (56 2) 694 5964 - Fax: (56 2) 694 5965 http://www.modernizacion.gov.cl

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

SEIDA TOOLS: MANUAL DE USO

SEIDA TOOLS: MANUAL DE USO 15/4/2011 SUNAT SEIDA TOOLS: MANUAL DE USO Nuevo SIGAD Equipo de Arquitectura Contenido 1 Introducción 4 2 Requisitos 5 3 Instalación 5 4 Uso 7 5 Configuración 8 6 Envíos 11 6.1 Escenario 1: envío por

Más detalles

Introducción. http://www.microsoft.com/spanish/msdn/comunidad/mtj.net/voices/art143.asp - Gráfica tomada del Artículo de José David Parra

Introducción. http://www.microsoft.com/spanish/msdn/comunidad/mtj.net/voices/art143.asp - Gráfica tomada del Artículo de José David Parra Si en otros tiempos el factor decisivo de la producción era la tierra y luego lo fue el capital... hoy día el factor decisivo es cada vez más el hombre mismo, es decir, su conocimiento... Juan Pablo II

Más detalles

Portal Ciudadano Ayuntamiento de Fuenlabrada

Portal Ciudadano Ayuntamiento de Fuenlabrada Portal Ciudadano Ayuntamiento de Fuenlabrada DEFINICIÓN Y ANÁLISIS DE LA NECESIDAD El Ayuntamiento de Fuenlabrada es uno de los principales municipios de la Comunidad de Madrid, con casi 200.000 habitantes.

Más detalles