Circular de Tecnología

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Circular de Tecnología"

Transcripción

1 ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001.doc 20/11/ :11:00 Documento de Circular de Tecnología Perfiles de Seguridad para Web Services Interoperables Versión Octubre de 2006 ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 1 / 15

2 Índice del Contenido 1. Abstract Objeto Alcance Antecedentes Justificación Contexto General Contexto Tecnológico Estándares de Interoperabilidad sobre WS WS-I Basic Profile WS-I Attachments Profile WS-I Simple SOAP Binding Profile Estándares de Seguridad sobre WS WS-I Basic Security Profile WS-Security Implementaciones sobre WS-Security Resumen Análisis GartnerGroup WS-I Basic Profile WS-I Basic Security Profile Estándares de seguridad de Web Services Recomendaciones GartnerGroup Recomendaciones técnicas VIGENTES EMERGENTES Implementaciones de Referencia Vigencia Referencias: ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 2 / 15

3 1. Abstract La presente Circular de Tecnología se inscribe en el Plan de Sistemas y Servicios Informatizados, aplicándose en particular en contextos de SOA, interoperabilidad e intercambio de información. Este documento describe el conjunto de estándares y especificaciones referidas a tecnologías de Web Services, su interoperabilidad y aspectos de seguridad; describiéndose su estado, su grado de madurez y adopción, así como pautas de aplicación, implementaciones de referencias, y productos. Asimismo se resume un análisis de GartnerGroup sobre estos estándares y especificaciones. Finalmente, establece la adopción Institucional de estándares Web Services interoperables y seguridad sobre ellos. 2. Objeto Fijar la orientación adoptada por el Banco de Previsión Social en el ámbito de las tecnologías de Web Services (WS), su adhesión a estándares y especificaciones que establecen la seguridad e interoperabilidad de estos servicios. 3. Alcance Esta Circular de Tecnología comprende tanto los Servicios Web Internos como Externos (servicios de la Institución ofrecidos a usuarios externos y/o internos, y expuestos a través de tecnología de integración Web Services) 4. Antecedentes La tecnología de integración Web Services está convirtiendo en realidad un conocido lema ( The Network is the Computer ), al proporcionar una plataforma para la integración de las aplicaciones que brindan servicios a través de la Web. En esta plataforma las aplicaciones se adaptan a la Web y utilizan estándares basados en la Web. A la extendida y rápida adhesión al conocido stack básico de estándares HTTP, XML, SOAP, WSDL y UDDI, estándares y especificaciones abordados por organizaciones como W3C y OASIS se agrega ahora la adopción de estándares y especificaciones que atienden los aspectos de interoperabilidad y seguridad involucrados en Web Services, es decir, de aquellos que hacen al consumo seguro de servicios neutrales respecto de la plataforma donde se producen. Ahora, las aplicaciones pueden ser construidas usando una combinación de Web Services seguros e interoperables. La interoperabilidad requiere consenso, una comprensión clara de los requisitos, y una voluntad explícita de adhesión a especificaciones. Los miembros de la industria formaron ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 3 / 15

4 la organización para la interoperabilidad de los WS: Web Services Interoperability Organization (WS-I) [Cfr.: WS-I], que es un consorcio de la industria que tiene una visión del más alto nivel sobre los Web Services y determina cómo componer todas las especificaciones y estándares para conseguir que trabajen juntos en ambientes heterogéneos, marcándose como objetivo el proporcionar y promover una visión común que inspire la confianza y asegure la adopción y evolución continuada de los Web Services. Para cumplir con este objetivo la Organización WS-I introduce el concepto de Profile, entendiendo por tal un conjunto de definiciones y especificaciones comúnmente aceptadas por la industria y a partir del apoyo a estándares basados en XML, junto con un conjunto de indicaciones que recomiendan cómo se deben usar las especificaciones para desarrollar servicios web interoperables entre sí 5. Justificación 5.1. Contexto General Lo establece el PLAN ESTRATÉGICO del organismo y la conformidad con sus Directrices Estratégicas y Lineamientos de Planificación, en particular aquellas que corresponden a la construcción y operación de Sistemas de Información y Servicios Informatizados, desarrollados en los Lineamientos 3.6, 3.7 y Estos Lineamientos de planificación están indirectamente asociados a otros, para la implementación de servicios a la sociedad y mejora de gestión interna. En términos generales se plantea cumplir estos objetivos de acuerdo a la VISION de un BPS Que utilice herramientas avanzadas, especialmente Tecnologías de la Información. [Cfr.: PE 2006/2010] En el marco del PLAN ESTRATÉGICO del organismo se desarrolló y aprobó el Plan de Sistemas y Servicios Informatizados, que instrumenta los Objetivos del Plan Estratégico a través de la incorporación o adecuación de infraestructura y/o desarrollos informáticos. [Cfr.: PSSI 2006/2010] 1 Lineamientos Estratégicos y de Planificación: 3.6. Planificar y aplicar una estrategia de Sistemas de Información e informatización de servicios acorde con los objetivos estratégicos planteados. 3.7 Definir y aplicar estrategias tecnológicas con visión global del organismo teniendo en cuenta la prospectiva de mediano y largo plazo. 3.8 Fortalecer la capacidad interna para gestión de Tecnologías de la Información. ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 4 / 15

5 De las tres categorías de Objetivos se destaca la Categoría III, que refiere a los objetivos de actualización tecnológica: Mantener el nivel de actualización tecnológica alcanzado, evolucionando y mejorando en forma permanente. Esta categoría de objetivos está fuertemente relacionada con el Lineamiento de Planificación 3.7. Se denotan [Objetivo Tecnológico nn]. o Evolucionar hacia arquitecturas de software Orientadas a Servicios 2, con énfasis en la modularidad y componentización, así como en la interoperabilidad de los sistemas, de forma de facilitar la gestión tanto técnica como administrativa y contractual de sistemas en gran escala. Esto implica actividades de diseño así como incorporación de software de base capaz de ejecutar las aplicaciones en esta arquitectura. [OT-1] [OT-2] [OT-3] [OT-4] Especificar pautas para aplicación de Arquitecturas Orientadas a Servicios (SOA) en el BPS. Definir arquitecturas tipo SOA de referencia para el BPS. Especificar pautas de aplicación de las arquitecturas de referencia en los proyectos informáticos y software en general que se incorpore. Definir e incorporar software de base para ejecutar sistemas con arquitectura de tipo SOA. o Introducir en forma generalizada tecnologías de tipo Portal Web. Si bien están orientadas principalmente para los Servicios por Internet a usuarios externos junto con mecanismos genéricos de intercambio de información con instituciones externas; también interesa analizar el uso de estas tecnologías para interfases de tipo Web orientadas a funcionarios que no sean especialistas de un área funcional. [OT-5] [OT-6] [OT-7] [OT-8] [OT-9] Especificar pautas para la exposición de servicios a través de portales e interfases de tipo HTTP en general, analizando escenarios de usuarios externos e internos. Aquí se deben tener en cuenta el conjunto de características requeridas y deseables, desde las relativas a la usabilidad hasta las de robustez y seguridad. Definir arquitecturas compatibles con SOA para los servicios ofrecidos a través de portales. Especificar pautas de construcción de aplicaciones que ofrecen servicios a través de portales. Definir e incorporar software de base de tipo Portal con las características deseadas. Realizar actividades de formación asociadas a los nuevos productos. [Cfr.: PSSI 2006/2010] Este conjunto de Objetivos plantea la adopción de nuevas tecnologías basadas en estándares que aseguren la interoperabilidad de los servicios que se brinden vía Web y la seguridad tanto de la comunicación y la infraestructura, como de la información involucrada. 2 En el vocabulario técnico conocidas como: Service Oriented Architectures (SOA). ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 5 / 15

6 5.2. Contexto Tecnológico Estándares de Interoperabilidad sobre WS La exposición universal y segura de servicios Web comunicados mediante http sólo es posible si sus implementaciones adhieren a un conjunto de estándares, tanto del lado del productor como del lado del consumidor. WS-I Organization es la organización que aborda de manera global las especificaciones no propietarias de estos estándares, y lo hace mediante los llamados WS-I Basic Profile WS-I Attachments Profile WS-I Simple SOAP Binding Profile WS-I Basic Security Profile documentos que reúnen los estándares y especificaciones de W3C y OASIS poniendo foco en garantizar la interoperabilidad de los Web Services en ambientes heterogéneos. Los tres primeros Profiles se encuentran actualmente en estado Final Material Recommended Standard WS-I Basic Profile El WS-I Basic Profile (BP) 1.1 consiste en un conjunto de restricciones y pautas orientadas a contribuir con el desarrollo de Web Services interoperables. Su alcance incluye las siguientes especificaciones: Simple Object Access Protocol (SOAP) 1.1 Extensible Markup Language (XML) 1.0 (Second Edition) RFC2616: Hypertext Transfer Protocol HTTP/1.1 RFC2965: HTTP State Management Mechanism Web Services Description Language (WSDL) 1.1 XML Schema Part 1: Structures XML Schema Part 2: Datatypes UDDI Version 2.04 API Specification, Dated 19 July 2002 UDDI Version 2.03 Data Structure Reference, Dated 19 July 2002 UDDI Version 2 XML Schema RFC2818: HTTP Over TLS RFC2246: The TLS Protocol Version 1.0 The SSL Protocol Version 3.0 RFC2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile El WS-I Basic Profile 1.1 sustituye el Basic Profile 1.0, de donde se separó la serialización sobre HTTP en otro profile, el Simple SOAP Binding Profile (SSBP) 1.0. ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 6 / 15

7 WS-I Attachments Profile El WS-I Attachments Profile 1.0 consiste en un conjunto de especificaciones no propietarias sobre Web Services junto a agregados y aclaraciones de aquellas especificaciones que promueven la interoperabilidad. WS-I Attachments Profile 1.0 complementa WS-I Basic Profile 1.1 y agrega soporte para transportar mensajes SOAP interoperables basados en mensajes con archivos adjuntos -Attachments- (SwA) por medio de mensajes SOAP. Incluye las siguientes especificaciones: Extensible Markup Language (XML) 1.0 (Second Edition) Namespaces in XML 1.0 RFC2557 MIME Encapsulation of Aggregate Documents, such as HTML (MHTML) RFC2045 Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies RFC2046 Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types RFC2392 Content-ID and Message-ID Uniform Resource Locators WSDL 1.1, Section WS-I Simple SOAP Binding Profile El WS-I Simple SOAP Binding Profile (SSBP) 1.0 (SSBP 1.0) consiste de una serie de restricciones y pautas sobre cómo serializar mensajes SOAP sobre HTTP. Incluye las siguientes especificaciones: Simple Object Access Protocol (SOAP) 1.1 Extensible Markup Language (XML) 1.0 (Second Edition) RFC2616: Hypertext Transfer Protocol HTTP/1.1 Web Services Description Language (WSDL) 1.1, Section 3 Namespaces in XML 1.0 Esto permite usar los diferentes transportes junto con el Basic Profile Estándares de Seguridad sobre WS WS-I Basic Security Profile WS-I Basic Security Profile es un conjunto de especificaciones orientadas a proveer una plataforma para la integración y la interoperabilidad de aplicaciones vía Web Services, que se construye sobre los profiles anteriores: WS-I Basic Profile, WS-I Attachments Profile, ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 7 / 15

8 WS-I SSBP. Actualmente se encuentran en estado Working Group Draft (la publicación Draft más reciente de su versión 1.0 es de Agosto/2006) El WS-I Basic Security Profile especifica cómo deben interpretarse las especificaciones de OASIS WS-Security para aumentar la probabilidad de uso del WS-Security de una manera interoperable. Mientras el Basic Security Profile es consistente con BP 1.1 y SSBP 1.0, agrega funcionalidad y muestra cómo agregar características de seguridad conformes al perfil básico cuando hace falta. Está construido sobre las siguientes especificaciones: HTTP Over TLS Web Services Security: SOAP Message Security Web Services Security: UsernameToken Profile Web Services Security: X.509 Token Profile XML-Signature Syntax and Processing Web Services Security: SOAP Message Security Section 9 XML Encryption Syntax and Processing WS-Security 1.1 La entidad de normalización OASIS (Organization for the Advancement of Structured Information Standards) [Cfr.: OASIS] ha aprobado recientemente (Marzo/2006) la especificación WS-Security 1.1 como norma internacional para dar seguridad a las aplicaciones distribuidas y los servicios Web. Sustituye la versión anterior 1.0, publicada en abril de La especificación, desarrollada por el comité técnico Web Services Security (WSS) de OASIS, aporta un método de propósito general para introducir autenticación, integridad y confidencialidad en el intercambio de mensajes entre aplicaciones basadas en Web Services. Para ello, incluye certificados X.509 y Kerberos, así como las extensiones WS-Policy, WS-Trust y WS-Secure Conversation. Además, junto a la especificación central WS-Security, soporta Username Token Profile 1.1, ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 8 / 15

9 Matadata: WS- Policy Banco de Previsión Social X.509 Token Profile 1.1, Kerberos Token Profile 1.1, SAML Token Profile 1.1, Rights Expression (REL) Token Profile 1.1, SOAP With Attachments (SWA) Profile 1.1 y Schema 1.1. WS-Security ha sido adoptado por otros cuerpos de estandarización -como Liberty Alliance Project [Cfr.: LAP], que lo incorpora en su tecnología de federación de identidades-, así como por numerosos fabricantes. Entre las firmas que han contribuido al desarrollo de la versión 1.1 se encuentran Actional/Progress Software Adobe AmberPoint BEA Systems BMC Software Computer Associates EMC Forum Systems Fujitsu HP Hitachi IBM Intel Microsoft Neustar Nokia Oracle Reactivity RSA Security SAP Sun Tibco VeriSign Implementaciones sobre WS-Security La Figura 1 muestra las relaciones entre varias especificaciones de Web Services (WS-*), haciendo foco en su seguridad: Web Service Security WS-Security Policy WS-Federation WS-Trust WS-Secure Conversation WS-Security Messaging: SOAP, WS-Addressing, MTOM XML Figura 1 ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 9 / 15

10 Estándares Aprobados Propuestas Estándar (Mainstream): El estándar se ha ratificado o existe una adopción de facto a gran escala Adopción Temprana (Early Adoption): Existen implementaciones robustas y el protocolo está estandarizado o finalizado, lo que recomienda su uso por las organizaciones Experimentación (Experimentation): Algunos vendedores proporcionan implementaciones tempranas que permiten la experimentación, pero no se recomiendan para el uso en producción Especificación (Specification): Sólo existe una especificación en formato borrador. Cualquier uso requiere codificación manual Tabla de significados del estado actual de las especificaciones WS-Security Las relaciones entre las especificaciones WS-Security Estas especificaciones están diseñadas para ser usadas todas juntas, para proveer Web Services seguros, facilitando cada especificación una funcionalidad propia y distinta. Sin embargo, pese a que existen implementaciones basadas en ellas, no todas tienen el mismo grado de madurez y adopción: WS-Security. (Estándar) Constituye un estándar de OASIS (v/1.1, de Marzo2006), que describe la seguridad basada en mensajes, que pueden ser enviados a través de diferentes protocolos de transporte: HTTP, SMTP, FTP, TCP. Describe mejoras a los mensajes SOAP para proporcionar calidad de protección a través de la integridad, confidencialidad y autenticación única del mensaje. Estos mecanismos pueden usarse para adecuar una amplia variedad de modelos de seguridad y tecnologías del encriptación. Provee un mecanismo de propósito general asociando tokens de seguridad con mensajes. Describe cómo codificar certificados X.509 y tickets Kerberos además de cómo incluir claves de encriptación no transparentes. Incluye mecanismos de extensibilidad que pueden usarse para adicionalmente describir las características de las credenciales que son incluidas con un mensaje. WS-SecurityPolicy. (Experimentación) Describe las capacidades y restricciones de seguridad (y otro asuntos), las políticas sobre intermediarios y extremos (por ejemplo: tokens de seguridad requeridos, algoritmos del encriptación soportados, o partes de mensaje protegidas) WS-Trust. (Estándar) Describe un framework para modelos de confianza que habilitan servicios Web con interoperabilidad segura. ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 10 / 15

11 WS-SecureConversation. (Estándar) Describe cómo manejar y autenticar intercambios del mensaje entre las partes, incluyendo el intercambio de contexto de seguridad y estableciendo y derivando claves de la sesión. WS-Federation. (Experimentación) Describe cómo manejar las relaciones de confianza en un ambiente federado heterogéneo, incluyendo soporte para identidades federadas. Ejemplos de implementaciones en escenarios de interoperabilidad entre Web Services utilizando WS- Security 1.0 para las plataformas.net y J2EE, pueden encontrarse en WSE 2.0 (de Microsoft) y JWSDP (Java Web services Developer Pack 1.4, de SUN) [Cfr.: WSSI] 5.4. Resumen Análisis GartnerGroup WS-I Basic Profile Definición Posición Directiva de uso Impacto en el negocio Penetración en el mercado Nivel de madurez: Productos / Vendedores Vendedores Beneficio Profile para la interoperabilidad de los web services El profile es ampliamente conocido y bastamente distribuido. Los beneficios de su adopción son apreciados suficientemente. Los usuarios deberían implementar SOAP usando el Basic Profile o eligiendo productos de acuerdo con este profile. Se hace notar que el Basic Profile evolucionará para incluir las características de SOAP 1.2 y especificaciones relacionadas, tal como SOAP Message Transmission Optimization Mechanism El WS-I Basic Profile está asegurando la interoperabilidad de los Web Services. 20 a 50% del público objetivo Tecnología probada. Vendedores, tecnología y adopción evolucionando rápidamente. 3ra. Generación. Metodologías. Más Out of box WS-I Organization Mejora en los procesos (por ejemplo, mejora en la experiencia del usuario) que será difícil de traducir en un incremento de las rentas o ahorro de gastos. ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 11 / 15

12 WS-I Basic Security Profile Definición Posición Directiva de uso Impacto en el negocio Penetración en el mercado Nivel de madurez Productos / Vendedores Vendedores Guía de WS-I para el uso de WS-Security El WS-I Basic Security Profile está siendo utilizado como el conjunto de restricciones por defecto en implementaciones emergentes de WS- Security. Los usuarios deberían cumplir con este perfil cuando implementen Web Services utilizando WS-Security El WS-I Basic Security Profile asegura que los mecanismos de seguridad utilizados por Web Services interoperarán con los otros sin interrupciones. 1 a 5% del público objetivo Emergente. Comercializado por vendedores. Pilotos y despliegues llevados a cabo por líderes de la industria. 1ra. Generación. Precio alto. Demasiada customizacion Web Services Interoperability Organization (WS-I) Estándares de seguridad de Web Services Definición Posición Directiva de uso Los estándares de seguridad para web services basados en XML incluyen Web Services Security (WS-Security), Web Services Secure Exchange (WS-SX), estándares de identidad federada y otros. El fuerte apoyo a estos estándares proviene de los vendedores más importantes de Web Services y de las organizaciones de estandarización W3C / OASIS / WS-I para casi todos los elementos. Los productos más importantes incluyen alguna compatibilidad con estándares como WS- Security, SAML, XACML y XML Encryption y desarrollan especificaciones tales como WS-Federation, protocolos Liberty Alliance, WS-SX y SPML. La mayoría de los mecanismos básicos de protección para transacciones con Web Services o bien están disponibles como estándares (WS- Security, SAML) o están actualmente especificados en el cuerpo de estándares (WS-SX, WebServices Reliable Exchange). Estándares de políticas de más alto nivel tiene aún que ser transferidos a cuerpos de ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 12 / 15

13 estándares. El cambio es inevitable, pero las empresas que despliegan WS de alto valor a través de los firewalls pueden sentirse cómodos con el conjunto de mecanismos básicos de protección disponibles. Impacto en el negocio Penetración en el mercado Nivel de madurez Productos / Vendedores Vendedores Soportará desarrollos de nuevas aplicaciones basadas en estándares de Internet, que de otro modo podría tender a esquivar los firewalls y otros servicios de seguridad creando vulnerabilidades. 5 a 20% del público objetivo Tecnología probada. Vendedores, tecnología y adopción evolucionando rápidamente. 3ra. Generación. Metodologías. Más Out of box. Forum Systems, IBM, Intel, Microsoft, Reactivity, RSA Security, Sun Microsystems, VeriSign Recomendaciones GartnerGroup Recomendaciones para las empresas de la Gartner al respecto, incluidas en el documento G Power Players advance web services security standardization - Julio 2005 La ratificación e implementación de estas especificaciones avanza rápidamente. Los estándares futuros tendrán una tendencia a aparecer en implementaciones de vendedores de seguridad de WS para finales de 2005 y serán ubicuos para finales de 2006 Agregue WS-Security como mecanismo de seguridad y actualice la infraestructura para soportarlo. Demande que los nuevos productos incluyan las capacidades del WS-Security así como Basic Profile y Basic Security Profile. [Cfr.: GG-PPAWS 2006] ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 13 / 15

14 5.5. Recomendaciones técnicas VIGENTES Estas Recomendaciones Técnicas establecen la APLICABILIDAD INMEDIATA como Estándares Vigentes de la Institución de los siguientes Estándares internacionales: WS-I Basic Profile Versión 1.1 Abril Attachments Profile Versión 1.0 Abril Simple SOAP Binding Profile Versión 1.0 Agosto WS-Security Versión 1.1 Marzo EMERGENTES Esta Recomendación Técnica establece la APLICABILIDAD INMEDIATA como Estándar Emergente de la Institución el siguientes Working Group Approval Draft de la WS-I: WS-I Basic Security Profile Versión 1.0 Abril 2006 allí donde Basic Security Profile ya prove una guía de uso: WS-Security, Kerberos, SAML, UserName, X.509 security token formats; y en general, allí donde sea de aplicación WS-Security Implementaciones de Referencia Implementación para escenarios de interoperabilidad entre Web Services utilizando WS-Security 1.0 para la plataforma.net Web Services Enhancenment (WSE) Versión 2.0 Implementación para escenarios de interoperabilidad entre Web Services utilizando WS-Security 1.0 para la plataforma J2EE 1.4 JWSDP (Java Web services Developer Pack 1.4, de SUN) Implementaciones de las organizaciones intervinientes en el WS-I, para escenarios de interoperabilidad entre Web Services, basadas en WS-Basic Security Profile 1.0 ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 14 / 15

15 6. Vigencia Esta circular entra en vigencia a partir del 01 de Octubre de Referencias: [Cfr.: PE 2006/2010] PLAN ESTRATÉGICO [Cfr.: PSSI 2006/2010] Plan de Sistemas y Servicios Informatizados [Cfr.: GG 2006] Gartner Hype Cycle for Web Services and Related Standards and Specifications, 2006 [Cfr.: GG-PPAWS 2006] Power Players Advance Web Services Security Standardization [Cfr.: WSSI] WS-Security Interoperability Using WSE 2.0 and Sun JWSDP 1.4) [Cfr.: OASIS] Organization for the Advancement of Structured Information Standards [Cfr.: W3C] World Wide Web Consortium (http://www.w3.org/consortium/) [Cfr.: WS-I] Web Services Interoperability Organization Information Standards [Cfr.: LAP] Liberty Allience Project (http://www.projectliberty.org/liberty/) WS-I Attachments Profile Version 1.0 WS-I Basic Profile Version 1.1 WS-I Simple SOAP Binding Profile Version 1.0 WS-I Basic Security Profile Version 1.0 WS-Security 1.1 -Marzo2006 The Java Web Services Tutorial -For Java Web Services Developer s Pack, v2.0 ARCHIVO: ASIT CT Perfiles de Seguridad para Web Services Interoperables v0001 Nº. PÁG: 15 / 15

Administración A.C.C.I. Sección Licitaciones SECCIÓN LICITACIONES. Ref.: 2015/81388. Montevideo, 22 de setiembre de 2015.

Administración A.C.C.I. Sección Licitaciones SECCIÓN LICITACIONES. Ref.: 2015/81388. Montevideo, 22 de setiembre de 2015. Administración A.C.C.I. Sección Licitaciones SECCIÓN LICITACIONES Colonia 1921 3 Piso Tel 2400.01.51 al 59 int 2441 Fax 24090551-24010827 Ref.: 2015/81388 Montevideo, 22 de setiembre de 2015. Con relación

Más detalles

Curso de SOA. Nivel Avanzado

Curso de SOA. Nivel Avanzado Región de Murcia Consejería de Hacienda y Administración Pública Curso de SOA. Nivel Avanzado Módulo 3 Seguridad en SOA Escuela de Administración Pública de la Región de Murcia Contenidos del MODULO 3

Más detalles

Servicios Web Estándares, Extensiones y Perspectivas de Futuro

Servicios Web Estándares, Extensiones y Perspectivas de Futuro Servicios Web Estándares, Vicente Pelechano DEPARTAMENTO DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN Contenido Servicios Web Estándares y Tecnologías Subyacentes. Infraestructura Básica SOAP WSDL UDDI La Pila

Más detalles

Servicio Web. Estándares empleados. Ventajas de los servicios web. Inconvenientes de los servicios Web

Servicio Web. Estándares empleados. Ventajas de los servicios web. Inconvenientes de los servicios Web Servicio Web Un servicio web (en inglés, Web services) es una tecnología que utiliza un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones

Más detalles

Especificaciones WS-*

Especificaciones WS-* Especificaciones WS-* In.Co. Setiembre, 2007 Fabricio Alvarez, falvarez@fing.edu.uy Laura González, lauragon@fing.edu.uy Guzmán Llambías, gllambi@fing.edu.uy Contenido Introducción Especificaciones WS-*

Más detalles

INTEROPERABILIDAD ESTÁNDARES APLICADOS EN COSTA RICA

INTEROPERABILIDAD ESTÁNDARES APLICADOS EN COSTA RICA INTEROPERABILIDAD ESTÁNDARES APLICADOS EN COSTA RICA Ing. Marco Jiménez HA-2508 SEMINARIO DE TEMAS ARCHIVÍSTICOS 21-09-2010 Temas de la presentación Definiciones Interoperabilidad Sistema Importancia de

Más detalles

Evolución de los servicios de Internet

Evolución de los servicios de Internet Evolución de los servicios de Internet Agenda SOA - Generalidades OASIS SOA - Seguridad XML Encryption WS-Security 2 Principios de los años 60 Se comienza a pensar en la idea de una red descentralizada

Más detalles

Introducción a los Servicios Web

Introducción a los Servicios Web Introducción a los Servicios Web Simon Pickin Departamento de Ingeniería Telemática Universidad Carlos III de Madrid Algunas cifras (muy aproximadas) La compañía de investigación de mercado IDC estima

Más detalles

Servicios Web Ubicuos Activados por Voz

Servicios Web Ubicuos Activados por Voz Servicios Web Ubicuos Activados por Voz Parte II. Servicios Web Juan José Ramos Muñoz Dpto. de Teoría de la Señal, Telemática y Comunicaciones La Web de las cosas Servicios Web Ubicuos Activados por Voz

Más detalles

La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la

La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la Servicios web Introducción Un servicio web es un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas en lenguajes

Más detalles

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica

Más detalles

Unidad VI: Servicios web

Unidad VI: Servicios web Unidad VI: Servicios web 6.1 Conceptos generales Un servicio web (en inglés, Web Service o Web services) es una tecnología que utiliza un conjunto de protocolos y estándares que sirven para intercambiar

Más detalles

Oracle Service Bus: Entorno de Desarrollo

Oracle Service Bus: Entorno de Desarrollo Oracle Service Bus: Entorno de Desarrollo Mayo 2012 Versión 1.1 ÍNDICE 1. Introducción al Oracle Service Bus I. Conceptos II. Ventajas del OSB III. Arquitectura Mensajería adaptable Seguridad Unificada

Más detalles

RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD

RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD RECOMENDACIÓN TÉCNICA: CATÁLOGO DE ESTÁNDARES DE INTEROPERABILIDAD Elaborado por: Revisado por: Validado por: Aprobado por: Firma: Firma: Firma: Firma: Lic. Carla Díaz Lic. Fanny Hernández Abg. Rossemary

Más detalles

Tecnologías Grid Estándares grid

Tecnologías Grid Estándares grid Tecnologías Grid Estándares grid Master en Sistemas y Servicios Informáticos para Internet Universidad de Oviedo Estándares grid Introducción Introducción Justificación El grid se construye a base de diversos

Más detalles

Web Services Security. Primera línea en Seguridad SOA.

Web Services Security. Primera línea en Seguridad SOA. DIA 22, Taller de Seguridad en SOA Web Services Security. Primera línea en Seguridad SOA. Jesús Fernández Pérez Jesus.fdez.perez@accenture.com Vocal de La comisión de Seguridad AUTELSI Gerente de Seguridad

Más detalles

Estándares y Protocolos de IABIN

Estándares y Protocolos de IABIN La arquitectura del sistema adoptada por IABIN se basa en la amplia flexibilidad y soporte de los sistemas desarrollados con base en el web, y tiene una inherente capacidad de soportar los requerimientos

Más detalles

SOA y estándares: una pareja inseparable

SOA y estándares: una pareja inseparable SOA y estándares: una pareja inseparable Javier Cámara Coordinador del grupo de "SOA Infrastructure and Governance practices", Software AG SOA y estándares 23/may/2007 Seite 1 Software AG, quiénes somos?

Más detalles

PROTOCOLOS DE APLICACIÓN PRÁCTICA EN INFOMED INTEROPERABILIDAD

PROTOCOLOS DE APLICACIÓN PRÁCTICA EN INFOMED INTEROPERABILIDAD PROTOCOLOS DE INTEROPERABILIDAD APLICACIÓN PRÁCTICA EN INFOMED PRESENTA: ING. VICTOR RICARDO DÍAZ COORDINADOR DEL GRUPO DE DESARROLLO CNICM - INFOMED GRUPO DE DESARROLLO: DESARROLLO@INFOMED.SLD.CU OBJETIVO

Más detalles

SISTEMAS DE INFORMACIÓN DE LA ADMON PÚBLICA. Sistemas de Acceso. Sistemas. Sectoriales. Sistemas. Transversales

SISTEMAS DE INFORMACIÓN DE LA ADMON PÚBLICA. Sistemas de Acceso. Sistemas. Sectoriales. Sistemas. Transversales Interoperabilidad e Intranet Gubernamental II Taller de Trabajo Red GEALC Plataforma de Interoperabilidad: Lenguaje Común y Enrutador Transaccional Hugo Sin Triana Noviembre 9 de 2006 Director Técnico

Más detalles

Anexo Técnico 005 Servicio de Recepción de Facturas Electrónicas

Anexo Técnico 005 Servicio de Recepción de Facturas Electrónicas Resolución 0019 de febrero de 2016 Contenido Control de Versiones... 2 Introducción... 3 Objetivo... 3 Alcance... 3 Lineamientos generales... 3 Estructura de mensajes... 4 Definiciones... 4 Envío de documentos

Más detalles

Federación de Identidades: Aproximación al Entorno Educativo

Federación de Identidades: Aproximación al Entorno Educativo Federación de Identidades: Aproximación al Entorno Educativo Isaac Moreno Navarro isaac.moreno@sun.com Arquitecto Software Sun Microsystems Agenda Introducción: conceptos básicos sobre federación de identidades

Más detalles

Seguridad en Web Services. Junio/2010

Seguridad en Web Services. Junio/2010 Seguridad en Web Services Por: Jorge Mario Calvo L. Junio/2010 Objetivo Proveer una visión de los principales aspectos de seguridad de los Web Services y cuales alternativas y estándares existen para resolverlos

Más detalles

2524 Developing XML Web Services Using Microsoft ASP.NET

2524 Developing XML Web Services Using Microsoft ASP.NET 2524 Developing XML Web Services Using Microsoft ASP.NET Introducción La meta de este curso es de proveer a los estudiantes con el conocimiento y habilidades requeridas para desarrollar soluciones basadas

Más detalles

5. ARQUITECTURA DE SERVICIOS WEB (WS)

5. ARQUITECTURA DE SERVICIOS WEB (WS) TEMA 12 5. ARQUITECTURA DE SERVICIOS WEB (WS) 5.1. Introducción Desde mediado de la década de los 90, con la aparición y extensión de Internet a niveles jamás pensados, ha existido siempre la necesidad

Más detalles

Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal

Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal Presenta: Mtro. Israel Ortega Cuevas para la Red Universitaria de Colaboración en Ingeniería de Software y Base

Más detalles

SERVICIOS: EXPLORACIONES EN SOA y WEB.

SERVICIOS: EXPLORACIONES EN SOA y WEB. SERVICIOS: EXPLORACIONES EN SOA y WEB. López, G. 1 ; Jeder, I 1.; Echeverría, A 1.; Grossi, M.D. 2 ; Servetto, A 2.; Fierro, P. (PhD.) 3 1. Laboratorio de Informática de Gestión - Facultad de Ingeniería.

Más detalles

Seguridad -- básico. Subtemas. XML Web Services Security. Criptografía (transporte sobre un medio no fiable),

Seguridad -- básico. Subtemas. XML Web Services Security. Criptografía (transporte sobre un medio no fiable), Según NL security labs Libro de texto de Koulouris La definicion según w3.org http://www.w3.org/tr/2013/rec-xmlenc-core1-20130411/ Seguridad -- básico Criptografía (transporte sobre un medio no fiable),

Más detalles

Fortalecimiento en la Seguridad de Web Services para Aplicaciones Críticas

Fortalecimiento en la Seguridad de Web Services para Aplicaciones Críticas Fortalecimiento en la Seguridad de Web Services para Aplicaciones Críticas Eduardo Casanovas, Fernando Boiero, Carlos Tapia Instituto Universitario Aeronáutico, Facultad de Ingeniería, Av. Fuerza Aérea

Más detalles

Capacitación Efectiva SOA y Web Services con Java

Capacitación Efectiva SOA y Web Services con Java Descripción: SOA es un paradigma de arquitectura para diseñar y desarrollar sistemas distribuidos. Las soluciones SOA han sido creadas para satisfacer los objetivos de negocio las cuales incluyen facilidad

Más detalles

Tema 04 Web Service Enhancements

Tema 04 Web Service Enhancements Desarrollo de Aplicaciones Distribuidas con Servicios Web Tema 04 Web Service Enhancements javier@softwareandina.com Agenda Introducción Especificación n de Servicios Web Web Services Enhancements 3.0

Más detalles

PORTAL DE INTEGRACIÓN DE BANCOS DE INFORMACIÓN DISPERSOS A TRAVÉS DE WEB SERVICES Autor: Ing. Walther Antonioli Ravetto

PORTAL DE INTEGRACIÓN DE BANCOS DE INFORMACIÓN DISPERSOS A TRAVÉS DE WEB SERVICES Autor: Ing. Walther Antonioli Ravetto PORTAL DE INTEGRACIÓN DE BANCOS DE INFORMACIÓN DISPERSOS A TRAVÉS DE WEB SERVICES Autor: Ing. Walther Antonioli Ravetto Introducción: Sobre casi cualquier tema del quehacer humano que se aborde, existen

Más detalles

PIDE. Presentación. Proyecto Plataforma de Interoperabilidad del Estado. Preparado por: Equipo de Proyecto PIDE

PIDE. Presentación. Proyecto Plataforma de Interoperabilidad del Estado. Preparado por: Equipo de Proyecto PIDE PIDE Proyecto Plataforma de Interoperabilidad del Estado Presentación Preparado por: Equipo de Proyecto PIDE Contenido Introducción Objetivos del Estado Servicios al Ciudadano Situación Actual LA PIDE

Más detalles

Notas técnicas de SAP / ABAP - Tip en detalle Nro. 16

Notas técnicas de SAP / ABAP - Tip en detalle Nro. 16 Notas técnicas de SAP / ABAP - Tip en detalle Nro. 16 (Lo nuevo, lo escondido, o simplemente lo de siempre pero bien explicado) Los nuevos escenarios de programación con SAP Netweaver (serie de varios

Más detalles

Banco de Previsión Social Asesoría en Informática y Tecnología. Documento de. Listas de Control en Tecnología. Capítulo Middleware

Banco de Previsión Social Asesoría en Informática y Tecnología. Documento de. Listas de Control en Tecnología. Capítulo Middleware ASIT 20070501 LCT-Middleware v003 17/07/2007 16:26:00 Documento de Listas de Control en Tecnología Capítulo Middleware Versión 003 Mayo de 2007 ARCHIVO: ASIT 20070501 LCT-Middleware v003.doc Nº. PÁG: 1

Más detalles

Sistemas Operativos Distribuidos. Introducción a los Servicios Web (Web Services)

Sistemas Operativos Distribuidos. Introducción a los Servicios Web (Web Services) Introducción a los Servicios Web (Web Services) 2 Evolución de la Web Pasado: Web de documentos Páginas estáticas Web como un enorme repositorio de información Tecnologías: HTTP + HTML Presente: Web de

Más detalles

WS-Trust en ambiente. Taller de Sistemas de Información 3 2008. Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez

WS-Trust en ambiente. Taller de Sistemas de Información 3 2008. Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez WS-Trust en ambiente heterogéneo Taller de Sistemas de Información 3 2008 Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez Agenda Objetivos Introducción WS-Trust Casos de Estudio Escenarios

Más detalles

Web Services. Richard Rossel rrossel@inf.utfsm.cl. 23 de noviembre de 2004. Web Services

Web Services. Richard Rossel rrossel@inf.utfsm.cl. 23 de noviembre de 2004. Web Services Richard Rossel rrossel@inf.utfsm.cl 23 de noviembre de 2004 JAVA2 TOC s JAVA2 JAVA2 Definición Aplicaciones Autocontenidas y Modulares Basado en estándares (XML,HTTP) Aplicaciones se anuncian por la red

Más detalles

WebServices bajo SOA. SOAagenda team Chile

WebServices bajo SOA. SOAagenda team Chile WebServices bajo SOA SOAagenda team Chile 1 Conceptos Servicio SOA Una tarea de negocio repetitiva validar Crédito Cliente, que cumple estándares SOA WebService Funcionalidades disponibles vía Web, implementadas

Más detalles

Ingeniería de Software en SOA

Ingeniería de Software en SOA Ingeniería de Software en SOA ECSDI LSI-FIB-UPC cbea Curso 2014/2015 ECSDI (LSI-FIB-UPC cbea) Ingeniería de Software en SOA Curso 2014/2015 1 / 51 Índice 1 Directrices para la IS en SOA 2 Modelo de referencia

Más detalles

Sistema de Información Integrada del Área Social

Sistema de Información Integrada del Área Social Sistema de Información Integrada del Área Social Resumen de Requerimientos Técnicos 22 de Diciembre de 2008 Página 1 de 5 Contenido 1 Generalidades... 3 2 Alcance y objetivos... 4 3 Arquitectura de referencia

Más detalles

Universidad Simón Bolívar Decanato de Estudios de Postgrado Maestría en Ingeniería de Sistemas

Universidad Simón Bolívar Decanato de Estudios de Postgrado Maestría en Ingeniería de Sistemas Universidad Simón Bolívar Decanato de Estudios de Postgrado Maestría en Ingeniería de Sistemas MODELO DE ESPECIFICACIÓN DE CALIDAD PARA LA ARQUITECTURA DE WEB SERVICES Trabajo de Grado presentado a la

Más detalles

Mejores Prácticas SOA, Estandares y Gobernabilidad An Oracle White Paper Feb 2009

Mejores Prácticas SOA, Estandares y Gobernabilidad An Oracle White Paper Feb 2009 Mejores Prácticas SOA, Estandares y Gobernabilidad An Oracle White Paper Feb 2009 Gobernabilidad En esta era, las aplicaciones empresariales han comenzado la transición de las aplicaciones guiadas por

Más detalles

SISTEMAS DE INFORMACIÓN III TEORÍA

SISTEMAS DE INFORMACIÓN III TEORÍA CONTENIDO: Introducción a los Web services Las bases de los Web services La nueva generación de la Web Interactuando con los Web services La tecnología de Web services XML: Lo fundamental WSDL: Describiendo

Más detalles

XML y Adjuntos. Ministerio de Economía Fomento y Reconstrucción

XML y Adjuntos. Ministerio de Economía Fomento y Reconstrucción XML y Adjuntos Ministerio de Economía Fomento y Reconstrucción Santiago, octubre 2009 ÍNDICE 1. Objetivo...2 2. Incorporación de adjuntos en documentos XML...2 2.1. Incluir el adjunto o apuntar a una ubicación

Más detalles

Seguridad XML: Su Importancia en el E-Comercio

Seguridad XML: Su Importancia en el E-Comercio Seguridad XML: Su Importancia en el E-Comercio Greg Werner, CISSP Advantage Security, S. de R.L. de C.V. Av. Prolongación Reforma 625, Desp. 402 Torre Lexus Paseo de las Lomas, Santa Fe México, DF C.P.

Más detalles

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo.

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo. GLOSARIO Actor: Un actor es un usuario del sistema. Esto incluye usuarios humanos y otros sistemas computacionales. Un actor usa un Caso de Uso para ejecutar una porción de trabajo de valor para el negocio.

Más detalles

DNA. Cliente WSAA Especificaciones Técnicas. Versión <1.4>

DNA. Cliente WSAA Especificaciones Técnicas. Versión <1.4> DNA Cliente WSAA Especificaciones Técnicas Versión Revisiones Fecha Versión Descripción Autor 29/OCT/2007 1.0 Elaboración inicial Marcelo Alvarez 12/MAY/2008 1.1 Corrección en la sección 4.1 Marcelo

Más detalles

Service Oriented Architecture

Service Oriented Architecture Programación Concurrente y Distribuida Ingeniería en Informática Service Oriented Architecture José Carlos Cortizo Pérez josecarlos.cortizo@uem.es http://www.esp.uem.es/jccortizo D. Sistemas Informáticos

Más detalles

Service Oriented Architecture

Service Oriented Architecture Service Oriented Architecture Isaac Gutiérrez Gómez, Salvador Otón Tortosa Universidad de Alcalá, Departamento de Ciencias de la Computación, 28871 Alcalá de Henares, Spain igutierrez09@yahoo.es, salvador.oton@uah.es

Más detalles

INFORME EVALUACIÓN TÉCNICA PROPUESTAS Revisión propuestas convenio 0486. 20/03/2014 CÁMARA DE COMERCIO DE TUNJA

INFORME EVALUACIÓN TÉCNICA PROPUESTAS Revisión propuestas convenio 0486. 20/03/2014 CÁMARA DE COMERCIO DE TUNJA INFORME EVALUACIÓN TÉCNICA PROPUESTAS Revisión propuestas convenio 0486. 20/03/2014 CÁMARA DE COMERCIO DE TUNJA Aviso Legal JHCS Todos los derechos reservados 2014. Este documento contiene información

Más detalles

Universidad de Buenos Aires. Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería

Universidad de Buenos Aires. Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería Universidad de Buenos Aires Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería Carrera de Especialización en Seguridad Informática Trabajo Final Federación de Identidad aplicada a

Más detalles

Este trabajo de grado se publica en homenaje póstumo a Juan Carlos Huertas Amaya, quien fuera nuestro permanente colaborador*.

Este trabajo de grado se publica en homenaje póstumo a Juan Carlos Huertas Amaya, quien fuera nuestro permanente colaborador*. Modelo de gestión de servicios PKI Este trabajo de grado se publica en homenaje póstumo a Juan Carlos Huertas Amaya, quien fuera nuestro permanente colaborador*. Diana Carolina Valbuena P. Edgar Hernán

Más detalles

Integración al Servicio de la Empresa

Integración al Servicio de la Empresa Integración al Servicio de la Empresa Las Arquitecturas SOA permiten abordar los nuevos retos empresariales, ser más competitivos y disponer de sistemas de información integrados. Además, tecnologías como

Más detalles

Integración de Aplicaciones aplicando Web Services:

Integración de Aplicaciones aplicando Web Services: Integración de Aplicaciones aplicando Web Services: Experiencias, Resumen y Perspectivas Raul Ruggia InCo - Facultad de Ingeniería - UDELAR JIAP 2003 1 Temas : Motivaciones. : Integrando J2EE y.net con

Más detalles

Web Services (Parte 2)

Web Services (Parte 2) EGRIET (Parte 2) Profs. María Feldgen y Osvaldo Clúa 1 2: Introducción a Introducción Ejemplo de Modelo Operacional Básico de Estándares principales de Otros estándares de la industria Software y herramientas

Más detalles

Plataforma CGN. Comunicaciones con terceros. Fecha del Documento 07/10/2008 Versión 0.2

Plataforma CGN. Comunicaciones con terceros. Fecha del Documento 07/10/2008 Versión 0.2 Plataforma CGN Comunicaciones con terceros Fecha del Documento 07/10/2008 Versión 0.2 1 Tabla de Contenido Plataforma CGN 1 1 Tabla de Contenido 1 2 Histórico de Revisiones 2 3 Introducción 3 3.1 Objetivos.

Más detalles

DISEÑO DE APLICACIONES WEB BASADAS EN ARQUITECTURAS ORIENTADAS A SERVICIOS (AOS), UTILIZANDO WEBML

DISEÑO DE APLICACIONES WEB BASADAS EN ARQUITECTURAS ORIENTADAS A SERVICIOS (AOS), UTILIZANDO WEBML DISEÑO DE APLICACIONES WEB BASADAS EN ARQUITECTURAS ORIENTADAS A SERVICIOS (AOS), UTILIZANDO WEBML Luís Fernando GONZÁLEZ ALVARÁN Facultad de Ingenierías, Politécnico Colombiano Jaime Isaza Cadavid Medellín,

Más detalles

Palabras claves Sistemas distribuidos - Web Services Seguridad Auditoría - SOAP- SAML XML Encription Identidad Federada Single Sign on Sarbanes-Oxley

Palabras claves Sistemas distribuidos - Web Services Seguridad Auditoría - SOAP- SAML XML Encription Identidad Federada Single Sign on Sarbanes-Oxley Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada Lic. Francisco Javier Díaz- Mg. Lía Molinari Calle 50 y 115 1er Piso Edificio Bosque Oeste L.I.N.T.I..

Más detalles

Apéndice I. Marco Técnico

Apéndice I. Marco Técnico Apéndice I Marco Técnico 90 Apéndice I Marco Técnico Introducción En esta sección se brindan algunos conceptos necesarios para la comprensión de este documento, concretamente en los temas Seguridad, Web

Más detalles

UNIVERSIDAD CENTROCCIDENTAL "LISANDRO ALVARADO" DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS

UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS UNIVERSIDAD CENTROCCIDENTAL "LISANDRO ALVARADO" DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS MODELO DE GESTION WBEM PARA ADMINISTRACION DE REDES

Más detalles

Introducción a los Servicios Web. Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com

Introducción a los Servicios Web. Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com Introducción a los Servicios Web Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com Servicios Web y Soa En un contexto SOA y los servicios web son una oportunidad de negocios en la actualidad.

Más detalles

Circular de Paquetes

Circular de Paquetes ASIT 20020701 CP Paquetes Estandar v4.doc 08/10/2004 11:48 Documento de Circular de Paquetes Paquetes Estándar Versión 04 julio de 2002 ARCHIVO: ASIT 20020701 CP Paquetes Estandar v4.doc Nº. PÁG: 1 / 7

Más detalles

Seguridad en Servicios Web

Seguridad en Servicios Web Departamento de Informática Seguridad en Servicios Web C. Gutiérrez, E. Fernández-Medina, M. Piattini Universidad de Castilla-La Mancha, España. Informe Técnico UCLM DIAB-05-01-2 Enero 2005 Universidad

Más detalles

Servicios web. Contenido. Programación en Internet Curso 2007-2008. Introducción Los pilares (SOAP, WSDL, UDDI) Desarrollo de un servicio web

Servicios web. Contenido. Programación en Internet Curso 2007-2008. Introducción Los pilares (SOAP, WSDL, UDDI) Desarrollo de un servicio web Departamento de Lenguajes y Sistemas Informáticos Servicios web Programación en Internet Curso 2007-2008 Contenido Introducción Los pilares (SOAP, WSDL, UDDI) Desarrollo de un servicio web DLSI - Universidad

Más detalles

Curso SOA and Java Web Services with JAX-WS

Curso SOA and Java Web Services with JAX-WS Curso SOA and Java Web Services with JAX-WS Descripción: Los servicios Web están diseñados para permitir acceso basado en Web a software distribuido y servicios de negocio. Ofrecen un estándar y una arquitectura

Más detalles

Curso 5007437. Capítulo 4: Arquitectura Orientada a Servicios. Conceptos y estándares de arquitecturas orientadas a servicios Web Curso 2006/2007

Curso 5007437. Capítulo 4: Arquitectura Orientada a Servicios. Conceptos y estándares de arquitecturas orientadas a servicios Web Curso 2006/2007 Curso 5007437 Conceptos y estándares de arquitecturas orientadas a servicios Web Curso 2006/2007 Capítulo 4: Arquitectura Orientada a Servicios Pedro Álvarez alvaper@unizar.es José Ángel Bañares banares@unizar.es

Más detalles

PRINCIPIOS DE APLICACIÓN DEL ESTANDAR OPC UA EN UN CASO DE ESTUDIO. Carlos A. Castaño Gómez, Edgar F. Villamarin Meneses, Oscar A. Rojas Alvarado.

PRINCIPIOS DE APLICACIÓN DEL ESTANDAR OPC UA EN UN CASO DE ESTUDIO. Carlos A. Castaño Gómez, Edgar F. Villamarin Meneses, Oscar A. Rojas Alvarado. PRINCIPIOS DE APLICACIÓN DEL ESTANDAR OPC UA EN UN CASO DE ESTUDIO Carlos A. Castaño Gómez, Edgar F. Villamarin Meneses, Oscar A. Rojas Alvarado. Grupo de I+D en Automática Industrial - Universidad del

Más detalles

Estándares del DMTF. Dra. Ing. Caridad Anías Calderón Departamento de Telemática Cujae cacha@tesla.cujae.edu.cu

Estándares del DMTF. Dra. Ing. Caridad Anías Calderón Departamento de Telemática Cujae cacha@tesla.cujae.edu.cu Estándares del DMTF Dra. Ing. Caridad Anías Calderón Departamento de Telemática Cujae cacha@tesla.cujae.edu.cu http://www.dmtf.org D M T F Distributed Management Task Force Aspectos a tratar Premisas.

Más detalles

Servicios Web. Andrés Pastorini. TRIA Tecnólogo Informático

Servicios Web. Andrés Pastorini. TRIA Tecnólogo Informático Andrés Pastorini TRIA Tecnólogo Informático Un servicio web expone un conjunto de servicios para ser consumidos a través de la red. En otras palabras, un servicio web especifica un conjunto de operación(funciones

Más detalles

VERA ASTRID CABRERA ESPITIA

VERA ASTRID CABRERA ESPITIA PRACTICA EMPRESARIAL: IMPLEMENTACIÓN EN SOA (ARQUITECTURA ORIENTADA A SERVICIOS) DE LOS OBJETOS NECESARIOS PARA INTERCONECTAR LOS SISTEMAS TRANSACCIONALES DE GAZEL CON LA PLATAFORMA DE LA FIDUCIARIA BOGOTÁ

Más detalles

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo Servicios de la TS@ TSA-@firma Autoridad de Sellado de Tiempo Documento nº: TSA-@Firma-Servicios V4.Doc Revisión: 004 Fecha: 03/07/2013 Período de retención: Permanente durante su período de vigencia +

Más detalles

.NET Framework 3.5 Visual Studio Express 2008 Tabla 1 Requerimientos de Software

.NET Framework 3.5 Visual Studio Express 2008 Tabla 1 Requerimientos de Software Tutorial: Consumir un servicio sincrónico de la PGE Autor: Guzmán Llambías Primera versión: 15 de noviembre, 2010 Última actualización: 29 de noviembre, 2010 Objetivo El objetivo de este tutorial es proveer

Más detalles

Integración de Aplicaciones de Negocio ÍNDICE: Presentación Integración de Aplicaciones de Negocio 01 Infraestructura Tecnológica de Integración 02 Servicios Web 03 Tecnología de portal 04 Arquitectura

Más detalles

Circular de Tecnología Pautas para el uso de Certificados Electrónicos

Circular de Tecnología Pautas para el uso de Certificados Electrónicos ASIT 20091112 CT Pautas para el uso de Certificados Electrónicos v1 20/11/2009 Documento de Circular de Tecnología Pautas para el uso de Certificados Electrónicos Versión 01 Noviembre 2009 ARCHIVO: ASIT

Más detalles

Confianza en entornos de Servicios Web: WS-Trust y STS. Antonio David Pérez Morales RedIRIS

Confianza en entornos de Servicios Web: WS-Trust y STS. Antonio David Pérez Morales RedIRIS Confianza en entornos de Servicios Web: WS-Trust y STS Antonio David Pérez Morales RedIRIS Índice Problema y Motivación Objetivos WS-Trust y Servicio de Tokens de Seguridad (STS) Modelo de confianza Bases

Más detalles

DESARROLLO WEB EN ENTORNO SERVIDOR

DESARROLLO WEB EN ENTORNO SERVIDOR DESARROLLO WEB EN ENTORNO SERVIDOR CAPÍTULO 7: Programación de servicios Web Marcos López Sanz Juan Manuel Vara Mesa Jenifer Verde Marín Diana Marcela Sánchez Fúquene Jesús Javier Jiménez Hernández Valeria

Más detalles

Desarrollo de servicios WEB con Gestión de Identidad Federada y Servicios de Autorización

Desarrollo de servicios WEB con Gestión de Identidad Federada y Servicios de Autorización Desarrollo de servicios WEB con Gestión de Identidad Federada y Servicios de Autorización Carlos Rodríguez Fernández 1, Francisco J. Garijo 2 1 Dto Ing. Software e Int. Artificial, Universidad Complutense

Más detalles

Servicios web. Jorge Iván Meza Martínez jimezam@gmail.com

Servicios web. Jorge Iván Meza Martínez jimezam@gmail.com Servicios web Jorge Iván Meza Martínez jimezam@gmail.com Especialización en Gestión de Redes de Datos Universidad Nacional de Colombia Sede Manizales 1/71 Contenidos Que es un servicio web. Tecnologías

Más detalles

Para el desarrollo de aplicaciones Web se han generado múltiples tecnologías entre ellas se encuentran:

Para el desarrollo de aplicaciones Web se han generado múltiples tecnologías entre ellas se encuentran: Desarrollo de aplicaciones y servicios web Cinxgler Mariaca Minda Cinxgler@udistrital.edu.co Presidente Capítulo de Computadores Rama IEEE Universidad Distrital Francisco José de Caldas Resumen: Este articulo

Más detalles

Seguridad en la capa de Transporte Vs Seguridad a nivel de Mensaje

Seguridad en la capa de Transporte Vs Seguridad a nivel de Mensaje Seguridad en la capa de Transporte Vs Seguridad a nivel de Mensaje Agenda Sesión SSL Frima de un mensaje SOAP Proceso de verificación Problemas de perfomace Parsing y Canonicalización Forma del mensaje

Más detalles

JAVA EE 5. Arquitectura, conceptos y ejemplos.

JAVA EE 5. Arquitectura, conceptos y ejemplos. JAVA EE 5. Arquitectura, conceptos y ejemplos. INTRODUCCIÓN. MODELO DE LA APLICACIÓN JEE5. El modelo de aplicación Java EE define una arquitectura para implementar servicios como lo hacen las aplicaciones

Más detalles

Web Services. Introducción

Web Services. Introducción Web Services Introducción Como indica su nombre, Web Services son servicios ofrecidos a través s del World Wide Web. En un escenario típico, t una aplicación n de negocios envía a una solicitud de servicio

Más detalles

JavaEE. www.javasoft.com

JavaEE. www.javasoft.com JavaEE Java Enterprise Edition www.javasoft.com Por qué Java en el servidor? Ventajas Independencia de la plataforma portabilidad Gran conjunto de APIs Reusabilidad y modularidad Seguro en la ejecución

Más detalles

Tecnologías de Información y Comunicación

Tecnologías de Información y Comunicación Tecnologías de Información y Comunicación TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN 1 Sesión No. 7 3. Tecnología Web Parte 3 Objetivo Al término de la sesión, el alumno explicará el funcionamiento de un

Más detalles

Memoria PFC.NET SOA. Proyecto Fin de Carrera - Ingeniería Informática. Autor: Oscar Prol Bravo Tutor: Xavier Navarro Esteve 12/06/2011

Memoria PFC.NET SOA. Proyecto Fin de Carrera - Ingeniería Informática. Autor: Oscar Prol Bravo Tutor: Xavier Navarro Esteve 12/06/2011 2011 Memoria PFC.NET SOA Proyecto Fin de Carrera - Ingeniería Informática Área:.NET Autor: Tutor: Xavier Navarro Esteve 12/06/2011 A mí pareja, Cristina, por soportar de nuevo estar con un universitario.

Más detalles

Uso de los Servicios Web en la nueva arquitectura de N-Capas del Sistema Económico Integral Rodas XXI.

Uso de los Servicios Web en la nueva arquitectura de N-Capas del Sistema Económico Integral Rodas XXI. Ponencia para Evento de Redes. Autor: Rubén Rivera Rodríguez, Citmatel Resumen Uso de los Servicios Web en la nueva arquitectura de N-Capas del Sistema Económico Integral Rodas XXI. Las nuevas tendencias

Más detalles

Clientes Donantonio. Especificación de requisitos software. Juan José Amor David Escorial Ismael Olea

Clientes Donantonio. Especificación de requisitos software. Juan José Amor David Escorial Ismael Olea Especificación de requisitos software Tabla de contenidos Juan José Amor David Escorial Ismael Olea 1. Introducción...3 1.1. Propósito...3 1.2. Ámbito del sistema...3 1.3. Definiciones, acrónimos y abreviaturas...3

Más detalles

Infraestructura para la Criptografía de Clave Pública

Infraestructura para la Criptografía de Clave Pública Infraestructura para la Criptografía de Clave Pública Juan Talavera jtalavera@cnc.una.py Criptografía de Clave Simétrica Criptografía de Clave Pública Algunos algoritmos criptográficos Clave simétrica

Más detalles

Seguridad en Aplicaciones Web

Seguridad en Aplicaciones Web Seguridad en Aplicaciones Web Juan Isaias Calderón CISSP, GCFA, ECSA, CEH, MCP jcalderon@trustwave.com SpiderLabs Lámina 1 Dr. Roberto Gómez C. Inseguridad de las aplicaciones Web De 300 sites auditados

Más detalles

Servicios Web con Java EE

Servicios Web con Java EE Servicios Web con Java EE Daniel López Fuentes Laura Tolsada Bris Sergio Tejero López Irene Clemente Bueno Departamento de Ingeniería Telemática Universidad Carlos III de Madrid 2 Introducción Un servicio

Más detalles

Servicios Web con Java EE

Servicios Web con Java EE Introducción Servicios Web con Java EE Daniel López Fuentes Laura Tolsada Bris Sergio Tejero López Irene Clemente Bueno Un servicio web es un conjunto de protocolos y estándares que sirven para intercambiar

Más detalles

Llamado Internacional a Firmas Consultoras a presentar Expresiones de Interés para integrar la Lista Corta para la

Llamado Internacional a Firmas Consultoras a presentar Expresiones de Interés para integrar la Lista Corta para la PROGRAMA DE MODERNIZACIÓN INSTITUCIONAL Proyecto IBTAL (MEF/Banco Mundial) Préstamo No. 7451-UR Llamado Internacional a Firmas Consultoras a presentar Expresiones de Interés para integrar la Lista Corta

Más detalles

BPM y BPEL como herramientas de administración de procesos de negocio

BPM y BPEL como herramientas de administración de procesos de negocio BPM y BPEL como herramientas de administración de procesos de negocio BPM and BPEL as business process management tools Alejandro León Mora* Sandra Bibiana Zárate Zárate** Resumen Este artículo trata sobre

Más detalles

5. Modelos de Sistemas Distribuidos

5. Modelos de Sistemas Distribuidos Sistemas Distribuidos 5. Modelos de Sistemas Distribuidos Prof. María Feldgen Curso 2006 Índice Modelos Modelo Cliente-Servidor Framework CORBA Java RMI Microsoft DCOM Message-Oriented Middleware Dificultades

Más detalles

Tecnologías para Desarrollo Orientado a Servicios (posgrado) Desarrollo de Software Orientado a Servicios (pregrado)

Tecnologías para Desarrollo Orientado a Servicios (posgrado) Desarrollo de Software Orientado a Servicios (pregrado) Tecnologías para Desarrollo Orientado a Servicios (posgrado) Desarrollo de Software Orientado a Servicios (pregrado) Mg. Elsa Estévez Universidad Nacional del Sur T.2 Contenidos 1 1) lenguaje XML extensible

Más detalles

Recomendaciones para procesos de integración con Web-Services

Recomendaciones para procesos de integración con Web-Services Recomendaciones para procesos de integración con Web-Services Este documento es producto de la experiencia en integración vía Web Services. La información recopila una serie de lecciones aprendidas a partir

Más detalles

SROA: Sistema de reutilización de objetos de aprendizaje

SROA: Sistema de reutilización de objetos de aprendizaje SROA: Sistema de reutilización de objetos de aprendizaje Salvador Otón Tortosa Dto. de Ciencias de la Computación Escuela Superior de Ing. Informática Universidad de Alcalá (España) 28871 Alcalá de Henares

Más detalles

SOA Governance. (Administración SOA) Luis Alberto Espinoza Bustamante

SOA Governance. (Administración SOA) Luis Alberto Espinoza Bustamante SOA Governance (Administración SOA) Luis Alberto Espinoza Bustamante 1 Agenda SOA Governance Algunas Problemas por Falta de Governance Quien: SOA Office (y Centro Competencia SOA) Que: Plan Inicial Como:

Más detalles

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 Por medio de la cual se establece la Guía de estándares técnicos y la información

Más detalles