Hacia una PKI mejorada para Comercio Electrónico Móvil *
|
|
- María Victoria Díaz Muñoz
- hace 8 años
- Vistas:
Transcripción
1 Hacia una PKI mejorada para Comercio Electrónico Móvil * Xisca Hinarejos 1, Jordi Forné 1, Florina Almenarez 2, Andrés Marín 2, Mildrey Carbonell 3, José A. Montenegro 3 1 Dpt. Ingeniería Telemática, Universitat Politècnica de Catalunya {mfcampos,jforne}@entel.upc.edu 2 Dpt. Ingeniería Telemática, Universidad Carlos III de Madrid {florina,amarin}@it.uc3m.es 3 Dpt. Lenguajes y Ciencias Computación, Universidad de Málaga {mildrey,monte}@lcc.uma.es Resumen La proliferación de dispositivos móviles extiende las posibilidades de nuevos modelos de negocio. Este artículo trata los aspectos de seguridad relacionados con dichos modelos, identificando los retos más importantes que surgen a partir de la heterogeneidad de las redes involucradas (Wifi, UMTS, Bluetooth, etc.), y de la presencia de usuarios nómadas y dispositivos limitados, que fomentan entornos muy dinámicos. PKI, como solución de seguridad, presenta algunas desventajas en cuanto a: escalabilidad, modelo estático de confianza, costos administrativos altos, y la necesidad de acuerdos globales. Además, PKI no es adecuado para proporcionar servicios de autorización y carece de capacidades de delegación. Por lo tanto, este artículo presenta el diseño de una PKI mejorada tanto para autenticación como para autorización, que supera las desventajas de PKI; centrándose en entornos desconectados, ya que imponen los requisitos de seguridad más rigurosos. 1. Introducción La popularidad de los dispositivos móviles incrementa cada día, permitiendo nuevos modelos de negocio, como el comercio electrónico móvil. De este modo, las transacciones comerciales se extienden a un mayor número de mercados y explotan distintas formas de interacción entre proveedores y clientes. Dichos modelos involucran múltiples tecnologías de red (Wifi, UMTS, Bluetooth, etc.), lo cual impone diversos retos para las soluciones de seguridad, ya que además de las típicas transacciones hechas por los clientes desde localizaciones fijas al proveedor, se añaden transacciones más dinámicas, hechas por o entre clientes * Este trabajo ha sido parcialmente financiado por la Comisión Europea ubicado dentro del 6 o Programa Marco, con cargo al proyecto UBISEC (IST-STREP ). [1]
2 móviles independientemente de la localización, el tiempo, el dispositivo y la red subyacente. Esto forma parte de los entornos de computación ubicua. Infraestructuras de clave pública (PKIs, Public Key Infrastructures) y certificados X.509 [2] [3] son los estándares utilizados hoy día para proporcionar seguridad en comercio electrónico. Dichos estándares son apoyados por un número creciente de herramientas de gestión y de usuario final, siendo la razón de su éxito sobre otras iniciativas como SPKI, etc. No obstante, PKI tiene problemas de escalabilidad, autorización y un modelo de confianza estático y restringido. Problemas de escalabilidad tanto con el número de usuarios como con el número de certificados emitidos. Además de autenticación, PKI fue originalmente propuesta para permitir autorización, usando extensiones en los certificados para expresar privilegios. La naturaleza dinámica de los privilegios demanda, con cierta frecuencia, la concesión y denegación de permisos, de modo que los problemas de escalabilidad se acentúan cuando un número creciente de certificados tienen que ser emitidos y luego revocados cuando los permisos dejan de ser necesarios o concedidos. El modelo de confianza es estático y restringido, ya que la confianza se basa en terceras partes fiables (TTPs, Trusted Third Parties), llamadas autoridades de certificación (CAs, Certificate Authorities), que forman una estricta jerarquía donde la confianza fluye desde la raíz hasta las hojas. Los certificados denotan relaciones de confianza directas para los propósitos expresados en las políticas de los certificados y de la CA emisora. Pero, este modelo deja de ser adecuado en redes P2P (peer-to-peer), ad hoc, y situaciones donde no hay un administrador disponible ni una CA alcanzable. Es así como, distintos modelos de confianza son propuestos, por ejemplo, distribuidos (como PGP [4]) para tratar el problema de escalabilidad. Infraestructuras de gestión de privilegios (PMIs, Privilege Managament Infrastructures) y certificados de atributo (ACs, Attribute Certificates) [3] surgen como la alternativa más prometedora para solucionar los problemas de escalabilidad para autorización en PKI. PMI ofrece, además, delegación de derechos, lo cual está claramente fuera del alcance de PKI. Sin embargo, no existe un modelo de confianza estándar que sea dinámico, distribuido y que automatice, tanto como sea posible, las relaciones entre CAs. En este artículo, se presenta una infraestructura de clave pública que proporciona servicios de autenticación y autorización en entornos de comercio electrónico móvil, es decir, transacciones comerciales que involucran dispositivos móviles. Teniendo en cuenta que las redes involucradas pueden ser redes con infraestructura o sin ella, se establece la diferencia entre dos modos de ejecución: modo conectado y modo desconectado. En el modo conectado los servidores TTP en línea están disponibles, por lo tanto, para validar las credenciales de los usuarios se realizan los procesos habituales. Por el contrario, en modo desconectado, la información necesaria para la validación de credenciales no está disponible. Por tal motivo, se utiliza la interacción entre distintas soluciones: un verificador de privilegios adaptado para servicios de autorización, un cliente PMI para dispositivos limitados, un nuevo modelo de confianza dinámico y distribui-
3 do para servicios de autenticación y un mecanismo ligero y distribuido para obtener información sobre la revocación de certificados. La sección 2 referencia los trabajos relacionados de seguridad en comercio electrónico móvil y redes ad hoc. Luego, la sección 3 identifica los requisitos de la PKI mejorada (epki, enhanced PKI ). El diseño de dicha PKI es explicado en la sección 4 y los módulos necesarios incluida su interrelación son descritos en la sección 5. Finalmente, la sección 6 contiene las conclusiones. 2. Trabajos Relacionados Los trabajos relacionados han sido clasificados en dos vertientes: por un lado, las especificaciones realizadas por las empresas para comercio electrónico móvil, y por otro lado, las propuestas de investigación enfocadas en proporcionar servicios de autenticación y autorización en redes ad hoc. Diversos consorcios han surgido con el fin de estandarizar soluciones de seguridad para comercio electrónico móvil, asumiendo escenarios donde los dispositivos móviles actúan únicamente como clientes y siempre tienen conectividad global [5]. El resumen de las especificaciones es mostrado en el cuadro 1. Solución Entidades Propósito SIM Application SAT es un estándar del ETSI Toolkit (SAT) (European Telecommunications Forum (1996) Standard Institute): GSM transacciones. Radicchio (1999) EDS, Ericsson, Gemplus, MTN, Giesecke & Devrient, Smarttrust, Vodafone Desarrollar servicios de valor añadido y de comercio móvil usando teléfonos GSM para hacer las Definir una plataforma de seguridad estándar usando WPKI (Wireless PKI ): Java y WIMs (Wireless Identity Modules). Mobile Electronic Ericsson, Motorola Nokia, Desarrollar un marco común para comercio electrónico Transactions (MET) Siemens, Panasonic móvil. (2000) Mobey Forum Instituciones financieras y fabricantes Desarrollar servicios financieros inalámbricos en (2000) de dispositivos móviles. línea. Mobile 3D Secure(2001) Visa International Asegurar los pagos hechos con teléfonos móviles usando una tarjeta Visa. Open Mobile Alliance Más de 300 compañías: oper- Tratar aspectos de gestión de derechos digitales (OMA) adores móviles, suministradores (DRM) y otros aspectos de comercio móvil, con (2002) de dispositivos, compañías de TI, el fin de facilitar la adopción global de servicios y proveedores de contenido. de datos móviles. Mobile Electronic 25 compañías: HP, Siemens, Desarrollar una infraestructura de aplicaciones Signature (MEST) Mannesman, Cable & Wireless universal y segura capaz de utilizar firmas digitales HKT, Mitsubishi, etc. móviles. Simpay (2004) Orange, Telefónica Móviles, T- Ofrecer el servicio de pagos seguros a través de Mobile, Vodafone teléfonos móviles de bajo costo. Mobile Content Intel, Nokia, Panasonic, mm02, Permitir la entrega de contenido digital de alta Rights Management RealNetworks, Samsung, Warner calidad a dispositivos móviles: Content Management (2004) Bros Studios License Administrator (CMLA) Frame- work. Trusted Mobile Platform (2004) NTT DoCoMo, Intel Corporation, IBM Permitir servicios más seguros de comercio móvil como tickets y billeteras (e-wallets) electrónicas. Proteger a los dispositivos contra virus u otro software maligno. Cuadro 1. Soluciones de Seguridad para Comercio Móvil
4 La segunda parte de los trabajos relacionados, como se mencionó previamente, incluye propuestas de investigación para proporcionar servicios de autenticación y autorización en redes ad hoc. Dichas propuestas pueden ser agrupadas en dos categorías para autenticación: 1) [6] [7] proponen compartir la clave privada del servicio entre todos o un subconjunto de los nodos que forman la red. Este tipo de solución está basado en Criptografía Umbral (del inglés, Threshold Cryptography [8]); y 2) [9] [10] proponen hacer una red fiable entre diferentes nodos similar a PGP, donde los certificados son emitidos, almacenados y distribuidos por los mismos usuarios, de modo que éstos construyen los caminos de confianza. Para autorización, no hay una propuesta específica, pero existen algunas propuestas para redes ad hoc y dispositivos móviles que incluyen este servicio, como son: 1) [11] especifica un grupo de políticas de autorización de acuerdo con los roles de los usuarios (por ejemplo, premio, normal, etc.); y 2) En [12] se propone mantener un certificado de políticas válido y un módulo de control que asegure el cumplimiento de las políticas sobre cada usuario del dispositivo. Como podemos notar, los trabajos que se acaban de mencionar no garantizan ambos servicios, autenticación y autorización para aplicaciones P2P. Además, estas soluciones no integran entornos en modo conectado y desconectado, considerando la movilidad del usuario. 3. Requisitos El principal objetivo de la PKI mejorada (epki) es proporcionar una infraestructura de autenticación y autorización para comercio móvil (sistemas ubicuos). La idea es concentrar todos los esfuerzos en adaptar los servicios tradicionales de la PKI para ser utilizados en los escenarios de computación ubicua y únicamente desarrollar nuevos servicios de PKI cuando sea necesario. Las características más importantes de los sistemas ubicuos que afectan al diseño de la PKI son: 1. Heterogeneidad. El acceso ubicuo permite a los usuarios establecer comunicaciones en cualquier momento y en cualquier lugar. Se pueden utilizar diferentes tipos de redes, topologías y tecnologías: Wifi, UMTS, Bluetooth, etc. Esta heterogeneidad implica la existencia de dominios de confianza que puedan encontrarse desconectados, cada uno aplicando sus propios mecanismos y políticas para llevar a cabo la autenticación y/o autorización de entidades. 2. Movilidad. La ITU-T define movilidad nómada como la habilidad de un usuario/terminal para cambiar de punto de acceso a la red a medida que se mueve mientras la sesión del servicio finaliza y se inicia de nuevo. La epki tiene que proporcionar servicios para facilitar la movilidad nómada de los usuarios. 3. Desconexión temporal de los servicios. Cuando los usuarios se mueven a través de diferentes redes, la conectividad global se puede perder y algunos servicios pueden estar no disponibles temporalmente. Esta situación tiene
5 un fuerte efecto en algunos de los servicios de la PKI, tales como la verificación del estado de revocación de los certificados y el procedimiento de descubrimiento de cadenas de certificados. La adaptación de las características arriba mencionadas, trata directamente con los requisitos siguientes para la epki: 1. La autenticación y la autorización se deben basar en certificados digitales. Mecanismos basados en PKI son adecuados para autenticación en dominios de confianza heterogéneos, al mismo tiempo que facilita la movilidad y la desconexión temporal de servicios en el sentido de que los usuarios transportan sus propias credenciales para poder autenticarse con independencia del momento y de su localización. Del mismo modo, se requieren mecanismos de autorización basados en credenciales, como pueda ser la utilización de una PMI que permita el uso de políticas de autorización descentralizadas más escalables (ver sección 4). 2. Diseño de un modelo de confianza adecuado para poblaciones dinámicas en modo desconectado. El procesamiento de caminos de certificación no se puede garantizar cuando se trabaja en modo desconectado, de hecho, usuarios desconocidos, probablemente certificados por diferentes CAs que pueden no ser reconocidas directamente por los usuarios, podrían querer interactuar. Por lo tanto, es necesario un nuevo modelo de confianza donde se contemple el caso en el que un certificado no pueda ser verificado o no se puedan establecer nuevas relaciones de confianza, por medio de mecanismos PKI tradicionales. Para estas situaciones, se crea un modelo de confianza ubicuo (ver sección 5.2.1). 3. Diseño de un mecanismo de verificación del estado de los certificados adecuado para modo desconectado. Protocolos tradicionales para la verificación del estado de los certificados no son adecuados para modo desconectado o para dispositivos limitados de usuario. Sistemas de revocación de certificados basados en árboles de Merkle (MHT, Merkle Hash Trees) pueden ser una solución aceptable para estos escenarios, como se expone en la sección Diseño de la epki En esta sección se presenta la infraestructura para la epki, un sistema para autenticación y autorización en redes ubicuas que cumple con los requisitos de seguridad descritos en la sección 3. La infraestructura representada en la figura 1 se puede dividir en dos partes: 1) la infraestructura ofreciendo los servicios de seguridad (bloques PKI y PMI) y 2) los clientes de la epki (bloques Usuario y Gestor de Recursos). A continuación se describen brevemente los componentes de la epki mencionados centrándonos en el funcionamiento en modo conectado. En el aparatado 5 se describirá con mayor detalle su funcinamiento en modo desconectado, siendo éste nuestra mayor aportación.
6 4.1. Infraestructura de la PKI Para la autenticación de las entidades en modo conectado se utiliza una PKI. Como es una infraestructura bastante extendida y uno de nuestros objetivos es centrarnos en el diseño de nuevas funcionalidades, se ha elegido la utilización de un software de código abierto para proporcionar las funcionalidades básicas de la PKI. OpenCA [13] permite proporcionar, principalmente, los servicios de: expedición, revocación y publicación tanto de certificados de clave pública como de información de revocación de los mismos. La solución para llevar acabo los servicios de autenticación en modo desconectado se explican en la sección 5. Figura 1. Infraestructura de la epki 4.2. Infraestructura de la PMI Para el servicio de autorización se utiliza una PMI basada en certificados de atributo X.509. La ITU-T define PMI como la infraestructura capaz de soportar la gestión de privilegios como soporte de un servicio de autorización y en relación con una Infraestructura de Clave Pública [3]. En la PMI se define un nuevo tipo de certificados, los certificados de atributo (AC-Attribute Certificate), que a diferencia de los certificados de clave pública, los cuales enlazan una clave pública a una identidad, los AC enlazan atributos (privilegios, rol, etc) a entidades. La infraestructura de la PMI se divide en cuatro componentes principales: Los usuarios, los cuales solicitan servicios al resto de componentes. Principalmente solicitan la expedición y revocación de certificados de atributo. La Autoridad de Atributos (AA-Attribute Authority /SoA-Source of Authority) es la entidad encargada de delegar/conceder privilegios a usuarios, o a otras AA, mediante la expedición de certificados de atributo.
7 El Gestor de Recursos es responsable de la validación de los atributos de un usuario (privilegios, rol, etc.), los cuales son transportados en certificados de atributo. Este componente consta principalmente de un elemento, el Verificador de Privilegios (PV) el cual gestiona el proceso completo de validación de los certificados de atributo de los usuarios. Los repositorios almacenan información, como: certificados de atributo expedidos, información de revocación, políticas, etc. Los servicios básicos de la PMI para modo conectado se proporcionan fácilmente, ya que tanto los usuarios como el Gestor de Recursos pueden conectarse a la AA y a los repositorios para acceder a los servicios ofrecidos. Sin embargo, el Gestor de Recursos debe ser adaptado para trabajar en modo desconectado, ya que el acceso a información, como pueda ser la revocación de un AC puede no estar disponible Clientes de la epki Definimos como cliente de la epki a cualquier entidad que requiere acceder a los servicios tanto de autenticación como de autorización. En nuestra infraestructura diferenciamos dos tipos de clientes: 1) aquellos incorporados en los dispositivos de los usuarios, que realizan, principalmente, peticiones de expedición y revocación de certificados a la epki; y 2) El Gestor de Recursos que se encarga de controlar el acceso de los usuarios a los recursos de la red, en base a los atributos contenidos en el AC del usuario. En modo desconectado esta diferenciación podría no existir, ya que algunos usuarios podrían actuar tanto como entidades solicitando servicios como servidores proporcionando los servicios. Esta situación implica que un usuario en determinados momentos podría ofrecer determinados servicios, lo que conllevaría la validación de las credenciales (PKC y/o AC) de otro usuario, realizando funciones de Gestor de Recursos, como se explica en la sección Soporte para autenticación y autorización en dispositivos de usuario para modo desconectado Tal como refleja la sección 3, ciertos servicios de la epki pueden estar temporalmente no disponibles por falta de conexión. La colaboración entre PTM y el PV permite que la PMI pueda trabajar, en determinados casos, en modo desconectado. En estas situaciones, PTM proporciona el servicio de verificación de la identidad del usuario utilizando certificados de clave pública (PKCs), mientras PV proporciona el servicio de verificación de privilegios del usuario contenidos en certificados de atributo Hipótesis de partida Para el diseño en modo desconectado se realizan las siguientes hipótesis:
8 Los certificados de clave pública del usuario se han expedido con anterioridad a la entrada del usuario en modo desconectado; es decir, los certificados de clave pública no se expiden sin la intervención de la CA en línea. Por otra parte, los certificados de atributo pueden ser expedidos por otros usuarios, de esta forma una entidad puede delegar todos o parte de sus privilegios a otra entidad sin la intervención de una AA centralizada. El usuario es responsable de presentar sus certificados de clave pública. El usuario es responsable de presentar los certificados de atributo que forman la cadena de delegación. Si no existe delegación, la cadena está formada por dos ACs, el AC del usuario y el AC de la SoA. En este caso, el PV debe confiar en la SoA. Las dos últimas hipótesis evitan tener que llevar a cabo el procedimiento del descubrimiento de cadenas de certificados. Aunque existen soluciones para llevar acabo este proceso en escenarios desconectados, este punto está fuera del alcance de este artículo Arquitectura Figura 2. Arquitectura de autenticación y autorización para dispositivos de usuario La figura 2 representa los módulos que componen la arquitectura de autenticación y autorización para dispositivos de usuario. Se pueden diferenciar cinco componentes principales: el componente PTM, el Verificador Privilegios, el Motor Control de Acceso, el Cliente PMI y el Cliente para la Verificación del Estado de Revocación. En el resto de esta sección se describen cada uno de los componentes que forman la arquitectura PTM, un modelo de confianza ubicuo. PTM define un modelo de confianza distribuido similar a PGP, donde los usuarios pueden ser sus propias
9 CAs, formando dominios de confianza con sus dispositivos. Las relaciones de confianza entre usuarios se establecen de igual-a-igual. Los dispositivos actúan en representación de los usuarios (entidades físicas) y cada uno posee su propia pareja de claves, una lista protegida de entidades fiables y no fiables, su grado de confianza, su comportamiento, y sus PKCs. Además, si un usuario posee certificados emitidos por CAs previamente configuradas por el fabricante, dicha relación sería utilizada para autenticar al usuario. Para validar el certificado se utiliza el protocolo AD MHT (sección 5.2.5). No obstante, PTM no depende de la existencia de relaciones previamente establecidas, ya que un dispositivo podría establecer sus propias relaciones de confianza de manera ad hoc. La relación de confianza es expresada como una función continua entre 0 y 1, siendo los valores extremos de total desconfianza y total confianza, respectivamente; además, se incluyen estados intermedios. La lógica difusa nos permite mayor granularidad que la lógica boleana utilizada por PKI. Dichas relaciones pueden ser establecidas de manera directa o indirecta. En el primer caso, un usuario confía en otro sin intervención de TTPs; para ello, utiliza una máquina de inferencia que le permita interpretar las reglas establecidas en función del contexto de seguridad, el nivel de seguridad (Context Provider) y la sensibilidad de los recursos en riesgo. En el segundo caso, se requiere de la intervención de TTPs para emitir recomendaciones. Las recomendaciones pueden ser dadas en línea usando un protocolo de recomendación ubicuo (PRP, Pervasive Recommendation Protocol) entre entidades cercanas o usando directamente PKCs [14]. El valor de confianza se obtiene haciendo un promedio de todas las recomendaciones pesado con el valor de confianza del recomendador [14][15]. Este valor final de confianza representa nuestra opinión acerca de otro usuario, similar al modelo de Josang, el cual define dos espacios: creencia y evidencia. La evidencia sirve como retroalimentación para las creencias (opiniones) [16]. Sin embargo, nuestra opinión no es estática, ya que ésta podría cambiar a lo largo del tiempo de acuerdo con el comportamiento, proporcionándonos una retroalimentación sobre el desempeño del usuario durante la interacción. Cada interacción es considerada una evidencia, la cual es medida por las acciones ejecutadas (Action Monitoring). Así, cuando una nueva acción es ejecutada, el valor de confianza es recalculado, se toma como base el valor de confianza actual y se incrementa o decrementa de acuerdo con el valor de la acción. El valor de acción, a su vez, es multiplicado por un factor de severidad. La información de confianza y el almacen de certificados permite al Authentication Service (AS) autenticar usuarios tanto poseedores de privilegios como emisores de ACs. El AS se basa en el Trust Manager para extender sus funcionalidades y poder obtener certificados e información de confianza de forma automática. El almacen de certificados y claves puede ser el sistema de ficheros del propio dispositivo o una tarjeta inteligente, para ello utilizamos Java Card Certificate Management (JCCM) [17]. JCCM emplea tarjetas java cards como un token de seguridad para almacenar objetos PKCS#11.
10 Un verificador de privilegios adaptado. El verificador de privilegios (PV, Privilege Verifier) es el componente que se encarga de la verificación de los certificados de atributo, los cuales son presentados por los usuarios cuando solicitan acceso a los recursos. En modo conectado el PV ofrece los servicios de: a) validación de certificados de clave pública, o su delegación a un servidor de validación de cadenas de certificación, b) validación de privilegios de usuario, y c) toma de decisión de acceso a los recursos basada en ACs, políticas y variables de entorno. En modo desconectado el verificador de privilegios modifica su funcionamiento, ya que no se puede acceder a los servidores en línea de las autoridades de certificación. Los tres procesos críticos son: 1) el descubrimiento de caminos de delegación, es decir, obtener todos los certificados de atributo desde el AC del usuario al AC de la fuente de Autoridad (SoA); 2) la validación de la autenticación de entidades, como se ha explicado en la sección 3; y 3) la validación del estado de revocación tanto de PKCs como de ACs. Por lo tanto, para la validación de atributos o privilegios se realizan los siguientes pasos: El usuario proporciona los ACs necesarios para construir el camino de delegación, como se especifica en las hipótesis de partida (ver sección 5.1). La validación de certificados de clave pública se delega al componente PTM. Si existen PKCs válidos, el resultado de la autenticación es un valor booleano (0 - autenticación negativa del usuario, o 1 -autenticación positiva del usuario). En otro caso, el resultado es un nivel de confianza (grado de confianza asignado a la entidad) calculada por PTM (ver sección 5.2.1). Para validar los privilegios del usuario (módulo Credential Validation) en base a las políticas (módulo Policies Validation) y variables de entorno, el componente PV utiliza la información proporcionada por: a) el usuario; b) el módulo Localizer, el cual se encarga de obtener y gestionar la información local necesaria para el funcionamiento del PV; c) PTM, como se ha explicado en el punto anterior; y d) el RSCC (Cliente para Verificación del Estado de Revocación). Existen dos modelos diferentes para la validación del estado de revocación para ACs: 1) la validación utilizando la información de revocación proporcionada por el RSCC; o 2) no-validación, en el caso de que el periodo de validación se considere suficientemente corto para que la revocación se considere innecesaria. Finalmente, la decisión de acceso la toma un módulo común en la arquitectura, el ACE (Motor Control Acceso). Para ello, el ACE invoca al PV para obtener los privilegios certificados contenidos en el AC del usuario Motor de Control de Acceso (ACE). El ACE es el responsable de la toma de decisiones de control de acceso a los recursos, y cuya arquitectura está basada en XACML [18]. ACE invoca a la PTM para autentificar a los usuarios que solicitan el acceso, e invoca a PV para obtener los privilegios contenidos en el AC. Con esta información, ACE leerá previamente las políticas de control de acceso y establecerá las decisiones de acceso.
11 Cliente PMI. La sección 4.2 describe la AA como una de las entidades integrantes en la PMI. Esta entidad es la encargada de las tareas de administración de certificados de atributo. La principal tarea del cliente de PMI es proporcionar los certificados de atributo, por tanto el cliente tiene que realizar conexiones con la AA para la solicitud de ACs. Estas conexiones son realizadas cuando el sistema se encuentra en modo conectado. Acto seguido, el PTM y el PV podrán usar estos certificados para realizar las correspondientes tareas de autorización. Nuestro prototipo de PMI incluye un servidor AA que espera conexiones seguras mediante SSL y Cliente Visual AA en las funcionalidades para la petición/revocación de los certificados de atributos y la configuración de la AA. La versión inicial del prototipo exigió nuevas soluciones para establecer conexiones con la AA, que tuviera en cuenta las pesquisas de las redes ubicuas. La solución propuesta es una librería implementada en JAVA que puede incluirse fácilmente y de manera natural a los restantes elementos del sistema. La figura 3 muestra la arquitectura de la PMI, y como posibilita que los dispositivos con recursos limitados puedan acceder a la funcionalidad de la PMI. Figura 3. Flujo de Interacción de los componentes de la PMI El cliente PMI La librería cliente tiene como funciones principales: Establecer una conexión con la AA utilizando un puerto determinado P y una conexión SSL. Solicitud de Certificados de Atributo para obtener información del certificado. Obtener información de configuración sobre los atributos y extensiones disponibles. Obtener Certificados de Atributo de LDAP. El interfaz debido a su facilidad de uso, se convierte en un elemento que permite a los dispositivos con recursos limitados ser clientes de la PMI. Por ejemplo, cualquier dispositivo puede conectarse a un servidor LDAP para obtener los certificados de atributo utilizando la librería como elemento intermediario.
12 Cliente para la Verificación del Estado de Revocación. Se puede definir revocación de certificados como los mecanismos bajo los cuales una autoridad puede invalidar el enlace entre una identidad y una clave pública antes de la expiración del certificado que mantiene dicha relación. De este modo, la PKI necesita proporcionar a sus usuarios finales la capacidad de chequear si un certificado es todavía válido (no revocado), en el instante de utilización del mismo. Esta característica es comúnmente conocida en la PKI como status checking. Entre los mecanismos de revocación estandarizados se encuentran la CRL [2] y OCSP [13]. Una CRL es una lista digitalmente firmada que contiene una lista de los certificados revocados. La CRL puede ser publicada en un directorio de acceso público, de manera que sea accesible a los usuarios, los cuales deben bajar la lista completa y verificar la firma de manera local. Debido a que el tamaño de la CRL puede ser bastante elevado, el almacenamiento y el procesado de la CRL puede ser problemático para dispositivos limitados. Por otra parte, el protocolo OCSP se basa en una evidencia criptográfica representando el estado de los datos. Esta evidencia es generada en línea por el OCSP responder, el cual debe ser una TTP. En modo desconectado, no se puede garantizar que la TTP se encuentre accesible en línea y, por lo tanto, ni OCSP ni CRL son soluciones adecuadas para la verificación del estado de los certificados. Los sistemas de revocación de certificados basados en árboles de Merkle son una solución equilibrada para evitar la necesidad de la existencia de terceras partes de confianza en línea, y reducir el volumen de información a ser gestionada por los dispositivos del usuario. El protocolo AD MHT [19] ha sido seleccionado como protocolo para la verificación del estado de los certificados en modo desconectado, tanto para la PKI como para la PMI. 6. Conclusiones En este artículo se ha presentado la infraestructura de una PKI mejorada (epki) para entornos de computación ubicua móvil. Esta infraestructura permite la validación de credenciales de usuario en redes heterogéneas donde se puede perder la conectividad global, por lo que algunos de los servicios pueden ser no accesibles temporalmente. Además, la infraestructura permite movilidad nómada. La epki proporciona una infraestructura de autenticación y autorización para los usuarios móviles interviniendo en transacciones comerciales y otras aplicaciones. Para llevarlo a cabo, se utiliza la combinación de los servicios ofrecidos por la PKI tradicional y los nuevos servicios de la PMI. La naturaleza de los certificados de atributo junto con el modelo PTM permite la validación de credenciales de usuario en modo desconectado. Por lo tanto, se consigue llevar a cabo servicios tanto de autenticación como de autorización en algunos escenarios en los que antes no era posible.
13 Referencias 1. UBISEC: Ubiquitous networks with a secure provision of services, access, and content delivery (2004) 2. PKIX: Public-key infrastructure (X.509) (1999) 3. ITU-T Recommendation X.509: Information technology - open systems interconnection - the directory: Public key and attribute certificate frameworks (2000) 4. Zimmermann, P.: The Official PGP User s Guide. MIT Press, Cambridge, MA, USA (95) 5. Cellular Online: Mobile commerce (m-commerce) (2005) 6. Kong, J., Zerfos, P., Luo, H., Lu, S., Zhang, L.: Providing robust and ubiquitous security support for MANET. In: 9th IEEE International Conference on Network Protocols (ICNP). (2001) 7. Zhou, L., Haas, Z.: Securing ad hoc networks. IEEE Network Magazine 13 (1999) Desmedt, Y., Frankel, Y.: Threshold cryptosystems - advances in cryptology (Crypto 89). In G. Brassard, Ed., S.V., ed.: 9th Annual International Cryptology Conference. Volume 435. (1989) Capkun, S., Buttyan, L., Hubaux, J.P.: Self-organized public-key management for mobile ad hoc networks. IEEE Transactions on Mobile Computing 2 (2003) 10. Hubaux, J., Buttyan, L., Capkun, S.: The quest for security in mobile ad-hoc networks. In: ACM Symposium on Mobile Ad Hoc Networking and Computing (MobiHOC 2001). (2001) 11. Loong, S., Lupu, E., Sloman, M.: PEACE: A policy-based establishment of ad-hoc communities. In: Computer Security Applications Conference. (2004) 12. Jansen, W., Karygiannis, T., Gravila, S., Korolev, V.: Assigning and enforcing security policies on handheld devices. In: Canadian Information Technology Security Symposium. (2002) 13. OpenCA Labs: OpenCA: Research & development labs (1998) Almenárez, F., Marín, A., Campo, C., Rubio, C.G.: Ptm: A pervasive trust management model for dynamic open environments. In: First Workshop on Pervasive Security, Privacy and Trust (PSPT 04) in conjunction with Mobiquitous (2004) 15. Josang, A., Daniel, M., Vannoorenberghe, P.: Strategies for combining conflicting dogmatic beliefs. In: International Conference on Information Fusion. (2003) 16. Josang, A.: An algebra for assessing trust in certification chains. In: Network and Distributed Systems Security (NDSS 99). (1999) 17. Campo, C., Marín, A., García, A., Díaz, I., Breuer, P., Delgado, C., García, C.: JCCM: Flexible certificates for smartcard with JavaCard. In: International Conference on Research in Smart Cards - E-Smart. (2001) 18. OASIS: extensible Access Control Markup Language (XACML) (2003) J.L.Muñoz, J.Forné, O.Esparza, M.Soriano: Certificate revocation system implementation based on the merkle hash tree. International Journal of Information Security (IJIS) (2004)
Autenticación Centralizada
Autenticación Centralizada Ing. Carlos Rojas Castro Herramientas de Gestión de Redes Introducción En el mundo actual, pero en especial las organizaciones actuales, los usuarios deben dar pruebas de quiénes
Más detallesAyuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa...2. 1.1 Configuración Internet Explorer para ActiveX...
INDICE 1 Configuración previa...2 1.1 Configuración Internet Explorer para ActiveX...2 1.2 Problemas comunes en sistema operativo Windows...8 1.2.1 Usuarios con sistema operativo Windows XP con el Service
Más detallesResumen del trabajo sobre DNSSEC
Resumen del trabajo sobre Contenido 1. -...2 1.1. - Definición...2 1.2. - Seguridad basada en cifrado...2 1.3. - Cadenas de confianza...3 1.4. - Confianzas...4 1.5. - Islas de confianza...4 2. - Conclusiones...5
Más detallesInfraestructura Extendida de Seguridad IES
Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...
Más detallesIntroducción a la Firma Electrónica en MIDAS
Introducción a la Firma Electrónica en MIDAS Firma Digital Introducción. El Módulo para la Integración de Documentos y Acceso a los Sistemas(MIDAS) emplea la firma digital como método de aseguramiento
Más detallesPolítica de confianza
Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500
Más detallesPrestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos
Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en
Más detallesSeminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets
Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets 1 de 12 Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets 3 Bienvenida. 4 Objetivos. 5 Interacciones de Negocios
Más detallesIntroducción a las redes de computadores
Introducción a las redes de computadores Contenido Descripción general 1 Beneficios de las redes 2 Papel de los equipos en una red 3 Tipos de redes 5 Sistemas operativos de red 7 Introducción a las redes
Más detallesIntroducción a los Servicios Web. Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com
Introducción a los Servicios Web Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com Servicios Web y Soa En un contexto SOA y los servicios web son una oportunidad de negocios en la actualidad.
Más detallesCapítulo 5. Cliente-Servidor.
Capítulo 5. Cliente-Servidor. 5.1 Introducción En este capítulo hablaremos acerca de la arquitectura Cliente-Servidor, ya que para nuestra aplicación utilizamos ésta arquitectura al convertir en un servidor
Más detallesEDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario
EDItran/CA z/os Autoridad de Certificación para EDItran/CD Servicios UNIX z/os UNIX z/os Manual de Usuario Indra. Junio de 2009 EDItranCA_zOS_USS.doc. Indra. La información aquí contenida puede ser objeto
Más detallesWindows Server 2012: Infraestructura de Escritorio Virtual
Windows Server 2012: Infraestructura de Escritorio Virtual Módulo 1: Application Virtualization Módulo del Manual Autores: James Hamilton-Adams, Content Master Publicado: 5 de Octubre 2012 La información
Más detallesFIRMA ELECTRÓNICA EN EL MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL SITUACIÓN PRESENTE Y FUTUROS DESARROLLOS
FIRMA ELECTRÓNICA EN EL MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL SITUACIÓN PRESENTE Y FUTUROS DESARROLLOS Miguel A. Gendive Rivas S. G. Adjunto de Tecnologías de la Información y Comunicaciones Conceptos
Más detallesProporcionó tales servicios de acuerdo con sus prácticas manifestadas.
Valencia, 17 de Marzo de 2011 Informe de Auditoría Independiente A la Dirección de la Autoridad de Certificación de EDICOM (ACEDICOM): Hemos auditado las Manifestaciones realizadas por los Administradores
Más detallesUNIVERSIDAD DE SALAMANCA
UNIVERSIDAD DE SALAMANCA FACULTAD DE CIENCIAS INGENIERÍA TÉCNICA EN INFORMÁTICA DE SISTEMAS Resumen del trabajo práctico realizado para la superación de la asignatura Proyecto Fin de Carrera. TÍTULO SISTEMA
Más detallesSCT3000 95. Software para la calibración de transductores de fuerza. Versión 3.5. Microtest S.A. microtes@arrakis.es
SCT3000 95 Versión 3.5 Software para la calibración de transductores de fuerza. Microtest S.A. microtes@arrakis.es Introducción El programa SCT3000 95, es un sistema diseñado para la calibración automática
Más detallesLa interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la
Servicios web Introducción Un servicio web es un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas en lenguajes
Más detallesCAPÍTULO 3 Servidor de Modelo de Usuario
CAPÍTULO 3 Servidor de Modelo de Usuario Para el desarrollo del modelado del estudiante se utilizó el servidor de modelo de usuario desarrollado en la Universidad de las Américas Puebla por Rosa G. Paredes
Más detallesARQUITECTURA DE DISTRIBUCIÓN DE DATOS
4 ARQUITECTURA DE DISTRIBUCIÓN DE DATOS Contenido: Arquitectura de Distribución de Datos 4.1. Transparencia 4.1.1 Transparencia de Localización 4.1.2 Transparencia de Fragmentación 4.1.3 Transparencia
Más detallesELECTRONIC DOCUMENT LIBRARY
ELECTRONIC DOCUMENT LIBRARY Es conjunto de clases que permiten la generación de comprobantes fiscales digitales en sus diferentes versiones y las cuales están desarrolladas en código nativo para: Delphi
Más detallesLos mayores cambios se dieron en las décadas de los setenta, atribuidos principalmente a dos causas:
SISTEMAS DISTRIBUIDOS DE REDES 1. SISTEMAS DISTRIBUIDOS Introducción y generalidades La computación desde sus inicios ha sufrido muchos cambios, desde los grandes equipos que permitían realizar tareas
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesSIEWEB. La intranet corporativa de SIE
La intranet corporativa de SIE por ALBA Software Acceso a los servicios SIE desde páginas Web para los usuarios de sistema *. Administración del Sistema (cuentas de usuarios, permisos, servicios, etc...)
Más detallesGLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo.
GLOSARIO Actor: Un actor es un usuario del sistema. Esto incluye usuarios humanos y otros sistemas computacionales. Un actor usa un Caso de Uso para ejecutar una porción de trabajo de valor para el negocio.
Más detallesGestión de proceso y documentos
Gestión de proceso y documentos 20154 Cómo agilizar y aumentar el control en sus procesos y sacar provecho de su acervo documental Alguna vez en su empresa se han preguntado......dónde está la versión
Más detallesDepartamento CERES Área de Tarjetas Inteligentes Manual de Usuario
14 CORREO SEGURO. Hay aplicaciones de correo que permiten enviar y recibir correos cifrados y firmados digitalmente utilizando criptografía. Estas operaciones garantizan el intercambio seguro de información,
Más detallesSERVICE ORIENTED ARCHITECTURE (SOA) CONTENIDO
SERVICE ORIENTED ARCHITECTURE (SOA) CONTENIDO Introducción:...1 Service Oriented Architecture...2 Elementos de una Service Oriented Architecture...2 Application frontends...2 Servicios...2 Contrato:...3
Más detallesPROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES
Más detallesArquitectura de seguridad OSI (ISO 7498-2)
Universidad Nacional Autónoma de México Facultad de Ingeniería Criptografía Grupo 2 Arquitectura de seguridad OSI (ISO 7498-2) ALUMNOS: ARGUETA CORTES JAIRO I. MENDOZA GAYTAN JOSE T. ELIZABETH RUBIO MEJÍA
Más detallesRBAC4WFSYS: Modelo de Acceso para Sistemas Workflow basado en RBAC
RBAC4WFSYS: Modelo de Acceso para Sistemas Workflow basado en RBAC Proyecto Integrador de Tecnologías Computacionales Autor: Roberto García :: A00888485 Director: Jorge A. Torres Jiménez Contenido Introducción
Más detallesGran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos.
1RWD7pFQLFD,(OSURWRFRORGHFRQH[LyQ1HW La función principal del protocolo Net 8 es establecer sesiones de red y transferir datos entre una máquina cliente y un servidor o entre dos servidores. Net8 debe
Más detallesGlosario de términos
Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados
Más detallesWindows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.
Windows Server 2012: Identidad y Acceso Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services. Manual del Módulo Autor: Andrew J Warren, Content Master Publicado: Septiembre 10 de
Más detallesIntroducción a los certificados digitales
Sergio Talens-Oliag InfoCentre (http://www.infocentre.gva.es/) stalens@infocentre.gva.es Introducción Los certificados digitales son el equivalente digital del DNI, en lo que a la autentificación de individuos
Más detallesI. E. S. Cristóbal de Monroy. DEPARTAMENTO: Informática. MATERIA: Sistemas Operativos en Red. NIVEL: 2º Sistemas Microinformáticos y Redes
DEPARTAMENTO: Informática MATERIA: Sistemas Operativos en Red NIVEL: 2º Sistemas Microinformáticos y Redes 1. Objetivos. Competencias Profesionales, Personales y Sociales 2.1 Objetivos del ciclo formativo
Más detallesResolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010
Pág. 1 de 8 ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 TERMINOS Y CONDICIONES CON TERCEROS USUARIOS DEL INSTITUTO DE FIRMA DIGITAL DE LA PROVINCIA DE SAN LUIS Política de Certificación del Instituto
Más detallesModificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.
UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIA Y TECNOLOGÍA DIRECCION DE EXTENSION COORDINACION DE PASANTIAS Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. Pasante:
Más detallesResumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado
Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y
Más detallesiphone en la empresa Administración de dispositivos móviles
iphone en la empresa Administración de dispositivos móviles iphone es compatible con la administración de dispositivos móviles, brindando a las empresas la capacidad de administrar implementaciones a escala
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesSistemas de seguridad en redes inalámbricas: WEP, WAP y WAP2
Sistemas de seguridad en redes inalámbricas: WEP, WAP y WAP2 Calle San Rafael, 14 28108 Alcobendas (Madrid) 902 90 10 20 www.acens.com Introducción Actualmente una de las formas más utilizadas para conectarse
Más detallesCONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL
CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL AÑO 2009 1 POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL 1. INTRODUCCION.
Más detallesCreación del comercio electrónico para la empresa Donegear.com. Anexo F Características de los Sistemas de Pago
Anexo F Características de los Sistemas de Pago Pág. 2 Memoria Índice ÍNDICE 2 F.1 TPV Virtual... 3 F.1.1 Banco Popular...3 F.1.2 CyberPac de lacaixa...4 F.1.3 CajaMadrid...5 F.2 Sistemas alternativos
Más detallesGestión de la Configuración
Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de
Más detallesGUÍA DE USO E INSTALACIÓN DE CERTIFICADOS DIGITALES EN EL SISTEMA DE BONIFICACIONES 2009
GUÍA DE USO E INSTALACIÓN DE CERTIFICADOS DIGITALES EN EL SISTEMA DE BONIFICACIONES 2009 Marzo 2009 ÍNDICE Introducción....................................................1 Objetivos.....................................................2
Más detallesEstructura de Computadores I Arquitectura de los MMOFPS
UNIVERSIDAD TÉCNICA FEDERICO SANTA MARÍA Estructura de Computadores I Arquitectura de los MMOFPS Integrantes: Luis Castro Valentina Yévenes RESUMEN Los MMOG (Massively Multiplayer Online Game), son juegos
Más detallesPORTAL DE INTEGRACIÓN DE BANCOS DE INFORMACIÓN DISPERSOS A TRAVÉS DE WEB SERVICES Autor: Ing. Walther Antonioli Ravetto
PORTAL DE INTEGRACIÓN DE BANCOS DE INFORMACIÓN DISPERSOS A TRAVÉS DE WEB SERVICES Autor: Ing. Walther Antonioli Ravetto Introducción: Sobre casi cualquier tema del quehacer humano que se aborde, existen
Más detallesDIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES
DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES ENCUESTAS DE USUARIOS 2014 NOMBRE FECHA Elaborado por: FNMT-RCM 7/04/2015 Revisado por: Aprobado por: HISTÓRICO DEL DOCUMENTO Versión Fecha Descripción
Más detallesIngeniería de Software. Pruebas
Ingeniería de Software Pruebas Niveles de prueba Pruebas unitarias Niveles Pruebas de integración Pruebas de sistema Pruebas de aceptación Alpha Beta Niveles de pruebas Pruebas unitarias Se enfocan en
Más detallesLiLa Portal Guía para profesores
Library of Labs Lecturer s Guide LiLa Portal Guía para profesores Se espera que los profesores se encarguen de gestionar el aprendizaje de los alumnos, por lo que su objetivo es seleccionar de la lista
Más detallesGestión de Configuración del Software
Gestión de Configuración del Software Facultad de Informática, ciencias de la Comunicación y Técnicas Especiales Herramientas y Procesos de Software Gestión de Configuración de SW Cuando se construye software
Más detallesREDES AD HOC INFORME DE REDES DE COMPUTADORES I. Felipe Muñoz 201321074-0 Jonathan Porta 201321054-6 Matías Contreras 201321034-1
REDES AD HOC INFORME DE REDES DE COMPUTADORES I Nombre ROL Felipe Muñoz 201321074-0 Jonathan Porta 201321054-6 Matías Contreras 201321034-1 Profesor: Agustín González Fecha: 28 de Julio del 2014 Nota:
Más detallesNotas para la instalación de un lector de tarjetas inteligentes.
Notas para la instalación de un lector de tarjetas inteligentes. Índice 0. Obtención de todo lo necesario para la instalación. 3 1. Comprobación del estado del servicio Tarjeta inteligente. 4 2. Instalación
Más detallesMétodos de verificación de usuarios en ELMS 1.1
Métodos de verificación de usuarios en ELMS 1.1 2012-12-21 Kivuto Solutions Inc. [CONFIDENCIAL] TABLA DE CONTENIDO DESCRIPCIÓN GENERAL...1 MÉTODOS DE VERIFICACIÓN...2 Verificación de usuario integrada
Más detallesModulo I. Introducción a la Programación Web. 1.1 Servidor Web.
Modulo I. Introducción a la Programación Web. 1.1 Servidor Web. Antes de analizar lo que es un servidor Web y llevara a cabo su instalación, es muy importante identificar diferentes elementos involucrados
Más detallesImplementación de redes Windows 2000
Implementación de redes Windows 2000 Contenido Descripción general 1 Características de un dominio 2 Beneficios de un dominio 3 Organización de un dominio 5 Características del Directorio Activo 6 Beneficios
Más detallesBlackBerry Mobile Voice System
BlackBerry Mobile Voice System BlackBerry Mobile Voice System Comunicaciones móviles unificadas BlackBerry Mobile Voice System (BlackBerry MVS) unifica las funciones del teléfono de la oficina en el teléfono
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN Preparado por ORACLE Argentina Autores: Luis Carlos Montoya Fecha: Agosto de 2001 Luis Carlos Montoya Personal Fecha y Lugar de Nacimiento: 26 de Diciembre de 1960. Lomas de
Más detallesInformación de Producto:
Windows Server 2008 Foundation La nueva tecnología rentable de Windows Server 2008 Foundation La tecnología confiable y comprobada de Windows Server Foundation proporciona una base para ejecutar las aplicaciones
Más detallesE-learning: E-learning:
E-learning: E-learning: capacitar capacitar a a su su equipo equipo con con menos menos tiempo tiempo y y 1 E-learning: capacitar a su equipo con menos tiempo y Si bien, no todas las empresas cuentan con
Más detallesCentro de Competencias de Integración. Portal del paciente
Centro de Competencias de Integración Portal del paciente 1 Tabla de contenidos Introducción y propósito de este documento...2 Motivación...2 Objetivos...3 Desarrollo...3 Servidor web service Proxy...3
Más detallesPRUEBAS DE SOFTWARE TECNICAS DE PRUEBA DE SOFTWARE
PRUEBAS DE SOFTWARE La prueba del software es un elemento crítico para la garantía de la calidad del software. El objetivo de la etapa de pruebas es garantizar la calidad del producto desarrollado. Además,
Más detallesVisión General de GXportal. Última actualización: 2009
Última actualización: 2009 Copyright Artech Consultores S. R. L. 1988-2009. Todos los derechos reservados. Este documento no puede ser reproducido en cualquier medio sin el consentimiento explícito de
Más detallesE-Government con Web Services
E-Government con Web Services Fernando Leibowich Beker * Uno de los grandes avances que produjeron las Nuevas Tecnologías de la Información y la Comunicación es la posibilidad de generar redes de computadoras
Más detallesPROCEDIMIENTO ESPECÍFICO. Código G083-01 Edición 0
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. DEFINICIÓN...
Más detallesLa Pirámide de Solución de TriActive TRICENTER
Información sobre el Producto de TriActive: Página 1 Documento Informativo La Administración de Sistemas Hecha Simple La Pirámide de Solución de TriActive TRICENTER Información sobre las Soluciones de
Más detallesSolución GeoSAS. Otros módulos
Solución GeoSAS. Otros módulos Informe Marzo 2011 ÍNDICE ÍNDICE 3 1. SOLUCION GIS CORPORATIVA. GEOSAS 4 1.1 PLATAFORMA GEOSAS 5 1.1.1 Servidor de datos. 5 1.1.2 Servidor de aplicaciones. 6 1.1.3 Entornos
Más detallesEl Modelo de Referencia OSI
El Modelo de Referencia OSI Tabla de Contenidos 2. El Modelo de Referencia OSI... 2 2.1 Nivel físico...4 2.2 Nivel de enlace... 4 2.3 Nivel de red... 5 2.4 Nivel de transporte...5 2.5 Nivel de sesión...
Más detallesEmpresa Financiera Herramientas de SW Servicios
Empresa Financiera Herramientas de SW Servicios Resulta importante mencionar que ésta es una empresa cuya actividad principal está enfocada a satisfacer las necesidades financieras de los clientes, a través
Más detallesManual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI)
Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI) 1. Introducción El presente manual representa una guía rápida que ilustra la utilización del Módulo de Administración
Más detallesMicrosoft Dynamics. Migración de FRx 6.7 a Management Reporter for Microsoft Dynamics ERP
Microsoft Dynamics Migración de FRx 6.7 a Management Reporter for Microsoft Dynamics ERP Fecha: mayo de 2010 Tabla de contenido Introducción... 3 Información general sobre el proceso de migración de Management
Más detallesPROGRAMACIÓN ORIENTADA A OBJETOS Master de Computación. II MODELOS y HERRAMIENTAS UML. II.2 UML: Modelado de casos de uso
PROGRAMACIÓN ORIENTADA A OBJETOS Master de Computación II MODELOS y HERRAMIENTAS UML 1 1 Modelado de casos de uso (I) Un caso de uso es una técnica de modelado usada para describir lo que debería hacer
Más detallesGuía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.
Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Julio 2004 Propiedad Intelectual La presente obra ha sido divulgada y editada por ADQUIRA ESPAÑA S.A. correspondiéndole
Más detallesResumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva
de la solución SAP SAP Technology SAP Afaria Gestión de la movilidad empresarial para mayor ventaja competitiva Simplificar la gestión de dispositivos y aplicaciones Simplificar la gestión de dispositivos
Más detallesCentro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas. Un ejemplo práctico: Plataforma de Archivo electrónico
Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas Un ejemplo práctico: Plataforma de Archivo electrónico Índice 1. Presentación del proyecto 2. Objetivos del proyecto 3.
Más detallesCapas del Modelo ISO/OSI
Modelo ISO/OSI Fue desarrollado en 1984 por la Organización Internacional de Estándares (ISO), una federación global de organizaciones que representa aproximadamente a 130 países. El núcleo de este estándar
Más detallesPropuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA
Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA Documento de trabajo elaborado para la Red Temática DocenWeb: Red Temática de Docencia en Control mediante Web (DPI2002-11505-E)
Más detallesContenido - 2. 2006 Derechos Reservados DIAN - Proyecto MUISCA
Contenido 1. Introducción...3 2. Objetivos...4 3. El MUISCA Modelo Único de Ingresos, Servicio y Control Automatizado...4 4. Ingreso a los Servicios Informáticos Electrónicos...5 4.1. Inicio de Sesión
Más detallesRESUMEN INFORMATIVO PROGRAMACIÓN DIDÁCTICA CURSO 2013/2014
RESUMEN INFORMATIVO PROGRAMACIÓN DIDÁCTICA CURSO 2013/2014 FAMILIA PROFESIONAL: INFORMATICA Y COMUNICACIONES MATERIA: 28. DESARROLLO WEB EN ENTORNO SERVIDOR CURSO: 2º DE CFGS DESARROLLO DE APLICACIONES
Más detallesPOLÍTICAS DE SEGURIDAD PARA EL DESARROLLO DE SISTEMAS DE CAPUFE
SISTEMAS DE ÍNDICE PÁGINA INTRODUCCIÓN OBJETIVO 3 FUNDAMENTO LEGAL 4 DEFINICIONES 5 POLÍTICAS 6 De la base de datos Del acceso a los sistemas De los sistemas Web Ambientes de Desarrollo, Calidad o Pruebas,
Más detallesSOLUCIÓN HOSPEDADA. Introducción a los modelos de asociación de partners de Microsoft Dynamics CRM
SOLUCIÓN HOSPEDADA Introducción a los modelos de asociación de partners de Microsoft Dynamics CRM Aprovechar el ecosistema de Microsoft para el éxito de CRM hospedado Microsoft Dynamics CRM ofrece a clientes
Más detallesSistema Web con Acceso a Bases de Datos Multiplataforma a Través de Teléfonos Celulares
TELEPROCESO Y SISTEMAS DISTRIBUIDOS Sistema Web con Acceso a Bases de Datos Multiplataforma a Través de Teléfonos Celulares L I C. S E R G I O A N D R É S S O T O Guía de la Presentación Marco Conceptual
Más detallesGuía para verificar documentos firmados digitalmente.
Guía para verificar documentos firmados digitalmente. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Versión 1.0 Fecha Versión Autor(es) Aprobado Descripción 14-12-2012 1.0 Mario Alvarez C. Alexander Barquero,
Más detallesMantiene la VPN protegida
Mantiene la VPN protegida Características generales El creciente uso del acceso remoto está llevando a las empresas a buscar una solución segura y fácil de administrar para suministrar acceso a los bienes
Más detallesCONVOCATORIA DEL CURSO DE FORMACIÓN AL E-FÁCIL PARA DESARROLLADORES
CONVOCATORIA DEL CURSO DE FORMACIÓN AL E-FÁCIL PARA DESARROLLADORES OBJETIVO GENERAL DEL CURSO El objetivo general de la formación de AL e-fácil es dar a conocer las funcionalidades específicas, las características
Más detallesMACROPROCESO GESTIÓN TECNOLÓGICA
Versión 1.0 Página 1 de 5 1. OBJETIVO Suministrar las fases para la puesta en producción de aplicaciones y sistemas de información desarrollados o adquiridos por el Instituto Colombiano de Bienestar Familiar
Más detallesESCUELA POLITECNICA DEL EJERCITO
ESCUELA POLITECNICA DEL EJERCITO Carrera de Ingeniería a de Sistemas e Informática Desarrollo de una aplicación Sign On en Smart Cards Vinicio Ramirez M. SEGURIDAD INFORMÁTICA La Seguridad Informática
Más detallesArquitectura de sistema de alta disponibilidad
Mysql Introducción MySQL Cluster esta diseñado para tener una arquitectura distribuida de nodos sin punto único de fallo. MySQL Cluster consiste en 3 tipos de nodos: 1. Nodos de almacenamiento, son los
Más detallesAGESIC Área de tecnología
AGESIC Área de tecnología Tutorial para la Solicitud e Instalación de Certificados para la PGE Plataforma Java Nombre actual del archivo: Tutorial_Certificados_Java_v1.9.odt Liniers 1324 piso 4, Torre
Más detallesInfraestructura Tecnológica. Sesión 10: Sistemas cortafuego
Infraestructura Tecnológica Sesión 10: Sistemas cortafuego Contextualización Actualmente tendemos a utilizar los sistemas de comunicación en una forma masiva, por lo que no siempre tenemos el cuidado adecuado
Más detallesSAP BusinessObjects Edge BI Standard Package La solución de BI preferida para. Empresas en Crecimiento
SAP BusinessObjects Edge BI Standard Package La solución de BI preferida para Empresas en Crecimiento Portfolio SAP BusinessObjects Soluciones SAP para Empresas en Crecimiento Resumen Ejecutivo Inteligencia
Más detallesResumen de los protocolos de seguridad del Registro Telemático
Resumen de los protocolos de seguridad del Registro Telemático Página 1 de 8 1 Introducción... 3 2 Criterios de... 4 2.1 Gestión global de la seguridad... 4 2.2 Política de seguridad... 4 2.2.1 Autenticidad...
Más detallesSoftware Criptográfico FNMT-RCM
Software Criptográfico FNMT-RCM ÍNDICE 1. DESCARGA E INSTALACIÓN DEL SOFTWARE 2. EXPORTACIÓN DE CERTIFICADOS EN MICROSOFT INTERNET EXPLORER 3. IMPORTACIÓN DEL CERTIFICADO A LA TARJETA CRIPTOGRÁFICA -2-
Más detallesNº de comunicación Romualdo Erdozain Iglesia
Comunicación Nº de Comunicación Sistema electrónico de tramitación solicitudes a procedimientos administrativos internos del Ministerio de la Presidencia (SOLICIT@) Romualdo Erdozain Iglesia Jefe de Area
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación
Más detallesPROPÓSITO... 2 DETERMINANTES PARA UNA BUENA EXPERIENCIA DE USO...
Tabla de Contenido PROPÓSITO... 2 DETERMINANTES PARA UNA BUENA EXPERIENCIA DE USO... 2 1. LA PRESENCIA DE INFORMACIÓN Y AYUDA ÚTIL PARA COMPLETAR LOS TRÁMITES EN LÍNEA.... 2 2. LA DISPONIBILIDAD DE DIVERSOS
Más detallesAdministración de Redes
Administración de Redes Funciones de un Servidor de Red Controladores de dominio Servidor DNS Servidor de archivos Servidor de aplicaciones Servidor de impresión Servidor de terminal 1 Grupo de trabajo
Más detalles