Seminario de Migración de las versiones 4.x a versión 5. Sevilla, 17 de Diciembre de 2.007

Documentos relacionados
10 de abril de Iniciación a la Firma Electrónica y Tecnologías de PKI

Manual de Adaptación de Aplicaciones 4.x a 5 - Extensión

Solicitudes de alta CJAP

PLATAFORMA DE CERTIFICACIÓN Y FIRMA ELECTRÓNICA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES

FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS

Firma electrónica en la Seguridad Social

Haga clic para modificar el estilo de título del patrón

DocuSign. Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP Tel

II Jornadas de Tarjeta Inteligentes UPSA. Impacto del DNIe en el entorno universitario

Documento de control de versiones para políticas de validación v5

Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica «BOE»

v5

Novedades de la versión del l núcleo de la plataforma. Versión: v01r003. Fecha: 27/07/2010

TEMARIO ESPECÍFICO PROVISIONAL (OPE 2016) CATEGORÍA: TÉCNICO/A ESPECIALISTA INFORMÁTICA

IMPLANTACIÓN DE APLICACIONES WEB

Abril de Soluciones para la integración de tramitación electrónica. Juan J. Domingo. Director de Tecnología de Productos

ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

CryptosecTSA. Descripción Funcional. Cryptosec OpenKey

Sellado de Tiempo de ACGISS

Firma Electrónica Certificado Digital

Plataforma cloud de servicios de eficiencia energética Para grandes consumidores de energía

IFCT0209 Sistemas Microinformáticos

LECCIÓN 5 Firma Electrónica

Consejería de Hacienda y Administración Pública. Alta de aplicaciones en la plataforma. Versión: v01r01 Fecha: 01/06/2011

Declaración de Prácticas de v5.0

20 de noviembre de 2015

Sistema Integral Multicanal de Atención al Ciudadano. Sistema de Autenticación y Firma Electrónica (SAFE) Versiones Servicios externos

LOS RETOS JURÍDICOS DE LA E-ADMINISTRACIÓN. El desarrollo tecnológico de la Ley 11/2007

Manual de Versión 4.0

Modelos de convivencia e integración de la firma electrónica con los sistemas de negocio corporativos Negocio y firma electrónica

TENDENCIAS EN CERTIFICACIÓN Y FIRMA ELECTRÓNICA

Seminario de Integración de Aplicaciones v5. Sevilla, 18 de Diciembre de 2.007

Firma electrónica y certificados digitales. Daniel Sánchez Martínez Universidad de Murcia 13 de Mayo de 2010

Autenticación: Garantiza que el autor o visador del documento es quien dice ser.

los siguientes servicios a sus Unidades:

Los niveles de acceso que trata el literal b) son:

Un mundo de servicios de firma electrónica: suite de aplicaciones y utilidades de firma

MINISTERIO DE LA PRESIDENCIA. Firma Electrónica: Cliente Firma. ENISE. Octubre de Ministerio de la Presidencia. L. Cabezas

Firma Electrónica Avanzada

Seguridad. Asesoría y Consultoría Desarrollos a medida

Desarrollo e implementación de un prototipo de Notaría Digital

AMBSAD SISTEMA DE ADQUISICIÓN DE DATOS

ANEXO APLICACIÓN DE FIRMA

Solicitud de Certificación Aplicable a la Autoridad Certificadora de SeguriData Privada S.A. de C.V.

Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica

Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico

LA IDENTIDAD DIGITAL EN EL MINISTERIO DE DEFENSA

IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET

Visión n de la FNMT RCM

LA IDENTIDAD DIGITAL EN EL MINISTERIO DE DEFENSA

Desarrollo tecnológico

Ventanilla Electrónica de la Administración de la Junta de Andalucía

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

La interoperabilidad de la firma electrónica y los certificados

Firma-e, Administración-e y DNI-e. Retos y desafíos.

IFCT0509 ADMINISTRACIÓN DE SERIVICIO DE INTERNET

Comunicación TECNIMAP: Plataforma de Servicios de Seguridad para la GISS

ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

Sistema Inalámbrico de Gestión Remota de Alumbrado. designed by. light up your life

Firma Biométrica Avanzada

Firma electrónica in a nutshell

Notas Versión v1.4.1

Matriz de compatibilidad de Miniapplet 1.4.JAv01 y AutoFirma JAv01

Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica

MARCO DE REFERENCIA PARA LA PLATAFORMA DE INTEROPERABILIDAD VOLÚMEN IV: MANUAL DEL DESARROLLADOR

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

TRANSFORMACIÓN DIGITAL EN RR.HH.

La solución de Copias Electrónicas Auténticas de documentos en papel para Administración Pública

Ciencia con Juristas

Consejería de Hacienda y Administración Pública

Contribución de SATEC

ADMINISTRACION PUBLICA ESPAÑOLA Y TIC

IFCT0609 Programación de Sistemas Informáticos

Plataforma de Tramitación Notas de versión. Versión: v01r01 Fecha: 22/12/2014

ALTA MASIVA DE APLICACIONES

REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA

Firma. Solución de firma centralizada para las Administraciones Públicas. Concha Hortigüela Gerencia de Informática de la Seguridad Social

espacio Necesita un Gestor Documental si quiere

REGISTRO DE LAS AUTORIDADES DE CERTIFICADOS RAÍZ Y SUBORDINADAS DEL DNI-E EN EL SERVIDOR WEB INTERNET INFORMATION SERVER

Servicio de Sellado de documentos vía correo-e. Francisco Jesús Monserrat Coll

Plataforma de Tramitación 2.3.0r01. Notas de versión. Versión: v01r02 Fecha: 16/03/2015

Oracle Application Server 10g R2: Administración I

EDUCA BUSINESS SCHOOL

Aplicación VALIDe: Validación on-line de certificados y documentos electrónicos para los ciudadanos.

Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares

CoLT. Admin Panel. 1

Políticas de Seguridad. Política de certificación de la Universidad de Sevilla

Los nuevos servicios de la Administración presupuestaria electrónica

Documento de condiciones mínimas de seguridad e integridad para la transmisión de las lecturas desde los medidores hacia el Centro de Gestión de

FAQ. Autoridad de Sellado de Tiempo

Edición Cartográfica Web WFS/T (Cartomod)

ALTA DE APLICACIONES

Introducción a los servicios de directorio Active Directory

Postgrado en Administración y Gestión de Servidores Web y Mensajería Electrónica

3.1. Requerimientos funcionales. El alcance del proyecto incluye diferentes componentes funcionales que se indican a continuación:

Transcripción:

Seminario de Migración de las versiones 4.x a versión 5 Sevilla, 17 de Diciembre de 2.007

1. Por qué es aconsejable migrar a @Firma v5? Carencias de @Firma v4 Nuevas funcionalidades en @Firma v5 2. Por qué un proceso de migración? Cambios de filosofía entre versiones 3. Impacto Sobre el proceso de adaptación Sobre el entorno de ejecución Sobre la gestión de la plataforma Sobre las aplicaciones clientes 4. Soluciones: Extensión 5. Plan de migración Aspectos a tener en cuenta antes de migrar. Proceso de migración 2

1. Por qué es aconsejable migrar a @Firma v5? 2. Por qué un proceso de migración? 3. Impacto 4. Soluciones: Extensión 5. Plan de migración 3

Carencias de @Firma v4 (I) No compatibilidad con certificados: E-DNI. Nuevo certificado de FNMT de 2048 bits. Gestión de prestadores de certificación Incorporación de nuevos prestadores de certificación y tipos de certificados costosa. Necesita establecer mediante código el tratamiento de la información contenida en cada tipo de certificado. Validación de certificados No permite la definición de métodos de validación de certificados. No establece caches de validación. No incorpora métodos on-line de validación como OCSP. No es posible realizar validaciones conforme al estándar RFC 3280. 4

Carencias de @Firma v4 (II) Generación de firmas: Formatos de firma obsoletos. Estructuras electrónicas de firma que albergan sellos de tiempos no cumplen el estándar RFC 3161. No son generados justificantes de firma. Administración de la plataforma Requiere instalación de cliente de administración. Versiones anticuadas de componentes software en los que se apoya. Sobre servicios Web: Securización débil. Interoperabilidad baja. Problemática de soporte y evolución. 5

Nuevas funcionalidades de @Firma v5 (I) Módulo de Gestión de Prestadores Gestión del Árbol de Prestadores de Servicios de Certificación (PSC). Gestión de los distintos tipos de certificados por cada PSC. Analizador semántico de certificados y mapeo de campos. Gestión de Políticas de Confianza. Importación y Exportación de Elementos de Confianza entre distintas plataformas @Firma. Módulo de Validación Validación Multinivel de certificados según RFC 3280. Validación del estado de revocación de certificados X.509 v3 ante un PSC mediante los protocolos CRL, OCSP y WS. Servidor OCSP multiprestador. Caché de estado de certificados multinivel. 6

Nuevas funcionalidades de @Firma v5 (II) Módulo de Firma Firma, Multifirma y Multifirma masiva de ficheros y páginas Web (CoSign y CounterSign). Firma en bloque. Firmas multiformato (CMS, XMLDSignature, XADES, ). Sellado de Tiempo. Custodia de elementos de No repudio. Custodia de documentos asociados a firmas configurable. Justificante de firma. Validación de Firmas. Consultas de transacciones de firma atendiendo a varios criterios. Módulo de custodia Almacenamiento, borrado de contenido y consulta de documentos. Consultas y actualización de transacciones de firmas y bloques de firma. 7

Nuevas funcionalidades de @Firma v5 (III) Nuevo cliente de firma: Modular Ampliable mediante plugins. Multiformato. Modos de firma: simple, Co y counter. Permite realizar firma de ficheros, datos, Web y firma masiva. Funcionalidad criptográfica: Generación de varios tipos de sobre digital (cifrado, firmado, cifrado y firmado). Cálculo de varios tipos de resumen (MD5, SHA1, ). Cifrado simétrico. 8

Nuevas funcionalidades de @Firma v5 (IV) Módulo de Gestión y Registro de Eventos Auditoría y trazabilidad de todas las transacciones realizadas por la plataforma. Generación de estadísticas sobre servicios Gestión de Alarmas. Herramienta Gráfica de Auditoria y Monitorización. Módulo de Administración Gestión de tareas. Gestión de usuarios avanzada. Gestión de almacenes de certificados y contraseñas. 9

1. Por qué es aconsejable migrar a @Firma v5? 2. Por qué un proceso de migración? 3. Impacto 4. Soluciones: Extensión 5. Plan de migración 10

Cambio de filosofía entre versiones Validación de certificados: Gestión de prestadores de certificados y tipos de certificados. Políticas de certificación. Métodos de validación de certificados. Extracción de información de certificados. Sistema de custodia: Manipulación de documentos. Generación y custodia de transacciones de firma. Generación de firmas: Evolución de formatos. Generación de estructuras de firmas en cliente. Realización de firmas de páginas Web (What You See Is What You Sign) Comunicación con la plataforma. 11

1. Por qué es aconsejable migrar a @Firma v5? 2. Por qué un proceso de migración? 3. Impacto 4. Soluciones: Extensión 5. Plan de migración 12

Sobre el proceso de adaptación Compatibilidad servicios publicados por la plataforma: Autenticación Web. Firma y multifirma masiva de páginas Web. Interfases de servicios comunes a ambas versiones. Protocolos de comunicación de aplicaciones. Securización e interoperabilidad de los servicios Web. Sistema de custodia: Transacciones de firma de ficheros. Transacciones de firma de páginas Web. Datos Notario electrónico. Formatos de firma. Estructuras electrónicas de firma que albergan sellos de tiempos conforme al estándar RFC 3161. Componentes software base. 13

Sobre el entorno de ejecución Componente Fachada de Comunicaciones: Fachada de firma de páginas Web. Servidor SSL de Autenticación Web. Comunicación entre componentes. Prestaciones en servidores que alojan el núcleo. Incorporación de elementos hardware para asegurar la alta disponibilidad de la plataforma. 14

Sobre la gestión de la plataforma Herramienta de Administración: Parámetros de aplicaciones: Autenticación Web. Firma de ficheros. Parámetros de páginas Web firmables. Parámetros de multifirmas masivas de páginas Web. Sincronización de aplicaciones. Utilidades de generación de claves simétricas. Tareas programadas. Otros aspectos configurables. 15

Sobre las aplicaciones cliente Interfases publicadas: Métodos obsoletos. Métodos no compatibles. Cliente de firma: Librerías utilizadas. Ficheros de script. Librerías de comunicación con núcleo de la plataforma. Uso de Subjects en componentes clientes del servicio de autenticación Web. 16

1. Por qué es aconsejable migrar a @Firma v5? 2. Por qué un proceso de migración? 3. Impacto 4. Soluciones: Extensión 5. Plan de migración 17

Plataforma @Firma v5 Extensión Junta de Andalucía (I) Incorpora los elementos arquitectónicos no presentes en @Firma v5: Servidor SSL de Autenticación Web. Fachada de firma de páginas Web. Incorpora elementos software para mantener la compatibilidad hacia atrás, respecto a los servicios ofrecidos: Interfases de servicios Web. Interfases RMI-IIOP. Tipos de datos. Componentes clientes. Componentes descargables. Incorpora las estructuras de base de datos necesarias para mantener la compatibilidad: Notario Electrónico Junta de Andalucía. Transacciones de firma de páginas Web. 18

Plataforma @Firma v5 Extensión Junta de Andalucía (II) Incorpora los elementos de administración necesarios. Aporta elementos de adaptación: Configuración de la administración de la plataforma. Sistema de Custodia. Permite una adaptación progresiva de las aplicaciones a @firma v5. Actualiza y adapta los componentes software en los que se apoya la plataforma. 19

1. Por qué es aconsejable migrar a @Firma v5? 2. Por qué un proceso de migración? 3. Impacto 4. Soluciones: Extensión 5. Plan de migración 20

Aspectos a tener en cuenta antes de migrar Disponibilidad de elementos hardware. Disponibilidad de varios entornos de ejecución. Sobre el Sistema de Custodia: Versión del gestor de base de datos Oracle a utilizar. Tipo de transacciones de firma almacenadas. Volumen de información almacenado. Crecimiento del sistema de Custodia. Tiempo de parada de servicio máximo permisible. Sobre las aplicaciones clientes: Número de aplicaciones. Funcionalidades utilizadas. Comunicación con la plataforma.

Proceso de migración (I) 1. Despliegue plataforma @Firma v5 a. Instalación de componentes hardware y configuración de la arquitectura de red. b. Instalación de componentes software: Núcleo de la plataforma. Sistema de Custodia. c. Importación/Creación de una Política de Certificación básica. 2. Despliegue de la Extensión a. Instalación de componentes hardware y configuración de la arquitectura de red. b. Instalación de componentes software: Extensión del núcleo de la plataforma. Extensión del sistema de Custodia. Fachada de comunicaciones. 22

Proceso de migración (II) 3. Ejecución del componente de adaptación de configuración de administración de la plataforma. 4. Ejecución del proceso de migración del sistema de Custodia. 5. Ejecución del plan de pruebas. 6. Paso a producción. 23

Ruegos y Preguntas 24

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback