SeguriEDIFACT. Altos estándares de seguridad para mensajes EDIFACT. http://www.seguridata.com



Documentos relacionados
Práctica 5. Curso

Elementos requeridos para crearlos (ejemplo: el compilador)

Servicios electrónicos del Banco de España

Infraestructura Extendida de Seguridad IES

Certificados Digitales Tributarios. Guía de Instalación En Estaciones de Trabajo Microsoft Internet Explorer Versión 1.3s

Introducción a la Firma Electrónica en MIDAS

AGESIC Área de tecnología

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa Configuración Internet Explorer para ActiveX...

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Manual Instalación de certificados digitales en Outlook 2000

Información del producto

AGESIC Gerencia de Proyectos

Guía 1: Implementación de Modelo de Firma Electrónica Simple con Identificador/Clave

10 razones para cambiarse a un conmutador IP

Ing. Cynthia Zúñiga Ramos

Software Criptográfico FNMT-RCM

Reporte de Revisión de soluciones de Comprobante Fiscal Digital Solución Edimex Factura Electrónica Versión 1.0

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

LINEAMIENTOS ESTÁNDARES APLICATIVOS DE VIRTUALIZACIÓN

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

CONSTRUCCIÓN DEL PROCESO PAGO DE FACTURAS. BizAgi Process Modeler

Ingeniería de Software. Pruebas

ELECTRONIC DOCUMENT LIBRARY

SCT Software para la calibración de transductores de fuerza. Versión 3.5. Microtest S.A.

EDItran/CA z/os. Autoridad de Certificación para EDItran/CD Servicios UNIX z/os. UNIX z/os. Manual de Usuario

Bóveda Fiscal Integradora Guía de Usuario

Guía de usuario CUBO TI

ESCUELA POLITECNICA DEL EJERCITO

MINING SOLUTIONS LIMITADA

Glosario de términos

Envío de correos-e firmados/cifrados

INSTRUCTIVO PARA EL SISTEMA DE REPORTE EN LINEA - SIREL

Manual de Usuario SIDUNEA++ (Sistema Aduanero Automatizado) Introducción

Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI)

Entidad Certificadora y Políticas Pertinentes

GUÍA DE USO E INSTALACIÓN DE CERTIFICADOS DIGITALES EN EL SISTEMA DE BONIFICACIONES 2009

Banco de la República Bogotá D. C., Colombia

Sistema de Mensajería Empresarial para generación Masiva de DTE

ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS GUÍA PARA GESTIÓN DE CERTIFICADOS DIGITALES

Firma Digital. Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

Factura Electrónica NIVEL BÁSICO. Centro Guadalinfo de Cenes de la Vega 1

CRM Gestión de Oportunidades Documento de Construcción Bizagi Process Modeler

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

MANUAL DE REQUISITOS SAT

SISTEMA DE ESPECIICACION DE REQUERIMIENTOS

I INTRODUCCIÓN. 1.1 Objetivos

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia

CIRC. : N 1. SANTIAGO, enero 26 de DE : DIRECTOR DE COMPRAS Y CONTRATACIÓN PÚBLICA

Guía Facturación Electrónica

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral

Configuración factura electrónica. construsyc instasyc

Información de Producto:

GUIA DE USO - FIRMA DIGITAL DE DOCUMENTOS

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Manual para solicitar folios de comprobantes digitales MANUAL PARA SOLICITAR FOLIOS DE COMPROBANTES DIGITALES

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

Clave Fiscal. Manual del Sistema. - Administración de Relaciones -

Requisitos mínimos. ANEXO I: Certificado digital

REQUISITOS PARA LA IDENTIFICACIÓN CON CERTIFICADO DIGITAL

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

Manual de Operación para Transportistas. Asignación Interactiva de Camiones

CONFIGURACIÓN CERTIFICADO DIGITAL EN OUTLOOK 2010

Certificados Digitales

Autor: Microsoft Licencia: Cita Fuente: Ayuda de Windows

Script de pruebas para generar timbre fiscal digital

ADMINISTRADOR DE POLÍTICAS Y PROCEDIMIENTOS PPM

MANUAL DE INSTLACION ETOKEN PARA WINDOWS DESDE LA WEB. Gerente General Gerente General Gerente General

Acronis License Server. Guía del usuario

1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d.

Sede electrónica. Requisitos Generales de Configuración del Almacén de Certificados

El SAT libera servicio gratuito de facturación electrónica

Sistema de Gestión y Consulta Documental. eprocess

Generador de Requerimiento de Certificado de Firma Electrónica Avanzada

Resolución Rectoral Nº ULP ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº ULP-2010

Disposición complementaria modificada en Sesión de Directorio N del 15 de diciembre de 2014.

Workflows? Sí, cuántos quiere?

GENERACIÓN DE TRANSFERENCIAS

Descarga de Firma Electrónica Simple o Mipyme.

SISTEMA DE GESTIÓN DE INCIDENCIAS Y REQUERIMIENTOS MESA DE AYUDA SINAT MANUAL DE USUARIO

Instalación de epass 3000 Token USB

Procedimiento. Actualización de Kit de Conexión de Comercios Webpay versión 5.X a Canales Remotos Operaciones. Transbank S.A.

Manual de usuario Sistema Desktop

Guía Metodológica para el diseño de procesos de negocio

LABORATORIO 10. COPIAS DE SEGURIDAD, RESTAURACIÓN Y RECUPERACIÓN DE UNA BD

Guía Documentos Tributarios Electrónicos en organismos públicos

Manual de Usuario/a sobre el uso de firma electrónica avanzada

ESPECIFICACIÓN TECNICA MANUAL DE USUARIO PARA INSTALACION DE CERTIFICADOS RAÍZ

Documento Electrónico Certificado Requerimientos Técnicos.

CODIGO DEL DOCUMENTO: CONTROL DE CAMBIOS. Versión Fecha Descripción del Cambio

PRUEBAS DE SOFTWARE TECNICAS DE PRUEBA DE SOFTWARE

Descripción. Este Software cumple los siguientes hitos:

Guía sobre los cambios del nuevo sitio Web de Central Directo

LiLa Portal Guía para profesores

Requerimientos de tecnología para operar con Tica. Proyecto TICA

Petición de certificados de servidor con IIS

Carpeta Virtual de Expedientes

Programación de tareas y Respaldos automáticos a través de espacio Aspel

MANUAL DE USUARIO SIIDJ MÓDULO DE SEGURIDAD CAPÍTULO II ADMINISTRADOR DE SEGURIDAD DEL CLIENTE ÍNDICE

Capítulo 5. Recomendaciones

Transcripción:

SeguriEDIFACT Altos estándares de seguridad para mensajes EDIFACT SeguriDATA Privada S.A. de C.V. Amores 1003-1. 03100, México D.F. México Teléfonos: (525) 575-3407 / 6385 / 9658 / 9761 Fax: 559-5887 http://www.seguridata.com

SeguriEDIFACT Descripción SeguriEDIFACT consiste en un programa ejecutable que recibe interchanges outbound del mapeador EDI for administration commerce and transport (Edifact), generando mensajes seguros para el módulo de comunicaciones. De la misma manera, recibe del módulo de comunicaciones archivos con interchanges inbound, validando y removiendo los elementos de seguridad para suministrarlos al mapeador Edifact. SeguriEDIFACT cuenta con una interface gráfica Java, asegurando su portabilidad un gran número de plataformas. Sin embargo, para equipos que no trabajan bajo la plataforma de Java, siempre se recomienda utilizar SeguriEDIFACT en una plataforma que sí lo soporte aunque el resto de los componentes Edifact radiquen y se ejecuten en otra computadora.

Proceso outbound En este primera versión, SeguriEDIFACT alimenta los intercambios contenidos en el archivo. Por cada interchange outbound que entra a SeguriEDIFACT se produce un interchange que contiene el mismo número de mensajes que el de entrada pero quizás algunos de ellos como estructuras Edifact seguras. Por cada mensaje en el interchange de entrada, SeguriEDIFACT examina el tipo de mensaje y verifica en sus tablas de configuración si el mensaje tiene que ser asegurado. En caso de no tener que ser asegurado simplemente agrega al interchange de salida el mismo mensaje. En caso de tener que ser asegurado, entonces aplica las medidas de seguridad configuradas para ese tipo particular de mensaje produciendo así una estructura Edifact segura la cual se agrega al interchange de salida. En caso de que para un tipo de mensaje en particular se especifica que se debe de requerir acknowledgement (ACK) del receptor, entonces formula la estructura segura solicitando dicho ACK y lo almacena en una tabla de mensajes esperando ACK con estado de pendiente. Cuando se requiera de obtener el estado de un certificado con el objeto de enviar información confidencial y es indispensable estar seguro de la no revocación de dicho certificado se podrá realizar desde las opciones de graphic user interface (GUI) de SeguriEDIFACT.

Proceso inbound En esta primera versión, SeguriEDIFACT alimenta los intercambios contenidos en el archivo. Por cada interchange inbound que entra a SeguriEDIFACT se produce un interchange que contiene, a lo más, el mismo número de mensajes que el de entrada pero remueve las estructuras Edifact de seguridad en aquellos que las contengan y sean válidas en el sentido criptográfico y elimina otras de control criptográfico. Por cada mensaje en el interchange de entrada, SeguriEDIFACT examina el tipo de mensaje. Si el tipo de mensaje es authentication and aknowledgement (AUTACK) entonces busca en la tabla de mensajes pendientes de ACK se cambia de pendiente a reconocido dicho mensaje. El AUTACK como tal ya no pasa al interchange de salida. Cuando el tipo de mensaje es una estructura Edifact de seguridad entonces, SeguriEDIFACT verifica criptograficámente los servicios de seguridad establecidos en dicha estructura y se puede obtener cualquiera de los dos siguientes resultados: Criptográficamente válido de inmediato, Criptográficamente inválido de inmediato,

Cuando se obtiene el estado de válido de inmediato entonces el mensaje original se pasa al interchange de salida. Al obtener como resultado inválido de inmediato entonces no se pasa al interchange de salida sino que se agrega a la tabla de inválidos.

Interacción con PKI En el manejo de llaves SeguriEDIFACT se configura para informarle de las políticas que tiene que seguir al requerir un certificado o verificar el estado de un certificado. Estas se especifican por tipo de mensaje y pueden ser las siguientes : Únicamente verifica que la llave pública de la AC autentica el certificado, Verifica CRL si este tiene menos de n días de emitido. En el caso de que no se elija la primera opción en la segunda opción n = 0 o el CRL tiene mas de n días o no se encuentra el CRL entonces es posible obtener la operación de manejo de llaves mediante el procedimiento en línea del IES, en cuyo caso la entidad puede decidir si en caso de que el IES no este disponible se debe pasar de inmediato a inválidos.

Interface gráfica SeguriEDIFACT una vez configurado, puede correr en forma automatizada sin necesidad de mostrar su interfaz gráfica, sin embargo para ciertas tareas administrativas la interface gráfica es un elemento insustituible. SeguriEDIFACT se configura -una única vezpor el usuario mediante de su interface gráfica para especificar los parámetros bajo los que debe de operar. La configuración del sistema instruye a SeguriEDIFACT en el sentido de los datos de seguridad del usuario excepto el password. La forma en que se desea proteger la llave privada mientras este corriendo SeguriEDIFACT. La forma de operar el sistema manual o automática y parámetros relacionados. Asímismo se especifican que mensajes se deben de asegurar y cómo, esto incluye si los mensajes outbound exigen de un AUTACK de reconocimiento o si los mensajes inbound que requieren de AUTACKs se generen automáticamente o manualmente y si estos se deben de generar por cada interchange o después de n interchanges de un socio comercial o después de haber transcurrido n minutos después de haber recibido un interchange de un socio comercial.

Plataformas Las plataformas en las que SeguriEDIFACT esta disponible son: Windows NT Solaris y HP-UX SeguriDATA esta interesado en portar SeguriEDIFACT a otras plataformas UNIX para lo cual requerimos: ANSI C JDK Java 1.1.5 o mayor Manejador de base de datos relacional con drivers de JDBC (ej. Oracle 7.x)

Estándares SeguriEDIFACT soporta el conjunto de algoritmos criptográficos mas utilizados internacionalmente como RSA para criptografía de llave pública, y TripleDES-CBC para criptografía simétrica. En algoritmos de digestión se proveen MD2, MD4, MD5 aunque este último es el más recomendado. Cuenta además con una sólida base para generación de números aleatorios entre otras cosas. En la codificación y descodificación de mensajes SeguriEDIFACT se basa en los estándares ISO 9735-5, ISO 9735-6 e ISO 9735-7. SeguriSERVER, el sistema de Autoridad Certificadora de SeguriDATA complementa a SeguriEDIFACT mediante la emisión y control administrativo de certificados Edifact. De hecho SeguriSERVER es un sistema de Autoridad Certificadora que produce certificados para los estándares public key cryptography standard (PKCS) y Edifact. Como parte de SeguriSERVER, SeguriDATA provee el software de Agente Certificador y provee el software de usuario para generación de llaves y requerimiento de certificación.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback