Propuesta de acoplamiento de la firma electrónicaavanzada en procesos de negocio

Víctor Bravo

October 24, 2013

ContenidoModelo actual de firma electrónica

Algunas consideraciones sobre la firma manuscritaLa firma electrónica en términos matemáticosEstándaresImplementacionesEnfoque

Acoplamiento de la firma electrónicaPrimitivasFuncionamiento

UsualFirma/validación electrónica

Firma electrónica en procesos de negocio

El componente y el sistemaPuntos de atenciónMétodo de acoplamiento

Casos de EstudioFlujo de Orden de compraTres casosAlgunos resultadosConclusiones

Víctor Bravo | Cenditel, Venezuela 3/20

Firma electrónica en procesos de negocio

Modelo actual de firma electrónica

Algunas consideraciones sobre la firma manuscrita

Víctor Bravo | Cenditel, Venezuela 4/20

Firma electrónica en procesos de negocio

La firma electrónica en términos matemáticos

reseña Protocolo criptrográfico : hash + cifrado asimétrico.

Víctor Bravo | Cenditel, Venezuela 5/20

Firma electrónica en procesos de negocio

Víctor Bravo | Cenditel, Venezuela 6/20

Firma electrónica en procesos de negocio

Estándares

• PKCS #7 (RFC 2315)

• S/MIME (RFC 3875)

• XMLSig (RFC 3275)

• CADES, XADES (RFC 5126, W3C Note 20 February 2003)

• PADES, PDF/A (ISO 32000)

Víctor Bravo | Cenditel, Venezuela 7/20

Firma electrónica en procesos de negocio

Implementaciones

• Motores criptrográficos (OpenSSL, CrytoAPI)

• Navegadores, Clientes de correo

• Adobe R©Reader R©, MS Office R©

• Xyzmo

• @Firma

• iText

• BDoc*

Víctor Bravo | Cenditel, Venezuela 8/20

Firma electrónica en procesos de negocio

Enfoque• Basada en PKI

• Metáfora de la firma

• Remota

• Tarjetas Inteligentes

• Formato

• Ergonómica y acceso ubicuo

• Otros (Longeva, por lote, sellado de tiempo, cofirma, firma en cascada)

Víctor Bravo | Cenditel, Venezuela 9/20

Firma electrónica en procesos de negocio

Acoplamiento de la firma electrónica

Primitivas# FirmarBdoc.presign()Bdoc.postsign()# ValidarBdoc.validateOffline()Bdoc.validate()# GestionarBdoc.saveDocument()Bdoc.getDocument()Bdoc.getCertificate()

Víctor Bravo | Cenditel, Venezuela 10/20

Firma electrónica en procesos de negocio

Funcionamiento

Usual

Víctor Bravo | Cenditel, Venezuela 11/20

Firma electrónica en procesos de negocio

Firma/validación electrónica

Víctor Bravo | Cenditel, Venezuela 12/20

Firma electrónica en procesos de negocio

El componente y el sistema

Víctor Bravo | Cenditel, Venezuela 13/20

Firma electrónica en procesos de negocio

Puntos de atención

• Generación / Identificación de datos dentro del documento

• Tamaño del documento (Plugin)

• Ver / imprimir la firma electrónica

• Contenedor de certificados válidos y OCSP (como en el navegador)

• Flujos de trabajo

Víctor Bravo | Cenditel, Venezuela 14/20

Firma electrónica en procesos de negocio

Método de acoplamiento

Víctor Bravo | Cenditel, Venezuela 15/20

Firma electrónica en procesos de negocio

Casos de Estudio

Flujo de Orden de compra1. Generar requisición

a) Firma del Solicitante

2. Obtener 2 cotizaciones

3. Seleccionar una cotización (acta)

a) Firma analista de Compras

4. Generar orden de compra

a) Firma Gerente

Víctor Bravo | Cenditel, Venezuela 16/20

Firma electrónica en procesos de negocio

Tres casos

Sistema Lenguaje Tipo/Documento Tipo/Conexión

SAID PHP PKCS#7 Servicio WebOpenERP Python XaDES paqueteSAFET XML/Python XaDES paquete

Table 1: Acoplamiento de la firma electrónica

Víctor Bravo | Cenditel, Venezuela 17/20

Firma electrónica en procesos de negocio

Algunos resultados

• Integración rápida

• Reducción de falsos positivos

• Reducción del uso de papel

• Espacio de archivo

• Disponibilidad de información

• Auditorías

Víctor Bravo | Cenditel, Venezuela 18/20

Firma electrónica en procesos de negocio

Conclusiones

• Paradigma de “Componente” acorde con FE

• Identidad Digital

• Ergonomía

• La FE como catalizador de Procesos

• Integración con flujos de trabajos (workflow)

Víctor Bravo | Cenditel, Venezuela 19/20

www.victorbravo.info

@victorrbravo