foro nacional de certificación y firma electrónica ing. randy hernández beepath...
TRANSCRIPT
Foro Nacional de Certificación y Firma Electrónica
Ing. Randy Hernández Beepath
Sistema Online de Firma Electrónica
Foro Nacional de Certificación y Firma Electrónica
¿Qué es una Firma?
¿Qué es una Firma Electrónica?
Planteamiento del Problema
Sistema Online de Firma Electrónica (SOFE)
¿Qué tecnologías se evaluaron para desarrollar el SOFE?
Funcionamiento del SOFE
Versiones desarrolladas
Futuro del SOFE
Conclusiones
Agenda
Foro Nacional de Certificación y Firma Electrónica
¿Qué es una Firma?
La firma es:
Una palabra.
Un dibujo.
Tiene como finalidad:
Identificar y asegurar o autentificar la identidad de un autor o remitente.
Ser un requisito del consentimiento y/o de verificación de la integridad.
Foro Nacional de Certificación y Firma Electrónica
¿Qué es una Firma Electrónica?
La firma electrónica es, en la transmisión de mensajes electrónicos y en la gestión de documentos electrónicos, un método criptográfico que:
Asegura la identidad del remitente.
Asegura la integridad del documento o mensaje.
Asegura la confidencialidad del mensaje. (Cifrado o Encriptado)
Foro Nacional de Certificación y Firma Electrónica
Planteamiento del Problema
Tener una herramienta que:
Proteja la Clave Privada del Usuario.
Pueda ser ejecutada en cualquier Sistema Operativo
Pueda ser Escalable.
Use los recursos del Cliente y no del Servidor.
Este desarrollada bajo Software Libre.
Foro Nacional de Certificación y Firma Electrónica
Sistema Online de Firma Electrónica
El sistema Online de Firma Electrónica es un aplicación Web que puede ser utilizada por cualquier persona que desee generar una firma electrónica de cualquier tipo de archivo.
Incluye funciones de cifrado y descifrado.
Usa estándares internacionales para que las firmas electrónicas puedan ser leídas por otras aplicaciones y en otros lugares del mundo.
Puede ser integrada en aplicaciones Web desarrolladas en cualquier tecnología (ASP, PHP, JSP & Servlets).
Foro Nacional de Certificación y Firma Electrónica
¿Qué tecnologías se evaluaron para desarrollar el SOFE?
Se realizó una evaluación de las capacidad criptográficas en las siguientes tecnologías
PHP
JSP & Servlets
JavaScript
C
C++
Python
Ruby
Perl
AJAX (Asynchronous JavaScript and XML)
Foro Nacional de Certificación y Firma Electrónica
¿Qué tecnologías se evaluaron para desarrollar el SOFE?
1. Programación Orientada a Objetos.
2. Ejecución en múltiples sistemas operativos.
3. Ejecución de códigos en forma segura.
4. Ejecución en ambientes Cliente-Servidor y Web
5. Apariencia (Look and Feel).
6. Permite la ejecución de Applets (Componentes de Software que corre en el contexto de otro programa. Ej. Un navegador Web).
En mayo del 2007, Sun liberó su compilador, su máquina Virtual y el 96% de sus librerías.
Foro Nacional de Certificación y Firma Electrónica
Funcionamiento del SOFE
Foro Nacional de Certificación y Firma Electrónica
Versión 1.0 (Noviembre 2006)
Uso de Repositorio de claves en formato PKCS#12.
Almacenamiento de Firma en Formato Binario.
Generación de firmas sólo para archivos de Texto.
Versiones Desarrolladas
Foro Nacional de Certificación y Firma Electrónica
Versión 2.0 (Abril 2007)
Uso de Repositorio de claves en Tarjetas Inteligentes.
Almacenamiento de Firma en Formato PKCS#7 (data adjunta).
Generación de firmas sólo para cualquier tipo de archivos.
Versiones Desarrolladas
Foro Nacional de Certificación y Firma Electrónica
Versión 3.0 (Próximamente)
Cifrado y Descrifrado de archivos (DES, 3DES).
Almacenamiento de Firma en Formato XMLDSign.
Migración de Applet a Java Web Start.
Versiones Desarrolladas
Foro Nacional de Certificación y Firma Electrónica
Módulo de Firma Electrónica en Texto
Versión 1.0 (Abril -2007)
Generación de Firmas en Formato Texto.
Comunicación Bidireccional con el Navegador.
Uso de Repositorio de claves en Tarjetas Inteligentes.
Mensaje Texto
SOFE Versión Texto
AE543FSFAAVF&DMXSE%RF
Versiones Desarrolladas
Foro Nacional de Certificación y Firma Electrónica
Futuro del SOFE
Cliente Web con firma electrónica.
Uso de XMLDsign para generar firmas en formato XML.
Generación de Firmas en PDF.
Generación de Firmas en Procesadores de Texto. Generación de Firmas con Estampado de tiempo.
Verificación CRL OCSP.
Generación de Cifrado Asimétrico.
Generación de Cifrado con 3DES u otros.
Generación de Firmas con SHA256 u otros.
Verificación Masiva de Firmas Electrónicas.
Foro Nacional de Certificación y Firma Electrónica
Conclusiones
Código Libre.
Multiplataforma.
Estándares Internacionales.
Facilidad de Uso.
¡Gratis! !Gratis!
Prueba la herramienta en: https://ar.fii.gob.ve
Foro Nacional de Certificación y Firma Electrónica
¡Gracias por su atención!
Foro Nacional de Certificación y Firma Electrónica
Librerías de Java que no han sido liberadas
Algunas partes del código audio-engine (conexiones con sistemas de audio, y algunas implementaciones con funcionalidades de alto nivel, como el MIDI synthesizer).
El código de fuentes rasterize (Sun planea utilizar FreeType como sustituto).
Algunas partes del código anti-aliasing graphics rasterizer code (Algunas alternativas son Pisces y phoneME)
El sistema nativo de manejo de colores (Sun planea utilizar LittleCMS como reemplazo).
Algunas partes de las extensiones de criptografía, proveedores como JCE quien hace llamadas a las implementaciones criptográficas.