Post on 26-May-2015
description
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
UNIVERSIDAD POLITÉCNICA DE MADRIDFACULTAD DE INFORMÁTICA
Contenido de la presentación
Resumen
Objetivos
Estado del Arte
Implementación del Proceso
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Contenido de la presentación
EJBCA
CryptoApplet
Conclusiones
Líneas futurasSISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
RESUMEN
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
OBJETIVOS
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
•Automatizar un proceso de la administración pública
•El proceso de registro de un recién nacido
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Actuación
Situación actual Necesidad de cambio
Planteamiento de la nueva solución
Estudio de las tecnologías existentes
Toma de decisiones
Definición de prácticas y políticas de seguridad
Infraestructura Hardware y
Software
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
NacimientoCumplimentació
n de los documentos
Presentación de la
documentación
SITUACIÓN ACTUAL
Declaración de nacimiento
Boletín estadístico de
l parto
Seguridad en el proceso actual
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Nacimiento
Nacimiento
Acta de inscripciónActa de inscripción
Declaración de nacimiento
Boletín estadístico de
l parto
PROCESO PROPUESTO
Seg
urid
ad
en
el p
roce
so
pro
pu
esto
ESTADO DEL ARTE
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Firma digital
Autenticación
Integridad
No repudio
TextoIntegro
Aplica la función hashal texto claro y obtieneel hash del mismo.
B aplica la clave pública de la Autoridad de Certificacióny verifica la clave publica de A
B aplica la clave pública A. Abre la firma y obtiene el hashdel texto claro.
Hash 2
Hash 1 =
+ Certificado+ FirmaDigital
Hash
Clave Privadade A
TextoClaro
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
CERTIFICADO DIGITALAsocia una
clave pública a un
propietario
PKI
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
PKI
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Se compone
de
Autoridad de
certificación
Autoridad de registro
Repositorios
Autoridad de
Validación
Autoridad de Sellado de Tiempo
PKI
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Certificados, ¿Qué
proporcionan?
Generación
Validación
Gestión
Comprobación
Listas CRL
OCSP Responder
Publicación
IMPLEMENTACIÓN DEL PROCESO
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
HospitalRegistro
Civil
PKI
•Esquema de comunicaciones
Comunicación con el servidor del Registro Civil
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Garantías de
seguridad
Protocolo SSL/TSL
Doblemente
autenticado
Configuración de las PKI’s
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Para la firma
intervienen 3
certificados
2 nuevos certificados
DNI - e
Configuración de las PKI’s
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
EJBCA jerarquía de certificación
Estudio de la Herramienta
Instalación
Configuración
Configuración de las PKI’s
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Definición de políticas y prácticas
Basándose en los estándares
Cumplimiento de las leyes vigentes
EJBCA
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Modular Flexible Tecnología Java
N niveles de jerarquía en
una sola instancia
Licencia GPL Múltiples tipos de BBDD
Múltiples alg de firma
CRYPTOAPPLET
Tecnología Java
Licencia LGPL
Gestión transparente al usuario
Firmas multiformat
o
Fácilmente configurable
Precargado con las PKI’s
más comunes
Validaciones OCSP
Características
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Firma XADES-X-L
Estándar XMLDsig
Firma de larga
duración
Detached
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
CONCLUSIONES
Existen procesos obsoletos
Se pueden mejorar
Técnicamente
Legalmente
Es nuestro deber
participar en estas mejoras
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
LÍNEAS DE FUTURO
Dos puntos por
resolver
Conservación de la
información generada
Escalabilidad del sistema
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
ProblemasConservaciónNacimiento
Documentos generados
Perdurabilidad
Los algoritmos de firma se rompen
con el tiempo
Sistemas comprometidos en el momento de la
firma
Acceso a la información
Formatos vigentes con el paso del
tiempo
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Problemas
Los algoritmos de firma se rompen
con el tiempo
Sistemas comprometidos en el momento de la
firma
Formatos vigentes con el paso del
tiempo
Soluciones
Terceros de confianza
Leyes
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
ESCALABILIDAD
Incremento número de usuarios
Incremento del tamaño de datos
Y ser mantenible
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Ciudad
Comunidad
autónoma
País
Unión Europea
Mundial
ESCALABILIDAD
Nivel de implantación
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL
Tipos de escalabilida
d
En carga
Geográfica
Administrativa
GRACIAS POR SU ATENCIÓN
SISTEMA AUTOMATIZADO PARA LA INSCRIPCIÓN DE NACIMIENTOS EN EL REGISTRO CIVIL