alfresco day madrid - cliente - alliaria
DESCRIPTION
TRANSCRIPT
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
Soluciones de éxito con Alfresco:Portafirmas sobre Alfresco
2011
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Índice
Qué es un portafirmasq Definición y característicasq Por qué utilizar un portafirmas
M4SIGNPADPor qué basado en AlfrescoEjemplos de uso
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Qué es un portafirmas
DescripciónØ Aplicación que ofrece un espacio personal dónde un usuario puede encontrar las “bandejas de documentos”
pendientes de firmar y/o pendientes de supervisar agrupados en “circuitos / expedientes” según las necesidades de la organización.
Ø Gestionar circuitos dónde una secuencia de personas de la organización realizan las operaciones de firma electrónica y/o supervisión.
Ø Permite su integración con sistemas de la información, que pueden lanzar circuitos y realizar la “carga” de documentos, y “descargar” el resultado obtenido una vez finalizado el circuito correspondiente. También permite a usuarios realizar el proceso de lanzamiento manual de circuitos.
Ø Permite procesar, realizando las operaciones de firma o supervisión, por lotes. Es decir, realizar una selección múltiple de documentos y realizar el tratamiento de la información de manera masiva.
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Qué es un portafirmas
Características de un portafirmas según IN2 / AlliariaØ Respetar al máximo el funcionamiento habitual de las organizaciones sin tratar de alterar artificialmente el rol
natural que asumen sus empleados y permitiendo la posibilidad de cambiar múltiples parámetros que adaptan la operativa a lo requerido.
Ø Convertirse en un facilitador y centralizador de la funcionalidad de firma electrónica dentro de una organización. Para ello debe proporcionar capacidades de integración con cualquier sistema de la información del que se disponga.
Ø Respetar los estándares reales o de-facto con los que se trabaja en la industria para facilitar la inter-operatibilidad.
Ø Aportar una lógica de aplicación que permita a las organizaciones que lo utilicen cumplir con la regulación y el marco legal correspondiente (p.ej. Ley 11/2007, LISI, MIFID, ley Omnibus).
Ø Proporcionar una buena experiencia de uso a todos los usuarios.
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Por qué un portafirmas
Impulsores relevantes en firma electrónica Ø Cumplimiento normativo: exige de procedimientos que garanticen integridad, autenticidad y no-repudido:
FIRMA ELECTRÓNICAØ Modelos de sistemas docu-céntricos: el documento como base del intercambio de información: e-
ADMINISTRACIÓNØ Componente de infraestructura: evitar incorporar tecnología de firma electrónica en todas las aplicaciones,
facilitando un único punto desde el que firmar: ARQUITECTURA DE SISTEMASØ Reducción significativo del tiempo de ejecución de procesos: procesado por lotes, eliminación del papel,
facilidad de uso y seguimiento de los procesos: ACELERADOR DE PROCESOS
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Índice
Qué es un portafirmasq Definición y característicasq Por qué utilizar un portafirmas
M4SIGNPADPor qué basado en AlfrescoEjemplos de uso
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Funcionalidad M4SIGNPAD
Funcionalidades básicasØ Navegación y usabilidad.
§ Sistema multi-idioma.§ Sistema de búsqueda rápida y de búsqueda avanzada de documentos almacenados.§ Sistema para adjuntar notas a la documentación de un circuito de firma concreto, facilitando la
comunicación entre usuarios.§ Configuración del modo de visualización de los objetos (ordenación, etc).§ Carpetas de pendientes, históricos (firmados, rechazados, cancelados, etc).
Ø Operaciones básicas de avance de circuito.§ Permite la delegación de firma entre usuarios autorizados.§ Firma en bloque.§ Firma de expedientes (más de un archivo) en un único proceso de firma dando como resultado un único
documento firmado (proceso validado jurídicamente).
Ø Seguimiento del circuito.§ Sistema de mensajería (email y mensajes emergentes) para avisar a usuarios determinados de acciones
predefinidas.§ Generación de acuse-recibo de acciones (firma o rechazo). § Gestión de la caducidad del circuito (proceso de firma).
Ø Operaciones sobre circuitos.Ø Los circuitos de firma pueden venir generados desde una aplicación externa mediante los web services, o
bien pueden ser generados por usuarios con permisos suficientes desde una aplicación web integrada con el portafirmas.
Ø Almacenado del resultado de los circuitos.Ø Los circuitos, con sus correspondientes documentos asociados, pueden ser almacenados en el propio
portafirmas una vez ha concluido el flujo al realizarse la última operación prevista. También puede ser configurado para enviar dichos documentos a sistemas de gestión documental o de archivo electrónico.
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Funcionalidad M4SIGNPAD
Funcionalidades de gestión de usuarios y de sus rolesØ Facilita la integración con los repositorios de identidades existentes en la organización mediante el uso de un
directorio virtual propio.
Ø Se puede integrar con herramientas existentes de E-SSO (Enterprise Single Sign On) o de W-SSO (Web Single Sign On).
Ø Gestiona de manera interna las autorizaciones de los usuarios en base a una gestión de roles pre-definida.
Ø Como mínimo permitirá la gestión de las autorizaciones según los siguientes roles: firmante, verificador, revisor de circuitos de firma, administrado.
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Funcionalidad M4SIGNPAD
Funcionalidades integración con otros sistemasØProporciona una interfaz de web services que permiten realizar las siguientes operaciones:
§ Creación de un circuito de firma.§ Cancelación o modificación de un circuito de firma.§ Configuración de parámetros del sistema.
ØFacilita el intercambio de ficheros mediante diversos métodos: carpetas CIFS, carpetas NFS, FTP, WebDAV.
ØPermite informar al sistema que creó el circuito de firma del estado del mismo.ØPermite sincronizar los contenidos (documentos firmados) con el sistema que creó el circuito
de firma.Ø Gestión específica por archivos de gran medida.
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Funcionalidad M4SIGNPAD
Funcionalidades criptográficas y tipos de firmaØSe integra con la plataforma criptográfica básica de la suite M4. Por tanto permite:
§ Firma desatendida o de servidor.§ Firma atendida o de usuario.§ Formatos de firma: pdf, CMS/PKCS#7 (Cryptographic Message Syntax) con sus correspondientes
formatos extendidos (CAdES BES, EPES, T, C, X, X-L, A), XMLDSig (XML Digital Signature) con sus correspondientes formatos extendidos (XAdES BES, EPES, T, C, X, X-L, A).
§ Verificar las firmas electrónicas de cualquier formato comentado anteriormente.§ Solicitar sellos de tiempo a cualquier Prestador de Servicios de Certificación.§ Validar certificados electrónicos de cualquier Prestador de Servicios de Certificación.§ Inserción de componentes gráficos de firma en el documento resultante (si la salida es PDF).
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Funcionalidad M4SIGNPAD
Funcionalidades seguridad y cumplimiento normativoØ Permite la inclusión en los documentos de un código de verificación siguiendo las directrices del reglamento
de la Ley 11/2007 (LAECSP).
Ø Facilidades para escalar el formato de firma y permitir de esta manera el ingreso de los documentos y sus correspondientes firmas electrónicas en sistemas de custodia documental y archivo seguro longevo.
Ø Gestión de políticas de firma electrónica, verificación de firma, validación de certificados y gestión de claves criptográficas.
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Funcionalidad M4SIGNPAD
Funcionalidades avanzadas (circuitos de firma especiales)Ø Sistema de notificaciones telemáticas creando un flujo de firma para el usuario (ciudadano por ejemplo)
notificado y proporcionando acceso al contenido de la notificación desde la carpeta personalizada del portafirmas.
Ø Compulsa electrónica como un circuito del portafirmas con la integración.
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Índice
Qué es un portafirmasq Definición y característicasq Por qué utilizar un portafirmas
M4SIGNPADPor qué basado en AlfrescoEjemplos de uso
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Alfresco como parte de un portafirmas
Características utilizadas de Alfresco para el portafirmasØ Repositorio temporal de documentos: mientras un circuito no se ha completado, los documentos residen de manera
temporal en el repositorio.Ø Gestión de permisos de acceso a los documentos: permite una gestión muy flexible de quién accede a qué. Por tanto,
es la base sobre la que se construyen las bandejas personales de cada usuario.
Ø La plataforma surf (actual Spring Surf): la aplicación web que muestra las bandejas está desarrollada utilizando en parte tecnología producida por Alfresco.
Ø CMIS: nos permite garantizar la escalabilidad del producto portafirmas, pudiendo integrarse con diversos repositorios que tuviese una organización.
Ø Adaptación del modelo de datos: Alfresco permite un alto grado de adaptación y personalización del modelo de datos que se asocia a los documentos que allí se almacenan. Esta característica es importante para realizar la gestión de los circuitos al permitir proporcionar toda la información necesaria para su búsqueda, presentación y procesamiento.
Ø Transformaciones de formatos de documentos: Alfresco proporciona capacidades de transformación de formatos que pueden ser útiles en el contexto del portafirmas. Por ejemplo, la conversión a pdf desde documentos de diferente formato.
Ø Capacidades de intercambio de documentos (webdav, ftps, cifs): Alfresco permite intercambiar documentos con terceros sistemas utilizando un amplio abanico de tecnologías. Esta característica facilita la integración.
Ø Notificaciones: Las notificaciones a los usuarios cuando se produce algún evento relevante son una característica de Alfresco que utilizamos en el portafirmas.
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Índice
Qué es un portafirmasq Definición y característicasq Por qué utilizar un portafirmas
M4SIGNPADPor qué basado en AlfrescoEjemplos de uso
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Ejemplos de uso
Plataforma de Contratación y gestión de NegociadosCliente
GISAProyecto
Crear una plataforma de firma electrónica de los contratos implementando los circuitos de firma correspondientes.Crear una plataforma de firma electrónica de los negociados implementando la gestión de los formularios y los circuitos de firma y supervisión correspondientes.
DescripciónUtilización de M4SIGNPAD como base tecnológica.Adaptación al look&feel corporativo.Implementación del sistema de gestión de formularios.Integración con el SAP corporativo, que es quien lleva la gestión del ciclo de vida de los contratos y de los negociados, además de ser la fuente de datos principal.Integración con el repositorio de identidades corporativo.Configuración según políticas de firma, verificación de firma y validación de certificados del cliente.Integración con servicios de CATCert (applet de firma, TSA y validación de certificados).
Entorno tecnológicoM4SIGNPAD, J2EE, JDBC.
Herramientas de desarrolloEclipse, JSF, Xfire, Spring Framework, Surf
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.
Ejemplos de uso
Portafirmas corporativo, y portafirmas multientidadCliente
Diputación provincialProyecto
Proporcionar un componente de infraestructura que ofrezca servicios a la propia Diputación y a los ayuntamiento de menor tamaño.
DescripciónUtilización de M4SIGNPAD como base tecnológica.Adaptación al look&feel corporativo.Integración con la herramienta de gestión de expedientes corporativa.Integración con el repositorio de identidades corporativo.Configuración según políticas de firma, verificación de firma y validación de certificados del cliente.Integración con servicios del prestador de servicios de certificación (TSA y validación de certificados).
Entorno tecnológicoM4SIGNPAD, J2EE, JDBC.
Herramientas de desarrolloEclipse, JSF, Xfire, Spring Framework, Surf
Conf
iden
cial ∙
Tod
os lo
s de
rech
os re
serv
ados
alliaria . Tuset, 23 4ª ∙ 08006 Barcelona Tel./Fax 902 881 776.