SlideShare une entreprise Scribd logo
1  sur  41
Télécharger pour lire hors ligne
II ENCUENTRO NACIONAL SOBRE FIRMA Y
ADMINISTRACION ELECTRONICA

OPTIMIZACION DE LA CALIDAD DE
SERVICIO Y LA EXPERIENCIA DE USUARIO
EN LOS SERVICIOS DE FIRMA Y
AUTENTICACION EN LA IGAE

-

José Ignacio Gómez Raya
Andoni Pérez de Lema Sáenz de Viguera

IGAE
INDICE
1.
2.
3.
4.
5.
6.
7.

8.

¿QUE ES SGIFE?
PROCESO DE FIRMA Y ALMACENAMIENTO
PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA
SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS
SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS
SOLUCION 3: SERVIDOR DE VALIDACION
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y
ALMACENAMIENTO
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO
(DOCELWEB)
¿QUE ES SGIFE?


Sistema común de funcionalidades de firma electrónica y de almacenamiento de la
información documental empleado en la Administración Presupuestaria.



Proporciona los servicios corporativos para los sistemas que requieran firma electrónica y
almacenamiento y custodia de documentos firmados (y no firmados), en colaboración con otras
plataformas generales de servicios de firma electrónica, como @FIRMA de la Secretaría de
Estado de Administraciones Públicas y la plataforma de la FNMT-RCM.



El sistema SGIFE proporciona las siguientes funcionalidades :
- Repositorio documental o sistema de gestión documental, en el que los documentos
electrónicos se almacenan como ficheros XML con firma electrónica, con capacidades de
generación de copias auténticas.
- Conjunto de servicios corporativos asociados a la firma electrónica : obtención de la
información vinculada a las firmas de un documento, generación de firma, validación,
resellado, firma longeva.
- Visor de documentos electrónicos para las sedes electrónicas.
¿QUE ES SGIFE?


Arquitectura distribuida multicapa sobre Servicios Web : la lógica de firma y almacenamiento está
fundamentalmente implementada en una plataforma central, que actúa de proveedor para todas las
aplicaciones cliente. Además, se distribuyen, mediante un applet, algunas operaciones al cliente web del
usuario (como las que requieren acceso a claves privadas de certificado).
¿QUE ES SGIFE?
1.

La plataforma SGIFE consta de :
1.
Núcleo SGIFE instalado en servidores dedicados y accesible mediante WS.
2.
Módulo cliente JAVA o .NET, que presenta una API para su utilización con los servidores de
aplicaciones que se integran con SGIFE.
3.
Servidores dedicados a lanzar el proceso asíncrono de expansión desatendida de firmas a formato
longevo.
4.
Base de Datos ORACLE para almacenamiento de documentos firmados.
5.
Applet descargable desde el navegador de un usuario que desea firmar con SGIFE. Dos
posibilidades :
1.
Applet ligero : permite seleccionar un certificado y hacer firmas XADES en local
2.
Applet extraligero : sólo permite seleccionar un certificado y cifrar el hash en local (firma en 3
fases).
6.
Servidor de validación de certificados, con balanceo de carga entre PSC (@Firma y FNMT).
7.
Servidores dedicados a la generación de copias auténticas.
8.
Servidores dedicados a la validación y cacheo de certificados

2.

Actualmente permite realizar firmas XADES Enveloped e Internally Detached.

3.

Se están realizando los desarrollos necesarios para poder generar documentos y expedientes electrónicos
de acuerdo al Esquema Nacional de Interoperabilidad.
INDICE
1.
2.
3.
4.
5.
6.
7.

8.

¿QUE ES SGIFE?
PROCESO DE FIRMA Y ALMACENAMIENTO
PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA
SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS
SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS
SOLUCION 3: SERVIDOR DE VALIDACION
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y
ALMACENAMIENTO
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO
(DOCELWEB)
PROCESO DE FIRMA Y
ALMACENAMIENTO


El objetivo de este de documento es ofrecer una visión de cómo ha ido evolucionando el proceso de
firma y almacenamiento en SGIFE. Ha habido tres avances fundamentalmente :

1.- La firma (generación del XAdES) se realiza, mediante el applet, íntegramente en el PC
del cliente, y a continuación se llama al servicio “almacenar” de SGIFE.

2.- En el PC del cliente tan sólo se realiza el cifrado del hash del <SignedInfo> con la
clave privada del certificado. La aplicación cliente de SGIFE se encarga de generar el
esqueleto de firma (XAdES) y de componerlo con el hash firmado. A continuación se
llama al servicio “almacenar” de SGIFE.

3.- El documento a firmar está previamente almacenado en SGIFE. La aplicación cliente
proporciona a SGIFE el id del documento a firmar y el certificado. SGIFE genera el
esqueleto, lo guarda y devuelve tan solo la cadena a firmar. En el PC cliente se cifra el
hash, y la aplicación se lo devuelve a SGIFE para que componga la firma y la almacene.
PROCESO DE FIRMA Y
ALMACENAMIENTO


FIRMA Y ALMACENAMIENTO
CON EL APPLET LIGERO :
PROCESO DE FIRMA Y
ALMACENAMIENTO


FIRMA Y ALMACENAMIENTO CON EL APPLET EXTRALIGERO (TRES FASES CLÁSICA)
PROCESO DE FIRMA Y
ALMACENAMIENTO


FIRMA Y ALMACENAMIENTO CON EL APPLET EXTRALIGERO (TRES FASES NUEVA)
INDICE
1.
2.
3.
4.
5.
6.
7.

8.

¿QUE ES SGIFE?
PROCESO DE FIRMA Y ALMACENAMIENTO
PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA
SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS
SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS
SOLUCION 3: SERVIDOR DE VALIDACION
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y
ALMACENAMIENTO
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO
(DOCELWEB)
PROBLEMAS DETECTADOS EN
LA PLATAFORMA DE FIRMA



SITUACION INICIAL : expansión síncrona de firmas.
Debido a la necesidad de interactuar con PSC (@Firma y FNMT) para obtener servicios externos
(como respuestas OCSP o servicios web que proporcionan la estructura de los certificados), las
siguientes operaciones implicaban en algunos casos unos tiempos de respuesta inaceptables :
–
Expandir firmas a formatos longevos.
–
Validar certificados.



Ejemplo : cuando se recibía un documento firmado con 3 firmas en XADES-BES, y se realizaba
una llamada por servicio Web a SGIFE para solicitar el almacenamiento del documento firmado
(que requiere la verificación de la firma y su expansión) había que realizar:
–
3 llamadas a @Firma para validar los certificados, y tres operaciones en local para validar la
integridad de las firmas.
–
Inserción de sello o marca de tiempo para ampliar a XADES-T
–
12 llamadas OCSP (caso mejor, cadena de validación con sólo 2 certificados) :
1. OCSP Certificado firmante
2. OCSP Certificado raíz de la cadena del certificado firmante
X3
3. OCSP Certificado de marca de tiempo de SGIFE
4. OCSP Certificado raíz de la cadena del certificado firmante



Las 6 llamadas correspondientes a OCSP Certificado Raíz (casos 2 y 4) podrían reducirse a 1.
En aras de minimizar el tiempo de respuesta al máximo, se puede ampliar el documento de manera
asíncrona a la petición del cliente, y validar en local los certificados.


PROBLEMAS DETECTADOS EN
LA PLATAFORMA DE FIRMA


DESCOMPOSICION DEL PROCESO DE ALMACENAMIENTO Y AMPLIACION DE FIRMA :
1.
2.
3.
4.
5.
6.
7.

Validación integridad y estructura del documento.
Llamadas externas a @Firma para verificar cada certificado correspondiente a una firma
Fin validación del documento -> respuesta on-line al usuario.
Inicio de la ampliación a firma longeva en modo off-line.
Inserción de sello de tiempo para ampliar a XADES-T.
Obtención de respuestas OCSP
Ampliación sucesiva a XADES-C, XADES-X, XADES-XL y XADES-A.



CONCLUSIONES DEL ESTUDIO DE TIEMPOS POR ETAPAS DEL PROCESO :

A.

Las acciones que consumen más tiempo son las llamadas externas que hay que realizar para
validar y ampliar el documento.
La validación se puede optimizar con descargas de CRL’s en local y cacheo de respuestas OCSP.
El problema fundamental está en la ampliación de las firmas, que requiere un número
elevado de llamadas OCSP.
–
Para evitar estas múltiples llamadas se pueden cachear las respuestas OCSP. Comprobamos
si la verificación de un certificado está cacheada, y si la fecha de la respuesta OCSP es
superior a la de la firma, usamos la respuesta cacheada.

B.
C.
INDICE
1.
2.
3.
4.
5.
6.

7.

¿QUE ES SGIFE?
PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA
SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS
SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS
SOLUCION 3: SERVIDOR DE VALIDACION
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y
ALMACENAMIENTO
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO
(DOCELWEB)
SOLUCION 1 : ALMACENAMIENTO CON
EXPANSION ASINCRONA DE FIRMAS


En el modo de almacenamiento síncrono, después de firmar un documento, SGIFE lo almacena validándolo, es decir
comprobando la validez de los certificados y la integridad de la firma. A continuación se produce la ampliación del de la
firma a formato XAdES-A. Una vez concluida la ampliación de la firma, SGIFE devuelve la respuesta a la aplicación.
–
Esta operativa daba lugar a tiempos de respuesta inaceptables, y ello exigía mejorar la experiencia de usuario.



ALMACENAMIENTO CON EXPANSION ASINCRONA :



Con el fin de mejorar el tiempo de respuesta a los usuarios, se implantó en SGIFE una nueva funcionalidad, que
permite configurar por sistema de información si la expansión de las firmas a formato longevo se realizará en
background (almacenamiento asíncrono) o bien en foreground.



El almacenamiento asíncrono consiste en que a la hora de almacenar un documento firmado en SGIFE, éste se
guarda en un formato básico de firma (XAdES BES), consiguiendo de esta manera que la respuesta al cliente sea
rápida, ya que se ahorran todas las llamadas al OCSP Responder del Prestador de Servicios de Certificación. Una vez
almacenado en BES, hay un proceso asíncrono que se ejecuta cada dos minutos y que completa el documento
ampliándolo hasta XAdES-A.
–

La frecuencia de este proceso se configura mediante un parámetro en el fichero de configuración
CA_new.ini:





[FRECUENCIA_BATCH_COMPLETO]
Valor=120 (en segundos)

Si algún documento no pudiera ser completado, el proceso asíncrono envía un email de notificación a las direcciones
de correo asociadas al sistema de información al que pertenezca el documento.
SOLUCION 1 : ALMACENAMIENTO CON
EXPANSION ASINCRONA DE FIRMAS


ESQUEMA DEL PROCESO DE ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS :
SOLUCION 1 : ALMACENAMIENTO CON
EXPANSION ASINCRONA DE FIRMAS


VENTAJAS :



Se obtiene un tiempo de respuesta reducido y prácticamente constante, con independencia del
número de firmas del documento, lo que asegura una experiencia de usuario satisfactoria en
cualquier circunstancia.
El funcionamiento del modo de almacenamiento asíncrono es completamente transparente para
la aplicación, que no tendrá que cambiar en nada su interacción con SGIFE si decide pasar a este
modo de funcionamiento





Potencial desventaja : si se produce un error que haga que la operación de expansión no termine
correctamente (por ejemplo, a causa de la revocación de un certificado), la aplicación usuaria de
SGIFE habría dado por correcta una operación que no lo ha sido finalmente.



Para atenuar el impacto, si en el caso de algún documento no pudiera ser completada su expansión
a formato longevo, el proceso asíncrono enviará un email de notificación a las direcciones
configuradas en la tabla “contactos” de la base de datos de SGIFE que estén asociadas al sistema
de información al que pertenezca tal documento.
–
Esas personas tomarán la iniciativa que corresponda para subsanar el problema.
SOLUCION 1 : ALMACENAMIENTO CON
EXPANSION ASINCRONA DE FIRMAS


FUNCIONAMIENTO COMPARADO :
Proceso

Modelo normal

Modelo
asíncrono
Online

Guardar documento

1.- Comprueba el token contra tokenser

x

firmado (XL):

2.- Se valida que el documento cumpla el esquema XAdES y la integridad de la firma.

x

3.- Se comprueba contra @firma la fecha y la validez del certificado de firma.

x

4.- Se obtienen los CN de los firmantes del documento para almacenarlo en BBDD.

x

5.- Almacena el documento en la tabla AlmacenDocs

x

6.- Obtenemos el documento original de la firma para su conversión a PDF.

x

7.- Guarda el documento en la tabla FaroConversionPdf para su conversión a PDF.

Batch

x

8.- Se amplia el documento a XAdES T usando el "timestamp" de sgife o externo.

x

9.- Obtenemos la dirección OCSP del CA_new.ini y comprobamos que el certificado no aparece como revocado en la respuesta.

x

10.- Hacemos lo mismo con el certificado de timestamp. Llamamos al OCSP Responder y comprobamos que no está revocado.

x

11.- Ampliamos el documento a XL, añadiendo los certificados y las respuestas OCSP.

x

12.- Almacena el documento en XL en la tabla AlmacenDocs

x
SOLUCION 1 : ALMACENAMIENTO CON
EXPANSION ASINCRONA DE FIRMAS


FUNCIONAMIENTO COMPARADO (2) :
Proceso

Modelo normal

Modelo
asíncrono
Online

Archivar

1.- Comprueba el token contra tokenser

x

documento (A) :

2.- Se valida que el documento cumpla el esquema XAdES y la integridad de la firma.

x

3.- Se comprueba contra @firma la fecha y la validez del certificado de firma.

x

4.- Se obtienen los CN de los firmantes del documento para almacenarlo en BBDD.

x

5.- Almacena el documento en la tabla AlmacenDocs

x

6.- Obtenemos el documento original de la firma para su conversión a PDF.

x

7.- Guarda el documento en la tabla FaroConversionPdf para su conversión a PDF.

Batch

x

8.- Se amplía el documento a XAdES T usando el "timestamp" de sgife o externo.

x

9.- Obtenemos la dirección OCSP del CA_new.ini y comprobamos que el certificado no aparece como revocado en la respuesta.

x

10.- Hacemos lo mismo con el certificado de timestamp. Llamamos al OCSP Responder y comprobamos que no está revocado.

x

11.- Ampliamos el documento a XL, añadiendo los certificados y las respuestas OCSP.

x

12.- Ampliamos el documento a XAdES A, añadiendo el elemento ArchiveTimeStamp y usando de nuevo del certificado de sellado de

x

tiempo de SGIFE.
13.- Almacena el documento en A en la tabla AlmacenDocs

x
INDICE
1.
2.
3.
4.
5.
6.

7.

¿QUE ES SGIFE?
PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA
SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS
SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS
SOLUCION 3: SERVIDOR DE VALIDACION
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y
ALMACENAMIENTO
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO
(DOCELWEB)
SOLUCION 2 : CACHEO DE RESPUESTAS DE
VERIFICACION DE CERTIFICADOS


Con vistas a la mejora de los tiempos de respuesta en procesos de firma electrónica, SGIFE ha
implementado como opción una funcionalidad de cacheo de certificados electrónicos. Esta
funcionalidad es complementaria a la de “almacenamiento asíncrono”, ya que ambas persiguen
obtener una mejor sensación por parte de los usuarios en el momento de la firma en las
aplicaciones.



FUNCIONAMIENTO DEL CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS :

1.

El uso de CRL’s - en lugar de respuestas OCSP- permite realizar una validación local, reduciendo
así drásticamente el tiempo de repuesta.

2.

Con este fin, la FNMT nos transmite 4 veces al día por FTP-s las CRL’s que contienen sus
certificados que hayan sido revocados, en formato LDIF (formato de texto ASCII para entradas
LDAP).

3.

Para conseguir tolerancia a fallos, las CRL’s se envían simultáneamente a 4 servidores dedicados a
almacenar CRL’s, integrados con SGIFE :
o
2 servidores redundantes conectados a la red SARA
o
2 servidores redundantes conectados a Internet

4.

SGIFE realiza la extracción de la información contenida en los ficheros LDIF a tablas de ORACLE y
SQL Server (tablas de certificados revocados).
SOLUCION 2 : CACHEO DE RESPUESTAS DE
VERIFICACION DE CERTIFICADOS

5.

Cada vez que se solicita la validación de un certificado electrónico al Servidor de Validación de
SGIFE, éste almacena en una caché las respuestas de validación obtenidas de los Prestadores de
Servicios de Certificación.

6.

A las 0:00 horas de cada día, un proceso borra automáticamente de la caché aquellos certificados
que no están cubiertos por las CRL’s de la FNMT (es decir, los certificados que no sean de estos
tipos : clase 2CA, APE 1 o APE 2).

7.

Cuando el Servidor de validación reciba una petición de validación de un certificado por parte de un
sistema de información que tenga activado el cacheo de certificados, hará estas acciones :
A.
B.

Extraer los campos “Entidad Emisora” y “Número de Serie” del certificado.
Ejecutar el flujo de acciones que se representa a continuación, dependiendo del tipo de
certificado.
SOLUCION 2 : CACHEO DE RESPUESTAS DE
VERIFICACION DE CERTIFICADOS
Certificados Clase 2CA,
APE1 y APE2


* Resto de certificados reconocidos
SOLUCION 2 : CACHEO DE RESPUESTAS DE
VERIFICACION DE CERTIFICADOS



En la siguiente gráfica se muestra la arquitectura del sistema de cacheo de certificados :
INDICE
1.
2.
3.
4.
5.
6.

7.

¿QUE ES SGIFE?
PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA
SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS
SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS
SOLUCION 3: SERVIDOR DE VALIDACION
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y
ALMACENAMIENTO
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO
(DOCELWEB)
SOLUCION 3 : SERVIDOR DE VALIDACION


Para minimizar los tiempos de indisponibilidad de servicio en las aplicaciones corporativas que
requieran firma electrónica o autenticación, es preciso maximizar la resiliencia en el manejo de
certificados.



Esto se consigue mediante el aprovechamiento de las posibilidades de backup que ofrece la FNMT
como proveedor de servicios alternativo a @Firma, ya que proporciona un web service análogo en
su comportamiento.



Los objetivos de esta solución son :


Incluir el servicio de la FNMT como respaldo de @Firma, en un paradigma de
interoperabilidad “activo a activo” con el servicio de @firma, haciendo partícipes a los sistemas
de información corporativos de las optimizaciones que se derivan de dicha implementación.



Introducir políticas de uso de firma en función del sistema de información que demande
tales servicios.



Habilitar una consola para manejar con mayor comodidad los parámetros, y propiciar una
mayor rapidez de reacción ante una situación adversa (por ejemplo, problemas en un nodo de
interoperabilidad).



Mejorar el tiempo de respuesta de SGIFE, proporcionando unos métodos de servicios web
que permitan parametrizar la activación del cacheo de certificados a nivel de un sistema de
información concreto.
SOLUCION 3 : SERVIDOR DE VALIDACION
SOLUCION 3 : SERVIDOR DE VALIDACION


IMPLEMENTACION TECNICA :

1.

Se opta por la decisión de duplicar los end-points de acceso a @Firma (diferenciando
autenticación por usuario y contraseña y autenticación con certificado), para poder tener más
flexibilidad en el servicio, por los siguientes motivos :
–
Restricciones de la plataforma @firma, que sólo permite una modalidad de acceso por servicio
cliente : WS-Security con usuario y contraseña, o bien WS-Security con certificado.
–

Disponer de la posibilidad de un protocolo menos pesado : WS-SECURITY con usuario y
contraseña es más rápido que WS-SECURITY basado en autenticación con certificado

–

Posibilidad de acceso por un medio alternativo al caducar un certificado.

2.

Con el fin de mejorar respaldo e incrementar el rendimiento de los accesos, se implementó un
nuevo servicio web, apoyado en los servicios de autenticación y firma de la FNMT, que
requieren acceso por protocolo SOAP con autenticación basada en usuario y contraseña

3.

Se implementan nuevos servicios de acceso a @Firma o bien a la FNMT, que incorporan la
posibilidad de cacheo referente a la validación, ya sea mediante usuario-contraseña o con
certificado.

4.

Se crean parámetros alojados en las bases de datos de SGIFE, que permiten configurar el
reparto de peticiones entre los servicios comunes de acceso a @Firma y el nuevo servicio de
la FNMT
SOLUCION 3 : SERVIDOR DE VALIDACION


IMPLEMENTACION TECNICA :

5.

Se desarrolló una consola que permite modificar manualmente todos los parámetros, sin necesidad
de recurrir a los servicios técnicos de soporte de BB.DD., servidores de aplicación, etc.

6.

Para cubrir la eventualidad de un fallo en el servicio coordinador, se implementa un script de
monitorización en NAGIOS, que modifica los parámetros alojados en base de datos en caso de
caída del servicio.

7.

Se dispone de máquinas HSM (principal y respaldo) para la custodia de los certificados que usan
los servicios para establecer la conexión a los WSS de @firma.
SOLUCION 3 : SERVIDOR DE VALIDACION


RELACION DE NUEVOS SERVICIOS WEB :



WSValidaCert es un servicio coordinador que implementa la orquestación necesaria para facilitar el
balanceo de carga entre @Firma y la FMNT, e incrementar la disponibilidad.
SOLUCION 3 : SERVIDOR DE VALIDACION


BENEFICIOS DE LA SOLUCION :



Disponer de la posibilidad de cacheo en la validación de certificados, permite reducir el tiempo de
respuesta de las aplicaciones y los costes de comunicaciones.



Esta solución incrementa la escalabilidad de las aplicaciones de la Administración Presupuestaria, al
mejorar su capacidad para soportar picos de demanda.



Se obtienen las mejores posibilidades de respaldo, al contar con el servicio de la FNMT. Esta
estrategia se enmarca en el concepto de Gestión de la demanda, que persigue optimizar y
racionalizar el uso de los recursos TI, subsanando las degradaciones del servicio por aumentos no
previstos de la demanda, o las interrupciones parciales del servicio por errores de hardware o
software.



Registro o log detallado de la actividad de los usuarios.
INDICE
1.
2.
3.
4.
5.
6.

7.

¿QUE ES SGIFE?
PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA
SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS
SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS
SOLUCION 3: SERVIDOR DE VALIDACION
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y
ALMACENAMIENTO
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO
(DOCELWEB)
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS
DE BACKUP Y ALMACENAMIENTO

- En el período 2007-2013 se ha experimentado un crecimiento exponencial del espacio de
almacenamiento dedicado a documentos electrónicos.
- Ante este estado, es necesario definir un plan de acción que permita optimizar el espacio consumido y
hacer que las tablas sean inmodificables (sólo de lectura), lo que tendría además como beneficios
añadidos:
1. la reducción de la duración de los backups a valores moderados y controlables.
2. la disminución del tiempo de restauración de la Base de Datos en caso de emergencia.
3. la mejora del acceso a los documentos, para mayor rapidez y seguridad.
SITUACION INICIAL :
-

El servicio SGIFE consta de dos tablas principales :
- ALMACENDOCS, en la que las aplicaciones gestoras guardan los documentos originales,
que pueden estar firmados por los usuarios o no.
- FAROCONVERSION, en la que se almacenan: los documentos originales sin firmar, y las
copias electrónicas PDF con firma longeva XADES-A.

•

En SGIFE, cuando un documento es modificado por una aplicación, se debe anular la versión
anterior y crear otro nuevo documento. Los documentos anulados nunca se eliminan físicamente del
repositorio documental.
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS
DE BACKUP Y ALMACENAMIENTO

•

DESCRIPCION SOLUCION TECNICA PARA LA OPTIMIZACION :

1.

Mediante un rediseño de la base de datos basado en el particionamiento se obtiene de manera
automática una división de las tablas de la base de datos en distintas tablas físicas independientes,
atendiendo al año en el que hayan entrado los documentos.
•

Las tablas particionadas son una buena opción para las tablas que contengan un elevado
volumen de registros, y permiten mejorar el rendimiento en los accesos mediante una
reducción de la cantidad de lecturas físicas.

•

Asimismo, las tablas particionadas permiten establecer un mantenimiento diferenciado con
configuraciones específicas, como señalar que una partición es de “sólo lectura”.

•

El particionamiento constituye la base de una estrategia de alta disponibilidad, ya que si una
partición no está disponible, todas las demás particiones de la tabla permanecen en línea.

•

Permite establecer una arquitectura de data protection (protección de datos), o backupalmacenamiento, acorde con la utilidad de los datos/documentos.
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS
DE BACKUP Y ALMACENAMIENTO

•

DESCRIPCION SOLUCION TECNICA PARA LA OPTIMIZACION :

2.

Tabla ALMACENDOCS :
Se estableció esta tabla como de “Solo Lectura”, lo que permite realizar únicamente backups de la
partición correspondiente al período en curso. Para que esta tabla pueda configurarse como de sólo
lectura, es necesario extraer parte de los datos relacionados con la anulación a una tabla aparte.

•

•

Denominamos a dicha tabla DOCSELIMINADOS, que contendrá como campos: el identificador del
documento, el motivo de anulación, y un campo nuevo fechaactualizacion. Sólo se insertará un
registro en la tabla DOCSELIMINADOS cuando se elimine un documento, minimizando así el
espacio de almacenamiento requerido.

•

ALMACENDOCS contenía inicialmente un Blob con los esqueletos de firma que se pregeneran y
conservan temporalmente, con la finalidad de hacer más rápida la firma de los usuarios.
•
Se creó una tabla separada denonimada “ESQUELETOS”, con tres campos: el
Identificador del documento, un campo con el contenido del elemento esqueletosfirma, y
otro campo con la fecha de actualización. En la tabla ESQUELETOS se borrarán
automáticamente los registros que tengan más de una semana de antigüedad.

•

Cuando sea necesario resellar los documentos de ALMACENDOCS correspondientes a un año
específico, se declarará transitoriamente como de “Lectura y Escritura” la partición correspondiente,
hasta que se complete el resellado, y después se volverá a configurar la partición en “Sólo Lectura”.
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS
DE BACKUP Y ALMACENAMIENTO

2.

Tabla ALMACENDOCS :
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS
DE BACKUP Y ALMACENAMIENTO
•

DESCRIPCION SOLUCION TECNICA PARA LA OPTIMIZACION :

3.

Tabla FAROCONVERSION :
•

Se decidió la eliminación de los documentos originales sin firmar de la tabla
FAROCONVERSION, que almacenará exclusivamente los documentos copia PDF-A con
firma longeva XADES-A. De esta manera, se consigue el correspondiente ahorro en espacio
de almacenamiento.

•

Con el objeto de reducir el impacto de las copias de seguridad, se decidió :
•

Presentación de un mensaje que indique que un documento ha sido anulado cuando un
usuario lo verifique en la sede electrónica, sin realizar ninguna modificación en el PDF
que es una copia del original (como una marca de agua “ANULADO”). Así, al hacer que
los documentos de SGIFE sean inmodificables, se consigue :
• ahorrar espacio de almacenamiento, así como el proceso necesario para generar
otro documento.

•

En la tabla central de FAROCONVERSION no se modificarán nunca los blobs, con lo
cual podrá declararse como una tabla de “Solo Lectura”, y particionarla por años o
meses.
• sólo será necesario efectuar copias de seguridad de la partición correspondiente al
último período.
INDICE
1.
2.
3.
4.
5.
6.

7.

¿QUE ES SGIFE?
PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA
SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS
SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS
SOLUCION 3: SERVIDOR DE VALIDACION
SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y
ALMACENAMIENTO
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO
(DOCELWEB)
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA
FIRMA DEL USUARIO (DOCELWEB)


DocelWeb es un portafirmas electrónico bajo arquitectura web concebido como herramienta
corporativa a disposición de todos los usuarios internos de la Administración
presupuestaria, y también de aquellos otros usuarios externos que lo requieran a efectos de
la documentación tramitada por aplicaciones de la Administración presupuestaria.



Este portafirmas puede recibir solicitudes de firma procedentes de aplicaciones de la
Administración presupuestaria o del propio usuario del portafirmas. Cada solicitud de firma
puede comprender uno o varios documentos, al menos uno de ellos objeto de firma.



DocelWeb dispone de servicios web para la interconexión con :
otros sistemas de información que requieran funcionalidades de firma electrónica. O
tros sistemas de portafirmas externos a la administración presupuestaria que requieran
funcionalidades de firma electrónica.

–
–



DOCELWEB TIENE ENTIDAD SUFICIENTE PARA CONSTITUIR UNA PONENCIA
COMPLETA PERO AQUÍ SOLO RELATAMOS EL BENEFICIO EN LA EXPERIENCIA DE
USUARIO EN EL ACTO FISICO DE LA FIRMA
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA
FIRMA DEL USUARIO (DOCELWEB)


Para la solicitud de firma desde una aplicación de la Administración presupuestaria se han
desarrollado servicios web para envío de las solicitudes de firma y descarga de las
respuestas, una vez revisados o firmados los documentos correspondientes a la solicitud, y
han sido puestos a disposición de las aplicaciones..



Cuando es un usuario del portafirmas quien desea efectuar la solicitud de firma, DocelWeb
dispone de una opción para que el usuario prepare la solicitud con los ficheros que
corresponda.



Tienen especial interés dos prestaciones incorporadas a DocelWeb: la posibilidad de
generación del PDF/A de documento firmado, con código electrónico y URL de verificación,
como posible copia auténtica del documento electrónico (si se cumplan las condiciones
establecidas en el Real decreto 1671/2009 y en el ENI); y la posibilidad de que el
portafirmas admita solicitudes de firma con documentos estructurados en varios niveles de
agregación (carpetas).



El portafirmas DocelWeb utiliza los servicios de firma y de almacenamiento y custodia de
documentos, proporcionados por la plataforma corporativa de firma electrónica (SGIFE).
SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA
FIRMA DEL USUARIO (DOCELWEB)


Muchos sistemas de información corporativos han delegado la funcionalidad de la firma en
DOCELWEB, sustituyendo las llamadas a funciones de firma por llamadas a los servicios
web de Docelweb.



Docelweb es una aplicación Web muy intuitiva y facil de usar, disponiendo de una gran
eficiencia en la firma de arrays de documentos, incluso estructurados en carpetas, con
posibilidad de generar en línea PDF-A de documento firmado, con código electrónico y URL
de verificación.
Estas cualidades han contribuido a que la estrategia de entrar a una única aplicación
para firmar haya sido bien aceptada por los usuarios VIP, que como es obvio son los
que más firman.

–



Se ha observado un aumento importante del nivel de satisfacción de usuario , después de
todas las optimizaciones conseguidas al unificar el acto de firma en una única aplicación,
para realizar la firma de todas las solicitudes pendientes por parte del usuario en un único
acto.

Contenu connexe

Tendances

Backend middleware frontend (2)
Backend middleware frontend (2)Backend middleware frontend (2)
Backend middleware frontend (2)VirgCSan
 
Desarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EEDesarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EEFernando Montaño
 
SOA en la Práctica: WCF &amp; WSSF
SOA en la Práctica: WCF &amp; WSSFSOA en la Práctica: WCF &amp; WSSF
SOA en la Práctica: WCF &amp; WSSFjuliocasal
 
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008juliocasal
 

Tendances (8)

Arquitectura java web
Arquitectura java webArquitectura java web
Arquitectura java web
 
Backend middleware frontend (2)
Backend middleware frontend (2)Backend middleware frontend (2)
Backend middleware frontend (2)
 
Sercicios web
Sercicios webSercicios web
Sercicios web
 
Desarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EEDesarrollo de aplicaciones empresariales con Java EE
Desarrollo de aplicaciones empresariales con Java EE
 
Vs2008
Vs2008Vs2008
Vs2008
 
SOA en la Práctica: WCF &amp; WSSF
SOA en la Práctica: WCF &amp; WSSFSOA en la Práctica: WCF &amp; WSSF
SOA en la Práctica: WCF &amp; WSSF
 
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
Nuevas formas de pensar en datos con LINQ y Visual Studio 2008
 
EQUIPO 2,2A PARTE DE LAS AGUILAS
EQUIPO 2,2A PARTE DE LAS AGUILASEQUIPO 2,2A PARTE DE LAS AGUILAS
EQUIPO 2,2A PARTE DE LAS AGUILAS
 

En vedette

Combinant train Antwerp - Perpignan
Combinant train Antwerp - PerpignanCombinant train Antwerp - Perpignan
Combinant train Antwerp - PerpignanCombinant nv
 
V Jornadas eMadrid sobre “Educación Digital”. Pedro Muñoz Merino, Universidad...
V Jornadas eMadrid sobre “Educación Digital”. Pedro Muñoz Merino, Universidad...V Jornadas eMadrid sobre “Educación Digital”. Pedro Muñoz Merino, Universidad...
V Jornadas eMadrid sobre “Educación Digital”. Pedro Muñoz Merino, Universidad...eMadrid network
 
Diario Resumen 20150826
Diario Resumen 20150826Diario Resumen 20150826
Diario Resumen 20150826Diario Resumen
 
Bouzas Regojo Arquitectos | Viva Gym Vigo
Bouzas Regojo Arquitectos | Viva Gym VigoBouzas Regojo Arquitectos | Viva Gym Vigo
Bouzas Regojo Arquitectos | Viva Gym VigoManuel Bouzas Cavada
 
Tarea de adminis
Tarea de adminisTarea de adminis
Tarea de adminissara nose
 
Geschiedenis tweede semester
Geschiedenis tweede semesterGeschiedenis tweede semester
Geschiedenis tweede semesterSimon Lambrecht
 
Präsentation pad jahrestagung [kompatibilitätsmodus]
Präsentation pad jahrestagung [kompatibilitätsmodus]Präsentation pad jahrestagung [kompatibilitätsmodus]
Präsentation pad jahrestagung [kompatibilitätsmodus]WasZumTeufel
 
Viaje estudiantes Fin de Curso a Mexico Temporada 2015-2016
Viaje estudiantes Fin de Curso a Mexico  Temporada 2015-2016Viaje estudiantes Fin de Curso a Mexico  Temporada 2015-2016
Viaje estudiantes Fin de Curso a Mexico Temporada 2015-2016Veleta3000
 
Talleres Copia
Talleres CopiaTalleres Copia
Talleres Copiamitxe
 
Radio cabs market in india 2013 sample
Radio cabs market in india 2013   sampleRadio cabs market in india 2013   sample
Radio cabs market in india 2013 sampleNetscribes, Inc.
 
Dealing with the IRS _ Collections
Dealing with the IRS _ CollectionsDealing with the IRS _ Collections
Dealing with the IRS _ CollectionsDan Gibson CPA, EA
 
Engagement Marketing: Starting with Why - IMS11 - 6.8.11
Engagement Marketing: Starting with Why - IMS11 - 6.8.11Engagement Marketing: Starting with Why - IMS11 - 6.8.11
Engagement Marketing: Starting with Why - IMS11 - 6.8.11Inbound Marketing Summit
 
Marco teórico de las WebQuests
Marco teórico de las WebQuestsMarco teórico de las WebQuests
Marco teórico de las WebQuestsVíctor Barbero
 
10 cool things marketers can do with data
10 cool things marketers can do with data10 cool things marketers can do with data
10 cool things marketers can do with dataParth Mukherjee
 
5. Misiones de los Agustinos Recoletos en Colombia
5. Misiones de los Agustinos Recoletos en Colombia5. Misiones de los Agustinos Recoletos en Colombia
5. Misiones de los Agustinos Recoletos en ColombiaWalter Albrecht Lorenzini
 

En vedette (20)

Combinant train Antwerp - Perpignan
Combinant train Antwerp - PerpignanCombinant train Antwerp - Perpignan
Combinant train Antwerp - Perpignan
 
DI Blog Topus Uranus
DI Blog Topus UranusDI Blog Topus Uranus
DI Blog Topus Uranus
 
V Jornadas eMadrid sobre “Educación Digital”. Pedro Muñoz Merino, Universidad...
V Jornadas eMadrid sobre “Educación Digital”. Pedro Muñoz Merino, Universidad...V Jornadas eMadrid sobre “Educación Digital”. Pedro Muñoz Merino, Universidad...
V Jornadas eMadrid sobre “Educación Digital”. Pedro Muñoz Merino, Universidad...
 
Goooleenza 1
Goooleenza 1Goooleenza 1
Goooleenza 1
 
Diario Resumen 20150826
Diario Resumen 20150826Diario Resumen 20150826
Diario Resumen 20150826
 
Bouzas Regojo Arquitectos | Viva Gym Vigo
Bouzas Regojo Arquitectos | Viva Gym VigoBouzas Regojo Arquitectos | Viva Gym Vigo
Bouzas Regojo Arquitectos | Viva Gym Vigo
 
Tarea de adminis
Tarea de adminisTarea de adminis
Tarea de adminis
 
Geschiedenis tweede semester
Geschiedenis tweede semesterGeschiedenis tweede semester
Geschiedenis tweede semester
 
Acoso y hostigamiento
Acoso y hostigamientoAcoso y hostigamiento
Acoso y hostigamiento
 
Präsentation pad jahrestagung [kompatibilitätsmodus]
Präsentation pad jahrestagung [kompatibilitätsmodus]Präsentation pad jahrestagung [kompatibilitätsmodus]
Präsentation pad jahrestagung [kompatibilitätsmodus]
 
Viaje estudiantes Fin de Curso a Mexico Temporada 2015-2016
Viaje estudiantes Fin de Curso a Mexico  Temporada 2015-2016Viaje estudiantes Fin de Curso a Mexico  Temporada 2015-2016
Viaje estudiantes Fin de Curso a Mexico Temporada 2015-2016
 
Talleres Copia
Talleres CopiaTalleres Copia
Talleres Copia
 
Radio cabs market in india 2013 sample
Radio cabs market in india 2013   sampleRadio cabs market in india 2013   sample
Radio cabs market in india 2013 sample
 
LA CRÓNICA 695
LA CRÓNICA 695LA CRÓNICA 695
LA CRÓNICA 695
 
Dealing with the IRS _ Collections
Dealing with the IRS _ CollectionsDealing with the IRS _ Collections
Dealing with the IRS _ Collections
 
Engagement Marketing: Starting with Why - IMS11 - 6.8.11
Engagement Marketing: Starting with Why - IMS11 - 6.8.11Engagement Marketing: Starting with Why - IMS11 - 6.8.11
Engagement Marketing: Starting with Why - IMS11 - 6.8.11
 
Fiala&Sebek_Premium beverage packaging design
Fiala&Sebek_Premium beverage packaging designFiala&Sebek_Premium beverage packaging design
Fiala&Sebek_Premium beverage packaging design
 
Marco teórico de las WebQuests
Marco teórico de las WebQuestsMarco teórico de las WebQuests
Marco teórico de las WebQuests
 
10 cool things marketers can do with data
10 cool things marketers can do with data10 cool things marketers can do with data
10 cool things marketers can do with data
 
5. Misiones de los Agustinos Recoletos en Colombia
5. Misiones de los Agustinos Recoletos en Colombia5. Misiones de los Agustinos Recoletos en Colombia
5. Misiones de los Agustinos Recoletos en Colombia
 

Similaire à Optimización de la calidad de servicio y la experiencia de usuario en los servicios de firma y autenticacion (IGAE) - II Encuentro nacional sobre firma y administración electrónica

Gestión profesional de pedidos y clientes para fabricantes y distribuidores d...
Gestión profesional de pedidos y clientes para fabricantes y distribuidores d...Gestión profesional de pedidos y clientes para fabricantes y distribuidores d...
Gestión profesional de pedidos y clientes para fabricantes y distribuidores d...Esker Ibérica
 
Implementación de Sistema de Transferencia Interbancaria - Planificación
Implementación de Sistema de Transferencia Interbancaria - PlanificaciónImplementación de Sistema de Transferencia Interbancaria - Planificación
Implementación de Sistema de Transferencia Interbancaria - PlanificaciónDharma Consulting
 
2015 10 - Curso Cliente @firma INAP día 2
2015 10 - Curso Cliente @firma INAP día 22015 10 - Curso Cliente @firma INAP día 2
2015 10 - Curso Cliente @firma INAP día 2Tomás García-Merás
 
Case history Sutter en espanol
Case history Sutter en espanolCase history Sutter en espanol
Case history Sutter en espanolARXivar
 
Mejora del proceso de ADQUISICIONES (Compras) desde “As is” hasta “To be”
Mejora del proceso de ADQUISICIONES (Compras) desde “As is” hasta “To be”Mejora del proceso de ADQUISICIONES (Compras) desde “As is” hasta “To be”
Mejora del proceso de ADQUISICIONES (Compras) desde “As is” hasta “To be”LB Consultor
 
Cloud check2013b
Cloud check2013bCloud check2013b
Cloud check2013bIPSA
 
Especificación de requisitos de software
Especificación de requisitos de softwareEspecificación de requisitos de software
Especificación de requisitos de softwareJhoselinQ
 
Gestión documental y cuentas por pagar con Alfresco
Gestión documental y cuentas por pagar con AlfrescoGestión documental y cuentas por pagar con Alfresco
Gestión documental y cuentas por pagar con AlfrescoIntellego Chile
 
tarea de administracion sistema de informacion.docx
tarea de administracion sistema de informacion.docxtarea de administracion sistema de informacion.docx
tarea de administracion sistema de informacion.docxLuisAbreu85
 
asegurar la conexión a internet
asegurar la conexión a internetasegurar la conexión a internet
asegurar la conexión a internetFabio Chavez
 
Cliente servidor
Cliente   servidorCliente   servidor
Cliente servidorwilmersp04
 
Portafolio AGA Soluciones SAS 2015
Portafolio AGA Soluciones SAS 2015Portafolio AGA Soluciones SAS 2015
Portafolio AGA Soluciones SAS 2015Ricardo Farieta
 

Similaire à Optimización de la calidad de servicio y la experiencia de usuario en los servicios de firma y autenticacion (IGAE) - II Encuentro nacional sobre firma y administración electrónica (20)

Gestión profesional de pedidos y clientes para fabricantes y distribuidores d...
Gestión profesional de pedidos y clientes para fabricantes y distribuidores d...Gestión profesional de pedidos y clientes para fabricantes y distribuidores d...
Gestión profesional de pedidos y clientes para fabricantes y distribuidores d...
 
Implementación de Sistema de Transferencia Interbancaria - Planificación
Implementación de Sistema de Transferencia Interbancaria - PlanificaciónImplementación de Sistema de Transferencia Interbancaria - Planificación
Implementación de Sistema de Transferencia Interbancaria - Planificación
 
2015 10 - Curso Cliente @firma INAP día 2
2015 10 - Curso Cliente @firma INAP día 22015 10 - Curso Cliente @firma INAP día 2
2015 10 - Curso Cliente @firma INAP día 2
 
Case history Sutter en espanol
Case history Sutter en espanolCase history Sutter en espanol
Case history Sutter en espanol
 
Laboratorio mantenimiento edicson andres sativa
Laboratorio mantenimiento edicson andres sativaLaboratorio mantenimiento edicson andres sativa
Laboratorio mantenimiento edicson andres sativa
 
Laboratorio mantenimiento edicson andres sativa
Laboratorio mantenimiento edicson andres sativaLaboratorio mantenimiento edicson andres sativa
Laboratorio mantenimiento edicson andres sativa
 
Presentación aga sas gen v6
Presentación aga sas  gen v6Presentación aga sas  gen v6
Presentación aga sas gen v6
 
Introducción SCAN_VISIO eDocument Suite
Introducción SCAN_VISIO eDocument SuiteIntroducción SCAN_VISIO eDocument Suite
Introducción SCAN_VISIO eDocument Suite
 
Mejora del proceso de ADQUISICIONES (Compras) desde “As is” hasta “To be”
Mejora del proceso de ADQUISICIONES (Compras) desde “As is” hasta “To be”Mejora del proceso de ADQUISICIONES (Compras) desde “As is” hasta “To be”
Mejora del proceso de ADQUISICIONES (Compras) desde “As is” hasta “To be”
 
Cloud check2013b
Cloud check2013bCloud check2013b
Cloud check2013b
 
Especificación de requisitos de software
Especificación de requisitos de softwareEspecificación de requisitos de software
Especificación de requisitos de software
 
Gestión documental y cuentas por pagar con Alfresco
Gestión documental y cuentas por pagar con AlfrescoGestión documental y cuentas por pagar con Alfresco
Gestión documental y cuentas por pagar con Alfresco
 
tarea de administracion sistema de informacion.docx
tarea de administracion sistema de informacion.docxtarea de administracion sistema de informacion.docx
tarea de administracion sistema de informacion.docx
 
GEIN240319P - S6
GEIN240319P - S6GEIN240319P - S6
GEIN240319P - S6
 
asegurar la conexión a internet
asegurar la conexión a internetasegurar la conexión a internet
asegurar la conexión a internet
 
Cliente servidor
Cliente   servidorCliente   servidor
Cliente servidor
 
GEIN250519P - S6
GEIN250519P - S6 GEIN250519P - S6
GEIN250519P - S6
 
Manual tecnico
Manual tecnicoManual tecnico
Manual tecnico
 
Portafolio AGA Soluciones SAS 2015
Portafolio AGA Soluciones SAS 2015Portafolio AGA Soluciones SAS 2015
Portafolio AGA Soluciones SAS 2015
 
Capacitación sac (abril 2011)v2
Capacitación sac (abril 2011)v2Capacitación sac (abril 2011)v2
Capacitación sac (abril 2011)v2
 

Plus de Tomás García-Merás

NWC10 - Retos digitales derivados del COVID-19
NWC10 - Retos digitales derivados del COVID-19NWC10 - Retos digitales derivados del COVID-19
NWC10 - Retos digitales derivados del COVID-19Tomás García-Merás
 
Hacking hardware en sistemas empotrados: De la preservación a la seguridad
Hacking hardware en sistemas empotrados: De la preservación a la seguridadHacking hardware en sistemas empotrados: De la preservación a la seguridad
Hacking hardware en sistemas empotrados: De la preservación a la seguridadTomás García-Merás
 
Blockchain vs. Firma electrónica en sector público
Blockchain vs. Firma electrónica en sector públicoBlockchain vs. Firma electrónica en sector público
Blockchain vs. Firma electrónica en sector públicoTomás García-Merás
 
T3chfest 2019 - Modelos de confianza técnico-jurídica en Blockchain
T3chfest 2019 - Modelos de confianza técnico-jurídica en BlockchainT3chfest 2019 - Modelos de confianza técnico-jurídica en Blockchain
T3chfest 2019 - Modelos de confianza técnico-jurídica en BlockchainTomás García-Merás
 
Confidencialidad de los datos en la cadena de bloques
Confidencialidad de los datos en la cadena de bloquesConfidencialidad de los datos en la cadena de bloques
Confidencialidad de los datos en la cadena de bloquesTomás García-Merás
 
CyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
CyberCamp 2018 - La autenticación con certificados en las Sedes ElectrónicasCyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
CyberCamp 2018 - La autenticación con certificados en las Sedes ElectrónicasTomás García-Merás
 
Mitos y realidades de la confianza en Blockchain
Mitos y realidades de la confianza en BlockchainMitos y realidades de la confianza en Blockchain
Mitos y realidades de la confianza en BlockchainTomás García-Merás
 
Asegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSLAsegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSLTomás García-Merás
 
Desarrollo Java en PlayStation: Aplicaciones en disco para usos atípicos
Desarrollo Java en PlayStation: Aplicaciones en disco para usos atípicosDesarrollo Java en PlayStation: Aplicaciones en disco para usos atípicos
Desarrollo Java en PlayStation: Aplicaciones en disco para usos atípicosTomás García-Merás
 
2016 04 --curso_portafirmas_movil_v3
2016 04 --curso_portafirmas_movil_v32016 04 --curso_portafirmas_movil_v3
2016 04 --curso_portafirmas_movil_v3Tomás García-Merás
 
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con AndroidProgramación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con AndroidTomás García-Merás
 
2015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 12015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 1Tomás García-Merás
 
2015 10 - Curso Cliente @firma INAP día 3
2015 10 - Curso Cliente @firma INAP día 32015 10 - Curso Cliente @firma INAP día 3
2015 10 - Curso Cliente @firma INAP día 3Tomás García-Merás
 
Presentación firma electrónica Codemotion 2014
Presentación firma electrónica Codemotion 2014Presentación firma electrónica Codemotion 2014
Presentación firma electrónica Codemotion 2014Tomás García-Merás
 
Uso de la firma en la AEAT (AEAT) - II Encuentro nacional sobre firma y admin...
Uso de la firma en la AEAT (AEAT) - II Encuentro nacional sobre firma y admin...Uso de la firma en la AEAT (AEAT) - II Encuentro nacional sobre firma y admin...
Uso de la firma en la AEAT (AEAT) - II Encuentro nacional sobre firma y admin...Tomás García-Merás
 
El papel de la firma electrónica en la administración (UAM) - II Encuentro na...
El papel de la firma electrónica en la administración (UAM) - II Encuentro na...El papel de la firma electrónica en la administración (UAM) - II Encuentro na...
El papel de la firma electrónica en la administración (UAM) - II Encuentro na...Tomás García-Merás
 
El papel de la firma electrónica en la administración (MinHAP-SEAP) - II Encu...
El papel de la firma electrónica en la administración (MinHAP-SEAP) - II Encu...El papel de la firma electrónica en la administración (MinHAP-SEAP) - II Encu...
El papel de la firma electrónica en la administración (MinHAP-SEAP) - II Encu...Tomás García-Merás
 
Autenticación biométrica de firma manuscrita sobre dispositivos móviles de ca...
Autenticación biométrica de firma manuscrita sobre dispositivos móviles de ca...Autenticación biométrica de firma manuscrita sobre dispositivos móviles de ca...
Autenticación biométrica de firma manuscrita sobre dispositivos móviles de ca...Tomás García-Merás
 

Plus de Tomás García-Merás (20)

NWC10 - Retos digitales derivados del COVID-19
NWC10 - Retos digitales derivados del COVID-19NWC10 - Retos digitales derivados del COVID-19
NWC10 - Retos digitales derivados del COVID-19
 
Hacking hardware en sistemas empotrados: De la preservación a la seguridad
Hacking hardware en sistemas empotrados: De la preservación a la seguridadHacking hardware en sistemas empotrados: De la preservación a la seguridad
Hacking hardware en sistemas empotrados: De la preservación a la seguridad
 
Blockchain vs. Firma electrónica en sector público
Blockchain vs. Firma electrónica en sector públicoBlockchain vs. Firma electrónica en sector público
Blockchain vs. Firma electrónica en sector público
 
T3chfest 2019 - Modelos de confianza técnico-jurídica en Blockchain
T3chfest 2019 - Modelos de confianza técnico-jurídica en BlockchainT3chfest 2019 - Modelos de confianza técnico-jurídica en Blockchain
T3chfest 2019 - Modelos de confianza técnico-jurídica en Blockchain
 
Confidencialidad de los datos en la cadena de bloques
Confidencialidad de los datos en la cadena de bloquesConfidencialidad de los datos en la cadena de bloques
Confidencialidad de los datos en la cadena de bloques
 
CyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
CyberCamp 2018 - La autenticación con certificados en las Sedes ElectrónicasCyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
CyberCamp 2018 - La autenticación con certificados en las Sedes Electrónicas
 
Mitos y realidades de la confianza en Blockchain
Mitos y realidades de la confianza en BlockchainMitos y realidades de la confianza en Blockchain
Mitos y realidades de la confianza en Blockchain
 
Madres Digitales 2017
Madres Digitales 2017Madres Digitales 2017
Madres Digitales 2017
 
Asegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSLAsegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSL
 
Desarrollo Java en PlayStation: Aplicaciones en disco para usos atípicos
Desarrollo Java en PlayStation: Aplicaciones en disco para usos atípicosDesarrollo Java en PlayStation: Aplicaciones en disco para usos atípicos
Desarrollo Java en PlayStation: Aplicaciones en disco para usos atípicos
 
2016 04 --curso_portafirmas_movil_v3
2016 04 --curso_portafirmas_movil_v32016 04 --curso_portafirmas_movil_v3
2016 04 --curso_portafirmas_movil_v3
 
2016 04 --curso_cliente_movil_v3
2016 04 --curso_cliente_movil_v32016 04 --curso_cliente_movil_v3
2016 04 --curso_cliente_movil_v3
 
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con AndroidProgramación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
Programación y uso de tarjetas criptográficas NFC (DNIe, TUI, etc) con Android
 
2015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 12015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 1
 
2015 10 - Curso Cliente @firma INAP día 3
2015 10 - Curso Cliente @firma INAP día 32015 10 - Curso Cliente @firma INAP día 3
2015 10 - Curso Cliente @firma INAP día 3
 
Presentación firma electrónica Codemotion 2014
Presentación firma electrónica Codemotion 2014Presentación firma electrónica Codemotion 2014
Presentación firma electrónica Codemotion 2014
 
Uso de la firma en la AEAT (AEAT) - II Encuentro nacional sobre firma y admin...
Uso de la firma en la AEAT (AEAT) - II Encuentro nacional sobre firma y admin...Uso de la firma en la AEAT (AEAT) - II Encuentro nacional sobre firma y admin...
Uso de la firma en la AEAT (AEAT) - II Encuentro nacional sobre firma y admin...
 
El papel de la firma electrónica en la administración (UAM) - II Encuentro na...
El papel de la firma electrónica en la administración (UAM) - II Encuentro na...El papel de la firma electrónica en la administración (UAM) - II Encuentro na...
El papel de la firma electrónica en la administración (UAM) - II Encuentro na...
 
El papel de la firma electrónica en la administración (MinHAP-SEAP) - II Encu...
El papel de la firma electrónica en la administración (MinHAP-SEAP) - II Encu...El papel de la firma electrónica en la administración (MinHAP-SEAP) - II Encu...
El papel de la firma electrónica en la administración (MinHAP-SEAP) - II Encu...
 
Autenticación biométrica de firma manuscrita sobre dispositivos móviles de ca...
Autenticación biométrica de firma manuscrita sobre dispositivos móviles de ca...Autenticación biométrica de firma manuscrita sobre dispositivos móviles de ca...
Autenticación biométrica de firma manuscrita sobre dispositivos móviles de ca...
 

Dernier

VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx Emialexsolar
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSLincangoKevin
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosLCristinaForchue
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfcastrodanna185
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfJoseAlejandroPerezBa
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...RaymondCode
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfodalistar77
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfalejandrogomezescoto
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...OLGAMILENAMONTAEZNIO
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfymiranda2
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfangelinebocanegra1
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidaddanik1023m
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.marianarodriguezc797
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfOBr.global
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....Aaron Betancourt
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxPaolaCarolinaCarvaja
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2montoyagabriela340
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETGermán Küber
 

Dernier (20)

VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx E
 
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier FolchBEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdf
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdf
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
 
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura SilvaBEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdf
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidad
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docx
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
 

Optimización de la calidad de servicio y la experiencia de usuario en los servicios de firma y autenticacion (IGAE) - II Encuentro nacional sobre firma y administración electrónica

  • 1. II ENCUENTRO NACIONAL SOBRE FIRMA Y ADMINISTRACION ELECTRONICA OPTIMIZACION DE LA CALIDAD DE SERVICIO Y LA EXPERIENCIA DE USUARIO EN LOS SERVICIOS DE FIRMA Y AUTENTICACION EN LA IGAE - José Ignacio Gómez Raya Andoni Pérez de Lema Sáenz de Viguera IGAE
  • 2. INDICE 1. 2. 3. 4. 5. 6. 7. 8. ¿QUE ES SGIFE? PROCESO DE FIRMA Y ALMACENAMIENTO PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS SOLUCION 3: SERVIDOR DE VALIDACION SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)
  • 3. ¿QUE ES SGIFE?  Sistema común de funcionalidades de firma electrónica y de almacenamiento de la información documental empleado en la Administración Presupuestaria.  Proporciona los servicios corporativos para los sistemas que requieran firma electrónica y almacenamiento y custodia de documentos firmados (y no firmados), en colaboración con otras plataformas generales de servicios de firma electrónica, como @FIRMA de la Secretaría de Estado de Administraciones Públicas y la plataforma de la FNMT-RCM.  El sistema SGIFE proporciona las siguientes funcionalidades : - Repositorio documental o sistema de gestión documental, en el que los documentos electrónicos se almacenan como ficheros XML con firma electrónica, con capacidades de generación de copias auténticas. - Conjunto de servicios corporativos asociados a la firma electrónica : obtención de la información vinculada a las firmas de un documento, generación de firma, validación, resellado, firma longeva. - Visor de documentos electrónicos para las sedes electrónicas.
  • 4. ¿QUE ES SGIFE?  Arquitectura distribuida multicapa sobre Servicios Web : la lógica de firma y almacenamiento está fundamentalmente implementada en una plataforma central, que actúa de proveedor para todas las aplicaciones cliente. Además, se distribuyen, mediante un applet, algunas operaciones al cliente web del usuario (como las que requieren acceso a claves privadas de certificado).
  • 5. ¿QUE ES SGIFE? 1. La plataforma SGIFE consta de : 1. Núcleo SGIFE instalado en servidores dedicados y accesible mediante WS. 2. Módulo cliente JAVA o .NET, que presenta una API para su utilización con los servidores de aplicaciones que se integran con SGIFE. 3. Servidores dedicados a lanzar el proceso asíncrono de expansión desatendida de firmas a formato longevo. 4. Base de Datos ORACLE para almacenamiento de documentos firmados. 5. Applet descargable desde el navegador de un usuario que desea firmar con SGIFE. Dos posibilidades : 1. Applet ligero : permite seleccionar un certificado y hacer firmas XADES en local 2. Applet extraligero : sólo permite seleccionar un certificado y cifrar el hash en local (firma en 3 fases). 6. Servidor de validación de certificados, con balanceo de carga entre PSC (@Firma y FNMT). 7. Servidores dedicados a la generación de copias auténticas. 8. Servidores dedicados a la validación y cacheo de certificados 2. Actualmente permite realizar firmas XADES Enveloped e Internally Detached. 3. Se están realizando los desarrollos necesarios para poder generar documentos y expedientes electrónicos de acuerdo al Esquema Nacional de Interoperabilidad.
  • 6. INDICE 1. 2. 3. 4. 5. 6. 7. 8. ¿QUE ES SGIFE? PROCESO DE FIRMA Y ALMACENAMIENTO PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS SOLUCION 3: SERVIDOR DE VALIDACION SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)
  • 7. PROCESO DE FIRMA Y ALMACENAMIENTO  El objetivo de este de documento es ofrecer una visión de cómo ha ido evolucionando el proceso de firma y almacenamiento en SGIFE. Ha habido tres avances fundamentalmente : 1.- La firma (generación del XAdES) se realiza, mediante el applet, íntegramente en el PC del cliente, y a continuación se llama al servicio “almacenar” de SGIFE. 2.- En el PC del cliente tan sólo se realiza el cifrado del hash del <SignedInfo> con la clave privada del certificado. La aplicación cliente de SGIFE se encarga de generar el esqueleto de firma (XAdES) y de componerlo con el hash firmado. A continuación se llama al servicio “almacenar” de SGIFE. 3.- El documento a firmar está previamente almacenado en SGIFE. La aplicación cliente proporciona a SGIFE el id del documento a firmar y el certificado. SGIFE genera el esqueleto, lo guarda y devuelve tan solo la cadena a firmar. En el PC cliente se cifra el hash, y la aplicación se lo devuelve a SGIFE para que componga la firma y la almacene.
  • 8. PROCESO DE FIRMA Y ALMACENAMIENTO  FIRMA Y ALMACENAMIENTO CON EL APPLET LIGERO :
  • 9. PROCESO DE FIRMA Y ALMACENAMIENTO  FIRMA Y ALMACENAMIENTO CON EL APPLET EXTRALIGERO (TRES FASES CLÁSICA)
  • 10. PROCESO DE FIRMA Y ALMACENAMIENTO  FIRMA Y ALMACENAMIENTO CON EL APPLET EXTRALIGERO (TRES FASES NUEVA)
  • 11. INDICE 1. 2. 3. 4. 5. 6. 7. 8. ¿QUE ES SGIFE? PROCESO DE FIRMA Y ALMACENAMIENTO PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS SOLUCION 3: SERVIDOR DE VALIDACION SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)
  • 12. PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA   SITUACION INICIAL : expansión síncrona de firmas. Debido a la necesidad de interactuar con PSC (@Firma y FNMT) para obtener servicios externos (como respuestas OCSP o servicios web que proporcionan la estructura de los certificados), las siguientes operaciones implicaban en algunos casos unos tiempos de respuesta inaceptables : – Expandir firmas a formatos longevos. – Validar certificados.  Ejemplo : cuando se recibía un documento firmado con 3 firmas en XADES-BES, y se realizaba una llamada por servicio Web a SGIFE para solicitar el almacenamiento del documento firmado (que requiere la verificación de la firma y su expansión) había que realizar: – 3 llamadas a @Firma para validar los certificados, y tres operaciones en local para validar la integridad de las firmas. – Inserción de sello o marca de tiempo para ampliar a XADES-T – 12 llamadas OCSP (caso mejor, cadena de validación con sólo 2 certificados) : 1. OCSP Certificado firmante 2. OCSP Certificado raíz de la cadena del certificado firmante X3 3. OCSP Certificado de marca de tiempo de SGIFE 4. OCSP Certificado raíz de la cadena del certificado firmante  Las 6 llamadas correspondientes a OCSP Certificado Raíz (casos 2 y 4) podrían reducirse a 1. En aras de minimizar el tiempo de respuesta al máximo, se puede ampliar el documento de manera asíncrona a la petición del cliente, y validar en local los certificados. 
  • 13. PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA  DESCOMPOSICION DEL PROCESO DE ALMACENAMIENTO Y AMPLIACION DE FIRMA : 1. 2. 3. 4. 5. 6. 7. Validación integridad y estructura del documento. Llamadas externas a @Firma para verificar cada certificado correspondiente a una firma Fin validación del documento -> respuesta on-line al usuario. Inicio de la ampliación a firma longeva en modo off-line. Inserción de sello de tiempo para ampliar a XADES-T. Obtención de respuestas OCSP Ampliación sucesiva a XADES-C, XADES-X, XADES-XL y XADES-A.  CONCLUSIONES DEL ESTUDIO DE TIEMPOS POR ETAPAS DEL PROCESO : A. Las acciones que consumen más tiempo son las llamadas externas que hay que realizar para validar y ampliar el documento. La validación se puede optimizar con descargas de CRL’s en local y cacheo de respuestas OCSP. El problema fundamental está en la ampliación de las firmas, que requiere un número elevado de llamadas OCSP. – Para evitar estas múltiples llamadas se pueden cachear las respuestas OCSP. Comprobamos si la verificación de un certificado está cacheada, y si la fecha de la respuesta OCSP es superior a la de la firma, usamos la respuesta cacheada. B. C.
  • 14. INDICE 1. 2. 3. 4. 5. 6. 7. ¿QUE ES SGIFE? PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS SOLUCION 3: SERVIDOR DE VALIDACION SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)
  • 15. SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS  En el modo de almacenamiento síncrono, después de firmar un documento, SGIFE lo almacena validándolo, es decir comprobando la validez de los certificados y la integridad de la firma. A continuación se produce la ampliación del de la firma a formato XAdES-A. Una vez concluida la ampliación de la firma, SGIFE devuelve la respuesta a la aplicación. – Esta operativa daba lugar a tiempos de respuesta inaceptables, y ello exigía mejorar la experiencia de usuario.  ALMACENAMIENTO CON EXPANSION ASINCRONA :  Con el fin de mejorar el tiempo de respuesta a los usuarios, se implantó en SGIFE una nueva funcionalidad, que permite configurar por sistema de información si la expansión de las firmas a formato longevo se realizará en background (almacenamiento asíncrono) o bien en foreground.  El almacenamiento asíncrono consiste en que a la hora de almacenar un documento firmado en SGIFE, éste se guarda en un formato básico de firma (XAdES BES), consiguiendo de esta manera que la respuesta al cliente sea rápida, ya que se ahorran todas las llamadas al OCSP Responder del Prestador de Servicios de Certificación. Una vez almacenado en BES, hay un proceso asíncrono que se ejecuta cada dos minutos y que completa el documento ampliándolo hasta XAdES-A. – La frecuencia de este proceso se configura mediante un parámetro en el fichero de configuración CA_new.ini:    [FRECUENCIA_BATCH_COMPLETO] Valor=120 (en segundos) Si algún documento no pudiera ser completado, el proceso asíncrono envía un email de notificación a las direcciones de correo asociadas al sistema de información al que pertenezca el documento.
  • 16. SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS  ESQUEMA DEL PROCESO DE ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS :
  • 17. SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS  VENTAJAS :  Se obtiene un tiempo de respuesta reducido y prácticamente constante, con independencia del número de firmas del documento, lo que asegura una experiencia de usuario satisfactoria en cualquier circunstancia. El funcionamiento del modo de almacenamiento asíncrono es completamente transparente para la aplicación, que no tendrá que cambiar en nada su interacción con SGIFE si decide pasar a este modo de funcionamiento   Potencial desventaja : si se produce un error que haga que la operación de expansión no termine correctamente (por ejemplo, a causa de la revocación de un certificado), la aplicación usuaria de SGIFE habría dado por correcta una operación que no lo ha sido finalmente.  Para atenuar el impacto, si en el caso de algún documento no pudiera ser completada su expansión a formato longevo, el proceso asíncrono enviará un email de notificación a las direcciones configuradas en la tabla “contactos” de la base de datos de SGIFE que estén asociadas al sistema de información al que pertenezca tal documento. – Esas personas tomarán la iniciativa que corresponda para subsanar el problema.
  • 18. SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS  FUNCIONAMIENTO COMPARADO : Proceso Modelo normal Modelo asíncrono Online Guardar documento 1.- Comprueba el token contra tokenser x firmado (XL): 2.- Se valida que el documento cumpla el esquema XAdES y la integridad de la firma. x 3.- Se comprueba contra @firma la fecha y la validez del certificado de firma. x 4.- Se obtienen los CN de los firmantes del documento para almacenarlo en BBDD. x 5.- Almacena el documento en la tabla AlmacenDocs x 6.- Obtenemos el documento original de la firma para su conversión a PDF. x 7.- Guarda el documento en la tabla FaroConversionPdf para su conversión a PDF. Batch x 8.- Se amplia el documento a XAdES T usando el "timestamp" de sgife o externo. x 9.- Obtenemos la dirección OCSP del CA_new.ini y comprobamos que el certificado no aparece como revocado en la respuesta. x 10.- Hacemos lo mismo con el certificado de timestamp. Llamamos al OCSP Responder y comprobamos que no está revocado. x 11.- Ampliamos el documento a XL, añadiendo los certificados y las respuestas OCSP. x 12.- Almacena el documento en XL en la tabla AlmacenDocs x
  • 19. SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS  FUNCIONAMIENTO COMPARADO (2) : Proceso Modelo normal Modelo asíncrono Online Archivar 1.- Comprueba el token contra tokenser x documento (A) : 2.- Se valida que el documento cumpla el esquema XAdES y la integridad de la firma. x 3.- Se comprueba contra @firma la fecha y la validez del certificado de firma. x 4.- Se obtienen los CN de los firmantes del documento para almacenarlo en BBDD. x 5.- Almacena el documento en la tabla AlmacenDocs x 6.- Obtenemos el documento original de la firma para su conversión a PDF. x 7.- Guarda el documento en la tabla FaroConversionPdf para su conversión a PDF. Batch x 8.- Se amplía el documento a XAdES T usando el "timestamp" de sgife o externo. x 9.- Obtenemos la dirección OCSP del CA_new.ini y comprobamos que el certificado no aparece como revocado en la respuesta. x 10.- Hacemos lo mismo con el certificado de timestamp. Llamamos al OCSP Responder y comprobamos que no está revocado. x 11.- Ampliamos el documento a XL, añadiendo los certificados y las respuestas OCSP. x 12.- Ampliamos el documento a XAdES A, añadiendo el elemento ArchiveTimeStamp y usando de nuevo del certificado de sellado de x tiempo de SGIFE. 13.- Almacena el documento en A en la tabla AlmacenDocs x
  • 20. INDICE 1. 2. 3. 4. 5. 6. 7. ¿QUE ES SGIFE? PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS SOLUCION 3: SERVIDOR DE VALIDACION SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)
  • 21. SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS  Con vistas a la mejora de los tiempos de respuesta en procesos de firma electrónica, SGIFE ha implementado como opción una funcionalidad de cacheo de certificados electrónicos. Esta funcionalidad es complementaria a la de “almacenamiento asíncrono”, ya que ambas persiguen obtener una mejor sensación por parte de los usuarios en el momento de la firma en las aplicaciones.  FUNCIONAMIENTO DEL CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS : 1. El uso de CRL’s - en lugar de respuestas OCSP- permite realizar una validación local, reduciendo así drásticamente el tiempo de repuesta. 2. Con este fin, la FNMT nos transmite 4 veces al día por FTP-s las CRL’s que contienen sus certificados que hayan sido revocados, en formato LDIF (formato de texto ASCII para entradas LDAP). 3. Para conseguir tolerancia a fallos, las CRL’s se envían simultáneamente a 4 servidores dedicados a almacenar CRL’s, integrados con SGIFE : o 2 servidores redundantes conectados a la red SARA o 2 servidores redundantes conectados a Internet 4. SGIFE realiza la extracción de la información contenida en los ficheros LDIF a tablas de ORACLE y SQL Server (tablas de certificados revocados).
  • 22. SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS 5. Cada vez que se solicita la validación de un certificado electrónico al Servidor de Validación de SGIFE, éste almacena en una caché las respuestas de validación obtenidas de los Prestadores de Servicios de Certificación. 6. A las 0:00 horas de cada día, un proceso borra automáticamente de la caché aquellos certificados que no están cubiertos por las CRL’s de la FNMT (es decir, los certificados que no sean de estos tipos : clase 2CA, APE 1 o APE 2). 7. Cuando el Servidor de validación reciba una petición de validación de un certificado por parte de un sistema de información que tenga activado el cacheo de certificados, hará estas acciones : A. B. Extraer los campos “Entidad Emisora” y “Número de Serie” del certificado. Ejecutar el flujo de acciones que se representa a continuación, dependiendo del tipo de certificado.
  • 23. SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS Certificados Clase 2CA, APE1 y APE2  * Resto de certificados reconocidos
  • 24. SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS  En la siguiente gráfica se muestra la arquitectura del sistema de cacheo de certificados :
  • 25. INDICE 1. 2. 3. 4. 5. 6. 7. ¿QUE ES SGIFE? PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS SOLUCION 3: SERVIDOR DE VALIDACION SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)
  • 26. SOLUCION 3 : SERVIDOR DE VALIDACION  Para minimizar los tiempos de indisponibilidad de servicio en las aplicaciones corporativas que requieran firma electrónica o autenticación, es preciso maximizar la resiliencia en el manejo de certificados.  Esto se consigue mediante el aprovechamiento de las posibilidades de backup que ofrece la FNMT como proveedor de servicios alternativo a @Firma, ya que proporciona un web service análogo en su comportamiento.  Los objetivos de esta solución son :  Incluir el servicio de la FNMT como respaldo de @Firma, en un paradigma de interoperabilidad “activo a activo” con el servicio de @firma, haciendo partícipes a los sistemas de información corporativos de las optimizaciones que se derivan de dicha implementación.  Introducir políticas de uso de firma en función del sistema de información que demande tales servicios.  Habilitar una consola para manejar con mayor comodidad los parámetros, y propiciar una mayor rapidez de reacción ante una situación adversa (por ejemplo, problemas en un nodo de interoperabilidad).  Mejorar el tiempo de respuesta de SGIFE, proporcionando unos métodos de servicios web que permitan parametrizar la activación del cacheo de certificados a nivel de un sistema de información concreto.
  • 27. SOLUCION 3 : SERVIDOR DE VALIDACION
  • 28. SOLUCION 3 : SERVIDOR DE VALIDACION  IMPLEMENTACION TECNICA : 1. Se opta por la decisión de duplicar los end-points de acceso a @Firma (diferenciando autenticación por usuario y contraseña y autenticación con certificado), para poder tener más flexibilidad en el servicio, por los siguientes motivos : – Restricciones de la plataforma @firma, que sólo permite una modalidad de acceso por servicio cliente : WS-Security con usuario y contraseña, o bien WS-Security con certificado. – Disponer de la posibilidad de un protocolo menos pesado : WS-SECURITY con usuario y contraseña es más rápido que WS-SECURITY basado en autenticación con certificado – Posibilidad de acceso por un medio alternativo al caducar un certificado. 2. Con el fin de mejorar respaldo e incrementar el rendimiento de los accesos, se implementó un nuevo servicio web, apoyado en los servicios de autenticación y firma de la FNMT, que requieren acceso por protocolo SOAP con autenticación basada en usuario y contraseña 3. Se implementan nuevos servicios de acceso a @Firma o bien a la FNMT, que incorporan la posibilidad de cacheo referente a la validación, ya sea mediante usuario-contraseña o con certificado. 4. Se crean parámetros alojados en las bases de datos de SGIFE, que permiten configurar el reparto de peticiones entre los servicios comunes de acceso a @Firma y el nuevo servicio de la FNMT
  • 29. SOLUCION 3 : SERVIDOR DE VALIDACION  IMPLEMENTACION TECNICA : 5. Se desarrolló una consola que permite modificar manualmente todos los parámetros, sin necesidad de recurrir a los servicios técnicos de soporte de BB.DD., servidores de aplicación, etc. 6. Para cubrir la eventualidad de un fallo en el servicio coordinador, se implementa un script de monitorización en NAGIOS, que modifica los parámetros alojados en base de datos en caso de caída del servicio. 7. Se dispone de máquinas HSM (principal y respaldo) para la custodia de los certificados que usan los servicios para establecer la conexión a los WSS de @firma.
  • 30. SOLUCION 3 : SERVIDOR DE VALIDACION  RELACION DE NUEVOS SERVICIOS WEB :  WSValidaCert es un servicio coordinador que implementa la orquestación necesaria para facilitar el balanceo de carga entre @Firma y la FMNT, e incrementar la disponibilidad.
  • 31. SOLUCION 3 : SERVIDOR DE VALIDACION  BENEFICIOS DE LA SOLUCION :  Disponer de la posibilidad de cacheo en la validación de certificados, permite reducir el tiempo de respuesta de las aplicaciones y los costes de comunicaciones.  Esta solución incrementa la escalabilidad de las aplicaciones de la Administración Presupuestaria, al mejorar su capacidad para soportar picos de demanda.  Se obtienen las mejores posibilidades de respaldo, al contar con el servicio de la FNMT. Esta estrategia se enmarca en el concepto de Gestión de la demanda, que persigue optimizar y racionalizar el uso de los recursos TI, subsanando las degradaciones del servicio por aumentos no previstos de la demanda, o las interrupciones parciales del servicio por errores de hardware o software.  Registro o log detallado de la actividad de los usuarios.
  • 32. INDICE 1. 2. 3. 4. 5. 6. 7. ¿QUE ES SGIFE? PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS SOLUCION 3: SERVIDOR DE VALIDACION SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)
  • 33. SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO - En el período 2007-2013 se ha experimentado un crecimiento exponencial del espacio de almacenamiento dedicado a documentos electrónicos. - Ante este estado, es necesario definir un plan de acción que permita optimizar el espacio consumido y hacer que las tablas sean inmodificables (sólo de lectura), lo que tendría además como beneficios añadidos: 1. la reducción de la duración de los backups a valores moderados y controlables. 2. la disminución del tiempo de restauración de la Base de Datos en caso de emergencia. 3. la mejora del acceso a los documentos, para mayor rapidez y seguridad. SITUACION INICIAL : - El servicio SGIFE consta de dos tablas principales : - ALMACENDOCS, en la que las aplicaciones gestoras guardan los documentos originales, que pueden estar firmados por los usuarios o no. - FAROCONVERSION, en la que se almacenan: los documentos originales sin firmar, y las copias electrónicas PDF con firma longeva XADES-A. • En SGIFE, cuando un documento es modificado por una aplicación, se debe anular la versión anterior y crear otro nuevo documento. Los documentos anulados nunca se eliminan físicamente del repositorio documental.
  • 34. SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO • DESCRIPCION SOLUCION TECNICA PARA LA OPTIMIZACION : 1. Mediante un rediseño de la base de datos basado en el particionamiento se obtiene de manera automática una división de las tablas de la base de datos en distintas tablas físicas independientes, atendiendo al año en el que hayan entrado los documentos. • Las tablas particionadas son una buena opción para las tablas que contengan un elevado volumen de registros, y permiten mejorar el rendimiento en los accesos mediante una reducción de la cantidad de lecturas físicas. • Asimismo, las tablas particionadas permiten establecer un mantenimiento diferenciado con configuraciones específicas, como señalar que una partición es de “sólo lectura”. • El particionamiento constituye la base de una estrategia de alta disponibilidad, ya que si una partición no está disponible, todas las demás particiones de la tabla permanecen en línea. • Permite establecer una arquitectura de data protection (protección de datos), o backupalmacenamiento, acorde con la utilidad de los datos/documentos.
  • 35. SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO • DESCRIPCION SOLUCION TECNICA PARA LA OPTIMIZACION : 2. Tabla ALMACENDOCS : Se estableció esta tabla como de “Solo Lectura”, lo que permite realizar únicamente backups de la partición correspondiente al período en curso. Para que esta tabla pueda configurarse como de sólo lectura, es necesario extraer parte de los datos relacionados con la anulación a una tabla aparte. • • Denominamos a dicha tabla DOCSELIMINADOS, que contendrá como campos: el identificador del documento, el motivo de anulación, y un campo nuevo fechaactualizacion. Sólo se insertará un registro en la tabla DOCSELIMINADOS cuando se elimine un documento, minimizando así el espacio de almacenamiento requerido. • ALMACENDOCS contenía inicialmente un Blob con los esqueletos de firma que se pregeneran y conservan temporalmente, con la finalidad de hacer más rápida la firma de los usuarios. • Se creó una tabla separada denonimada “ESQUELETOS”, con tres campos: el Identificador del documento, un campo con el contenido del elemento esqueletosfirma, y otro campo con la fecha de actualización. En la tabla ESQUELETOS se borrarán automáticamente los registros que tengan más de una semana de antigüedad. • Cuando sea necesario resellar los documentos de ALMACENDOCS correspondientes a un año específico, se declarará transitoriamente como de “Lectura y Escritura” la partición correspondiente, hasta que se complete el resellado, y después se volverá a configurar la partición en “Sólo Lectura”.
  • 36. SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO 2. Tabla ALMACENDOCS :
  • 37. SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO • DESCRIPCION SOLUCION TECNICA PARA LA OPTIMIZACION : 3. Tabla FAROCONVERSION : • Se decidió la eliminación de los documentos originales sin firmar de la tabla FAROCONVERSION, que almacenará exclusivamente los documentos copia PDF-A con firma longeva XADES-A. De esta manera, se consigue el correspondiente ahorro en espacio de almacenamiento. • Con el objeto de reducir el impacto de las copias de seguridad, se decidió : • Presentación de un mensaje que indique que un documento ha sido anulado cuando un usuario lo verifique en la sede electrónica, sin realizar ninguna modificación en el PDF que es una copia del original (como una marca de agua “ANULADO”). Así, al hacer que los documentos de SGIFE sean inmodificables, se consigue : • ahorrar espacio de almacenamiento, así como el proceso necesario para generar otro documento. • En la tabla central de FAROCONVERSION no se modificarán nunca los blobs, con lo cual podrá declararse como una tabla de “Solo Lectura”, y particionarla por años o meses. • sólo será necesario efectuar copias de seguridad de la partición correspondiente al último período.
  • 38. INDICE 1. 2. 3. 4. 5. 6. 7. ¿QUE ES SGIFE? PROBLEMAS DETECTADOS EN LA PLATAFORMA DE FIRMA SOLUCION 1 : ALMACENAMIENTO CON EXPANSION ASINCRONA DE FIRMAS SOLUCION 2 : CACHEO DE RESPUESTAS DE VERIFICACION DE CERTIFICADOS SOLUCION 3: SERVIDOR DE VALIDACION SOLUCION 4 : OPTIMIZACION DE LOS PROCESOS DE BACKUP Y ALMACENAMIENTO SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)
  • 39. SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)  DocelWeb es un portafirmas electrónico bajo arquitectura web concebido como herramienta corporativa a disposición de todos los usuarios internos de la Administración presupuestaria, y también de aquellos otros usuarios externos que lo requieran a efectos de la documentación tramitada por aplicaciones de la Administración presupuestaria.  Este portafirmas puede recibir solicitudes de firma procedentes de aplicaciones de la Administración presupuestaria o del propio usuario del portafirmas. Cada solicitud de firma puede comprender uno o varios documentos, al menos uno de ellos objeto de firma.  DocelWeb dispone de servicios web para la interconexión con : otros sistemas de información que requieran funcionalidades de firma electrónica. O tros sistemas de portafirmas externos a la administración presupuestaria que requieran funcionalidades de firma electrónica. – –  DOCELWEB TIENE ENTIDAD SUFICIENTE PARA CONSTITUIR UNA PONENCIA COMPLETA PERO AQUÍ SOLO RELATAMOS EL BENEFICIO EN LA EXPERIENCIA DE USUARIO EN EL ACTO FISICO DE LA FIRMA
  • 40. SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)  Para la solicitud de firma desde una aplicación de la Administración presupuestaria se han desarrollado servicios web para envío de las solicitudes de firma y descarga de las respuestas, una vez revisados o firmados los documentos correspondientes a la solicitud, y han sido puestos a disposición de las aplicaciones..  Cuando es un usuario del portafirmas quien desea efectuar la solicitud de firma, DocelWeb dispone de una opción para que el usuario prepare la solicitud con los ficheros que corresponda.  Tienen especial interés dos prestaciones incorporadas a DocelWeb: la posibilidad de generación del PDF/A de documento firmado, con código electrónico y URL de verificación, como posible copia auténtica del documento electrónico (si se cumplan las condiciones establecidas en el Real decreto 1671/2009 y en el ENI); y la posibilidad de que el portafirmas admita solicitudes de firma con documentos estructurados en varios niveles de agregación (carpetas).  El portafirmas DocelWeb utiliza los servicios de firma y de almacenamiento y custodia de documentos, proporcionados por la plataforma corporativa de firma electrónica (SGIFE).
  • 41. SOLUCION 5 : OPTIMIZACION DEL ACTO DE LA FIRMA DEL USUARIO (DOCELWEB)  Muchos sistemas de información corporativos han delegado la funcionalidad de la firma en DOCELWEB, sustituyendo las llamadas a funciones de firma por llamadas a los servicios web de Docelweb.  Docelweb es una aplicación Web muy intuitiva y facil de usar, disponiendo de una gran eficiencia en la firma de arrays de documentos, incluso estructurados en carpetas, con posibilidad de generar en línea PDF-A de documento firmado, con código electrónico y URL de verificación. Estas cualidades han contribuido a que la estrategia de entrar a una única aplicación para firmar haya sido bien aceptada por los usuarios VIP, que como es obvio son los que más firman. –  Se ha observado un aumento importante del nivel de satisfacción de usuario , después de todas las optimizaciones conseguidas al unificar el acto de firma en una única aplicación, para realizar la firma de todas las solicitudes pendientes por parte del usuario en un único acto.