Firmas Electrónicas

La Firma Electrónica surge de la necesidad de las organizaciones de reducir sus costos e incrementar la seguridad de sus procesos internos, a través del uso de medios electrónicos que permita agilizar los procesos, reducir los tiempos y evitar el uso de papel.

¿Qué es la Firma Electrónica?

La Firma Electrónica es aquella expedida por una Autoridad Certificadora y consta de un conjunto de datos electrónicos asociados al Mensaje de Datos, que permite asegurar la integridad y autenticidad de ésta y la identidad del autor del mensaje o documento, es decir, la firma electrónica consiste en un conjunto de datos asociados a un mensaje o documento electrónico, que permite garantizar con total seguridad, la identidad del firmante y la integridad del texto o mensaje enviado.

¿Cómo se usa?

Primeramente debe obtenerse un certificado de firma electrónica, el cual es emitido por una Autoridad Certificadora y contiene entre otras cosas la clave pública.

El funcionamiento de la firma electrónica se basa en un par de claves: la clave pública y la clave privada con una relación entre ellas. La clave privada se almacena en un dispositivo de uso privado que puede ser una tarjeta, un dispositivo criptográfico o el disco duro de la computadora.

Por su parte, la clave pública, se distribuye junto con el mensaje o el documento firmado.

¿Qué es una Autoridad Certificadora?

Una Autoridad Certificadora es un ente que tiene las facultades de autorizar, revocar, suspender o eliminar los certificados de Firma Electrónica.

La confianza de los usuarios en la Autoridad Certificadora es importante para el funcionamiento del servicio, ya que legitima ante terceros que confían en sus certificados, la relación entre la identidad de un usuario y su clave pública.

La Autoridad Certificadora es responsable de verificar la identidad del solicitante de un Certificado de Firma Electrónica Certificada antes de su emisión, así como de almacenar y administrar los certificados que emite.

La operación de una Autoridad Certificadora se sustenta en una infraestructura tecnológica que le permite la emisión, administración y registro de Certificados Electrónicos, pero debe también disponer de herramientas que permitan la consulta de la validez de los mismos en cualquier momento por parte de los servicios que hagan uso de la Firma Electrónica.

Tomando en cuenta este aspecto, para la emisión de documentos y operación de servicios con firma electrónica, es necesario el establecimiento de procedimientos, políticas y lineamientos que estén apegados a estándares reconocidos en términos de seguridad, encriptación, confidencialidad, continuidad, entre otros.

¿Para qué se puede utilizar la Firma Electrónica?

Las aplicaciones más relevantes en el uso de Firma Electrónica son aquellas que permiten la generación de documentos electrónicos que tengan validez jurídica comprobable en términos del aseguramiento de la identidad de quienes firman o emiten dichos documentos.

Dado que la comprobación de identidad se realiza a través de medios electrónicos, los documentos firmados electrónicamente tienen sustento y validez jurídica únicamente cuando se verifiquen a través de los medios diseñados para dicho efecto.

Una vez que tenemos un mensaje firmado electrónicamente y conociendo sus correspondientes Certificados de Firma Electrónica, es posible determinar que el mensaje no ha sido alterado, que el mensaje firmado por los participantes fue el mismo, que se tienen elementos suficientes para identificar la autoría de las firmas y que un tercero confiable, en este caso la Autoridad Certificadora, verificó la identidad de los firmantes avalando que estos son los poseedores de la llave privada con la que realizaron sus firmas.

Evelyn Terrones 
Coordinadora de División de Seguridad Informática de la DTIC UCV

Contacto: Evelyn.terrones@ucv.ve

Sistemas administrativos bajo Software Libre

Una solución tecnológica – administrativa para entes del Sector Público

La Dirección de Tecnología de la Información y Comunicaciones en su misión de apoyar y facilitar los procesos fundamentales de la Universidad Central de Venezuela bajo el contexto de soluciones tecnológicas, ha estado realizando diversas reuniones con los Ministerios del Poder Popular para la Cultura y Transporte Terrestre  conjuntamente con SIGESP C.A., empresa con más de 18 años de experiencia en el desarrollo de software para la gestión administrativa pública en Venezuela.

En este sentido, se analizaron las presentaciones del software SIGESP (Sistema Integrado de Gestión para Entes del Sector Público) en cada uno de los ministerios antes mencionado y por parte de la empresa desarrolladora del software, donde se dio a entender que el SIGESP es un sistema desarrollado bajo software libre, siendo integrado en cada uno de sus módulos y funciones que integra la gestión administrativa.

El SIGESP está conformado por una serie de módulos configurables por cada una de las organizaciones, es decir, que puede diseñarse en función de las necesidades internas que tenga cada ministerio, institución u organismo público para gestionar las diversas tareas y proporcionar respuesta inmediata y oportuna a las necesidades de registro presupuestario, patrimonial, contable, nómina, bienes nacionales y administrativo, sin estar fuera del marco legal que rige a la administración pública del estado venezolano.

En función a ello, el SIGESP se enmarca dentro de los aspectos legales como son:

·         Constitución de la República Bolivariana de Venezuela

·         Ley de la Administración Financiera para los Organismos del Sector Público

·         Ley Orgánica de la Contraloría General de la República

·         Normas de Auditoría Interna, ONCOP, ONAPRE, Tesorería Nacional

·         Ley de InfoGobierno

·         Ley de Simplificación de Trámites Administrativos

·         Ley de Interoperabilidad

Entre sus ventajas se puede destacar las siguientes:

1   Es universal:  De los software desarrollados actualmente para tal fin, es el sistema modular más integrado que se adapta a las instituciones públicas, siendo muestras de ello el Ministerio del Poder Popular para el Transporte Terrestre y el Ministerio del Poder Popular para la Cultura, siendo este último el que más ha desarrollado funciones y adaptaciones al sistema.

2   Es Libre: Está desarrollado bajo el esquema de la Ley de InfoGobierno y el Plan Nacional de Software Libre del estado Venezolano, el cual da la libertad de usar el sistema para cualquier propósito, analizar y estudiar cómo funciona el programa para la adaptación de las necesidades particulares de cada ente u organismo público mediante la obtención de los códigos fuentes. Poder tener la libertad de obtener y distribuir copias a través del repositorio de software libre del Ministerio del Poder Popular para Ciencia, tecnología e Industrias Intermedias. Y la libertad de mejorar el programa y hacerlo público para el beneficio del colectivo.

3   Marco Legal: adaptado a toda la normativa legal de la gestión administrativa pública venezolana.

4   Económico: Por no requerir la adquisición del software ya que el mismo es libre, suele ser un sistema de bajo costo.

5   Seguro y Confiable: por tener más de 20 años de funcionamiento en Venezuela, se presenta como un sistema sólido y robusto con amplio conocimiento y experiencia, el cual de la seguridad y confiabilidad a los usuarios.

6   Fácil Manejo: Desarrollado de manera sencilla y amigable para el usuario. Sólo se debe conocer como es la estructura de cada uno de los procedimientos administrativos para entender el funcionamiento de los módulos que compone al sistema.

7   Integrado: como su mismo nombre lo indica, es un sistema que compila e integra toda la información en las distintas fases del proceso administrativo, siendo una ventaja al momento de rendir las distintas informaciones tanto a Presupuesto, Contabilidad, Tesorería y Compras.

A través de las ventajas mencionadas anteriormente también vale destacar que facilita el proceso de toma de decisiones, ya que al poder contar con un sistema único e integrado que maneje y compile toda la información de la gestión administrativa de la Universidad Central de Venezuela, se facilita el proceso de toma de decisiones al momento de realizar las formulaciones del Plan Operativo Anual, las distintas programaciones, declaraciones y rendiciones de Compras del Estado, Ejecución Presupuestaria y Elaboración de los Estados Financieros.

Para concluir, la Universidad Central de Venezuela a través de la Dirección de Tecnología de la Información y Comunicación presenta un breve análisis del Sistema SIGESP a través de lo observado en las distintas presentaciones y visitas realizadas. Sería de mucha utilidad contar con la adquisición e implementación de dicho sistema siempre y cuando se pueda contar adaptación de la Plataforma Tecnológica y  la capacitación del personal tanto especializado y técnico como los distintos usuarios finales.

Lic. Jonathan Osuna. 

DTIC UCV.

: Lic. Jonathan E. Osuna

Solución de Correo Electrónico usando SOGo

 La DTIC requiere alinear su gestión universitaria hacia las nuevas tendencias tecnológicas que  cumplan con los estándares de las tecnologías de la información y la comunicación (TIC) que constituyen un componente clave de las políticas globales del conocimiento. Los estándares no son productos de hardware ni de software, sino las normas o especificaciones necesarias para desarrollar productos compatibles con otros productos de TIC.

En tal sentido, se evaluaron varias herramientas para la nueva plataforma de correo electrónico de la UCV y entre ellas se seleccionó SOGo, Software Colaborativo desarrollado con estándares abiertos, por:

·         La sencillez de configuración.

·         La integración con el ambiente de software existente.

·         Interfaz web moderna.

·         Calendarios para grupos.

·         Administración de contactos.

·         Compartición de información en carpetas.

·         Cliente de correo electrónico.

·       Posee un licenciamiento GNU GPL/LGPL v2 y superior lo cual está en concordancia con la Ley de Infogobierno

·   Desarrollado con estándares abiertos, que incrementa la compatibilidad e interoperabilidad entre distintos componentes de hardware y software.

Estándares abiertos en las cuales está basado SOGo:

•       Programado con AJAX que es una técnica de desarrollo web que permite realizar cambios en las páginas sin necesidad de recargarlas lo que mejora la interactividad, velocidad y facilidad de uso de las aplicaciones.

•       Usa extensiones del protocolo WebDAV: CalDAV y CardDAV que permiten sincronizar calendarios con dispositivos móviles que los permitan (Apple iCal, Mozilla Ligthning / Sunbird), así como acceder a y compartir contactos.

•       Utiliza protocolos de correo como IMAP y SMTP.

•       Se basa en ActiveSync que es un standard para la sincronización de correos, contactos, eventos, tareas con dispositivos móviles como Apple iOS, Android, Windows Phone or BlackBerry 10.

•       Emplea OpenChange que es un protocolo libre (implementación de Microsoft Exchange) que permite compartir correos, calendarios y contactos entre los usuarios de Microsoft Outlook con otros usuarios de SOGo.

•       Pueden utilizarse las Extensiones SOGo para el cliente de correo Thunderbird. Las extensiones son Connector e Integrador que permiten la organización de eventos, compartición de correos y contactos así como la administración remota de suscripciones a carpetas compartidas, replicación automática de carpetas locales y subscritas, propagación de actualizaciones para seleccionar desde un servidor y la propagación de opciones por defecto.

Mejoras al Servicio Actual de Correo Corporativo:

En el marco del proceso de cambio experimentado en la plataforma de Correo Electrónico, a mediados del presente año 2016, se ha prestado atención a la retroalimentación obtenida con los usuarios del servicio y se ha determinado la necesidad de implementar mejoras, aprovechando las funcionalidades de la herramienta SOGo, entre ellas se mencionan las siguientes:

·         Activar un plan comunicacional en el uso de las carpetas compartidas y manipular información entre varios usuarios sin necesidad de enviar un correo electrónico.

·         Indicar como utilizar los calendarios y libretas de direcciones (personales y compartidas).

·         Realizar la configuración de la plataforma SOGo que permitirá utilizar las funcionalidades de la herramienta desde  sus casas. Entre las mejoras estarán consultar/administrar carpetas, calendarios (con sus eventos y tareas), libretas de direcciones y correos electrónicos.

El correo electrónico de la UCV está disponible en la siguiente dirección http://correo.ucv.ve, y la comunidad universitaria puede solicitar el servicio acercándose a la Dirección de Tecnología de Información y comunicaciones o enviando un correo a serviciosdtic@ucv.ve

Para más información sobre la herramienta pueden visitar la página web de SOGo https://sogo.nu  donde encontraran el código fuente de la aplicación, los manuales de usuario, extensiones para Mozilla Thunderbird, una lista de correo y un wiki que permiten solventar dudas y problemas.

Autor: Roberto González

Correo: Roberto.gonzalez@ucv.ve