Archivo | Software Libre RSS feed for this section

FLISoL – Loja

10 Abr

FLISoL (Festival Latinoamericano de Instalación de Software Libre), el evento de difusión de Software Libre más grande del mundo se efectuó por primera vez en el 2005. La idea era difundir durante un mismo día el uso del software libre y abierto con la instalación de distribuciones GNU/Linux en las computadoras de los asistentes.  Alrededor de cada installfest surgieron de forma natural conferencias, mesas redondas, talleres, sesiones de hacking en vivo, proyección de documentales alusivos ydemás surgidos de una necesidad colectiva de participación y aprendizaje. FLISoL alcanzó sin dificultad el estatus de evento cultural, uno de dimensiones poco conocidas para la comunidad técnica.

Pronto el FLISoL se erigió como el evento de difusión del software libre más importante de Latinoamérica y, sin duda, del mundo. El día de ayer 9 de abril de 2011 se efectuó en más de 200 sedes.  Una de estas sedes coordinada por el Ing. Milton Labanda fue en nuestra querida ciudad de Loja en Ecuador de 10am a 14pm, donde el festival tuvo mucha acogida debido a las diferentes e interesantes exposiciones realizadas y a la colaboración de los amantes del software libre.

Entre los distintos temas que  se expusieron tenemos: Ubuntu, PSeint, Gambas, GimpAliceTux of Math, Sebran, Scratch, Día, GeoGebra, Kompozer, Alba (SWL para escuelas), Blender, JClic, Sweet Home 3D, Suit GCompris en Edubuntu, AprendeClick v1.0, LocuLinux entre otros…

Las instituciones que colaboraron fueron: el Colegio Militar “Lauro Guerrero”, el Ilustre Municipio de Loja, la Universidad Nacional de Loja (ESOL) y la Universidad Ténica Particular de Loja.

Gracias por su acogida.. y se los espera el proximo año….

.

PAGINAS OFICIALES

Anuncios

QUIPUX en la UNL

5 Abr

En la mañana de hoy se dictó una interesante videoconferencia sobre QUIPUX , específicamente orientada a su aplicación en la Universidad Nacional de Loja (UNL), esta se llevo a cabo por el Ing. Milton Labanda en el Aula Magna del Área de Energía, las Industrias y los Recursos Naturales No Renovables, contando con la participación de algunos representantes de Universidades tales como:

Escuela Superior Politecnica de Chimborazo

Escuela Superior Politécnica del Litoral

Pontificia Universidad Católica del Ecuador

Universidad Católica de Santiago de Guayaquil

Universidad de Cuenca

Universidad Regional Autónoma de los Andes

Los temas que se trataron fueron:

  • ¿Qué es Quipux?
  • Requerimientos
  • Funcionalidad
  • Quienes lo usan
  • Beneficios
  • Arquitectura
  • Recursos Comunidad Quipux
  • Situación Actual de la UNL
  • Desarrollo Quipux
  • Modificaciones a la version 1.3
  • Evolución Quipux UNL

Quipux es una aplicación web con licencia libre para la gestión de correspondencia creada por la Subsecretaría Informática de la Presidencia de la República del Ecuador y disponible para entidades tanto públicas como privadas.  Permite el registro, control y ordenación de documetos digitales y/o físicos que se envían y resiven en una organización. Se basa en el  sistema de gestión documental ORFEO, (de Colombia). Los requerimientos básicos son los siguientes: en cuanto a hardware un procesador de 2000Mhz, memoria RAM 1GB, disco 600MB libres, enlace de acceso a la red, scanner A4 (para el caso de digitalización de documentos de entrada) y en cuanto al software Opera, Mozilla Firefox 3 o navegadores compatibles.  Entre las instituciones que lo usan tenemos: Ministerio de Minas y Petróleos,  Ministerio de Transporte y Obras Públicas, Ministerio de Medio Ambiente, Ministerio de Turismo, Secretaría Nacional del Migrante, Secretaría Nacional de Transparencia, Presidencia de la República y Universidad Nacional de Chimborazo. La comunidad de Quipux nos ofrece ayuda mediante  Wiki, Foros, Lista de correo, Foros, Char-IRC.

Entre algunas funciones que permite tenemos:

  • Creación, envío, recepción, almacenamiento,
  • Recuperación y clasificación de memos, oficios,circulares y anexos.
  • Creación compartida de documentos
  • Acceso al sistema por parte de usuarios externos relacionados con la institución
  • Reportes estadísticos de documentos creados, enviados, tramitados, pendientes, archivados, reasignados.
  • Seguridad, poe ejemplo la Firma Digital
  • Registro de documentos impresos.

Los beneficios que ofrece Quipux son:

  • Acceso via Web
  • Seguridad a través de Fima Digital
  • Tiempo de Entrega y Recepción inmediata
  • Cero papeles
  • Ahorro de espacio Físico
  • Agilita la gestión de documentos
  • Existe la comunidad quipux.org

Arquitectura

  • La firma se realiza a travez de la utilización de un applet
  • El applet revisa revocación , si el certificado fue emitido por el Banco Central, y el timestamping
  • Se obtiene el documento firmado y se lo envia al Quipux

.

La situación que se vive actualmente en  la UNL es la siguiente:

  • Pérdida de documentación
  • Altos tiempos en la entrega de documentos
  • Dependencia total del tramitador
  • Se requiere mantener archivos físicos en cada
  • Dependencia
  • Consecuente Utilización de papel

Por esta razón y tanto por sus funciones como por sus beneficios fue elegido para ser implementado en la UNL, y de esta manera agilizar los procesos en la misma, apoyar al medio ambiente y reducir costos , pues como fue mencionado en la conferencia a permitido ahorrar cerca de un millón de dólares a la Secretaria Nacional.

Para ello se realizo las modificaciones a la version 1.3  para que funcione con la version 8.3 o superior de postgres, tambien para que permita anexar presentaciones en formato Open Document Format (.odp de Impress) y de igual manera se incluyó para el envío de mail la moderna librería phpmailer.

La dirección externa es quipuxunl.edu.ec

se aloja en var/www/quipux

y en la que actualmente el Ing. Milton Labanda esta realizando las modificaciones es /home/usuario/public_html/quipuxdev

.

Para mayor información se recomiendan los siguientes enlaces:

Manual del Usuario de Quipux: http://www.informatica.gov.ec/descargas/qmu.pdf

Tutorial: http://www.mies.gov.ec/index.php?option=com_content&view=article&id=1980&Itemid=219

Manual: http://www.secap.gob.ec/documentos/Manual_QUIPUX.pdf

Descarga: http://svn.quipux.org/wa

Instalacion: http://wiki.quipux.org/index.php/Como_funciona_Firma_Electr%C3%B3nica_Quipux

Firma Electrónica: http://www.informatica.gov.ec/index.php/que-es-firma-electronica/440

Mayor documentación en; http://www.informatica.gov.ec/index.php/quipux-descargas

COBIT

26 Ene

TEMA: COBIT: Una buena práctica de gestión de procesos de TIC´s

HORA: 9h00-10h00

FECHA: 26 de Enero del 2011

LUGAR: Teatro Universitario Bolivar – Loja – Ecuador

PONENTE: Ing. Bolivar Palán

COBIT (Governance, Control and Audit for Information and Related Technology)

  • Tiene las mejores prácticas aceptadas internacionalmente
  • Está orientado a la administración
  • Está soportado por herramientas y entrenamiento
  • Está disponible libremente como un estándar abierto
  • Permite compartir y extraer el comportamiento de voluntarios expertos
  • Evoluciona continuamente
  • Es mantenido por una organización no lucrativa y de gran reputación
  • Mapea el 100% con COSO.
  • Mapea fuertemente con todos los principales estándares relacionados
  • Es una referencia no una medicina “lista para tomar”

Las empresas necesitan analizar los requerimientos de control y adaptar COBIT basado en los siguientes aspectos de la empresa:

  • Conductores de valor
  • Perfil de riesgo
  • Infraestructura de TI, organización y portafolio de proyectos

Ventajas

  • Algunas de las ventajas de adoptar COBIT son:
  • COBIT está alineado con otros estándares y mejores prácticas y podrían ser usados junto con ellos
  • El marco de trabajo de COBIT y las mejores prácticas que lo apoyan brinda un ambiente de TI flexible y bien administrado en una organización
  • COBIT brinda un ambiente de control que responde a las necesidades de negocio y le sirve a las funciones gerenciales y de auditoría en términos de sus responsabilidades de control
  • COBIT brinda herramientas para ayudar a administrar las actividades de TI

Características de un marco de control

COBIT se enfoca en la mejora del gobierno de las TI en las organizaciones
COBIT brinda un marco de trabajo para administrar y controlar las actividades de TI y sustenta cinco requerimientos para un marco de control

Enfoque en el negocio

  • COBIT consigue un enfoque fuerte en el negocio al alinear TI con los objetivos del negocio
  • La medición del desempeño de TI debe enfocarse sobre la contribución de TI para ser posible y expandir la estrategia de negocios
  • COBIT, sustentado en métricas apropiadas enfocadas en el negocio, puede asegurar que el punto focal primario es la entrega de valor y no la excelencia técnica como un fin en sí mismo

Orientación a procesos

  • Cuando las organizaciones implementan COBIT su enfoque es más orientado a procesos
  • Los incidentes y problemas ya no desvían la atención de los procesos
  • Las excepciones pueden ser claramente definidas como parte de un procesos estándar
  • Con la propiedad de los procesos definida, asignada y aceptada, la organización está mejor capacitada para mantener el control durante los períodos de cambios rápidos o crisis organizacional

Aceptación General

  • COBIT es un estándar probado y globalmente aceptado para incrementar la contribución de TI al éxito organizacional
  • El marco de trabajo continúa mejorando y desarrollándose para mantenerse al ritmo de las mejores prácticas
  • Los profesionales de TI de todo el mundo contribuyen con sus ideas y tiempo en reuniones periódicas de revisión.

Requerimientos Regulatorios

  • Los escándalos corporativos recientes han incrementado las presiones regulatorias sobre la junta directiva para informar su estado de asegurar que los controles internos son apropiados. Esto abarca también los controles de TI
  • Las organizaciones constantemente necesitan mejorar el desempeño de TI y demostrar que los controles sobre las actividades de TI son adecuados
  • Muchos gerentes de TI, asesores y auditores están cambiando a COBIT como la respuesta de facto a los requerimientos regulatorios sobre TI

Lenguaje común

  • Un marco de trabajo ayuda a tener a todos “sintonizados en el mismo canal” al definir términos críticos y brindar un glosario
  • La coordinación dentro y a través de los equipos de proyectos y las organizaciones pueden jugar un rol clave en el éxito de cualquier proyecto.
  • Un lenguaje común construye seguridad y confianza

El marco de referencia COBIT
Las principales características de COBIT son:

  • Enfocado de negocio
  • Orientado a los procesos
  • Basado en los controles
  • Guiado por la medición

El acrónimo COBIT proviene de Control Objetives for Information an related Technology (Objetivos de Control para la Información y Tecnología Relacionada)

Los  componentes principales del marco de trabajo de COBIT son:

•Recursos de TI

•Procesos de TI

•Requerimientos del negocio.

Los tres componentes del marco de trabajo de COBIT se combinan para formar un método holístico de análisis y definición de los requerimientos de TI en una organización.

El cubo COBIT: Procesos del TI

COBIT describe el ciclo de vida de TI con la ayuda de cuatro dominios:
•Planear y organizar
•Adquirir e implementar
•Entregar y dar soporte
•Monitorear y evaluar
Procesos son series de actividades con cortes de control naturales. Existen 34 procesos a través de los cuatro dominios. Estos procesos especifican lo que el negocio necesita para lograr sus objetivos. La entrega de información es controlada a través de 34 objetivos de control de alto nivel, uno para cada proceso.
Actividades son acciones que se requieren para obtener resultados medibles. Además, las actividades tienen ciclos de vida e incluyen varias tareas discretas

Dominios

COBIT define las actividades de TI en un modelo genérico de procesos dentro de cuatro dominios:

•Planificar y organizar

•Adquirir e implementar

•Entregar y dar soporte

•Monitorear y evaluar

INTRODUCCIÓN AL DESARROLLO DE APLICACIONES EN OPEN-ERP

26 Ene

TEMA: INTRODUCCIÓN AL DESARROLLO DE APLICACIONES EN OPEN-ERP

HORA: 8h00-9h00

FECHA: 26 de Enero del 2011

LUGAR: Teatro Universitario Bolivar – Loja – Ecuador

PONENTE: Ing. Miltón Labanda

OPEN ERP


OpenERP es un software completo de gestión empresarial, libre y OpenSource. Maneja:
● Contabilidad
● CRM
● Gestión de Ventas
● Fabricación
● Gestión de proyectos
● Recursos Humanos
● Inventarios, etc.
● Es completamente modular, permite agregar rápidamente nuevas características y construir soluciones poderosas y altamente integradas.
● OpenERP está presente en más de 45 países, existen más de 350 módulos, y diariamente se realizan al rededor de 700 instalaciones.
● Está construido sobre el RAD OpenObject
● Licencia: GPL V3

El Framework OpenObject

Plataforma RAD de OpenERP, basado en el patrón MVC: PostgreSQL-Python-XML

Características principales
● Modulos
● ORM
● Workflows
● Migraciones y test automatizados
● Diseñador de Reportes
● Estadísticas
● Web Services
Flexibilidad
● Gestor de módulos visual, integrado
● Cientos de módulos disponibles
● Web-services XML – RPC
● Integración con Asterisk, OSCommerce, Magento, GoogleCalendar
● Reportes integrados con MSOffice y OpenOfice

Construcción de módulos

Estructura de un Módulo de OpenERP
|–moduloopenerp
|——|——– demo/ Datos para pruebas y demostraciones
|——– i18n/ Archivos de localización (traducción)
|——– report/ Definiciones de reportes
|——– security/ Declaración de grupos y derechos de acceso
|——– view/ Vistas: formularios, listas, arboles, menus, acciones
|——– wizard/ Definiciones de Asistentes
|——– workflow/ Definiciones de flujos de trabajo
|——– __init__.py Inicialización de paquete de python (obligatorio)
|——– __terp__.py Declaración de módulo (obligatorio)
|——– modulo.py Clases python (objetos del modulo)

.
● modulo.py: Objetos de Negocio declarados en Python y extendidos de osv.osv
● view/: archivos xml con declaración de vistas y flujos de trabajo(workflow)
● data/: Archivos xml, cvs con datos de configuración de módulos y también datos de prueba
● wizard/: Ventanas de diálogo para mayo ayuda de los usuarios.
● report/: Plantillas RML, MAKO u OpenOffice que generan reportes en HTML, ODT o PDF.

Herramientas de la Comunidad

Sitio Web: http://www.openerp.com
Foros: http://www.openobject.com/forum
Videos: http://www.openerp.com/tv

Enlace: ww.openerpargentina.com.ar

ANÁLISIS FORENSE

25 Ene

TEMA: ANÁLISIS FORENSE

HORA: 8h00-9h00

FECHA: 25 de Enero del 2011

LUGAR: Teatro Universitario Bolivar – Loja – Ecuador

PONENTE: Ing. Enrique Mafle

CRIMEN DIGITAL

Son vulnerables las Redes y computadores ubicuoa

El medio o fin de crimenes es contra personas o sociedad

Entre los crimenes que se realizán con el uso de alta tecnología tenemos:

  • Fraudes informáticos
  • Daños informáticos
  • Falsificación Informática
  • Intrusión a sistemas informáticos
  • Violaciones a la intimidad
  • Atentados contra la Seguridad  (C.I.A.)

INTERNET

Se considera una tecnología desestabilizadora, y lo emplean:

  • Medios de comunicación
  • Universidades
  • Políticos
  • Comercio

Este provoca nuevos patrones de comportamiento: Social, Económico, Cultural

Así como nuevos paradigmas de conductas criminales: E-mail, Web, Redes Sociales, E-comercio

Lo que conlleva a nuevos mecanismos de regulación: N etiqueta, Legislación

BRECHA DIGITAL

En infraestructura: Telecomunicacione, PKI

En conocimientos: Técnicos, Ejecutivos, Políticos, Judiciales

En Normativa

MARCO JURÍDICO

En el Ecuador se aplica en el artículo 66 #19,#21

  • Ley de comercio electrónico, firmas digitales y mensajes de datos
  • Ley de transparencia y acceso a la información
  • Ley de protección de la propiedad intelectual

PRIVACIDAD

Registros personales

  • Obtenidos limpiamente, legalmente
  • Uso para propósito y por tiempo razonable
  • Actualizados y exactos
  • Accesibles a propietarios
  • derecho a ser corregidos
  • No difundidos sin autotización
  • Conservar privacidas

LOTAIP

REGULACIÓN EN INTERNET

Nido del cucú (1986)

Gusano de internet (Nov 1988)

Kevin Mitnick – Shimomura

Malware

Spam

Fraudes

Pedofilia

Wikileaks

COMPUTACIÓN FORENCE

Aplicación de técnicas de ciencia forense a material basado en computador. Etapas:

  • Identificación
  • Preservación
  • Extracción
  • Documentación
  • Interpretación
  • Presentación de evidencias digitales de manera que sea aceptable en procedimientos legales

PROCEDIMIENTOS

Investigación en la escena del crimen

Examen de evidencias digitales

Usos de tecnología en investigación

Investigación de crimenes digitales

Creación de unidades de evidencias digitales forenses

Presentación de evidencias digitales

FASES

Evaluar la situación.– Analizar el alcance de la investigación y la acción a tomarse

Adquirir los datos.- Obtener, proteger y preservar la evidencia original

Analizar los datos.- Examinar y correlacionar evidencia digital con eventos de interes para elaborar un caso

Reportar la investigación.- Organizar la  información y escribir el informe final

EVIDENCIAS

Relevantes

Confiables

Permisible legalmente

  • Busqueda y captura ilegales
  • Intercepciones ilegales
  • Engaño
  • Coerción
  • Monitoreo no autorizado

CADENA DE CUSTODIA

Quien:

  • Descubrió, capturó, analizó, almacenó, preservó, transportó
  • Testigos de estas acciones

Que:

  • Descripción completa

Como:

  • Descubierta, capturada, analizada, almacenada, transportada

Dónde:

  • Descubierta, analizada, almacenada, transportada

Cuando:

  • Fecha

Log:

  • Cambio de posesión o medio

INFRACCIONES EN ECUADOR

Protección de datos
Inviolabilidad de correspondencia
Fraudes:

  • Banca
  • IESS
  • Factura electrónica
  • Comercio exterior
  • Migración
  • Energía

EXTORSIÓN DIGITAL

Llamadas y SMS
Correo electrónico
Computación forense criolla

  • Rastreo de dirección IP
  • Incautación
  • Preservación
  • Examen
  • Conclusiones

PARTIDAS DIGITALES

  • Crimen: Marzo 2002
  • Investigación: Agosto 2008
  • Servidor en escritorio de opositor
  • CSI: Servidor reformateado
  • Evidencias
  • Fechas: Creación y aprobación 2001 – Últimas modificaciones 2002
  • Cuentas de usuario

PROPIEDAD INTELECTUAL

Robo de diseño 2005
Pruebas de propiedad del diseño
Documentos digitales

  • Pesimamente gestionados
  • Editados
  • Copiados a otros dispositivos
  • Fechas inconsistentes

E-VOTE

  • Transparencia y acceso a información
  • Análisis de vulnerabilidad
  • Crónica de un fracaso anunciado: 22:00 “NUAY” Sistema
  • Análisis forense: Servidores a cargo de “sospechosos”- Sistemas en producción
  • Transparencia y acceso a información
  • Sistema de información CNE

TELECOM

Foro Internacional de Telecomunicaciones

  • Cybercrimen
  • Área Andina

Fraudes a las empresas telecom

  • Carrera armamentista
  • Carácter regional, global

Cooperación nacional e internacional

Ignoran interes de usuarios

2011 – “recalentado”

PERITOS INFORMATICOS

Definición formal
Reglamento, funciones:
Acreditación
Formación
De parte

  • Experto en TIC

De oficio

  • Criminalística, psicología
  • Procedimientos legales
  • Cadena de custodia


COPYRIGHT VS COMUNIDAD EN LA ERA DE LAS REDES INFORMÁTICAS

25 Ene

TEMA: COPYRIGHT VS COMUNIDAD EN LA ERA DE LAS REDES INFORMÁTICAS

HORA: 10h00-12h00

FECHA: 25 de Enero del 2011

LUGAR: Teatro Universitario Bolivar – Loja – Ecuador

PONENTE: Dr. Richard Stallman

Antes de hablar  de copyright primero se explico lo que era software libre.

El término «software libre» no tiene ninguna relación con el precio.

El «software libre» es una cuestión de libertad, no de precio. Para comprender este concepto, debemos pensar en la acepción de libre como en «libertad de expresión»  Con software libre nos referimos a la libertad de los usuarios para ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el software. Nos referimos especialmente a cuatro clases de libertad para los usuarios de software:

Libertad 0: La libertad de ejecutar el programa sea cual sea el propósito.

Libertad 1: la libertad para estudiar el funcionamiento del programa, modificarlo y adaptarlo a tus necesidades. (Para que se trate de una libertad efectiva en la práctica, deberás tener acceso al código fuente, dado que sin él la tarea de incorporar cambios en un programa es extremadamente difícil.)

Libertad 2:La libertad de redistribuir copias, ya sea de forma gratuita, ya sea a cambio del pago de un precio.

Libertad 3: La libertad de distribuir versiones modificadas del programa, y luego publicarlo de tal forma que la comunidad pueda aprovechar las mejora introducidas (el acceso al código fuente es condición indispensable para esto).

COPYRIGHT VS COMUNIDAD EN LA ERA DE LAS REDES INFORMÁTICAS

En la antigüedad, los libros se escribían a mano y cualquier letrad@, podía copiar un libro sin restricciones, por tanto el sistema era desentralizado. Sino como ud. cree que el libro sagrado “la biblia” perdura hasta nuestros días????.
Con el uso de la imprenta  apareció el copyright  y tenía el efecto de una regulación industrial, provocando un sistema centralizado. Esta era de gran utilidad al momento de sacar varias copias de un libro produciendo beneficios económicos y  reduciendo el tiempo de elaboración. Pero  restringía lo que podían hacer los editores y los autores por ejemplo usar solo esa imprenta ó establecia un valor económico.

El objetivo de GNU era proporcionar libertad a los usuarios, no simplemente ser popular. De modo que necesitaban idear unos términos de distribución que impidieran que el software de GNU se convirtiera en software propietario. Copyleft utiliza la ley de copyright, pero dándole la vuelta.

La idea fundamental del copyleft en el caso del software es que se autoriza la ejecución del programa, su copia, modificación y distribución de versiones modificadas, siempre que no se añada ninguna clase de restricción a posterior.

Algunas empresas se benefician del “Copyright” lo alientan y tratan de suprimir el acceso del público a la tecnología. La cooperación es más importante que el copyright. Pero una cooperación clandestina, oculta no contribuye a mejorar la sociedad. Porello en la actualidad se recomienda seguir con el  uso del Copyleft ya que se aplica tanto a software como a documentación.
Las redes informáticas y la tecnología de la información digital nos están devolviendo a un mundo más parecido a la antigüedad. De este modo, la centralización y las economías de escala introducidas por la imprenta están desapareciendo.

QUIPUX

25 Ene

TEMA: SISTEMA DE GESTIÓN DOCUMENTAL QUIPUX

HORA: 9h00-10h00

FECHA: 25 de Enero del 2011

LUGAR: Teatro Universitario Bolivar – Loja – Ecuador

PONENTE: Fernando Hidalgo

Funcionalidad

  • Servicio web
  • Basado en Orfeo
  • Está a disposición de entidades o instituciones publicas
  • Sistema de Gestión Documental
  • Acceso a otras entidades la APC
  • Quipux.org
  • Utiliza el sistema operativo Centos y como base de datos Postgree

Servicios

  • Creación, envío, recepción, almacenamiento, recuperación y clasificación de memorandos, oficios, circulares y anexos.
  • Creación compartida de documentos. Flujo de documentos conforme al orgánico regular.
  • Acceso al sistema de usuarios internos y externos (ciudadanos) a los documentos de una institución.
  • Reportes estadísticos de documentos creados y enviados, tramitados, pendientes, archivados y reasignados.
  • Seguridad y auditoría a través de usuarios, perfiles ya archivos de auditoría.
  • Firma digital de documentos generados.
  • Recepción en línea de documentos generados en el sistema y de documentos impresos registrados.

Organización

  • Organización de archivo digital
  • Organización de archivo físico
  • Codificación documental
  • Administración interna de usuarios
  • Entrega de comprobante a usuarios
  • Uso de código de barras para documentación
  • Utilitarios adicionales

Seguridad

• Usuarios y roles.- El esquema de seguridad se implementa por usuarios y roles que se asignan a los mismos por parte del administrador institucional.

• Administrador Institucional.- Existe un usuario con el rol de administrador institucional del sistema.

• Firma Electrónica de Documentos.- QUIPUX, explota la tecnología de Firma Digital en los documentos generados.

• Accesibilidad y confidencialidad

La accesibilidad a la información estará restringida de acuerdo al área de la organización a la que esté asignado un usuario del sistema y respetando el principio  de confidencialidad.

Arquitectura Quipux

Ejemplo de Arquitectura Firma en Quipux

  • La firma se realiza a travez de la utilización de un applet
  • El applet revisa revocación , si el certificado fue emitido por el Banco Central, y el timestamping
  • Se obtiene el documento firmado y se lo envia al Quipux

.

ENLACES

Manual del Usuario de Quipux: http://www.informatica.gov.ec/descargas/qmu.pdf

Tutorial: http://www.mies.gov.ec/index.php?option=com_content&view=article&id=1980&Itemid=219

Manual: http://www.secap.gob.ec/documentos/Manual_QUIPUX.pdf

Instalacion: http://wiki.quipux.org/index.php/Como_funciona_Firma_Electr%C3%B3nica_Quipux

Firma Electrónica: http://www.informatica.gov.ec/index.php/que-es-firma-electronica/440

Mayor documentación en; http://www.informatica.gov.ec/index.php/quipux-descargas