Roberto Boya

1,420 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,420
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Roberto Boya

  1. 1. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Eliminar el Papel, Maximizar la Seguridad Roberto Boya | Director de preventa
  2. 2. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Agenda  De papel a electrónico  Documento de archivo a largo plazo  PDF/A  PDF/A-2  Firma digital longeva  PAdES  Protección de la información  Preguntas 2
  3. 3. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. De papel a electrónico 3
  4. 4. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. PDF: Una larga y conocida trayectoria 1994 1996 1999 2001 2003 2004 2006 2008 Acrobat 1.0 PDF 1.0 Reader gratuito, Encriptación Integración del navegador, Formularios, OCR Firmas digitales, Comentarios Reader Extensions, Accesibilidad, Estructuras del Documento PDF 3D , Medición, Rendimiento, DRM Carteras PDF, Flash, ISO 32000 Transparencias, Compresión, Capas, Formularios XML Paquetes PDF, Redaction (Censura) 1993
  5. 5. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 5  Consistencia presentación electrónica y papel  Posibilidad de trabajo On y Off-line desde Adobe Reader  Seguridad  Protección de la autenticidad, integridad y confidencialidad de los documentos  Definición multiplataforma  Multimedia  Accesibilidad para personas con discapacidades Adobe PDF: El formato estándar, fiable y seguro
  6. 6. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.  Más que «papel electrónico»  Múltiples tipos de documentos origen  Estándares adaptados a usos específicos  PDF/X  PDF/A  PDF/E 6
  7. 7. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 7 Conversión de documentos papel en documentos electrónicos
  8. 8. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Documento de archivo a largo plazo 8
  9. 9. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Preservación– Comparación de formatos Fidelity, presentation & reliability Access to content & searching Dependencies – platform, application, OS Access to specifications File Size PDF      Image: TIFF, JPEG, BMP    ?  Native Formats: doc, office ? ?  ? ? HTML  ?    XML* ?  ? ? ?
  10. 10. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. ¿Porqué no utilizar “cualquier” PDF?  PDF por si mismo no es adecuado como formato de archivo  Puede incluir características incompatibles con los requisitos actuales de archivo  Cifrado  Ficheros anexos  Los documentos PDF no necesariamente son autocontenidos  Pueden depender de las fuentes del sistema y otro contenido que resida fuera del fichero  Hay múltiples herramientas de creación de PDFs en el mercado  Inconsistencia en el formato del archivo (No todos los PDFs se han creado de la misma manera)
  11. 11. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. ¿Qué es PDF/A?  Formato para el archivo final – no para documentos “vivos”  Estándar internacional que especifica el uso del Formato Portable de Documento (PDF) adecuado para la preservación de documentos electrónicos a largo plazo. Aprobado en 2005  Preservación a largo término de documentos en blanco y negro o en color, como datos electrónicos  Basado en las necesidades técnicas de gobiernos, industrias reguladas, compañías, instituciones educativas y bibliotecas  PDF/A no cubre  Métodos físicos específicos de almacenamiento de estos documentos, como los medios o las condiciones de almacenamiento  Equipo informático necesario (hardware)  Sistemas operativos
  12. 12. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. PDF/A: ISO 19005-1, archivo electrónico a largo plazo  Establece una versión limitada del PDF 1.4 que sea accesible a largo plazo  No se permite audio ni video  No se permite Javascript ni lanzamiento de ejecutables  Todas las fuentes deben ser incrustadas y licenciadas para acceso universal ilimitado  Los espacios de color deben especificarse de manera independiente del dispositivo  No debe utilizarse cifrado  Requiere el uso de metadatos de forma estandarizada (XMP)
  13. 13. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Especificación PDF/A  Subconjunto de la referencia PDF Versión 1.4 (2001) Especificación PDF 1.4 Especifica características obligatorias Especifica características recomendadas Especifica características prohibidas
  14. 14. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. ¿Qué diferencias hay entre PDF/A y PDF? Recomendaciones: • Formato persistente e independiente del dispositivo • Desarrollo basado en un comité • Existen soluciones de otros fabricantes • Empleo de metadatos • Compresión sin pérdidas Obligaciones: • Estructura etiquetada(PDF/A-1a) • Preservación del aspecto visual (PDF/A-1b) • Fuentes incrustadas • Anotaciones claramente identificables Prohibiciones: • Cifrado y protección mediante contraseñas • Objetos dinámicos incrustados • Fuentes propietarias o no incrustadas • Enlaces externos
  15. 15. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Nuevas características de PDF/A-2  Mejor compresión  JPEG 2000  Menor tamaño de los archivos  Transparencia  Capas PDF (contenido opcional)  Se pueden almacenar varias capas y sólo se visualiza una cada vez  Se imprime lo que se está viendo  Paquetes PDF  Sólo pueden contener otros PDF/A  Mejoras en etiquetado y accesibilidad  Etiquetado de tablas  Firma digital  Soporte para documentos certificados (DocMDP)  Soporte de PAdES como único formato soportado 15
  16. 16. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Nuevo nivel U de cumplimiento  El nivel U es adecuado cuando  No sólo deba conservarse la apariencia visual del documento  Sino también deba poderse extraer el texto contenido en formato Unicode  Sin embargo, el nivel U no garantiza la riqueza de información interna sobre la estructura del documento que garantiza el nivel A 16
  17. 17. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Plazos esperados  DIS 2  Votación en Agosto / Resultados en Octubre  Reunión en Noviembre/Diciembre  Ratificación  Publicación a principios de 2011  PDF/A-2 Es una extensión de PDF/A-1 por lo que no es necesario migrar los documentos existentes a la nueva versión 17
  18. 18. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Soporte de PDF/A-2  Validación de PDF/A-2  Niveles a, b y u  Conversión de PDF a PDF/A-2 18
  19. 19. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. PDF/A-3  Anexos y ficheros adjuntos  El proceso acaba de comenzar  Actualmente en estado NWI  Tardará unos 18 meses en publicarse 19
  20. 20. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 20 Generación de documentos PDF/A
  21. 21. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Firma digital longeva 21
  22. 22. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. AdES  CAdES  Extiende la firma CMS (extensión del PKCS#7)  PAdES Compatible con el ISO 32000-1 (PDF 1.7)  PAdES Parte 2 emplea PKCS#7 con opciones CMS y CAdES Extensiones a ISO 32000-1 e incorporado a ISO 32000-2:  PAdES Parte 3 emplea CMS como CAdES-BES  PAdES Parte 4 añade a lo anterior características LTV (Long Term Validation)  PAdES Parte 5 emplea XAdES en lugar de XMLDigSig para firmar los datos  PAdES Parte 1 describe el marco para el resto de las partes del estándar
  23. 23. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. PDF Advanced Electronic Signatures (PAdES)  Firma digital longeva: aquella que tiene toda la información necesaria para ser validada a largo plazo  PAdES (Disponible desde Julio 2009)  Estándar ETSI  Soporte AdES en documentos PDF  Homólogo al CAdES y XAdES  TS 102 778 (5 Partes) – Publicado por el ETSI
  24. 24. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. La familia AdES - Comparación PAdES  Firmas contenidas en el PDF  Soporta datos XML  Incluido en el estándar ISO 32000-1  Firma y verificación incluida en el software de PDF – no es necesaria adaptación o programación  Soporta rellenado y firma secuencial para workflows de aprobación  Las firmas tienen un aspecto visual dentro del PDF  Validez a largo plazo
  25. 25. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. PAdES con Acrobat
  26. 26. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. PAdES con Acrobat
  27. 27. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 27 Propiedades de la firma digital Firma digital longeva
  28. 28. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Protección de la información 28
  29. 29. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Preocupación por la Seguridad  La distribución intencionada de contenido a receptores no autorizados supone sólo el 5% de las incidencias  El 70% de los usuarios de e-mail reconoce haber enviado accidentalmente un correo a un destinatario erróneo  Actualmente casi la mitad del gasto de los departamentos de IT está destinado a defenderse contra virus y otros tipos de ataques
  30. 30. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Solución para el proceso de documentos seguros  Cumplimiento de leyes de privacidad de clientes (LOPD)  Posibilidad de poner más procesos on-line al poder garantizar la confidencialidad y privacidad  Mantener el control mientras se conserva la flexibilidad trabajando on-line y off-line  Simplificación de las medidas de seguridad y reducir el coste de distribuir información confidencial  Extender el valor de la infraestructura de seguridad y gestión de contenido fuera de la organización
  31. 31. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Seguridad mediante contraseñas  Cifrado del documento mediante esquemas simétricos  RC4 128 bits (v. 5 y v.6)  AES 128 bits (v. 7+) y 256 bits (v. 9+)  Cifrado basado en certificados  Permisos:  Impresión  Copia de texto al portapapeles  Cambios en el documento  Rellenar campos del formulario
  32. 32. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. Gestión de Derechos  Reduce el riesgo de distribuir información y el coste de protegerla más allá de los cortafuegos  Proporciona control de la información a nivel de documento, estableciendo quien puede acceder a la misma y qué puede hacer  Los elementos de seguridad son dinámicos, y pueden ser modificados en cualquier momento  Permite conocer quien accede a los documentos y que hace con ellos
  33. 33. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 33 Eliminación de información confidencial Protección del documento
  34. 34. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 35

×