banner-seguridad


Logros alcanzados durante el 2015

Para el año 2015 el equipo de Seguridad de la Información de Cenditel orientó su trabajo al desarrollo, investigación y promoción de las tecnologías de firmas electrónicas, específicamente para sistemas web. Es importante mencionar que en Cenditel, se han desarrollado diversas herramientas tales como Tibisay FirmaXML y Tibisay Móvil para aplicar firma electrónica desde computadores de escritorio y dispositivos móviles respectivamente. Sin embargo, aún existe un número significativo de usuarios que utilizan la web y los navegadores como interfaz preferida. En este sentido, el objetivo del equipo se orientó al desarrollo de un servicio web de firma electrónica y verificación de documentos firmados que utilizara dispositivos criptográficos como tarjetas inteligentes y tokens USB con certificados electrónicos de la Infraestructura Nacional de Certificación Electrónica de la República Bolivariana de Venezuela (PKI-Venezuela).

El servicio web denominado Murachí, permite incorporar la funcionalidad de firma y verificación de documentos en otros sistema de manera rápida y segura. Esto gracias a la implementación de la tecnología REST (Representational State Transfer), modelo de arquitectura de software basada en estándares que ofrece independencia de plataforma o de lenguaje de programación.

Murachí fue desarrollado en Software Libre por el Centro Nacional de Desarrollo e Investigación en Tecnologías Libres (CENDITEL) bajo la licencia AGPL.
Se puede descargar el software desde el siguiente enlace: https://tibisay.cenditel.gob.ve/murachi/downloads. El código fuente y la documentación del servicio web están disponibles en los siguientes enlaces: https://tibisay.cenditel.gob.ve/murachi/browser, https://murachi.cenditel.gob.ve/apidoc/index.html.También es posible probar el servicio web en el siguiente enlace: https://murachi.cenditel.gob.ve/.

Murachí soporta la firma electrónica de archivos en formato PDF y en el formato basado en XML llamado BDOC. Este último formato permite firmar electrónicamente archivos de texto, audio, imagen, video y otros formatos más. Además de la firma electrónica, es posible verificar archivos firmados electrónicamente y obtener información sobre la cantidad de firmas, identidad de los firmantes y estado de la firma entre otros datos.

El 2015 también fue un año fructífero en cuanto a difusión de temas de seguridad en tecnologías libres. Se realizaron dos capítulos de la I Jornada en Seguridad Informática. Perspectivas Sociales, Técnicas y Jurídicas desde una visión Venezolana, uno en la ciudad de Mérida y otro en la ciudad de Caracas. Este espacio fue propicio para presentar propuestas desde las tecnologías libres y su estrecha vinculación con el ámbito legal.

Para el año 2016 se espera incorporar a Murachí algunos casos de uso que mejoren la experiencia del usuario, así como también optimizar su despliegue y funcionamiento de tal manera que instituciones de la Administración Pública Nacional pueden utilizar el servicio y apoyar las iniciativas de masificación del uso de la firma electrónica en el país.