SlideShare a Scribd company logo

MTM eSEC-ENISE 26Oct - Framework DNIe y Cardmodule

Mariano Tejedor
Mariano Tejedor

Este documento presenta el cardmodule del DNIe para Windows, incluyendo: 1) Una actualización del cardmodule para Windows 7 bajo la arquitectura CNG con el fin de facilitar las actualizaciones automáticas de los drivers del DNIe. 2) Nuevas funcionalidades como reducir solicitudes de PIN y mejorar rendimiento. 3) Mecanismos incorporados como detección de versiones del DNIe y notificaciones al usuario. 4) La certificación del driver a través del programa Windows Logo para verificar su compatibilidad con Windows.

Technology
1 of 35
Download to read offline
León, 26 de Octubre de 2011 Mariano Tejedor Moreno Coordinador Nuevo Contexto Digital Red.es Cardmodule 2011
Índice 1. Introducción Framework DNIe 2. Arquitectura plataforma FW 3. Aplicaciones Ejemplo y Portal 4. Introdución Cardmodule DNIe 5. Descripción proceso cardmodule 6. Funcionalidades y Ventajas 7. Windows Logo Program
1. Introducción –FW DNIe Impulsar el desarrollo de soluciones con DNI electrónico, a través de una completa plataforma en software de fuentes abiertas para el desarrollo rápido y sencillo de aplicaciones basadas en el uso del DNI electrónico, que facilite a las PYMES TIC desarrollar y probar aplicaciones y servicios. Objetivos del proyecto Linux Windows Php C++ Mac OS .Net Java Internet Explorer Mozilla Firefox
1. Introducción –FW DNIe Con ello se busca facilitar la incorporación al mercado de nuevas soluciones que potencien el uso de las capacidades electrónicas del DNIe, minimizando la complejidad tecnológica de este tipo de desarrollos, abstrayendo la complejidad de los drivers y librerías existentes. El software desarrollado se implementará conforme a las directrices y reglas de los Perfiles de Protección EAL 1 y 3 del DNIe, facilitando en su caso la posterior certificación. Objetivos del proyecto pkcs11# Cardmodule Manuales de Comando OpenDNIe Base CSP OpenSC
1. Introducción –FW DNIe Elementos de la plataforma  Framework de desarrollo (componentes desarrollados en distintos lenguajes de programación).  Aplicaciones de ejemplo.  Otros elementos de soporte al desarrollo: documentación detallada (manuales, guías, documentación seguridad), asistente de generación, emulador DNIe, utilidades, etc.  Elementos accesibles desde un portal web de información y descarga.
1. Introducción - FW DNIe  Fácil incorporación de nuevas aplicaciones de negocio, utilidades webservices, basándose en el propio framework desarrollado.  Estructura modular y sencillez en el diseño, permitiendo incorporar nuevas funcionalidades o adaptaciones en el propio framework, de forma muy rápida:  OpenID  OpenDNIe  Sistemas de SSO.  Nuevos tipos de firma… Para el uso del DNIe  Cualquier programador puede incorporar a sus desarrollos, funcionalidades de uso del DNIe de forma muy sencilla. Desde esta perspectiva, una empresa puede acometer la incorporación de estas funcionalidades con un coste mucho menor. Como plataforma
2. Arquitectura - FW DNIe Driver base uso DNIe (pkcs11#, Cardmodule, CSP, OpenSC, OpenDNIe…) Framework DNIe (interfaces, librerías y componentes) Capa de Presentación Interfaces Externas Lógica Interna Aplicación Aplicación Sectorizada Capa de Presentación Interfaces Externas Lógica Interna Aplicación Aplicación Sectorizada N C++ Arquitectura Framework DNIe Sistema Operativo
 Conjunto de componentes implementados sobre distintas plataformas de desarrollo (Java, .NET- C#, C++ y PHP) que abstraen la dificultad de programar directamente sobre los drivers del DNIe.  Incluye un modo emulación que permite probar el software sin necesidad de disponer de un DNI físico: los DNIe se emulan mediante ficheros XML.  Un desarrollador sólo debe hacer llamadas de alto nivel a métodos muy sencillos de comprender y aplicar.  El Framework DNIe se puede incluir fácilmente en cualquier proyecto de desarrollo que vaya a hacer uso del DNIe. Características Facilidad de uso 2. Framework DNIe
2. Framework DNIe  Importar paquetes DNIe Para utilizar las clases del Framework DNIe, debemos importar los paquetes necesarios, agregando los siguientes import a nuestro proyecto: import dnieframework; import dnieframework.utiles.*;  Instanciar el Framework Una vez hemos importado los paquetes necesarios, debemos instanciar la clase DNIeFramework: DNIeFramework miDNIe = new DNIeFramework();  Usar Funcionalidad Mediante este objeto ya podremos acceder a todas las funcionalidades del Framework, como firma, autenticación, etc. miDNIe.autenticar(PIN); Framework DNIe Java – Ejemplo de uso
2. Arquitectura – Emu FW DNIe Emulador (Framework DNIe) Capa de Presentación Interfaces Externas Lógica Interna Aplicación Aplicación Sectorizada Capa de Presentación Interfaces Externas Lógica Interna Aplicación Aplicación Sectorizada N C++ Arquitectura Emulador FW DNIe Sistema Operativo XML DNIe Virtual
2. Framework DNIe  DNIe Virtual ejemplo (se gestiona mediante un XML en una carpeta) <?xml version="1.0" encoding="UTF-8"?> <dnie> <datos> <publicos> <CN>APELLIDO1 APELLIDO2, NOMBRE</CN> <GN>NOMBRE</GN> <SN>APELLIDO1</SN> <SERIAL>DNI</SERIAL> <C>ES</C> <!-- fechas AAMMDDhhmmssZ--> <NB>2010-06-01</NB> <NA>2012-06-01</NA> <!-- status = ok/unknown/revoqued--> <status>ok</status> <!--serialnumber 32 números hexadecimales--> <serialnumber>111111111111111111111111111111111</serialnumber> </publicos> <privados> <pin>codigopin</pin> <intentos>0</intentos> </privados> </datos> … Emulador Framework DNIe Java – Ejemplo de uso  Instanciar: como el Framework estándar, pero usando una E al final de cada método: DNIeFramework miDNIe = new DNIeFramework(); miDNIe.autenticarE(PIN);
• Patrón Proxy • Orientado a RAD • Cliente • Servidor • Cliente/Servidor • Multiplataforma • Multibrowser * Windows: • CSP • Cardmodule • PKCS11# - DNIe Linux: • PKCS11# - DNIe • OpenSCDNIe Mac OS: • PKCS11# - DNIe • OpenSCDNIe Sobre los lenguajes y plataformas:  .NET (C#)  Java  C++  PHP Arquitectura base Drivers y S.O. Entornos DVLP Framework DNIe Futuras versiones: soporte para OpenDNIe y OpenID * Compatible con Mozilla, Internet Explorer, Google Chrome, Apple Safari, Opera, Konqueror, Camino… 2. Framework DNIe
 Se han desarrollado diferentes aplicaciones de ejemplo, que muestran como se puede hacer uso del framework de DNIe, desde aplicaciones para usuario final.  Las aplicaciones se pueden utilizar directamente (facilidad de configuración y personalización) o como base para la implementación de otras soluciones.  Todas ellas comprueban la validez del DNIe (OCSP):  Aplicación ejemplo de autenticación.  Aplicación ejemplo de firma: inicialmente, realiza firma simple (Raw sobre fichero o stream) y firma avanzada PAdES.  Aplicación ejemplo de voto electrónico ejemplo de como se pueden generar aplicaciones más complejas y con más funcionalidades, basadas en el uso del DNIe.  Igualmente, las aplicaciones están implementadas sobre distintos lenguajes de programación y sobre distintas plataformas. Características – Aplicaciones Ejemplo 3. Aplicaciones Ejemplo DNIe
Ejemplo Autenticación 3. Aplicaciones Ejemplo DNIe
Ejemplo Firma: RAW 3. Aplicaciones Ejemplo DNIe
Ejemplo Firma: PAdES 3. Aplicaciones Ejemplo DNIe
Ejemplo Voto Electrónico (Autenticación, Firma y OCSP) 3. Aplicaciones Ejemplo DNIe
3. Portal DNIe  Próximamente: disponibilidad de la plataforma del Framework DNIe y las Aplicaciones de ejemplo, en INTECO (Zonatic de usatudni.es) y en la forja de CENATIC.  https://zonatic.usatudnie.es  http://forja.cenatic.es
3. Portal DNIe  Documentación detallada:  Documentación general del proyecto  Guías de referencia de todo el software  Guías de instalación y uso para entornos de desarrollo o aplicaciones.  Notas de seguridad  Herramienta de asistente de generación:  Herramienta de ayuda para la selección y generación del entorno de desarrollo más adecuado a las necesidades del usuario.  Código Fuente, manuales, herramientas:  Visualización de información y la descarga de todos los componentes: código fuente, aplicaciones, documentación, herramientas auxiliares, etc. Contenido Portal
3. Portal DNIe  Asistencia a los desarrolladores a través de un soporte de nivel 2, así como FAQ, redes sociales…  Cada paquete estará firmado (sha1) para poder verificar la integridad del mismo.
Cardmodule
4. Introducción – Cardmodule DNIe  El sistema operativo Windows incluye una interfaz de programación de aplicaciones (API) para acceder a servicios criptográficos llamado Cryptography API (o también CryptoAPI o CAPI, desde Windows NT).  Se trata de un conjunto de bibliotecas dinámicas que proporcionan una capa de abstracción y que permite a los programadores desarrollar aplicaciones aislándose de la complejidad de las operaciones y del hardware criptográfico.  Incorpora servicios para cifrar y descifrar datos y para la gestión de certificados digitales. Introducción
4. Introducción – Cardmodule DNIe  Desde el lanzamiento de Windows Vista, Microsoft presento una actualización del API llamada CNG (Cryptographic API: Next Generation), que entre sus principales novedades incorpora el soporte de los nuevos algoritmos Suite B de la NSA (National Security Agency), la criptografía de curva elíptica (ECC) y el rediseño de su arquitectura para ser más modular y extensible.  Aunque se continúa dando soporte a los CSPs (Cryptographic Service Provider), en esta versión se incorpora una nueva arquitectura que permite separar los algoritmos criptográficos (contenidos de base en el Microsoft Base CSP) de los mecanismos de acceso y comunicación con el hardware.  Se incorporan en unos nuevos módulos denominados card modules (inicialmente denominados mini drivers) lo que simplifica enormemente a los fabricantes su desarrollo y mantenimiento. Introducción
4. Introducción – Cardmodule DNIe  Actualización del cardmodule desarrollado para el DNIe por la FNMT a Windows 7 bajo la arquitectura CNG (CryptoAPI Next Generation o CAPI de Microsoft)  Desarrollo de las modificaciones necesarias del actual cardmodule del DNIe con el fin de facilitar las actualizaciones de los drivers del DNIe de forma automática en entorno Windows. El desarrollo y su posterior testeo será supervisado por la FNMT (Fábrica Nacional de Moneda y Timbre).  Cumplimiento de los requisitos de Windows Logo Program para su certificación posterior.  Compatibilidad con diferentes versiones del DNIe. Objetivos del proyecto
5. Proceso – Cardmodule DNIe Arquitectura Smartcard Resource Manager Service WinSCard API Aplicación Aplicación Aplicación Aplicación Smartcard CSP Microsoft Base CSP Smartcard Cardmodule Smartcard Cardmodule Algoritmos Criptográficos Comandos smartcard MicrosoftCRYPTOAPI Smartcard Resource Manager Service WinSCard API Microsoft Base CSP
5. Proceso – Cardmodule DNIe  Una aplicación invoca a los servicios de CryptoAPI instanciando un CSP de fabricante o el Microsoft Base CSP.  En el caso de las tarjetas inteligentes, éstas registran un código único de fabricante y modelo (ATR: Answer-To-Reset) en el sistema y se asocian a un CSP o cardmodule instalado en el equipo. Descripción del proceso
5. Proceso – Cardmodule DNIe  La librería del CSP o cardmodule correspondiente, es cargada en memoria y ejecutada, estableciendo la comunicación con el hardware a través de los servicios de Windows WinSCard y SmartCard Resource Manager Service para evitar el acceso directo al hardware. Descripción del proceso
6. Cardmodule DNIe Novedades funcionales:  Reducción del número solicitudes de PIN.  Mejora del rendimiento en ciertas operaciones.  Mecanismo de detección de versiones del DNIe.  Notificaciones al usuario. Mensaje de inserción de tarjeta. Mensaje de próxima caducidad de certificados. Mensaje de certificados caducados. Mensaje de confirmación de firma. Mensajes multi-idioma en lenguas co-oficiales e inglés.  Nueva herramienta sencilla de verificación de la instalación.  Versiones para plataformas de 32 y 64 bits.  Tamaño de cada librería DLL menor a 1MB. Nuevas funcionalidades y mejoras
6. Cardmodule DNIe Mecanismos Incorporados:  Separación de la ejecución de procesos de gestión de la tarjeta (cardmodule) y gestión de interfaz de usuario (UI), para cumplir con requisitos de Windows Logo Program con comunicación segura entre procesos.  Detección de versiones del DNIe y ajuste de la operativa.  Detección de introducción y presencia de tarjetas DNIe con claves de prueba y ajuste de la operativa del cardmodule (canal seguro, tiempo de visualización de ventanas). Nuevas funcionalidades y mejoras
6. Cardmodule DNIe Mecanismos Incorporados:  Sistema de control de concurrencia de acceso a diferentes procesos compartiendo el canal seguro del DNIe.  Sistema completo de notificaciones al usuario basado en ventanas flotantes con caducidad temporal.  Replicación y eliminación de parte pública de certificados al store local del usuario basado en eventos de inserción y extracción de la tarjeta. Nuevas funcionalidades y mejoras
7. Windows Logo Program Certificación del driver para Windows:  El programa Windows Logo ha sido diseñado para verificar la compatibilidad y fiabilidad de los sistemas y dispositivos con el sistema operativo Windows.  Se realizan pruebas intensivas de los productos mediante un completo conjunto de herramientas proporcionadas por Microsoft para asegurar así una buena experiencia de usuario.  Se tratan como un driver de dispositivo hardware. Windows Logo Program – Winqual.com
7. Windows Logo Program Certificación del driver para Windows:  Los binarios generados, deberán firmarse con un certificado Autenticode de Verisign junto con el fichero de las pruebas resultantes del entorno de Winqual y “submitir” a Microsoft para su verificación y posterior despliegue en Windows Update.  Portal Windows Quality Online Services (winqual.microsoft.com)  Windows Logo Programs → Hardware Logo Programs  Cualquier empresa u organismo puede solicitar la inclusión de un dispositivo o aplicación. Windows Logo Program – Winqual.com
7. Windows Logo Program Baterías de Pruebas ejecutadas y pasadas: Windows Logo Kit: Windows Logo Program – Winqual.com Smart Card Minidriver Certification Test USB System Suspend Resume Test Device Path Exerciser USB Address Description Test (Automated) USB Disable Enable (Automated) Embedded Signature Verification USB Descriptor test (Automated) USB Driver Level Re-Enumeration Test IO Cancellation with Direct IO on local disk USB Device Control Requests (Automated) USB-IF Test Certification ID Check WDF Logo Tests - Final USB Enumeration Stress (Automated) Device Install Check for Other Device Stability Verify WDF Coinstaller Version for KMDF USB Selective Suspend (Automated) Device Install Check for System File Consistency [PREVIEW] Verify Driver Load Order Group is not WdfLoadGroup USB Specification Compliance (Automated) Run INFTest against a single INF Sleep Stress With IO USB Isochronous Alternate Interface Presence (Automated) Plug and Play Driver Test Disable Enable With IO USB Device Framework (CV) (Manual) CHAOS - Concurrent Hardware And OS Test Common Scenario Stress With IO USB Serial Number (Automated) IO Cancellation with DevPathExer Reinstall With IO
35 Edificio Bronce, Plaza Manuel Gómez Moreno s/n 28020 Madrid. España Tel.: 91 212 76 20 / 25, Fax: 91 212 76 35 Mariano Tejedor Moreno Coordinador Nuevo Contexto Digital www.red.es Gracias por su atención

Recommended

Republica bolivariana de venezuela 2
Republica bolivariana de venezuela 2Republica bolivariana de venezuela 2
Republica bolivariana de venezuela 2cristian Salazar L
 
Diapositiva sobre android
Diapositiva sobre androidDiapositiva sobre android
Diapositiva sobre androidpexoxaprincess
 
Latch OpenLDAP
Latch OpenLDAPLatch OpenLDAP
Latch OpenLDAPengineer_02
 
Resumen semana2
Resumen semana2Resumen semana2
Resumen semana2rosabelpinco
 
Poratafolio administracion
Poratafolio administracionPoratafolio administracion
Poratafolio administracioncbaena17
 
What Is Expense Reduction Analysts Linkedin Powerpoint
What Is Expense Reduction Analysts Linkedin PowerpointWhat Is Expense Reduction Analysts Linkedin Powerpoint
What Is Expense Reduction Analysts Linkedin Powerpointnadinestewart
 
Orientacionempleo
OrientacionempleoOrientacionempleo
Orientacionempleoopeatal
 
Nagle proposition in pricing
Nagle proposition in pricingNagle proposition in pricing
Nagle proposition in pricingPavankumar H K
 

Recommended

Republica bolivariana de venezuela 2
Republica bolivariana de venezuela 2Republica bolivariana de venezuela 2
Republica bolivariana de venezuela 2cristian Salazar L
 
Diapositiva sobre android
Diapositiva sobre androidDiapositiva sobre android
Diapositiva sobre androidpexoxaprincess
 
Latch OpenLDAP
Latch OpenLDAPLatch OpenLDAP
Latch OpenLDAPengineer_02
 
Resumen semana2
Resumen semana2Resumen semana2
Resumen semana2rosabelpinco
 
Poratafolio administracion
Poratafolio administracionPoratafolio administracion
Poratafolio administracioncbaena17
 
What Is Expense Reduction Analysts Linkedin Powerpoint
What Is Expense Reduction Analysts Linkedin PowerpointWhat Is Expense Reduction Analysts Linkedin Powerpoint
What Is Expense Reduction Analysts Linkedin Powerpointnadinestewart
 
Orientacionempleo
OrientacionempleoOrientacionempleo
Orientacionempleoopeatal
 
Nagle proposition in pricing
Nagle proposition in pricingNagle proposition in pricing
Nagle proposition in pricingPavankumar H K
 
Agendas
AgendasAgendas
AgendasHUMBERTOSOTOREYES1964
 
2013 WHD.local Istanbul Presentation
2013 WHD.local Istanbul Presentation2013 WHD.local Istanbul Presentation
2013 WHD.local Istanbul Presentationru_Parallels
 
Revista Endorfina - 11ª edição
Revista Endorfina - 11ª ediçãoRevista Endorfina - 11ª edição
Revista Endorfina - 11ª ediçãoGabriel Nicolatti Leme
 
Exposicion 7 6b
Exposicion 7 6bExposicion 7 6b
Exposicion 7 6bComputacion bcs
 
Pulsera Para Ritmo Cardiaco
Pulsera Para Ritmo CardiacoPulsera Para Ritmo Cardiaco
Pulsera Para Ritmo CardiacoRichard Huett
 
Agile Analysis Techniques by Harlan Bennett and Kevin Pious
Agile Analysis Techniques by Harlan Bennett and Kevin PiousAgile Analysis Techniques by Harlan Bennett and Kevin Pious
Agile Analysis Techniques by Harlan Bennett and Kevin PiousExcella
 
Me capabilities 2012 tur
Me capabilities 2012 turMe capabilities 2012 tur
Me capabilities 2012 turMurat Şanlı
 
Sosial media strategi
Sosial media strategiSosial media strategi
Sosial media strategiKim Olsen
 
Trabajo con Ardora
Trabajo con ArdoraTrabajo con Ardora
Trabajo con Ardorarabressan
 
Ptn patient first oct low (2)
Ptn patient first oct low (2)Ptn patient first oct low (2)
Ptn patient first oct low (2)Bhava Veerubhotla
 
Zinkapp Services
Zinkapp ServicesZinkapp Services
Zinkapp ServicesJesus Hernandez
 
image processing to detect worms
image processing to detect wormsimage processing to detect worms
image processing to detect wormsSynergy Vision
 
ASTRO Edition - Issue 54
ASTRO Edition - Issue 54 ASTRO Edition - Issue 54
ASTRO Edition - Issue 54 Jhon Arriaga Cordova
 
Programacion xi muestra teatro infantil fabula escena
Programacion xi muestra teatro infantil fabula escenaProgramacion xi muestra teatro infantil fabula escena
Programacion xi muestra teatro infantil fabula escenaMiguel Muñoz de Morales
 
Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...
Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...
Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...Thaly Gutiérrez
 
Contenido photoshop
Contenido photoshopContenido photoshop
Contenido photoshopalexajimmorales
 
IZB 2015 Business Matchmaking
IZB 2015 Business Matchmaking IZB 2015 Business Matchmaking
IZB 2015 Business Matchmaking Uli Kaiser
 
Apd disivión sanidad 2016
Apd disivión sanidad 2016Apd disivión sanidad 2016
Apd disivión sanidad 2016Ricardo García Martín
 
Empaques
EmpaquesEmpaques
Empaquesguest658367
 
F&b curriculum
F&b curriculumF&b curriculum
F&b curriculumOMONDI EVANS AMUOMO
 
NcN_CSUC_CSIRT
NcN_CSUC_CSIRTNcN_CSUC_CSIRT
NcN_CSUC_CSIRTJordi Guijarro
 
CERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masaCERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masaCSUC - Consorci de Serveis Universitaris de Catalunya
 

More Related Content

Viewers also liked

2013 WHD.local Istanbul Presentation
2013 WHD.local Istanbul Presentation2013 WHD.local Istanbul Presentation
2013 WHD.local Istanbul Presentationru_Parallels
 
Pulsera Para Ritmo Cardiaco
Pulsera Para Ritmo CardiacoPulsera Para Ritmo Cardiaco
Pulsera Para Ritmo CardiacoRichard Huett
 
Agile Analysis Techniques by Harlan Bennett and Kevin Pious
Agile Analysis Techniques by Harlan Bennett and Kevin PiousAgile Analysis Techniques by Harlan Bennett and Kevin Pious
Agile Analysis Techniques by Harlan Bennett and Kevin PiousExcella
 
Me capabilities 2012 tur
Me capabilities 2012 turMe capabilities 2012 tur
Me capabilities 2012 turMurat Şanlı
 
Sosial media strategi
Sosial media strategiSosial media strategi
Sosial media strategiKim Olsen
 
Trabajo con Ardora
Trabajo con ArdoraTrabajo con Ardora
Trabajo con Ardorarabressan
 
Ptn patient first oct low (2)
Ptn patient first oct low (2)Ptn patient first oct low (2)
Ptn patient first oct low (2)Bhava Veerubhotla
 
image processing to detect worms
image processing to detect wormsimage processing to detect worms
image processing to detect wormsSynergy Vision
 
Programacion xi muestra teatro infantil fabula escena
Programacion xi muestra teatro infantil fabula escenaProgramacion xi muestra teatro infantil fabula escena
Programacion xi muestra teatro infantil fabula escenaMiguel Muñoz de Morales
 
Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...
Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...
Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...Thaly Gutiérrez
 
IZB 2015 Business Matchmaking
IZB 2015 Business Matchmaking IZB 2015 Business Matchmaking
IZB 2015 Business Matchmaking Uli Kaiser
 

Viewers also liked (20)

Agendas
AgendasAgendas
Agendas
 
2013 WHD.local Istanbul Presentation
2013 WHD.local Istanbul Presentation2013 WHD.local Istanbul Presentation
2013 WHD.local Istanbul Presentation
 
Revista Endorfina - 11ª edição
Revista Endorfina - 11ª ediçãoRevista Endorfina - 11ª edição
Revista Endorfina - 11ª edição
 
Exposicion 7 6b
Exposicion 7 6bExposicion 7 6b
Exposicion 7 6b
 
Pulsera Para Ritmo Cardiaco
Pulsera Para Ritmo CardiacoPulsera Para Ritmo Cardiaco
Pulsera Para Ritmo Cardiaco
 
Agile Analysis Techniques by Harlan Bennett and Kevin Pious
Agile Analysis Techniques by Harlan Bennett and Kevin PiousAgile Analysis Techniques by Harlan Bennett and Kevin Pious
Agile Analysis Techniques by Harlan Bennett and Kevin Pious
 
Me capabilities 2012 tur
Me capabilities 2012 turMe capabilities 2012 tur
Me capabilities 2012 tur
 
Sosial media strategi
Sosial media strategiSosial media strategi
Sosial media strategi
 
Trabajo con Ardora
Trabajo con ArdoraTrabajo con Ardora
Trabajo con Ardora
 
Ptn patient first oct low (2)
Ptn patient first oct low (2)Ptn patient first oct low (2)
Ptn patient first oct low (2)
 
Zinkapp Services
Zinkapp ServicesZinkapp Services
Zinkapp Services
 
image processing to detect worms
image processing to detect wormsimage processing to detect worms
image processing to detect worms
 
ASTRO Edition - Issue 54
ASTRO Edition - Issue 54 ASTRO Edition - Issue 54
ASTRO Edition - Issue 54
 
Programacion xi muestra teatro infantil fabula escena
Programacion xi muestra teatro infantil fabula escenaProgramacion xi muestra teatro infantil fabula escena
Programacion xi muestra teatro infantil fabula escena
 
Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...
Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...
Pequeño Manual de Aciertos y Desaciertos en la Aplicación de Pinturas Arquite...
 
Contenido photoshop
Contenido photoshopContenido photoshop
Contenido photoshop
 
IZB 2015 Business Matchmaking
IZB 2015 Business Matchmaking IZB 2015 Business Matchmaking
IZB 2015 Business Matchmaking
 
Apd disivión sanidad 2016
Apd disivión sanidad 2016Apd disivión sanidad 2016
Apd disivión sanidad 2016
 
Empaques
EmpaquesEmpaques
Empaques
 
F&b curriculum
F&b curriculumF&b curriculum
F&b curriculum
 

Similar to MTM eSEC-ENISE 26Oct - Framework DNIe y Cardmodule

Taller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboards
Taller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboardsTaller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboards
Taller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboardsSofia2 Smart Platform
 
Software Delta.Info
Software Delta.InfoSoftware Delta.Info
Software Delta.Infoinloac
 
Laboratorio 1 arquitectura de computadores
Laboratorio 1 arquitectura de computadoresLaboratorio 1 arquitectura de computadores
Laboratorio 1 arquitectura de computadoresjhonleal06
 
Aporte al grupal sistemas operativos (1)
Aporte al grupal sistemas operativos (1)Aporte al grupal sistemas operativos (1)
Aporte al grupal sistemas operativos (1)YOLAGAR
 
Análisis de clientes ICA
Análisis de clientes ICAAnálisis de clientes ICA
Análisis de clientes ICAJoaquin Herrero
 
Sistemas Microsoft Windows
Sistemas Microsoft WindowsSistemas Microsoft Windows
Sistemas Microsoft WindowsAsier Marqués
 
2015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 12015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 1Tomás García-Merás
 
Pasos para crear un proyecto de visual studio 2008[1][1]
Pasos para crear un proyecto de visual studio 2008[1][1]Pasos para crear un proyecto de visual studio 2008[1][1]
Pasos para crear un proyecto de visual studio 2008[1][1]carechupona
 
Proyecto thin client
Proyecto thin clientProyecto thin client
Proyecto thin clientanibalsmit
 
Implementación de una aplicación para la Administración remota de servidores ...
Implementación de una aplicación para la Administración remota de servidores ...Implementación de una aplicación para la Administración remota de servidores ...
Implementación de una aplicación para la Administración remota de servidores ...TELCON UNI
 
Plataforma .Net
Plataforma .NetPlataforma .Net
Plataforma .Netmellcv
 
Deletreando Android
Deletreando AndroidDeletreando Android
Deletreando Androidjezabelink
 

Similar to MTM eSEC-ENISE 26Oct - Framework DNIe y Cardmodule (20)

NcN_CSUC_CSIRT
NcN_CSUC_CSIRTNcN_CSUC_CSIRT
NcN_CSUC_CSIRT
 
CERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masaCERT/CSIRT's tools: Con las manos en la masa
CERT/CSIRT's tools: Con las manos en la masa
 
Taller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboards
Taller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboardsTaller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboards
Taller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboards
 
Software Delta.Info
Software Delta.InfoSoftware Delta.Info
Software Delta.Info
 
PFC IMS
PFC IMSPFC IMS
PFC IMS
 
Laboratorio 1 arquitectura de computadores
Laboratorio 1 arquitectura de computadoresLaboratorio 1 arquitectura de computadores
Laboratorio 1 arquitectura de computadores
 
Aporte al grupal sistemas operativos (1)
Aporte al grupal sistemas operativos (1)Aporte al grupal sistemas operativos (1)
Aporte al grupal sistemas operativos (1)
 
Wcf
WcfWcf
Wcf
 
Análisis de clientes ICA
Análisis de clientes ICAAnálisis de clientes ICA
Análisis de clientes ICA
 
Sistemas Microsoft Windows
Sistemas Microsoft WindowsSistemas Microsoft Windows
Sistemas Microsoft Windows
 
Fase4 301402 48
Fase4 301402 48Fase4 301402 48
Fase4 301402 48
 
Act 8..1
Act 8..1Act 8..1
Act 8..1
 
Investia2
Investia2Investia2
Investia2
 
2015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 12015 10 - Curso Cliente @firma INAP día 1
2015 10 - Curso Cliente @firma INAP día 1
 
Pasos para crear un proyecto de visual studio 2008[1][1]
Pasos para crear un proyecto de visual studio 2008[1][1]Pasos para crear un proyecto de visual studio 2008[1][1]
Pasos para crear un proyecto de visual studio 2008[1][1]
 
Ers calzado ferrel
Ers calzado ferrelErs calzado ferrel
Ers calzado ferrel
 
Proyecto thin client
Proyecto thin clientProyecto thin client
Proyecto thin client
 
Implementación de una aplicación para la Administración remota de servidores ...
Implementación de una aplicación para la Administración remota de servidores ...Implementación de una aplicación para la Administración remota de servidores ...
Implementación de una aplicación para la Administración remota de servidores ...
 
Plataforma .Net
Plataforma .NetPlataforma .Net
Plataforma .Net
 
Deletreando Android
Deletreando AndroidDeletreando Android
Deletreando Android
 

Recently uploaded

Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 

Recently uploaded (20)

Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 

MTM eSEC-ENISE 26Oct - Framework DNIe y Cardmodule

  • 1. León, 26 de Octubre de 2011 Mariano Tejedor Moreno Coordinador Nuevo Contexto Digital Red.es Cardmodule 2011
  • 2. Índice 1. Introducción Framework DNIe 2. Arquitectura plataforma FW 3. Aplicaciones Ejemplo y Portal 4. Introdución Cardmodule DNIe 5. Descripción proceso cardmodule 6. Funcionalidades y Ventajas 7. Windows Logo Program
  • 3.
  • 4. 1. Introducción –FW DNIe Impulsar el desarrollo de soluciones con DNI electrónico, a través de una completa plataforma en software de fuentes abiertas para el desarrollo rápido y sencillo de aplicaciones basadas en el uso del DNI electrónico, que facilite a las PYMES TIC desarrollar y probar aplicaciones y servicios. Objetivos del proyecto Linux Windows Php C++ Mac OS .Net Java Internet Explorer Mozilla Firefox
  • 5. 1. Introducción –FW DNIe Con ello se busca facilitar la incorporación al mercado de nuevas soluciones que potencien el uso de las capacidades electrónicas del DNIe, minimizando la complejidad tecnológica de este tipo de desarrollos, abstrayendo la complejidad de los drivers y librerías existentes. El software desarrollado se implementará conforme a las directrices y reglas de los Perfiles de Protección EAL 1 y 3 del DNIe, facilitando en su caso la posterior certificación. Objetivos del proyecto pkcs11# Cardmodule Manuales de Comando OpenDNIe Base CSP OpenSC
  • 6. 1. Introducción –FW DNIe Elementos de la plataforma  Framework de desarrollo (componentes desarrollados en distintos lenguajes de programación).  Aplicaciones de ejemplo.  Otros elementos de soporte al desarrollo: documentación detallada (manuales, guías, documentación seguridad), asistente de generación, emulador DNIe, utilidades, etc.  Elementos accesibles desde un portal web de información y descarga.
  • 7. 1. Introducción - FW DNIe  Fácil incorporación de nuevas aplicaciones de negocio, utilidades webservices, basándose en el propio framework desarrollado.  Estructura modular y sencillez en el diseño, permitiendo incorporar nuevas funcionalidades o adaptaciones en el propio framework, de forma muy rápida:  OpenID  OpenDNIe  Sistemas de SSO.  Nuevos tipos de firma… Para el uso del DNIe  Cualquier programador puede incorporar a sus desarrollos, funcionalidades de uso del DNIe de forma muy sencilla. Desde esta perspectiva, una empresa puede acometer la incorporación de estas funcionalidades con un coste mucho menor. Como plataforma
  • 8. 2. Arquitectura - FW DNIe Driver base uso DNIe (pkcs11#, Cardmodule, CSP, OpenSC, OpenDNIe…) Framework DNIe (interfaces, librerías y componentes) Capa de Presentación Interfaces Externas Lógica Interna Aplicación Aplicación Sectorizada Capa de Presentación Interfaces Externas Lógica Interna Aplicación Aplicación Sectorizada N C++ Arquitectura Framework DNIe Sistema Operativo
  • 9.  Conjunto de componentes implementados sobre distintas plataformas de desarrollo (Java, .NET- C#, C++ y PHP) que abstraen la dificultad de programar directamente sobre los drivers del DNIe.  Incluye un modo emulación que permite probar el software sin necesidad de disponer de un DNI físico: los DNIe se emulan mediante ficheros XML.  Un desarrollador sólo debe hacer llamadas de alto nivel a métodos muy sencillos de comprender y aplicar.  El Framework DNIe se puede incluir fácilmente en cualquier proyecto de desarrollo que vaya a hacer uso del DNIe. Características Facilidad de uso 2. Framework DNIe
  • 10. 2. Framework DNIe  Importar paquetes DNIe Para utilizar las clases del Framework DNIe, debemos importar los paquetes necesarios, agregando los siguientes import a nuestro proyecto: import dnieframework; import dnieframework.utiles.*;  Instanciar el Framework Una vez hemos importado los paquetes necesarios, debemos instanciar la clase DNIeFramework: DNIeFramework miDNIe = new DNIeFramework();  Usar Funcionalidad Mediante este objeto ya podremos acceder a todas las funcionalidades del Framework, como firma, autenticación, etc. miDNIe.autenticar(PIN); Framework DNIe Java – Ejemplo de uso
  • 11. 2. Arquitectura – Emu FW DNIe Emulador (Framework DNIe) Capa de Presentación Interfaces Externas Lógica Interna Aplicación Aplicación Sectorizada Capa de Presentación Interfaces Externas Lógica Interna Aplicación Aplicación Sectorizada N C++ Arquitectura Emulador FW DNIe Sistema Operativo XML DNIe Virtual
  • 12. 2. Framework DNIe  DNIe Virtual ejemplo (se gestiona mediante un XML en una carpeta) <?xml version="1.0" encoding="UTF-8"?> <dnie> <datos> <publicos> <CN>APELLIDO1 APELLIDO2, NOMBRE</CN> <GN>NOMBRE</GN> <SN>APELLIDO1</SN> <SERIAL>DNI</SERIAL> <C>ES</C> <!-- fechas AAMMDDhhmmssZ--> <NB>2010-06-01</NB> <NA>2012-06-01</NA> <!-- status = ok/unknown/revoqued--> <status>ok</status> <!--serialnumber 32 números hexadecimales--> <serialnumber>111111111111111111111111111111111</serialnumber> </publicos> <privados> <pin>codigopin</pin> <intentos>0</intentos> </privados> </datos> … Emulador Framework DNIe Java – Ejemplo de uso  Instanciar: como el Framework estándar, pero usando una E al final de cada método: DNIeFramework miDNIe = new DNIeFramework(); miDNIe.autenticarE(PIN);
  • 13. • Patrón Proxy • Orientado a RAD • Cliente • Servidor • Cliente/Servidor • Multiplataforma • Multibrowser * Windows: • CSP • Cardmodule • PKCS11# - DNIe Linux: • PKCS11# - DNIe • OpenSCDNIe Mac OS: • PKCS11# - DNIe • OpenSCDNIe Sobre los lenguajes y plataformas:  .NET (C#)  Java  C++  PHP Arquitectura base Drivers y S.O. Entornos DVLP Framework DNIe Futuras versiones: soporte para OpenDNIe y OpenID * Compatible con Mozilla, Internet Explorer, Google Chrome, Apple Safari, Opera, Konqueror, Camino… 2. Framework DNIe
  • 14.  Se han desarrollado diferentes aplicaciones de ejemplo, que muestran como se puede hacer uso del framework de DNIe, desde aplicaciones para usuario final.  Las aplicaciones se pueden utilizar directamente (facilidad de configuración y personalización) o como base para la implementación de otras soluciones.  Todas ellas comprueban la validez del DNIe (OCSP):  Aplicación ejemplo de autenticación.  Aplicación ejemplo de firma: inicialmente, realiza firma simple (Raw sobre fichero o stream) y firma avanzada PAdES.  Aplicación ejemplo de voto electrónico ejemplo de como se pueden generar aplicaciones más complejas y con más funcionalidades, basadas en el uso del DNIe.  Igualmente, las aplicaciones están implementadas sobre distintos lenguajes de programación y sobre distintas plataformas. Características – Aplicaciones Ejemplo 3. Aplicaciones Ejemplo DNIe
  • 16. Ejemplo Firma: RAW 3. Aplicaciones Ejemplo DNIe
  • 17. Ejemplo Firma: PAdES 3. Aplicaciones Ejemplo DNIe
  • 18. Ejemplo Voto Electrónico (Autenticación, Firma y OCSP) 3. Aplicaciones Ejemplo DNIe
  • 19. 3. Portal DNIe  Próximamente: disponibilidad de la plataforma del Framework DNIe y las Aplicaciones de ejemplo, en INTECO (Zonatic de usatudni.es) y en la forja de CENATIC.  https://zonatic.usatudnie.es  http://forja.cenatic.es
  • 20. 3. Portal DNIe  Documentación detallada:  Documentación general del proyecto  Guías de referencia de todo el software  Guías de instalación y uso para entornos de desarrollo o aplicaciones.  Notas de seguridad  Herramienta de asistente de generación:  Herramienta de ayuda para la selección y generación del entorno de desarrollo más adecuado a las necesidades del usuario.  Código Fuente, manuales, herramientas:  Visualización de información y la descarga de todos los componentes: código fuente, aplicaciones, documentación, herramientas auxiliares, etc. Contenido Portal
  • 21. 3. Portal DNIe  Asistencia a los desarrolladores a través de un soporte de nivel 2, así como FAQ, redes sociales…  Cada paquete estará firmado (sha1) para poder verificar la integridad del mismo.
  • 23. 4. Introducción – Cardmodule DNIe  El sistema operativo Windows incluye una interfaz de programación de aplicaciones (API) para acceder a servicios criptográficos llamado Cryptography API (o también CryptoAPI o CAPI, desde Windows NT).  Se trata de un conjunto de bibliotecas dinámicas que proporcionan una capa de abstracción y que permite a los programadores desarrollar aplicaciones aislándose de la complejidad de las operaciones y del hardware criptográfico.  Incorpora servicios para cifrar y descifrar datos y para la gestión de certificados digitales. Introducción
  • 24. 4. Introducción – Cardmodule DNIe  Desde el lanzamiento de Windows Vista, Microsoft presento una actualización del API llamada CNG (Cryptographic API: Next Generation), que entre sus principales novedades incorpora el soporte de los nuevos algoritmos Suite B de la NSA (National Security Agency), la criptografía de curva elíptica (ECC) y el rediseño de su arquitectura para ser más modular y extensible.  Aunque se continúa dando soporte a los CSPs (Cryptographic Service Provider), en esta versión se incorpora una nueva arquitectura que permite separar los algoritmos criptográficos (contenidos de base en el Microsoft Base CSP) de los mecanismos de acceso y comunicación con el hardware.  Se incorporan en unos nuevos módulos denominados card modules (inicialmente denominados mini drivers) lo que simplifica enormemente a los fabricantes su desarrollo y mantenimiento. Introducción
  • 25. 4. Introducción – Cardmodule DNIe  Actualización del cardmodule desarrollado para el DNIe por la FNMT a Windows 7 bajo la arquitectura CNG (CryptoAPI Next Generation o CAPI de Microsoft)  Desarrollo de las modificaciones necesarias del actual cardmodule del DNIe con el fin de facilitar las actualizaciones de los drivers del DNIe de forma automática en entorno Windows. El desarrollo y su posterior testeo será supervisado por la FNMT (Fábrica Nacional de Moneda y Timbre).  Cumplimiento de los requisitos de Windows Logo Program para su certificación posterior.  Compatibilidad con diferentes versiones del DNIe. Objetivos del proyecto
  • 26. 5. Proceso – Cardmodule DNIe Arquitectura Smartcard Resource Manager Service WinSCard API Aplicación Aplicación Aplicación Aplicación Smartcard CSP Microsoft Base CSP Smartcard Cardmodule Smartcard Cardmodule Algoritmos Criptográficos Comandos smartcard MicrosoftCRYPTOAPI Smartcard Resource Manager Service WinSCard API Microsoft Base CSP
  • 27. 5. Proceso – Cardmodule DNIe  Una aplicación invoca a los servicios de CryptoAPI instanciando un CSP de fabricante o el Microsoft Base CSP.  En el caso de las tarjetas inteligentes, éstas registran un código único de fabricante y modelo (ATR: Answer-To-Reset) en el sistema y se asocian a un CSP o cardmodule instalado en el equipo. Descripción del proceso
  • 28. 5. Proceso – Cardmodule DNIe  La librería del CSP o cardmodule correspondiente, es cargada en memoria y ejecutada, estableciendo la comunicación con el hardware a través de los servicios de Windows WinSCard y SmartCard Resource Manager Service para evitar el acceso directo al hardware. Descripción del proceso
  • 29. 6. Cardmodule DNIe Novedades funcionales:  Reducción del número solicitudes de PIN.  Mejora del rendimiento en ciertas operaciones.  Mecanismo de detección de versiones del DNIe.  Notificaciones al usuario. Mensaje de inserción de tarjeta. Mensaje de próxima caducidad de certificados. Mensaje de certificados caducados. Mensaje de confirmación de firma. Mensajes multi-idioma en lenguas co-oficiales e inglés.  Nueva herramienta sencilla de verificación de la instalación.  Versiones para plataformas de 32 y 64 bits.  Tamaño de cada librería DLL menor a 1MB. Nuevas funcionalidades y mejoras
  • 30. 6. Cardmodule DNIe Mecanismos Incorporados:  Separación de la ejecución de procesos de gestión de la tarjeta (cardmodule) y gestión de interfaz de usuario (UI), para cumplir con requisitos de Windows Logo Program con comunicación segura entre procesos.  Detección de versiones del DNIe y ajuste de la operativa.  Detección de introducción y presencia de tarjetas DNIe con claves de prueba y ajuste de la operativa del cardmodule (canal seguro, tiempo de visualización de ventanas). Nuevas funcionalidades y mejoras
  • 31. 6. Cardmodule DNIe Mecanismos Incorporados:  Sistema de control de concurrencia de acceso a diferentes procesos compartiendo el canal seguro del DNIe.  Sistema completo de notificaciones al usuario basado en ventanas flotantes con caducidad temporal.  Replicación y eliminación de parte pública de certificados al store local del usuario basado en eventos de inserción y extracción de la tarjeta. Nuevas funcionalidades y mejoras
  • 32. 7. Windows Logo Program Certificación del driver para Windows:  El programa Windows Logo ha sido diseñado para verificar la compatibilidad y fiabilidad de los sistemas y dispositivos con el sistema operativo Windows.  Se realizan pruebas intensivas de los productos mediante un completo conjunto de herramientas proporcionadas por Microsoft para asegurar así una buena experiencia de usuario.  Se tratan como un driver de dispositivo hardware. Windows Logo Program – Winqual.com
  • 33. 7. Windows Logo Program Certificación del driver para Windows:  Los binarios generados, deberán firmarse con un certificado Autenticode de Verisign junto con el fichero de las pruebas resultantes del entorno de Winqual y “submitir” a Microsoft para su verificación y posterior despliegue en Windows Update.  Portal Windows Quality Online Services (winqual.microsoft.com)  Windows Logo Programs → Hardware Logo Programs  Cualquier empresa u organismo puede solicitar la inclusión de un dispositivo o aplicación. Windows Logo Program – Winqual.com
  • 34. 7. Windows Logo Program Baterías de Pruebas ejecutadas y pasadas: Windows Logo Kit: Windows Logo Program – Winqual.com Smart Card Minidriver Certification Test USB System Suspend Resume Test Device Path Exerciser USB Address Description Test (Automated) USB Disable Enable (Automated) Embedded Signature Verification USB Descriptor test (Automated) USB Driver Level Re-Enumeration Test IO Cancellation with Direct IO on local disk USB Device Control Requests (Automated) USB-IF Test Certification ID Check WDF Logo Tests - Final USB Enumeration Stress (Automated) Device Install Check for Other Device Stability Verify WDF Coinstaller Version for KMDF USB Selective Suspend (Automated) Device Install Check for System File Consistency [PREVIEW] Verify Driver Load Order Group is not WdfLoadGroup USB Specification Compliance (Automated) Run INFTest against a single INF Sleep Stress With IO USB Isochronous Alternate Interface Presence (Automated) Plug and Play Driver Test Disable Enable With IO USB Device Framework (CV) (Manual) CHAOS - Concurrent Hardware And OS Test Common Scenario Stress With IO USB Serial Number (Automated) IO Cancellation with DevPathExer Reinstall With IO
  • 35. 35 Edificio Bronce, Plaza Manuel Gómez Moreno s/n 28020 Madrid. España Tel.: 91 212 76 20 / 25, Fax: 91 212 76 35 Mariano Tejedor Moreno Coordinador Nuevo Contexto Digital www.red.es Gracias por su atención