Mais conteúdo relacionado
Semelhante a Roberto Boya (20)
Roberto Boya
- 1. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Eliminar el Papel, Maximizar la Seguridad
Roberto Boya | Director de preventa
- 2. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Agenda
De papel a electrónico
Documento de archivo a largo plazo
PDF/A
PDF/A-2
Firma digital longeva
PAdES
Protección de la información
Preguntas
2
- 3. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
De papel a electrónico
3
- 4. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
PDF: Una larga y conocida trayectoria
1994 1996 1999 2001 2003 2004 2006 2008
Acrobat 1.0
PDF 1.0
Reader gratuito,
Encriptación
Integración del navegador,
Formularios,
OCR
Firmas digitales,
Comentarios
Reader
Extensions,
Accesibilidad,
Estructuras del
Documento
PDF 3D ,
Medición,
Rendimiento,
DRM
Carteras PDF,
Flash,
ISO 32000
Transparencias,
Compresión,
Capas,
Formularios XML
Paquetes PDF,
Redaction
(Censura)
1993
- 5. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
5
Consistencia presentación electrónica y papel
Posibilidad de trabajo On y Off-line desde Adobe Reader
Seguridad
Protección de la autenticidad, integridad y
confidencialidad de los documentos
Definición multiplataforma
Multimedia
Accesibilidad para personas con discapacidades
Adobe PDF: El formato estándar, fiable y seguro
- 6. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Más que «papel electrónico»
Múltiples tipos de documentos origen
Estándares adaptados a usos específicos
PDF/X
PDF/A
PDF/E
6
- 7. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 7
Conversión de documentos papel en documentos
electrónicos
- 8. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Documento de archivo a largo plazo
8
- 9. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Preservación– Comparación de formatos
Fidelity,
presentation &
reliability
Access to
content &
searching
Dependencies
– platform,
application, OS
Access to
specifications
File Size
PDF
Image:
TIFF, JPEG, BMP ?
Native
Formats: doc,
office ? ? ? ?
HTML ?
XML* ? ? ? ?
- 10. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
¿Porqué no utilizar “cualquier” PDF?
PDF por si mismo no es adecuado como formato de archivo
Puede incluir características incompatibles con los requisitos actuales de archivo
Cifrado
Ficheros anexos
Los documentos PDF no necesariamente son autocontenidos
Pueden depender de las fuentes del sistema y otro contenido que resida fuera del fichero
Hay múltiples herramientas de creación de PDFs en el mercado
Inconsistencia en el formato del archivo (No todos los PDFs se han creado de la misma
manera)
- 11. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
¿Qué es PDF/A?
Formato para el archivo final – no para documentos “vivos”
Estándar internacional que especifica el uso del Formato Portable de
Documento (PDF) adecuado para la preservación de documentos
electrónicos a largo plazo. Aprobado en 2005
Preservación a largo término de documentos en blanco y negro o en color, como datos
electrónicos
Basado en las necesidades técnicas de gobiernos, industrias reguladas, compañías,
instituciones educativas y bibliotecas
PDF/A no cubre
Métodos físicos específicos de almacenamiento de estos documentos, como los
medios o las condiciones de almacenamiento
Equipo informático necesario (hardware)
Sistemas operativos
- 12. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
PDF/A: ISO 19005-1, archivo electrónico a largo plazo
Establece una versión limitada del PDF 1.4 que sea accesible a largo
plazo
No se permite audio ni video
No se permite Javascript ni lanzamiento de ejecutables
Todas las fuentes deben ser incrustadas y licenciadas para acceso
universal ilimitado
Los espacios de color deben especificarse de manera independiente del
dispositivo
No debe utilizarse cifrado
Requiere el uso de metadatos de forma estandarizada (XMP)
- 13. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Especificación PDF/A
Subconjunto de la referencia PDF Versión 1.4 (2001)
Especificación PDF 1.4
Especifica características obligatorias
Especifica características recomendadas
Especifica características prohibidas
- 14. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
¿Qué diferencias hay entre PDF/A y PDF?
Recomendaciones:
• Formato persistente e independiente del dispositivo
• Desarrollo basado en un comité
• Existen soluciones de otros fabricantes
• Empleo de metadatos
• Compresión sin pérdidas
Obligaciones:
• Estructura etiquetada(PDF/A-1a)
• Preservación del aspecto visual (PDF/A-1b)
• Fuentes incrustadas
• Anotaciones claramente identificables
Prohibiciones:
• Cifrado y protección mediante contraseñas
• Objetos dinámicos incrustados
• Fuentes propietarias o no incrustadas
• Enlaces externos
- 15. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Nuevas características de PDF/A-2
Mejor compresión
JPEG 2000
Menor tamaño de los archivos
Transparencia
Capas PDF (contenido opcional)
Se pueden almacenar varias capas y sólo se visualiza una cada vez
Se imprime lo que se está viendo
Paquetes PDF
Sólo pueden contener otros PDF/A
Mejoras en etiquetado y accesibilidad
Etiquetado de tablas
Firma digital
Soporte para documentos certificados (DocMDP)
Soporte de PAdES como único formato soportado
15
- 16. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Nuevo nivel U de cumplimiento
El nivel U es adecuado cuando
No sólo deba conservarse la apariencia visual del documento
Sino también deba poderse extraer el texto contenido en formato Unicode
Sin embargo, el nivel U no garantiza la riqueza de información interna sobre
la estructura del documento que garantiza el nivel A
16
- 17. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Plazos esperados
DIS 2
Votación en Agosto / Resultados en Octubre
Reunión en Noviembre/Diciembre
Ratificación
Publicación a principios de 2011
PDF/A-2 Es una extensión de PDF/A-1 por lo que no es necesario migrar los
documentos existentes a la nueva versión
17
- 18. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Soporte de PDF/A-2
Validación de PDF/A-2
Niveles a, b y u
Conversión de PDF a PDF/A-2
18
- 19. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
PDF/A-3
Anexos y ficheros adjuntos
El proceso acaba de comenzar
Actualmente en estado NWI
Tardará unos 18 meses en publicarse
19
- 20. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 20
Generación de documentos PDF/A
- 21. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Firma digital longeva
21
- 22. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
AdES
CAdES
Extiende la firma CMS (extensión del PKCS#7)
PAdES
Compatible con el ISO 32000-1 (PDF 1.7)
PAdES Parte 2 emplea PKCS#7 con opciones CMS y CAdES
Extensiones a ISO 32000-1 e incorporado a ISO 32000-2:
PAdES Parte 3 emplea CMS como CAdES-BES
PAdES Parte 4 añade a lo anterior características LTV (Long Term Validation)
PAdES Parte 5 emplea XAdES en lugar de XMLDigSig para firmar los datos
PAdES Parte 1 describe el marco para el resto de las partes del estándar
- 23. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
PDF Advanced Electronic Signatures (PAdES)
Firma digital longeva: aquella que tiene toda la
información necesaria para ser validada a largo plazo
PAdES (Disponible desde Julio 2009)
Estándar ETSI
Soporte AdES en documentos PDF
Homólogo al CAdES y XAdES
TS 102 778 (5 Partes) – Publicado por el ETSI
- 24. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
La familia AdES - Comparación
PAdES
Firmas contenidas en el PDF
Soporta datos XML
Incluido en el estándar ISO 32000-1
Firma y verificación incluida en el software de PDF – no es necesaria
adaptación o programación
Soporta rellenado y firma secuencial para workflows de aprobación
Las firmas tienen un aspecto visual dentro del PDF
Validez a largo plazo
- 25. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
PAdES con Acrobat
- 26. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
PAdES con Acrobat
- 27. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 27
Propiedades de la firma digital
Firma digital longeva
- 28. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Protección de la información
28
- 29. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Preocupación por la Seguridad
La distribución intencionada de contenido a receptores no autorizados
supone sólo el 5% de las incidencias
El 70% de los usuarios de e-mail reconoce haber enviado accidentalmente un
correo a un destinatario erróneo
Actualmente casi la mitad del gasto de los departamentos de IT está
destinado a defenderse contra virus y otros tipos de ataques
- 30. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Solución para el proceso de documentos seguros
Cumplimiento de leyes de privacidad de clientes (LOPD)
Posibilidad de poner más procesos on-line al poder garantizar la
confidencialidad y privacidad
Mantener el control mientras se conserva la flexibilidad
trabajando on-line y off-line
Simplificación de las medidas de seguridad y reducir el coste de
distribuir información confidencial
Extender el valor de la infraestructura de seguridad y gestión de
contenido fuera de la organización
- 31. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Seguridad mediante contraseñas
Cifrado del documento mediante
esquemas simétricos
RC4 128 bits (v. 5 y v.6)
AES 128 bits (v. 7+) y 256 bits (v. 9+)
Cifrado basado en certificados
Permisos:
Impresión
Copia de texto al portapapeles
Cambios en el documento
Rellenar campos del formulario
- 32. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Gestión de Derechos
Reduce el riesgo de distribuir
información y el coste de protegerla
más allá de los cortafuegos
Proporciona control de la información
a nivel de documento, estableciendo
quien puede acceder a la misma y qué
puede hacer
Los elementos de seguridad son
dinámicos, y pueden ser modificados
en cualquier momento
Permite conocer quien accede a los
documentos y que hace con ellos
- 33. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 33
Eliminación de información confidencial
Protección del documento
- 34. © 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 35