Roberto Boya

© 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.
Eliminar el Papel, Maximizar la Seguridad
Roberto Boya | Director de preventa

Agenda
 De papel a electrónico
 Documento de archivo a largo plazo
 PDF/A
 PDF/A-2
 Firma digital longeva
 PAdES
 Protección de la información
 Preguntas
2

De papel a electrónico
3

PDF: Una larga y conocida trayectoria
1994 1996 1999 2001 2003 2004 2006 2008
Acrobat 1.0
PDF 1.0
Reader gratuito,
Encriptación
Integración del navegador,
Formularios,
OCR
Firmas digitales,
Comentarios
Reader
Extensions,
Accesibilidad,
Estructuras del
Documento
PDF 3D ,
Medición,
Rendimiento,
DRM
Carteras PDF,
Flash,
ISO 32000
Transparencias,
Compresión,
Capas,
Formularios XML
Paquetes PDF,
Redaction
(Censura)
1993

5
 Consistencia presentación electrónica y papel
 Posibilidad de trabajo On y Off-line desde Adobe Reader
 Seguridad
 Protección de la autenticidad, integridad y
confidencialidad de los documentos
 Definición multiplataforma
 Multimedia
 Accesibilidad para personas con discapacidades
Adobe PDF: El formato estándar, fiable y seguro

 Más que «papel electrónico»
 Múltiples tipos de documentos origen
 Estándares adaptados a usos específicos
 PDF/X
 PDF/A
 PDF/E
6

© 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 7
Conversión de documentos papel en documentos
electrónicos

Documento de archivo a largo plazo
8

Preservación– Comparación de formatos
Fidelity,
presentation &
reliability
Access to
content &
searching
Dependencies
– platform,
application, OS
Access to
specifications
File Size
PDF     
Image:
TIFF, JPEG, BMP    ? 
Native
Formats: doc,
office ? ?  ? ?
HTML  ?   
XML* ?  ? ? ?

¿Porqué no utilizar “cualquier” PDF?
 PDF por si mismo no es adecuado como formato de archivo
 Puede incluir características incompatibles con los requisitos actuales de archivo
 Cifrado
 Ficheros anexos
 Los documentos PDF no necesariamente son autocontenidos
 Pueden depender de las fuentes del sistema y otro contenido que resida fuera del fichero
 Hay múltiples herramientas de creación de PDFs en el mercado
 Inconsistencia en el formato del archivo (No todos los PDFs se han creado de la misma
manera)

¿Qué es PDF/A?
 Formato para el archivo final – no para documentos “vivos”
 Estándar internacional que especifica el uso del Formato Portable de
Documento (PDF) adecuado para la preservación de documentos
electrónicos a largo plazo. Aprobado en 2005
 Preservación a largo término de documentos en blanco y negro o en color, como datos
electrónicos
 Basado en las necesidades técnicas de gobiernos, industrias reguladas, compañías,
instituciones educativas y bibliotecas
 PDF/A no cubre
 Métodos físicos específicos de almacenamiento de estos documentos, como los
medios o las condiciones de almacenamiento
 Equipo informático necesario (hardware)
 Sistemas operativos

PDF/A: ISO 19005-1, archivo electrónico a largo plazo
 Establece una versión limitada del PDF 1.4 que sea accesible a largo
plazo
 No se permite audio ni video
 No se permite Javascript ni lanzamiento de ejecutables
 Todas las fuentes deben ser incrustadas y licenciadas para acceso
universal ilimitado
 Los espacios de color deben especificarse de manera independiente del
dispositivo
 No debe utilizarse cifrado
 Requiere el uso de metadatos de forma estandarizada (XMP)

Especificación PDF/A
 Subconjunto de la referencia PDF Versión 1.4 (2001)
Especificación PDF 1.4
Especifica características obligatorias
Especifica características recomendadas
Especifica características prohibidas

¿Qué diferencias hay entre PDF/A y PDF?
Recomendaciones:
• Formato persistente e independiente del dispositivo
• Desarrollo basado en un comité
• Existen soluciones de otros fabricantes
• Empleo de metadatos
• Compresión sin pérdidas
Obligaciones:
• Estructura etiquetada(PDF/A-1a)
• Preservación del aspecto visual (PDF/A-1b)
• Fuentes incrustadas
• Anotaciones claramente identificables
Prohibiciones:
• Cifrado y protección mediante contraseñas
• Objetos dinámicos incrustados
• Fuentes propietarias o no incrustadas
• Enlaces externos

Nuevas características de PDF/A-2
 Mejor compresión
 JPEG 2000
 Menor tamaño de los archivos
 Transparencia
 Capas PDF (contenido opcional)
 Se pueden almacenar varias capas y sólo se visualiza una cada vez
 Se imprime lo que se está viendo
 Paquetes PDF
 Sólo pueden contener otros PDF/A
 Mejoras en etiquetado y accesibilidad
 Etiquetado de tablas
 Firma digital
 Soporte para documentos certificados (DocMDP)
 Soporte de PAdES como único formato soportado
15

Nuevo nivel U de cumplimiento
 El nivel U es adecuado cuando
 No sólo deba conservarse la apariencia visual del documento
 Sino también deba poderse extraer el texto contenido en formato Unicode
 Sin embargo, el nivel U no garantiza la riqueza de información interna sobre
la estructura del documento que garantiza el nivel A
16

Plazos esperados
 DIS 2
 Votación en Agosto / Resultados en Octubre
 Reunión en Noviembre/Diciembre
 Ratificación
 Publicación a principios de 2011
 PDF/A-2 Es una extensión de PDF/A-1 por lo que no es necesario migrar los
documentos existentes a la nueva versión
17

Soporte de PDF/A-2
 Validación de PDF/A-2
 Niveles a, b y u
 Conversión de PDF a PDF/A-2
18

PDF/A-3
 Anexos y ficheros adjuntos
 El proceso acaba de comenzar
 Actualmente en estado NWI
 Tardará unos 18 meses en publicarse
19

Generación de documentos PDF/A

Firma digital longeva
21

AdES
 CAdES
 Extiende la firma CMS (extensión del PKCS#7)
 PAdES
Compatible con el ISO 32000-1 (PDF 1.7)
 PAdES Parte 2 emplea PKCS#7 con opciones CMS y CAdES
Extensiones a ISO 32000-1 e incorporado a ISO 32000-2:
 PAdES Parte 3 emplea CMS como CAdES-BES
 PAdES Parte 4 añade a lo anterior características LTV (Long Term Validation)
 PAdES Parte 5 emplea XAdES en lugar de XMLDigSig para firmar los datos
 PAdES Parte 1 describe el marco para el resto de las partes del estándar

PDF Advanced Electronic Signatures (PAdES)
 Firma digital longeva: aquella que tiene toda la
información necesaria para ser validada a largo plazo
 PAdES (Disponible desde Julio 2009)
 Estándar ETSI
 Soporte AdES en documentos PDF
 Homólogo al CAdES y XAdES
 TS 102 778 (5 Partes) – Publicado por el ETSI

La familia AdES - Comparación
PAdES
 Firmas contenidas en el PDF
 Soporta datos XML
 Incluido en el estándar ISO 32000-1
 Firma y verificación incluida en el software de PDF – no es necesaria
adaptación o programación
 Soporta rellenado y firma secuencial para workflows de aprobación
 Las firmas tienen un aspecto visual dentro del PDF
 Validez a largo plazo

PAdES con Acrobat

Propiedades de la firma digital
Firma digital longeva

Protección de la información
28

Preocupación por la Seguridad
 La distribución intencionada de contenido a receptores no autorizados
supone sólo el 5% de las incidencias
 El 70% de los usuarios de e-mail reconoce haber enviado accidentalmente un
correo a un destinatario erróneo
 Actualmente casi la mitad del gasto de los departamentos de IT está
destinado a defenderse contra virus y otros tipos de ataques

Solución para el proceso de documentos seguros
 Cumplimiento de leyes de privacidad de clientes (LOPD)
 Posibilidad de poner más procesos on-line al poder garantizar la
confidencialidad y privacidad
 Mantener el control mientras se conserva la flexibilidad
trabajando on-line y off-line
 Simplificación de las medidas de seguridad y reducir el coste de
distribuir información confidencial
 Extender el valor de la infraestructura de seguridad y gestión de
contenido fuera de la organización

Seguridad mediante contraseñas
 Cifrado del documento mediante
esquemas simétricos
 RC4 128 bits (v. 5 y v.6)
 AES 128 bits (v. 7+) y 256 bits (v. 9+)
 Cifrado basado en certificados
 Permisos:
 Impresión
 Copia de texto al portapapeles
 Cambios en el documento
 Rellenar campos del formulario

Gestión de Derechos
 Reduce el riesgo de distribuir
información y el coste de protegerla
más allá de los cortafuegos
 Proporciona control de la información
a nivel de documento, estableciendo
quien puede acceder a la misma y qué
puede hacer
 Los elementos de seguridad son
dinámicos, y pueden ser modificados
en cualquier momento
 Permite conocer quien accede a los
documentos y que hace con ellos

Eliminación de información confidencial
Protección del documento

Roberto Boya

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a Roberto Boya

Semelhante a Roberto Boya (20)

Mais de JSe

Mais de JSe (20)

Último

Último (11)

Roberto Boya