Solución para la delegación de identidad en Sistemas de Gestión de Identidad paneuropeos basada en infraestructuras de certificación y lenguajes formales de asertos de seguridad

La estrategia i2010 de la UE tiene como objetivo garantizar el liderazgo europeo en materia de TIC y poner los beneficios de la Sociedad de la Información al servicio de la economía, la sociedad y la calidad de vida personal, teniendo presente que los éxitos de Europa hasta la fecha se han basado en favorecer la competencia leal en los mercados de las telecomunicaciones y crear un mercado sin fronteras para contenidos y medios de comunicación digitales. En esta línea, la Comisión Europea ha establecido que los distintos estados miembros deben contribuir activamente al desarrollo y uso seguro de los servicios telemáticos entre sus ciudadanos. Más concretamente, atribuye a las Administraciones Públicas, tanto a nivel nacional, regional como local, un papel dinamizador de la Sociedad de la Información que les obliga a ofrecer paulatinamente todos los actos administrativos a los ciudadanos a través de Internet. Como primer paso para el uso seguro de los servicios telemáticos que ofrecen las instituciones públicas se hace preciso dotar a los ciudadanos de una identidad digital que les permita identificarse ante un Proveedor de Servicio o ante otros ciudadanos de manera inequívoca. Por esta razón, la mayoría de países europeos – y otros en el resto del mundo – están promoviendo, sistemas fiables de gestión de identidad electrónica (eIDM), de tal manera que los ciudadanos, las empresas y departamentos gubernamentales (incluso en Estados miembros diferentes) pueden identificar y certificar sus operaciones con precisión, rapidez y sencillez. Sin embargo, la gestión de esta identidad por las Administraciones Públicas supone un importante desafío, acentuado cuando se hace necesaria la interoperabilidad entre Administraciones de diferentes países, puesto que personas y entidades tienen credenciales de identificación diferentes en función de su propio marco jurídico nacional. Consciente del problema, en la Unión Europea se han puesto en marcha una serie de proyectos con el objetivo de conseguir la interoperabilidad de los eIDMs entre las instituciones públicas de diferentes Estados miembros. A pesar de ello, las soluciones adoptadas hasta la fecha son insuficientes porque no prevén todos los posibles casos de interacción del usuario con las instituciones. En concreto, no tienen en cuenta un aspecto muy importante que se ofrece en los distintos sistemas jurídicos nacionales, a saber, la delegación de la identidad, mediante la cual un ciudadano puede autorizar a otro para que actúe en su nombre para acceder a determinados servicios prestados por las instituciones públicas. En esta tesis se realizan un conjunto de aportaciones que dan solución a distintos aspectos de los problemas planteados y que, de forma conjunta, permiten la interoperabilidad y la delegación de identidad en determinados Sistemas de Gestión de Identidad aplicados al entorno de las Administraciones Públicas. En el caso de la delegación, se ha definido un sistema de delegación dinámica de identidad entre dos entidades genéricas que permite solucionar el problema del acceso delegado a los servicios telemáticos ofrecidos por las Administraciones Públicas. La solución propuesta se basa en la generación de un token de delegación, constituido a partir de un Certificado Proxy, que permite a la entidad que delega establecer la delegación de identidad en otra entidad en base a un subconjunto de sus atributos como delegador, estableciendo además, en el propio token de delegación, restricciones en el conjunto de servicios accesibles a la entidad delegada y el tiempo de validez de la delegación. Adicionalmente, se presentan los mecanismos necesarios tanto para poder revocar un token de delegación como para comprobar sin un token de delegación ha sido o no revocado. Para ello se propone una solución para la identificación unívoca de tokens de delegación y la creación de una nueva entidad denominada Autoridad de Revocación de Tokens de Delegación. Entre las características del sistema de delegación propuesto destaca el que es lo suficientemente seguro como para ser utilizado en el entorno de la Administración Pública, que no requiere el uso de mecanismos off‐line para la generación de la delegación y que se puede realizar la delegación de forma instantánea y sin la necesidad de trámites complejos o la participación de un elevado número de entidades. Adicionalmente, el token de delegación propuesto es perfectamente integrable en las infraestructura de clave pública actual lo que hace que, dado que gran parte de las Administraciones Públicas europeas basan sus sistemas de identidad digital en el uso de la PKI y certificados de identidad X.509, la solución pueda ser puesta en marcha en un entorno real sin necesidad de grandes cambios o modificaciones de comportamiento. En lo referente a la interoperabilidad, se realiza un análisis exhaustivo y la correspondiente evaluación de las principales propuestas de Sistemas de Gestión de Identidad orientados a conseguir la interoperabilidad realizadas hasta la fecha en el marco de la Unión Europea y se propone, a alto nivel, una arquitectura de interoperabilidad para la gestión de identidad en las Administraciones Públicas. Dicha arquitectura es lo suficientemente genérica como para poder ser aplicada tanto en el entorno pan‐Europeo como en los entornos nacionales, autonómicos y locales, de tal forma que la interoperabilidad en la gestión de la identidad esté garantizada en todos los niveles de la Administración Pública. Por último, mediante la integración de la solución de delegación dinámica de identidad y la arquitectura de interoperabilidad propuestas se presenta una solución al problema de la delegación en un escenario pan‐Europeo de gestión de identidad, dando lugar a una arquitectura global de interoperabilidad pan‐Europea con soporte a la delegación de identidad. SUMMARY The i2010 European Union Plan aims to ensure European leadership in ICT and to promote the positive contribution that information and communication technologies can make to the economic, social and personal quality of life, bearing in mind that, to date, success in Europe has been based on promoting fair competition in telecommunications markets and on creating a borderless market for contents and digital media. In this line, the European Commission has established that the different member states should contribute actively to the development and secure use of telematic services among their citizens. More specifically, it is attributed to national, regional and local Public Administrations to have a supportive role of the Information Society, requiring them to gradually provide the citizens with Internet‐based access to all administrative procedures acts. As a first step for the secure use of telematic services offered by public institutions, it is necessary to provide the citizens with a digital identity to enable them to identify themselves unequivocally to a Service Provider or to other citizens. For this reason, most European countries ‐ and others in the rest of the world ‐ are promoting reliable systems for managing electronic identity (eIDM), so that citizens, businesses and government departments (even in different Member States) can identify and certify their operations with precision, speed and simplicity. However, the identity management by Public Administrations is a major challenge that becomes more difficult when interoperability between administrations of different countries is needed, due to the fact that individuals and entities have different identification credentials according to their own national legal framework. Aware of the problem, the European Union has launched a series of projects with the aim of achieving interoperability of eIDMs between public institutions of different Member States. However, the solutions adopted to date are insufficient because they do not foresee all possible cases of user interaction with the institutions. In particular, solutions do not take into account a very important aspect that is offered in different national legal systems, namely, the delegation of identity, by which a citizen can authorize another to act on his/her behalf to access certain services provided by public institutions. In this thesis a collection of contributions that provide solution to different aspects of the aforementioned problems are carried out. The solutions, in global, enable interoperability and identity delegation in some of the Identity Management Systems applied to Public Administration environment. In the case of delegation, a dynamic identity delegation system between generic entities is defined. This system makes it possible to solve the problem of delegated access to telematic services offered by Public Administrations. The proposed solution is based on the generation of a piece of information called delegation token. This delegation token, derived from a Proxy Certificate, allows the establishment of identity delegation by an entity that delegates (delegator) in other entity (delegatee) making use of a subset of delegator attributes. It also establishes restrictions on services that can be used by the delegated entity and the expiry date of delegation. In addition to this, the mechanisms necessary to revoke and check the revocation status of a delegation token are presented. To do this, a solution to univocally identify delegation tokens and the creation of a completely new entity, called Token Delegation Revocation Authority, are proposed. The most remarkable characteristics of the proposed delegation system are its security, enough for it to be used in the Public Administration environment, the fact that it does not require off‐line processes in order to generate the delegation, and the possibility of performing the delegation instantaneously and without neither complex processes nor the intervention of a large number of entities. The proposed delegation token can be completely incorporated into current Public Key Infrastructure (PKI). Thus, since most of the European Public Administrations base their digital identity systems on PKI and X.509 identity certificates, the solution can be adopted in a real environment without great changes or performance modifications. Regarding interoperability, an exhaustive analysis and evaluation of most significant proposals on Identity Management Systems that aim to achieve interoperability carried out in the European Union framework until now are performed. A high level identity management interoperability architecture for Public Administrations is also proposed. This architecture is sufficiently generic to be applied to both pan‐European environment and national, regional or local environments, thus interoperability in identity management at all Public Administration levels is guaranteed. Finally, through the integration of the proposed dynamic identity delegation solution and the high level interoperability architecture, a solution to the problem of identity delegation in a pan‐European identity management environment is suggested, leading to a pan‐European global interoperability architecture with identity delegation support.

Modelo de gestión de costes medioambientales para el sector petroquímico venezolano

El crecimiento económico ha producido mejoras en el nivel de vida de la población que muchas veces tienen efectos medioambientales negativos en el largo plazo. Ante esta problemática, surge la necesidad a nivel empresarial de enmarcarse en un modelo de desarrollo sostenible que combine los objetivos de crecimiento económico con los de protección medioambiental. Esta situación puede representar altos costes para las empresas del sector petroquímico venezolano, debido al elevado riesgo de sus operaciones y al conjunto de regulaciones legales vigentes en materia medioambiental. Por lo tanto, el objetivo de la presente investigación ha sido proponer un modelo para la gestión de costes medioambientales de dicho sector fundamentado en la ecoeficiencia. Se planteó una investigación proyectiva, desde un enfoque holístico. Se utilizó un diseño de investigación univariable, transeccional contemporáneo, de fuente mixta. Univariable, porque se enfoca en la gestión de costes medioambientales como único evento a modificar. Transeccional contemporáneo, porque el evento se estudia en la actualidad y la medición de los datos se realiza en un solo momento. De fuente mixta, porque se combinó un diseño documental con un diseño de campo. Se utilizó un diseño documental para el análisis comparativo de las normativas de registro y control de costes medioambientales propuestas por organismos internacionales, mediante la aplicación de una matriz de análisis de categorías emergentes. Para el diagnóstico de la gestión de costes medioambientales en el sector petroquímico venezolano, se utilizó un diseño de campo en las empresas del sector que operan en la región zuliana. Para ello se aplicó un cuestionario con 100 ítems en escala Likert y 6 preguntas de opción múltiple. Dicho cuestionario fue validado mediante la revisión de expertos y se determinó su confiablidad a través del coeficiente alfa de Cronbach. Los resultados muestran que los principales asuntos tratados por las normativas analizadas pueden agruparse en seis temas: alcance de la contabilidad de gestión medioambiental, clasificación, tratamiento contable, asignación, informes de costes medioambientales e indicadores de gestión. Se evidenció que las guías de aplicación de la contabilidad de gestión medioambiental abordan todos los temas identificados pero no hay uniformidad en los criterios asumidos. Por el contrario, las normativas en el ámbito de la contabilidad financiera consideran principalmente los aspectos relacionados con el tratamiento contable de los costes medioambientales y su inclusión en los estados financieros. En cuanto a la gestión de costes medioambientales que realizan las empresas del sector petroquímico venezolano, se evidenció su limitación por la escasa consideración de criterios de ecoeficiencia y la poca aplicación de herramientas de contabilidad de gestión, que dificultan la determinación y el control de costes medioambientales. Tomando como base los resultados obtenidos, se diseñó el modelo de Gestión de Costes Medioambientales Ecoeficiente (GCME). Dicho modelo plantea como deben incorporarse los criterios de ecoeficiencia y las herramientas de contabilidad de gestión medioambiental para la planificación, coordinación y control en la gestión de costes medioambientales. Se plantea que estas etapas deben desarrollarse permanentemente para asegurar la mejora continua del proceso y su adaptación a los cambios tecnológicos y a las regulaciones legales. Se hace énfasis en las directrices que deben seguir las empresas del sector petroquímico venezolano para la aplicación del modelo GCME. Sin embargo, por su generalidad y adaptación a las Normas Internacionales de Contabilidad vigentes en Venezuela, dicho modelo es aplicable a diversos sectores industriales que requieran mejorar su desempeño económico-medioambiental. ABSTRACT Economic growth has led to improvements in the standard of living of the population that often have negative environmental effects over the long term. Faced with this problem, at the enterprise-level, the need to be framed in a sustainable development model that combines the goals of economic growth with environmental protection arises. This situation may represent high costs for the Venezuelan petrochemical companies due to the high risk of their operations and to all the applicable legal regulations on environmental matters. Therefore, this research aims to propose a model for the environmental costs management of these companies based on eco-efficiency. A projective research was performed from a holistic approach. An univariate, contemporary cross-sectional and mixed source research design was used. It is univariate, because it focuses on environmental costs management as the single event to change. It is contemporary cross-sectional, because the event is currently studied and the data measurement is performed in a single moment. It relies on mixed source, because it combines a documentary design with a field design. A documentary design was used for the comparative analysis of the standards of registration and control of environmental costs proposed by international organizations, by applying an analysis matrix of emerging categories. For the diagnosis of the environmental costs management in the Venezuelan petrochemical industry, a field design was applied in the companies that operate in the Zulia region. A questionnaire with 100 items on a Likert scale and 6 multiple-choice questions was used. The questionnaire was validated by peer review and internal consistency reliability was determined using Cronbach's alpha coefficient. The results show that the main issues addressed in the analyzed regulations can be grouped into six themes: scope of environmental management accounting, classification, accounting, allocation, reporting of environmental costs and performance indicators. It was evident that implementation guides of environmental management accounting address all issues identified but there is no uniformity in the assumed criteria. Meanwhile, regulations in the financial accounting field mainly consider aspects related to the accounting treatment of environmental costs and their inclusion in the financial statements. Regarding the environmental costs management performed by Venezuelan petrochemical companies, its limitations were made evident by the low status of eco-efficiency criteria and insufficient application of management accounting tools, which hinder the identification and control of environmental costs. Based on the results, the model of eco-efficient environmental costs management (EECM) was designed. This model indicates how eco-efficiency criteria and tools of environmental management accounting for planning, coordination and control in the environmental costs management should be incorporated. It argues that these stages must be continually developed to ensure a continuous process improvement and its adaptation to technological and legal regulatory changes. The guidelines which the Venezuelan petrochemical companies should follow for the EECM model application have been emphasized. However, due to its generality and adaptation to the International Accounting Standards enforced in Venezuela, this model is applicable to various industries that require an improvement of their economic and environmental performance.

Gestión de dispositivos integrados en una Arquitectura de la Red de las Cosas

La Arquitectura de la Red de las Cosas (IoT) hace referencia a una red de objetos cotidianos interconectados digitalmente. Gracias a IoT, no sólo podemos almacenar, analizar e intercambiar información y datos con dichos objetos, sino que además ellos pueden tener la capacidad de interactuar entre ellos de forma autónoma. Para ellos, los objetos cotidianos disponen de actuadores y sensores que permiten modificar su comportamiento y conocer su estado y propiedades, respectivamente. La gestión de IoT combina todas las funcionalidades necesarias para coordinar un sistema con una Arquitectura de la Red de las Cosas. Una buena gestión del sistema puede reducir costes, mejorar la asistencia a problemas de uso inesperado, corregir fallos y permitir la escalabilidad del sistema permitiéndole la incorporación de nuevos módulos y funcionalidades. En este Proyecto Fin de Grado se realizará primero un análisis de los aspectos de IoT relacionados con la gestión de dispositivos integrados en la Arquitectura de la Red de las Cosas. Después se procederá a realizar la especificación y el diseño de plataforma de gestión. Y finalmente se desarrollarán un caso de uso que permita validar algunos elementos de la plataforma diseñada. Se realizarán distintas pruebas para comprobar una correcta gestión de los dispositivos como el correcto funcionamiento del diseño previamente establecido, por medio, entre otras, de las siguientes operaciones: listar los elementos conectados, posibilidad de obtener y/o modificar dichos elementos (su configuración y su estado) o presentar informes y comprobar el estado en el que se encuentran los dispositivos: operativos o no operativos. De tal forma, en esta memoria se plasma como se ha desarrollado la gestión de dispositivos integrados en un sistema con Arquitectura de la Red de las Cosas utilizando tanto plataformas Intel Galileo como Arduino. ABSTRACT. The Architecture of the Internet of Things (IoT) refers to a network of digitally interconnected everyday objects. With IoT, not only we can store, analyze and exchange information and data with objects, but they can also autonomously interact among them. To accomplish that, the everyday objects are made of actuators and sensors that let us act on their behavior and know their state and properties, respectively. Management of IoT combines all the functionalities needed for coordinating a system with an Architecture of the Internet of Things. A good management system can reduce faults, improve assistance to reduce unexpected problems, correct errors and allow the scalability of the system, allowing the addition of new modules and functionalities. In this Degree Final Project, an analysis about aspects of IoT related to the management of devices integrated into the Architecture of the Internet of things is carried out first. Then, the specification and the design of the management platform is made. Finally, a use case will be developed to validate some elements of the designed platform. Several tests will be run to check the correct management of the devices such as the proper functioning of the design previously established, requesting, among others, the following set of operations: list the connected elements, possibility to obtain or modify these elements (their configuration and their state) or reporting and checking which devices are operating or non-operating. So, in this memory it is explained how it has been carried out the management of devices integrated in a system with an Architecture of the Internet of Things (IoT), based on the Intel Galileo and Arduino platforms.