Solución para la delegación de identidad en Sistemas de Gestión de Identidad paneuropeos basada en infraestructuras de certificación y lenguajes formales de asertos de seguridad

La estrategia i2010 de la UE tiene como objetivo garantizar el liderazgo europeo en materia de TIC y poner los beneficios de la Sociedad de la Información al servicio de la economía, la sociedad y la calidad de vida personal, teniendo presente que los éxitos de Europa hasta la fecha se han basado en favorecer la competencia leal en los mercados de las telecomunicaciones y crear un mercado sin fronteras para contenidos y medios de comunicación digitales. En esta línea, la Comisión Europea ha establecido que los distintos estados miembros deben contribuir activamente al desarrollo y uso seguro de los servicios telemáticos entre sus ciudadanos. Más concretamente, atribuye a las Administraciones Públicas, tanto a nivel nacional, regional como local, un papel dinamizador de la Sociedad de la Información que les obliga a ofrecer paulatinamente todos los actos administrativos a los ciudadanos a través de Internet. Como primer paso para el uso seguro de los servicios telemáticos que ofrecen las instituciones públicas se hace preciso dotar a los ciudadanos de una identidad digital que les permita identificarse ante un Proveedor de Servicio o ante otros ciudadanos de manera inequívoca. Por esta razón, la mayoría de países europeos – y otros en el resto del mundo – están promoviendo, sistemas fiables de gestión de identidad electrónica (eIDM), de tal manera que los ciudadanos, las empresas y departamentos gubernamentales (incluso en Estados miembros diferentes) pueden identificar y certificar sus operaciones con precisión, rapidez y sencillez. Sin embargo, la gestión de esta identidad por las Administraciones Públicas supone un importante desafío, acentuado cuando se hace necesaria la interoperabilidad entre Administraciones de diferentes países, puesto que personas y entidades tienen credenciales de identificación diferentes en función de su propio marco jurídico nacional. Consciente del problema, en la Unión Europea se han puesto en marcha una serie de proyectos con el objetivo de conseguir la interoperabilidad de los eIDMs entre las instituciones públicas de diferentes Estados miembros. A pesar de ello, las soluciones adoptadas hasta la fecha son insuficientes porque no prevén todos los posibles casos de interacción del usuario con las instituciones. En concreto, no tienen en cuenta un aspecto muy importante que se ofrece en los distintos sistemas jurídicos nacionales, a saber, la delegación de la identidad, mediante la cual un ciudadano puede autorizar a otro para que actúe en su nombre para acceder a determinados servicios prestados por las instituciones públicas. En esta tesis se realizan un conjunto de aportaciones que dan solución a distintos aspectos de los problemas planteados y que, de forma conjunta, permiten la interoperabilidad y la delegación de identidad en determinados Sistemas de Gestión de Identidad aplicados al entorno de las Administraciones Públicas. En el caso de la delegación, se ha definido un sistema de delegación dinámica de identidad entre dos entidades genéricas que permite solucionar el problema del acceso delegado a los servicios telemáticos ofrecidos por las Administraciones Públicas. La solución propuesta se basa en la generación de un token de delegación, constituido a partir de un Certificado Proxy, que permite a la entidad que delega establecer la delegación de identidad en otra entidad en base a un subconjunto de sus atributos como delegador, estableciendo además, en el propio token de delegación, restricciones en el conjunto de servicios accesibles a la entidad delegada y el tiempo de validez de la delegación. Adicionalmente, se presentan los mecanismos necesarios tanto para poder revocar un token de delegación como para comprobar sin un token de delegación ha sido o no revocado. Para ello se propone una solución para la identificación unívoca de tokens de delegación y la creación de una nueva entidad denominada Autoridad de Revocación de Tokens de Delegación. Entre las características del sistema de delegación propuesto destaca el que es lo suficientemente seguro como para ser utilizado en el entorno de la Administración Pública, que no requiere el uso de mecanismos off‐line para la generación de la delegación y que se puede realizar la delegación de forma instantánea y sin la necesidad de trámites complejos o la participación de un elevado número de entidades. Adicionalmente, el token de delegación propuesto es perfectamente integrable en las infraestructura de clave pública actual lo que hace que, dado que gran parte de las Administraciones Públicas europeas basan sus sistemas de identidad digital en el uso de la PKI y certificados de identidad X.509, la solución pueda ser puesta en marcha en un entorno real sin necesidad de grandes cambios o modificaciones de comportamiento. En lo referente a la interoperabilidad, se realiza un análisis exhaustivo y la correspondiente evaluación de las principales propuestas de Sistemas de Gestión de Identidad orientados a conseguir la interoperabilidad realizadas hasta la fecha en el marco de la Unión Europea y se propone, a alto nivel, una arquitectura de interoperabilidad para la gestión de identidad en las Administraciones Públicas. Dicha arquitectura es lo suficientemente genérica como para poder ser aplicada tanto en el entorno pan‐Europeo como en los entornos nacionales, autonómicos y locales, de tal forma que la interoperabilidad en la gestión de la identidad esté garantizada en todos los niveles de la Administración Pública. Por último, mediante la integración de la solución de delegación dinámica de identidad y la arquitectura de interoperabilidad propuestas se presenta una solución al problema de la delegación en un escenario pan‐Europeo de gestión de identidad, dando lugar a una arquitectura global de interoperabilidad pan‐Europea con soporte a la delegación de identidad. SUMMARY The i2010 European Union Plan aims to ensure European leadership in ICT and to promote the positive contribution that information and communication technologies can make to the economic, social and personal quality of life, bearing in mind that, to date, success in Europe has been based on promoting fair competition in telecommunications markets and on creating a borderless market for contents and digital media. In this line, the European Commission has established that the different member states should contribute actively to the development and secure use of telematic services among their citizens. More specifically, it is attributed to national, regional and local Public Administrations to have a supportive role of the Information Society, requiring them to gradually provide the citizens with Internet‐based access to all administrative procedures acts. As a first step for the secure use of telematic services offered by public institutions, it is necessary to provide the citizens with a digital identity to enable them to identify themselves unequivocally to a Service Provider or to other citizens. For this reason, most European countries ‐ and others in the rest of the world ‐ are promoting reliable systems for managing electronic identity (eIDM), so that citizens, businesses and government departments (even in different Member States) can identify and certify their operations with precision, speed and simplicity. However, the identity management by Public Administrations is a major challenge that becomes more difficult when interoperability between administrations of different countries is needed, due to the fact that individuals and entities have different identification credentials according to their own national legal framework. Aware of the problem, the European Union has launched a series of projects with the aim of achieving interoperability of eIDMs between public institutions of different Member States. However, the solutions adopted to date are insufficient because they do not foresee all possible cases of user interaction with the institutions. In particular, solutions do not take into account a very important aspect that is offered in different national legal systems, namely, the delegation of identity, by which a citizen can authorize another to act on his/her behalf to access certain services provided by public institutions. In this thesis a collection of contributions that provide solution to different aspects of the aforementioned problems are carried out. The solutions, in global, enable interoperability and identity delegation in some of the Identity Management Systems applied to Public Administration environment. In the case of delegation, a dynamic identity delegation system between generic entities is defined. This system makes it possible to solve the problem of delegated access to telematic services offered by Public Administrations. The proposed solution is based on the generation of a piece of information called delegation token. This delegation token, derived from a Proxy Certificate, allows the establishment of identity delegation by an entity that delegates (delegator) in other entity (delegatee) making use of a subset of delegator attributes. It also establishes restrictions on services that can be used by the delegated entity and the expiry date of delegation. In addition to this, the mechanisms necessary to revoke and check the revocation status of a delegation token are presented. To do this, a solution to univocally identify delegation tokens and the creation of a completely new entity, called Token Delegation Revocation Authority, are proposed. The most remarkable characteristics of the proposed delegation system are its security, enough for it to be used in the Public Administration environment, the fact that it does not require off‐line processes in order to generate the delegation, and the possibility of performing the delegation instantaneously and without neither complex processes nor the intervention of a large number of entities. The proposed delegation token can be completely incorporated into current Public Key Infrastructure (PKI). Thus, since most of the European Public Administrations base their digital identity systems on PKI and X.509 identity certificates, the solution can be adopted in a real environment without great changes or performance modifications. Regarding interoperability, an exhaustive analysis and evaluation of most significant proposals on Identity Management Systems that aim to achieve interoperability carried out in the European Union framework until now are performed. A high level identity management interoperability architecture for Public Administrations is also proposed. This architecture is sufficiently generic to be applied to both pan‐European environment and national, regional or local environments, thus interoperability in identity management at all Public Administration levels is guaranteed. Finally, through the integration of the proposed dynamic identity delegation solution and the high level interoperability architecture, a solution to the problem of identity delegation in a pan‐European identity management environment is suggested, leading to a pan‐European global interoperability architecture with identity delegation support.

Diseño e implantación de una red básica y levantamiento, a escala 1:500, de la muralla de Talamanca de Jarama, provincia de Madrid.

Talamanca de Jarama posee un rico patrimonio arquitectónico que se ha ido degradando con el paso del tiempo. Aunque se han considerado realizar acciones para remediar esta situación pocas han sido acometidas, debido a la magnitud que requieren y los recursos insuficientes propios de la localidad. En este sentido, muchos municipios de España no pueden realizar ni acometer, por sí mismos, trabajos que superan su capacidad económica y dependen de las administraciones autonómicas o estatales, que realizan los trámites pertinentes para otorgar la financiación o la subvención conveniente, en caso de fallar a favor del proyecto en cuestión. Actualmente, en la Ley de Patrimonio Histórico, existe el denominado 1% Cultural, que “establece la obligación de destinar en los contratos de obras públicas una partida de, al menos, el 1% a trabajos de conservación o enriquecimiento del Patrimonio Histórico Español”. En esta línea, desde la Dirección General de Patrimonio Histórico, de la Comunidad de Madrid, se están llevando a cabo los trámites y trabajos necesarios para restaurar parte del recinto fortificado de Talamanca de Jarama, percatándose de la falta de cartografía y documentación gráfica actualizada del mismo, que apoye esas labores y las que pudieran presentarse en el futuro, llevándose a cabo, en 2011, un “proyecto de ejecución para la restauración de la puerta de la Tostonera y de un tramo del sector oriental del recinto fortificado de Talamanca de Jarama”, en el que se realiza un estudio y propuesta de intervención detallados sobre la muralla, figurando la totalidad del mismo en el Anexo IV. Advirtiendo esta carencia, el presente proyecto pretende dar soporte cartográfico a los trabajos que tengan por objeto dicho monumento y facilitar la información a las distintas Administraciones Públicas, para que éstas, a su vez, dispongan y divulguen su contenido a las personas o entes que lo requieran. A tenor de los antecedentes expuestos anteriormente, el presente proyecto tiene por objetivos: - Implantación de una red básica enlazada con la Red Geodésica Nacional por Técnicas Espaciales (REGENTE) y apoyada en vértices ROI, mediante técnicas GPS y topografía clásica, que dé cobertura a todo el perímetro amurallado, con una extensión de 10 Ha. - Realización de un levantamiento topográfico a escala 1:500, de 10 Ha, de la muralla intramuros y extramuros. - Realización de la cartografía a escala 1:500.

Establecimiento de una red local en la zona de Tacurú Pucú (Presa de Itaipu- Paraguay)

Este proyecto se enmarca dentro de los trabajos realizados para el Parque Tecnológico Itaipu. La misión principal, dentro de la beca, fue la realización de un proyecto de ingeniería que ayudase en alguno de sus proyectos al PTI. En este sentido se decidió la realización de este proyecto para el posterior empleo de la red local como apoyo en los trabajo de construcción de la nueva sede del PTI-PY, que actualmente ya se están desarrollando. En Paraguay todos los datos y trabajos astronómicos, geodésicos, topográficos, fotogramétrico y cartográficos los efectúa la Dirección del Servicio Geográfico Militar. Como consecuencia, la realización de cualquier trabajo fuera de esta institución llevaría consigo un proceso de investigación que dificultaría muchísimo la realización de cualquier proyecto topográfico y cartográfico, pues la información no es de carácter público. Trabajando con el sistema de referencia SIRGAS, se facilita muchísimo este problema, pues toda la información geodésica y cartográfica es pública. Aunque durante la primera etapa del proyecto surgieron algunas dificultades en relación a la falta de documentación geodésica del entorno, problemas relacionados con eluso y disponibilidad del instrumental durante la etapa prevista para la observación en campo, y la demora ante trámites burocráticos, los objetivos fijados se cumplieron con éxito. La red que ha sido elaborada ha alcanzado la precisión prevista tal y como y muestra en la presente memoria. Para que el trabajo realizado sea útil y sirva para futuros proyectos se recomienda llevar a cabo la reparación del cercado del recinto y así evitar futuros desperfectos en la monumentación, como ya aconteció. Para finalizar sería interesante que los datos obtenidos en este proyecto se incorporaran a una base de datos que estuviese al alcance de todas las personas que pudiesen estar interesadas en ellos, de forma que sirvieran para dar apoyo geodésico a todos aquellos trabajos que se realicen en la zona y de esa forma contribuir al desarrollo de la misma.

Plan parcial del sector A-1 Comillas, Alcobendas, Madrid

El presente Plan Parcial tiene como objeto el desarrollo del sector Comillas de Alcobendas (Madrid), clasificado en el Plan General de Ordenación Urbana de dicho municipio como suelo urbanizable no sectorizado SUZNS A-1. La superficie de este sector será destinada a usos dotacionales como uso característico, y terciario y residencial de clase B, como usos pormenorizados permitidos. La necesidad del municipio en abastecer a su población de tales usos, como la petición de los propietarios del suelo, ha hecho que se empiecen los trámites para desarrollar el sector. Al ser un suelo urbanizable no sectorizado, el primer paso ha sido transformarlo en sectorizado. Para ello se han abierto dos vías, la redacción de un plan de sectorización y la modificación puntual número dos del Plan General de Ordenación de Alcobendas. Ambas vías tienen la aprobación inicial del pleno del ayuntamiento, a espera de la aprobación de la Comunidad de Madrid. Paralela a esta tramitación se desarrolla el presente plan parcial, que seguirá las normativas descritas por los tres documentos de ordenación; Plan General, modificación del mismo y Plan Sectorial. El proyecto se ha realizado en tres fases que se describen a continuación: En la primera fase del proyecto (Estudio Previo y Funcional de Soluciones) se plantean las diferentes soluciones posibles para la ordenación pormenorizada del sector, reduciendo primeramente las posibilidades a tres, para finalmente escoger una alternativa como solución final viable para el desarrollo del sector. Los planos de esta parte del proyecto se adjuntan en los apéndices de los correspondientes anejos pertenecientes a esta fase. En la segunda fase se ha realizado el estudio y diseño detallado de la solución final, que se compone de: Cartografía, Geotecnia, Cumplimiento de estándares, Firmes, Calculo de instalaciones y servicios, Medidas correctoras, Titularidad del terreno, y por último Servicios afectados. El trabajo de esta fase se apoya con la realización de Planos en las tareas que se ha estimado necesario, para una mejor comprensión, y conforman el tomo de planos del presente Plan Parcial. Por último la tercera fase compone el Estudio Económico de la obra y la redacción de las Normas Urbanísticas.

Plan parcial de ordenación del sector "Arroyo las Vegas"

El presente Plan Parcial tiene como objeto el desarrollo del sector SUR-4 “Arroyo las vegas” del municipio de El Álamo(Madrid), clasificado en el Plan General de Ordenación Urbana de dicho municipio como suelo urbanizable La superficie de este sector será destinada a usos dotacionales como uso característico, y terciario y residencial de clase B, como usos pormenorizados permitidos. La necesidad del municipio en abastecer a su población de tales usos, como la petición de los propietarios del suelo, ha hecho que se empiecen los trámites para desarrollar el sector. El proyecto se ha realizado en tres fases que se describen a continuación: En la primera fase del proyecto (Estudio Previo y Funcional de Soluciones) se plantean las diferentes soluciones posibles para la ordenación pormenorizada del sector, reduciendo las posibilidades a tres, para finalmente escoger una alternativa como solución final viable para el desarrollo del sector. Los planos de esta parte del proyecto se adjuntan en los apéndices de los correspondientes anejos pertenecientes a esta fase. En la segunda fase se ha realizado el estudio y diseño detallado de la solución final, que se compone de: cartografía, geotecnia, cumplimiento de estándares, firmes, cálculo de instalaciones y servicios, medidas correctoras, titularidad del terreno, y por último servicios afectados. El trabajo de esta fase se apoya con la realización de planos en las tareas que se ha estimado necesario, para una mejor comprensión, y conforman el tomo de planos del presente Plan Parcial. Por último la tercera fase compone el Estudio Económico de la obra y la redacción de las Normas Urbanísticas.

Acondicionamiento de la M-302 desde el cruce con la M-311 a Perales de Tajuña. Variante de Morata de Tajuña

En el presente documento se estudia el acondicionamiento de la M-302 entre la M-311 y Perales de Tajuña así como la variante de población de Morata de Tajuña. El termino municipal de Morata de Tajuña se encuentra al sureste de la Comunidad de Madrid, limitando al oeste con San Martín de la Vega, al este con Perales de Tajuña, al norte con Arganda del Rey y al sur con Chichón y Valdelaguna, en el valle del rió Tajuña, segundo rió de mayor longitud de la Cuenca del Tajo. Este proyecto se enmarcaba dentro de la última fase de un Plan de Variantes de la Comunidad de Madrid, que comprendía la construcción de 12 circunvalaciones en distintas localidades, con el objetivo de mejorar la seguridad vial y la calidad de vida de los vecinos de las mismas. Este proyecto se desarrolla a partir de la petición por parte del Ayuntamiento de Morata de Tajuña a la Dirección General de Carreteras del inicio de los trámites para la construcción de una variante por el norte del pueblo. El objeto del presente Proyecto es la definición completa con el nivel de detalle suficiente de las obras conducentes al acondicionamiento de la M-302 entre la M-311 y Perales de Tajuña para mejorar principalmente las condiciones de seguridad en la vía, así como la construcción de la variante de la M-302 a su paso por Morata de Tajuña, para desviar el trafico de paso por el pueblo.

Estudio y desarrollo de un cliente SCEP en una PKI corporativa

El presente proyecto propone la utilización de un protocolo de obtención y gestión de certificados llamado SCEP (Simple Certificate Enrollment Protocol), utilizado inicialmente para el aprovisionamiento automático de certificados en routers y switches de la marca Cisco Networks, para su uso en dispositivos personales o corporativos dentro del ámbito laboral. En la actualidad, se están aplicando nuevas técnicas más eficientes de control del uso de los dispositivos corporativos por parte de los empleados de determinadas empresas. Estas empresas son las encargadas de proporcionar a sus empleados dichos dispositivos, que en muchos casos son un ordenador personal y un teléfono móvil. En las empresas del sector de las TIC, el uso de esos dispositivos es la principal herramienta de sus empleados, con lo que la seguridad y control son mecanismos fundamentales que deben estar presentes y garantizados. Además, nuevas tendencias como el BYOD (Bring Your Own Device o el teletrabajo, permiten a los empleados tanto el uso de los dispositivos corporativos lejos del ámbito laboral (en su domicilio, por ejemplo), como el uso de dispositivos no preparados de antemano por la empresa. A priori, estas técnicas suponen un avance en comodidad para los empleados; pero puede significar todo lo contrario cuando se habla del mantenimiento de la seguridad y el control de acceso a los recursos de la empresa desde dichos dispositivos (obtención de certificados para acceder a recursos internos, envío de información cifrada entre individuos de la misma empresa, etc). Es aquí donde cobra sentido la idea de utilizar un protocolo de aprovisionamiento y gestión automatizada de certificados para garantizar la seguridad y control de acceso en la PKI (Public Key Infrastructure) corporativa, permitiendo el uso de dispositivos personales, y evitando la acumulación de trámites burocráticos incómodos tanto para el empleado como para la empresa. Este proyecto plantea la utilización del protocolo SCEP como mecanismo para la realización de la gestión automatizada de certificados ampliando su utilización a dispositivos de escritorio Windows y móviles Android.

Análisis de algoritmos de aprendizaje automático para la caracterización de usuarios de la Web

En los últimos años, la realización de compras y todo tipo de trámites a través de Internet o aspectos como la presencia online de las personas han ido aumentando paulatinamente y no parece que esta tendencia vaya a invertirse a corto plazo. Esto ha provocado que los requisitos de rendimiento y personalización exigidos a estos servicios se hayan visto incrementados notablemente. Cada vez más empresas y organizaciones de todo tipo señalan la importancia que tiene una gestión adecuada de las trazas de sus usuarios para tener éxito en el mercado digital. A partir de ellas se puede obtener información que redunda en incrementos de las capacidades de adaptación y del valor de las aplicaciones. En este sentido, los avances en el campo de la ciencia de los datos y en concreto, en el aprendizaje automático, han supuesto una pieza clave en el desarrollo de técnicas que permiten analizar y extraer el máximo conocimiento posible a partir de los grandes volúmenes de datos generados por la actividad de la Web. El objetivo de este trabajo es realizar un estudio de las fases, técnicas y metodologías que actualmente se aplican en el transcurso de los proyectos de ciencia de datos y en la disciplina del aprendizaje automático. Una vez se hayan identificado aquellas más utilizadas, se aplicarán a un ejemplo realista perteneciente al ámbito de la minería web. En concreto, se desarrollarán modelos predictivos por medio de diferentes algoritmos de aprendizaje automático (regresión logística o reglas de asociación, entre otros) que permitan modelar el comportamiento de los usuarios y predecir la página web que van a visitar a continuación. Para ello se hará uso del paquete estadístico R y de la plataforma de desarrollo RStudio. Posteriormente, se procederá a determinar los principales obstáculos que se derivan de la aplicación de las técnicas del aprendizaje automático así como a determinar el rendimiento que pueden llegar a alcanzar en la práctica. Así mismo se propondrán posibles aplicaciones de los resultados obtenidos con la finalidad de proporcionar valor de negocio dentro de un entorno real. Finalmente, se desarrollarán una serie de componentes de visualización web que permitan presentar de forma gráfica los resultados extraídos del análisis así como interactuar con los distintos modelos en tiempo real. A partir de todo lo anterior se establecerá una comparativa entre los distintos modelos producidos y se destacarán las ventajas e inconvenientes de cada uno de ellos. Con todo ello se presentarán unas recomendaciones finales que recojan los factores a tener en cuenta a la hora de aplicar estos algoritmos al caso concreto de los datos de uso web.

Aplicación lectora de datos públicos sobre DNIE

Con la llegada de la era de la información, viendo esta era como la necesidad de informatizar, registrar y tratar una gran cantidad de datos mediante la tecnología, se está dando el paso de diversos procesos burocráticos a medios tecnológicos cambiando el papel por los datos almacenados en las computadoras. El DNI electrónico permite a un individuo identificarse mediante un dispositivo donde se almacenan los datos de éste para poder identificarse unívocamente ante aquellos trámites que antaño costaban largos procesos burocráticos en papel. Sabemos que las aplicaciones software son aquellos módulos formado por un conjunto de programas y rutinas que permiten a los diferentes tipos de computadores realizar tareas de manera parcial o totalmente automáticas. Por ello este proyecto demuestra todo el proceso de creación de un módulo software, que cómo comentamos en el primer párrafo, permitiría sobrellevar otros tantos procesos burocráticos como sería la petición del DNI y posterior escritura a mano en distintas situaciones. Todo ello orientado desde un estricto análisis desde el punto de vista de la ingeniería del software. ABSTRACT Due to the fact that we’re in the era of information technology, and from the perspective that this era means to computerize register and treat a big quantity of data through technologic means, we are stepping into a process where all the bureaucracy is being transferred from paper to digital storage models. Hence, the electronic DNI allows the citizen to identify himself univocally against processes that back in time where made through tedious and heavy-paper-work processes. We know that software apps are modules conformed by a set of instructions and programs that make possible the execution of partially or totally automated tasks. That’s why this project shows the process of the creation of a software module (app) that, as we stated before, would allow overcoming many other bureaucratic processes like the request to write down the national identification number. All of it focused to a strict analysis from software engineering’s point of view.

Tramitación de derechos mineros y legalización y puesta en marcha de un centro de explotación y producción de áridos

Este proyecto tiene por objeto facilitar la tramitación de los derechos mineros, de todas las secciones mineras que se contemplan en la correspondiente Ley de Minas, en el ámbito nacional para impulsar de este modo la creación de nuevos proyectos en el área de la minería mediante la disminución de los tiempos administrativos necesarios y la complejidad que lleva inscrita todo el proceso. Se han analizado los requisitos, la documentación necesaria, el lugar y los plazos de entrega que deben tenerse en cuenta para poder llevar a cabo los trámites de una manera efectiva y completa, con la consiguiente aprobación de todos ellos por la Administración correspondiente de cada una de las Comunidades Autónomas.