Certificados electrónicos de servidor en administración y comercio electrónicos: garantías de seguridad

El uso de Internet por parte de los ciudadanos para relacionarse con las Administraciones Públicas o en relación con actividades de comercio electrónico crece día a día. Así lo evidencian los diferentes estudios realizados en esta materia, como los que lleva a cabo el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (http://www.ontsi.red.es/ontsi/). Se hace necesario, por tanto, identificar a las partes intervinientes en estas transacciones, además de dotarlas de la confidencialidad necesaria y garantizar el no repudio. Uno de los elementos que, junto con los mecanismos criptográficos apropiados, proporcionan estos requisitos, son los certificados electrónicos de servidor web. Existen numerosas publicaciones dedicadas a analizar esos mecanismos criptográficos y numerosos estudios de seguridad relacionados con los algoritmos de cifrado, simétrico y asimétrico, y el tamaño de las claves criptográficas. Sin embargo, la seguridad relacionada con el uso de los protocolos de seguridad SSL/TLS está estrechamente ligada a dos aspectos menos conocidos:  el grado de seguridad con el que se emiten los certificados electrónicos de servidor que permiten implementar dichos protocolos; y  el uso que hacen las aplicaciones software, y en especial los navegadores web, de los campos que contiene el perfil de dichos certificados. Por tanto, diferentes perfiles de certificados electrónicos de servidor y diferentes niveles de seguridad asociados al procedimiento de emisión de los mismos, dan lugar a diferentes tipos de certificados electrónicos. Si además se considera el marco jurídico que afecta a cada uno de ellos, se puede concluir que existe una tipología de certificados de servidor, con diferentes grados de seguridad o de confianza. Adicionalmente, existen otros requisitos que también pueden pasar desapercibidos tanto a los titulares de los certificados como a los usuarios de los servicios de comercio electrónico y administración electrónica. Por ejemplo, el grado de confianza que otorgan los navegadores web a las Autoridades de Certificación emisoras de los certificados y cómo estas adquieren tal condición, o la posibilidad de poder verificar el estado de revocación del certificado electrónico. El presente trabajo analiza todos estos requisitos y establece, en función de los mismos, la correspondiente tipología de certificados electrónicos de servidor web. Concretamente, las características a analizar para cada tipo de certificado son las siguientes:  Seguridad jurídica.  Normas técnicas.  Garantías sobre la verdadera identidad del dominio.  Verificación del estado de revocación.  Requisitos del Prestador de Servicios de Certificación. Los tipos de certificados electrónicos a analizar son:  Certificados de servidor web:  Certificados autofirmados y certificados emitidos por un Prestador de Servicios de Certificación.  Certificados de dominio simple y certificados multidominio (wildcard y SAN)  Certificados de validación extendida.  Certificados de sede electrónica. ABSTRACT Internet use by citizens to interact with government or with e-commerce activities is growing daily. This topic is evidenced by different studies in this area, such as those undertaken by the Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (http://www.ontsi.red.es/ontsi/ ). Therefore, it is necessary to identify the parties involved in these transactions, as well as provide guaranties such as confidentiality and non-repudiation. One instrument which, together with appropriate cryptographic mechanisms, provides these requirements is SSL electronic certificate. There are numerous publications devoted to analyzing these cryptographic mechanisms and many studies related security encryption algorithms, symmetric and asymmetric, and the size of the cryptographic keys. However, the safety related to the use of security protocols SSL / TLS is closely linked to two lesser known aspects:  the degree of security used in issuing the SSL electronic certificates; and  the way software applications, especially web Internet browsers, work with the fields of the SSL certificates profiles. Therefore, the diversity of profiles and security levels of issuing SSL electronic certificates give rise to different types of certificates. Besides, some of these electronic certificates are affected by a specific legal framework. Consequently, it can be concluded that there are different types of SSL certificates, with different degrees of security or trustworthiness. Additionally, there are other requirements that may go unnoticed both certificate holders and users of e-commerce services and e-Government. For example, the degree of trustworthiness of the Certification Authorities and how they acquire such a condition by suppliers of Internet browsers, or the possibility to verify the revocation status of the SSL electronic certificate. This paper discusses these requirements and sets, according to them, the type of SSL electronic certificates. Specifically, the characteristics analyzed for each type of certificate are the following:  Legal security.  Technical standards.  Guarantees to the real identity of the domain.  Check the revocation status.  Requirements of the Certification Services Providers. The types of electronic certificates to be analyzed are the following:  SSL electronic certificates:  Self-signed certificates and certificates issued by a Certification Service Provider.  Single-domain certificates and multi-domain certificates (wildcard and SAN)  Extended Validation Certificates.  “Sede electrónica” certificates (specific certificates for web sites of Spanish Public Administrations).

Desarrollo de una aplicación Android para administración y gestión de la información de registro de servicios en una plataforma SOA

Este Proyecto Fin de Grado está enmarcado dentro de las actividades del GRyS (Grupo de Redes y Servicios de Próxima Generación) con las Smart Grids. En la investigación actual sobre Smart Grids se pretenden alcanzar los siguientes objetivos: . Integrar fuentes de energías renovables de manera efectiva. . Aumentar la eficiencia en la gestión de la demanda y suministro de forma dinámica. . Reducir las emisiones de CO2 dando prioridad a fuentes de energía verdes. . Concienciar del consumo de energía mediante la monitorización de dispositivos y servicios. . Estimular el desarrollo de un mercado vanguardista de tecnologías energéticamente eficientes con nuevos modelos de negocio. Dentro del contexto de las Smart Grids, el interés del GRyS se extiende básicamente a la creación de middlewares semánticos y tecnologías afines, como las ontologías de servicios y las bases de datos semánticas. El objetivo de este Proyecto Fin de Grado ha sido diseñar y desarrollar una aplicación para dispositivos con sistema operativo Android, que implementa una interfaz gráfica y los métodos necesarios para obtener y representar información de registro de servicios de una plataforma SOA (Service-Oriented Architecture). La aplicación permite: . Representar información relativa a los servicios y dispositivos registrados en una Smart Grid. . Guardar, cargar y compartir por correo electrónico ficheros HTML con la información anterior. . Representar en un mapa la ubicación de los dispositivos. . Representar medidas (voltaje, temperatura, etc.) en tiempo real. . Aplicar filtros por identificador de dispositivo, modelo o fabricante. . Realizar consultas SPARQL a bases de datos semánticas. . Guardar y cagar consultas SPARQL en ficheros de texto almacenados en la tarjeta SD. La aplicación, desarrollada en Java, es de código libre y hace uso de tecnologías estándar y abiertas como HTML, XML, SPARQL y servicios RESTful. Se ha tenido ocasión de probarla con la infraestructura del proyecto europeo e-Gotham (Sustainable-Smart Grid Open System for the Aggregated Control, Monitoring and Management of Energy), en el que participan 17 socios de 5 países: España, Italia, Estonia, Finlandia y Noruega. En esta memoria se detalla el estudio realizado sobre el Estado del arte y las tecnologías utilizadas en el desarrollo del proyecto, la implementación, diseño y arquitectura de la aplicación, así como las pruebas realizadas y los resultados obtenidos. ABSTRACT. This Final Degree Project is framed within the activities of the GRyS (Grupo de Redes y Servicios de Próxima Generación) with the Smart Grids. Current research on Smart Grids aims to achieve the following objectives: . To effectively integrate renewable energy sources. . To increase management efficiency by dynamically matching demand and supply. . To reduce carbon emissions by giving priority to green energy sources. . To raise energy consumption awareness by monitoring products and services. . To stimulate the development of a leading-edge market for energy-efficient technologies with new business models. Within the context of the Smart Grids, the interest of the GRyS basically extends to the creation of semantic middleware and related technologies, such as service ontologies and semantic data bases. The objective of this Final Degree Project has been to design and develop an application for devices with Android operating system, which implements a graphical interface and methods to obtain and represent services registry information in a Service-Oriented Architecture (SOA) platform. The application allows users to: . Represent information related to services and devices registered in a Smart Grid. . Save, load and share HTML files with the above information by email. . Represent the location of devices on a map. . Represent measures (voltage, temperature, etc.) in real time. . Apply filters by device id, model or manufacturer. . SPARQL query semantic database. . Save and load SPARQL queries in text files stored on the SD card. The application, developed in Java, is open source and uses open standards such as HTML, XML, SPARQL and RESTful services technologies. It has been tested in a real environment using the e-Gotham European project infrastructure (Sustainable-Smart Grid Open System for the Aggregated Control, Monitoring and Management of Energy), which is participated by 17 partners from 5 countries: Spain, Italy, Estonia, Finland and Norway. This report details the study on the State of the art and the technologies used in the development of the project, implementation, design and architecture of the application, as well as the tests performed and the results obtained.

Consejo General de Administración y Programa de Trabajos /

Pie de imp. tomado de colofón.

[¿A cuál de los cónyuges corresponden la administración y los frutos de los bienes parafernales ó extradotales, no entregados por la mujer al marido?] : discurso leído ante el claustro de la Universidad Central en el solemne acto de recibir la investidura de Doctor en la facultad de Derecho... /

Tesis de la Universidad Central (Madrid), Facultad de Derecho, leída el 08-04-1867.

Conocimiento histórico y estadístico de la Hacienda pública de Francia : su administración y contabilidad /

Mode of access: Internet.

Bosquejo de un plan de solvencia general de las Obligaciones del Estado : arreglando la Deuda, el Tesoro, la Banca de emisión, y la administración y contabilidad de la Hacienda Pública /

Mode of access: Internet.

Discurso sobre la administración y lo contencioso administrativo : pronunciado en el acto solemne de recibir la investidura de Doctor en Jurisprudencia /

Tesis de la Universidad Central (Madrid), Facultad de Jurisprudencia, leída en 1852.

Formulario portátil de los principales medicamentos usados en medicina y principalmente de los nuevamente introducidos en materia médica : sus fórmulas en latín y castellano, sus dósis, modos de administración y efectos en la economía viviente.

Mode of access: Internet.

Prontuario de las facultades y obligaciones de los intendentes, subdelegados, contadores, administradores, tesoreros y demas empleados en la administración y recaudo de las rentas reales ... /

Mode of access: Internet.

Discursos leídos en la Universidad Central por Augusto Comas y Arqués... al recibir las investiduras de Doctor, en las Facultades de Filosofía y Derecho, Secciones de Administración y Jurisprudencia.

Tesis de la Universidad Central (Madrid), Facultad de Derecho, leída el 21-03-1862.

Percepciones sobre la modalidad técnica en administración y finanzas de los egresados del centro social la presentación del municipio de Yopal Casanare

Tesis (Maestría en Docencia Yopal).-- Universidad de La Salle. Facultad de Ciencias de la Educación. Maestría en Docencia Yopal, 2015

Auditorías internas de gestión para las empresas que se dedican a la administración y emisión de tarjetas de crédito.

En los últimos años el servicio de tarjetas de crédito ha tenido un crecimiento muy significativo, como consecuencia de la sustitución del dinero en efectivo por el dinero plástico; esta nueva figura de pago ofrece una disminución de riesgo en el uso del dinero en efectivo tanto para los compradores como para los vendedores de toda clase de bienes, no obstante el usuario de tarjetas de crédito también enfrenta un riesgo por pérdida o robo, para lo cual estas empresas ofrecen la opción de un seguro para cubrir dicho riesgo; también es utilizada como medio de crédito para consumo. Como resultado del crecimiento de esta actividad surge la necesidad de control y administración eficiente en estas empresas lo cual se puede lograr mediante la aplicación de nuevos enfoques de auditorías. Nuestra investigación consistió en evaluar la aplicación de la auditoría interna de gestión en las empresas que se dedican a la administración y emisión de tarjetas de crédito que tienen como objetivo el perfeccionar los procesos, políticas, procedimientos operativos y administrativos. Uno de los aportes de este proceso es que contribuye al alcance de mayores niveles de eficiencia como organización, permitiendo a quienes la aplican dar valor agregado a cada uno de sus procesos y poder cumplir con mayores expectativas a las empresas para enfrentar cada día a una economía cada vez más globalizada, mediante la prestación de servicios de calidad y al menor costo posible. Además se puede decir que la auditoría interna de gestión, es un nuevo proceso que genera beneficios económicos a las empresas y una oportunidad de poder ampliar las diferentes alternativas de servicios que prestan los profesionales en contaduría pública. Para poder efectuar la investigación se utilizó como universo todas las empresas que se dedican a la administración y emisión de tarjetas de crédito del área metropolitana de san salvador, por ser un número reducido, el criterio utilizado fue de estudiar el 100% del universo y seleccionar la opinión de los responsables de los departamentos de auditoria interna y los gerentes financieros los cuales tenían conocimiento de la aplicación de la auditoria interna de gestión. El total de empresas fue de doce y las unidades de análisis fue de veinticuatro. A los responsables de las unidades seleccionadas se les solicitó la información ya sea por medio de entrevistas y cuestionarios elaborados especialmente para cada uno de ellos. El estudio fue de tipo exploratorio en la cual se clasifican dos tipos de información: Datos primarios y secundarios. Según la investigación realizada se pudo determinar que todas empresas requieren de los servicios de auditoría interna de las cuales un 75% aplican auditorias de estados financieros y un 17% auditorias integrales, pero en ninguna de estas empresas se aplican auditorías internas de gestión, pero están interesados en su aplicación. Según los resultados de la encuesta efectuadas un 75% de los auditores internos dijeron que conocían sobre esta técnica. Otro dato importante es que el 100% de los mismos consideran necesaria la aplicación de estas auditorías ya que contribuirá a que las empresas sean más eficientes en todos los servicios prestados por lo que confirmaron que sería necesario un documento que sirva como guía para poner en práctica este tipo de auditorías internas, ya que es muy limitada la información bibliográfica al respecto. El presenta trabajo contribuye al ejercicio de la auditoria interna de gestión en este tipo de empresas, con una metodología para su aplicación, la cual comprende desde el proceso de planeación del trabajo, elaboración de programas a la medida, modelos de cédulas de papeles de trabajo y estructuras de informes en una auditoria interna de gestión. Según los resultados detallados anteriormente producto de la investigación, se recomienda que se adicionen los servicios de auditoría interna de gestión y que sean demandados por las empresas emisoras de tarjetas de crédito Adicionalmente se detallan algunos documentos que podrían utilizarse para verificar la fuente de información de algunos puntos de la investigación así como brindar una mejor ilustración a los interesados.

Sistema informático para la administración y control de la responsabilidad académica de la Facultad de Ingeniería y Arquitectura de la Universidad de El Salvador

En la Facultad de Ingeniería y Arquitectura de la Universidad de El Salvador, se lleva a cabo la asignación de la responsabilidad académica de forma manual, esto conlleva a inconsistencias al momento de presentar la responsabilidad académica ante Junta Directiva, entre las cuales se encuentran: Cantidad de horas asignadas incorrectamente, formato distinto de la responsabilidad académica presentada por cada escuela, poco control sobre actividades asignadas a docentes, entre otras. Debido a esta situación, nace la idea de construir el sistema informático para la administración y control de la responsabilidad académica (SIACRA), ya que se cuentan con los recursos de tecnología e infraestructura necesarios para poder implementarlo, con el sistema se administrará la responsabilidad académica y establecerán mecanismos de control para la misma, dando solución a los problemas presentados durante el proceso mediante estandarización de formatos y automatización de procesos, además de la generación de reportes