roberto boya

© 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential.

Eliminar el Papel, Maximizar la Seguridad Roberto Boya | Director de preventa


Agenda

De papel a electrónico

Documento de archivo a largo plazo

PDF/A

PDF/A-2

Firma digital longeva

PAdES

Protección de la información

Preguntas

2


De papel a electrónico

3


PDF: Una larga y conocida trayectoria

1994 1996 1999 2001 2003 2004 2006 2008

Acrobat 1.0 PDF 1.0

Reader gratuito, Encriptación

Integración del navegador, Formularios,

OCR

Firmas digitales, Comentarios

Reader Extensions,

Accesibilidad, Estructuras del

Documento

PDF 3D , Medición,

Rendimiento, DRM

Carteras PDF, Flash,

ISO 32000

Transparencias, Compresión,

Capas, Formularios XML

Paquetes PDF, Redaction (Censura)

1993

© 2010 Adobe Systems Incorporated. All Rights Reserved. Adobe Confidential. 5

Consistencia presentación electrónica y papel

Posibilidad de trabajo On y Off-line desde Adobe Reader

Seguridad

Protección de la autenticidad, integridad y confidencialidad de los documentos

Definición multiplataforma

Multimedia

Accesibilidad para personas con discapacidades

Adobe PDF: El formato estándar, fiable y seguro


Más que «papel electrónico»

Múltiples tipos de documentos origen

Estándares adaptados a usos específicos

PDF/X

PDF/A

PDF/E

6


Conversión de documentos papel en documentos electrónicos


Documento de archivo a largo plazo

8


Preservación– Comparación de formatos

Fidelity, presentation &

reliability

Access to content & searching

Dependencies – platform,

application, OS

Access to specifications

File Size

PDF Image:

TIFF, JPEG, BMP ? Native

Formats: doc, office ? ? ? ?

HTML ?

XML* ? ? ? ?


¿Porqué no utilizar “cualquier” PDF?

PDF por si mismo no es adecuado como formato de archivo

Puede incluir características incompatibles con los requisitos actuales de archivo

Cifrado

Ficheros anexos

Los documentos PDF no necesariamente son autocontenidos

Pueden depender de las fuentes del sistema y otro contenido que resida fuera del fichero

Hay múltiples herramientas de creación de PDFs en el mercado

Inconsistencia en el formato del archivo (No todos los PDFs se han creado de la misma manera)


¿Qué es PDF/A?

Formato para el archivo final – no para documentos “vivos”

Estándar internacional que especifica el uso del Formato Portable de Documento (PDF) adecuado para la preservación de documentos electrónicos a largo plazo. Aprobado en 2005 Preservación a largo término de documentos en blanco y negro o en color, como datos

electrónicos

Basado en las necesidades técnicas de gobiernos, industrias reguladas, compañías, instituciones educativas y bibliotecas

PDF/A no cubre Métodos físicos específicos de almacenamiento de estos documentos, como los

medios o las condiciones de almacenamiento

Equipo informático necesario (hardware)

Sistemas operativos


PDF/A: ISO 19005-1, archivo electrónico a largo plazo

Establece una versión limitada del PDF 1.4 que sea accesible a largo plazo

No se permite audio ni video

No se permite Javascript ni lanzamiento de ejecutables

Todas las fuentes deben ser incrustadas y licenciadas para acceso universal ilimitado

Los espacios de color deben especificarse de manera independiente del dispositivo

No debe utilizarse cifrado

Requiere el uso de metadatos de forma estandarizada (XMP)


Especificación PDF/A

Subconjunto de la referencia PDF Versión 1.4 (2001)

Especificación PDF 1.4

Especifica características obligatorias Especifica características recomendadas

Especifica características prohibidas


¿Qué diferencias hay entre PDF/A y PDF?

Recomendaciones: • Formato persistente e independiente del dispositivo • Desarrollo basado en un comité • Existen soluciones de otros fabricantes • Empleo de metadatos • Compresión sin pérdidas

Obligaciones: • Estructura etiquetada(PDF/A-1a) • Preservación del aspecto visual (PDF/A-1b) • Fuentes incrustadas • Anotaciones claramente identificables

Prohibiciones: • Cifrado y protección mediante contraseñas • Objetos dinámicos incrustados • Fuentes propietarias o no incrustadas • Enlaces externos


Nuevas características de PDF/A-2

Mejor compresión

JPEG 2000

Menor tamaño de los archivos

Transparencia

Capas PDF (contenido opcional)

Se pueden almacenar varias capas y sólo se visualiza una cada vez

Se imprime lo que se está viendo

Paquetes PDF

Sólo pueden contener otros PDF/A

Mejoras en etiquetado y accesibilidad

Etiquetado de tablas

Firma digital

Soporte para documentos certificados (DocMDP)

Soporte de PAdES como único formato soportado

15


Nuevo nivel U de cumplimiento

El nivel U es adecuado cuando

No sólo deba conservarse la apariencia visual del documento

Sino también deba poderse extraer el texto contenido en formato Unicode

Sin embargo, el nivel U no garantiza la riqueza de información interna sobre la estructura del documento que garantiza el nivel A

16


Plazos esperados

DIS 2

Votación en Agosto / Resultados en Octubre

Reunión en Noviembre/Diciembre

Ratificación

Publicación a principios de 2011

PDF/A-2 Es una extensión de PDF/A-1 por lo que no es necesario migrar los documentos existentes a la nueva versión

17


Soporte de PDF/A-2

Validación de PDF/A-2

Niveles a, b y u

Conversión de PDF a PDF/A-2

18


PDF/A-3

Anexos y ficheros adjuntos

El proceso acaba de comenzar

Actualmente en estado NWI

Tardará unos 18 meses en publicarse

19


Generación de documentos PDF/A



21


AdES

CAdES

Extiende la firma CMS (extensión del PKCS#7)

PAdES

Compatible con el ISO 32000-1 (PDF 1.7)

PAdES Parte 2 emplea PKCS#7 con opciones CMS y CAdES

Extensiones a ISO 32000-1 e incorporado a ISO 32000-2:

PAdES Parte 3 emplea CMS como CAdES-BES

PAdES Parte 4 añade a lo anterior características LTV (Long Term Validation)

PAdES Parte 5 emplea XAdES en lugar de XMLDigSig para firmar los datos

PAdES Parte 1 describe el marco para el resto de las partes del estándar


PDF Advanced Electronic Signatures (PAdES)

Firma digital longeva: aquella que tiene toda la información necesaria para ser validada a largo plazo

PAdES (Disponible desde Julio 2009)

Estándar ETSI

Soporte AdES en documentos PDF

Homólogo al CAdES y XAdES

TS 102 778 (5 Partes) – Publicado por el ETSI


La familia AdES - Comparación

PAdES

Firmas contenidas en el PDF

Soporta datos XML

Incluido en el estándar ISO 32000-1

Firma y verificación incluida en el software de PDF – no es necesaria adaptación o programación

Soporta rellenado y firma secuencial para workflows de aprobación

Las firmas tienen un aspecto visual dentro del PDF

Validez a largo plazo


PAdES con Acrobat


Propiedades de la firma digital



Protección de la información

28


Preocupación por la Seguridad

La distribución intencionada de contenido a receptores no autorizados supone sólo el 5% de las incidencias

El 70% de los usuarios de e-mail reconoce haber enviado accidentalmente un correo a un destinatario erróneo

Actualmente casi la mitad del gasto de los departamentos de IT está destinado a defenderse contra virus y otros tipos de ataques


Solución para el proceso de documentos seguros

Cumplimiento de leyes de privacidad de clientes (LOPD)

Posibilidad de poner más procesos on-line al poder garantizar la confidencialidad y privacidad

Mantener el control mientras se conserva la flexibilidad trabajando on-line y off-line

Simplificación de las medidas de seguridad y reducir el coste de distribuir información confidencial

Extender el valor de la infraestructura de seguridad y gestión de contenido fuera de la organización


Seguridad mediante contraseñas

Cifrado del documento mediante esquemas simétricos

RC4 128 bits (v. 5 y v.6)

AES 128 bits (v. 7+) y 256 bits (v. 9+)

Cifrado basado en certificados

Permisos:

Impresión

Copia de texto al portapapeles

Cambios en el documento

Rellenar campos del formulario


Gestión de Derechos

Reduce el riesgo de distribuir información y el coste de protegerla más allá de los cortafuegos

Proporciona control de la información a nivel de documento, estableciendo quien puede acceder a la misma y qué puede hacer

Los elementos de seguridad son dinámicos, y pueden ser modificados en cualquier momento

Permite conocer quien accede a los documentos y que hace con ellos


Eliminación de información confidencial

Protección del documento

roberto boya

Technology