Transacciones XML Seguras - XChange

El mecanismo habitual para incorporar seguridad en los servicios prestados por una organización sobre Internet es una tarea del diseñador de seguridad de la empresa encargada del desarrollo de la aplicación. Esta tarea es llevada a cabo caso-por-caso para cada uno de los servicios o circuitos. Las soluciones tradicionales no proporcionan un mecanismo de seguridad fácilmente integrable con la operatoria del cliente, socio o aplicaciones de negocio.

XChange facilita esta tarea integrando documentos XML firmados en la Base de Datos de la empresa y devolviendo recibos digitales firmados.

Descripción

XChange simplifica esta tarea realizando las operaciones de seguridad de manera centralizada por parte de las organizaciones que desean asegurar los documentos que son transmitidos. Utilizando tecnología de clave pública (PKI) es posible que dos organizaciones puedan de manera rápida y segura enviar y recibir documentos.

Para poder proteger la información, promover la integración de aplicaciones con partners o clientes, cumplir con las obligaciones legales y regulaciones de la industria, las organizaciones deben ser capaces de garantizar que las comunicaciones que se realizan de máquina-a-máquina son confiables.

Características

XChange cuenta con estas principales características:

  • La protección de los documentos transmitidos se realiza con tecnología PKI, de tal manera que se permita asegurar la autoría del documento, en el momento de la transmisión y en futuras consultas.
  • Los documentos XML son firmados siguiendo el estándar XML-DSig.
  • Para la confidencialidad de las comunicaciones y la autenticación de las partes involucradas en la conexión se emplea el estándar TLS/SSL. De esta manera se garantiza la integridad y confidencialidad de los datos mientras estos viajan entre el cliente y el servidor.
    Para poder cumplir con esta funcionalidad es necesario que el servidor cuente con una conexión HTTPS y un certificado emitido por una Autoridad Certificante confiable.
  • El protocolo de comunicación se basa en un modelo cliente-servidor. Tanto el cliente como el servidor operan de manera automática, es decir, no requiere de la intervención humana para la generación o validación de las firmas. Los documentos a ser transmitidos son recuperados de un directorio local y almacenados en otro directorio o en una base de datos, tal como lo indiquen los archivos de configuración correspondientes.
  • El documento XML puede ser analizado por el servidor XChange y generar registros dentro de una Base de Datos por cada uno de los nodos contenidos dentro del mismo.
  • El archivo de configuración determina el comportamiento del Servidor para cada uno de los nodos del documento XML.

Información Técnica

XChange-Client

El cliente se encuentra diseñado para actuar de manera automática. Puede ejecutarse desde una línea de comandos o como un WebService instalado localmente.

  • Para la activación del cliente, el titular del certificado utilizado para generar las firmas, debe acceder al servicio y autorizar su operatoria.
  • El cliente puede acceder a los datos de firmas contenidos en un archivos PKCS#12 así como a dispositivos criptográficos tales como smartcard o tokens USB.
  • El cliente se encuentra desarrollado en Java, por lo que puede ser ejecutado en todas las plataformas disponibles: Windows, Solaris, AIX, etc.
  • Los documentos a ser enviados son validados en el servidor para verificar que se corresponden a un DTD o Schema determinado.

XChange-Server

El servidor XChange, provee el servicio por medio de un Web Service, que permite registrar la recepción de documentos.

  • XChange Server se encuentra desarrollado en Java, por lo que es posible ejecutarlo sobre cualquier plataforma soportada por el lenguaje.
  • XChange Server requiere un Application Server Java, tal como Tomcat, para su ejecución.
  • El mismo puede ser configurado para controlar el acceso al servicio por medio de reglas sobre los documentos firmados.
  • Por cada documento recibido, cuya verificación de firma sea exitosa, se emite un recibo digital que puede ser utilizado como comprobante por el remitente. Se realiza el control sobre formato del documento para determinar si el mismo respeta el schema definido por le usuario.
  • Los documentos recibidos son almacenados en un repositorio definido en la configuración del servicio. En un repositorio independiente son almacenados los documentos junto con su firma, como repositorio histórico de los documentos enviados.