Servicio FIRE en diagrama físico

Temas relacionados con supuesto práctico y defensa
Avatar de Usuario
dazu
PreparaTIC25
Mensajes: 80
Registrado: 30 Dic 2015, 14:28
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por dazu »

Toggo escribió:
02 Jul 2018, 13:02
Lo sé, lo sé. Yo también los he visto y he sentido la tentación de poner @firma aquí o allí. Pero realmente no suele ser necesario.

Saludos.
Buenas Toggo, rovema,
Simplemente para aclararos este tema, que habitualmente da lugar a confusión.
(nota: os remitimos al PAE de FIRE y @firma para más información)

FIRe y @firma no son totalmente redundantes en los sistemas que usualmente se proponen en los casos prácticos y consideremos que lo más adecuado es incluir ambos:
- FIRe se utiliza para firma electrónica de documentos (es un frontal/broker facilitador del proceso de firma para el usuario).
- @firma (como servicio, no como Suite) se utiliza para validar firmas y certificados electrónicos.

Respecto a vuestra duda:
a) Es cierto que, si se utiliza un certificado en el proceso de firma, el servidor central ministerial de FIRe disparará él mismo las comprobaciones de firma y certificados en @firma (y ahí podrías pensar en obviar @firma por redundante en un diagrama de contexto y la arquitectura lógica, pero debería aparecer de todos modos en la arquitectura física como servicio común conectado a SARA).
b) Pero también es cierto que nuestro sistema puede requerir validación de certificados o de documentos ya firmados (que diría que es lo que os falta), lo cual no es infrecuente. Este hecho no requiere el uso de FIRe y, de hecho en este caso, nuestro sistema realizará la consulta de validación directamente a @firma (que aparecerá en el diagrama de contexto para validaciones, la arquitectura lógica y la física).

Lo habitual es que necesites tanto a) como b), por lo cual no es redundante @firma respecto a FIRe y es recomendable incluir ambos:
- FIRe en el diagrama de contexto como servicio común para firma, en la arquitectura lógica con un módulo de firma en la lógica de negocio y en la arquitectura física con el servidor central FIRE (el módulo de firma va en el servidor de aplicaciones).
- @firma en el diagrama de contexto para validación de firma y certificados, en la arquitectura lógica en el acceso a servicios y en la arquitectura física como servicio común conectado a SARA.

Este enfoque es el que podéis ver en la presentación del caso práctico de la sesión 7 de Preparatic25 y en los otras resoluciones que comentais.

Esperamos que os sea útil. ¡Ánimo y a por el tercero!

Avatar de Usuario
Montijeño
PreparaTIC26
Mensajes: 203
Registrado: 05 Nov 2016, 08:25
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por Montijeño »

Impecable. ¡Gracias dazu por la aclaración! Yo también andaba dándole vueltas a todos los "actores" de @firma. Ahora veo un poco más de Matrix.

Thx again!

rovema
PreparaTIC26
Mensajes: 62
Registrado: 26 Abr 2014, 20:47
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por rovema »

Muchas gracias dazu! mejor no lo has podido explicar :D

Avatar de Usuario
Toggo
PreparaTIC27
Mensajes: 140
Registrado: 09 Sep 2016, 13:30
Agradecido: 0
Agradecimiento recibido: 2 veces

Re: Servicio FIRE en diagrama físico

Mensaje por Toggo »

Gracias por la aclaración, dazu. No había caído en lo de verificar las firmas.

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Re: Servicio FIRE en diagrama físico

Mensaje por palindromo »

Hola:

He vuelto a caer en este tema después de unos días, y, al hilo de esta pregunta
rovema escribió:
29 Jun 2018, 12:35
[...] Pero entonces, ¿es el único servicio que se usa así? Lo pregunto porque es el único que veo puesto en la VLAN, los demás siempre los he visto conectados a SARA. ¿Ninguno de los demás dispone de API?¿todos van por WS?
que, creo que no se respondió en su momento, se me ha ocurrido la peregrina idea de hacerme un listado de aplicaciones instalables, accesibles en cloud, o que tengan ambas opciones... hasta que he visto que esa información está en las últimas columnas de 04.- Transversal -> 01.- Servicios Comunes y Compartidos -> Material adicional -> Soluciones-SGAD-2017-v 2.xls.
Lo comparto por si a alguien se le ha ocurrido lo mismo, que no estamos a estas alturas para ir derrochando el tiempo.
Desde la barrera.

Avatar de Usuario
Montijeño
PreparaTIC26
Mensajes: 203
Registrado: 05 Nov 2016, 08:25
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por Montijeño »

Genial, gracias palindromo.

A estas alturas, para mí eso ya puede considerarse procrastinación. Pero para el que tenga más energía... sólo una cosa: ya puestos, miradlo sobre la última versión, de mayo'18: https://administracionelectronica.gob.e ... 04PZ359gWo

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Re: Servicio FIRE en diagrama físico

Mensaje por palindromo »

Jeje, de eso se trata. Es la hora de la siesta.

En serio, la versión distribuida, aunque se llama "2017", es actual, o al menos así me pareció el otro día, que hablábamos también de ello. Resulta que, a fin de cuentas, vamos dando vueltas hasta aproximarnos al punto de destino... el sábado.

¡¡Vamos!!
Desde la barrera.

antoniodl
Usuario registrado
Mensajes: 9
Registrado: 01 Ene 2011, 08:42
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por antoniodl »

Aclarado

Gracias a todos

Avatar de Usuario
karlitross
Usuario registrado
Mensajes: 42
Registrado: 02 Abr 2006, 18:27
Agradecido: 0
Agradecimiento recibido: 0
Contactar:

Re: Servicio FIRE en diagrama físico

Mensaje por karlitross »

mcg_ escribió:
29 Jun 2018, 12:07
Hola,

FIRe, como dices, es un servicio en la nube, y por tanto se accede a él a través de SARA, pero para que tu servicio pueda utilizar ese servicio en la nube necesitas incorporar una API en tu aplicación, esto es lo que se representa cuando se habla de FIRE en tu CPD.

Te remito al PAe.
La solución FIRe está compuesta por dos componentes:

- El API FIRe son librerías que se integran en las aplicaciones que necesitan servicios de realización de firmas. Estas librerías permiten conectarse al servidor FIRe y se ofrecen en los lenguajes JAVA, PHP y .Net.

- El Servidor FIRe es el componente central de la solución y contiene la inteligencia que permite al usuario la selección del método de firma y la propia realización de las firmas, usando tanto certificados en local como certificados en la nube. Para la firma en local, el Servidor FIRe incluye el Miniapplet de @firma y la adaptación a Autofirma. Para la firma en la nube, FIRe se conecta al servicio de Cl@ve Firma proporcionado por la GISS y la DGP.
Imagen


Espero que te sea útil, mucho ánimo!!
Hola,
Perdonadme, no es por llevar la contraria o quizás lo he entendido mal, pero lo que parece que indica la cita es que FIRe es una API integrable en tu aplicación (.NET|PHP|JAVA) + un servidor JAVA (producto instalable). Este último se pone en servicio en el mismo Organismo donde se monte el sistema de la solución y podría dar servicio a todas o varias aplicaciones de ese mismo Organismo.
Los servicios web en SARA de los que 'tirará' FIRe son: @firma como AV para validación de los certificados y Cl@veFirma para el acceso a los certificados en la nube ¿Es así o me estoy haciendo un lío?
Muchas gracias. Un saludo.

Avatar de Usuario
Montijeño
PreparaTIC26
Mensajes: 203
Registrado: 05 Nov 2016, 08:25
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por Montijeño »

karlitross escribió:
17 Jul 2018, 21:45

Hola,
Perdonadme, no es por llevar la contraria o quizás lo he entendido mal, pero lo que parece que indica la cita es que FIRe es una API integrable en tu aplicación (.NET|PHP|JAVA) + un servidor JAVA (producto instalable). Este último se pone en servicio en el mismo Organismo donde se monte el sistema de la solución y podría dar servicio a todas o varias aplicaciones de ese mismo Organismo.
Los servicios web en SARA de los que 'tirará' FIRe son: @firma como AV para validación de los certificados y Cl@veFirma para el acceso a los certificados en la nube ¿Es así o me estoy haciendo un lío?
Muchas gracias. Un saludo.
Te has saltado un comentario donde mcg_ se corregía:
mcg_ escribió:
29 Jun 2018, 13:31
Hola de nuevo,

estáis en lo cierto.
el servidor central de FIRe estará también el la VLAN de aplicaciones del organismo usuario, con lo que eso de que es un servicio que se consume desde SARA que he puesto antes es incorrecto.


Recapitulando:
en la VLAN de aplicaciones:
- en el servidor de aplicaciones se representará la API de FIRe.
- estará también el servidor central de FIRe.

y desaparece de SARA.


disculpad el error, somos nuevos!

ánimo!

Avatar de Usuario
karlitross
Usuario registrado
Mensajes: 42
Registrado: 02 Abr 2006, 18:27
Agradecido: 0
Agradecimiento recibido: 0
Contactar:

Re: Servicio FIRE en diagrama físico

Mensaje por karlitross »

Montijeño escribió:
17 Jul 2018, 21:51
karlitross escribió:
17 Jul 2018, 21:45

Hola,
Perdonadme, no es por llevar la contraria o quizás lo he entendido mal, pero lo que parece que indica la cita es que FIRe es una API integrable en tu aplicación (.NET|PHP|JAVA) + un servidor JAVA (producto instalable). Este último se pone en servicio en el mismo Organismo donde se monte el sistema de la solución y podría dar servicio a todas o varias aplicaciones de ese mismo Organismo.
Los servicios web en SARA de los que 'tirará' FIRe son: @firma como AV para validación de los certificados y Cl@veFirma para el acceso a los certificados en la nube ¿Es así o me estoy haciendo un lío?
Muchas gracias. Un saludo.
Te has saltado un comentario donde mcg_ se corregía:
mcg_ escribió:
29 Jun 2018, 13:31
Hola de nuevo,

estáis en lo cierto.
el servidor central de FIRe estará también el la VLAN de aplicaciones del organismo usuario, con lo que eso de que es un servicio que se consume desde SARA que he puesto antes es incorrecto.


Recapitulando:
en la VLAN de aplicaciones:
- en el servidor de aplicaciones se representará la API de FIRe.
- estará también el servidor central de FIRe.

y desaparece de SARA.


disculpad el error, somos nuevos!

ánimo!
Yessss, completamente cierto. Mis disculpas.

Avatar de Usuario
Goku
Usuario registrado
Mensajes: 5
Registrado: 29 May 2018, 12:28
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por Goku »

Tengo una duda en cuanto a dónde colocar el servidor FIRE:

En el Manual de Instalación y Despliegue de FIRE, v2.2, dice:

"El componente central de FIRe expone una serie de servicios que sólo deben estar disponibles en el entorno
en el que se encuentren las aplicaciones web que se conecten a él por medio de los componentes distribui-
dos. Sin embargo, es necesario que otros servicios y recursos del componente central estén disponibles de
cara a los usuarios finales y, por tanto, que se despliegue en un entorno público o DMZ."

Se puede ver el documento en la sección de descargas: https://administracionelectronica.gob.e ... /descargas y en concreto en el enlace:
https://administracionelectronica.gob.e ... mento=9816

Leyendo lo que dice, hay que instalarlo en DMZ, cuando mi idea era en la VLAN de aplicaciones

Avatar de Usuario
al83
PreparaTIC27
Mensajes: 245
Registrado: 18 Nov 2017, 10:31
Agradecido: 0
Agradecimiento recibido: 0

Re: Servicio FIRE en diagrama físico

Mensaje por al83 »

Buenas,

Leyendo la documentación yo entiendo que podemos tener el FIRe instalado en nuestro entorno de aplicaciones interno, pero debemos asegurarnos de que todo lo que va a "fire-signature/public" esté accesible desde el exterior.

Responder

Volver a “TERCER EXAMEN 2017”