Status do SITI e Docflow André Marins <[email protected]> 27/05/2009 Agenda • Apresentação do SITI – Homologação jul/2009 • Apresentação do Docflow – Homologação set/2009 Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 2 Apresentação do SITI Sistema de Interação com o Titular de certificado ICPEDU Apresentação à equipe de Projeto da ICPEDU realizada em 21/05/2009 por Rafael Amancio Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 3 Agenda SITI •Demonstração SITI (1.1.2) – Gravação de webconf (21/05/09) • http://webconf.rnp.br/p29398736/ – Apresentação presencial em Florianópolis (02/02/2009) • http://webmail.nc-rj.rnp.br/~amarins/SITI/SITI-02fev2009.ppt •Resultados da Homologação do SITI (1.1.2) – Realizada pelo LabSec/UFSC em abr/09 •SITI em desenvolvimento (1.2.0) – Disponível para homologação em jul/09 •Proposta SITI Automático (2.0) – Estimativa de aprox. 4 meses de trabalho, previsão para dez/09 (a discutir) Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 4 Resultado da Homologação Parte Funcional “Com base nos resultados dos testes realizados, nota-se que o software SITI versão 1.1.2 realiza algumas funcionalidades conforme descrito na documentação do software, e outras funcionalidades são executadas parcialmente. Somente após a correção dos problemas apresentados neste documento, o software estará capacitado a ser utilizado por alguma entidade integrante do projeto ICPEDU (...)” Relatório de Homologação 29/04/2009 Jonathan Gehard Kohler / LabSec Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 5 Resultado da Homologação Parte de Instalação e Documentação “Foram feitas considerações e acredita-se que a sua correção possa ser efetuada em pouco tempo. (...) No mais, os documentos Manual do Usuário - Gerador de NIPS, Manual do Usuário , Utilizando Smartcards e o SITI no Windows e Utilizando Smartcards e o SITI no Linux encontram-se em conformidade. (...)” Relatório de Homologação - Instalação 29/04/2009 Rogério Bodemuller Junior / LabSec Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 6 Resultado da Homologação • Problemas citados no relatório já corrigidos: Sugestões de melhoria na documentação: Novos Manuais disponíveis na página do projeto. Problemas de acentuação e codificação: os dados buscados externamente no LDAP são filtrados de forma a serem retirados os acentos e obedecerem à codificação do SITI. Problemas com SmartCards no Linux: • Problemas citados em fase de desenvolvimento: Baixar Certificado: está sendo desenvolvida uma nova forma para o usuário baixar o certificado, SITI vai buscar da base SGCI-SITI localmente. Acaba com problema de SGCI-SITI atrás de firewall, por exemplo. • Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 7 SITI em desenvolvimento (1.2.0) • Melhorias Correção de problemas identificados durante a homologação • Novidades Customização da interface de geração de requisição Troca da API criptográfica usada no Windows / Internet Explorer Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 8 Proposta do SITI Automático (2.0) • SITI como uma AC de resposta automática • Usuário recebe certificado na mesma sessão que solicitou. • Processo transparente ao usuário. • Como é possível? – Os dados do servidor LDAP que são usados para preencher a requisição estão corretos e são confiáveis – Como não é necessário a conferência dos dados a intervenção humana se faz desnecessária, só aumentando o tempo do processo de emissão. Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 9 SITI Atual x SITI Automático Tempo de recebimento do certificado • Atual – ~ 3 dias – O tempo para a emissão do certificado é extremamente dependente da disponibilidade de recursos humanos da instituição. • Automático – ~15 segundos – Independente de recursos humanos para e emissão dos certificados. Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 10 Demonstração do SITI (1.1.2) • http://webconf.rnp.br/p29398736 Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 11 SITI Homologado (1.1.2) e em desenvolvimento (1.2.0) Arquitetura Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 12 SITI Automático (2.0) Arquitetura Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 13 SITI Automático (2.0) Estimativa do Esforço • ~ 4 meses - 1 desenvolvedor (20h/sem) – 240h – Projeto e Desenvolvimento ~ 3 meses – 80h – Documentação ~ 1 mês – 20h – Homologação Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 14 Cronograma 2009 Milestones e Atividades Término Milestone 1 1. Finalização da v1.2 2. Homologação da v1.2 3. Plano do piloto (formação de multiplicadores) 4. Documentação e Virtualização 30/jul/2009 Milestone 2 1. Gerência de configuração do SITI com repositório da RNP 2. Elaboração de ementa e material de treinamento 3. Preparar ambiente virtual, agendar e executar treinamento 4. Plano de suporte e manutenção 30/set/2009 Milestone 3 1. Desenvolvimento v2.0 2. Documentação v2.0 3. Homologação 4. Plano de expansão do piloto e upgrade para v2.0 15/dez/2009 Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 15 Contatos do SITI • Página do SITI: – http://icpedu.lcc.ufmg.br/cms/?SITI • Bugs e sugestões: – https://icpedu.lcc.ufmg.br/trac/siti • Coordenação de Projeto – Iara Machado e André Marins (iara, [email protected]) • Homologação – Jonathan Kohler e Rogério Bodemüller (jonathan, [email protected]) • Desenvolvimento – Rafael Amancio Vieira ([email protected]) Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 16 Apresentação do Docflow Workflow com Gestão Documental e Certificação Digital LCA-IC-UNICAMP RNP Rede Nacional de Ensino e Pesquisa KLAIS Consultoria e Desenvolvimento Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 17 Agenda Docflow • Introdução • Características Gerais – É necessário mapear e descrever os fluxos-modelo, por exemplo, compras • Arquitetura – Módulos prontos mas não integrados – Pendente ainda as funcionalidades administrativas • Milestones do Projeto – Versão RC em jul/2009 • Homologação do Docflow – A ser realizada pelo LabSec/UFSC em set/2009 Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 18 A Motivação • Toda Organização tem alguma maneira de lidar com o ciclo de vida de seus Documentos (físicos e eletrônicos, agrupados ou não) – Podem ser bastante particulares • Essas “maneiras” procuram lidar com problemas comuns: – Rastreabilidade logística. Onde o documento está? Para onde deve ser encaminhado? – Rastreabilidade de edição. Quem modificou o que? Quando? – Atribuições. Quem tem responsabilidade/obrigação de fazer o que? – Disponibilidade. Como ter acesso rápido a um documento? – Integridade, autenticidade. Quem se responsabiliza pelo documento? – Confidencialidade. Quem pode “ler” o documento? Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 19 Caso Típico • Nas Organizações Públicas é comum o trio Processo Físico + Protocolo + Caderneta • Tipicamente um pasta com um ou mais documentos – Tipicamente criada sob requisição de um indivíduo • A pasta é referenciada por “Número de Protocolo” • O tráfego do Processo é controlado nas cadernetas – São feito “recebidos” nos handsovers da pasta • Cada tipo de Processo tem um fluxo (na unidade ou entre unidades) que depende de: – Tipo do tipo do processo – Resultados de ações dos usuário (pareceres) • Esse fluxo pode ser fixo (modelado) ou ad hoc Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 20 O DocFlow • Sistema de Workflow com Gestão de Documentos (em papel, eletrônicos e combinações) e Certificação Digital • Voltado para as IE e ICT. • Principais objetivos do DocFlow são: – Agilizar o trâmite de processos (documentos) – Reduzir ou eliminar o uso de papel, diminuindo custos (papel, manutenção de impressoras, consumíveis, armazenamento, ecológico) – Permitir o rastreamento e auditoria do andamento dos processos – Garantir autenticidade (de autor e origem) dos documentos – Garantir confidencialidade do repositório Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 21 DocFlow - Características Gerais • Controle do ciclo de vida de documentos. Duas grandes fases: – Elaboração; – Publicação (com arquivamento ao seu final). • Controle das fases por um engenho de workflow com controle embutido do ciclo de vida de documentos. • As várias etapas das fases 1 e 2 seguem um padrão de workflow configurável por tipo de documento. • Requisitos de segurança contemplados: – Autenticação forte de usuários com certificação digital. – Controle de acesso aos documentos por tipo e processo. – Assinatura digital, e opcionalmente, cifração de documentos. – Auditabilidade de processos, com rastros assinados digitalmente. Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 22 Arquitetura do Software Aplicação:: Apresentação (Versão Alpha) Aplicação:: Controle de Fluxo (Versão Alpha) Engenho de Workflow (Pronto) Assinatura no Servidor (Pronto) Repositório de Objetos (Pronto) Lado Servidor Lado Cliente Cifração de Documentos (iniciado) Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil Assinatura no Cliente (Pronto) 25 PDFier Tecnologias • Linguagem Java, JavaScript e HTML • Servidor de aplicações: Tomcat • Persistência de Objetos: Hibernate (software aberto) com MySQL ou Postgresql • Geração de Páginas WEB: JSP • Certificação digital usando os produtos ICPEDU – Certificados de usuário e ACs – Dispositivos criptográficos: ASI-HSM (HSM) e smartcards Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 26 Pré-Homologação • Atividades em andamento (UFSC / LabSEC) – Avaliação dos requisitos • Adequação as necessidades das intituições • Sugestões de melhorias e correções – Avaliação dos documentos • Elaboração de documentação do sistema • Manual do Usuário – Guia prático de instalação e configuração – Apoio na estruturação do projeto • TRAC / SVN Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 27 Homologação • Processo de homologação – Início previsto para 08/07/2009 • Demonstração da aplicação para outras equipes – Execução do plano de testes • Avaliação a final do software • Avaliação final da documentação – Relatório de homologação • Estimado para set/2009 – Processo será rápido pois a equipe de homologação vem acompanhando o desenvolvimento e realizou uma etapa de pré-homologação Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 28 Cronograma 2009 Milestones e Atividades Término Milestone 1 1. Finalização da integração do applet 2. Script de empacotemento e deploy da aplicação 3. Botao de reset da aplicacao exemplo 26/05/2009 Milestone 2 1. Melhoria da apresentação global da aplicação 2. Controle de acesso efetivo 3. Interface de administração inicial 4. Novos fluxos 5. Casos de uso definidos 6. Plano de testes e documentação atualizada 16/06/2009 Milestone 3 1. Cifração de repositório 2. Versão Release Candidate da aplicação 3. Interface de administração final 4. Integração com sistema de controle de acesso corporativo 08/07/2009 Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 29 Contatos do Docflow • Página do Docflow: – http://www.lca.ic.unicamp.br:8081/docflowapp_reset/Login.html • Bugs e sugestões: – https://www.lca.ic.unicamp.br/trac/pkiecm • Coordenação de Projeto – Iara Machado e André Marins (iara,[email protected]) • Homologação – Marcelo Carlomagno ([email protected]) • Coordenação de Desenvolvimento – Roberto Gallo ([email protected]) Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 30 Próxima Sessão: Organização e Planejamento AGP, GOPAC, GOPAR e CG • Objetivo será a revisão dos processos para incentivar a busca de melhorias Rede Nacional de Ensino e Pesquisa Promover o uso inovador de redes avançadas no Brasil 31