Status do SITI e Docflow
André Marins <[email protected]>
27/05/2009
Agenda
• Apresentação do SITI
– Homologação jul/2009
• Apresentação do Docflow
– Homologação set/2009
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
2
Apresentação do SITI
Sistema de Interação com o Titular
de certificado ICPEDU
Apresentação à equipe de Projeto da ICPEDU
realizada em 21/05/2009 por Rafael Amancio
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
3
Agenda SITI
•Demonstração SITI (1.1.2)
– Gravação de webconf (21/05/09)
• http://webconf.rnp.br/p29398736/
– Apresentação presencial em Florianópolis (02/02/2009)
• http://webmail.nc-rj.rnp.br/~amarins/SITI/SITI-02fev2009.ppt
•Resultados da Homologação do SITI (1.1.2)
– Realizada pelo LabSec/UFSC em abr/09
•SITI em desenvolvimento (1.2.0)
– Disponível para homologação em jul/09
•Proposta SITI Automático (2.0)
– Estimativa de aprox. 4 meses de trabalho, previsão para dez/09 (a
discutir)
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
4
Resultado da Homologação
Parte Funcional
“Com base nos resultados dos testes realizados, nota-se que o
software SITI versão 1.1.2 realiza algumas funcionalidades
conforme descrito na documentação do software, e outras
funcionalidades são executadas parcialmente. Somente após a
correção dos problemas apresentados neste documento, o
software estará capacitado a ser utilizado por alguma entidade
integrante do projeto ICPEDU (...)”
Relatório de Homologação 29/04/2009
Jonathan Gehard Kohler / LabSec
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
5
Resultado da Homologação
Parte de Instalação e Documentação
“Foram feitas considerações e acredita-se que a sua correção
possa ser efetuada em pouco tempo. (...) No mais, os
documentos Manual do Usuário - Gerador de NIPS, Manual
do Usuário , Utilizando Smartcards e o SITI no Windows e
Utilizando Smartcards e o SITI no Linux encontram-se em
conformidade. (...)”
Relatório de Homologação - Instalação 29/04/2009
Rogério Bodemuller Junior / LabSec
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
6
Resultado da Homologação
• Problemas citados no relatório já corrigidos:
 Sugestões de melhoria na documentação: Novos Manuais
disponíveis na página do projeto.
 Problemas de acentuação e codificação: os dados buscados
externamente no LDAP são filtrados de forma a serem retirados
os acentos e obedecerem à codificação do SITI.
 Problemas com SmartCards no Linux:
• Problemas citados em fase de desenvolvimento:
 Baixar Certificado: está sendo desenvolvida uma nova forma
para o usuário baixar o certificado, SITI vai buscar da base
SGCI-SITI localmente. Acaba com problema de SGCI-SITI atrás
de firewall, por exemplo.
•
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
7
SITI em desenvolvimento (1.2.0)
• Melhorias
 Correção de problemas identificados durante a homologação
• Novidades
 Customização da interface de geração de requisição
 Troca da API criptográfica usada no Windows / Internet Explorer
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
8
Proposta do SITI Automático (2.0)
• SITI como uma AC de resposta automática
• Usuário recebe certificado na mesma sessão que
solicitou.
• Processo transparente ao usuário.
• Como é possível?
– Os dados do servidor LDAP que são usados para preencher a
requisição estão corretos e são confiáveis
– Como não é necessário a conferência dos dados a intervenção
humana se faz desnecessária, só aumentando o tempo do
processo de emissão.
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
9
SITI Atual x SITI Automático
Tempo de recebimento do certificado
• Atual
– ~ 3 dias
– O tempo para a emissão do certificado é extremamente
dependente da disponibilidade de recursos humanos da instituição.
• Automático
– ~15 segundos
– Independente de recursos humanos para e emissão dos
certificados.
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
10
Demonstração do SITI (1.1.2)
• http://webconf.rnp.br/p29398736
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
11
SITI Homologado (1.1.2) e em desenvolvimento (1.2.0)
Arquitetura
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
12
SITI Automático (2.0)
Arquitetura
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
13
SITI Automático (2.0)
Estimativa do Esforço
• ~ 4 meses - 1 desenvolvedor (20h/sem)
– 240h – Projeto e Desenvolvimento ~ 3 meses
– 80h – Documentação ~ 1 mês
– 20h – Homologação
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
14
Cronograma 2009
Milestones e Atividades
Término
Milestone 1
1. Finalização da v1.2
2. Homologação da v1.2
3. Plano do piloto (formação de multiplicadores)
4. Documentação e Virtualização
30/jul/2009
Milestone 2
1. Gerência de configuração do SITI com repositório da RNP
2. Elaboração de ementa e material de treinamento
3. Preparar ambiente virtual, agendar e executar treinamento
4. Plano de suporte e manutenção
30/set/2009
Milestone 3
1. Desenvolvimento v2.0
2. Documentação v2.0
3. Homologação
4. Plano de expansão do piloto e upgrade para v2.0
15/dez/2009
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
15
Contatos do SITI
• Página do SITI:
– http://icpedu.lcc.ufmg.br/cms/?SITI
• Bugs e sugestões:
– https://icpedu.lcc.ufmg.br/trac/siti
• Coordenação de Projeto
– Iara Machado e André Marins (iara, [email protected])
• Homologação
– Jonathan Kohler e Rogério Bodemüller (jonathan, [email protected])
• Desenvolvimento
– Rafael Amancio Vieira ([email protected])
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
16
Apresentação do Docflow
Workflow com Gestão Documental e
Certificação Digital
LCA-IC-UNICAMP
RNP Rede Nacional de Ensino e Pesquisa
KLAIS Consultoria e Desenvolvimento
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
17
Agenda Docflow
• Introdução
• Características Gerais
– É necessário mapear e descrever os fluxos-modelo, por exemplo,
compras
• Arquitetura
– Módulos prontos mas não integrados
– Pendente ainda as funcionalidades administrativas
• Milestones do Projeto
– Versão RC em jul/2009
• Homologação do Docflow
– A ser realizada pelo LabSec/UFSC em set/2009
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
18
A Motivação
• Toda Organização tem alguma maneira de lidar com o ciclo de
vida de seus Documentos (físicos e eletrônicos, agrupados ou
não)
– Podem ser bastante particulares
• Essas “maneiras” procuram lidar com problemas comuns:
– Rastreabilidade logística. Onde o documento está? Para
onde deve ser encaminhado?
– Rastreabilidade de edição. Quem modificou o que?
Quando?
– Atribuições. Quem tem responsabilidade/obrigação de fazer
o que?
– Disponibilidade. Como ter acesso rápido a um documento?
– Integridade, autenticidade. Quem se responsabiliza pelo
documento?
– Confidencialidade. Quem pode “ler” o documento?
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
19
Caso Típico
• Nas Organizações Públicas é comum o trio Processo Físico +
Protocolo + Caderneta
• Tipicamente um pasta com um ou mais documentos
– Tipicamente criada sob requisição de um indivíduo
• A pasta é referenciada por “Número de Protocolo”
• O tráfego do Processo é controlado nas cadernetas
– São feito “recebidos” nos handsovers da pasta
• Cada tipo de Processo tem um fluxo (na unidade ou entre
unidades) que depende de:
– Tipo do tipo do processo
– Resultados de ações dos usuário (pareceres)
• Esse fluxo pode ser fixo (modelado) ou ad hoc
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
20
O DocFlow
• Sistema de Workflow com Gestão de Documentos (em papel,
eletrônicos e combinações) e Certificação Digital
• Voltado para as IE e ICT.
• Principais objetivos do DocFlow são:
– Agilizar o trâmite de processos (documentos)
– Reduzir ou eliminar o uso de papel, diminuindo custos
(papel, manutenção de impressoras, consumíveis,
armazenamento, ecológico)
– Permitir o rastreamento e auditoria do andamento dos
processos
– Garantir autenticidade (de autor e origem) dos documentos
– Garantir confidencialidade do repositório
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
21
DocFlow - Características Gerais
• Controle do ciclo de vida de documentos. Duas grandes fases:
– Elaboração;
– Publicação (com arquivamento ao seu final).
• Controle das fases por um engenho de workflow com controle
embutido do ciclo de vida de documentos.
• As várias etapas das fases 1 e 2 seguem um padrão de
workflow configurável por tipo de documento.
• Requisitos de segurança contemplados:
– Autenticação forte de usuários com certificação digital.
– Controle de acesso aos documentos por tipo e processo.
– Assinatura digital, e opcionalmente, cifração de documentos.
– Auditabilidade de processos, com rastros assinados
digitalmente.
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
22
Arquitetura do Software
Aplicação:: Apresentação
(Versão Alpha)
Aplicação:: Controle de Fluxo
(Versão Alpha)
Engenho de
Workflow
(Pronto)
Assinatura no
Servidor
(Pronto)
Repositório de
Objetos
(Pronto)
Lado Servidor
Lado Cliente
Cifração de
Documentos
(iniciado)
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
Assinatura no
Cliente
(Pronto)
25
PDFier
Tecnologias
• Linguagem Java, JavaScript e HTML
• Servidor de aplicações: Tomcat
• Persistência de Objetos: Hibernate (software aberto) com
MySQL ou Postgresql
• Geração de Páginas WEB: JSP
• Certificação digital usando os produtos ICPEDU
– Certificados de usuário e ACs
– Dispositivos criptográficos: ASI-HSM (HSM) e smartcards
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
26
Pré-Homologação
• Atividades em andamento (UFSC / LabSEC)
– Avaliação dos requisitos
• Adequação as necessidades das intituições
• Sugestões de melhorias e correções
– Avaliação dos documentos
• Elaboração de documentação do sistema
• Manual do Usuário
– Guia prático de instalação e configuração
– Apoio na estruturação do projeto
• TRAC / SVN
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
27
Homologação
• Processo de homologação
– Início previsto para 08/07/2009
• Demonstração da aplicação para outras equipes
– Execução do plano de testes
• Avaliação a final do software
• Avaliação final da documentação
– Relatório de homologação
• Estimado para set/2009
– Processo será rápido pois a equipe de homologação vem
acompanhando o desenvolvimento e realizou uma etapa de
pré-homologação
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
28
Cronograma 2009
Milestones e Atividades
Término
Milestone 1
1. Finalização da integração do applet
2. Script de empacotemento e deploy da aplicação
3. Botao de reset da aplicacao exemplo
26/05/2009
Milestone 2
1. Melhoria da apresentação global da aplicação
2. Controle de acesso efetivo
3. Interface de administração inicial
4. Novos fluxos
5. Casos de uso definidos
6. Plano de testes e documentação atualizada
16/06/2009
Milestone 3
1. Cifração de repositório
2. Versão Release Candidate da aplicação
3. Interface de administração final
4. Integração com sistema de controle de acesso corporativo
08/07/2009
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
29
Contatos do Docflow
• Página do Docflow:
– http://www.lca.ic.unicamp.br:8081/docflowapp_reset/Login.html
• Bugs e sugestões:
– https://www.lca.ic.unicamp.br/trac/pkiecm
• Coordenação de Projeto
– Iara Machado e André Marins (iara,[email protected])
• Homologação
– Marcelo Carlomagno ([email protected])
• Coordenação de Desenvolvimento
– Roberto Gallo ([email protected])
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
30
Próxima Sessão: Organização e Planejamento AGP,
GOPAC, GOPAR e CG
• Objetivo será a revisão dos processos para
incentivar a busca de melhorias
Rede Nacional de Ensino e Pesquisa
Promover o uso inovador de redes avançadas no Brasil
31
Download

downloading