LEXNET: UNA SOLUCIÓN PRAGMATICA
Este es el título de la comunicación presentada por D. José Vences, Responsable del Área de Sistemas de SATEC S.A. en TECNIMAP 2004. Ya ha sido referenciada anteriormente en www.e-legalidad.org Me permito la libertad de extractar algunos párrafos de la misma; subrayando alguna cosilla:
Una definición sencilla y concisa de los objetivos cubiertos en el servicio LexNET puede ser:
Permitir a los distintos actores judiciales el intercambio electrónico seguro de toda la documentación necesaria para el ejercicio de su trabajo. Concediendo a los documentos intercambiados plena validez jurídica, y respetando las competencias y flujos de información existentes en la actualidad.(...)Es precisamente por esta complejidad del objetivo, por lo que el diseño del sistema se ha orientado precisamente al polo opuesto; la simplicidad y el pragmatismo en la búsqueda de una solución estándar, abierta, modular y escalable.(...)el patrón de diseño de los sistemas estándar de correo electrónico encajaba perfectamente
con los requisitos descritos. Se trata de una tecnología madura para la que existen estándares, y que se encuentra plenamente contrastada. Diariamente, se envían millones de correos electrónicos en todo el mundo.
Existen multitud de productos comerciales y de software libre que permiten el enrutamiento y almacenamiento de los mensajes. Puesto que los mensajes de correo electrónico tienen un formato definido por estándares, existen herramientas genéricas para que los usuarios gestionen sus mensajes (OutLook, Netscape, etc.), o sistemas WebMail (Hotmail, GMail, etc.).
LexNET se ha desarrollado como un WebMail para adaptar y ocultar al usuario final los detalles de correo electrónico e incorporar la firma digital y un workflow específico en el envío de mensajes judiciales.
El correo electrónico dispone de extensiones (S/MIME) para incorporar la firma digital, y dispone de patrones de plataformas hardware contrastadas para soportar enormes cargas de trabajo, alta disponibilidad y balanceo de carga.
ESTÁNDARES Y SOFTWARE LIBRE
En el ámbito tecnológico de las telecomunicaciones y la informática, existe una fuerte corriente de estandarización y de normalización que es sumamente beneficiosa para el sector y para la sociedad en general. Huir de los sistemas propietarios y de las tecnologías cautivas, ha sido una máxima en el diseño de LexNET.
LexNET se ha construido en gran medida haciendo uso de paquetes y soluciones de software libre. Su uso se deriva de cuatro hechos fundamentales, como son;
Estar basados en estándares
Rendimiento adecuado a las necesidades del servicio
Ofrecer en la actualidad un nivel confortable de soporte
Existir un equivalente en productos comerciales.
Estos cuatro puntos permiten justificar su elección desde un plano meramente técnico, no siendo en ningún caso el coste económico el motor de la decisión.(...)
Los paquetes empleados en la creación del servicio son:
Sistema Operativo: Red Hat Linux ES/AS
Servidor de directorio: OpenLDAP
Servidor POP/IMAP: CurierIMAP
Servidor SMTP: Postfix
Servidor WEB: Apache/Tomcat
Servidor de base de datos. ORACLE 9i
La elección de estos elementos software esta basado en el cumplimiento de las cuatro reglas antes expuestas, no todos los paquetes citados son los que ofrecen el mejor rendimiento del mercado de manera global, pero si que sus prestaciones son adecuadas a los requerimientos actuales así como a la arquitectura planteada.(...)
SEGURIDAD
En un sistema, como LexNET que otorga plena validez jurídica a los documentos intercambiados a través de él, la seguridad es el criterio fundamental en la validación de cualquier solución técnica. En el caso de LexNET, esta seguridad se ha fundamentado en las siguientes líneas
Arquitectura de seguridad: La arquitectura de seguridad definida se ha basado en la creación de VLANs estancos para la ejecución de trabajos especializados. La accesibilidad a estas VLANs esta controlada por una doble capa de firewalls de diferentes fabricantes.
Elementos de custodia de claves:Todas las claves privadas necesarias en el funcionamiento del sistema se hayan custodiadas en dispositivos especializados e inviolables que cumplen la norma FIPS-140
Virus Informáticos:Todos los mensajes trasmitidos y recibidos a través del sistemas son analizados, de forma que se minimice la posibilidad de que LexNET se convierta en un difusor de Virus Informáticos.
Aplicación: En el diseño de la aplicación no solo se ha contado con la existencia de una DMZ donde se ejecutan los servicios WEB, sino que en realidad estos están absolutamente aislados del resto de la infraestructura de forma que son los servidores de aplicaciones internos los que acceden a la información recibida en el entorno WEB, en otras palabras no existe nunca un flujo de escritura proveniente de la DMZ.
CERTIFICADOS DIGITALES
Si bien podríamos incluir los certificados digitales en el apartado de seguridad, explicitando que el acceso al sistema esta restringido a usuarios en posesión de un certificado X509 v3; es importante resalta el hecho de que LexNET es un sistema abierto en relación tanto a las autoridades de certificación como al carácter de los certificados X509 V3 empleados.
Este último punto es muy importante en el sistema, dado que en el mismo conviven tanto los certificados de carácter personal emitidos por autoridades de certificación generalistas (FNMT, Generalita Valenciana, CATCERT, como certificados profesionales emitidos por autoridades de certificación privadas de colectivos profesionales como la Autoridad de certificación de la Abogacía
En este escenario cuando el certificado no posee información del ROL que el usuario ejerce en el sistema (Procurador, Secretario Judicial, Oficial administrativo) es el servicio de directorio privado de LexNET el que cualifica en el sistema a dicho usuario. Esta aproximación permite se extremadamente flexibles tanto en las funciones de los distintos agentes, como en el reconocimiento de entidades de certificación válidas.
UN SERVICIO, MÚLTIPLES INTERFACES
Desde el primer momento se planteo la arquitectura de LexNET desde dos aproximaciones:
LexNET debia ser un sistema completo que permitiese a usuarios con una informática
básica acceder a los servicios ofrecidos a través de un interfaz WEB.
LexNET no debería ser un sistema complejo que resuelva todos los problemas y necesidades de los distintos colectivos soportados (Abogados, Procuradores, Secretarios Judiciales, etc)
Este segundo requisito, ha querido facilitar la integración a aplicaciones con LexNET a través de WebServices (SOAP) y ficheros de intercambio (XML). Esta aproximación permite que el sistema pueda ser visto y explotado (en potencia) desde las aplicaciones particulares de los distintos colectivos, facilitando a las distintas organizaciones el ofrecer servicios de valor añadido a sus afiliados.(...)
En síntesis, y con mis escasos conocimientos, no está mal.
Tampoco es la única solución posible véase PRESTADOR DE SERVICIOS DE NOTIFICACIÓN DE LA JUNTA DE ANDALUCÍA que con las debidas adaptaciones podría aplicarse al mundo judicial. (por cierto que las comunicaciones de TECNIMAP no tienen desperdicio, bueno algunas si)
En definitiva el problema no es técnico, sino político, o económico (que viene a ser lo mismo).
Bueno ya vale de rollo, estoy preparando otra entrada sobre Lexnet mucho más práctica y ejemplificadora para los que no han entrado nunca.
Una definición sencilla y concisa de los objetivos cubiertos en el servicio LexNET puede ser:
Permitir a los distintos actores judiciales el intercambio electrónico seguro de toda la documentación necesaria para el ejercicio de su trabajo. Concediendo a los documentos intercambiados plena validez jurídica, y respetando las competencias y flujos de información existentes en la actualidad.(...)Es precisamente por esta complejidad del objetivo, por lo que el diseño del sistema se ha orientado precisamente al polo opuesto; la simplicidad y el pragmatismo en la búsqueda de una solución estándar, abierta, modular y escalable.(...)el patrón de diseño de los sistemas estándar de correo electrónico encajaba perfectamente
con los requisitos descritos. Se trata de una tecnología madura para la que existen estándares, y que se encuentra plenamente contrastada. Diariamente, se envían millones de correos electrónicos en todo el mundo.
Existen multitud de productos comerciales y de software libre que permiten el enrutamiento y almacenamiento de los mensajes. Puesto que los mensajes de correo electrónico tienen un formato definido por estándares, existen herramientas genéricas para que los usuarios gestionen sus mensajes (OutLook, Netscape, etc.), o sistemas WebMail (Hotmail, GMail, etc.).
LexNET se ha desarrollado como un WebMail para adaptar y ocultar al usuario final los detalles de correo electrónico e incorporar la firma digital y un workflow específico en el envío de mensajes judiciales.
El correo electrónico dispone de extensiones (S/MIME) para incorporar la firma digital, y dispone de patrones de plataformas hardware contrastadas para soportar enormes cargas de trabajo, alta disponibilidad y balanceo de carga.
ESTÁNDARES Y SOFTWARE LIBRE
En el ámbito tecnológico de las telecomunicaciones y la informática, existe una fuerte corriente de estandarización y de normalización que es sumamente beneficiosa para el sector y para la sociedad en general. Huir de los sistemas propietarios y de las tecnologías cautivas, ha sido una máxima en el diseño de LexNET.
LexNET se ha construido en gran medida haciendo uso de paquetes y soluciones de software libre. Su uso se deriva de cuatro hechos fundamentales, como son;
Estar basados en estándares
Rendimiento adecuado a las necesidades del servicio
Ofrecer en la actualidad un nivel confortable de soporte
Existir un equivalente en productos comerciales.
Estos cuatro puntos permiten justificar su elección desde un plano meramente técnico, no siendo en ningún caso el coste económico el motor de la decisión.(...)
Los paquetes empleados en la creación del servicio son:
Sistema Operativo: Red Hat Linux ES/AS
Servidor de directorio: OpenLDAP
Servidor POP/IMAP: CurierIMAP
Servidor SMTP: Postfix
Servidor WEB: Apache/Tomcat
Servidor de base de datos. ORACLE 9i
La elección de estos elementos software esta basado en el cumplimiento de las cuatro reglas antes expuestas, no todos los paquetes citados son los que ofrecen el mejor rendimiento del mercado de manera global, pero si que sus prestaciones son adecuadas a los requerimientos actuales así como a la arquitectura planteada.(...)
SEGURIDAD
En un sistema, como LexNET que otorga plena validez jurídica a los documentos intercambiados a través de él, la seguridad es el criterio fundamental en la validación de cualquier solución técnica. En el caso de LexNET, esta seguridad se ha fundamentado en las siguientes líneas
Arquitectura de seguridad: La arquitectura de seguridad definida se ha basado en la creación de VLANs estancos para la ejecución de trabajos especializados. La accesibilidad a estas VLANs esta controlada por una doble capa de firewalls de diferentes fabricantes.
Elementos de custodia de claves:Todas las claves privadas necesarias en el funcionamiento del sistema se hayan custodiadas en dispositivos especializados e inviolables que cumplen la norma FIPS-140
Virus Informáticos:Todos los mensajes trasmitidos y recibidos a través del sistemas son analizados, de forma que se minimice la posibilidad de que LexNET se convierta en un difusor de Virus Informáticos.
Aplicación: En el diseño de la aplicación no solo se ha contado con la existencia de una DMZ donde se ejecutan los servicios WEB, sino que en realidad estos están absolutamente aislados del resto de la infraestructura de forma que son los servidores de aplicaciones internos los que acceden a la información recibida en el entorno WEB, en otras palabras no existe nunca un flujo de escritura proveniente de la DMZ.
CERTIFICADOS DIGITALES
Si bien podríamos incluir los certificados digitales en el apartado de seguridad, explicitando que el acceso al sistema esta restringido a usuarios en posesión de un certificado X509 v3; es importante resalta el hecho de que LexNET es un sistema abierto en relación tanto a las autoridades de certificación como al carácter de los certificados X509 V3 empleados.
Este último punto es muy importante en el sistema, dado que en el mismo conviven tanto los certificados de carácter personal emitidos por autoridades de certificación generalistas (FNMT, Generalita Valenciana, CATCERT, como certificados profesionales emitidos por autoridades de certificación privadas de colectivos profesionales como la Autoridad de certificación de la Abogacía
En este escenario cuando el certificado no posee información del ROL que el usuario ejerce en el sistema (Procurador, Secretario Judicial, Oficial administrativo) es el servicio de directorio privado de LexNET el que cualifica en el sistema a dicho usuario. Esta aproximación permite se extremadamente flexibles tanto en las funciones de los distintos agentes, como en el reconocimiento de entidades de certificación válidas.
UN SERVICIO, MÚLTIPLES INTERFACES
Desde el primer momento se planteo la arquitectura de LexNET desde dos aproximaciones:
LexNET debia ser un sistema completo que permitiese a usuarios con una informática
básica acceder a los servicios ofrecidos a través de un interfaz WEB.
LexNET no debería ser un sistema complejo que resuelva todos los problemas y necesidades de los distintos colectivos soportados (Abogados, Procuradores, Secretarios Judiciales, etc)
Este segundo requisito, ha querido facilitar la integración a aplicaciones con LexNET a través de WebServices (SOAP) y ficheros de intercambio (XML). Esta aproximación permite que el sistema pueda ser visto y explotado (en potencia) desde las aplicaciones particulares de los distintos colectivos, facilitando a las distintas organizaciones el ofrecer servicios de valor añadido a sus afiliados.(...)
En síntesis, y con mis escasos conocimientos, no está mal.
Tampoco es la única solución posible véase PRESTADOR DE SERVICIOS DE NOTIFICACIÓN DE LA JUNTA DE ANDALUCÍA que con las debidas adaptaciones podría aplicarse al mundo judicial. (por cierto que las comunicaciones de TECNIMAP no tienen desperdicio, bueno algunas si)
En definitiva el problema no es técnico, sino político, o económico (que viene a ser lo mismo).
Bueno ya vale de rollo, estoy preparando otra entrada sobre Lexnet mucho más práctica y ejemplificadora para los que no han entrado nunca.
2 comentarios
m@x -
albafer -