Octava Conferencia de Directores de Tecnología de ... · Octava Conferencia de Directores de...

Octava Conferencia de Directores de Tecnología de Información y Comunicación en Instituciones de Educación

Superior, TICAL2018 y

II Encuentro Latinoamericano de e-Ciencia

“Transformación Digital en Instituciones de Educación Superior, Ciencia y Cultura”

Implementación de la Firma Electrónica Avanzada en el

Sistema de Calificaciones: Caso de éxito de la Universidad Autónoma del Carmen

Raúl Arturo Peraltaa, Erika Sánchez Chabléa,

a Universidad Autónoma del Carmen, Coordinación General de Tecnologías de la Información y la Comunicación, Calle 56 4 Esq. Av. Concordia Benito Juárez,

24180 Ciudad del Carmen, Campeche, México [email protected], [email protected]

Resumen. Para la Universidad Autónoma del Carmen es de vital importancia favorecer el uso de las nuevas tecnologías de la información y comunicación, tanto en los procesos académicos como administrativos con el objetivo de mejorar los tiempos de respuesta hacia nuestros usuarios y apoyar la calidad educativa; por lo que la incorporación de mecanismos como la Firma Electrónica Avanzada (FEA) en el sistema de captura de calificaciones ha permitido mejorar los procesos de gestión, así como contribuir a en la conservación del medio ambiente a través de la política de cero papel.

Palabras Clave: firma electrónica avanzada, procesos, TIC, tecnología, servicios en línea, gestión, autoridad certificadora, sistema de calificaciones, certificado digital.

Eje temático: Mejora de procesos.

Octava Conferencia de Directores de Tecnología de Información, TICAL2018, Transformación Digital en las Instituciones de Educación Superior,

y II Encuentro Latinoamericano de e-Ciencia

Transformación Digital de la Ciencia y la Cultura

Cartagena de Indias, Colombia, 3 - 5 de septiembre de 2018

1 Introducción

Las tecnologías de información y comunicación (TIC) han generado transformaciones estructurales de tipo económico y social en todo el mundo. Están presentes en prácticamente todas las actividades humanas y hoy en día, representan un elemento táctico que proporciona soporte a los principales servicios universitarios, pero a corto plazo, están llamadas a convertirse en un elemento estratégico para las Instituciones de Educación Superior.

Conscientes de lo anterior, la Universidad Autónoma del Carmen (UNACAR) decidió apostar desde hace algunos años por la sistematización de procesos mediante la creación de un Sistema Integral de Información Administrativa y Académica (SIIAA).

En el mismo sentido se planteó en el sexto eje del Plan de Desarrollo Institucional (PDI) 2013-2017 “Gobierno y gestión eficiente, eficaz y pertinente” [1], el impulsar el fortalecimiento de los procesos de gestión a través de la automatización y el desarrollo de sistemas de información, por lo que el SIIAA es de vital importancia para impulsar el plan. Este sistema integral cuenta con cuatro módulos: Sistema Universitario Financiero, Sistema Universitario de Control Escolar, Sistema Universitario de Recursos Humanos y el Sistema Universitario de Gestión Académica. Cada uno de estos módulos cuentan en la actualidad con diferentes funciones y opciones que apoyan la gestión institucional y cuyo universo de atención es de 13,541 usuarios aproximadamente (8202 estudiantes, 1169 empleados entres docentes y administrativos, 1170 estudiantes de escuelas incorporadas y 3000 usuarios externos como padres de familia, proveedores, entre otros).

Como parte del proceso de mejora continua y en el marco del uso de las tecnologías de la información en los procesos académicos y administrativos, se propuso iniciar la transición hacia un esquema donde todos los documentos de archivo se generen y conserven en medios electrónicos, en adición al resguardo del documento original en papel solo aplicará para aquellos documentos que establece la normatividad aplicable; por lo que tras el análisis de las tecnologías existentes, se decidió por la implementación de la Firma Electrónica Avanzada (FIRMA UNACAR) en módulos del SIIAA que permitieran eficientar tiempos de respuesta hacia los usuarios; Siendo el Sistema de Calificaciones (SisCa) el primer módulo que incorpora su uso para la generación de las actas finales de curso para mejorar los procesos de gestión, así como fomentar acciones para la conservación del medio ambiente.

2 Problemática y contexto en que se propuso el proyecto

La Universidad Autónoma del Carmen (UNACAR) es una institución pública y autónoma que oferta los tipos educativos medio superior y superior, socialmente responsable, con vocación científica, tecnológica, humanista y abierta a la cooperación académica nacional e internacional, que forma ciudadanos libres, propositivos y proactivos, que cultiven el desarrollo físico e intelectual para toda la vida con valores y principios para contribuir al beneficio social, ambiental, cultural, económico y

Octava Conferencia de Directores de Tecnología de Información, TICAL2018 y


Transformación Digital en Instituciones de Educación Superior, Ciencia y Cultura


político del país, con la confraternidad universitaria para la excelencia, comprometida con la grandeza de México [1].

Fundada el 13 de Junio de 1967 como una corporación pública, con personalidad jurídica, gobierno autónomo y patrimonio libremente administrado de acuerdo a la ley constitutiva. Desde su creación hasta la fecha la Universidad Autónoma del Carmen se han enfocado en ofrecer servicios educativos de calidad, traduciéndose en importantes apoyos en infraestructura, actualización, innovación y acreditación de los planes de estudio, en la formación, capacitación y actualización de sus docentes, la creación de posgrados, la mejora constante de los procesos de planeación y de los servicios administrativos en general, que apoyan la labor educativa, entre otros.

En la actualidad se atiende una matrícula aproximada de 8202 alumnos repartidos en 2314 de nivel medio superior, 5827 de licenciatura y 61 de posgrado para el periodo febrero 2018, contando con el 100% de su matrícula de licenciatura o pregrado en programas educativos de calidad avalados por CIEES1 y COPAES2, además de tener cinco posgrados reconocidos por el Padrón de Programa Nacional de Posgrados de Calidad (PNPC) del Consejo Nacional de Ciencia y Tecnología, de ocho que tiene el Estado de Campeche.

Dado lo anterior nuestra institución requería que se revisaran los procesos que dan soporte al Modelo Educativo “Acalán” incluyendo aquellos procesos que ya se encontraban sistematizados y que pertenecían al SIIAA, con el objetivo de estar en condiciones de atender las nuevas necesidades y requerimientos de la institución.

Tras la revisión y del análisis FODA realizado por la alta dirección, se determina que era en el área de Control Escolar, en el proceso de control, resguardo, modificación y recepción de actas de calificaciones donde se presenta la problemática de mayor impacto en el trabajo realizado.

En la UNACAR las calificaciones son las escalas establecidas, expresadas mediante una denominación o una puntuación, que se asigna a una persona para valorar el nivel de suficiencia o insuficiencia de los conocimientos, competencias o formación mostrados en un examen, una actividad, un ejercicio, una prueba, entre otras. De acuerdo al Reglamento de Alumnos de la UNACAR en el artículo 59 [2] se especifica que los resultados de las evaluaciones se expresarán mediante las calificaciones siguientes: en los cursos curriculares, en una escala de cero (0) a cien (100), en que la mínima aprobatoria es de setenta (70), y en el caso de los estudios de posgrado, de ochenta (80). En los cursos extracurriculares, acreditado o no acreditado.

Para poder evaluar a los alumnos, los docentes utilizaban una plataforma en ambiente Web desarrollada por el Departamento de Desarrollo de Sistemas de la Coordinación General de Tecnologías de la Información y la Comunicación. Dicha plataforma denominada SisCA (Sistema de Calificaciones) fue desarrollada de acuerdo a los requerimientos que plantea el Modelo Educativo “Acalán”.

Desde esta plataforma cada semestre se imprimen aproximadamente 2100 actas por triplicado cada seis meses, mismas que abarcan todos los niveles (incluye el periodo normal y el periodo intersemestral inmediato).Al imprimir y firmar el acta, el docente las turna a la Dirección de su escuela o facultad para que el director pueda firmar y dar certeza al documento generado. Una vez firmadas todas las actas que corresponden al

1 Comités Interinstitucionales para la Evaluación de la Educación Superior. 2 Consejo para la Acreditación de la Educación Superior, A.C.





periodo, son turnadas al Departamento de Permanencia de la Dirección de Control Escolar, quien las recepciona de acuerdo un calendario para su cotejo y resguardo.

Uno de los problemas potenciales que tenía el Departamento de Permanencia es el llevar un buen control sobre la impresión y firmado de las actas de calificaciones, ya que primero debían determinar el número de actas a imprimir por cada una de las escuelas y facultades y posteriormente esperar a que los responsables de esas dependencias las turnaran a la Dirección de Control Escolar para su correcto cotejo y resguardo; siendo esta tarea muy problemática al no contar con los elementos suficientes para dar un buen seguimiento al respecto, haciendo que la revisión de información se realizara de forma parcial o en el peor de los casos, no se realizara, limitándose sólo a la recepción de la documentación para resguardo.

Lo anterior generaba muchos inconvenientes siendo el principal, la corrección de notas por no tener un mecanismo de revisión de actas confiable, perjudicando principalmente al alumno, ya que las calificaciones finales plasmadas en el acta, impacta otros procesos que dependen del mismo, como la impresión de boletas de calificaciones, impresión de certificados parciales o totales, inscripción al periodo siguiente (intersemestral o normal), cálculo del índice a aprobación (promedio total) y procesos de tutorías. A pesar de que ya el sistema de calificaciones estaba automatizado, el hecho de imprimir el acta y firmarla autógrafamente, no garantizaba la eficiencia del proceso.

Unos de los muchos problemas era la reimpresión de las actas cuando se solicitaba una corrección de calificaciones dado que tenía que recogerse el acta original para poder imprimir el acta nueva, siendo el proceso muy tardado y perjudicando a los alumnos que se encontraban inscritos a ese curso, para los procesos subsecuentes.

Para solucionar esta problemática se toma la decisión de incorporar al proceso de impresión de actas de calificaciones la Firma Electrónica Avanzada, por el alto impacto en la mejora de este proceso y sobre todo por el beneficio tangible hacia lo más importante que tiene nuestra institución, nuestros estudiantes.

3 La Firma Electrónica Avanzada en México

Para llevar a cabo en México un adecuado desarrollo de la llamada Sociedad de la Información [3] que se promueve como política pública desde hace algunos años, fue indispensable, entre otras muchas acciones, el uso masivo de instrumentos como la firma electrónica para los trámites que los ciudadanos llevan a cabo con el gobierno, entre particulares y empresas, y desde el interior del gobierno, entre los funcionarios públicos.

En septiembre de 2011 se publica en el Diario Oficial de la Federación (DOF) el Acuerdo Secretarial por el que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la Administración Pública Federal de México, siendo éste la base que integra las operaciones de la Administración Pública Federal (APF), con el fin de ofrecer mejores servicios públicos, ejerciendo un gobierno más eficiente, así como apoyando la construcción, protección y mejora del acceso a los bienes públicos de información.

La Ley de Firma Electrónica Avanzada publicada en el DOF el 11 de enero de 2012 [4] y su Reglamento, tienen el objeto de regular el uso de la firma digital y de los medios





electrónicos en los actos jurídicos, de comunicaciones, procedimientos administrativos, trámites y prestación de servicios que realicen los servidores públicos de la APF en el ámbito de sus atribuciones, entre sí y con los particulares.

Es esta Ley se establece que los documentos electrónicos y los mensajes de datos que cuenten con firma electrónica avanzada producirán los mismos efectos que los presentados con firma autógrafa y, en consecuencia, tendrán el mismo valor probatorio que las disposiciones aplicables les otorgan a éstos.

Siendo el Servicio de Administración Tributaria uno de las primeras instancias gubernamentales que desde el 2004 realiza esfuerzos para la sustitución de la firma autógrafa del firmante con los mismos efectos y alcances que la firma autógrafa.

Si bien IES como la UNACAR no forman parte de la APF, si deben alinear sus Programas de Desarrollos Institucionales a las políticas que emite los programas sectoriales de educación de la APF así como apegarse a la normatividad vigente, por lo que la Ley de Firma Electrónica Avanzada permitió contar con un antecedente y el marco normativo para implantar este tipo de mecanismos dentro de las instituciones. Siendo la Universidad Nacional Autónoma de México (UNAM) una de las primeras instituciones educativas que inician con la implementación de la Firma Electrónica Avanzada en el año 2005.

3.1 Definición de Firma Electrónica Avanzada

Es un conjunto de datos electrónicos que están asociados a un documento electrónico y cuyas funciones son:

1) Identificar al firmante de manera inequívoca. 2) Asegurar la integridad del documento firmado, es decir, que es el mismo que

el original y no ha sufrido alteración o manipulación alguna. 3) Asegurar la identidad del firmante.

Una firma electrónica avanzada puede entenderse como un valor numérico,

representado como una secuencia de caracteres calculados utilizando criptografía asimétrica (distintas llaves para cifrar/descifrar).

Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, no es posible negar haber firmado el documento. Los elementos principales de la Firma Electrónica Avanzada, por su parte, son tres:

1) Clave privada, encargada de codificar documentos, que debe ser conocida únicamente por el firmante, debido a que es la frase de seguridad que respalda a su firma.

2) Clave pública, como su nombre lo indica, es de dominio público y se comparte con todos los que quieran comunicarse de forma segura con el propietario de la clave privada, es decir quienes quieran interactuar con el firmante y su documento.

3) Un certificado digital, que funge como el medio físico donde se entrega la firma y es respaldado por un tercero confiable, la autoridad certificadora que lo emitió.





En cuanto a las funciones de la firma electrónica, encontramos [5]:

Autenticación. Valida e identifica al firmante. Característica que a través de protocolos de criptografía asimétrica permiten la identificación del firmante mediante la verificación de las claves pública y privada.

Confidencialidad. Sólo los involucrados conocen el contenido del mensaje. Se garantiza la confidencialidad de la información enviada y recibida, asegurando, además, que no se producirá ningún acceso externo de personas no autorizadas a los datos enviados.

Integridad. Asegurar la integridad de la información transmitida. Los datos enviados están totalmente protegidos, impidiendo a terceros poder acceder a los mismos, alterarlos, modificarlos o suprimirlos.

No - repudio. El remitente no pueda negar la emisión del mensaje. Esta característica, que se encuadra como una de las funciones de la firma electrónica, nos indica que en el supuesto de que una persona o institución genere cualquier tipo de información y envíe la misma a través de medios electrónicos y con firma electrónica acompañando al documento, el destinatario se queda con una prueba que garantiza que quien envía tal información es la persona firmante de la misma.

El proceso de firma de un documento consiste en la generación de un documento electrónico en donde el firmante, a través del uso de su certificado digital - Firma Electrónica Avanzada, inicia el proceso generando el documento electrónico, mismo al que se le extrae un hash o función resumen que a través del uso de la clave privada del firmante se encripta (cifra), dando origen de esta manera al documento firmado.

Este documento contiene además de la información original el hash generado, único en su clase debido a que fue generado con la clave privada del firmante. Una vez que llega al destinatario se inicia el proceso de descifrado del documento a través de la desencripción del mismo, con el uso de la clave pública del documento. Si el hash resultante es igual al hash del documento, se está en posición de un documento firmado, electrónicamente válido.

Asimismo, algunos elementos que dan robustez a un documento firmado a través de Firma Electrónica Avanzada, van más allá de los algoritmos de cifrado y responden a procesos de carácter normativo, que otorgan certeza al proceso, entre los cuales podemos mencionar [5]:

Seguimiento de los lineamientos en materia de normatividad vigente de Firma Electrónica Avanzada;

Emisión de certificados digitales conforme a estándares; Creación de los certificados digitales por una Autoridad Certificadora válida,

que funge como el tercero confiable, dando certeza sobre los procesos, los certificados digitales y su gestión;

Infraestructura robusta y cumplimiento de estándares nacionales e internacionales en cuanto a la gestión y resguardo de certificados digitales;

Disposición de herramientas de verificación de validez de los certificados digitales;





Mecanismos de almacenamiento y gestión de firmas electrónicas conforme a los estándares, y

Validación de la identidad del firmante a través de medios de identificación físicos (acreditación mediante identificación, identificación ocular), biométricos (huellas dactilares, reconocimiento de iris, etcétera), entre otros.

Fig. 1. Proceso de Firmado.

Si bien el concepto de Firma Electrónica Avanzada resulta hasta cierto punto abstracto y de difícil comprensión, los beneficios que ofrece son altamente tangibles y permiten que una vez que el proyecto se incorpora a las organizaciones, se encuentren aplicaciones prácticas de la misma [5].

4 El proceso de implementación de la Firma Electrónica Avanzada en la UNACAR

Como parte de los objetivos de mejora de la gestión administrativa para tener procesos que permitieran atender de manera eficaz y eficiente a los diferentes usuarios de la UNACAR, se realizó un análisis para determinar qué módulos del SIIAA eran factibles de incorporar la Firma Electrónica Avanzada.

Derivado de lo anterior, se decide que el proceso de generación de actas y el sistema de calificaciones web eran factible para realizar una reingeniería e incorporar la Firma Electrónica Avanzada ya que el impacto que se tendría sería mayor al ser uno de los procedimientos pilares para la generación de información hacia otros sistemas y que contaba con el mayor número de usuarios.

Posteriormente se planteó dos escenarios, el primero adquirir los certificados a través de un proveedor comercial y que el desarrollo del proyecto se realizará a través de una empresa externa. El segundo escenario fue el de revisar qué otras IES del país se encontraban trabajando en iniciativas como ésta a fin de conocer la experiencia y grado de avance en la implementación, teniendo los siguientes resultados:





Tabla 1. Análisis del estado de implementación de FEA en algunas IES [6].

Institució Situación Decisión Symantec Es una corporación internacional que desarrolla y

comercializa software para computadoras,

particularmente en el dominio de la seguridad

informática, al contactarnos nos ofrecieron

Symantec Digital IDs for Secure Email que es una

tecnología muy parecida, sin embargo para poder

implementarla la firma electrónica avanzada

tendría que ser un proyecto muy particular, por lo

que nos solicitaron número de usuarios, como esta

primera fase era solo para docentes enviamos 600

usuarios, creo que no convino a sus intereses,

porque jamás que nos enviaron la cotización, cabe

aclara que las licencias para el mail oscilan en 19.95

dólares por año.

Se descartó adquirir

licencias por estar

supeditados a los altos

costos por usuario y no

ser tecnología

propietaria, además del

costo de la

implementación.

Instituto

Politécnico

Nacional

En proceso de implementación, sin embargo

estaban con un proveedor externo y con muchos

problemas asociados a ello.

Se descartó por no

tener la experiencia en

la implementación.

Universidad

Autónoma

de México

(UNAM)

Experiencia de más de 10 años en esta materia,

apertura para fungir como asesores en la

implementación. Iniciativa para formar entre

universidades una autoridad certificadora central

(UNAM), que fuera estandarizando la generación

de firmas electrónica en las IES y que por las

características de la UNACAR podríamos ser la

primera institución de ser beneficiadas con este

proyecto.

Opción viable. Se

decide formalizar la

solicitud a través de los

rectores de ambas

instituciones.

Del análisis realizado y tomando en cuenta la infraestructura necesaria para

implementar un servidor como unidad certificadora, se decide encaminar el proyecto a través de un convenio de colaboración entre universidades, para ello se realiza una vista de trabajo al Departamento de Firma Electrónica Avanzada adscrita a la Dirección General de Tecnologías de Información y comunicación de la UNAM, con la finalidad de establecer los alcances y limitaciones del proyecto, estableciendo que el proyecto se desarrollaría en dos fases, la primera usando la infraestructura tecnológica de la UNAM y fungiendo como una sub autoridad certificadora y la segunda con la implementación de la autoridad certificadora UNACAR con su propia infraestructura.

Dentro de los alcances se definieron los que corresponden al departamento de Firma Electrónica Avanzada de la UNAM.





Tabla 2. Fases de implementación.

Fase Actividad Alcance Periodo

1 Asesoría y

soporte técnico

documental

Revisión de criterios y estándares en su solución Revisión y análisis de documentación Técnica

Operativa

Normativa

Implementación de buenas prácticas

2014

1 Servicios de

certificación

Emisión de certificados digitales Firma electrónica avanzada Alojados en Infraestructura de la UNAM Aplicaciones Herramientas de consulta y administración Capacitación Respaldo técnico-normativo Gestión custodiada

201

5

2 Servicios de

implementación

de Autoridad

Certificadora y

Firma

Electrónica

Avanzada

Trasferencia de conocimiento para: Creación de autoridad certificadora propia Componente de Firma Electrónica Avanzada Emisión de normatividad Documentación técnico- normativa Infraestructura propia

20

16

4.1 Fases de implementación. 4.1.1 Fase 1 – Integración de la UNACAR como sub autoridad Certificadora de la UNAM usando la infraestructura de Firma Electrónica Avanzada UNAM. El 11 de septiembre de 2014, es la fecha oficial del inicio del proyecto de Firma Electrónica Avanzada en colaboración con la Universidad Nacional Autónoma de México.

La elección de la UNAM para la implementación del proyecto se debe a su liderazgo en materia de Firma Electrónica Avanzada en instituciones educativas en México y que durante más de 10 años de operación ha emitido más de un millón de firmas electrónicas en diversos ámbitos del quehacer universitario. Por otra desde el 2010 se inicia el proyecto de desarrollo de autoridad certificadora y su iniciativa de homologación con el gobierno federal, con la finalidad de obtener el reconocimiento de los certificados digitales entre instituciones y, por ende, firma electrónica de manera indistinta con el mismo certificado digital sin importar el emisor. En contraparte aspectos como claridad en la definición del alcance del proyecto, sistemas y aplicaciones en línea, conocimiento





técnico del grupo de trabajo y genuino interés en el proyecto fueron determinantes para seleccionar a la Universidad Autónoma del Carmen como la primera institución en la cual se trabajaría el proyecto de Firma homologada.

Se propuso la incorporación de la Firma Electrónica Avanzada en la impresión de las actas de calificaciones en los niveles medio superior, superior y posgrado contando con el apoyo del Departamento de Firma Electrónica Avanzada adscrito a la Dirección de Sistemas y Servicios Institucionales, de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la Universidad Nacional Autónoma de México a través de un convenio de colaboración.

En esta primera fase el alcance se limitó a que la entidad emisora serían los servidores de la UNAM y se estableció a la UNACAR como una entidad sub certificadora con la finalidad de dar certidumbre a los procesos y que la firma autógrafa se sustituya por la electrónica. De manera general el acuerdo de colaboración consistió en:

Conocimiento técnico, operativo y legal. Hosteo y administración de los sistemas de Autoridad Certificadora

y Firma Electrónica Avanzada. Interoperabilidad. Certeza, respaldo, apegado a estándares nacionales e internacionales. Reconocimiento de certificados digitales entre las partes.

Como en esta primera fase la UNAM fungió como la Autoridad Certificadora líder, la UNACAR adoptó toda la normativa que se tenía establecida al respecto, así como las sugerencias que competan en materia de integración. El 1 de junio de 2015, se aprueba por Consejo Universitario la implementación y validez de la Firma Electrónica Avanzada, estableciendo su equivalencia con la Firma Autógrafa en la generación de actas de calificaciones. Siendo este uno de los cambios más importantes a la normatividad universitaria que permitió el inicio de operación de la firma.

Fig. 2. Esquema de firma UNAM - UNACAR.





Para entregar a los docentes los certificados para que firmaran de manera electrónica las actas, se realizaron jornadas de entrega por facultad. En dichas jornadas el académico se presentó con uno de los agentes certificadores con original y copia de identificación oficial y Clave Única de Registro de Población, documentos que se anexan a los expedientes físicos de Firma Electrónica Avanzada3.

Una vez presentados los documentos, el Agente Certificador ingresa el dato de la CURP en el sistema para emitir certificados. Solicitando al usuario que establezca una contraseña, misma que deberá tener 8 caracteres mínimo y ser alfanumérica, esta deberá ser confidencial, nadie deberá conocerla debido a que con esta se lleva a cabo el proceso de Firma Electrónica. Una vez que se ha ingresado, el usuario deberá firma una carta compromiso y le será entregada una copia y su certificado digital, mismo que utilizará cuando tenga que firmar en fecha posterior. Es finalmente el 11 de junio de 2015, la fecha que inicia en operación la Firma Electrónica Avanzada en la UNACAR.

Fig. 3. Elementos que se entregan a los usuarios de Firma Electrónica Avanzada.

4.1.2. El SisCA Web y la Firma Electrónica Avanzada

El Sistema de Calificaciones Web (SisCa) versión 2.0 se realizaron modificaciones importantes, ya que se utilizó otro lenguaje de programación basado principalmente en ASP.NET, así como una reestructuración de los módulos haciéndolos más amigables a los usuarios y una nueva estructura de las tablas de almacenamiento de la base datos para asegurar la integridad de la información. Quedando de la siguiente manera:

3 En México, la Clave Única de Registro de Población (CURP) es un código alfanumérico único de identidad de 18 caracteres utilizado para identificar oficialmente tanto a residentes como a ciudadanos mexicanos de todo el país.





Fig. 4. Pantalla de Inicio de Sesión

Fig. 5. Pantalla principal.

En el encabezado del menú tiene las siguientes opciones:

Fig. 6. Menú

Se muestra la información de los cursos del ciclo escolar correspondiente,

visualizando la siguiente información: Ciclo escolar, el nombre de la materia, clave de grupo, modalidad, el horario en que se imparte la materia y una serie de botones que se explican a continuación.

Fig. 7. Pantalla de Grupos

En el botón Grupo se muestra las secuencias disponibles para el curso seleccionado,

accediendo a los criterios de evaluación con el botón calificar.





Fig. 8. Criterios a calificar

Fig. 9. Captura de calificaciones por estudiante.

En el botón reporte el docente tiene la opción de visualizar el listado de sus

estudiantes con sus calificaciones correspondientes por secuencia.

Fig. 10. Reporte de calificaciones por estudiante.

Finalmente, el sistema muestra el botón de firma y cierre de actas:

Fig. 11. Pantalla de firma y cierre de acta.

Fig. 12. Componente de Firma





Posteriormente deberá seleccionará el archivo .pfx que le fue otorgado al momento de entregarle el certificado digital y una vez cargado el archivo, pondrá la contraseña establecida para el proceso de firma.

Fig. 13. Pantalla de Firma

En el botón “ver PDF” podrá visualizar el acta en formato PDF, con el listado de alumnos, su calificación y la firma electrónica avanzada del usuario.

Fig. 14. Acta de calificaciones firmada electrónicamente.

En los casos de que no se genere al acta después de haber firmado, el icono “Ver

PDF” se pondrá de color naranja, notificando al usuario que se requiere su generación.

Fig. 15. Imprimir PDF.





4.1.3 Fase 2 – Establecimiento de Autoridad Certificadora UNACAR. El 4 de noviembre de 2016 se realizó la firma del convenio de colaboración de la UNACAR con la Dirección General de Tecnologías de la Información y la Comunicación (DGTIC) de la UNAM para la formalización de los trabajos de la segunda fase de la Firma Electrónica Avanzada UNACAR.

En esta fase la UNACAR estableció su propia unidad certificadora, con lo que fue posible implementar la FIRMA-UNACAR en otros procesos y sistemas que requieran una mayor funcionalidad en la gestión administrativa además del Sistema de Calificaciones. El objetivo principal de esta firma de convenio fue el de trasferencia de conocimientos para la creación de una Autoridad Certificadora y un componente de Firma Electrónica Avanzada (FEA) en esquema propietario.

Para esta segunda fase, se obtuvieron recursos del Programa de Fortalecimiento de la Calidad en Instituciones Educativas (PROFOCIE) 2014-2015 que otorga la Secretaría de Educación Pública de México, para la adquisición de dos servidores complementarios para el servidor central que ya se tenía por un monto de $51,600 USD, lo que permitió dar soporte al proceso de firma electrónica avanzada con tecnología acorde a los requerimientos que una autoridad certificadora debe tener y manteniendo aspectos de seguridad de la información como la disponibilidad, integridad y confidencialidad.

En esta segunda fase abarcó las siguientes actividades: Asesoría para creación de autoridad certificadora propietaria bajo esquema

de libre licenciamiento e independiente.

Establecimiento del Comité Técnico de Firma Electrónica Avanzada, el cual es el responsable de la implementación de la Firma Electrónica Avanzada en la UNACAR.

Establecimiento del Comité Operativo, responsable de la implementación operativa tecnológica de la Firma Electrónica Avanzada en la UNACAR.

Elaboración de la normatividad institucional y reglas de operación propias. Instalación de infraestructura tecnológica.

Reconocimiento de certificados digitales entre las partes. Las características de la Autoridad Certificadora UNACAR son las siguientes:

Certificados digitales x509 v.3. Tamaño de llave de 2048. Tamaño de llave raíz 4096. Algoritmo de firma SHA-1. Llave raíz alojada en software criptográfico (HSM). Alojamiento en centro de datos de UNACAR. Certificados digitales con atributos para: identificación, autenticación, correo

electrónico.





Fig. 16. Arquitectura de servidores.

4.1.4 Fase 3 – Implementación de Firma Electrónica Avanzada en un segundo módulo del SIIAA (Módulo Financiero - Requisiciones de Compra).

La tercera fase del proyecto inició con la incorporación del uso de la Firma Electrónica Avanzada en el módulo de cotizaciones y requisiciones del Sistema Universitario Financiero (SUF). Para ello se realizó una reingeniería tanto de los procesos que sustentaban la operación de dichos módulos como del sistema informático, con la finalidad de hacer más eficientes las compras de bienes y la contratación de servicios de nuestra institución.

El desarrollo de este nuevo sistema para ambiente web, permite a los titulares de las unidades responsables con prepuesto asignado, la posibilidad de realizar sus solicitudes desde cualquier equipo de cómputo con acceso a internet y firmar de manera electrónica los trámites con lo cual se evita la impresión de documentos así como el traslado de personal a las oficinas de la Coordinación General Administrativa para entrega de los trámites impresos, ya que el control y seguimiento de las solicitudes se realiza de manera electrónica.

La implementación de la Firma al módulo contempló de manera general lo siguiente:

Reingeniería del módulo de cotizaciones y requisiciones del SUF a plataforma Web.

Reconocimiento y validez de la Firma Electrónica Avanzada, estableciendo su equivalencia con la Firma Autógrafa en la generación de requisiciones de compras por el Consejo Universitario.

Reingeniería procedimientos y procesos administrativos del área de compras.

La integración de la FIRMA UNACAR en este sistema, ha permitido el aprovechamiento de las tecnologías de información y la comunicación en pro de la mejora en los procesos de gestión administrativa y documental, disminuyendo los tiempos de atención del área de compras, así como la optimización de los recursos al fomentar la implantación de una administración que tiene como meta a mediano plazo la política de “cero papeles” y contribuir con el cuidado del medio ambiente.





Fig. 17. Requisición con Firma Electrónica Avanzada

5 Resultados obtenidos y su impacto.

Para los docentes el nuevo sistema de SisCA Web y la incorporación de la firma electrónica avanzada, ha apoyado sustancialmente su gestión académica, representando una mejoría significativa, el nuevo diseño de captura así como el tiempo de respuesta del acceso a la base de datos institucional, permitiéndole imprimir con una mayor rapidez y certeza el acta de calificaciones del grupo evaluado.

El nuevo diseño del SisCA Web permite a los docentes poder capturar las actividades de acuerdo a los criterios de evaluación estipulados en las secuencias de aprendizajes, permitiendo a los estudiantes poder visualizar la calificación obtenida en el momento en que el docente la capture en la plataforma, a través del portal del alumno o bien en la aplicación Android de su dispositivo móvil.

Con respecto a la Firma Electrónica Avanzada, los docentes tienen claro la importancia del uso de la misma en las actas de calificaciones ya que representó una disminución de pasos en el proceso al no tener la necesidad de imprimir físicamente este documento, generando solo el archivo pdf, el cual puede ser visualizado de forma inmediata por la Dirección de Control Escolar aunado a que el docente no necesita estar físicamente dentro la las isntalaciones de la institución para finalizar la evaluación de los grupos asignados en cada periodo.

En términos generales podríamos concluir que el nuevo SisCA Web mejora la gestión administrativa de las actas de calificaciones.

De la primera fase se firmaron 10701 actas de calificaciones y en la segunda fase, en donde la UNACAR ya contaba con autoridad certificadora propia, 5643 actas. De este total ninguna de las actas generadas ha sido reportada por el docente como no reconocida.





Fig. 18. Comparativo de tiempos de ejecución del proceso de firma de actas y validación.

Por otra parte, desde el 18 de abril del presente año, se han firmado de manera electrónica 815 requisiciones de compra usando la FEA. Derivado que la implantación en este módulo es reciente aún nos encontramos evaluando el impacto que se ha obtenido con la incorporación de la firma.

6 Aprendizajes (aciertos y errores).

La implementación del uso de la Firma Electrónica Avanzada en los procesos de gestión académica y administrativa no implica solo la parte tecnológica, sino que es de vital importancia que los dueños de los procesos realizan cambios sustanciales en los mismos que permitan una mejora en los tiempos de respuesta y eficientar el proceso en sí. Una parte importante de la implementación es el compromiso de la alta dirección por emprender cambios en la forma tradiconal en la que se ejecuta la gestión universitaria aunado a modificaciones en la normatividad interna que reconozcan la validez de una firma electrónica como se hace con la firma autógrafa, así como el establecimiento de la reglamentación en el uso de la misma.





Uno de los grandes aciertos del proyecto fue el trabajar en conjunto con una institución hermana con probada experiencia en el tema. Si bien, cada IES tienen sus particularidades en función del entorno al cual pertenecen, las buenas prácticas y el camino recorrido facilitaron la transferencia del conocimiento y permitieron acortar los tiempos de implementación, lo que finalmente llevó a alcanzar los objetivos que se fijaron al inicio del proyecto en los tiempos acordados.

En cuanto a la parte técnica, el principal incidente que se presentó fue la verificación del certificado que amparaba el sitio donde se aloja el componente de FEA, ya que el certificado raíz se encontraba utilizando el algoritmo de encriptación SHA -14 ya que en el momento de la implementación los fabricantes de seguridad se encontraban migrando a certificados con encriptación SHA-256, tomándose la decisión de implementar con el primero y posteriormente migrar al segundo, lo cual se realizó en enero de 2018, quedando solucionado la problemática presentada.

Aciertos

Alianzas y convenios con universidades que tengan experiencia en el procedimiento a implementar.

Formar un equipo de trabajo comprometido con el proyecto. Capacitación del equipo técnico. Participación en convocatorias para obtención de recursos que permitieran

adquirir la infraestructura y servicios necesarios para el proyecto. Formar un Comité de Firma Electrónica Avanzada UNACAR que dé certeza

al proyecto. Reingeniería de la aplicación en donde se implementó la FIRMA UNACAR. Capacitación a los docentes y administrativos en uso de FIRMA UNACAR. Implementación de infraestructura tecnológica de alta disponibilidad. Creación del portal de FIRMA UNACAR para información adicional del

proyecto y preguntas frecuentes.

Errores Incorporar la Firma Electrónica Avanzada sin realizar cambios en el marco

normativo y en los procesos.

7 Impactos no esperados y trabajos futuros.

Derivado del éxito de la incorporación de la Firma Electrónica Avanzada en los sistemas antes mencionados, se han recibido solicitudes de incorporación en otros sistemas siendo los que se han aprobado por el Comité de Firma Electrónica Avanzada por su grado de criticidad, el sistema de Declaración Patrimonial de Servidores Públicos Universitarios y el Sistema Universitario Financiero en el módulo de solicitud y comprobación de viáticos. Módulos en los cuales el Departamento de Desarrollo de Sistemas de la CGTIC se encuentra trabajando actualmente y que tienen programado fecha de liberación en enero de 2019.

4 Secure Hash Algorithm, Algoritmo de Hash Seguro.





Además en el Plan de Desarrollo Institucional 2017-2021[7] en el Eje 6 “Gobierno y gestión eficiente, eficaz y pertinente”, se planteó el objetivo de Fortalecer el Sistema Integral de Información Administrativa con módulos innovadores que apoyen la protección del medio ambiente a través de procesos automatizados de gestión administrativa y académica, mediante la estrategia de incorporación de firma electrónica avanzada UNACAR en procesos que impacten una gestión eficaz y eficiente, lo cual nos asegura que la administración rectoral actual dará continuidad al proyecto al ser una estrategia institucional.

Agradecimientos

Los autores desean expresar su agradecimiento al Dr. José Antonio Ruz Hernández, rector de la Universidad Autónoma del Carmen por el impulso brindado a este proyecto, así como a la Mtra. Lizbeth Angélica Barreto Zúñiga y al Mtro. Alejandro Gerbacio Gerbacio del Departamento de Firma Electrónica Avanzada de la Dirección General de Cómputo y de Tecnologías de la Información y la Comunicación de la UNAM, por su valioso apoyo para la implementación de la Firma Electrónica Avanzada en la UNACAR.

Referencias

1. UNACAR: Plan de Desarrollo Institucional (PDI) 2013-2017. Fomento Editorial, Ciudad del Carmen, Cam., México, (2014). http://www.unacar.mx/contenido/libros/plan_desarrollo_insti/plan.html

2. Reglamentos de alumnos de la UNACAR, http://www.unacar.mx/secretaria_general/informacion/REGLAMENTO_DE_ALUMNOS_DEL_28_de_octubre_2003_SESION_EXTRAORD.pdf

3. Izquierdo Enciso, León. La implementación de la Firma Electrónica en México. Revista Economía Informa núm.369. Julio-Agosto 2011, recuperado de: http://www.economia.unam.mx/publicaciones/econinforma/369/08leonizquierdo.pdf

4. Morales Sandoval Miguel, Díaz Pérez Arturo, Domínguez Pérez Luis Julián: Firma electrónica: concepto y requerimientos para su puesta en práctica. Centro de Investigación y de Estudios Avanzados del Instituto Politécnico Nacional, Junio 2013, recuperado de: http://www.tamps.cinvestav.mx/~mmorales/documents/dsMexico.pdf

5. Barreto, L.: Evolución de la firma autógrafa a la Firma Electrónica Avanzada. Abril 1, 2015, Revista Digital Universitaria recuperado de: http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf

6. Peralta, Raúl Arturo: Consultoría de procesos realizada a la Universidad Autónoma del Carmen - Dirección de Control Escolar (Tesis Maestría). UNACAR. Ciudad del Carmen, Cam., México. (2016).

7. UNACAR: Plan de Desarrollo Institucional (PDI) 2017-2021. Fomento Editorial, Ciudad del Carmen, Cam., México. (2018). http://www.unacar.mx/planeacion/PDI/pdi.html

Octava Conferencia de Directores de Tecnología de ... · Octava Conferencia de Directores de...

Documents

Transcript of Octava Conferencia de Directores de Tecnología de ... · Octava Conferencia de Directores de...