En instalaciones muy grandes de Windchill PDMLink y/o ProjectLink la gestión de usuarios y passwords se realiza a través de un servicio de nombres corporativo (p.ej. Directorio Activo). Este tipo de soluciones ya nos permiten asignar políticas de seguridad a la gestión de contraseñas de usuarios, tales como longitud de contraseñas, políticas de caducidad, diccionarios…
Pero las instalaciones no tan grandes de Windchill, habitualmente usan Aphelion LDAP para gestionar sus usuarios y passwords. Aphelion permite generar las políticas de password para los usuarios si se instala el módulo Aphelion Web Tools de una forma sencilla, pero lo que ya no es tan sencillo es la interacción con el usuario final acerca de estas políticas.
Es decir, se puede implementar en Aphelion una caducidad de password de 2 meses para los usuarios, de tal manera que al pasar esos 2 meses, el usuario deba cambiar su contraseña si no quiere que su cuenta quede bloqueda. Pero ni Aphelion ni Windchill por si mismos son capaces de avisar al usuario de esta situación.
En Prambanan IT Services, hemos diseñado una sencilla utilidad para llevar a cabo esta gestión, entre cuyas funciones están las siguientes:
- Página customizada en Windchill para el cambio de password con las políticas de password generadas en Aphelion.
- Página customizada en Windchill para el reseteo de password de usuarios con aviso via mail.
- Avisos de caducidad de passwords a usuarios vía mail customizables en diseño y en márgen de tiempo.
A partir de la conversión a PDF implantada en nuestro cliente, hemos desarrollado un sistema de estampado de firmas electrónicas y digitales en los ficheros PDF contenidos en distintos documentos dentro de Windchill. Al crear los documentos a partir de Templates definidos en PDMLink, estos llevan como contenido primario documentos MS Office creados a través de diversas plantillas que son comunes para los documentos de un mismo tipo dentro de un mismo producto o proyecto en PDMLink.
De esta forma, podemos definir las posiciones exactas en las cuales estampar firmas electrónicas y/o digitales de los distintos usuarios que forman parte en el proceso de validación de cada uno de esos documentos. Una vez que el contenido primario es convertido a PDF, el sistema se encarga en cada revisión de estampar la firma electrónica y/o digital del usuario que ha completado la tarea sobre el PDF contenido en dicho documento. Esta estampación se realiza de forma transparente para el usuario, de tal manera que sólo tiene que preocuparse de pulsar el botón “Task Complete” en sus tareas, y en caso de aprobación, su firma (previamente escaneada) es estampada en el contenido primario que se encuentra en formato PDF.
El resultado son ficheros PDF que contienen las firmas del creador y los revisores de dicho documento a lo largo de su proceso en Windchill, pudiendo incluir nombre, identificador de usuario, fecha y hora de la validación, e incluso un watermark de fondo de la firma, que en el caso de nuestro cliente es el logotipo de su organización.
Este proceso de estampado lleva en producción desde principios del año 2005.
Distinción entre firma electrónica y firma digital:
Denominamos firma electrónica al estampado de una firma escaneada como imagen dentro del PDF
La firma digital se realiza sobre el PDF a través de un Certificado Digital. En el caso de nuestro cliente, esos certificados son generados a través de una PKI propia, y a partir de un certificado digital raíz de la organización de nuestro cliente. Además, en el caso de incluir una firma electrónica, incluimos la firma digital como firma visible dentro del PDF en el mismo área ocupada por la firma electrónica, de tal modo que las propiedades del certificado digital así como su validez son accesibles a simple vista sobre la firma electrónica escaneada de un usuario concreto.
A finales del 2004 y principios del 2005 surge en uno de nuestros clientes la necesidad de proporcionar un acceso de mayor seguridad a las tareas de algunos usuarios. Para ello evaluamos múltiples posibilidades, y ante la falta de soluciones concretas en el campo biométrico, optamos por el uso de la huella dactilar.
Para ello desarrollamos un modulo específico en Windchill para registrar a estos usuarios a través de la huella dactilar capturada mediante ratones biométricos que cuentan con sensores de huella dactilar suministrados por la empresa SecuGen.
Las tareas definidas como sensibles para estos usuarios, requieren la validación mediante la huella dactilar, de tal modo que al pulsar el botón “Task Complete” piden la colocación de la huella dactilar sobre el sensor del ratón, y únicamente se completa la tarea en el caso de que esa huella dactilar haya sido registrada a nombre del usuario que intenta validarse.