Assinador Digital 2.0

Olá a todos!

Lembram do Assinador Digital? Já estamos na versão 2.0! :)

O principal recurso deste release é a possibilidade de efetuar inclusão, remoção e visualização de assinaturas em todos os documentos contidos em pastas e sub-pastas do sistema, permitindo também que cópias de segurança - backup - dos documentos sejam efetuados.

Além disso, disponibilizamos uma versão mais "light" do Assinador, contendo apenas a funcionalidade de Visualização de Assinaturas.

Abaixo, gravamos um vídeo de um pequeno chat que fizemos sobre o desenvolvimento do projeto. Abordamos o cenário no qual os documentos eletrônicos se encontram hoje em dia, as aplicações de assinaturas digitais, uma pequena demo do Assinador Digital em ação e no final temos também um depoimento do Professor Eduardo Morgado:

Bom, para mais informações, download do código fonte e pacotes de instalação da solução, acesse: http://www.codeplex.com/AssinadorDigital.

Innovation Center for Interoperability with Open Source Day 2007

Olá pessoal! Como vão? :)

Hoje quero compartilhar com todos o ótimo dia que eu tive ontem. O LTIA foi convidado a participar do Innovation Center for Interoperability with Open Source Day 2007, um evento proposto pela Microsoft Brasil cujo objetivo foi juntar todos os Microsoft Inovation Centers que estão trabalhando com projetos de interoperabilidade.

Tivemos a oportunidade de apresentar diversos projetos nos quais trabalhamos durante 2007. Para o encontro, escolhemos o Assinador Digital, SignFlow, Demos Open XML, Moodle-Sharepoint Unified e o Linux middleware for Windows Virtualization. Abaixo, podemos ver algumas fotos e um pouco mais de informação sobre os projetos!

Começamos com o Leandro Jekimim apresentando nossa faculdade e laboratório.

Logo em seguida, iniciamos as apresentações dos projetos:

Assinador Digital

Uma aplicação que através de poucos cliques e de modo simples e fácil, realiza processos de visualização, inclusão, remoção e validação de assinaturas digitais em lotes de documentos que utilizam a Open Packaging Convention (OPC), suportando documentos Open XML (Wordprocessing, Spreadsheets e Presentations) e também XPS.

E aqui estou eu apresentando o projeto e nossa equipe de desenvolvimento!

Mais informações? Clique aqui, aqui, aqui e aqui :)

Certificado de Atributos - Signflow

Prova de conceito usada para validação de assinaturas digitais em documentos OpenXML com utilização de Certificado Digital e de Certificado de Atributos.

Tiago Porangaba demonstrando o funcionamento do Signflow.

Mais informações? Clique aqui, aqui e aqui.

Demos OOXML

Oito provas de conceito de novos cenários de uso para documentos digitais OOXML.

Paulo Cattai e parte do Danilo Balzque haha se preparando para a apresentação enquanto o Roberto Prado fala.

Mais informações? Clique aqui.

Moodle-Sharepoint Unified (MSU)

Disponibilizando acesso transparente aos dados do sistema Moodle através do Microsoft Windows SharePoint Services, e criação de novas funcionalidades. Integração dos Sistemas.

Leandro Pilan apresentando a Arquitetura Conceitual do projeto.

Mais informações? Clique aqui.

Linux Middleware for Windows Virtualization

O objetivo desse projeto é a construção de uma plataforma linux preparada para virtualização de máquinas Windows. Com um sistema mínimo de boot, com boa detecção de hardware, o Linux vai agir como intermediário entre o hardware e uma imagem Windows que será carregada numa máquina virtual, oferecendo assim um boot com a mesma imagem do windows, em qualquer tipo de hardware.

Guilherme Moro apresentando o status do projeto.

Mais informações? Clique aqui.

Agora, vou apresentar toda a equipe da UNESP que trabalhou durante 2007 nesses projetos:

Da esquerda para a direita: Leandro Jekimim, Leandro Pilan, Carlos Hisamitsu, Guilherme Moro, Paulo Cattai, Fábio Mastelari, Tiago Porangaba, Daniel Assad, Lucas Ces, Tadeu Araújo, Danilo Balzaque, Túlio Soria e João Franco.

Neste encontro, tivemos a chance de conhecer outros 2 MICs, o da UFRGS e UNICAMP. Foi uma experiência muito interessante! Conhecemos muitas pessoas legais e projetos mais ainda! :)

Abaixo, eu gostaria de indicar links para alguns projetos da UFRGS e da Unicamp! Todos os projetos de Interop podem ser encontrados no Codeplex, no Núcleo de Desenvolvimento Open Source.

UFRGS:

Active Directory e OpenLdap

Conversor de textos para o formato OpenXML

Conversão de código HLSL para GLSL

HPC com Windows CCS 2003

MDVis - Multidisplay Visualization

SILAB - Sistema de Imagens Laboratoriais

VART - Virtual Articulations for Virtual Reality

VISA - Virtualization Instruction Set Architecture

UNICAMP:

Interop Router

Estudos em Virtualização

Grupo de Pesquisa e Desenvolvimento de Jogos

Soluções com OpenXML

Autenticação Cruzada entre Windows e Linux

Desenvolvimento de Games com C# e Framework XNA -

HPC

Bom pessoal, pelo tamanho do post, podemos ver o tanto de coisas que 2007 nos trouxe né? Além disso, temos muito mais o que fazer para 2008 haha!

Gostaria de concluir o post dizendo o tão importante que esse ano ao lado de todas essas pessoas (e mais um monte que não estão na foto) foi para mim. Foi um ano de muito crescimento, evolução, superação e o mais importante, de amizades! Se 2007 foi assim, vocês podem imaginar 2008??? Eu mal posso esperar!!

Um abraço a todos!

[Update] Meu amigo e companheiro de trabalho Leandro Pilan, em seu blog Pilantrando também relatou de forma muito interessante nossa passagem pelo Microsoft Innovation Center for Interoperability with Open Source Day 2007 .

Assinador Digital

Olá pessoal!

Hoje vou postar sobre mais um projeto realizado pelo LTIA, no qual fiz parte da equipe de desenvolvimento: o Assinador Digital.

Com a introdução do formato Office Open XML, tornou-se possível representar documentos criados ou consumidos pelo Office de forma XML e assim utilizar a recomendação XML-DSig para as Assinaturas Digitais, atendendo à ICP-Brasil. A partir desta abertura, é possível inserir, remover e validar assinaturas digitais em documentos Office sem a necessidade do mesmo.

Com isso, desenvolvemos com apoio da Microsoft Brasil, uma aplicação que através de poucos cliques e de modo simples e fácil, realiza processos de visualização, inclusão, remoção e validação de assinaturas digitais em lotes de documentos que utilizam a Open Packaging Convention (OPC), suportando no momentos documentos Open XML (Wordprocessing, Spreadsheets e Presentations). Já estamos trabalhando no suporte a XPS que também implementa a OPC.

O Assinador Digital é registrado como uma "Shell Extension" no Windows, sendo acessado com o botão direito do mouse, quando um ou mais documentos são selecionados. Veja a figura abaixo:

Integração com o Shell do Windows: Rapidez e agilidade no manuseio de assinaturas e documentos.

O projeto pode ser encontrado no Codeplex onde você terá acesso ao último release da solução e também do seu código fonte, sob a licença MS-RL (Microsoft Reciprocal License).

Bom pessoal, não vou falar muito não! :) Entrem lá no Codeplex e vejam por si mesmos! Abaixo, vou deixar mais uma imagem, agora da interface principal da aplicação:

Interface Principal: Visualização de múltiplas assinaturas (contra-assinaturas) de múltiplos documentos. Opções de tratar tanto assinaturas quanto documentos em lote ou unicamente. Note também a divisão das assinaturas em grupos. Destaque para a funcionalidade de manuseio de assinaturas comuns para todos documentos.

Mudanças no Blog

Olá pessoal, tudo bem!? :)

Hoje o Tiago Porangaba estava vendo o Technorati e eu aproveitei o gancho para ver minha situação ali. Foi aí minha surpresa. O Technorati tem um negócio chamado "Authority", que eu não sei muito bem o que significa, mas possui um rank também!

Bom, meu Rank é 871,446 :( e esse tal de Authority é apenas 9!! Já o Tiago Porangaba tá no Rank 731,678 e tem Authority 11!! Como não posso deixar que ele fique na minha frente, iniciei um novo movimento:

1. Eu dei "claim" no meu blog no Technorati e já adicionei na minha barra lateral --> um link para você me adicionar aos seus favoritos! :)
2. Já aproveitei também e coloquei o FeedBurner para tomar conta dos meus Feeds, adicionando alguns atalhos para você assinar o RSS do meu blog :P
3. Também adicionei tags em todos meus posts! Sim sim eu sei que já tinha que ter feito isso desde o começo, mas sempre tive preguiça!

Ahhh, dei uma pesquisadinha em alguns amigos que estão no meu BlogRoll, e vi que não estou tão mal assim haha! Pessoal, vamos aparecer mais! :P

O Porangaba me disse que um modo de aumentar o Authority é adicionando links aos posts, então vou dar uma forcinha pro pessoal'mostrando suas estatísticas. Aí vai, um ponto de Authority pra cada um haha:

• Leandro Pilan: Rank: 962,510 - Authority: 8
• Leonardo Fortunato: Rank: 1,072,771 - Authority: 7
• Carlos Hisamitsu: Rank: 1,212,405 - Authority: 6
• Jean Streleski: Rank: 1,644,723 - Authority: 4
• Fernando Andreta: Rank: 2,910,025 - Authority: 2

Por hora é só! Alguém aí sabe de algo mais para eu chamar atenção? :)

Abraços!

Certificado de Atributos - Signflow

Olá novamente! Seguindo o post anterior, estou matando uma pendência: Apresentar uma Prova de Conceito, desenvolvida pela UNESP, Microsoft e Serasa, que tem o objetivo de mostrar aplicações do Certificado de Atributos, Open XML e Assinaturas Digitais.

Ok, vamos lá! Primeiramente, vamos falar um pouco sobre Certificados de Atributos e Certificados Digitais:

Já ouviram falar do E-CPF? Acredito que essa é a aplicação mais conhecida e difundida no Brasil de Certificados Digitais. Bom, com um E-CPF, você consegue responder as seguintes perguntas:

Quem é você?

Você é você mesmo?

Ou seja, essa aplicação tem um caráter de Identificação. Além disso, os Certificados Digitais no Brasil e em diversos lugares do mundo possuem valor legal. Aqui, temos a ICP-Brasil, que estabelece diversas normas, técnicas e práticas e também credita Autoridades Certificadoras como a Serasa, Certsign, Serpro e etc!

Certificados de Atributos são baseados em Certificados Digitais (X.509), porém seguem outra abordagem. Enquanto os Certificados Digitais tem um caráter de Identificação, os Certificados de Atributos possuem um caráter de Autorização, respondendo outros tipos de perguntas, como:

O que é você?

Você pode fazer isso?

Bom, essas diferenças acarretam em algumas características interessantes. O Certificado de Atributos possui um período de validade muito pequeno (dias ou meses) em relação a um Certificado Digital (anos), já que os atributos (autorizações) das pessoas mudam com muita frequência. Há mais exemplos, por exemplo, o Certificado de Atributos não possui um par de chaves (pública e privada), como um Certificado Digital.

O interessante é que todo Certificado de Atributos está associado a um Certificado Digital, ou seja, ambos trabalham em conjunto, há uma identificação para a autorização :)

Eu gosto muito de dizer que os Documentos Digitais de hoje em dia não são mais os mesmos. Há inúmeras demandas que esses documentos devem atender. Na Prova de Conceito, mostramos um cenário em que contratos são assinados por diversas pessoas que por sua vez devem ter atributos para comprovar sua autorização (podem ou não podem assinar esse contrato?).

Um exemplo de contrato pode ser visto abaixo:

A vizualização não ficou das melhores, mas podemos ver que para este contrato ter validade, algumas exigências (atributos) devem ser atendidas:

Primeiramente, notamos que a Importância (Alçada) do Contrato é de R$ 10.000.000,00, então o mesmo só terá validade se uma ou mais pessoas tiverem o atributo ou a soma de atributos alçada maior ou igual a R$ 10.000.000,00.

Logo abaixo, podemos ver também que o Contrato exige no mínimo uma assinatura de um representante que tenha alçada mínima e que seja do Departamento Financeiro/Jurídico da Empresa e também a necessidade de uma assinatura do Representante Legal.

O mais interessante é que além do suporte a Assinaturas Digitais, o Open XML permite um mecanismo de extensibilidade do formato chamado Custom XML. Que permite uma integração com dados externos através de Schemas personalizados. Abaixo, podemos ver o XML que popula as informações do contrato acima, que poderia ser gerado automaticamente por um Sistema de Gerenciamento de Documentos de uma empresa:

A partir do documento Open XML e todo seu suporte a Assinaturas Digitais, criamos um Sistema Web que toma como Input um documento assinado digitalmente e o Certificado de Atributos do Signatário. Com esse input, o sistema utiliza dos mecanismos de extensibilidade do Open XML, todo o suporte a Certificados Digitais no .Net Framework e a implementação Bouncy Castle de Certificados de Atributos para criar um fluxo (flow) ao qual esse documento deve ser submetido.

Abaixo, seguem algumas imagens do processo:

Tela Inicial: Status do Contrato - Contém uma lista com todos contratos pendentes (a serem assinados e atender pré-requisitos), que por sua vez podem ser acompanhados.

Resultado da Verificação do Contrato Assinado Digitalmente e Certificado de Atributos, que são tomados utilizados durante todos os passos do Flow.

Espero ter passado o novo contexto no qual documentos digitais estão incluídos hoje nesse post! Espero também ter mostrado novos cenários de uso e possibilidades de negócios, além de contribuir um pouco com material técnico para Open XML, Certificados Digitais e Certificados de Atributos.

Abaixo, segue uma lista de links sobre os assuntos abordados no post de hoje:

Fernando Cima - Certificado de Atributos

Fernando Cima - Certificação Digital no Open XML

Roberto Prado - Microsoft e Serasa abordam Certificado de Atributo Digital no Certforum

Núcleo de Desenvolvimento Open Source e Interoperabilidade - Diversas demos Open XML com código fonte

Prova de Conceito - SignFlow

Código Fonte

Update!

Olá pessoal!

Faz muito tempo que não posto, mas não é porque tenho feito pouco não haha, ao contrário, tenho me envolvido em bastante coisas!

Bom, olhem só minha lista de pendências:

1. Ainda estou devendo a segunda parte do meu post sobre Problemas de Comunicação em Projetos;
2. Preciso arrumar minha área de trabalho! Acham tosco? Olhem só o caos!!

   

3. Tenho que estudar para minha DP de Cálculo 2!!!
4. Fazer 3 listas de exercícios atrasados da matéria de Teoria da Computação;
5. Visitar a Família haha, minha mãe diz que esse ano fui apenas 4 vezes para casa!
6. Lavar minhas roupas e fazer as malas para o Interunesp

   

7. Relatar a ótima experiência que tive no 5º Certforum em Brasília, onde apresentei meios para o Desenvolvimento de Soluções baseadas em Certificados Digitais na plataforma .Net, além de falar um pouco sobre Certificados de Atributos, Open XML e uma Prova de Conceito, chamada SignFlow, que foi desenvolvida em parceria entre a UNESP, Microsoft e Serasa.
8. Preciso também publicar os resultados de outro projeto no qual estive envolvido: O Assinador Digital, um projeto muito interessante onde criamos uma aplicação que assina digitalmente documentos Open XML, que possui características como manuzeio de documentos em lote (inserção, remoção e validação de assinaturas) e integração com o Shell do Windows. O código estará disponivel em breve no CodePlex!

O legal é que dá pra tirar uns 5 posts dessa lista! Só não acho interessante relatar minhas experiências com Cálculo e afins! :)

Bom pessoal, por hora é só... Esse post é apenas um "Index" dos próximos posts que estão por vir! Faz muito tempo que quero falar de muita coisa!! :)

Microsoft Student to Business [S2B]

Olá a todos! Hoje vou divulgar uma iniciativa da Microsoft que está ocorrendo aqui no campus de Bauru da Unesp e em outras 13 cidades de 10 estados.

O LTIA, laboratório do Departamento de Computação da Unesp de Bauru está trazendo para a região o Programa Student to Business, uma iniciativa da Microsoft e de centros de excelência em computação que oferece gratuitamente aos estudantes:

• 
  Treinamento e capacitação
• 
  Acesso a softwares da Microsoft
• 
  Acesso a material preparatório para certificação
• 
  Descontos de 100% em provas de certificação para os melhores classificados;

Podem participar do programa estudantes do ensino médio, técnicos, de graduação e pós-graduação. Os conteúdos e conceitos oferecidos irão tratar das áreas de desenvolvimento de software e de infra-estrutura de TI.

As inscrições já estão abertas e são totalmente gratuitas para alunos de todos colégios/faculdades! Os cursos serão ministrados no campus da Unesp, sendo a primeira fase no dia 29/10 e a segunda fase entre os dias 06/11 e 14/11.

As inscrições estão abertas através do site http://www.centrodeinovacao.org.br/. Para mais informações, entre em contato pelo e-mail s2b@ltia.fc.unesp.br ou pelos telefones 14-3011.1596 e 14-3103.6080.