El uso de facturación electrónica en México se ha extendido en los últimos años desde su implantación en el 2004. El Sistema Tributario Mexicano (SAT) ha incluido ciertos mecanismos criptográficos para vericar la legitimidad de una factura electrónica. Sin embargo, el uso de estos mecanismos no resuelven todos los problemas de seguridad en el desarrollo de una sistema de facturación electrónica. El desarrollo de una aplicación segura, implica el uso de practicas, procesos, herramientas y técnicas que aborden los problemas de seguridad en cada fase del ciclo de vida de desarrollo de software. En este trabajo se abordarán los problemas asociados a los riesgos de seguridad que pueda presentar una aplicación de facturación electrónica para ambientes móviles, y presentar así una propuesta para aminorar los riesgos de seguridad que conlleve desarrollar una aplicación de esta índole. También se propondrá el diseño e implementación segura de un esquema de facturación electrónica para generar facturas electrónicas para dispositivos móviles. Como parte del análisis se hace la descripción de los requerimientos de este tipo de aplicaciones, agregando a esta etapa procesos para la obtención y especición de los requerimientos de seguridad. Una vez obtenidos estos requerimientos se realiza la descripción del diseño presentando una propuesta de una arquitectura que incluye el modelado de componentes de seguridad por medio de la herramienta UMLSec. Por último se muestra la implementación de la aplicación explicando la descripción de los componentes de seguridad que se desarrollaron.
Abstract The use of electronic invoice in Mexico has spread in the last years since its introduction in 2004. The Mexican Tributary System (SAT) has included some cry- ptographic mechanism to verify the legitimacy of an electronic invoice. However, the use of these mechanisms do not solve all security issues in the development of an electronic invoice application. In order to make an application secure, the security analysis has to be an integral part of the system development process. The develop- ment of a secure application entails using practices, processes, tools, and techniques to address issues in every phase of the software development cycle. In this work, we address the problems associated with security risks that may be present in an electronic invoice application for mobile environments, and show a pro- posal to lessen the security risks that entail the development of an application of this nature. Also it will be proposed the design and implementation of a secure electronic invoice scheme that generate electronic invoices for mobile devices. As part of the analysis, it is made a description of the requirements of these kind of applications adding to this phase, processes for eliciting and specifying the security requirements. Once obtained these requirements it is performed the design description which pre- sents a proposal for an architecture that includes the modeling of security components through UMLsec.Finally, it is presented the implementation of the application stating the description of the security components that were developed.
|
||||