SharePoint Latin Rotating Header Image

August, 2006:

Creando un Portal SharePoint 2007

Mi buen amigo Luis Du Solier MVP en SharePoint ha publicado en su blog un post dividido en dos partes sobre COMO CREAR UN PORTAL SHAREPOINT 2007 describiendo paso a paso todo lo que se necesita configurar para lograr esta actividad.  


Los enlaces son:



Te invito a que los sigas si estas interesado en la materia. Quizás puedan parecer muy extenso este contenido pero puedo sugerir que resumen de manera concreta y correcta el conocimiento que debes de tener y los pasos que debes de seguir para crear una implementacion base de un Portal en SharePoint 2007.


Altamente recomendable.

Establecimiento de la situación actual interna

Continuando con mi comentario sobre planeación estratégica en donde hablamos en mi post pasado de la importancia de la visión, misión y valores. Profundizando un poco más al respecto quiero compartir unos detalles importantes para resumir y continuar con la siguiente etapa “Establecimiento de la situación actual interna”.

Respecto a la misión, visión y valores
Si lo vemos desde un punto de vista estrictamente humano podemos afirmar lo siguiente: “una empresa es su gente” al final del día la venta y los entregables son realizados por las personas que trabajan en ella. La planeación estratégica nos ayuda a identificar y resumir toda ese talento y fuerza que tenemos esparcido en el personal para que con base en ello planeemos el rumbo que habremos de seguir y comprometer todos nuestros esfuerzos. Me ha tocado trabajar para empresas donde la planeación se reduce a cumplir con una cuota anual de ingreso por así decirlo y francamente por la naturaleza de las soluciones que se construyen en una empresa de tecnologías de información este principio no aplica mientras no se tenga un buen nivel de madurez en procesos de venta y desarrollo. En nuestra industria aun existe el concepto de lo artesanal, es difícil abstraer el talento y construir recetas que nos permitan de forma repetitiva alcanzar los mismos resultados para tan complejos, diverso y tan frecuentes problemas de negocio que constantemente tenemos que resolver. Es por ello que considero que para empresas de nuestro giro la planeación estratégica es una imprescindible actividad que tenemos que ejecutar periódicamente para mantenernos en el rumbo, aunque se recomienda que una planeación estratégica sea de ente 3 a 6 años esto no quiere decir que cambiemos estrategias sino mas bien que planeemos tácticas para atacarlas de diferente forma una estrategia . Resumiendo, solamente identificando las capacidades, debilidades, talento,  realidades, proyección, deseos, etc. y agrupándolas de forma razonable para que bien alineadas y dirigidas ayuden en alcanzar una meta u objetivo que puede ser de posicionamiento, financiero, administrativo, etc. podremos hacer que un negocio sea viable, factible, congruente y rentable.

Establecimiento de la situación actual interna
Emprender el camino hacia lo planeado en la visión identificada en la fase anterior precisa ubicar claramente los objetivos y barreras que impiden que nuestra realidad, en otras palabras “el aquí y el ahora” no sean congruentes con lo enunciado.  Por mencionar un ejemplo, de que nos sirve plantearnos una visión si no contamos con una realidad que lo permita lograr. He tenido la oportunidad en donde al definir visiones interesantes encontremos obstáculos importantes para lograrlas causando el tener que no incluirla. Si lo analizas suena muy lógico ya que solo con la realidad actual es que podemos tener certeza al plantearnos objetivos y metas. Dado esto, es muy importante que para cada enunciado de visión que tengamos identificado revisemos lo siguiente:

  •  Actitudes
  • Sistemas de trabajo
  • Reglas o reglamentos
  • Procedimientos y políticas

Que en sí, limitan y hacen que los resultados finales no sean los deseados. Veamos un ejemplo:

VISION 01: “Promovemos la participación proactiva y efectiva, utilizando experiencias y conocimientos de todos los colaboradores para el crecimiento de nuestra organización.”

OBSTACULOS/DEBILIDADES

  • Insuficientes colaboradores con experiencia y conocimiento
  • Actitud negativa a participar en forma proactiva en los cambios
  • Falta de medios adecuados para fomentar la participación
  • Separación geográfica de las oficinas
  • Falta de estandarización de procesos de trabajo

Y así sucesivamente con cada visión enunciada en la fase anterior podremos identificar nuestra situación actual interna.

ASP.NET 2.0 Membership, mientras que sean peras o manzanas

Me preguntan que si como extendemos la funcionalidad de la infraestructura para manejar credenciales de ASP.NET 2.0, en estos momentos tengo tanto trabajo que me es prácticamente imposible dedicar tiempo para terminar un artículo que he venido escribiendo poco a poco los últimos meses y que endefinitiva muestra como hacer uso de las funcionalidades Membership, Profiles, Themes y Web Parts para construir aplicaciones web verdaderamente ricas, así que mejor decidí buscar en la Web información al respecto y me encontré con este post “ASP.NET 2.0 Membership, Roles, Forms Authentication, and Security Resources” de Scott Guthrie el Product Manager de ASP.NET de Microsoft y en definitiva creo que es el mejor post sobre el tema, mientras son peras o manzanas aquí dejo este enlace.

Usando la firma digital en documentos Office 2007 Beta

Introducción
Es un cambio radical el pensar que es factible darle valor y autenticidad a documentos electrónicos a través de la firma digital. Imagina como drásticamente pudiesen agilizar un proceso dándole validez legal al flujo y contenido digital de la información de un sistema. En este articulo hablaremos sobre como la familia de Office 2007 en sus productos Microsoft Word 2007, Microsoft Excel 2007 y Microsoft Power Point 2007 integra el uso de firmas digitales ofreciendo nuevas e interesantes capacidades al respecto.


Problemática de negocio
He tenido la oportunidad de experimentar procesos legales donde una serie de entidades geográficamente distribuidas tienen que colaborar en tiempo real para integrar todo un expediente a través de dictámenes, estudios y oficios. La mayoría de estos procesos fluyen de forma manual y su validez legal está sustentada con el uso de firmas físicas y sellos oficiales emitidos por instituciones. Imagina entonces como las tecnologías de información pudiesen mantener todo ese respaldo legal pero de manera digital, estoy seguro que tendríamos un avance importante en la rapidez y eficiencia. Aquí es donde entra el concepto de firma digital. Ahora, no es nuevo el concepto, pero hasta ahora y debido a su naturaleza ha sido complejo materializarlo ya que para darle validez legal a la firma digital se requiere modificar la ley y además el cambio cultural de lo que significa firmar digitalmente por su naturaleza no es del todo aceptado. Hoy con la familia de productos de Office 2007 este concepto tomara vuelo y gran relevancia en la industria y esperamos impulse esta tendencia en nuestro país, pero sobre todo, mejore dramáticamente a cualquier entidad que lo implemente.


¿Qué es una firma digital?
El concepto de firma digital se refiere a que un documento electrónico lo puedes firmar digitalmente tal como firmas un documento impreso. La firma digital la utilizamos para autentificar información digital, al decir autentificar hablamos del proceso que verifica que realmente eres quien dices ser y gracias a ello podemos confirmar el origen y la integridad de la información.  Las firmas digitales nos permiten garantizar la:


  • Autenticidad: que la persona que firma es quien dice ser.
  • Integridad: que el contenido no se ha cambiado y manipulado desde que se firmo digitalmente.
  • Evidencia: ayuda a probar el origen del contenido firmado. Por “evidencia” me refiero al hecho de que una persona que firmo ya no puede negar que él lo hizo o deslindarse de esa responsabilidad.

Entonces, simplemente imagina estas capacidades para mejorar tus procesos. Verdaderamente valioso.


Veamos un ejemplo
Veamos un ejemplo, en un sistema de calidad como ISO 9000 cada documento generado requiere de la firma de las personas que revisan, aprueban y autorizan una versión controlada de un documento.  Uno de los principales documentos de esta norma y que disparan su arranque es el documento de Objetivos de Calidad. Este documento resume en si el compromiso con la calidad del equipo gerencial por esa razón requiere ser firmado por ellos.


FD01.jpg 
En este caso Microsoft Word 2007 contiene un nuevo objeto llamado Línea de Firma. Este objeto inserta una línea de firma que especifique el nombre de la persona que firma un documento. Este objeto usa el certificado digital para emitido por una autoridad certificadora. Enel Ribbon “Insertar” seleccionamos la opción “Linea de Firma” ubicado en la sección “Texto”.


FD02.jpg 


Lo que haremos a continuación es agregar tres líneas de firma en las celdas de la tabla. Al dar clic sobre la opción nos aparece el siguiente cuadro de dialogo:


FD05.jpg 


Al capturar esta información nuestro documento tendrá una línea de firma configurada. 


FD06.jpg 


Agregamos dos líneas de firma en las celdas adicionales y realizamos el proceso de firmado del documento. Solo damos clic derecho sobre la línea de firma y nos aparecerá el menú contextual con la opción de Firmar.


FD07.jpg 


Al seleccionar esta opción nos aparece otro cuadro de dialogo que nos permitirá hacer varias cosas interesantes.


FD08.jpg 


Podemos cambiar la firma digital que vamos a utilizar para firmar el documento. Simplemente seleccionamos el botón Cambiar y nos aparecerá el cuadro de dialogo de Windows que muestra las firmas instaladas en nuestro equipo.


FD09.jpg 


Podemos consultar la información de nuestro certificado para ver qué entidad certificadora lo emitió y algunos metadatos adicionales como la fecha de vencimiento. 


FD10.jpg 


Además podemos seleccionar una imagen para representar nuestra firma. 


FD11.jpg 


Al dar clic en el botón firmar se crea y asocia la primer firma en el documento:


FD12.jpg 


Se notifica que la firma ha sido agregada correctamente al documento. Además se da una advertencia adicional como vemos a continuación:


FD13.jpg 


Justo al aceptar este cuadro de dialogo, Microsoft Word 2007 se encarga de mostrar un panel de propiedades con la información de las firmas que faltan de realizarse y las que ya se efectuaron:


FD14.jpg 

Al cerrar el documento y volverlo a cargar Microsoft Word 2007 se encarga de verificar todas las firmas del documento.

FD15.jpg 


Cabe mencionar que todas  las opciones de Word 2007 se bloquean impidiendo que se modifique el contenido. Cada persona encargada de plasmar su firma deberá acceder al mismo documento y utilizando su certificado digital podrá realizar el proceso de autentificación y es por ello que entonces podrá firmar. 


FD18.jpg 


Aparece la fecha de cuando se firmó el documento y en este caso las personas que faltan de firmar. Con este sencillo ejemplo vemos cómo integrar firmas digitales. En cualquier momento puedes enviar por correo electrónico este documento solicitando que la persona correspondiente. La información de las firmas viaja con el documento.


Para habilitar este tipo de funcionalidad requerimos contar con diversas tecnologías de la familia Microsoft pero resumiendo necesitamos levantar uno de los servicios de Windows Server 2003 y manejar el concepto de PKI (Public Key Infrastructure) lo cual nos permite el intercambio de información con seguridad reforzada sobre Internet, extranet y aplicaciones.


Si quires conocer como Windows Server 2003 y Windows XP puede implementar estos conceptos te recomiendo que veas este articulo llamado PKI Enhancements in Windows XP Professional and Windows Server 2003. Windows Server 2003 cuenta con el servicio llamado “Certificate Authority” el cual es un emisor de certificados digitales integrado en el sistema operativo que en conjunto con el servidor tu dominio puedes emitir para cada usuario en especifico un certificado digital el cual él puede utilizar para firmar documentos y ejecutar otras operaciones que necesiten reforzar la seguridad del intercambio de información.


Así como tu cuentas con una credencial de plástico que representa tu identidad y que otras instituciones la reconocen como una credencial oficial, en el mundo de las autoridades de certificados existe el concepto de relaciones de confianza donde un emisor de certificados puede reconocer y confiar en certificados de otras instituciones. Dado esto, imagínate el mundo de soluciones que puedes habilitar. Cabe mencionar que sobre la versión de Office System 2003 ya podemos contar con estas capacidades también.


Sabemos también que una de las tendencias del software es la adopción  y uso de la identidad digital, lo que en la actualidad tenemos ha sido un considerable esfuerzo del cual organizaciones especialmente gobiernos se han beneficiado drásticamente al agilizar procesos mediante el uso de certificados digitales y tecnologías que los soportan. En la nueva versión del sistema operativo Windows “Windows Vista” y del servidor “Windows Longhorn Server” contamos con una propuesta que indudablemente se alinea al concepto de la firma digital, hablo de “CardSpace” y te dejo el link http://cardspace.netfx3.com/

Controlando el contenido digital de tu empresa mediante el uso de Content Types de Microsoft Windows SharePoint Services V3 y Office 2007

Introducción
En la nueva versión de Windows SharePoint Services v3 contamos con un nuevo mecanismo para mejorar la administración del contenido de nuestra información digital. Content Types es un mecanismo que refuerza tanto del lado del cliente como del lado servidor el establecimiento de propiedades adicionales que describan el tipo de contenido que tenemos almacenado. En este articulo veremos el valor que este mecanismo ofrece para organizaciones que requieren controlar desde el principio la generación del contenido y que además se encuentren geográficamente distribuidas.


Problemáticas de hoy
En un sistema de administración de documentos, es muy común que para efectos de categorización y organización del contenido, hagamos uso de metadatos o propiedades adicionales que representen de mejor manera la información almacenada.  En ambientes donde contamos con oficinas geográficamente distribuidas para una misma organización es común que la generación de contenido digital como archivos de documentos, presentaciones, proyectos, propuestas no se mantenga  organizada  o estructura acorde a una política de plantillas de contenido base generando con esto un descontrol en la forma de estructurar, ordenas y categorizar el contenido. Además es muy probable que cada oficina decida como organizar, almacenar y controlar la información que los empleados generan y desafortunadamente existen usuarios que con la intención de terminar rápidamente su trabajo, no le toman importancia al llenado de la información o metadatos que califiquen a un contenido para organizarlo mejor incluso hay usuario que en ocasiones capturando valores ficticios para terminar pronto y esto a la larga puede causar importantes inconsistencias de la información pero en el peor de los casos desorden en la forma que la gente trabaja, colabora y comparte información. 


Que son los Content Types
En la nueva versión de Windows SharePoint Services V3 se maneja un nuevo enfoque para reforzar el llenado de estas propiedades o metadatos, esto se debe a que cuando se inicia la creación de un nuevo documento proveniente de una biblioteca de documentos, este viaja conteniendo todas las propiedades especificadas en la plantilla y ya sea que estemos en línea conectados en nuestra intranet o fuera de línea, el documento siempre los mantiene y solicitara el llenado de dichas propiedades reforzando con ello el establecimiento de una política organizacional para controlar el contenido digital generado por los empleados de la organización.


Estas propiedades son mostradas en un panel de propiedades llamado ”Property Editor” que se muestra en la parte superior del documento cada vez que el documento es cargado en Office este panel se abre con la intención de facilitar y reforzar la captura de la información.


Los tipos de contenido o “Content Types” son una colección de características o propiedades que representan y se comportan como un objeto de tipo plantilla que puede existir en un servidor Windows SharePoint Services V3 para su asociación/utilización en las bibliotecas de documentos y calificar así cualquier documento de cualquier sub sitio de una colección de sitios. Cuando tenemos una implementación de WSS V3 y contamos con una colección de sitios en donde por cada departamento, área o incluso oficina geográficamente distribuida habilitamos sub sitios y a su vez bibliotecas de documentos públicas, es muy común que se inicie una exorbitante, desmedida y descontrolada creación de documentos, estos pueden ser de cualquier tipo como manuales de entrenamiento, descripciones de puesto, documentos legales, presentaciones, propuestas, etc. y definitivamente nos conviene promover el uso de Content Types para re forzar el establecimiento de las propiedades que califiquen de una manera estructurada cada documento creado en toda la organización, permitiéndonos controlar desde el principio el orden en que el contenido se genera. Está demás decir que con base en esta estructura de propiedades podemos entonces realizar consultas de información cada vez más interesantes.


Puedes pensar en Content Types como:


  • Una mejora importante en la infraestructura SharePoint
  • Permite un manejo de datos heterogéneos para describir y clasificar nuestro contenido
  • Permite el rehúso campos o columnas de información a través de su agrupación y asociación
  • Su administración está basado en herencia permitiendo propagar modificaciones rápidamente
  • Es aplicable a elementos, documentos y carpetas
  • Refuerza validaciones basadas en esquemas y metadatos
  • Nos permite crear políticas de generación de contenido

Un ejemplo practico
Tenemos una colección de sitios de una empresa de servicios de consultoría en donde contamos con una biblioteca de documentos llamada propuesta y es el repositorio principal que los vendedores de esta organización utilizan para almacenar toda la información relacionada con el proceso de creación propuesta.


CT01.jpg


En WSS V3 bajo el contexto que estamos hablando tenemos dos conceptos importantes, Site Columns y Content Type Template.


Site Column Templates son columnas que podemos crear a nivel colección de sitio y que por esa razón pueden ser reutilizadas en cualquier sub sitio en diversas bibliotecas de documentos. Estas columnas las puedes entender como una columna plantilla que en cualquier momento la puedes integrar a cualquier biblioteca de documentos para poder asociar información adicional. En este ejemplo hemos creado tres columnas de tipo Site Column Templates como se ve a continuación:


CT02.jpg

Dos de estas columnas son de tipo Lookup lo cual nos permite hacer que su valor provengan de cualquier lista personalizada creada en este sitio, de tal forma que la columna Cliente representa una lista de clientes que tengo registrados en una lista personalizada de sharepoint y que por crear una columna que provenga de esta lista entonces podremos usar esta columna como un cuadro desplegable que nos permita seleccionar cualquier cliente de esta lista. La lista de clientes la presento a continuación:


CT03.jpg

Los Content Type Templates simplemente son grupos de Site Columns que podemos asociar a cualquier objeto de sharepoint como a una biblioteca de documentos o a un flujo de trabajo.  Esta capacidad realmente nos permite estandarizar el contenido que las personas generan. Veamos a detalle uno de los tres Content Templates que tengo creados.


CT04.jpg

El Content Template ”Documento Propuesta” hereda de otro Content Template llamado “Document” que contiene una propiedad básica llamada “Title”. En otras palabras nuestro “Documento Propuesta” contendrá nuestras columnas y el campo “Title”.


CT05.jpg

Como vemos tenemos que nuestro Content Template “Documento Propuesta” tiene una lista de columnas asociadas a él. Al seleccionar una columna podemos especificar reglas adicionales como columna requerida u opcional como vemos a continuación:


CT06.jpg

En las propiedades avanzadas “Advanced Settings” de nuestro Content Template podemos especificar una plantilla de archivo para que una determinada biblioteca de documentos nos permita utilizar dicha plantilla cuando deseamos crear un nuevo documento de este tipo, en este caso un nuevo documento de tipo Word 2007 ya que tenemos una plantilla *.dotx.


CT08.jpg

Contamos con una interesante opción llamada “Document Information Panel Settings” que nos permite especificar qué tipo de panel de propiedades queremos utilizar.


CT09.jpg

Como vemos, podemos utilizar la plantilla predeterminada para aplicaciones de Microsoft Office en la opción “Use the template for Microsoft Office applications” la cual genera un panel de propiedades base y se presenta en cualquier producto de la familia office.  Sin embargo podemos utilizar un formulario InfoPath para extender la funcionalidad de este panel de propiedades y enriquecer su funcionalidad, reglas e incluso presentación visual, como lo vemos a continuación:


CT10.jpg

Entonces, podemos especificar una plantilla base con el contenido genérico que deseamos tener para crear nuestro contenido, pero, además, podemos asociarle un panel de propiedades basado en nuestro Content Template para extender drásticamente las propiedades que representen o identifiquen a nuestro documento. Funcionalidad interesante ya que con InfoPath podemos programar o configurar reglas, validaciones, vistas adicionales de los datos, consultas, etc. etc. 


Ahora, podemos crear Content Template que heredan el contenido de otros Content Templates así que he decido crear un nuevo Content Template llamado “Documento de Presentación” que hereda las columnas de nuestro Content Template “Documento de Propuesta” y claro podemos sobre escribir algunas de sus propiedades de configuración.


CT11.jpg


Modificaremos las propiedades “Advanced Settings” para asociarle una plantilla de presentación de tipo *.potx en otras palabras una plantilla de presentación Power Point y en la sección de “Document Information Panel Settings” especificaremos el mismo formulario InfoPath para manipulación de las propiedades del documento.


Ya para terminar, lo que vamos a hacer a continuación es asociar estos dos Content Types a nuestra biblioteca de documentos llamada “Propuestas” de tal manera que esta misma biblioteca nos servirá para crear y almacenar contenido de tipo Word y Power Point que aparte de utilizar una plantilla para cada tipo de contenido también contienen las propiedades especificadas en nuestro formulario InfoPath para reforzar la captura de información adicional del lado del cliente y del lado servidor.


CT12.jpg

El resultado que tenemos producto de configurar Content Types en nuestra biblioteca de documentos es el siguiente:


CT13.jpg


Así es,  toda una biblioteca de documento con dos tipos de contenido habilitados, cada uno de ellos con su propia plantilla base y además ambos utilizando el mismo panel de propiedades.


CT14.jpg

Es cuestión tan solo de configurar nuestros nuevos Content Templates para soportar los paquetes adicionales de la familia Office, claro todos con una propia plantilla de documento especializada y compartiendo el mismo panel de propiedades:


CT16.jpg

Es importante mencionar de nuevo que nuestro panel de propiedades funciona también del lado del servidor como lo muestro a continuación:


CT15.jpg

Ya teniendo estas propiedades de cada archivo podemos crear vistas personalizadas que nos permitan mostrar la información de una forma interesante y valiosa para la organización. A continuación vemos a nuestra biblioteca de documentos de “Propuestas” agrupada por el Proyecto y Cliente ofreciéndonos rápidamente identificar nuestro contenido generado.


CT17.jpg

Si por alguna razón deseamos guardar nuestro contenido desde el lado del cliente con Office 2007 sin especificar las propiedades que son requeridas no nos permitirá agregarlos:


CT23.jpg

Yéndonos un paso más allá vamos a guardar como plantilla a nuestra biblioteca de documentos “Propuestas” con la intención de crear sub sitios y reutilizar toda esta funcionalidad configurada. Así que en las propiedades de nuestra biblioteca de documento solamente guardamos como plantilla nuestra biblioteca en la opción “Save document library as a template” y ya con esto tendremos disponible esta plantilla de biblioteca de documentos en cualquier sub sitio de nuestra colección de sitios.


CT21.jpg

O también es factible crear una plantilla de sitio para distribuir nuestra estructura de sitio incluyendo esta biblioteca de documentos para “propuestas”.


CT20.jpg

Ya con nuestra estructura de sitio establecida podemos crear sitios que respetan las reglas y la funcionalidad del sitio base heredándola a nuestros sub sitios. De verdad que es muy poderosa esta capacidad ya que ahora tengo tres sub sitios con la misma funcionalidad de nuestra biblioteca de documentos de propuestas y de esta manera puedo mantener  y reforzar el control de todo el contenido digital generado por la fuerza de ventas de toda la organización y los más interesante es que esta empresa tiene tres oficinas regionales distribuidas geográficamente y con esta funcionalidad en WSS v3 hemos habilitando el uso de las plantillas oficiales establecidas para establecer una política de contenido para el proceso de creación de propuestas de toda esta organización.


CT22.jpg

 

Habilitando la seguridad de nuestra información digital con Microsoft Rights Managament Services

Introducción
Lo más importante desde el punto de vista intelectual de una organización son sus procesos y la información que ellos generan. Esta información normalmente la expresamos y comunicamos de manera digital en documentos, hojas de cálculo y presentaciones. Asegurarnos de mantener sobre nuestro poder organizacional toda esa información expresada de manera digitalmente ha sido una batalla campal entre los desarrolladores y los profesionales de IT. Con Rights Management Services podemos establecer una estrategia organizacional para reforzar el establecimiento de permisos sobre todos los documentos, hojas de cálculo y presentaciones que nuestros empleados generan permitiéndonos restringir de manera granular el acceso a nuestra información dentro y fuera de la organización.


Problemática de hoy
Si pensamos en el contenido de la información que existe expresada en los documentos, hojas de cálculo y presentaciones que los empleados de nuestra organización generan, nos daremos cuenta que está totalmente orientado a contener detalles sobre el contexto de nuestro negocio y debido a que esta información esta expresada de manera electrónica sobre programas editores de texto encontramos una potencial amenaza al realizar tareas tan sencillas como pueden ser el enviar por correo electrónico un documento o incluso copiar a un CD o DVD con nuestro contenido digital. En escenarios de instituciones gubernamentales específicamente hablando de procuración de justicia encontramos que la información de las averiguaciones o investigaciones es extremadamente sensible ya que existen repercusiones legales de por medio y esa información se captura en programas como editores de texto de tal manera que queda expuesta digitalmente.  En ocasiones se manejan expedientes de máxima seguridad y para dependencias de este tipo es relevante  contar con mecanismos que permitan asegurar la integridad de la información física y electrónica.  Algunas medidas que me ha tocado ver son utilizar bases de datos para almacenar como objetos los documentos o establecer la seguridad vía infraestructura de red. Desafortunadamente no todas las instituciones cuentan con una infraestructura idónea y en ocasiones se puede ver comprometida la integridad de la información y por consecuencia de la institución.


La opción para habilitar seguridad en nuestra información digital
Microsoft Rights Management Services (RMS) provee de un mecanismo para proteger la información expresada en correos electrónicos, documentos, hojas de cálculo o presentaciones mediante la utilización de tecnología de cifrado. Además, yendo un poco mas allá de proteger la información almacenada o cuando esta viajando por la red, RMS también puede restringir lo que sucede con la información una vez que se encuentra en manos del usuario final.


Algunas de esas restricciones son:


  • Impresión
  • Copiar/Pegar
  • Guardar
  • Re Enviar (Correo Electrónico)

Estas restricciones se pueden reforzar utilizando plantillas de seguridad en las políticas. Estas políticas se pueden crear por personas o grupos de usuarios.  La buena noticia es que estas políticas se pueden reforzar en cualquiera de los paquetes de la familia Office.  A pesar de que RMS no es una solución total al problema,  ofrece un enfoque prácticamente idóneo para:


  • Mantener la información interna en la organización
  • Previene escapes accidentales de la información

Seguro en este punto te preguntaras, cuando nos conviene utilizar RMS. Bien pues cuando quieras:


  • Proteger archivos sensitivos como:
    • Documentos internos
    • Archivos de Word, Excel y Power Point
    • Soluciones de terceros
  • Restringir el movimiento o distribución de correos electrónicos
    • Los gerentes o directivos pueden enviar mas información con toda confianza
    • Se puede limitar opciones como copiar, pegar, re enviar.

Veamos un ejemplo ficticio
El departamento legal de una institución de servicios está celebrando un contrato millonario con un nuevo proveedor, se están asociando para juntos realizar una agresiva campaña de venta por todo el país, por tal motivo es extremadamente critica la confidencialidad del contrato ya que si llega a caer en manos de la competencia esta puede reaccionar rápidamente y ganar el nicho de mercado que estas dos empresas han decidido explotar. El contrato actualmente se encuentra en revisión por dos abogados uno por cada empresa respectivamente y el contrato aun no ha sido terminado. Los abogados constantemente están en comunicación para realizar los cambios y modificaciones pertinentes, colaboran remotamente vía correo electrónico para afinar los detalles.


El abogado Eduardo Mendoza inicia el trabajo preliminar del contrato integrando el contenido y las clausulas iniciales correspondientes.  Decide enviar por correo electrónico el gerente del departamento legal para su autorización preliminar así que utilizando RMS para asignarle permisos suficientes al usuario Haaron Gonzalez con la finalidad de que pueda realizar modificaciones.


rms01.jpg

Después envía el contrato como archivo adjunto vía correo electrónico. Cabe mencionar que copia en el correo a Paul Hernandez un abogado mas del equipo. Sin embargo a este usuario no se asigno un solo permiso.


rms02.jpg

El usuario Haaron Gonzalez recibe el correo electrónico con el contrato. Decide abrirlo para ver su contenido.


rms03.jpg 

Al abrir el documento en Microsoft Word 2003 se le notifica que este documento tiene permisos que restringen la funcionalidad y que procederá a realizar la conexión al servidor RMS descargar los permisos que este usuario tiene sobre el documento.


rms04.jpg

Una vez descargados los permisos asignados a este usuario sobre el documento, Microsoft Word 2003 presenta un panel de tareas que cuenta con una sección donde el usuario puede consultar sus permisos. Además esta panel permite mostrar una ventana que nos presenta el detalle de los permisos con los que se cuenta además de la posibilidad de solicitar mas permisos a la persona que creó el documento.


rms05.jpg

Si recordamos cuando se envió el correo con el contrato adjunto también le llego al usuario Paul Hernandez una copia, solo que a este usuario no se le asigno un solo permisos. Cuando intenta abrir el documento RMS le deniega el acceso al mismo y le presenta la opción de cambiar usuario, solicitar permisos o de no hacer nada.


rms06.jpg

EL usuario Haaron Gonzalez decide modificar el contenido del contrato agregando comentarios importantes relacionados con el formato y la veracidad de la información.


rms07.jpg

Terminando sus observaciones envía a Eduardo Mendoza el correo de regreso con el nuevo documento como archivo adjunto.


rms08.jpg

Eduardo Mendoza recibe el correo electrónico con las observaciones. Realiza los cambios pertinentes y en los permisos del documento remueve a Haaron Gonzalez y agrega a Hector Herrera con permisos de solo lectura.  Además, Eduardo Mendoza especifica opciones adicionales como el no permitir que se soliciten permisos además puede especificar un tiempo de expiración del documento de tal forma que es válido durante un periodo de tiempo, después ya no lo será denegando el acceso al mismo.


rms09.jpg

Ya con el documento generado decide enviarlo por correo electrónico al destinatario final. Un nuevo usuario llamado Hector Herrera. Cabe mencionar que también podemos aplicar restricciones a la funcionalidad de Microsoft Outlook 2003. En este caso nuestra política dice que los destinatarios de nuestro correo electrónico no podrán re enviar el correo, imprimir o copiar el contenido.


rms10.jpg

El destinatario final recibe el correo electrónico con el contrato adjunto y al querer abrirlo tiene que realizar un proceso sencillo de autentificación para poder validar su identidad.  Claro que este escenario asume que estamos dentro de la misma red. Para habilitar escenarios con usuarios que están fuera de nuestra intranet tenemos que configurar un servicio adicional de RMS.


rms11.jpg

Con solo dar clic sobre el correo electrónico Outlook 2003 realiza el proceso de autentificación.


rms12.jpg

Si el usuario realiza satisfactoriamente el proceso de autentificación entonces Outlook 2003 mostrara el contenido del correo electrónico. Además bloqueara la opción de re enviar correo de acuerdo a la política establecida.


rms13.jpg

Al seleccionar nuestro archivo adjunto para abrir nuestro contrato sucederá el mismo proceso y Microsoft Word 2003 se encargara de consultar los permisos que tenemos asociados a nuestro documento y con base en eso a realizar los correspondientes bloqueos de opciones.


rms14.jpg

Si abrimos con NOTEPAD el contenido de un documento protegido por permisos encontraremos texto cifrado:


rms25.jpg

El proceso básico  de RMS
Lo que acabamos de ver  en el ejemplo anterior fue el proceso para crear y visualizar información protegida por permisos. Los empleados de nuestra organización seguirán utilizando el mismo fundamento lógico o flujo de trabajo para el intercambio de información.


rms26.jpg
  • El usuario quiere aplicar protección por permisos a un documento y para ello se utiliza una aplicación que soporte RMS para aplicar estos permisos. Y además, a través de esta aplicación RMS como Word por ejemplo, se establece una comunicación con el servidor RMS para obtener una licencia para proteger el documento. Esto sucede solo la primera vez.
  • EL servidor RMS recibe la petición y crea una licencia con los permisos en la licencia. El cliente de RMS y la aplicación RMS combinan una licencia de publicación con el documento protegido por permisos que ahora se convierte a un documento cifrado.
  • El documento es compartido con otros usuarios. El cliente debe de comunicarse con el servidor RMS para obtener una licencia de uso del documento.
  • El servidor RMS revisa los permisos del usuario y en caso de que se le permita el acceso, el servidor envía de nuevo una licencia de uso para permitir al usuario trabajar con el documento. En este punto el usuario descifra y usa el documento.

Componentes de RMS


  • Windows RMS Server
    • Certifica a los usuarios confiables
    • Licencia la información protegida con RMS
  • Windows RM Client
    • Se instala en la estación del cliente e interactúa con las aplicaciones habilitadas con RMS
  • Aplicaciones habilitadas con RMS
    • Permite el uso de los permisos para ser configurados y distribuidos sobre el contenido
    • Pueden crearse utilizando el RMS SDK
  • RMS AddIn para Internet Explorer

Resumen
En resumen, RMS es la propuesta de Microsoft para habilitar protección de información digital. RMS se integra y funciona perfectamente con otras tecnologías como SharePoint Server 2003 ofreciendo toda una plataforma completa para asistir a los trabajadores de la información.


Si deseas conocer más a detalle esta tecnología te recomiendo las siguientes paginas de interés: