Soporte Técnico

Preguntas frecuentes sobre Lex-Doctor

¿Que seguridad ofrece Lex-Doctor en sus comunicaciones?

El sistema de gestión jurídica Lex-Doctor permite organizar e implementar muchos mecanismos de seguridad de acuerdo con las exigencias del cliente.

Por ser una aplicación distribuida, se pueden instanciar sus distintas capas en ambientes separados, cada uno de los cuales puede tener sus propias condiciones de seguridad.

Dada la naturaleza del sistema y la conformación normal de la instalaciones de los usuarios, lo habitual es que tanto el servidor de datos que se vaya a utilizar, como el servidor de aplicación de Lex-Doctor se encuentren en entornos físicos controlados, aunque no es un requisito. No es el caso de la capa cliente del sistema, que está especialmente diseñada para comunicarse con la capa servidor, a través de redes públicas sin ninguna condición de seguridad previa, ya que cada conexión con el servidor se establece después de ser aprobados varios elementos de validación que se detallarán seguidamente.

Por empezar, una vez establecida la conexión entre cliente y servidor, todas las comunicaciones se realizan en forma comprimida (método Lempel-Ziv-Huffman) y encriptada por clave. Resultará entonces imposible realizar operaciones en el servidor de Lex-Doctor si no se respeta dicho protocolo. La compresión, no solo aliviana las comunicaciones haciéndolas mucho más rápidas, sino que además incrementa la seguridad por agregar aleatoriedad total al cifrado de datos; se podría decir que cada paquete de datos original opera como una verdadera clave de encriptado de tamaño variable.

Una vez superado ese escollo que presenta la compresión encriptada por clave, el servidor solamente hará operaciones específicas a partir de la instanciación de componentes que expresamente deben ser identificados por el cliente de Lex-Doctor, que a su vez estarán expresamente autorizados por las medidas de seguridad del administrador del equipo en que opera el servidor de Lex-Doctor.

Si se superara satisfactoriamente la instanciación de componentes autorizados, comienza el proceso de log-in, en donde como primera medida se verifican las credenciales del cliente, a partir de una licencia también encriptada y comprimida que opera al modo de firma digital; tanto el cliente como el servidor deben contar con exactamente la misma copia de licencia.

Tras verificar las credenciales, el servidor procederá a chequear que la versión del cliente se corresponda exactamente con la versión del servidor.

Una vez cumplidos con todos los requisitos antes descriptos, el servidor validará por fin el nombre de usuario y la clave de acceso, que son los elementos de seguridad manejados por los administradores del sistema.

Por último, se puede configurar que cada determinada cantidad de segundos, el cliente revalide sus credenciales y si ese procedimiento falla el servidor procederá a la inmediata desconexión.

No debe dejar de tenerse en cuenta a su vez, que todos los documentos almacenados en Lex-Doctor viajan siempre en sobres digitales, comprimidos y encriptados por clave, y que pueden estar opcionalmente validados con firma digital.

« Regresar a las Preguntas frecuentes