“Seguridad para el control de acceso a recursos de la aplicación web de facturación electrónica OPENFACT, AHREN Contratistas Generales - Ayacucho, 2017”

Abstract

La aplicación web de facturación electrónica OPENFACT de la empresa AHREN Contratistas Generales S.A.C. es un software capaz de crear, procesar y almacenar comprobantes de pago electrónicos (boletas, facturas, notas de crédito, notas de débito, etc.) regulados por la Resolución de Superintendencia 097-2012/SUNAT; resolución que crea y norma los sistemas de emisión electrónica desarrollados desde los sistemas del contribuyente. Debido a la decisión de distribuir la aplicación web de facturación electrónica OPENFACT de manera comercial surgió la necesidad de implementar un sistema capaz de asegurar un adecuado control de acceso a los recursos del software (servicios web). Los recursos del software (servicios web) debían de ser utilizados no solo desde su propia interfaz sino también desde otros softwares independientes (softwares pertenecientes a otras empresas) lo que trajo como consecuencia la necesidad de rediseñar el sistema de seguridad del software. Como resultado de la presente investigación se logró implementar la capa de seguridad, aplicando el protocolo de seguridad OAuth2, para la aplicación web de facturación electrónica OPENFACT; es decir, se implementó un sistema de autenticación, autorización y trazabilidad que permitió un adecuado control de acceso a los recursos en los diferentes escenarios en los que el software es usado.