Firma electrónica opcional

Firma electrónica opcional

de Enrique Robredo -
Número de respuestas: 7
Saludos:

Los profesores de mi centro me han pedido lo siguiente: ¿Sería posible añadir una opción a algunas actividades (cuestionario, feed-back, ...) que pida al alumno una firma?

Lo que se pretende es que, de algún modo, se añada un segundo nivel de seguridad en cuanto a la identificación del alumno. Cada usuario ya se identifica con su "user" y "pass", de acuerdo, pero vemos la necesidad de solicitar una segunda clave o "firma digital" que nos confirme que el alumno es realmente quien dice ser. Existen varias razones que nos llevan a creer que esto es necesario (posible suplantación de identidad, alumnos que se dejan su sesión abierta, consultas que deben ser confirmadas por los padres de alumnos menores de edad...)

La idea sería la de asignar una clave "extra" que pueda ser editable por el administrador (nunca por el propio usuario) y que, opcionalmente se integre o no en ciertas actividades.

¿existe algo así? ¿Se podrá hacer?
Promedio de valoraciones: -
En respuesta a Enrique Robredo

Re: Firma electrónica opcional

de Jose Alexander Avila Zamudio -

Enrique

Muy buena pregunta que veo no es respondida por nadie, seria bueno buscar una forma de verificar que el usuario es quien dice ser.

Con firma digital, huella digital o que se yo

Existen experiencias???

Saludos

Promedio de valoraciones: -
En respuesta a Jose Alexander Avila Zamudio

Re: Firma electrónica opcional

de Xavier Paz -
La única forma segura sería con lectores de huellas o métodos biométricos, cualquier otra forma alternativa que implique introducir claves, por muy privadas que sean, siempre estarán bajo sospecha de suplantación, aunque sea mínimamente.

Para el tema de la sesión abierta, siempre puede modificar los parámetros de caducidad de la sesión (session timeout) para que el tiempo de inactividad del usuario sea menor y la sesión caduque antes.

En cuanto al tema del control parental, podrías redireccionar todos los enlaces suceptibles de dicho control a través de un proxy que tenga filtros de contenidos. Sería algo parecido a lo que hacen los acortadores de URL (bit.ly o tiny.url) Tu das una URL que no te lleva a la fuente original sino al proxy, y de esa forma podrías controlar que usuarios acceden a qué contenidos.
Promedio de valoraciones: -
En respuesta a Xavier Paz

Re: Firma electrónica opcional

de Jose Alexander Avila Zamudio -

Xavier me convence el tema biométrico, conoces de alguna experiencia de moodle con una configuración de seguridad biométrica o que debería hacer para implementarla.

Ahora los lectores de huella hasta vienen en un USB, quizá se pueda adecuar o sea necesario comprar lectores de huella

Saludos

Promedio de valoraciones: -
En respuesta a Jose Alexander Avila Zamudio

Re: Firma electrónica opcional

de Xavier Paz -
Bueno, lo cierto es que estaba hablando por hablar, no creí que fueras a estar tan convencido.. :D

La verdad es que los sistemas biométricos son sistema de control bastante avanzados, que generalmente necesitan de aplicaciones externas para su funcionamiento.

Para Moodle no he encontrado nada concreto, pero buscando un poco, hay proyectos como este:

http://www.gts.tsc.uvigo.es/web/imaxes_user/070609010644_swb2007_oteromuras_et_al.pdf

Es de la universidad de Vigo, y se basa en aplicar las técnicas de biometría para la autenticación web, usando Java. El documento est´á en inglés, y por lo que he podido leer se apoya en el protocolo CAS de autenticación para autenticar al usuario en el sistema mediante un aplicación externa.

Hay una versión beta, probada satisfactoriamente con Moodle según mencionan en el documento, en http://sourceforge.net/projects/biowebauth/

Sería algo así como arrancar el navegador para entrar en moodle, pero a la vez arrancar este llama a una aplicación externa que efectua la autenticación y la envía al servidor de autenticación biométrica, donde se guardan los datos suministrados por los usuarios. A continuación se realiza otra petición al servidor CAS, el cual realiza la comprobación de los datos habituales y los biométricos, y envía de vuelta al navegador, la confirmación o denegación de acceso para el usuario. El tema es complicado, pero interesante.

En mi opinión, lo ideal sería crear un módulo integral o modificar el proceso de login de Moodle, y que mediante una webcam por ejemplo, registrara tu rostro y comprobara que efectivamente eres tú quien está frente al ordenador. La otra opción son los lectores de huellas digitales, algo más caros que las webcams pero requieren menos ancho de banda. Pero en este caso, la taera sobrepasa las posibilidades de PHP, y necesitarías implementar dicha solución en otros lenguajes como Java (un applet), Python, C# o similar.

Por cierto, encontré este hilo en inglés, sobre el tema. Es corto pero puede darte una idea de si realmente es necesario usar estos sistemas con Moodle.
Promedio de valoraciones: -
En respuesta a Xavier Paz

Re: Firma electrónica opcional

de Carla Segura -

Hola a todos, me interesa mucho saber si alguien ya logró implementar sistemas biométricos (huella digital, webcam, etc) para asegurar la identidad el estudiante en login de Moodle.

Agradezco mucho su apoyo... Carla

Promedio de valoraciones: -
En respuesta a Carla Segura

Re: Firma electrónica opcional

de Ernesto Landera -

Estimada Carla, me sumo al comentario de Scott Johnson, en el link destacado anteriormente.

En una Universidad en la que dictas cursos o carreras, la identificación del alumno debe estar asegurada por varios protocolos previos a Moodle. Si éstos fallan, no te preocupes, ya todo está perdido.

Ernesto

Promedio de valoraciones: -