PROTOTIPO DE APLICACIÓN WEB PARA LA GENERACIÓN Y VALIDACIÓN

DE DOCUMENTOS CON CODIGOS BIDIMENSIONALES QR

PROPONENTES
MARÍA ISABEL CUELLAR IZQUIERDO
SERGIO ANDRES REYES LOPEZ

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

FACULTAD DE INGENIERÍA
ESPECIALIZACIÓN EN INGENIERIA DE SOFTWARE
BOGOTÁ, D.C.
2016
PROTOTIPO DE APLICACIÓN WEB PARA LA GENERACIÓN Y VALIDACIÓN
DE DOCUMENTOS CON CODIGOS BIDIMENSIONALES QR

PROPONENTES

MARÍA ISABEL CUELLAR IZQUIERDO

Ingeniera Telemática
20152099005
SERGIO ANDRES REYES LOPEZ
Ingeniero de Sistemas
20152099019

Monografía para optar el título de

Especialista

Director.
Psic. José Ignacio Palacios Osma
DEA Administración y Dirección de Empresas

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

FACULTAD DE INGENIERÍA
ESPECIALIZACIÓN EN INGENIERIA DE SOFTWARE
BOGOTÁ, D.C.
2016
TABLA DE CONTENIDO
INTRODUCCION ................................................................................................................ 6
PARTE I. CONTEXTUALIZACIÓN DE LA INVESTIGACION ............................. 7
CAPÍTULO 1. DESCRIPCIÓN DE LA INVESTIGACIÓN ........................................ 7
1.1. Planteamiento del problema..................................................................................... 7
1.2. Objetivos .................................................................................................................. 8
1.3. Justificación del trabajo ........................................................................................... 8
1.4. Hipótesis .................................................................................................................. 9
1.5. Marco referencial ..................................................................................................... 9
1.5.1. Marco Teórico .................................................................................................. 9
1.6. Metodología de la investigación ............................................................................ 13
PARTE II. DESARROLLO DE LA INVESTIGACIÓN ......................................... 15
CAPÍTULO 2. ARQUITECTURA ................................................................................ 15
2.1. Puntos de vista motivacional ................................................................................. 15
2.2. Puntos de vista de negocio ..................................................................................... 16
2.2.1. Punto de vista de organización ....................................................................... 16
2.2.2. Punto de vista cooperación de actores ............................................................ 17
2.2.3. Punto de vista de proceso de certificación...................................................... 18
2.2.4. Punto de vista de proceso de envío ................................................................. 19
2.2.5. Punto de vista de proceso de validación ......................................................... 20
2.3. Puntos de vista sistema de información ................................................................. 21
2.3.1. Punto de vista de comportamiento de aplicación ........................................... 21
2.3.2. Punto de Vista de Cooperación de Aplicación: .............................................. 22
2.3.3. Puntos de vista de Uso de Aplicación ............................................................ 23
2.4. Puntos de vista de infraestructura .......................................................................... 26
2.5. Punto de vista Uso de Infraestructura .................................................................... 27
2.6. Puntos de vista de Capas ........................................................................................ 28
CAPÍTULO 3. SOLUCION............................................................................................ 29
3.1. Capas de los Componentes .................................................................................... 29
3.2. Tecnologías de las capas ........................................................................................ 30
3.3. Solución de firmado de documentos ...................................................................... 31
3.3.1. Diagrama de Clases generación QR ............................................................... 31
3.3.2. Diagrama de secuencia generación QR .......................................................... 32
 3.3.3. Código único de identificación del documento .............................................. 33
3.3.4. Generación de código bidimensional QR (Quick Response) ......................... 34
3.4. Solución de estampado de documentos ................................................................. 35
3.4.1. Diagrama de clases estampado de documento ............................................... 35
3.4.2. Diagrama de secuencia estampado de documento ......................................... 36
3.4.3. Estampado de documentos. ............................................................................ 37
3.5. Solución de validación de documentos .................................................................. 38
3.5.1. Diagrama de Secuencia lectura Código QR ................................................... 38
3.5.2. Lectura de códigos bidimensionales QR (Quick Response) .......................... 39
3.5.3. Lectura de Metadata del archivo .................................................................... 39
PARTE III. CIERRE DE LA INVESTIGACIÓN ...................................................... 40
CAPÍTULO 4. RESULTADOS Y DISCUSIÓN........................................................... 40
CAPÍTULO 5. CONCLUSIONES ................................................................................. 40
5.1. Verificación, contraste y evaluación de los objetivos ............................................ 41
5.1.1. Login ............................................................................................................... 41
5.1.2. Bandeja de Solicitudes: .................................................................................. 41
5.1.3. Nueva Solicitud (Solicitar Documento): ........................................................ 42
5.1.4. Responder Solicitud (Generar Documento): .................................................. 42
5.1.5. Validar Documento......................................................................................... 44
CAPÍTULO 6. PROSPECTIVA DEL TRABAJO DE GRADO ................................ 45
11.1. Líneas de investigación futuras .......................................................................... 45
11.2. Trabajo de investigación futuros ........................................................................ 45
ANEXOS ............................................................................................................................. 46
1. Fuentes de la aplicación. ............................................................................................ 46
Bibliografía .......................................................................................................................... 47
TABLA DE ILUSTRACIONES

Ilustración 1 Tipología de códigos bidimensionales y principales características. .............. 11

Ilustración 2 Características de los QR-codes ...................................................................... 11
Ilustración 3. Punto de vista Motivacional ........................................................................... 15
Ilustración 4. Punto de vista de organización ....................................................................... 16
Ilustración 5- Punto de vista de cooperación de actores ....................................................... 17
Ilustración 6. Punto de vista de proceso de certificación ..................................................... 18
Ilustración 7. Punto de vista de proceso de envío................................................................. 19
Ilustración 8. Punto de vista de proceso de validación ......................................................... 20
Ilustración 9. Punto de vista de comportamiento de aplicación ........................................... 21
Ilustración 10. Punto de Vista de Cooperación de Aplicación ............................................ 22
Ilustración 11. Uso de aplicación para la certificación de documentos................................ 23
Ilustración 12. Uso de aplicación para Envío ....................................................................... 24
Ilustración 13. Uso de aplicación para Validación de documentos. ..................................... 25
Ilustración 14. Puntos de vista de infraestructura ................................................................. 26
Ilustración 15. Punto de vista Uso de Infraestructura .......................................................... 27
Ilustración 16. Puntos de vista de Capas .............................................................................. 28
Ilustración 17. Componentes de la Solución ........................................................................ 29
Ilustración 18. Tecnologías de las capas .............................................................................. 30
Ilustración 19. Diagrama de Clases generación QR. ............................................................ 31
Ilustración 20. Diagrama de secuencia generación QR ........................................................ 32
Ilustración 21. Algoritmo GetInformationDoc ..................................................................... 33
Ilustración 22. Algoritmo GetInformationQR ...................................................................... 34
Ilustración 23. Diagrama de clases estampado de documento. ............................................ 35
Ilustración 24. Diagrama de secuencia estampado de documento. ...................................... 36
Ilustración 25. Algoritmo estamparDocumento ................................................................... 37
Ilustración 26. Diagrama de Secuencia lectura Código QR ................................................. 38
Ilustración 27. Get InformacionQR ...................................................................................... 39
Ilustración 28. Get Metadata Archivo .................................................................................. 39
INTRODUCCION

En la actualidad es evidente que tanto los individuos como las organizaciones demandan
cada vez más servicios e información. Según la revista Science la información generada por
la humanidad aumento en 2011 en 600 exabytes, o lo que es lo mismo un trillón de bytes.
(Hilbert, 2011).
Esta exigencia generalizada ha suscitado la necesidad de construir instrumentos que
engranen los procesos tecnológicos con los procesos operativos de forma eficiente,
confiable y rápida.
El presente documento presenta una herramienta tecnológica que soportada en los códigos
bidimensionales QR (Quick Response) pretende dar respuesta a los retos en la gestión de la
información en términos de identificación, generación y validación de la misma.
El documento consta de 7 capítulos divididos en 3 partes:
PARTE I. CONTEXTUALIZACIÓN DE LA INVESTIGACION: En esta parte
del documento se plantea la descripción de la investigación planteando los
objetivos, la justificación, el alcance y desarrollando el marco referencial y la
metodología seleccionada que para este caso fue TOGAF.
PARTE II. DESARROLLO DE LA INVESTIGACIÓN: El desarrollo de la
investigación se divide en 3 capítulos donde se detalla la arquitectura que da
solución a la necesidad planteada, la solución de firmado que detalla los pasos
llevados a cabo para la identificación única e inequívoca del documento por
medio de los códigos bidimensionales QR y la validación de los documentos a
través de un portal Web.
PARTE III. CIERRE DE LA INVESTIGACIÓN: En el cierre de la investigación
se encuentran los capítulos concernientes a los resultados, las conclusiones y la
prospectiva del proyecto de grado.
 PARTE I. CONTEXTUALIZACIÓN DE LA
INVESTIGACION

CAPÍTULO 1. DESCRIPCIÓN DE LA INVESTIGACIÓN

1.1. Planteamiento del problema

La vulnerabilidad de los documentos físicos y digitales es una problemática que han tenido
que enfrentar las organizaciones generando mecanismos de autenticidad que permitan
mantener la veracidad de dichos documentos.
Bajo esta premisa surgen las firmas electrónicas las cuales de acuerdo a la legislación
colombiana, en el decreto 2364 de 2012 la define como “un medio de identificación
electrónico flexible y tecnológicamente neutro que se adecúa a las necesidades de la
sociedad” y en la cual se avalan como mecanismos de validación las contraseñas, huellas,
firmas digitales o cualquier otro medio que logre identificar a una persona y solo a ella.
Aunque en la actualidad una de las firmas electrónicas más usadas son las firmas digitales
no acaban de triunfar debido a los problemas frecuentes que presenta con su aplicabilidad
en la mayoría de los navegadores para lo cual encontramos casos muy frecuentes como la
firma digital del portal de la DIAN (Dian, s.f.), y los costos anuales en los que se debe
incurrir para poder tener una firma digital.
Al presente, en el mercado Europeo se encuentran algunas alternativas para la validación de
documentos como es el caso de QRTIFY™ (ICIM SPA, s.f.) y la Abogacía Española
(Abogacía Española, 2013) quienes ofrecen distintas soluciones para la validación de
documentos y productos. Sin embargo, la primera está más orientada a la prevención en la
falsificación de documentos o certificados de productos o materiales y la segunda solo
brinda la posibilidad de visualizar el documento original sin seguridad alguna.
Es por lo anterior que proponemos un prototipo de herramienta web que permite mantener
los principios de las firmas digitales de autenticidad, integridad y no repudio en la
certificación de documentos, por medio de un método de firma que logre representar una
firma gráficamente en el documento y que pueda ser validada su autenticidad una vez el
documento este impreso.
El método que se propone como firma electrónica serán los códigos Bidimensionales QR
(Quick Response), los cuales logran mantener una gran cantidad de información en una
codificación visual y permiten ser leídos de forma sencilla y rápida ofreciendo los
siguientes beneficios:
 Un firmado Visual y que represente al firmante
  Un método para validar que un documento impreso no ha sido modificado
 Una forma rápida de validar un documento
1.2. Objetivos

Objetivo General
Construir un prototipo de aplicación web para la generación y validación de documentos
con códigos bidimensionales QR.

Objetivos Específicos
 Generar un código único de identificación del documento por medio de la
representación bidimensional QR que permita facilitar la verificación de la
originalidad del mismo.
 Construir una funcionalidad de estampado de documentos mediante el uso de
código QR para su identificación como documento único.
 Implementar una funcionalidad de lectura de documentos con código QR a través
del uso de una cámara que permita la visualización del documento original.

1.3. Justificación del trabajo

En la actualidad, con el auge del uso de la informática tanto para almacenar como para
transmitir información, la sociedad afronta nuevos retos para lograr ser una comunidad
digital organizada, segura e incluyente que le permita estar a la vanguardia mundial en lo
que respecta a procesos digitales.

En los últimos años en Colombia, el uso de las Tecnologías de la Información y la

Comunicación (TIC) se ha ampliado notablemente, facilitándole a muchas personas el
acceso al conocimiento y achicando la llamada brecha digital (Cantero, 2016) dirigidos
principalmente por el ministerio de tecnologías de la información, el cual, a través de
políticas como gobierno en línea aporta para construir un estado más eficiente, transparente
y participativo.

Alineados al cumplimiento de dichas políticas surge el firmado de documentos digitalmente

“seguros” en el que se ha incursionado tanto en el ámbito lego como tecnológico
permitiendo establecer estrategias que beneficien a los ciudadanos en cuanto a agilidad,
seguridad y efectividad de los trámites.

Es por lo anterior que surge la necesidad de investigar herramientas incluyentes que

permitan generar nuevos métodos de validación de documentos a un bajo costo tales como
los códigos QR que se basan en una tecnología que almacena datos de forma gráfica en una
matriz bidimensional, pueden almacenar hasta 7 kilobytes de datos en unos pocos
centímetros cuadrados.

Aunque es necesario disponer de una cámara para leer el código, pueden imprimirse en
cualquier tipo de superficie y por cualquier tipo de impresora (Segatto, 2008).
Entre las principales características de estos códigos son (Denso Wave Incorporated, 2010):
 Patrones de detección en tres posiciones
 Es capaz de almacenar hasta 4.296 caracteres alfanuméricos y 7.089 numéricos
 Puede ser leído de forma flexible en 360º.
 Puede dividirse en múltiples áreas de datos y, a la inversa, la información
almacenada en múltiples códigos QR puede reconstruirse como un único código
 Están diseñados para una lectura rápida por una cámara.

1.4. Hipótesis

La implementación de códigos bidimensionales QR en la validación de documentos

digitales y físicos es un mecanismo suficientemente valido para la identificación inequívoca
de un documento.

1.5. Marco referencial

1.5.1. Marco Teórico

El firmado y validación de documentos es inherente en todo proceso administrativo y por

tanto es parte indispensable de cada proceso estratégico de las empresas privadas o
gubernamentales. Estos procesos dependen de diferentes instancias en donde los
documentos son firmados por una o varias personas para dar certificado de los acuerdos
entre las partes firmantes. Actualmente la generación de documentación impresa no debe
ser estrategia de las empresas para ser aplicadas en sus áreas. Por esta razón se trata que la
documentación generada por los procesos sea digital. Pero esto genera el problema de
¿cómo verificar que el documento original, el cual fue con el que las partes estuvieron de
acuerdo no fue modificado? Para esto se debe generar una estrategia para el firmado de
documentos digitalmente de tal forma que se pueda validar su autenticidad de los firmantes
y que se mantiene la originalidad del documento y sus acuerdos. De ahí es donde se genera
la frase “lo que se ve es lo que se ha firmado” y es precisamente lo que la herramientas
quiere certificar, que los documentos firmados no fueron modificados y se mantendrán
validos tanto como las firmas digitales sean vigentes.
Posterior al firmado del documento es requerido que cada una de las partes firmantes
obtengan una copia y poderlo almacenar en un sitio seguro por esta razón se requiere un
gestor documental para el almacenamiento de la documentación de forma ordenada y
segura.
Códigos Bidimensionales QR
Los códigos de barras son imágenes binarias que contienen datos codificados. Su versión
bidimensional más reciente conocida como código de rápida respuesta, QR (Quick
Response) ofrece mayor ventaja respecto a otros códigos de esta clase en términos de
capacidad de almacenamiento, tipos de datos a codificar y rapidez en decodificación.
Recientemente, los códigos QR han recibido especial atención como alternativa publicitaria
debido a que es posible decodificar la información mediante el uso de teléfonos
inteligentes. Esta característica impulsó el uso de códigos QR como un medio rápido,
sencillo y económico de conectar los usuarios de telefonía móvil con servicios, información
y negocios en línea. Debido a su naturaleza binaria el código QR no es visualmente
atractivo al usuario, ni aporta información directa sobre el tipo de contenido codificado en
el mismo.
Por tanto en este trabajo presenta una alternativa para mejorar la apariencia visual de los
códigos QR, sin perder la calidad de la información o modificar la estructura del mismo. La
propuesta consiste en técnicas de tonos medios para incrustar una imagen visualmente
definida en el código QR, así como explorar las características de los algoritmos de
decodificación de los mismos. El algoritmo toma ventaja del proceso de decodificación
basado en la detección de la luminancia. Los valores de luminancia de la imagen a ser
incrustada son modificados de acuerdo con la imagen del código QR.
El resultado final de los algoritmos desarrollados es la incrustación de la imagen dentro del
código QR. La distribución de pixeles a ser modificados es realizada aplicando máscaras de
ruido azul. Los códigos QR generados son compatibles con lectores de códigos de barras
bidimensionales estándar.
Resultados experimentales muestran una mejora significativa de la apariencia visual de los
códigos QR con tasas de decodificación similares a las de la versión dicromática original.
(Villarrea, 2014)
 Ilustración 1 Tipología de códigos bidimensionales y principales características.

(Fonseca, 2011)
Características
La estructura de un QR-code puede ser dividida en varias secciones, como se muestra en la
siguiente figura:

Ilustración 2 Características de los QR-codes

(Villarrea, 2014)
Una primera sección contiene los patrones de funcionamiento como son los patrones de
localización, alineamiento y sincronización; la segunda sección contiene la información a
codificar, por lo cual recibe el nombre de región de codificación; una última región,
llamada zona de reserva, tiene como propósito independizar el código de los alrededores de
manera que favorezca la detección de patrones de localización. La información es
codificada en módulos blancos y negros donde el número de pixeles por módulo depende
del ancho del mismo.
En cuanto a su aplicación, entre los múltiplos usos que tienen estos códigos, a continuación
se recogen aquellos que están más extendidas (Froján, 2011):
 Acceder a una URL (página web)
 Obtener un contenido si se sabe la pregunta y respuesta cifrada.
 Enviar un SMS o registrarse en una web
 Realizar una llamada
 Enviar un E-mail
 Acceder a un texto o documento
 Acceder a un mapa o coordenadas
 Conocer una promoción activa

Documentos electrónicos
Un documento electrónico es información que se envía, recibe y se almacena por medios
electrónicos y debe permanecer en estos medios durante su ciclo de vida.
Características de un documento electrónico
De acuerdo a la norma NTC/ISO 15489-1 los documentos electrónicos deben cumplir con
las siguientes características:
 Autenticidad: Que pueda demostrase que el documento que se ha enviado por una
persona se verifique que fue quien lo creo
 Integridad: Es la característica que representa que el documento no se ha inalterado,
de esta manera el documento debe ser protegido contra modificaciones.
 Fiabilidad: Su contenido representa lo que se quiso decir en el
 Disponibilidad: Que se puede localizar, representar y recuperar en el momento que
se necesite

Firma del documento electrónico:

Para la firma de un documento se ha creado mecanismos de firmado electrónico que
permiten identificar una persona en relación con un mensaje que se vaya a transmitir.
Los documentos electrónicos al igual que los documentos manuscritos deben cumplir los
siguientes requisitos:
  Identificación: Avalar que la identidad de un firmante es única.
 Integridad: Asegura que el contenido del mensaje está completo y no se ha alterado.
 No repudio: Es la garantía que los mensajes enviados no pueden ser negados por
medio de una comunicación electrónica, de esta forma no se puede negar el mensaje
por el emisor ni por el receptor.

Metadatos del documento electrónico

Los metadatos son los datos que describen el contexto, el contenido y la estructura de los
documentos del archivo y su gestión a lo largo del tiempo (ISO. (2001). Norma
Internacional ISO 15489-1)
1.6. Metodología de la investigación
La metodología que se seguirá para el desarrollo de la investigación y del proyecto será
TOGAF. Aunque TOGAF es una metodología hecha para el diseño, implementación y
gobernación de una arquitectura empresarial, Sus fases nos permiten tener una flexibilidad
para implementa la en este proyecto.
TOGAF es una metodología iterativa basada en las mejores prácticas para cada una de las
capas que se compone un sistema. Las capas o dominios que trabaja TOGAF son:
 Arquitectura de Negocio: Capa donde se define la organización y procesos claves
del negocio
 Arquitectura de la Información: Describe la estructura lógica y física de la
información de una organización.
 Arquitectura de Aplicación: Describe una vista de las aplicaciones del sistema a ser
desplegados, donde se muestra si interacción y relaciones con los procesos de
negocio.
 Arquitectura de Tecnología: Provee la visualización de la estructura de software y
hardware que va soportar los despliegues de las aplicaciones. Esta capa está
relacionada con la infraestructura.
El método que se seguirá se llama ADM (Método para el desarrollo de la arquitectura), este
método provee un proceso repetible para el desarrollo de la arquitectura, que para nosotros
será el desarrollo de nuestro proyecto. Este método está compuesto por un ciclo de fases
iterativas para la definición continua de la arquitectura. Estas fases son:
 Fase preliminar: En esta fase preliminar nos enfocaremos en la definición del
problema, la justificación, hipótesis y los principios necesarios para el comienzo del
proyecto.
 Fase A (Visión de la arquitectura): En esta fase definiremos los objetivos para
determinar el alcance del proyecto, identificación de los involucrados de nuestro
tema de estudio y la aprobación del proyecto.
 Fase B (Arquitectura de Negocio): Definición de los procesos de negocio a los
cuales está ligada nuestra solución.
  Fase C (Arquitectura sistemas de Información): Definición de los sistemas a
implementar su relación entre ellos y soporte a los procesos de negocio.
 Fase D (Arquitectura de Tecnología): Definición de la arquitectura que soportara los
sistemas de información.
 Fase E (Oportunidades y soluciones): Planeamiento inicial de la implementación e
identificación de entregables.
 Fase G (Gobernación de la Implementación): Desarrollo de las aplicaciones y
montaje de la infraestructura.
 Fase H (Manejo del Cambio): Esta fase enfocara en la definición de las
conclusiones, definición de trabajos futuros y documentación final del proyecto.
Hay algunas fases del ADM que no usaremos pues la solución de nuestro proyecto puesto
que es algo nuevo no requiere un plan de migración como lo es la Fase F en el ADM, se
puede pensar en un plan de migración cuando el proyecto pase a una fase implementación
de la solución en la industria.
 PARTE II. DESARROLLO DE LA INVESTIGACIÓN

CAPÍTULO 2. ARQUITECTURA

2.1. Puntos de vista motivacional

Ilustración 3. Punto de vista Motivacional

La motivación del desarrollo de un proyecto que brinde una solución para la certificación y
validación de documentos está dada por la necesidad en la minimización de los tiempos,
agilización en la tramitología, la seguridad de la información y la efectividad en los
procesos donde se tiene como insumo un documento. Todo esto es aplicable para cualquier
involucrado relacionado con un documento, tanto como para el generador el cual es quien
los certifica y genera masivamente, el firmante quien es el interesado principal que la
información no se modifica sin consentimiento previo como también para el validador rol
que recibe el documento como insumo para algún proceso interno. Para esto se requiere
una solución informática online para que facilite y reduzca el tiempo para la generación y la
validación, manteniendo la integridad del documento desde la generación, el copiado, la
transmisión y finalmente la validación.
2.2. Puntos de vista de negocio
2.2.1. Punto de vista de organización

Ilustración 4. Punto de vista de organización

Llamaremos a Organización a la estructura de actores y roles involucrado en un proceso de

certificación y validación de documento. Esta organización está compuesta por un una
empresa certificadora quien es la encargada de generar el documento y certifica que la
información que emite es válida, el firmante quien es responsable de avalar lo que la
empresa certifica, el dueño de la información quien es el que solicita un documento con su
información (que para algunos casos será el mismo generador) y la empresa validadora la
cual hace uso del documento emitido.
2.2.2. Punto de vista cooperación de actores

Ilustración 5- Punto de vista de cooperación de actores

Como se mencionó la organización está compuesta por generadores de documentos,

validadores y dueños de la información el cual tendrá rol de cliente, esto se debe a que es el
quien solicita la generación del documento basado en información suya y la transmite de
manera que sea usado como insumo para un proceso donde él suele ser un cliente como
podría ser la solicitud de un crédito. La comunicación de estos roles se hará por medio de
un portal web, donde una empresa registrada en el portal se le es solicitado la generación de
un documento, esta empresa responderá la solicitud por medio de mismo portal y
transmitida al validador el cual el cliente ha parametrizado para recibir la solicitud.
2.2.3. Punto de vista de proceso de certificación

Ilustración 6. Punto de vista de proceso de certificación

El proceso de certificación se encarga que el generador recibe la solicitud del cliente desde
el portal, donde pide un documento con información específica, el generador revisa la
solicitud para categorizarla y poder determinar lo necesario para crear el documento,
después de generarlo debe pasar por los firmantes, donde finalmente termina el proceso, el
documento queda guardado en el sistema razón por la cual no es necesario enviar el
documento por algún medio puesto que el documento queda a disposición de la solicitud, la
cual comparte el cliente y el generador.
2.2.4. Punto de vista de proceso de envío

Ilustración 7. Punto de vista de proceso de envío

Una vez se ha tenido respuesta de la solicitud de la generación del documento, el cliente

crea una nueva solicitud, selecciona el documento certificado adjuntado en la solicitud
respondida, envía la nueva solicitud la cual recibe la entidad quien usara el documento.
2.2.5. Punto de vista de proceso de validación

Ilustración 8. Punto de vista de proceso de validación

Cuando la empresa validador recibe el documento, esta requiere conocer la veracidad del
mismo por ello es que el sistema brinda la opción de validar el documento sin necesidad de
llamar a la entidad que lo genero, es por esto que el documento al generarlo se le estampa
un código QR y se le adiciona una metadato para poder validar el documento. El código
QR es usado cuando el documento por alguna razón viene impreso o viene escaneado, si el
documento viene digital con su contenido como texto aun este se puede validar por el
metadato adicionado. Al terminar la validación el sistema notifica su veracidad a la
empresa validadora.
2.3. Puntos de vista sistema de información
2.3.1. Punto de vista de comportamiento de aplicación

Ilustración 9. Punto de vista de comportamiento de aplicación

El sistema de certificación y validación de documento está compuesto por cinco módulos,

los cuales son:
 Portal: Es el modulo que permite la interacción con el usuario y manejo de la
información desde una interfaz gráfica.
  Generador Firmas: Es el modulo encargado de la codificación de la información ya
sea para generar código identificador del documento o codificación de la
información en QR.
 Generador Documento: Modulo para la generación de un documento donde estampa
y adición la información generada por el módulo de firmas.
 Validador Documento: Este módulo valido la información adicionada en el
documento con los registros que el sistema tiene.
 Persistencia: Modulo para el manejo de la información que se guarda en base de
datos.

2.3.2. Punto de Vista de Cooperación de Aplicación:

Ilustración 10. Punto de Vista de Cooperación de Aplicación

La información para la certificación y validación de documentos fluye por los

componentes. El comienzo del flujo de la información radica desde el portal el cual se
encarga de ser la interfaz con el usuario y el sistema, Toda la información que se ingrese al
sistema pasa primero por el portal, desde la creación de un nueva solicitud, pasando por el
ingreso del documento a certificar, la descarga del mismo para validación hasta la
extracción de la información que está en basa de datos.
2.3.3. Puntos de vista de Uso de Aplicación
2.3.3.1. Uso de aplicación para la certificación de documentos

Ilustración 11. Uso de aplicación para la certificación de documentos

El proceso de certificación de documentos, es respaldado por los componentes de

aplicación Portal, el cual como se ha mencionado es la interfaz con el usuario, en este caso
es usado para extraer la información de las solicitudes creadas. El componente de generador
de documento es usado para obtener el documento, obtener su información para la
codificación y posteriormente para el estampado de la firma.
2.3.3.2. Uso de aplicación para Envió

Ilustración 12. Uso de aplicación para Envío

El proceso de envió se respalda con el componente de Portal por medio de este, se puede
obtener la autenticación, listado de solicitudes y respuestas de cada una, así como también
la creación de nuevas solicitudes.
2.3.3.3. Uso de aplicación para Validación de documentos.

Ilustración 13. Uso de aplicación para Validación de documentos.

El proceso de Validación requiere de las funcionalidades de Generador de Documento y el

generador de firmas para obtener el QR y poder descifrar su información para luego
validarla con la información que ya se ha almacenado previamente en la certificación.
2.4. Puntos de vista de infraestructura

Ilustración 14. Puntos de vista de infraestructura

La infraestructura en ambiente productivo estará soportada por un servidor de base de

datos con MySQL como gestor de Base de datos, dos nodos para servir como trabajadores
de peticiones con servidor de aplicación WSO2 Carbon AS 3.5.0 y Java 1.7 y un bus de
datos WSO2 Carbon 4.9.0 que servirá de proxy de las peticiones para transformar las
respuestas y balanceo de carga.
2.5. Punto de vista Uso de Infraestructura

Ilustración 15. Punto de vista Uso de Infraestructura

Los nodos donde este configurado wso2 proveerá el servicio de servidor de aplicaciones, de
esta forma todas las aplicaciones serán desplegadas desde ese servidor, por otro lado esta
los servicios de base de datos que será usado por medio del componente de persistencia.
2.6. Puntos de vista de Capas

Ilustración 16. Puntos de vista de Capas

Se puede visualizar a grandes rasgos la integración entre las capas diseñadas de negocio,
aplicación e infraestructura, no se muestra la especificación completa de los diseños por
motivos de visualización.
 CAPÍTULO 3. SOLUCION

3.1. Capas de los Componentes

Cada uno de los componentes que son partes de la solución esta divido en capas para
mantener internamente un flujo y una organización y así facilitar su comprensión y
mantenimiento.
Las Capas se podrán ver en la siguiente imagen:

Ilustración 17. Componentes de la Solución

 Capa Despliegue: Esta capa es la que publica los servicios web para que puedan ser
consumidos, esta capa se publica por medio del contenedor de web service axis2, de
esta forma cada uno de los servicios que se desplieguen pueden ser consumidos
tanto por SOAP o RestFul.

 Capa de Negocio: Esta capa de negocio contendrá la lógica de negocio de cada uno
de los componentes.

 Capa de Vo: Esta permitirá la creación de POJOS para el uso de la información de

forma centralizada en un solo objeto.

 Capa Utilitarios: Capa que contendrá todas las clases utilitarias, como por ejemplo
funciones comunes de apache.
3.2. Tecnologías de las capas

Tecnología Framework Integración

Presentación JavaScript AngularJS
Despliegue Java Axis2 Maven
Negocio Java POJO Maven
Vo Java POJO Maven
Utilidades Java POJO Maven

Ilustración 18. Tecnologías de las capas

3.3. Solución de firmado de documentos

3.3.1. Diagrama de Clases generación QR

Ilustración 19. Diagrama de Clases generación QR.

3.3.2. Diagrama de secuencia generación QR

Ilustración 20. Diagrama de secuencia generación QR

3.3.3. Código único de identificación del documento

Para la generación de código único del documento se tuvo en cuenta el conteo de la

información del documento de esta forma se podrá identificar un documento basado en su
información.
Primero la información llega en base64 para que pueda ser transportada en la red, una vez
el base64 se ha recibido se debe decodificar, se reconstruye la información para poder ser
convertida a byte y a un stream que pueda ser reconocido por Java, este stream es
reconocido por Tika (Librería de Apache para el procesamiento de archivos). Tika retorna
un objeto con el cual la información tal como el metadato y las palabras contenidas en el
documento pueden ser procesadas con facilidad, una vez se ha obtenido la información se
realiza un conteo de palabras basado en el código ASCII de cada palabra, espacio y
puntuación, de esta forma el valor de cada carácter es sumado y retornado como el código
de identificación del documento.

Ilustración 21. Algoritmo GetInformationDoc

3.3.4. Generación de código bidimensional QR (Quick Response)

Para la generación del código bidimensional QR es necesario ya tener la información que

queremos representar en esta codificación grafica, esta información ya proviene del
identificador del documento, de esta forma lo que se requiere hacer es codificar la
información en sus tres diferentes fases para poder estampar el documento.
De este modo lo primero que se hace después de obtener la identificación del archivo es
cifrarlo bajo un algoritmo simétrico llamado AES128, el resultado de la encriptación es una
cadena de texto con caracteres especiales, para poder dejar pasar este texto al QR es
requerido pasarlo a Base64 de esta forma la codificación no se daña, finalmente el texto en
Base64 se codifica en QR y ese es el resultado.

Ilustración 22. Algoritmo GetInformationQR

3.4. Solución de estampado de documentos

3.4.1. Diagrama de clases estampado de documento

Ilustración 23. Diagrama de clases estampado de documento.

3.4.2. Diagrama de secuencia estampado de documento

Ilustración 24. Diagrama de secuencia estampado de documento.

3.4.3. Estampado de documentos.

Una vez se ha obtenido el código QR por medio del análisis del documento este se puede
estampar en el mismo por medio del uso de la librería Itext, estampar el documento permite
en una fase posterior de validación poder obtener la información del documento para poder
buscarlo en los repositorios documentales.

Ilustración 25. Algoritmo estamparDocumento

3.5. Solución de validación de documentos

3.5.1. Diagrama de Secuencia lectura Código QR

Ilustración 26. Diagrama de Secuencia lectura Código QR

3.5.2. Lectura de códigos bidimensionales QR (Quick Response)

Para la lectura de la información del Código QR, se debe tener en cuenta como fue cifrada
la información puesto que como se menciono en ítems anteriores pasa por 3 fases de
encriptación.
Una vez se carga el código QR como imagen este se descifrar para obtener los bytes,
después de esto se obtiene la información que guarda, posterior se decodifica de base64 a
String, luego de AES a texto normal para poder obtener el identificador y así saber cómo
buscar el archivo en el repositorio.

Ilustración 27. Get InformacionQR

3.5.3. Lectura de Metadata del archivo

La lectura de la metadata, se realiza en el caso que se tenga el documento de manera digital,

de este modo no es necesario hacer la lectura del QR si no leer la metadata que contiene el
documento, descifrar el base64 y luego el AES de esta manera ya se obtiene la
identificación del documento.

Ilustración 28. Get Metadata Archivo

 PARTE III. CIERRE DE LA INVESTIGACIÓN

CAPÍTULO 4. RESULTADOS Y DISCUSIÓN

El resultado de la investigación es el documento “certificado” en sí, pues aunque como

producto final se haya desarrollado un prototipo de aplicación, el resultado de este prototipo
es un documento firmado. Este documento puede estar impreso o en digital en el caso
digital se puede validar de alguna forma que no ha sido modificado y poder certificar su
validez, pero en el caso que el documento este impreso no hay manera de certificarlo pues
el documento físico puede ser alterado de diferentes formas, es decir, que no hay forma de
certificar que este sea válido, por esta razón el prototipo de aplicación es una iniciativa para
brindar un canal para extraer el documento original por medio de una identificación
inequívoca y poder realizar una comparación del documento.

CAPÍTULO 5. CONCLUSIONES

 Un código representativo QR en un documento físico por sí solo no puede asegurar

que un documento es válido puesto que este puede ser pegado en otro documento y
a simple vista no habría forma de ligar ese identificador con la información que
contiene el documento.
 Dada la hipótesis la cual dice que “La implementación de códigos bidimensionales
QR en la validación de documentos digitales y físicos es un mecanismo
suficientemente valido para la identificación inequívoca de un documento.” Y
teniendo en cuenta el resultado podemos decir que el código QR no es un
mecanismo solido y suficiente para mantener un documento físico valido, pero si
que brinda una identificación inequívoca del documento, lo cual se usaría para
extraer el documento de un repositorio de archivos.
 Es necesario crear un canal de comunicación de confianza entre quienes generan el
documento y quienes quieren validar su idoneidad a través de utilidades como
compartir documentos donde se pueda dar confianza del origen del documento.
5.1. Verificación, contraste y evaluación de los objetivos

Para dar solución a los objetivos se construyó un prototipo de aplicación Web Responsive
que permite desarrollar un pequeño flujo en la generación y validación de documentos. El
detalle es el siguiente:
5.1.1. Login

A través de esta pantalla se controla el ingreso al prototipo de la aplicación.

5.1.2. Bandeja de Solicitudes:

A través de esta pantalla se listan las solicitudes de generación de documentos realizadas

por los usuarios. En esta interfaz el usuario puede realizar las siguientes actividades:
 Nueva Solicitud
 Compartir Documento
 Validar Documento
5.1.3. Nueva Solicitud (Solicitar Documento):

En esta pantalla se crea una solicitud de generación de documento. Las solicitudes se

redirigen al responsable de la empresa a quien se le hizo la solicitud.

5.1.4. Responder Solicitud (Generar Documento):

Para dar respuesta a la solicitud el usuario responsable ingresa a la aplicación y en la

bandeja de solicitudes le aparecen las peticiones. En el caso de las peticiones pendientes,
sele habilita el botón Generar.

El usuario encagardo debe cargar en formato PDF el documento correspondiente a la

solicitud.

Cuando se carga el documento, el sistema informa el resultado de la operación

Al regresar a la bandeja de solicitudes ya aparece el documento disponible para ser
descagado.

El sistema internamente genera un identificador unico para el documento con el cual se

construye el codigo bidimensional QR.

Cuando ingresa a la bandeja la persona que realizo la solicitud, en su bandeja aparece el

documento solicitado y se le habilita la opción de compartir el documento.
5.1.5. Validar Documento

La validación del documento se puede realizar compartiendo el documento digitalmente o

cargando el documento QR del documento. (Desde el celular, se habilita la opción para la
toma de la foto del código QR)
Compartir Documento
Si se desea compartir el documento se puede buscar la persona por empresa o por nombre:

El sistema informa el resultado de la operación:

La solicitud compartida se carga a la bandeja de la persona a quien se le compartio el

documento.

Validar documento
Por la opción de validar documento se pueden realizar las siguientes actividades:
 Cargar la imagen del código QR
 Desde un dispositivo móvil tomar la foto del código QR
En cualquiera de las 2 opciones el resultado es la descarga del documento generado.
 CAPÍTULO 6. PROSPECTIVA DEL TRABAJO DE
GRADO

11.1. Líneas de investigación futuras

Investigación en la identificación del potencial de los Códigos QR para almacenar

información, de tal forma que se pueda comprimir grandes cantidades de información en
estos tipos de representación ya sea con el uso de colores u otro tipo de representación.

11.2. Trabajo de investigación futuros

Partiendo de la conclusión que los documentos físicos son difíciles de mantener seguros, un
trabajo de investigación futura seria la eliminación de los documentos y realizar la
compresión de toda su información en una representación ilegible por personas y por tanto
más difícil de vulnerar. Aun ciertamente los documentos están hechos para las persona, se
requiere de una herramienta de uso diario para poder visualizar la información del
documento como podría ser el Celular, esto permitiría que para vulnerar el documento la
persona debe saber descifrar su información, la cual sería cifrada con algún algoritmos de
gran complejidad
ANEXOS

1. Fuentes de la aplicación.
Bibliografía
Abogacía Española. (1 de 03 de 2013). Abogacía Española. Obtenido de
http://www.abogacia.es/2013/03/01/la-abogacia-espanola-innova-en-seguridad-
introduciendo-los-codigos-qr-para-la-verificacion-de-la-autenticidad-de-
documentos/
Cantero, C. C. (2016). Usos y realidades de las tecnologías de la información y la
comunicación en las instituciones educativas del sector oficial del Municipio de
Sincelejo. Desbordes, 4, 103-111.
Denso Wave Incorporated. (2010). Obtenido de hhtp://www.QRcode.com
Dian. (s.f.). Dian. Obtenido de
http://www.dian.gov.co/descargas/capacitacion/soluciones/Errores_y_soluciones_al
_firmar.pdf
Fonseca, D. N. (2011). Códigos QR aplicados a la visualización de elementos
arquitectónicos. XV Congreso de la Sociedad Iberoamericana de Gráfica Digital,
548-551.
Froján, J. E. (2011). Aplicación de los códigos Bidimensionales QR (Quick Response) en la
prestación de los Servicios de Mantenimiento y Asistencia Técnica. In V
international conference on industrial engineering and industrial management,
532-541.
Hilbert, M. &. (2011). The world’s technological capacity to store, communicate, and
compute information. Science, 60-65.
ICIM SPA. (s.f.). ICIM SPA. Obtenido de http://www.icim.it/es/10-qrtify-il-primo-qr-code-
certificato/
Segatto, W. H. (2008). Mobio threat: A mobile game based on the integration of wireless
technologies. ACM Computers in Entertainment., 39-50.
Villarrea, O. &. (2014). Incrustación de imágenes en códigos de barras bidimensionales de
rápida respuesta QR-codes. Vínculos, 277-288.