actividad 5 infraestrucutra pkix
TRANSCRIPT
![Page 1: Actividad 5 infraestrucutra pkix](https://reader038.vdocumento.com/reader038/viewer/2022100508/55b84089bb61eb55078b469c/html5/thumbnails/1.jpg)
PROGRAMA DE ACTUALIZACIÓN
AGOSTO 2013
FRANK MEJÍA
INFRAESTRUCUTRA PKIX
![Page 2: Actividad 5 infraestrucutra pkix](https://reader038.vdocumento.com/reader038/viewer/2022100508/55b84089bb61eb55078b469c/html5/thumbnails/2.jpg)
Al igual que en el comercio tradicional existe un riesgo en el comercio electrónico, al realizar una transacción por Internet, el
comprador teme por la posibilidad de que sus datos personales sean
flagiados; de igual forma el vendedor necesita asegurarse de que los datos enviados sean de
quien dice serlos.Por tales motivos se han desarrollado sistemas de
seguridad para transacciones por Internet: Encriptación,
Firma Digital y Certificado de Calidad, que garantizan la
confidencialidad, integridad y autenticidad respectivamente.
TECNOLOGÍAS DE SEGURIDAD APLICABLES AL CE
![Page 3: Actividad 5 infraestrucutra pkix](https://reader038.vdocumento.com/reader038/viewer/2022100508/55b84089bb61eb55078b469c/html5/thumbnails/3.jpg)
* La encriptación: es el conjunto de técnicas que intentan hacer
inaccesible la información a personas no autorizadas. Por lo
general, la encriptación se basa en una clave, sin la cual la
información no puede ser descifrada. Con la encriptación la información transferida solo es
accesible por las partes que intervienen (comprador, vendedor
y sus dos bancos).
* La firma digital, evita que la transacción sea alterada por terceras personas sin saberlo. El
certificado digital, que es emitido por un tercero, garantiza la identidad de las partes.
Encriptación.
* Certificados de autenticidad: como se ha visto la integridad de los datos y la autenticidad de quien
envía los mensajes es garantizada por la firma electrónica, sin embargo existe la posibilidad de
suplantar la identidad del emisor, alterando intencionalmente su clave pública. Para evitarlo, las claves públicas deben ser intercambiadas mediante
canales seguros, a través de los certificados de autenticidad, emitidos por las Autoridades
Certificadoras.
* Firmas electrónicas: las
relaciones matemáticas entre la clave pública y la
privada del algoritmo
asimétrico utilizado para enviar un
mensaje, se llama firma electrónica
(digital signatures).
![Page 4: Actividad 5 infraestrucutra pkix](https://reader038.vdocumento.com/reader038/viewer/2022100508/55b84089bb61eb55078b469c/html5/thumbnails/4.jpg)
SSL (Secure Sockets Layer) es un protocolo de propósito general para establecer
comunicaciones seguras, propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator.
Hoy constituye la solución de seguridad implantada en la mayoría de los servidores
web que ofrecen servicios de comercio electrónico.
Esta arquitectura no exige que el servidor disponga de capacidades especiales para el
comercio. Basta con que se utilice como mínimo un canal seguro para transmitir la
información de pago y el comerciante ya se ocupará manualmente de gestionar con su
banco las compras. El canal seguro lo proporciona SSL.
Sólo protege transacciones entre dos puntos (el servidor web comercial y el navegador del comprador). Sin embargo, una operación de pago con tarjeta de crédito involucra como
mínimo tres partes: el consumidor, el comerciante y el emisor de tarjetas.
No protege al comprador del riesgo de que un comerciante deshonesto utilice ilícitamente su
tarjeta. Los comerciantes corren el riesgo de que el
número de tarjeta de un cliente sea fraudulento o que ésta no haya sido aprobada.
PROTOCOLOS
![Page 5: Actividad 5 infraestrucutra pkix](https://reader038.vdocumento.com/reader038/viewer/2022100508/55b84089bb61eb55078b469c/html5/thumbnails/5.jpg)
El estándar SET (Secure Electronic Transaction) fue desarrollado en 1995 por Visa y MasterCard, con la
colaboración de gigantes de la industria del software, como Microsoft, IBM y Netscape. La gran ventaja de este protocolo es que ofrece autenticación de todas las partes implicadas (el cliente, el comerciante y los
bancos, emisor y adquiriente); confidencialidad e integridad, gracias a técnicas criptográficas robustas,
que impiden que el comerciante acceda a la información de pago (eliminando así su potencial de
fraude) y que el banco acceda a la información de los pedidos (previniendo que confeccione perfiles de
compra); y sobre todo gestión del pago, ya que SET gestiona tareas asociadas a la actividad comercial de
gran importancia, como registro del titular y del comerciante, autorizaciones y liquidaciones de
pagos, anulaciones, etc.
![Page 6: Actividad 5 infraestrucutra pkix](https://reader038.vdocumento.com/reader038/viewer/2022100508/55b84089bb61eb55078b469c/html5/thumbnails/6.jpg)
Criptografía: Es la ciencia que trata del enmascaramiento de la comunicación de modo que sólo resulte inteligible para la persona que posee la clave, o método para averiguar el significado oculto, mediante el criptoanálisis de un texto aparentemente incoherente. En su sentido más amplio, la criptografía abarca el uso de mensajes encubiertos, códigos y cifras.
La palabra criptografía se limita a veces a la utilización de cifras, es decir, métodos de transponer las letras de mensajes (no cifrados) normales o métodos que implican la sustitución de otras letras o símbolos por las letras originales del mensaje, así como diferentes combinaciones de tales métodos, todos ellos conforme a sistemas predeterminados. Hay diferentes tipos de cifras, pero todos ellos pueden encuadrarse en una de las dos siguientes categorías: transposición y sustitución.
CRIPTOGRAFÍA
![Page 7: Actividad 5 infraestrucutra pkix](https://reader038.vdocumento.com/reader038/viewer/2022100508/55b84089bb61eb55078b469c/html5/thumbnails/7.jpg)
CONATEL
http://www.conatel.gob.ec/site_conatel/?view=article&catid=48:normas-del-sector&id=98:ley-de-comercio-electronico-firmas-electronicas-y-mensajes-de-datos&option=com_content&Itemid=103
LEY DE COMERCIO ELECTRÓNICO EN EL ECUADOR
![Page 8: Actividad 5 infraestrucutra pkix](https://reader038.vdocumento.com/reader038/viewer/2022100508/55b84089bb61eb55078b469c/html5/thumbnails/8.jpg)
Muchas empresas utilizan Comercio Electrónico.
Como por Ejemplo
Empresas Cosmetólogas como
Oriflame
Yanbal
EJEMPLOS DE CE
![Page 9: Actividad 5 infraestrucutra pkix](https://reader038.vdocumento.com/reader038/viewer/2022100508/55b84089bb61eb55078b469c/html5/thumbnails/9.jpg)
El comercio electrónico es la venta a distancia aprovechando las grandes ventajas que proporcionan las nuevas tecnologías de la información, como la ampliación de la oferta, la interactividad y la inmediatez de la compra, con la particularidad que se puede comprar y vender a quién se quiera, dónde y cuándo se pretenda. Es toda forma de transacción comercial o intercambio de información, mediante el uso de nueva tecnología de comunicación.
A pesar de todas las formas de seguridad que hay para el Comercio electrónico, estas transacciones tienen un alto porcentaje de riesgos, fraude o alteración de datos personales.
CONCLUSIONES