PROGRAMA DE ACTUALIZACIÓN

AGOSTO 2013

FRANK MEJÍA

INFRAESTRUCUTRA PKIX

Al igual que en el comercio tradicional existe un riesgo en el comercio electrónico, al realizar una transacción por Internet, el

comprador teme por la posibilidad de que sus datos personales sean

flagiados; de igual forma el vendedor necesita asegurarse de que los datos enviados sean de

quien dice serlos.Por tales motivos se han desarrollado sistemas de

seguridad para transacciones por Internet: Encriptación,

Firma Digital y Certificado de Calidad, que garantizan la

confidencialidad, integridad y autenticidad respectivamente.

TECNOLOGÍAS DE SEGURIDAD APLICABLES AL CE

* La encriptación: es el conjunto de técnicas que intentan hacer

inaccesible la información a personas no autorizadas. Por lo

general, la encriptación se basa en una clave, sin la cual la

información no puede ser descifrada. Con la encriptación la información transferida solo es

accesible por las partes que intervienen (comprador, vendedor

y sus dos bancos).

* La firma digital, evita que la transacción sea alterada por terceras personas sin saberlo. El

certificado digital, que es emitido por un tercero, garantiza la identidad de las partes.

Encriptación.

* Certificados de autenticidad: como se ha visto la integridad de los datos y la autenticidad de quien

envía los mensajes es garantizada por la firma electrónica, sin embargo existe la posibilidad de

suplantar la identidad del emisor, alterando intencionalmente su clave pública. Para evitarlo, las claves públicas deben ser intercambiadas mediante

canales seguros, a través de los certificados de autenticidad, emitidos por las Autoridades

Certificadoras.

* Firmas electrónicas: las

relaciones matemáticas entre la clave pública y la

privada del algoritmo

asimétrico utilizado para enviar un

mensaje, se llama firma electrónica

(digital signatures).

SSL (Secure Sockets Layer) es un protocolo de propósito general para establecer

comunicaciones seguras, propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator.

Hoy constituye la solución de seguridad implantada en la mayoría de los servidores

web que ofrecen servicios de comercio electrónico.

Esta arquitectura no exige que el servidor disponga de capacidades especiales para el

comercio. Basta con que se utilice como mínimo un canal seguro para transmitir la

información de pago y el comerciante ya se ocupará manualmente de gestionar con su

banco las compras. El canal seguro lo proporciona SSL.

Sólo protege transacciones entre dos puntos (el servidor web comercial y el navegador del comprador). Sin embargo, una operación de pago con tarjeta de crédito involucra como

mínimo tres partes: el consumidor, el comerciante y el emisor de tarjetas.

No protege al comprador del riesgo de que un comerciante deshonesto utilice ilícitamente su

tarjeta. Los comerciantes corren el riesgo de que el

número de tarjeta de un cliente sea fraudulento o que ésta no haya sido aprobada.

PROTOCOLOS

El estándar SET (Secure Electronic Transaction) fue desarrollado en 1995 por Visa y MasterCard, con la

colaboración de gigantes de la industria del software, como Microsoft, IBM y Netscape. La gran ventaja de este protocolo es que ofrece autenticación de todas las partes implicadas (el cliente, el comerciante y los

bancos, emisor y adquiriente); confidencialidad e integridad, gracias a técnicas criptográficas robustas,

que impiden que el comerciante acceda a la información de pago (eliminando así su potencial de

fraude) y que el banco acceda a la información de los pedidos (previniendo que confeccione perfiles de

compra); y sobre todo gestión del pago, ya que SET gestiona tareas asociadas a la actividad comercial de

gran importancia, como registro del titular y del comerciante, autorizaciones y liquidaciones de

pagos, anulaciones, etc.

Criptografía: Es la ciencia que trata del enmascaramiento de la comunicación de modo que sólo resulte inteligible para la persona que posee la clave, o método para averiguar el significado oculto, mediante el criptoanálisis de un texto aparentemente incoherente. En su sentido más amplio, la criptografía abarca el uso de mensajes encubiertos, códigos y cifras.

La palabra criptografía se limita a veces a la utilización de cifras, es decir, métodos de transponer las letras de mensajes (no cifrados) normales o métodos que implican la sustitución de otras letras o símbolos por las letras originales del mensaje, así como diferentes combinaciones de tales métodos, todos ellos conforme a sistemas predeterminados. Hay diferentes tipos de cifras, pero todos ellos pueden encuadrarse en una de las dos siguientes categorías: transposición y sustitución.

CRIPTOGRAFÍA

CONATEL

http://www.conatel.gob.ec/site_conatel/?view=article&catid=48:normas-del-sector&id=98:ley-de-comercio-electronico-firmas-electronicas-y-mensajes-de-datos&option=com_content&Itemid=103

LEY DE COMERCIO ELECTRÓNICO EN EL ECUADOR

Muchas empresas utilizan Comercio Electrónico.

Como por Ejemplo

Empresas Cosmetólogas como

Oriflame

Yanbal

EJEMPLOS DE CE

El comercio electrónico es la venta a distancia aprovechando las grandes ventajas que proporcionan las nuevas tecnologías de la información, como la ampliación de la oferta, la interactividad y la inmediatez de la compra, con la particularidad que se puede comprar y vender a quién se quiera, dónde y cuándo se pretenda. Es toda forma de transacción comercial o intercambio de información, mediante el uso de nueva tecnología de comunicación.

A pesar de todas las formas de seguridad que hay para el Comercio electrónico, estas transacciones tienen un alto porcentaje de riesgos, fraude o alteración de datos personales.

CONCLUSIONES