Your SlideShare is downloading. ×
Unidad 7 - Seguridad en Transacciones Comerciales
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Unidad 7 - Seguridad en Transacciones Comerciales

1,345
views

Published on

Al término de la unidad, el alumno, establece soluciones ante el problema de la seguridad en las transacciones electrónicas. …

Al término de la unidad, el alumno, establece soluciones ante el problema de la seguridad en las transacciones electrónicas.

Published in: Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,345
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
38
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. SEGURIDAD EN LASTRANSACCIONES ELECTRÓNICAS
  • 2. Temario• Firmas digitales, firmas electrónicas y certificaciones certificados digitales • Tipos de certificados para E-• Ventajas y desventajas de las firmas Commerce digitales • Transacciones bancarias online• Diferencias entre una firma digital y • Firewalls y servidores seguros una analógica • Claves digitales• Tipos de certificados digitales• Organizaciones que otorgan Objetivo: Establecer soluciones ante el problema de la seguridad en las transacciones electrónicas
  • 3. MotivaciónFirma digital en Microsoft Office
  • 4. Firmas digitales, electrónicas y certificados digitalesMientras que firma digital hace referencia a una serie de métodos criptográficos, firma electrónica es un término de naturaleza fundamentalmente legal .
  • 5. Firma digital• Junto con el Certificado Digital se permite garantizar que el autor del mensaje es quien realmente dice ser.• Tipos : – Firmas Digitales – Firmas de Códigos ( Serie de caracteres)
  • 6. Las firmas digitales - propósitos -• Validar el contenido de un organizaciones. mensaje electrónico y se puede • Se usan para utilizar posteriormente para – Validar compras, comprobar que un emisor envió – Transferencias de fondos y de hecho ese mensaje. – otras transacciones de negocios.• Probar que no se ha falsificado un mensaje durante su envío. Las firmas digitales respaldan la autenticidad del correo electrónico, órdenes de empresa, documentos para grupos de trabajo y otros mensajes y archivos que se trasladan entre sistemas, usuarios u
  • 7. Firma digital• La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático , denominado función hash y seguidamente, aplicar el algoritmo de firma• La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente• Software de firma digital efectuar varias validaciones – Vigencia del certificado digital del firmante, – Revocación del certificado digital del firmante, – Inclusión de sello de tiempo.
  • 8. Firma digital – Software y Ley -• Software de firma digital efectuar varias validaciones – Vigencia del certificado digital del firmante, – Revocación del certificado digital del firmante, – Inclusión de sello de tiempo. La Ley de firma digital en Perú - Ley 27269 - otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
  • 9. Certificados digitales o redes de confianza• Estos brindan una forma conveniente y fácil de asegurar que los participantes en una transacción electrónica puedan confiar el uno en el otro.• Contiene, primero los – Datos del propietario, después – Su clave pública y – La firma digital de una autoridad competente.
  • 10. Certificados digitales o redes de confianza• Los certificados digitales garantizan que dos computadoras que se comunican entre sí puedan efectuar transacciones electrónicas con éxito• La base de esta tecnología reside en los códigos secretos o en la “encriptación”.• La encriptación garantiza la confidencialidad, la integridad y la autenticidad de la información
  • 11. Comunicación segura en Internet - CONDICIONES -• Inalterabilidad • Autentificación• Confidencialidad • Adhesión• Integridad • No repudio
  • 12. Firma Electrónica VENTAJAS DESVENTAJASel procedimiento de verificación es primera no es valida legalmente aun enexacto y que es imposible en la práctica muchos paísessu falsificaciónes portable, es decir, la firma digital depende de la clave privadapuede ser realizada en diferentes si la clave privada se compromete porpuntos del mundo alguna causa, entonces, se compromete la seguridad de la firma digitalcompatible con lo dispositivos La firma digital esta cambiandoelectrónicos actuales conforme la tecnología avanza, y esto hace que ciertos documentos puedan ser comprometidos.
  • 13. Procedimiento
  • 14. Firma Analógica vs Digital Firma Analógica Firma Digital Las firmas deben ser generadas sólo por el firmante.Intrínsecamente seguras. Computacionalmente seguras.Garantizan la autenticidad de origen. Verificables: Por los receptores y por losGarantizan jueces.Únicas. El firmante no puede negar su propia firma.Difíciles de falsificar. Fáciles de generar.El secreto está en el carácter grafológico. Diferentes para cada documento. El secreto está en la clave.
  • 15. Tipos de Certificados Digitales• clase 1: para verificar el nombre y la dirección de dirección e- Mail del titular..• clase 2: provee seguridad respecto de la identidad del usuario mediante el requerimiento a terceros• clase 3: Certifica a individuos y organizaciones ante notario.• clase 4: Verifica y asegura la relación del mismo con una determinada organización o empresa. Están destinados al mundo de los negocios.
  • 16. Certificados digitales que existen– Certificados de Servidor (SSL : Capa de zócalos seguro)– Microsoft Server Gated Cryptography Certificates (Certificados de CGC-una extensión del protocolo SSL- ofrecida por Microsoft).– Certificados Canalizadores.– Certificados de Correo Electrónico.– Certificados de Valoración de páginas WEB.– Certificados de Sello, Fecha y Hora
  • 17. Organizaciones que otorgan certificaciones• Servicio de Certificación Digital de las Cámaras de Comercio (CAMERFIRMA) – CAMERFIRMA se integra en la red de confianza Chambersign con participación inicial de 10 asociaciones nacionales de países europeos (Alemania, Austria, Bélgica, España, Francia, Holanda, Italia, Luxemburgo, Reino Unido y Suecia) y Eurocámaras.
  • 18. Protocolos de Certificación• SET (Secure Electronic Transaction), – Desarrollado por VISA y MASTER CARD con el propósito de asegurar y autenticar la identidad de los participantes en las compras abonadas con tarjetas de pago en cualquier tipo de red en línea, incluyendo Internet.• PGP (Enterprise Security) – Permite a los usuarios proteger la correspondencia electrónica, las transacciones en línea y los archivos de datos mediante su cifrado de forma que únicamente los destinatarios previstos puedan descifrar su contenido
  • 19. Protocolos de Certificación• SSL (Secure Socket Layout) – se basa en llaves públicas y es utilizado por la mayoría de los Browsers para transmitir información de manera segura. – SSL no autentifica quién envía o recibe la información, solo protege los datos enviados mientras viajan por Internet.
  • 20. • Principal proveedor de servicios de infraestructuras de confianza a los sitios Web• líneas de negocio • Servicios de Certificado Público, • Servicios de Certificado de Etiqueta Privada, encaminados a proveedores de servicios y organizaciones .Los certificados de este tipo son de uso restringido. • Productos de Gestión de Certificados, soluciones específicas que proporcionan una arquitectura para la gestión de certificados.
  • 21. Transacciones bancarias online• Uno de los aspectos por los que siempre se ha caracterizado una oficina bancaria, ha sido por disponer de un servicio de atención directa al cliente. Home Banking• Filosofía de un servicio de banca electrónica – Rapidez de acceso – Facilidad en la interacción – Capacidad de configuración individualizada – Oferta de Servicios que fidelicen al cliente
  • 22. Transacciones bancarias online• Es el aplicativo Web o WAP (si se trata de telefonía móvil) el que, cuando es necesario, accede a la verdadera máquina o Host en la que se encuentran los datos reales de los usuarios.
  • 23. Problemas de Autenticidad - on web -• Robo de información• Suplantación de identidad• "Sniffers“• Modificación de información• Repudio• Denegación del servicio
  • 24. Claves digitalesa) Clave personal, PIN o clave secreta Cuando se accede a un banco en Internet, lo primero que se pedirá es su código de usuario y contraseñab) Identificación operativa.- Se utiliza para aquellas transacciones que son más que una simple consulta.