SEGURIDAD EN E- COMMERCE

PROGRAMA DE ACTUALIZACIÓN DE CONOCIMIENTOS (PAC)

COMERCIO ELECTRÓNICO

ROBERTO ALEJANDRO SÁNCHEZ BUENAÑO

ESCUELA POLITÉCNICA DEL EJÉRCITOFACULTAD DE INGENIERÍA DE SISTEMAS E

INFÓRMATICA

Infraestructura PKI

SEGURIDAD EN E - BUSINESS

Políticas de Seguridad- Capacitación al Usuario - Control de Accesos - Plan de Contingencia - Respaldo de la información

PKI - Certificado Dígital

- Firma Dígital

- Encriptación

SEGURIDAD EN E - BUSINESS

TIC Aplicables - Firewall

- Túnel VPN

- 802.1x

PROTOCOLOS SEGURIDAD - SSL

- HTTPS

FIRMAS DIGITALES

- Es el resultado de procesar un mensaje electrónico, a través de un algoritmo asimétrico, utilizando la llave privada del emisor.

El emisor envía el correo firmado digitalmente

Usando la clave pública comprueba la firma

CERTIFICADOS DIGITALES

- Documentos electrónicos que contienen la identificación y la llave pública de un usuario, el cual esta firmado por una entidad certificadora.

Clave privada de la autoridad de Certificación

Firma dígital de la Autoridad de Certificación

Clave pública de la autoridad de Certificación

- Identidad del propietario- Identidad de la AC- Período de validez- Número de serie- Clave pública propietario- Firma del certificado AC

CRIPTOGRAFÍA

- Un mensaje con criptografía debe ser privado, sólo el que envió / recibió puede ver su contenido.

- La persona que lo recibió puede verificar que el remitente es auténtico y tiene la capacidad de detectar si el mensaje ha sido modificado.

- Autentificar la identidad de usuarios.- Proteger el sigilo de comunicaciones personales y transacciones- Proteger la integridad de transferencias electrónicas de fondos.

- Los métodos criptográficos pueden ser divididos en dos grandes grupos, de acuerdo al tipo de llave utilizada:

- Llave única.- Llave pública y llave privada.- Híbrida.

Tipos CRIPTOGRAFÍA

LLAVE ÚNICA- Utiliza una clave para cifrar y descifrar el mensaje.- Emisor y Receptor deben conocer esta clave.- Fácil intercepta clave enviada previamente sin cifrar.

LLAVE PÚBLICA Y PRIVADA- Se basa en el uso de dos claves:- Pública: Se difunde sin problemas.- Privada: Sólo para quien envia / recibe el mensaje.

HÍBRIDA- Unión de las ventajas de los dos anteriores.- Evita inseguridad de la llave única.- Evita lentitud de la llave pública y privada.

1. Generar clave pública y otra privada (en receptor).2. Cifrar archivo forma síncrona.3. Receptor envía clave pública.4. Ciframos clave usada para encriptar archivo con la clave pública del receptor.5. Enviamos archivo cifrado (sinc) y la clave del archivo (asinc).

CONCLUSIONES

- La criptografía ayuda a que se estimule el uso de documentos digitales en los que se pueda verificar la autenticidad de los emisores.

- La criptografía garantiza en un alto porcentaje que el contenido de los mensajes viaja por la red no sea descifrado por entidades intermedias.

- Los certificados digitales ayudan al usuario que navega por internet a evitar el ingreso a sitios no autentificados. Dando la confianza de poder realizar transacciones en línea.

- Los certificados digitales exigen normas de seguridad para poder certificar a una página web, haciendo que la seguridad de navegar sea un estándar cada vez más alto.

RECOMENDACIONES

- Las contraseñas para las seguridades analizadas deben estar almacenadas correctamente para evitar que caigan en manos ajenas.

- Navegar en páginas que contengan certificados digitales verificados por autoridades certificadoras, así evitamos caer en manos de sitios fraudulentos.