Existe un riesgo en el

comercio electrónico, al

realizar una transacción por

Internet, el comprador teme

por la posibilidad de que sus

datos personales sean

interceptados por "alguien", y

suplante así su identidad;

Protocolo SET: Secure Electronic

Transactions es un conjunto de

especificaciones desarrolladas por VISA

y MasterCard, , que da paso a una

forma segura de realizar transacciones

electrónicas

La SET dirige susprocesos a:

Proporcionar laautentificación necesaria.

Garantizar laconfidencialidad de lainformación sensible.

Preserva la integridad dela información.

Definir los algoritmoscriptográficos yprotocolos necesariospara los serviciosanteriores.

Los Hackers: Son usuariosmuy avanzados que por suelevado nivel deconocimientos técnicosson capaces de superardeterminadas medidas deprotección.

El cortafuegos impide a losusuarios no autorizadosacceder a los ordenadoresde una red, y garantizaque la información recibidade una fuente externa nocontenga virus.

EJEMPLO

http://www.google.com.mx/imgres?imgurl=http://podcastup.files.wordpress.com/2009/11/pki.jpg&imgrefurl=http://podcastup.wordpress.com/category/uncategorized/&usg=__BAnTLUDdIYHKUd3EVUl-MmCYhB4=&h=531&w=733&sz=112&hl=es&start=65&zoom=1&tbnid=zKB8cpBC2n_77M:&tbnh=102&tbnw=141&ei=mMpOT6fsKu2CsgLO5fH9Dw&prev=/search?q=claves+publicas+(pki)&start=63&hl=es&sa=N&gbv=2&tbm=isch&itbs=1

Es una combinación de hardware y software, políticas

y procedimientos de seguridad que permiten la

ejecución con garantías de operaciones criptográficas

como el cifrado, la firma digital o el no repudio de

transacciones electrónicas.

La tecnología PKI permite a

los usuarios autenticarse

frente a otros usuarios y

usar la información de los

certificados de identidad,

para cifrar y descifrar

mensajes, firmar

digitalmente información,

garantizar el envío, y otros

usos.

La autoridad de certificación

La autoridad de registro

Los repositorios

La autoridad de validación

La autoridad de sellado de tiempo

*Todo certificado válido, ha de ser

emitido por una Autoridad

*El poseedor de un certificado es

responsable de la conservación

*Las entidades de registro

*El poseedor de un certificado válido puede

usar dicho certificado

*Toda operación que realice el poseedor de un

certificado

*Las comunicaciones con seguridad PKI no

requieren del intercambio

Los sistemas de PKI, de distintos tipos y proveedores,

tienen muchos usos, incluyendo la asociación de una

llave pública con una identidad para:

Cifrado y/o autenticación de mensajes de correo

electrónico

Cifrado y/o autenticación de documentos

Autenticación de usuarios o aplicaciones

Bootstrapping de protocolos seguros de

comunicación

se podría decir que una firma

electrónica es una firma digital

contenida o almacenada en un

contenedor electrónico, normalmente

un chip ROM

Su principal característica

diferenciadora respecto a la firma

digital es su cualidad de ser

inmodificable

La firma electrónica es una firma

digital que se ha almacenado en un

soporte hardware; mientras que la firma

digital se puede almacenar tanto en

soportes hardware como software.

La firma electrónica es un conjunto de datos

que se adjuntan a un mensaje electrónico,

con el propósito de identificar al emisor del

mensaje como autor legítimo de éste, tal y

como si se tratara de una firma autógrafa.

brinda seguridad a las transacciones

electrónicas de tal forma que se puede

identificar al autor del mensaje y verificar

que éste no haya sido modificado.

Las características y usos de la firma

electrónica son exactamente los mismos

que los de la firma digital con la única

diferenciación del tipo de soporte en el que

se almacenan.

Firma electrónica móvil :

Un usuario de Internet que haya obtenido el certificado

electrónico denominado Firma Electrónica Móvil, puede

realizar todo tipo de trámites de forma que queda garantizada

su verdadera identidad. Además permite firmar

electrónicamente formularios y documentos electrónicos con

la misma validez jurídica que si firmara con su "puño y letra"

el mismo documento en papel.

Para la obtención del mismo tan sólo deberá

disponer de un certificado electrónico FNMT,

una tarjeta SIM habilitada para Firma Electrónica

Móvil que deberá proporcionar el operador de

telefonía móvil y un teléfono móvil que soporta la

firma electrónica (como ocurre con los más

modernos).

Un certificado electrónico o digital es un conjunto de datos

que permiten la identificación del titular del certificado,

intercambiar información con otras personas y entidades, de

manera segura, y firmar electrónicamente los datos que se

envían de tal forma que se pueda comprobar su integridad y

procedencia.

es un documento electrónico mediante el cual un

tercero confiable garantiza la vinculación entre la

identidad de un sujeto o entidad y su clave pública.

El certificado electrónico garantiza:

•La autenticidad de las personas y entidades

que intervienen en el intercambio de

información.

•Confidencialidad: que solo el emisor y el

receptor vean la información.

•La integridad de la información

intercambiada, asegurando que no se produce

ninguna manipulación.

•El no repudio, que garantiza al titular del

certificado que nadie más que él puede

generar una firma vinculada a su certificado y

le imposibilita a negar su titularidad en los

mensajes que haya firmado.