Certificados y firmas digitales:
Los certificados digitales
representan uno de los puntos mas importantes en las transacciones electronicas
ya que permiten asegurar la identidad de ambos lados de la transaccion
a traves de una tercera entidad llamada Autoridad Certificadora. La base
de esta tecnologia esta basada en los codigos secretos o en la encriptacion,
que garantiza la confidencialidad, integridad y autenticidad de la informacion
que se desea transmitir. El proceso de encriptacion es sencillo, un mensaje
pasa por un proceso de conversion que lo transforma en otro codigo distingo
usado una clave, es decir, un medio de traducir un mensaje en signos que
no tengan ningun tipo de sentido para otra persona. Un sencillo ejemplo
seria, remplazar cada letra del alfabeto por la inmediatamente siguiente
(CAMINO quedaria como DBNJÑP). Para descrifrarlo, seria necesario
invertir el proceso, con lo que haria falta la palabra clave que se uso
para transformalo.
Actualmente los tipos de
certificados mas usados son:
-
Certificados de Servidor o Secure Socket Layer (SSL).
Es un sistema de protocolos
de caracter general diseñado por la empresa Netscape Communications
Corporation, y esta basado en la aplicación conjunta de Criptografía
Simétrica, Asimétrica y certificados y firmas digitales.
Se usa principalmente el Cifrado simétrico para conseguir una velocidad
aceptable y el cifrado asimetrico para el envio de las claves simetricas
asi se consegue la seguridad deseada.
La Version mas actual usa los algoritmos simetricos DES, TRIPLE DES,
RC2, RC4 e IDEA, el algoritmo simetrico RSA, la funcion hash de MD5 y el
algoritmo de firma SHA-1.
-
Microsoft Server Gated Crytography Certificates(SGC).
Es una extension al SSL
realizada por Microsoft, la diferencia es que el SGC permite la comunicacion
a traves de un certificado SSL de 128 bits, mientras que el SSL es solo
de 40 bis.
-
Certificados de Correo Electrónico.
Estan basados en sistemas
de Criptografia Asimetrica, y sirven para asegurar la identidad del firmante
y la integridad del mensaje.
-
Certificados de Sello, Fecha y Hora.
El sello de fecha y hora
es un elemento esencial para el comercio electrónico y para cualquier
tipo de transacción. Este sello lo necesitan tanto las transacciones
comerciales como las comunicaciones oficiales de la administración.
En los documentos convencionales en papel (por ejemplo, un contrato) registramos
con un sello de tiempo la fecha y la hora de los eventos que nos interesan
(por ejemplo, firma de contrato). De la misma manera es necesario que quede
constancia inalterable de la hora en que un documento electrónico
es emitido, recibido, aceptado, firmado, contestado, etc.
-
Certificados de Valoración de páginas WEB.
Tipos de encriptacion:
-
Encriptacion de Clave Secreta.
Este tipo de codificacion
resulta muy util en muchos casos aun teniendo en cuenta sus limitaciones.
Todas las partes tienen que tener una total confianza entre ellos, y cada
una de ellas tiene que poseer la clave. Este sistema por si mismo no es
suficiente para poder desarrollar las transacciones electronicas, ademas
que resulta un tanto incomodo y poco practico que una gran empresa intercambie
miles o millones de claves con personas a las que ni siquiera conoce.
-
Encriptacion de Clave Publica.
Es la mejor forma actualmente
de tratar las seguridad/autentificacion de las personas en transacciones
electonicas, fue desarrollada por matematicos de MIT en los años
70, en este tipo de encriptacion, cada participante crea dos claves unicas,
una que llamaremos "publica" se publica en algun sitio donde todo el mundo
tenga acceso, y la otra que llamaremos "privada" se mantiene en secreto.
Las dos claves funcionan conjuntamente, ya que lo que una clave (bien publica
o privada) cifre solo podra ser descifrada por la otra.
-
Firmas digitales
A esto no se le puede llamar
exactamente metodo de cifrado, ya que lo que realiza es "firmar" digitalmente
el mensaje, lo que garantiza al receptor que el mensaje lo ha escrito quien
dice que lo ha escrito y no pueda negarlo y que nadie pueda modificar el
contenido del mensaje. Las firmas digitales son bloques de datos que han
sido codificados con una llave secreta y que se pueden decodificar con
la publica para asi asegurar que quien escribe el texto es quien lo ha
firmado.
Esto se usa porque muchos problemas
de la suplantacion son debidos a que no es muy complicado reescribir el
remitente de un mail. Pero esto puede llegar a ser un gran problema si
es una compra de varios millones de Euros. Por eso se suele usar el sistema
de firmas digitales y clave publica.
Autoridades certificadoras:
Son organismos reconocidos que
se encargan de la seguridad del proceso de certificacion (algo asi como
unos notarios), ellos entregan un certificado digitar personalizado a una
persona que le permitira identificarse ante otras personas.
Protocolos de certificacion:
-
Secure Electronic Transaction (SET)
Desarrollado por VISA y
MASTERCARD, esta diseñado para asegurar y autentificar la identidad
de las personas que compran en cualquier tipo de red en linea.
-
Pretty Good Privacy (PGP)
Permite proteger los e-mails
y archivos de datos mediante su cifrado de forma que unicamente los destinatarios
puedan descifrar su contenido.
-
Secure Socket Layout (SSL)
Sistema de encriptacion
basado en llaves publicas y que se utiliza en la mayoria de los navegadores
para transmitir informacion de manera segura. No autentifica quien envia
o recibe los datos, solo protege su viaje por internet.