Академический Документы
Профессиональный Документы
Культура Документы
ELECTRONICO
ASIGNATURA ADM149
AGENDA
TEMA IV: Mecanismos de Seguridad y Pagos en el
Comercio Electrnico.
4.
Objetivos Especficos
Concepto de encriptacin.
1.
1.
Caractersticas.
Concepto protocolo
2.
1.
Encriptacin
Encriptacin
Encriptacin
Encriptacin
Mtodos de Encriptacin:
Para poder Encriptar un
dato, se pueden utilizar
tres procesos matemticos
diferentes: los algoritmos
HASH, los simtricos y los
asimtricos.
Algoritmo HASH: Este
algoritmo efecta un
clculo matemtico sobre
los datos que constituyen
el documento y da como
resultado un nmero nico
llamado MAC.
Encriptacin
Encriptacin
Caractersticas Encriptacin
Cifrado
seguro hacia
adelante
Cifrado
maleable
Cifrado con
umbral
Cifrado con
clave
aislada
Cifrado
basado en
identidad
Cifrado
negable
Concepto Protocolo
Es un conjunto de formatos y
procedimientos, lenguajes y
cdigos que gobiernan el
intercambio de informacin
entre computadoras.
Realmente
son
normas
tcnicas que los sistemas
deben llenar para ser
compatibles.
AGENDA
TEMA IV: Mecanismos de Seguridad y Pagos
en el comercio electrnico.
4.
Protocolos de seguridad.
3.
1.
SSL
2.
SET
3.
3D Secure
4.
5.
Protocolos de Seguridad
Es un protocolo abstracto
o concreto que realiza
funciones relacionadas con
la seguridad, aplicando
mtodos criptogrficos.
El objetivo principal de un
protocolo de seguridad es
distribuir una clave de
sesin de forma segura
entre las entidades a y b
con el objetivo de tener un
canal seguro de datos
entre estas entidades.
Protocolos de Seguridad
SSL
SET
3D Secure
(Secure Sockets Layer) es un protocolo estratificado, por lo que en cada capa se le agregan a los mensajes
campos con distintos tipos de contenido, como el largo de los mismos, algn tipo de descripcin y la informacin
propiamente dicha.
Objetivo: Seguridad Criptogrfica, Flexibilidad y Eficiencia.
SSL Record Protocol. Est ubicada sobre algn protocolo de transporte confiable (como por ejemplo TCP) y es
usado para encapsular varios tipos de protocolos de mayor nivel.
SSL Handshake Protocol. Es uno de los posibles protocolos que pueden encapsularse sobre la capa anterior y
permite al cliente y al servidor autenticarse mutuamente, negociar un algoritmo de cifrado e intercambiar
llaves de acceso.
Un
delito
informtico
o
ciberdelincuencia
es
toda
aquella
accin,
tpica,
antijurdica y culpable, que se da
por vas informticas o que tiene
como objetivo destruir y daar
ordenadores, medios electrnicos
y redes de Internet.
Debido a que la informtica se
mueve ms rpido que la
legislacin, existen conductas
criminales por vas informticas
que no pueden considerarse
como delito, segn la "Teora del
delito", por lo cual se definen
como abusos informticos, y
parte de la criminalidad
informtica.
Spam
Terrorismo
virtual
Fraude
Trafico de
drogas
Contenido
obsceno u
ofensivo
Hostigamiento/
acoso
Dimensiones de la Seguridad en el
Comercio Electrnico.
No Repudiacin
Autenticidad
Confidencializacin
Privacidad
Disponibilidad
AGENDA
TEMA IV: Mecanismos de Seguridad y Pagos
en el comercio electrnico.
4.
4.
5.
Entidades certificadoras.
6.
Es el equivalente digital de un
Documento de Identidad o un
Pasaporte.
Un
Certificado
Digital
con
las
caractersticas de Seguridad necesarias,
debe utilizar las mas modernas y estables
metodologas que la Criptografa pueda
ofrecer. Es por ello que internacionalmente
se acepta a la Criptografa Asimtrica
como la metodologa mas adecuada para
la generacin de un Certificado Digital.
La confiabilidad de un
Certificado depende
primeramente de la
credibilidad de quien lo
emite, es decir de la
entidad de certificacin.
Finalmente la
confiabilidad tambin
depende del mbito de
reconocimiento de este
certificado.
Entidades Certificadoras
Entidad Certificadora. Es una entidad de confianza,
responsable de emitir y revocar los certificados
digitales o certificados, utilizados en la firma
electrnica, para lo cual se emplea la criptografa de
clave pblica.
Sus Caractersticas
Infalsificables.
Verificables.
Innegables.
Viables.
Firmas Electrnicas
Es un concepto jurdico, equivalente electrnico al de la firma manuscrita, donde
una persona acepta el contenido de un mensaje electrnico a travs de cualquier
medio electrnico vlido, como son:
Firma con un lpiz electrnico al usar una tarjeta de crdito o dbito en una tienda.
Marcando una casilla en una computadora, a mquina o aplicada con el ratn o con el dedo en
una pantalla tctil.
Usando una firma digital.
Usando usuario y contrasea.
Usando una tarjeta de coordenadas.
AGENDA
TEMA IV: Mecanismos de Seguridad y Pagos
en el comercio electrnico.
4.
7.
8.
9.
Cajeros
Electrnicos
Transferencias
bancarias
Dinero
Electrnico
Cheques
Electrnicos
Tarjetas de
Crdito y
Debito
Funcionamiento de la Pasarela de
Pago Electrnico