E N D
Firmas Digitales Las firmas digitales son análogas a las firmas manuscritas. Una firma digital es una precisa forma matemática de adjuntar la identidad de una persona a un mensaje. Son mucho más difíciles de falsificar que las firmas escritas, y el mensaje firmado no puede ser modificado sin invalidar la firma. Las firmas digitales se basan en la criptografía de clave pública. Este tipo de sistemas criptográficos utiliza dos "claves". Coja un mensaje y aplíquele una de las claves en el proceso de cifrado, y al final obtendrá un mensaje distorsionado o "cifrado" (o, en el contexto actual, "firmado"). Aplíquele la otra clave al mensaje distorsionado en un proceso de descifrado u obtendrá el mensaje original. Una de esas claves es "publica". Todo el mundo conoce esa clave --o puede obtenerla, como si fuera un número de teléfono. La otra clave es "privada". Solo tu conoces tu clave privada. Al firmar (cifrar) algo con tu clave privada, le estas poniendo tu sello personal. Nadie más puede hacerlo, ya que ellos no conocen tu clave privada.
El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar: Vigencia del certificado digital del firmante Revocación del certificado digital del firmante (puede ser por OCSP o CRL) Inclusión de sello de tiempo
Formato de la Firma Digital Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML especificada por el consorcio W3C. Bajo estas normas se definen tres modalidades de firma: Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping" Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time StampingAuthority) Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación. La firma completa libera al receptor de la firma del problema de ubicar al Prestador de Servicios de Certificación y determinar los procedimientos de validación disponibles.
Aplicaciones de la firma digital • Correo seguro • Mensajes con autenticidad asegurada • Contratos comerciales electrónicos • Factura _ electrónica • Desmaterialización de documentos • Transacciones comerciales electrónicas • Invitación electrónica • Dinero electrónico • Notificaciones judiciales electrónicas • Voto electrónico • Decretos ejecutivos (gobierno) • Créditos de seguridad social • Contratación pública • Sellado de tiempo
Comercio Electrónico: "Es la aplicación de la avanzada tecnología de información para incrementar la eficacia de las relaciones empresariales entre socios comerciales". (AutomotiveActionGroup in North America). "La disponibilidad de una visión empresarial apoyada por la avanzada tecnología de información para mejorar la eficiencia y la eficacia dentro del proceso comercial." (EC Innovation Centre) "Es el uso de las tecnologías computacional y de telecomunicaciones que se realiza entre empresas o bien entre vendedores y compradores, para apoyar el comercio de bienes y servicios."
Uso del comercio electrónico El comercio electrónico puede utilizarse en cualquier entorno en el que se intercambien documentos entre empresas: compras o adquisiciones, finanzas, industria, transporte, salud, legislación y recolección de ingresos o impuestos. Ya existen compañías que utilizan el comercio electrónico para desarrollar los aspectos siguientes: Creación de canales nuevos de marketing y ventas. Acceso interactivo a catálogos de productos, listas de precios y folletos publicitarios. Venta directa e interactiva de productos a los clientes. Soporte técnico ininterrumpido, permitiendo que los clientes encuentren por sí mismos, y fácilmente, respuestas a sus problemas mediante la obtención de los archivos y programas necesarios para resolverlos.
Los tipos de actividad empresarial que podrían beneficiarse mayormente de la incorporación del comercio electrónico son: Sistemas de reservas. Centenares de agencias dispersas utilizan una base de datos compartida para acordar transacciones. Stocks. Aceleración a nivel mundial de los contactos entre proveedores de stock. Elaboración de pedidos. Posibilidad de referencia a distancia o verificación por parte de una entidad neutral. Seguros. Facilita la captura de datos. Empresas proveedoras de materia prima a fabricantes. Ahorro de grandes cantidades de tiempo al comunicar y presentar inmediatamente la información que intercambian.
TECNOLOGÍA Intercambio Electrónico de Datos (EDI-Electronic Data Interchange) Transferencia Electrónica de Fondos (EFT- ElectronicFunds Transfer) Correo Electrónico (E-mail o ElectroniMail) Aplicaciones Internet: Web, News, Gopher, Archie Aplicaciones de Voz: Buzones, Servidores Transferencia de Archivos Diseño y Fabricación por Computadora (CAD/CAM) Multimedia Tableros Electrónicos de Publicidad Videoconferencia