Comercio on-line Transacciones con la administración ...cotana.informatica.edu.bo/downloads/5. seguridad1.pdfISO/IEC 14888-1:1998 Information technology -- Security techniques --

SEGURIDAD INFORMATICA

UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS

CARRERA DE AUDITORIA

AUDITORIA DE SISTEMAS INFORMATICOS

M. Sc. Miguel Cotaña Mier Lp, Noviembre 2011

5. Introducción a la Seguridad

Comercio on-line

Transacciones con la

administración

Transacciones B2B, B2C, .

Gestión remota de

aplicaciones

¿Existen Sistemas Seguros?

2

“El único sistema seguro es aquel que:

está apagado y desconectado;

enterrado en un refugio de cemento;

rodeado por gas venenoso;

y custodiado por guardianes bien pagados y muy bien armados.

CANAL SEGURO

¿Por qué son necesarias las políticas de seguridad?

3

La planeación y administración de sistemas de seguridad son el lado humano de la seguridad.

Inclusive en el más confiable sistema, la seguridad no es automática. Los administradores necesitan una guía escrita que especifique que pasos seguir y que procedimientos ejecutar para cumplir con los requerimientos planeados de seguridad.

4

Los ataques con éxito a sistemas confiables son recurrentes, vulnerabilidades son descubiertas en todos los sistemas operativos, y los atacantes se encuentran dentro o fuera de las organizaciones.

Si existe algo seguro en el cambiante mundo de la seguridad, no lo encontraremos en lo que el Sw o Hw puedan hacer por nosotros, sino en lo que hacemos por nosotros mismos.

Virus

Spoofing

Pharming

Phishing

• Smishing

• Vishing

Spam

Troyanos

Keyloggers

Rootkits

Spyware

Escaneo de puertos

Sabotaje de datos o de red

Robo de ordenador

Software pirata

Denegación de servicios

Intrusión en la red

Fraude financiero

Fraude de telecomunicaciones

Robo de información protegida

por copyright

Robo de banda de red wifi

Hackeo de sitio web

Amenazas Externas A través de la conexión a Internet

Amenazas Internas Propios usuarios de la red: trabajadores

Falta de formación En 30 días de búsqueda, hay casi

un 100% de posibilidades de

visitar un sitio peligroso

97% internautas no sabe detectar

programas espía

Con premeditación 81% ataques con el fin de obtener

beneficios económicos

83% en el interior de la

organización y durante el horario

de trabajo

22% antiguos empleados

14% empleados en el momento

del ataque

7% relación cliente o proveedor

Fuente: Hispasec / Trusted Strategies

Fuente: McAfee

7

• Por qué el firewall no bloqueo la entrada no autorizada?

Porque el atacante era muy listo tenía muchos medios!!!

• Por qué el firewall no bloqueo la entrada

no autorizada?

Porque no tenemos un sistema de gestión!!!

• Por qué el firewall no bloqueo la entrada no autorizada?

Porque nos faltaban más estándares que seguir!!!

JTC 1/SC 27 IT Security techniques

ISO/IEC 7064:2003 Information technology -- Security techniques -- Check character systems

ISO/IEC 9796-2:2002

Information technology -- Security techniques -- Digital signature schemes giving message recovery -- Part 2: Integer factorization based mechanisms

ISO/IEC 9796-3:2000

Information technology -- Security techniques -- Digital signature schemes giving message recovery -- Part 3: Discrete logarithm based mechanisms

ISO/IEC 9797-1:1999

Information technology -- Security techniques -- Message Authentication Codes (MACs) -- Part 1: Mechanisms using a block cipher

ISO/IEC 9797-2:2002

Information technology -- Security techniques -- Message Authentication Codes (MACs) -- Part 2: Mechanisms using a dedicated hash-function

ISO/IEC 9798-1:1997

Information technology -- Security techniques -- Entity authentication -- Part 1: General

ISO/IEC 9798-2:1999

Information technology -- Security techniques -- Entity authentication -- Part 2: Mechanisms using symmetric encipherment algorithms

ISO/IEC 9798-2:1999/Cor 1:2004

ISO/IEC 9798-3:1998

Information technology -- Security techniques -- Entity authentication -- Part 3: Mechanisms using digital signature techniques

ISO/IEC 9798-4:1999

Information technology -- Security techniques -- Entity authentication -- Part 4: Mechanisms using a cryptographic check function

ISO/IEC 9798-5:2004

Information technology -- Security techniques -- Entity authentication -- Part 5: Mechanisms using zero-knowledge techniques

ISO/IEC 9798-6:2005

Information technology -- Security techniques -- Entity authentication -- Part 6: Mechanisms using manual data transfer

JTC 1/SC 27 IT Security techniques

ISO/IEC 9979:1999 Information technology -- Security techniques -- Procedures for the registration of cryptographic algorithms

ISO/IEC 10116:1997 Information technology -- Security techniques -- Modes of operation for an n-bit block cipher

ISO/IEC 10118-1:2000 Information technology -- Security techniques -- Hash-functions -- Part 1: General

ISO/IEC 10118-2:2000 Information technology -- Security techniques -- Hash-functions -- Part 2: Hash-functions using an n-bit block cipher

ISO/IEC 10118-3:2004 Information technology -- Security techniques -- Hash-functions -- Part 3: Dedicated hash-functions

ISO/IEC 10118-4:1998 Information technology -- Security techniques -- Hash-functions -- Part 4: Hash-functions using modular arithmetic

ISO/IEC 11770-1:1996 Information technology -- Security techniques -- Key management -- Part 1: Framework

ISO/IEC 11770-2:1996 Information technology -- Security techniques -- Key management -- Part 2: Mechanisms using symmetric techniques

ISO/IEC 11770-2:1996/Cor 1:2005

ISO/IEC 11770-3:1999 Information technology -- Security techniques -- Key management -- Part 3: Mechanisms using asymmetric techniques

JTC 1/SC 27 IT Security techniques

ISO/IEC 13335-1:2004 Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology

security management

ISO/IEC TR 13335-3:1998

Information technology -- Guidelines for the management of IT Security -- Part 3: Techniques for the management of IT Security

ISO/IEC TR 13335-4:2000

Information technology -- Guidelines for the management of IT Security -- Part 4: Selection of safeguards

ISO/IEC TR 13335-5:2001

Information technology -- Guidelines for the management of IT Security -- Part 5: Management guidance on network security

ISO/IEC 13888-1:2004 IT security techniques -- Non-repudiation -- Part 1: General

ISO/IEC 13888-2:1998 Information technology -- Security techniques -- Non-repudiation -- Part 2: Mechanisms using symmetric techniques

ISO/IEC 13888-3:1997 Information technology -- Security techniques -- Non-repudiation -- Part 3: Mechanisms using asymmetric techniques

ISO/IEC TR 14516:2002

Information technology -- Security techniques -- Guidelines for the use and management of Trusted Third Party services

ISO/IEC 14888-1:1998 Information technology -- Security techniques -- Digital signatures with appendix -- Part 1: General

ISO/IEC 14888-2:1999 Information technology -- Security techniques -- Digital signatures with appendix -- Part 2: Identity-based mechanisms

ISO/IEC 14888-3:1998 Information technology -- Security techniques -- Digital signatures with appendix -- Part 3: Certificate-based mechanisms

ISO/IEC 14888-3:1998/Cor 1:2001

JTC 1/SC 27 IT Security techniques

ISO/IEC 18031:2005

Information technology -- Security techniques -- Random bit generation

ISO/IEC 18032:2005

Information technology -- Security techniques -- Prime number generation

ISO/IEC 18033-1:2005

Information technology -- Security techniques -- Encryption algorithms -- Part 1: General

ISO/IEC 18033-3:2005

Information technology -- Security techniques -- Encryption algorithms -- Part 3: Block ciphers

ISO/IEC 18033-4:2005

Information technology -- Security techniques -- Encryption algorithms -- Part 4: Stream ciphers

ISO/IEC TR 18044:2004

Information technology -- Security techniques -- Information security incident management

ISO/IEC 18045:2005

Information technology -- Security techniques -- Methodology for IT security evaluation

ISO/IEC 21827:2002

Information technology -- Systems Security Engineering -- Capability Maturity Model (SSE-CMM®)

ISO/IEC 27001:2005

Information technology -- Security techniques -- Information security management systems -- Requirements

JTC 1/SC 27 IT Security techniques

ISO/IEC 18031:2005

Information technology -- Security techniques -- Random bit generation

ISO/IEC 18032:2005

Information technology -- Security techniques -- Prime number generation

ISO/IEC 18033-1:2005

Information technology -- Security techniques -- Encryption algorithms -- Part 1: General

ISO/IEC 18033-3:2005

Information technology -- Security techniques -- Encryption algorithms -- Part 3: Block ciphers

ISO/IEC 18033-4:2005

Information technology -- Security techniques -- Encryption algorithms -- Part 4: Stream ciphers

ISO/IEC TR 18044:2004

Information technology -- Security techniques -- Information security incident management

ISO/IEC 18045:2005

Information technology -- Security techniques -- Methodology for IT security evaluation

ISO/IEC 21827:2002

Information technology -- Systems Security Engineering -- Capability Maturity Model (SSE-CMM®)

ISO/IEC 27001:2005

Information technology -- Security techniques -- Information security management systems -- Requirements

13

• Por qué el firewall no bloqueo la entrada no autorizada?

Porque no hemos definido bien el control interno!!!

COBIT

ISO 9000

ISO 27000

ISO 20000

COSO

WHAT HOW

SCOPE OF COVERAGE

14

Cubo de COSO

15

Cubo de COBIT

16

El primer paso en mantener los niveles de seguridad es desarrollar políticas de seguridad para nuestras organizaciones, y después promulgarlas y velar por su cumplimiento, lo cual tiene que realizarse de manera transversal a toda la Organización.

17

Debemos contar con una estructura de seguridad: Gerente (suscribir políticas);

Un Administrador de Seguridad (cumplen con las políticas en términos de detección y protección);

los usuarios (cumplirla).

Siendo supervisados por AS quien detectará y sancionará a los infractores por su incumplimiento.

18

Por ejemplo, la política de seguridad de una Organización estipula la realización periódica de backups, pero finalmente es el Administrador quien ejecuta esos backups.

Una vez que los Administradores entrenan a los usuarios para copiar sus archivos a servidores o discos duros protegidos, el Gerente de Seguridad lidiara con los incumplimientos

19

De manera similar, los Administradores deben entrenar a los usuarios para que eviten escribir sus contraseñas y pegadas quizás debajo de su teclado, pero el Gerente de Seguridad tiene que sancionar a los infractores de dicha

política.

20

La política de seguridad es un documento que debe ser revisado y actualizado periódicamente.

El entrenamiento de usuarios, contraseñas, backups, programación de firewalls, IDS, evaluación de logs, etc., se encuentran dentro de las múltiples formas de traducir el contenido de una política en hechos reales y palpables por el Administrador de Seguridad.

Las organizaciones deben definir sus necesidades de seguridad y confianza:

Confidencialidad: protección de acceso a la información; ►Técnicas criptográficas

Integridad: garantía de modificación de información y programas; ►Técnicas criptográficas Disponibilidad: acceso continuo de usuarios autorizados a la información; Uso legítimo: recursos no utilizados por personas no autorizadas; ►Sistemas de autenticación fuerte Validación.

21

Principios básicos para proteger la información:

22

Política de información

Toda empresa debe desarrollar una política de información de actualización continua:

Lista de recursos que deben protegerse;

Catalogar las amenazas para cada uno de los recursos a proteger;

Análisis de riesgo que indique el porcentaje de probabilidad asignado a cada amenaza;

Implementación de sistemas de seguridad efectivos con los costos;

Definición de procesos de seguridad que deberán ser actualizados. 23

Amenazas y desafíos de Internet

Amenazas se pueden categorizar en:

Amenaza Impacto en la empresa

Pérdida de

integridad de datos

Intruso crea, modifica y borra

información

Pérdida de

privacidad de datos

Se brinda acceso a la

información a personas no

autorizadas

Pérdida de servicio El servicio se interrumpe por las

acciones de un hacker

Pérdida de control Personas no autorizadas utilizan

los servicios sin ningún control 24

Phishing

El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

25

Spoofing

Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. Por spoofing se conoce a la creación de tramas TCP/IP utilizando una dirección IP falseada.

26

La idea de este ataque es muy sencilla: desde su equipo, un pirata simula la identidad de otra máquina de la red para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza basada en el nombre o la dirección IP del host suplantado.

En el spoofing entran en juego tres máquinas: un atacante, un atacado, y un sistema suplantado que tiene cierta relación con el atacado.

27

Tipos de spoofing:

IP Spoofing: suplantación de IP. Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar. Esto se consigue generalmente gracias a programas destinados a ello y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP.

28

ARP Spoofing: también conocido como

ARP Poisoning o ARP Poison Routing,

es una técnica usada para infiltrarse en

una red Ethernet conmutada (basada en

swith), que puede permitir al atacante

husmear paquetes de datos en la LAN,

modificar el tráfico, o incluso detener el

tráfico (DoS: Denegación de Servicio).

El principio es enviar mensajes falsos

(falsificados, o spoofed) a la Ethernet. 29

DNS Spoofing: Suplantación de identidad

por nombre de dominio. Resolver con una

dirección IP falsa un cierto nombre DNS o

viceversa. Esto se consigue falseando las

entradas de la relación Nombre de

dominio-IP de un servidor DNS, mediante

alguna vulnerabilidad del servidor en

concreto o por su confianza hacia

servidores poco fiables.

30

Web Spoofing: Suplantación de una

página web real (no confundir con

phising). Enruta la conexión de una

víctima a través de una página falsa hacia

otras páginas WEB con el objetivo de

obtener información de dicha víctima. La

página WEB falsa actúa a modo de proxy

solicitando la información requerida por la

víctima a cada servidor original y

saltándose incluso la protección SSL. 31

Mail Spoofing: Suplantación en correo

electrónico de la dirección e-mail de otras

personas o entidades. Esta técnica es

usada con asiduidad para el envío de e-

mails hoax como suplemento perfecto

para el uso de phising y para SPAM, es

tan sencilla como el uso de un servidor

SMTP configurado para tal fin.

32

Pharming

Pharming, es la explotación de una vulnerabilidad en el software de los servidores DNS, o en los equipos de los propios usuarios, que permite a un atacante redireccionar un nombre de dominio a otra máquina distinta. Es una modalidaqd de fraude online que consiste en suplantar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa.

33

34

Worms o gusanos

Un gusano es un virus informático que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.

35

A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos siempre dañan la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.

36

Troyanos

Se denomina troyano (o caballo de Troya) a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona.

37

Un troyano no es en sí un virus, aún cuando teóricamente pueda ser distribuido y funcionar como tal. La diferencia consiste en su finalidad. Para que un programa sea un "troyano" solo tiene que acceder y controlar la máquina anfitriona sin ser advertido. Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente provoca daños porque no es su objetivo

38

Suele ser un programa alojado dentro de una aplicación, una imagen, un archivo de música, etc., de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene. Una vez instalado parece realizar una función útil (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o anti troyanos no los eliminan) pero internamente realiza otras tareas.

39

Habitualmente se utiliza para espiar, usando la técnica para instalar un software de acceso remoto que permite monitorizar lo que el usuario legítimo de la computadora hace (en este caso el troyano es un spyware o programa espía) y, por ejemplo, capturar las pulsaciones del teclado con el fin de obtener contraseñas (cuando un troyano hace esto se le cataloga de keylogger).

40

Bombas de tiempo y lógicas

Las denominadas "bombas de tiempo" y las "bombas lógicas" son tipos de troyanos. Las primeras se activan en fechas particulares o un número determinado de veces. Las segundas en determinadas circunstancias cuando la computadora infectada cumple una serie de requisitos especificados por su programador

41

Droppers

Los denominados droppers realizan dos operaciones a la vez. Un “dropper” realiza una tarea legítima pero a la vez instala un virus informático o un gusano informático en un sistema o disco, ejecutando ambos a la vez.

42

Ingeniería Social

En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un IS usa comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar la información sensible, o bien violar las políticas de seguridad típicas.

43

……. Ingeniería Social

Con este método, los IS aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los SI.

Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

44

Scam

Buscas trabajo? Necesita un ingreso extra? Desea ganar 3000 dólares trabajando 2 horas desde su hogar?

Los estafadores buscan intermediarios que les sirvan de pantalla para ejecutar sus planes de robos a terceros a través de sus cuentas bancarias, cuyos números han obtenido previamente usando la conocida técnica del phishing (y hoax). 45

El problema de la (falta de) Seguridad

46

Cómo resolver los problemas de

seguridad

Servicio Denegado

–Problema: ataque indirecto al servicio que se quiere perjudicar

–Solución: Un servidor web bloquea todo tráfico no HTTP. Al pasar por alto todo el tráfico de los puertos que no sean el 80, el servidor es menos vulnerable.

47

Suplantación:

–Problema: un impostor accede al sistema aparentando ser un usuario legítimo. La autenticación reside en una contraseña o PIN solamente, datos que pueden ser copiados fácilmente.

–Solución: La autentificación debe comprender dos factores: ”algo que sabe el usuario” y “algo que tiene el usuario”. Uso combinado de tarjeta inteligente y PIN dificulta la sustitución de identidad.

48

Spoofing de DNS

–Problema: redireccionamiento de clientes a otro servidor, capturando su información privada.

–Solución: Se debe incluir autenticación por parte del servidor, mediante la emisión de un certificado digital único para cada nombre de dominio y dirección IP.

49

Alteración de información en tránsito

–Problema: alteración de información que viaja en la red.

–Solución: Integridad de mensajes, incluyendo un valor de dispersión al mensaje. La encriptación de mensajes evita el espionaje de conversaciones confidenciales.

50

Rechazo de mensajes

–Problema: al hacer una transacción on-line, se rechaza la operación faltando a la verdad.

–Solución: Garantizar la aplicación de reglas para evitar los rechazos, mediante certificados digitales que identifiquen al cliente en forma muy segura.

51

Concepto o Realidad ?

52

Falta de confianza del comprador en el vendedor:

Tiene miedo de la seguridad de su información personal. Por ejemplo, el número de su tarjeta de crédito vía Web

No está seguro de si el comerciante lo manejará de modo responsable.

Retos del negocio digital

53

Fraude por parte del comprador:

Compra con una tarjeta robada

Niega haber ordenado una compra

Reclama la baja calidad del producto para no pagarlo

54

¿Qué es importante al comprar?

Información detallada del producto

Facilidad de búsqueda

Simplicidad en el pago

Tiempo de entrega

Rapidez de acceso a la página

Servicio de Post-venta

Seguridad al cliente en su pago: ver siguiente

55

56

57

La seguridad es fundamental!!!

Control de acceso ¿quién pude accesar la información?

Autentificación, verifica la identidad de las partes

Confidencialidad, protege información para no ser vista indiscriminadamente

Integridad, garantiza que la información no ha sido alterada

No repudiación, inhabilita el desconocimiento de una transacción 58

3.- Firma Digital

La impresión del dígito pulgar derecho

La imágen escaneada de una firma quirografaria

Porqué no? Porque son fácilmente duplicables!

La Firma Digital NO es:

60

Un proceso que permite asegurar la

IDENTIDAD del autor del documento, y la

INALTERABILIDAD del contenido del documento luego de haber sido firmado.

FECHA y HORA de la firma.

Mediante métodos CRIPTOGRAFICOS

La Firma Digital es:

61

• Autenticación – Permite probar la identidad de un ciudadano

• Integridad – Prueba de que la información no ha sido alterada

• Confidencialidad – Capacidad de intercambiar información de forma secreta

• No repudio – Certifica que el ciudadano ha realizado una transacción

Cifrado

Certificados

Firma Digital

Certificado y Firma Digital

Confianza Electrónica

62

Posibilitar al usuario la realización de firma de

documentos a través de su dispositivo

Ubicuidad Los usuarios

tendrán acceso a

aplicaciones desde

cualquier parte

Disponibilidad

Acceso 24x7 a las

aplicaciones del

entorno

Usabilidad

Interfaces

amigables,

sistemas táctiles

integrados

Firma de expedientes y

sumarios de forma segura

desde terminales móviles

Autorizaciones para

intervenciones desde

ordenadores

Comprobación de

aprobaciones documentales

y flujos e autorización

realizados mediante firma

electrónica desde ordenador

SEGURIDAD

Procesos de votación y

participación vinculante a

través del dispositivo móvil 63

Servidor aplicaciones

Base de Datos

PDA + Lector de

Tarjetas + Tarjeta

GPRS + HTTPS

HTTPS PC + Lector de tarjetas + Tarjeta

GPRS + HTTPS

PDA + Certificado Usuario

Consulta de Inscripciones a cursos

Validación de Inscripciones

Almacenamiento de registros

Desestimación de Solicitudes

Solicitud de inscripción

ESTUDIANTE/EMPLEADO RESPONSABLE

Firma Digital Móvil : Proyecto Universitario

Jesús M. Alarcía

05.395.863 v

Jesús M. Alarcía

05.395.863 v

64

Mensaje: Representación digital de la información.

Criptosistema Asimétrico: Algoritmo o serie de algoritmos que brindan un par de claves Confiables.

Clave Privada: de dos claves, una de ellas se usa para crear una firma digital.

Clave Pública: de dos claves, una de ellas se usa para Verificar una firma digital.

Algunas definiciones

65

Verificar una firma digital: Determinar fehacientemente que la firma digital fue creada por la clave privada correspondiente a la clave pública, y que el mensaje no ha sufrido modificaciones con posterioridad a la creación del mensaje.

Suscriptor: Persona que: cuyo nombre figura en un certificado; acepta el certificado, y tiene una clave privada que corresponde a la clave pública mencionada en dicho certificado.

66

Certificado Válido: Que ha sido emitido por una autoridad certificante. Que ha sido aceptado por el suscriptor allí mencionado. Que no ha sido revocado ni suspendido. Que no ha vencido.

Suspender un Certificado: volverlo temporalmente ineficaz a partir de una determinada fecha.

Timbre Fechador: Significa agregar a un mensaje, a una firma digital o a un certificado una anotación firmada digitalmente donde se indique como mínimo la fecha, la hora y la identidad de la persona que efectúa la anotación.

67

• Aplicaciones

– Comunicación segura

Servidor Cliente

Clave

privada

Clave pública

Dato

Dato cifrado

Dato

68

Clave

Privada de

Carlos

Clave

Privada de

Donato MENSAJE ENCRIPTADO

Sistema de Encripción de Claves Públicas

y Privadas (Asimétrico) y Firmado.

Mensaje

Encriptado

con Clave

Privada de

Carlos

Carlos Donato

Clave

Pública de

Carlos

Clave

Pública de

Donato

Mensaje

Encriptado

con Clave

Privada de

Carlos y

Pública de

Donato

Mensaje

Encriptado

con Clave

Privada de

Carlos y

Pública de

Donato

Mensaje

Encriptado

con Clave

Privada de

Carlos

69

El Sistema de Digesto seguro se perfecciona mediante la utilización de: Un Algoritmo Hash, que actúa sobre el código binario del documento electrónico, tomando de éste ciertas características distintivas, y creando una sentencia de 160 bits “única” que conforma un resumen (Digesto) del Documento. A este Digesto se le aplica el Algoritmo de encripción conjuntamente con la clave privada del firmante y de esta manera se crea la firma digital.

Algoritmo Hash

70

• Aplicaciones

– Firma de datos

0111001001

1110011100

0011101011

1000111010

Hash

Servidor Cliente

Clave privada

Clave pública Firma Hash

71

PRINCIPALES METODOS DE PAGO

POR INTERNET

Cheques

Transacciones Bancarias

Contra Entrega

Western Union

Telefonía Móvil PayPal 72

Seguridad basada en el cliente

4.- AUTORIDADES CERTIFICANTES

Certificados digitales

Son el medio de vincular una clave criptográfica con uno o más atributos del usuario. Permiten al destinatario verificar la autenticidad de la comunicación y han ayudado a incrementar la confianza en los negocios de Internet. Es un archivo encriptado y protegido con contraseña. Se proporciona una clave pública que se usa para verificar la firma digital del remitente de un mensaje previamente firmado con la correspondiente clave privada. 74

Los certificados digitales se usan para que la comunicación sea segura entre navegadores y servidores, entre clientes y comerciantes. La autenticación cliente-servidor SSL: cuando se accede a una solución de banca on-line se intercambian varios mensajes antes de que aparezca la primera página segura.

Sirve para identificar al servidor La clave pública guardada en el certificado es usada para encriptar la clave de la sesión.

75

La identificación del certificado del servidor se coteja con la autoridad de certificación que la emitió. Si la identidad es correcta, se crea una clave de sesión para encriptar la comunicación que tiene lugar en ese momento.

76

Certificados digitales gratuitos

Certificados digitales gratuitos para uso privado

Thawte http://www.thawte.com

TrustCenter http://www.trustcenter.de

VeriSing http://www.verisign.com

Xcert http://www.xcert.com

77

CERTIFICADOS

SSL

78