Académique Documents
Professionnel Documents
Culture Documents
Semestre: 5 Sem.
Grupo: 5B.
El reciente aumento del uso de la red Internet ha dirigido la atencin del mundo
entero a un problema crucial La privacidad. Hasta el momento, no ha existido una
proteccin real que garantice que los mensajes que se envan o reciben no sean
interceptados, ledos o incluso alterados por algn desconocido, ya que nadie en
realidad dirige o controla la red Internet.
Certificados digitales.
Los certificados digitales representan el punto ms importante en las transacciones
electrnicas seguras. Estos brindan una forma conveniente y fcil de asegurar que
los participantes en una transaccin electrnica puedan confiar el uno en el otro.
Esta confianza se establece a travs de un tercero llamado Autoridades
Certificadoras.
Para poder dar una explicacin acerca del funcionamiento de los certificados se usa
el siguiente ejemplo:
Rios quiere poder mandar mensajes a GaHe y que sta sepa que l es ciertamente
la emisora del mismo. Para ello, consigue un certificado de una Autoridad
Certificadora. Es decir, la Autoridad Certificadora va a entregar a Rios un Certificado
digital personalizado que le va a permitir identificarse ante terceros. Dicho certificado
debe guardarlo en lugar seguro, es el similar al Documento Nacional de Identidad.
Rios genera su mensaje envindolo a GaHe junto con la copia pblica de su
certificado.
GaHe recibe el mensaje de Rios junto con su certificado, quien considera
Autentificado el autor tras comprobar que viene acompaado por una Autoridad
Certificadora reconocida por l.
Pero, que son exactamente los Certificados Digitales? En pocas palabras, los
certificados digitales garantizan que dos computadoras que se comunican entre s
puedan efectuar transacciones electrnicas con xito. La base de esta tecnologa
reside en los cdigos secretos o en la encriptacin. La encriptacin garantiza la
confidencialidad, la integridad y la autenticidad de la informacin que se desea
transmitir y que tiene vital importancia para la persona o empresa.
El procedimiento de encriptacin es sencillo. Un mensaje puede pasar por un
proceso de conversin o de encripcin, que lo transforma en cdigo usando una
clave, es decir, un medio de traducir los signos de un mensaje a otro sistema de
signos cuya lectura no tenga ningn sentido para un desconocido que los intercepte.
Esto se conoce como el proceso de encripcin de un mensaje. Un ejemplo sencillo
de una clave puede ser el reemplazar cada letra con la prxima letra del alfabeto.
As la Palabra VISA se convertira en WJTB. Para descifrar el mensaje o revertir la
encripcin el que lo recibe necesita conocer la clave secreta (o sea el certificado
digital).
Los tipos de certificados digitales que existen actualmente son:
Certificados de Servidor (SSL)
Microsoft Server Gated Cryptography Certificates (Certificados de CGC-una
extensin del protocolo SSL- ofrecida por Microsoft).
Certificados Canalizadores.
Certificados de Correo Electrnico.
Certificados de Valoracin de pginas WEB.
Certificados de Sello, Fecha y Hora
Firmas Digitales
Con el Certificado digital se permite garantizar que el autor del mensaje es quien
realmente dice ser. Es decir, se garantiza que el receptor pueda verificar que el
documento ha sido enviado por el autor, que el autor no pueda negar la realizacin
del documento, y que el receptor no pueda altera su contenido.
Por ejemplo, cuando un usuario A genera un mensaje para un usuario B, lo encripta
junto con su certificado. Opcionalmente puede protegerlo con la clave pblica del
usuario B. Esto es lo que se llama Firmar Digitalmente o construir lo que se
denomina un Sobre electrnico.
Nadie puede modificar el contenido del mensaje sin destruir el certificado del emisor,
lo que garantice la inviolabilidad del mismo.
Las firmas digitales son bloques de datos que han sido codificados con una llave
secreta y que se pueden decodificar con una llave pblica; son utilizadas
principalmente para verificar la autenticidad del mensaje o la de una llave pblica.