Certificados digitales y SSL.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Certificados digitales y SSL."

Transcripción

1 Seguridad e Integridad de Sistemas y de Redes. 6ºC 2012 Certificados digitales y SSL. Prof: O. Cantone Introducción: Este apunte contiene las primeras hojas con consignas y cuestionarios y a continuación los papers (folletos) de dos firmas comerciales: Thawte Inc y VeriSign Inc. Estas firmas se dedican a la comercialización de certificados digitales y tecnologías de autenticación. Objetivo: Conocer el uso de los certificados digitales estándar provistos por empresas como VeriSign, Thawte, por ejemplo. Recursos: PC, Conexión a la Web, Apunte en formato PDF p_certificados.pdf. Actividades: Desarrollo: Responder una guía de preguntas en base a la lectura del material. Verificar los datos solicitados en los sitios indicados. Tomar nota de los elementos solicitados en relación a esos sitios. 1º Parte: La tecnología SSL. Responder al siguiente cuestionario. Para ello de usa el documento provisto por la firma Thawte que se incluye a continuación. o o o o o o o o En qué consiste la tecnología SSL? Qué son los certificados y que papel juegan en una conexión bajo SSL? Cómo se sabe si un sitio web es seguro? Cómo puede verse y cuál es la información que contiene un certificado digital? Sobre qué advierten las alertas de seguridad del navegador? Cómo se establece una sesión SSL? Cuándo es conveniente el uso de certificados SSL? Qué características tiene el programa Starter PKI que ofrece Thawte? 2º Parte: Cómo adquirir un Certificado SSL Abrir el sitio web de Thawte donde se ofrecen los certificado digitales: y responder: o Qué vende la firma Thawte? o Cuánto cuesta la opción recomendada? o Qué tiempo de validez tiene? o Qué nivel de encriptación tiene? o Cuántos dominios asegura?

2 3º Parte: Firma o lacre de código: Abrir el sitio de otro proveedor de certificados muy usados en internet actualmente como es VeriSign: En la solapa Productos y servicios de la página de VeriSign entramos en la opción Code Signing o directamente de allí responder: o o En qué consiste la firma o lacre de código? Qué ventajas provee? Ahora ir a ver la red de contactos de VeriSign o o Cuál es el contacto en argentina? Elaborar para la próxima un resumen sobre la guía de suscripción para los certificados de confianza provista por Certisur SA

3 Transferencia segura de Datos en Línea con SSL Guía para comprender los certificados SSL, cómo funcionan y su aplicación 1. Aspectos generales 2. Qué es SSL? 3. Cómo saber si un sitio web es seguro 4. Cómo se ve un certificado SSL? 5. Alertas de seguridad del explorador 6. Cómo se configura una sesión SSL? 7. Clave pública y privada 8. Aplicaciones de SSL 9. Cuándo es adecuado utilizar certificados SSL? 10. Soluciones de certificados SSL de thawte 11. Pruebe los certificados SSL en un servidor web 12. Sello de sitio de thawte 13. Direcciones URL útiles 14. Qué papel juega thawte? 15. El valor de la autenticación 16. Cómo ponerse en contacto con thawte 17. Glosario

4 1 1. Aspectos generales thawte es uno de los principales proveedores de certificados SSL del mundo. Al usar un certificado SSL de thawte en el/los servidor(es) web de su empresa, puede reunir información sensible en línea de modo seguro y aumentar su volumen comercial al brindar a sus clientes la fiabilidad de que sus transacciones son seguras. Esta guía tiene el propósito de ofrecerle una presentación de la seguridad de los certificados SSL cubriendo los puntos básicos de su funcionamiento. También se incluye una descripción de las varias aplicaciones de los certificados SSL y su uso correcto, junto con los detalles de cómo puede probar los certificados SSL en su servidor de la Web. 2. Qué es SSL? Secure Socket Layer (SSL) es un protocolo desarrollado por Netscape en 1996 que pronto se convirtió en el método elegido para asegurar las transmisiones de datos por Internet. SSL es una parte integral de la mayoría de los exploradores y servidores web y hace uso del sistema de codificación con dos claves: una pública y una privada, desarrollado por RSA. Para establecer una conexión SSL, el protocolo SSL requiere que el servidor tenga instalado un certificado digital. Un certificado digital es un archivo electrónico que identifica de modo único a individuos y servidores. Los certificados digitales funcionan como una especie de pasaporte o credencial digital que autentica al servidor antes de establecer la sesión SSL. Por lo general, los certificados digitales están firmados por un tercero independiente y fiable para garantizar su validez. El firmante de un certificado se denomina autoridad de certificación (CA), como thawte.

5 2 SSL proporciona comunicaciones seguras mediante la combinación de los siguientes dos elementos: 1] Autenticación el certificado digital va unido a un dominio específico y una CA realiza una cantidad de verificaciones para confirmar la identidad de la organización que solicita el certificado antes de emitirlo. De este modo, el certificado sólo puede instalarse en el dominio contra el cual ha sido autenticado, ofreciendo a los usuarios la seguridad que necesitan. 2] Codificación la codificación es el proceso de transformar la información para hacerla incomprensible para todos salvo el receptor al que va dirigida. Esto constituye la base de la integridad y privacidad de los datos, necesarias para el comercio electrónico. Nota La aplicación más corriente de los certificados SSL es la de asegurar la transferencia de datos entre exploradores y servidores web. Si bien SSL puede usarse para asegurar comunicaciones entre servidores, esta guía ilustrará el funcionamiento de SSL con ejemplos de explorador-servidor. Para obtener información adicional sobre cómo asegurar comunicaciones entre servidores con SSL, comuníquese con un representante de ventas de thawte.

6 3 3. Cómo saber si un sitio Web es seguro La primera clave para establecer si un sitio web está asegurado con un certificado SSL se encuentra en la barra de estado del explorador: busque si tiene un icono con un candado. En los exploradores de Internet, cuando las páginas no están aseguradas, el icono del candado no estará visible. Sin embargo, cuando se establece una sesión SSL, aparecerá el icono del candado. En Netscape, hay iconos con candados cerrados y abiertos, que indican sitios web seguros e inseguros, respectivamente. Microsoft IE Seguro: NetScape Navigator Seguro: Inseguro: La otra clave que debe buscar está en la barra de dirección. Si se establece una sesión segura entre el explorador y el servidor de la Web, la porción http: de la dirección de la Web cambiará a https. Por ejemplo: se convierte en https://www.thawte.com. También es posible conocer la fortaleza de la codificación de una sesión SSL particular. En Internet Explorer, simplemente desplace el ratón sobre el candado para ver la fortaleza de la codificación. En Netscape, haga doble clic sobre el candado para ver el certificado. La fortaleza de la codificación se detalla en la primera ficha del certificado.

7 4 4. Cómo se ve un certificado SSL? Para ver el certificado de un sitio web, haga doble clic sobre el icono del candado cerrado que aparece en la barra de estado inferior. Certificado digital visto con un explorador Netscape 7.0:

8 5 Certificado digital usado con un explorador IE 6.0:

9 6 Un certificado de servidor web SSL o un SuperCert SGC de thawte permite que sus clientes vean la siguiente información: El dominio para el cual se emitió el certificado. Esto les permite verificar que el certificado de servidor web SSL fue emitido para su host y dominio exacto (www.midominio.com). El propietario del certificado. Esto funciona como garantía adicional, ya que los clientes pueden ver con quién están haciendo negocio. La ubicación física del propietario. Una vez más, esto garantiza a los clientes que están tratando con una entidad de existencia real. Las fechas de validez del certificado. Esto es de suma importancia, ya que muestra a los usuarios que su certificado digital está vigente 5. Alertas de seguridad del explorador Su explorador cuenta con una función de seguridad incorporada que muestra un mensaje de advertencia cuando usted intenta enviar un mensaje a un sitio Web que tiene algún problema con el certificado. El siguiente es un ejemplo de mensaje de advertencia que se muestra en Microsoft Internet Explorer:

10 7 En el ejemplo anterior, se activa la alerta de seguridad porque el nombre del dominio no coincide con el del sitio web al que desea acceder, lo que indica que el sitio en el cual está instalado el certificado no tiene derecho a usar dicho certificado. Otras alertas de seguridad se activan si ha vencido el período de validez de un certificado. De igual modo, la advertencia se mostrará si el certificado está firmado con una raíz no reconocida (una raíz que no está instalada de modo predeterminado en el explorador). Por otra parte, se informará al usuario que accede a un sitio web con certificado válido que el sitio Web que está visitando cuenta con certificado digital emitido por una autoridad de certificación (CA) reconocida, como thawte, y que todos los datos que envíe serán codificados. Al controlar el certificado, el cliente puede verificar que el sitio web es propiedad de una empresa real, dueña del nombre del dominio al que está accediendo.

11 8 6. Cómo se establece una sesión SSL? Al conectarse a un servidor web seguro, como https://www.thawte.com, ese servidor debe autenticarse a sí mismo ante el explorador web mediante un certificado digital antes de establecer una conexión segura. El siguiente diagrama ilustra los pasos que tienen lugar cuando se establece una sesión SSL:

12 9 Durante este proceso, el explorador web verifica que: el nombre del dominio del certificado coincida con el dominio desde el que se lo envió el certificado no esté vencido el explorador de la Web considera que la CA que firmó el certificado es fiable El proceso es perfecto, de modo que el usuario no ve cuando estos pasos tienen lugar. El certificado prueba que un tercero independiente y fiable, como thawte, ha verificado que el dominio pertenece a una empresa real y, por lo tanto, es fiable. Un certificado válido brinda a los clientes la confianza de que están enviando información personal de modo seguro a una empresa autenticada 7. Clave pública y privada Al solicitar un certificado, usted genera un par de claves en su servidor: una pública y una privada. Cuando se genera un par de claves para su negocio, su clave privada se instala en su servidor y es de crucial importancia que nadie más tenga acceso a la misma. Su clave privada crea firmas digitales que, de hecho, funcionan como el sello de su empresa en línea. Es esencial mantener esta clave lo más segura posible. Si usted pierde su clave privada, ya no podrá seguir usando su certificado. Por esta razón, es esencial que guarde una copia de seguridad de toda la clave privada como una buena práctica de la gestión continuada de las claves. La clave pública concordante se instala en el servidor de la Web como parte del certificado digital. Ambas claves, pública y privada, se relacionan matemáticamente, pero no son idénticas. Los clientes que deseen comunicarse con usted en privado (mediante SSL) usan la clave pública de su certificado para codificar la información antes de enviársela. Este proceso es instantáneo y perfecto para el usuario. Sólo la clave privada del servidor web puede decodificar esta información. Los clientes sentirán la seguridad de que nada de lo que envíen podrá ser visto por un tercero.

13 10 8. Aplicaciones de SSL Existen dos áreas amplias de aplicación para los certificados SSL: 1] Asegurar la comunicación entre el explorador y el servidor web - Asegurar la comunicación entre el explorador y el servidor web es actualmente la principal aplicación y se aplica con mayor frecuencia a los sitios web de comercio electrónico para garantizar la transferencia de información sobre pagos. El tipo de datos considerados sensibles se está ampliando actualmente desde los datos financieros para incluir toda la información personal identificable, incluidos los números de identidad y seguridad social, y, cada vez más, las direcciones de correo electrónico. 2] Asegurar la comunicación entre servidores - Cada vez recurren más empresas a certificados SSL para asegurar las comunicaciones entre servidores. Esta es un área de aplicación que ofrece a las empresas varias opciones para mejorar la seguridad de los datos y la privacidad de la red. Actualmente, asegurar la comunicación entre servidores de correo electrónico es la aplicación más usual, si bien también es posible asegurar sitios ftp, bases de datos y servidores de aplicaciones, entre otros. 9. Cuándo es apropiada la utilización de certificados SSL? La decisión de utilizar certificados SSL gira en torno a la importancia asociada con la seguridad de la transferencia de datos en línea. Por ejemplo, si está gestionando transacciones financieras en su sitio web, no hay duda de que necesita certificados SSL. Si está gestionando datos sensibles de los clientes, como números de seguridad social o números de identidad, merece la pena considerar seriamente la utilización de certificados SSL, en especial si la seguridad de sus clientes/miembros ocupa un lugar destacado en su lista de prioridades. Desde el punto de vista comercial, la utilización de certificados SSL provee a los clientes/usuarios la garantía de que no quedarán expuestos a ningún riesgo asociado con la transmisión de datos por una red abierta. Esto en sí mismo presenta muchos beneficios para su negocio, la mayoría de los cuales fluyen a partir de una mayor fiabilidad al tratar con su organización en línea. Por tanto, si su negocio se basa en el establecimiento de relaciones comerciales fiables con sus clientes para facilitar

14 Soluciones de certificados SSL de thawte Certificados SSL123 SSL123 es un certificado seguro validado a un dominio capaz de encripcion de 128-bit depende del nivel del cifrado apoyado por el explorador del cliente. Este producto se puede emitir dentro de unos minutos y es ideal para un negocio que desea instalar seguridad básica entre su sitio Web y sus usuarios en línea así como usos generales tales como asegurar intranets. Lea más... Certificados de servidor web SSL El certificado SSL Web Server Certificate de thawte es capaz del encripcion de 128-bit dependiendo del nivel del cifrado apoyado por el explorador del cliente. Estos certificados son un producto ideal para las organizaciones que son serias sobre hacer negocio en línea y reconocen el valor y las ventajas de tener sus detalles de la organización verificada y incluida en el certificado. Para obtener más información. Lea más SuperCerts SGC Un SGC SuperCert de thawte permitirá que usted amplíe la encripcion de 128-bit a sus clientes, incluso si utilizan uno de los siguientes más viejos exploradores: IE 5.01 y Netscape 4.7x o versiones posteriores, que están limitados a capacidades de codificación de 40 ó 56 bits. Estos son los certificados de elección si usted está asegurando información altamente sensible y prefiere la codificación de 128 bits. Para obtener más información, lea más... Programa Starter PKI (SPKI) El programa SPKI de thawte es ideal para cualquier empresa u organización que requiera tres o más certificados digitales por año para su propio uso y de modo continuo. Nuestro programa SPKI le permite controlar completamente sus necesidades de certificados, cosechando al mismo tiempo los beneficios de un ahorro significativo. Para mayor información, lea más Prueba de los certificados SSL en su servidor de la Web Para brindarle una comprensión práctica de los certificados SSL, quizás desee descargar un certificado SSL de prueba a fin de evaluarlo. Estos certificados son válidos durante 21 días y le permitirán familiarizarse con el proceso de instalación además de asegurarse de la compatibilidad con la configuración de su servidor web. Puede descargar el certificado de prueba gratuito desde: También puede que desee descargar una de las guías especiales paso a paso de thawte, donde encontrará información sobre la solicitud, configuración e instalación de certificados SSL para las dos plataformas de servidores web más populares: Guía de Apache [vínculo] Guía de Microsoft IIS [vínculo] Las pautas de instalación para otras plataformas de servidores web están disponibles en nuestro sitio de asistencia técnica. Haga clic aquí...

15 El sello de sitio de thawte Todos los clientes de certificados de servidor de la Web SSL o SuperCert SGC pueden mostrar el sello de sitio de thawte en sus sitios web. El sello de sitio es una imagen de seguridad que ofrece una prueba visible de su fiabilidad, de que usted está completamente autenticado y de que los usuarios pueden realizar transacciones seguras con usted. El sello de sitio está disponible en varios idiomas y tamaños, lo que permite una fácil integración con el diseño de su sitio Web. Encontrará más información en: 13. Direcciones URL útiles Para obtener información más detallada sobre los certificados de servidor de la Web SSL de thawte, visite: Los problemas más comunes que se presentan con los certificados de servidor de la Web SSL se explican en la base de conocimiento de thawte: También puede encontrar información útil en nuestra sección de preguntas frecuentes: Adquiera los certificados de servidor web SSL:

16 Qué papel juega thawte? thawte Technologies es una autoridad de certificación (CA) que emite certificados de servidores Web SSL y SuperCerts de 128 bits a organizaciones e individuos en todo el mundo. thawte verifica que la organización que solicita el certificado es una organización registrada y que la persona de la organización que solicitó el certificado está autorizada para hacerlo. thawte también controla que la organización en cuestión sea propietaria del dominio relevante. Los certificados digitales de thawte interoperan perfectamente con la versión más reciente de software de Microsoft y Netscape, para que esté tranquilo de que la adquisición de un Certificado de servidor Web dethawte hará que sus clientes confíen en la integridad del sistema: se sentirán seguros de efectuar transacciones en línea El valor de la autenticación La información es un valor clave para su negocio. Para asegurar la integridad y la seguridad de la información, es importante identificar con quién está tratando y si los datos que recibe son fiables. La autenticación puede contribuir al desarrollo de confianza entre las partes involucradas en todos los tipos de transacciones tras abordar sólo un conjunto de medidas de seguridad que incluye: Simulación de falsificación de datos: El bajo costo del diseño de sitios Web y la facilidad con la que se pueden copiar páginas existentes facilita en su conjunto la creación ilegítima de sitios Web que aparecen como si hubieran sido publicados por organizaciones establecidas. De hecho, timadores profesionales han obtenido ilegalmente números de tarjetas de crédito mediante la configuración de tiendas de comercio electrónico con aspecto profesional y camufladas en negocios legítimos. Acción no autorizada: Una persona de la competencia o un cliente descontento puede alterar el sitio Web de modo que no funcione bien o que rechace a clientes potenciales. Revelación no autorizada: Cuando se transmite información de una transacción "abiertamente, los hackers pueden interceptar las transmisiones para obtener información sensible de sus clientes. Alteración de los datos: El contenido de una transacción se puede interceptar y alterar durante su trayectoria, bien de forma malintencionada o bien de forma accidental. Los nombres del usuario, los números de la tarjeta de crédito y las cantidades en divisas enviadas abiertamente son todas vulnerables de alteración. 16. Cómo ponerse en contacto con thawte Si tiene alguna pregunta sobre el contenido de esta guía o sobre los productos y servicios de thawte, póngase en contacto con un asesor de ventas: Correo electrónico: Teléfono: Fax:

17 Glosario Criptografía asimétrica Método criptográfico en el que se utiliza un par combinado de clave pública y privada para la encriptación y el descifrado de mensajes. Para enviar un mensaje encriptado, un usuario codifica un mensaje con la clave pública del receptor. Al recibirlo, se descifra con la clave privada del receptor. La utilización de diferentes claves para las funciones de codificación y descifrado se conoce como la función de trampilla unidireccional, es decir, la clave pública se utiliza para codificar un mensaje pero no se puede utilizar para descifrarlo. Sin saber la clave privada, es prácticamente imposible invertir esta función gracias a las potentes funciones de codificación modernas. Autoridad de certificación Una autoridad de certificación (CA) es una organización (como thawte) que emite y gestiona credenciales de seguridad y claves públicas para la encriptación de mensajes. Solicitud de firma de certificado (CSR) La CSR es una clave pública que usted genera en su servidor y que valida la información específica del ordenador relativa a su servidor de la Web y organización al solicitar un certificado de thawte. Clave privada Una clave privada es un código numérico utilizado para descifrar mensajes codificados con una única clave pública correspondiente. La integridad de la codificación depende de que la clave privada sea mantenida en secreto. Clave pública Una clave pública es un código numérico que habilita la codificación de mensajes enviados al propietario de la única clave privada correspondiente. La clave pública puede circular libremente sin comprometer la codificación mientras aumenta la eficacia y la conveniencia de habilitar la comunicación codificadan. Criptografía simétrica Método criptográfico en el que se utiliza la misma clave para encriptación y descifrado. Este enfoque se ve afectado por el riesgo de seguridad involucrado en la distribución segura de la clave dado que se debe comunicar tanto al receptor como al emisor sin ser revelada a terceros.

18 GUÍA CORPORATIVA Lo que todos los comercios electrónicos deben saber acerca de seguridad SSL y confianza de los consumidores

19 GUÍA CORPORATIVA CONTENIDO + Introducción 3 La seguridad de su sitio web es el eje fundamental de la confianza del comercio electrónico 3 SSL (Secure Sockets Layer) es el estándar mundial de la seguridad en la Web 3 Soluciones de VeriSign para la mejor seguridad 4 + Tecnología de cifrado y certificados SSL 4 + Comercio seguro con SSL de VeriSign 5 + VeriSign es el estándar comercial de seguridad SSL 5 La autenticación SSL de VeriSign refuerza la confianza en su sitio web 5 + Soluciones de SSL de VeriSign 6 Secure Site Pro de VeriSign garantiza a todos los visitantes del sitio web el mayor nivel de cifrado SSL disponible 6 Certificados SSL Secure Site de VeriSign de protección de datos personales en redes privadas y sitios web públicos 7 Simplifique la gestión de varios certificados SSL 7 Acepte pagos en línea mediante los servicios de pago de VeriSign 7 + Conclusión 8 Pruebe un certificado SSL de VeriSign de forma gratuita 8 Acerca de VeriSign 8

20 HOJA DE DATOS Introducción VeriSign, Inc. ofrece una solución de eficacia probada y rentable que permite realizar operaciones comerciales en Internet de forma segura. Los principales comercios electrónicos y empresas de la lista Fortune 500, así como cientos de miles de sitios web utilizan esta tecnología de probada eficacia. + La seguridad de su sitio web es el eje fundamental de la confianza del comercio electrónico Ganar la confianza de los clientes en línea es esencial para el éxito de un comercio electrónico. De acuerdo con unos recientes estudios sobre transacciones comerciales en línea, algunas empresas se han ganado esa confianza al demostrar un gran crecimiento global de su actividad de comercio electrónico. Un informe del departamento de economía de Estados Unidos revela que las ventas de los comercios electrónicos al por menor durante el primer trimestre de 2004 alcanzaron los millones de dólares, lo que supone un aumento del 28 por ciento sobre el primer trimestre de Pero aún queda mucho margen para la expansión. Las ventas de los comercios electrónicos durante ese período fueron tan sólo un 1,9 por ciento del total de las ventas al por menor, lo que supone un aumento si se compara con el 1,6 por ciento del mismo período del año anterior. 1 La mayoría de los consumidores tiene acceso a Internet, de modo que el volumen relativamente pequeño de comercio electrónico, si se lo compara con el comercio tradicional, no se debe a la falta de oportunidades. De hecho, muchas personas limitan deliberadamente sus transacciones en línea porque no confían plenamente en los procesos del comercio electrónico. Simplemente, estas personas temen por la seguridad de la información de carácter personal y financiera que se transmite en Internet. Este temor al fraude electrónico es un temor bien fundado. Gartner, la prestigiosa sociedad de estudios y encuestas, ha publicado un estudio en el que se refleja que casi dos millones de estadounidenses han sufrido estafas y timos en Internet durante un reciente período de doce meses. Las pérdidas directas provocadas en entidades bancarias y consumidores ascendieron a millones de dólares, de acuerdo con el estudio publicado en el mes de abril de Gartner estima que unos 57 millones de usuarios de Internet de Estados Unidos recibieron correos electrónicos malintencionados en los que, haciéndose pasar por entidades y sitios web de prestigio y solvencia, se les solicitaban sus diferentes contraseñas. Cerca de 1,8 millones de personas acabaron divulgando este tipo de información personal. Las tres cuartas partes de este tipo de ataques tuvieron lugar en los seis meses previos a la publicación del estudio. 3 Afortunadamente, las empresas pueden evitar la proliferación de estas prácticas fraudulentas con rigurosas medidas preventivas y de comprobación. Las empresas que han aplicado este tipo de medidas tienen una media de pérdidas por fraude del uno por ciento de sus ventas, según un estudio de Jupiter Media Metrix. VeriSign puede ayudar a su empresa a ganarse o reforzar la confianza de sus clientes incrementando la seguridad de las actividades comerciales de su sitio web. VeriSign ofrece una de las soluciones de seguridad más fiables del sector, que refuerza la seguridad del intercambio de información entre servidores y clientes web, entre servidores e incluso entre otros dispositivos de red como equilibradores de carga de trabajo o aceleradores SSL. Las soluciones de VeriSign proporcionan seguridad en toda la red protegiendo los servidores con acceso a Internet y a redes privadas. + SSL (Secure Sockets Layer) es el estándar mundial de la seguridad en la Web La tecnología SSL 4 se utiliza para cifrar y proteger información que se transmite en la Web mediante el omnipresente protocolo HTTP. SSL proporciona a los usuarios de su sitio web la seguridad necesaria para acceder a un sitio fiable, y evita la interceptación o falsificación de datos con información personal. La mayoría de los sistemas operativos, aplicaciones web y hardware de servidores son compatibles con SSL, lo que significa 1 Consulte 2 Information Week, 15/06/04, 3 The Wall Street Journal, 15/06/04, online.wsj.com/article/0,,sb ,00.html. 4 The Internet Engineering Task Force ha cambiado el nombre de SSL a Transport Layer Security (TLS) y está desarrollando actualmente la adopción del protocolo TLS. Sin embargo, SSL sigue siendo la nomenclatura más utilizada. 3

21 HOJA DE DATOS que su negocio puede utilizar SSL para aumentar su capacidad de cifrado y reforzar la confianza de los consumidores que visitan su sitio atraídos por la marca de seguridad de VeriSign. Los certificados SSL de VeriSign son la solución perfecta para proteger los datos personales que se transmiten entre servidores, consumidores y socios comerciales. Los consumidores han elegido a VeriSign como la mejor marca de seguridad en Internet El sello Secured Seal de VeriSign que se incluye en todos los servicios Secure Site Services permite que su empresa muestre el logotipo de la marca más importante en materia de seguridad en Internet. Un 83 por ciento de los consumidores en línea de Estados Unidos conocen este sello, según un estudio de TNS publicado el pasado mes de julio de Más de cuatro de cada cinco consumidores prefieren el sello Secured Seal de VeriSign, según el mismo estudio. Curiosamente, el 93 por ciento de los consumidores reconoce la importancia de mostrar una marca que refuerce su confianza y el 64 por ciento de los consumidores que han cancelado transacciones en Internet las habría realizado si hubiera visto el logotipo de una empresa especializada en seguridad. + Soluciones de VeriSign para la mejor seguridad Los servicios Secure Site Services de VeriSign proporcionan a su empresa la posibilidad de reforzar la seguridad de la transferencia de información de su sitio web, especialmente en actividades de comercio electrónico y transacciones financieras. VeriSign es el proveedor líder de certificados SSL y la única empresa que puede garantizar que todos los visitantes de su sitio web reciban el mayor nivel de cifrado SSL disponible, con independencia del sistema operativo o de la versión de su navegador. Con VeriSign, los clientes y socios comerciales que utilicen su sitio web se beneficiarán de la experiencia de la Internet segura y fiable que demandan. Asegurar su sitio web con SSL de VeriSign también ayuda al cumplimiento de diferentes normativas de seguridad. Al final de esta guía puede encontrar información sobre cómo obtener una suscripción temporal gratuita de un certificado SSL de VeriSign. Tecnología de cifrado y certificados SSL El cifrado es el proceso de transformación de la información que la hace ininteligible para todos, excepto para el destinatario original. El cifrado constituye la base de integridad de datos y la privacidad imprescindibles para el comercio electrónico. Sus clientes y socios sólo enviarán información de carácter personal y realizarán transacciones con su sitio web a través de Internet si confían en que dicha información personal está segura. La solución para las empresas que han apostado seriamente por el comercio electrónico es aplicar una infraestructura segura basada en tecnologías de cifrado. El cliente inicia una conexión CLIENTE Hola? SERVIDOR El sello Secured Seal de VeriSign también permite que los visitantes de su sitio web comprueben la información y el estado de su certificado SSL en tiempo real, lo que reforzará la confianza de los clientes en su empresa. El cliente verifica la ID digital del servidor. Si se le solicita, el cliente envía su ID digital en respuesta a la solicitud del servidor. Cuando la autenticación se completa, el cliente envía al servidor una clave de sesión cifrada utilizando la clave pública del servidor. ID digital del servidor ID digital del cliente Clave de sesión El servidor responde, enviando al cliente su ID digital. Este servidor también puede solicitar la ID digital del cliente para la autenticación de cliente. Una vez que se establece la clave de sesión, comienzan las comunicaciones seguras entre el cliente y el servidor. 4

Transferencia segura de Datos en Línea con SSL

Transferencia segura de Datos en Línea con SSL Transferencia segura de Datos en Línea con SSL Guía para comprender los certificados SSL, cómo funcionan y su aplicación 1. Aspectos generales 2. Qué es SSL? 3. Cómo saber si un sitio web es seguro 4.

Más detalles

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet WHITE PAPER: Guía PARA principiantes sobre los certificados SSL White paper Guía para principiantes sobre los certificados SSL Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad

Más detalles

CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC. Validez y seguridad jurídica electrónica. Confianza en medios electrónicos!

CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC. Validez y seguridad jurídica electrónica. Confianza en medios electrónicos! Certicámara. Validez y seguridad jurídica electrónica CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC 15 de Agosto de 2012 Confianza en medios electrónicos! INTRODUCCIÓN Por qué necesito

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES

Más detalles

Seguridad en Internet

Seguridad en Internet Seguridad en Internet. Resumen Cuando se realizan pagos en Internet y acceso a sitios Web que requieren certificado, intervienen dos protocolos seguros SSL y SET, ofreciendo confidencialidad, identificación,

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

Certificados digitales SSL y TLS

Certificados digitales SSL y TLS SSL y TLS About Me Ing. Didier Fallas Rojas, Mag. Director de Redes e Infraestructura en InterNexo difaro@internexo.com Twitter: didierfallas LinkedIn: didierfallas Agenda Introducción SSL/TLS Certificados

Más detalles

Claves para prevenir los riesgos en las operaciones de banca online

Claves para prevenir los riesgos en las operaciones de banca online Claves para prevenir los riesgos en las operaciones de banca online 64 Estrategia Financiera Nº 235 Enero 2007 [ www.estrategiafinanciera.es ] Dossier Banca Electrónica La seguridad siempre ha sido el

Más detalles

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB Nombre: 1. Protocolo HTTPS Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto),

Más detalles

White paper. Simplifique la gestión de los certificados SSL en toda la empresa

White paper. Simplifique la gestión de los certificados SSL en toda la empresa WHITE PAPER: SIMPLIFIQUE LA GESTIÓN DE LOS CERTIFICADOS SSL EN TODA LA EMPRESA White paper Simplifique la gestión de los certificados SSL en toda la empresa Simplifique la gestión de los certificados SSL

Más detalles

Cómo elegir una autoridad de certificación que aumente la seguridad de su sitio web. Servicios de autenticación VeriSign.

Cómo elegir una autoridad de certificación que aumente la seguridad de su sitio web. Servicios de autenticación VeriSign. Documento técnico Cómo elegir una autoridad de certificación que aumente la seguridad de su sitio web TM Resumen ejecutivo La confianza es fundamental en Internet. Si un sitio web o un servicio en línea

Más detalles

Seguridad del Protocolo HTTP

Seguridad del Protocolo HTTP Seguridad del Protocolo HTTP - P R O T O C O L O H T T P S. - C O N E X I O N E S S E G U R A S : S S L, TS L. - G E S T IÓN D E C E R T IF I C A D O S Y A C C E S O --S E G U R O C O N H T T P S Luis

Más detalles

Política de Privacidad

Política de Privacidad Política de Privacidad POLÍTICA DE PRIVACIDAD DE SERVICIOS DE PROGRMACION DE CHIHUAHUA, S.C. 1.INTRODUCCIÓN 1. Nuestra política de privacidad y nuestros términos de uso (denominados de ahora en adelante

Más detalles

De qué manera SSL con Extended Validation ofrece confianza para las transacciones online

De qué manera SSL con Extended Validation ofrece confianza para las transacciones online WHITE PAPER: De qué manera SSL con Extended VALIDATIon ofrece confianza para las transacciones online White paper De qué manera SSL con Extended Validation ofrece confianza para las transacciones online

Más detalles

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito.

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. Es seguro comprar con tarjetas de crédito a través de Internet? El Comercio Electrónico

Más detalles

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y

Más detalles

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones. Servidores seguros Un servidor seguro es un servidor de páginas web especialmente configurado para establecer una conexión transparente con el/la cliente consiguiendo que la información que circule entre

Más detalles

Seguridad SSL Número: 18 Sección: Artículos.

Seguridad SSL Número: 18 Sección: Artículos. Seguridad SSL Número: 18 Sección: Artículos. Es un hecho de todos conocido que Internet constituye un canal de comunicaciones inseguro, debido a que la información que circula a través de esta vasta red

Más detalles

I D C T E C H N O L O G Y S P O T L I G H T

I D C T E C H N O L O G Y S P O T L I G H T I D C T E C H N O L O G Y S P O T L I G H T C ó m o a l i vi a r l o s riesgos para la segur i d a d e n l a W e b con certificados SSL: Ventajas y m e j o r e s p rácticas Noviembre de 2013 Adaptado de

Más detalles

Redes de comunicación

Redes de comunicación UNIVERSIDAD AMERICANA Redes de comunicación Unidad IV- Sistemas de Autenticación y firmas digitales Recopilación de teoría referente a la materia Ing. Luis Müller 2011 Esta es una recopilación de la teoría

Más detalles

Asegure su Sitio Web para Negocios. Su guía completa para comercio en línea seguro

Asegure su Sitio Web para Negocios. Su guía completa para comercio en línea seguro Asegure su Sitio Web para Negocios Su guía completa para comercio en línea seguro CONTENTS Introducción 1 Para alcanzar a más clientes 2 Asegure sus transacciones electrónicas 3 Asegure su sitio Web con

Más detalles

CAPITULO III APLICACIÓN:

CAPITULO III APLICACIÓN: CAPITULO III APLICACIÓN: CONSTRUYENDO UNA INFRAESTRUCTURA CONFIABLE DE E-COMMERCE Los negocios que pueden administrar y procesar transacciones comerciales a través de Internet pueden ganar en competitividad,

Más detalles

INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB

INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB INSTRUCTIVO INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB Elaborado por: María Fernanda Olivos Lloreda Analista de Tecnología Fecha 08/02/2010 Código: GTI-I-SU-03 Versión: 01 Revisado por: Erika Bracho

Más detalles

UN PORTAL WEB SEGURO Y CONFIABLE. La elección adecuada para asegurar sus sitios y servicios web

UN PORTAL WEB SEGURO Y CONFIABLE. La elección adecuada para asegurar sus sitios y servicios web UN PORTAL WEB SEGURO Y CONFIABLE La elección adecuada para asegurar sus sitios y servicios web Es necesario un certificado SSL? Es necesario un certificado SSL? EXISTE UN MARCO NORMATIVO 1. Decreto 2693

Más detalles

SEGURIDAD DE LOS DATOS 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0

SEGURIDAD DE LOS DATOS 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 SEGURIDAD DE LOS DATOS 1/1 Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 Contenido 1. INTRODUCCIÓN... 3 2. ARQUITECTURAS DE ACCESO REMOTO... 3 2.1 ACCESO MEDIANTE MÓDEM DE ACCESO TELEFÓNICO...

Más detalles

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario 14 CORREO SEGURO. Hay aplicaciones de correo que permiten enviar y recibir correos cifrados y firmados digitalmente utilizando criptografía. Estas operaciones garantizan el intercambio seguro de información,

Más detalles

La firma digital Las TIC en el comercio minorista de Aragón

La firma digital Las TIC en el comercio minorista de Aragón La firma digital Índice 1. Presentación... 3 2. Firma electrónica... 4 3. Cómo funciona?... 5 4. Cómo se consigue?... 6 5. Dónde se utiliza?... 7 6. Certificados digitales... 8 7. Características... 9

Más detalles

Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal.

Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal. www.roassystems.com.ve www.sistemasroas.com.ve Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal. Octubre del 2012. Este documento contiene información PROPRIETARIA y CONFIDENCIAL,

Más detalles

Seguridad de la información en SMart esolutions

Seguridad de la información en SMart esolutions Seguridad de la información en SMart esolutions Índice Qué es SMart esolutions? Qué es la seguridad de la información? Definiciones Opciones de seguridad de SMart esolutions Preguntas frecuentes 04/05/2005

Más detalles

4. SEGURIDAD. Desgraciadamente Internet es un canal de comunicaciones inseguro

4. SEGURIDAD. Desgraciadamente Internet es un canal de comunicaciones inseguro 4. SEGURIDAD Desgraciadamente Internet es un canal de comunicaciones inseguro Las actividades y comunicaciones realizadas no son supervisadas por un ente oficial que las verifique Las informaciones que

Más detalles

Guía de integración de Management Reporter for Microsoft Dynamics GP

Guía de integración de Management Reporter for Microsoft Dynamics GP Microsoft Dynamics Guía de integración de Management Reporter for Microsoft Dynamics GP Octubre de 2012 Encontrará actualizaciones de esta documentación en la siguiente ubicación: http://go.microsoft.com/fwlink/?linkid=162565

Más detalles

Cómo asegurar un Servidor Web de Apache con un certificado digital thawte UNA GUÍA PASO A PASO para probar, instalar y utilizar un certificado digital thawte en el servidor Web de Apache... 1. Aspectos

Más detalles

9243059 Edición 1 ES. Nokia y Nokia Connecting People son marcas comerciales registradas de Nokia Corporation

9243059 Edición 1 ES. Nokia y Nokia Connecting People son marcas comerciales registradas de Nokia Corporation 9243059 Edición 1 ES Nokia y Nokia Connecting People son marcas comerciales registradas de Nokia Corporation Cliente de VPN Guía de usuario 9243059 Edición 1 Copyright 2005 Nokia. Reservados todos los

Más detalles

qué es comercio electrónico?

qué es comercio electrónico? Clientes qué es comercio electrónico? Es la solución que BANORTE le ofrece para que pueda recibir pagos en línea a través de Internet Tiene un negocio en Internet y no sabe como recibir pagos en línea?,

Más detalles

Trabajo elaborado para el área de Gestión de Redes y Datos

Trabajo elaborado para el área de Gestión de Redes y Datos WINDOWS ESSENTIALS David Stiven Monsalve Juan Pablo Franco Marcela Aguirre Sebastián Cardona FICHA: 625354 Trabajo elaborado para el área de Gestión de Redes y Datos Alejandro Gómez Martínez Ingeniero

Más detalles

Seguridad Wi-Fi. Seguridad Wi-Fi

Seguridad Wi-Fi. Seguridad Wi-Fi Cuando Ud. se comunica a través de Internet usando una conexión cableada o inalámbrica, querrá asegurar que sus comunicaciones y ficheros tienen privacidad y están protegidos. Si sus transmisiones no son

Más detalles

Circular de Tecnología Pautas para el uso de Certificados Electrónicos

Circular de Tecnología Pautas para el uso de Certificados Electrónicos ASIT 20091112 CT Pautas para el uso de Certificados Electrónicos v1 20/11/2009 Documento de Circular de Tecnología Pautas para el uso de Certificados Electrónicos Versión 01 Noviembre 2009 ARCHIVO: ASIT

Más detalles

7.1 Aspectos generales sobre el pago por Internet

7.1 Aspectos generales sobre el pago por Internet 1 Colección de Tesis Digitales Universidad de las Américas Puebla Zuñiga, Víctor Alejandro 7.1 Aspectos generales sobre el pago por Internet No cabe duda que uno de los elementos fundamentales en el comercio

Más detalles

Correo electrónico seguro Preguntas frecuentes

Correo electrónico seguro Preguntas frecuentes Correo electrónico seguro Preguntas frecuentes Preguntas frecuentes Contenido Respuestas a preguntas generales sobre el correo electrónico seguro Respuestas a preguntas sobre Forced TLS Respuestas a preguntas

Más detalles

Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y

Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y INTERNET NIVEL MEDIO DE INTERNET MÁS SOBRE INTERNET OPCIONES DE SEGURIDAD Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y aumentan la seguridad de su equipo

Más detalles

COMERCIO ELECTRÓNICO SEGURO Paraguay

COMERCIO ELECTRÓNICO SEGURO Paraguay Ing. Lucas Sotomayor Director de Comercio Electrónico Dirección General de Firma Digital y Comercio Electrónico Sub Secretaría de Estado de Comercio Ministerio de Industria y Comercio COMERCIO ELECTRÓNICO

Más detalles

Vulnerabilidad de Phishing en Sitios Bancarios en Argentina

Vulnerabilidad de Phishing en Sitios Bancarios en Argentina Vulnerabilidad de Phishing en Sitios Bancarios en Argentina La creciente aceptación de nuevas tecnologías en el campo de las comunicaciones y, en particular, el explosivo crecimiento de Internet a nivel

Más detalles

Transport Layer Security (TLS) Acerca de TLS

Transport Layer Security (TLS) Acerca de TLS Transport Layer Security (TLS) Acerca de TLS Contenido Correo electrónico seguro en HSBC... 2 Acerca de Transport Layer Security..... 2 Para establecer una conexión Forced TLS con HSBC... 4 Glosario...

Más detalles

Certificados SSL. Elaborado por nerion. Abril 2014. Todos los derechos reservados.

Certificados SSL. Elaborado por nerion. Abril 2014. Todos los derechos reservados. Abril 2014 Elaborado por nerion Todos los derechos reservados. Certificados SSL Por qué necesito un Certificado SSL? En los últimos años, con técnicas como el phishing, ha crecido el número de sitios Web

Más detalles

Aspectos relevantes relacionados con la seguridad

Aspectos relevantes relacionados con la seguridad Aspectos relevantes relacionados con la seguridad En BBVA, somos conscientes de la necesidad de garantizar la seguridad durante la transferencia de datos entre el banco y sus clientes. Por ello, disponemos

Más detalles

Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012

Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012 Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012 1. Certificados Digitales 1. Formatos 2. Autoridades de Certificación 2. Firmas Digitales 3. Comercio Electrónico 1. Participantes 2. Elementos 4.

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Subgerencia de Informática Departamento de Seguridad Informática MA!UAL DE ACCESO AL PORTAL W-SEBRA USI-GI-48 14 de Julio de 2009 CO!TE!IDO Pág. CO!TE!IDO...

Más detalles

Ayuda de Symantec pcanywhere Web Remote

Ayuda de Symantec pcanywhere Web Remote Ayuda de Symantec pcanywhere Web Remote Conexión desde un navegador web Este documento incluye los temas siguientes: Acerca de Symantec pcanywhere Web Remote Protección de la sesión de Web Remote Formas

Más detalles

Protección frente a firesheep y a los ataques de sidejacking con SSL

Protección frente a firesheep y a los ataques de sidejacking con SSL Documento técnico Español Protección frente a firesheep y a los ataques de sidejacking con SSL Una empresa TM Servicios de autenticación VeriSign www.verisign.es Introducción Tras la reciente aparición

Más detalles

Delitos. Informáticos GUÍA DE USUARIO DELITOS INFORMÁTICOS

Delitos. Informáticos GUÍA DE USUARIO DELITOS INFORMÁTICOS GUÍA DE USUARIO DELITOS INFORMÁTICOS El uso de Internet, además de darnos mucha información, también nos ofrece algunos peligros. Al igual que nuestro mundo real, en el mundo virtual también hay gente

Más detalles

GUÍA INTRODUCCIÓN AL ANÁLISIS WEB PARA EL COMERCIO ELECTRÓNICO: CÓMO REALIZAR UN SEGUIMIENTO DE LA ACTIVIDAD PARA OPTIMIZAR SU SITIO WEB

GUÍA INTRODUCCIÓN AL ANÁLISIS WEB PARA EL COMERCIO ELECTRÓNICO: CÓMO REALIZAR UN SEGUIMIENTO DE LA ACTIVIDAD PARA OPTIMIZAR SU SITIO WEB INTRODUCCIÓN AL ANÁLISIS WEB PARA EL COMERCIO ELECTRÓNICO: CÓMO REALIZAR UN SEGUIMIENTO DE LA ACTIVIDAD PARA OPTIMIZAR SU SITIO WEB Introducción a la analítica web para el comercio electrónico: cómo realizar

Más detalles

Permiso HTTPS con la configuración de los servicios de certificados SSL para las sesiones del administrador del Cisco Secure ACS

Permiso HTTPS con la configuración de los servicios de certificados SSL para las sesiones del administrador del Cisco Secure ACS Permiso HTTPS con la configuración de los servicios de certificados SSL para las sesiones del administrador del Cisco Secure ACS Contenido Introducción prerrequisitos Requisitos Componentes Utilizados

Más detalles

RSA Authentication. Análisis de la solución

RSA Authentication. Análisis de la solución RSA Authentication Manager ExpreSS Análisis de la solución A pesar de que los riesgos asociados a la autenticación basada exclusivamente en contraseñas no son nada nuevos, el 44% de las empresas sigue

Más detalles

Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores

Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores Capítulo 4 Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores garantías en seguridad en redes inalámbricas, eliminando las debilidades

Más detalles

Cuaderno de notas del OBSERVATORIO

Cuaderno de notas del OBSERVATORIO Cuaderno de notas del OBSERVATORIO Instituto Nacional de Tecnologías de la Comunicación k MEDIDAS DE SEGURIDAD PARA TRANSACCIONES ONLINE Utilizar Internet para realizar transacciones económicas tanto gestiones

Más detalles

RESPUESTA A LAS OBSERVACIONES PROYECTO DE PLIEGOS SUBASTA INVERSA PRESENCIAL NO. SI-003 DE 2015 Mayo 20 de 2015

RESPUESTA A LAS OBSERVACIONES PROYECTO DE PLIEGOS SUBASTA INVERSA PRESENCIAL NO. SI-003 DE 2015 Mayo 20 de 2015 Objeto: Contratar los servicios de certificación digital abierta para el aseguramiento jurídico y técnico de las comunicaciones electrónicas emanadas por la Superintendencia de Subsidio Familiar. A. OBSERVACIONES

Más detalles

Guía del usuario de Cisco Unified MeetingPlace para Outlook Versión 7.1

Guía del usuario de Cisco Unified MeetingPlace para Outlook Versión 7.1 Guía del usuario de Cisco Unified MeetingPlace para Outlook Versión 7.1 Sede central de América Cisco Systems, Inc. 170 West Tasman Drive San José, CA 95134-1706 EE. UU. http://www.cisco.com Tel.: 408

Más detalles

Instalación y configuración de VMware Horizon Mobile Manager

Instalación y configuración de VMware Horizon Mobile Manager Instalación y configuración de VMware Horizon Mobile Manager Horizon Mobile Manager 1.2 Este documento admite la versión de todos los productos enumerados y admite todas las versiones posteriores hasta

Más detalles

POLÍTICAS DE SEGURIDAD DE CAJA SMG

POLÍTICAS DE SEGURIDAD DE CAJA SMG POLÍTICAS DE SEGURIDAD DE CAJA SMG Con el compromiso de proteger la privacidad y la integridad de la información personal y financiera de nuestros socios, CAJA SMG cuenta con medidas de seguridad que le

Más detalles

SSL. Secure Sockets Layer

SSL. Secure Sockets Layer SSL Secure Sockets Layer 1 Certificado Digital Documento digital que verifica que una llave pública pertenece a una determinada persona o entidad. Criptografía de clave pública. Firma digital. Elementos

Más detalles

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill 1 Presentación del curso Curso de informática sobre redes, administración de servidores y transmisión de datos en

Más detalles

CA Nimsoft Monitor Server

CA Nimsoft Monitor Server CA Nimsoft Monitor Server Guía de configuración 7.6 Historial de revisiones del documento Versión Fecha Cambios 7.6 Junio de 2014 No hay revisiones para 7.6. 7.5 Marzo de 2014 No hay revisiones para 7.5.

Más detalles

e-commerce Objetivo e-commerce

e-commerce Objetivo e-commerce Presenta: UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE CONTADURIA Y ADMINISTRACIÓN Sitios web comerciales Tema II Comercio Electrónico 2.4 Elementos del e-commerce y seguridad. ING. y M.A. RENÉ

Más detalles

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES RESPUESTAS A LAS DUDAS INICIALES SOBRE LA FIRMA ELECTRÓNICA NOMBRE FECHA Elaborado por: 10/04/2007 Revisado por: Aprobado por: HISTÓRICO DEL DOCUMENTO

Más detalles

GUÍA DE INSTALACIÓN DEL DNIE EN MS-WINDOWS INTECO-CERT

GUÍA DE INSTALACIÓN DEL DNIE EN MS-WINDOWS INTECO-CERT GUÍA DE INSTALACIÓN DEL DNIE EN MS-WINDOWS INTECO-CERT Abril 2012 El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). Se trata de un documento

Más detalles

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013 PÚBLICO Página Página 1 de 10 1 OBJETIVO En el presente documento se describen los pasos necesarios para la configuración del certificado digital en la aplicación de correo Outlook 2013. 2 ALCANCE Este

Más detalles

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web Unidad 4 Criptografía, SSL/TLS y HTTPS Índice Introducción. Criptografía Introducción Algoritmos criptográficos Introducción. Clave secreta. Clave pública. Funciones resumen (hash). 2 Índice Firma digital.

Más detalles

Cómo solicitar e instalar un certificado de servidor en IIS

Cómo solicitar e instalar un certificado de servidor en IIS 1 de 7 01/12/2007 1:43 Cómo solicitar e instalar un certificado de servidor en IIS Solicitar un certificado e instalarlo en IIS, En este documento se muestra cómo solicitar un certificado para nuestro

Más detalles

Guía SSL. (Secure Socket Layer)

Guía SSL. (Secure Socket Layer) Guía SSL (Secure Socket Layer) Para obtener información básica acerca de las funciones de red y de las funciones de red avanzadas de su equipo Brother: uu Guía del usuario en red. Para descargar el manual

Más detalles

CA ARCserve Backup Patch Manager para Windows

CA ARCserve Backup Patch Manager para Windows CA ARCserve Backup Patch Manager para Windows Guía del usuario r16 Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos

Más detalles

AVG File Server. Manual del usuario. Revisión del documento 2015.08 (22.09.2015)

AVG File Server. Manual del usuario. Revisión del documento 2015.08 (22.09.2015) AVG File Server Manual del usuario Revisión del documento 2015.08 (22.09.2015) C opyright AVG Technologies C Z, s.r.o. Reservados todos los derechos. El resto de marcas comerciales son propiedad de sus

Más detalles

TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR

TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR El TPV (Terminal Punto de Venta) Virtual es un producto dirigido a empresas y comercios, con tienda en internet, que permite el cobro de las ventas realizadas

Más detalles

Servidor de impresión USB. Manual del usuario (GMFPSU01)

Servidor de impresión USB. Manual del usuario (GMFPSU01) Servidor de impresión USB Manual del usuario (GMFPSU01) Bienvenido Gracias por adquirir este Servidor de impresión multifunción USB de 1 puerto que permite a cualquier equipo conectado en red compartir

Más detalles

Declaración de Privacidad de Costco Wholesale Corporation (Estados Unidos y Puerto Rico) Actualizada en enero de 2003

Declaración de Privacidad de Costco Wholesale Corporation (Estados Unidos y Puerto Rico) Actualizada en enero de 2003 06MB0502B_PrvcyStmntSp 1/20/06 11:29 AM Page 20 Declaración de Privacidad de Costco Wholesale Corporation (Estados Unidos y Puerto Rico) Actualizada en enero de 2003 En esta declaración de privacidad aparecen

Más detalles

Guía de usuario de Nokia Internet Modem

Guía de usuario de Nokia Internet Modem Guía de usuario de Nokia Internet Modem 9214078 1ª edición ES 2008 Nokia. Reservados todos los derechos. Nokia, Nokia Connecting People y el logotipo Nokia Original Accessories (accesorios originales de

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Departamento de Seguridad Informática SUBGERENCIA DE INFORMÁTICA MECANISMOS DE SEGURIDAD DE LOS SERVICIOS INFORMÁTICOS USI-ASI-1 Junio de 2007 Versión 3 CONTENIDO

Más detalles

Sophos Mobile Control Guía de inicio

Sophos Mobile Control Guía de inicio Sophos Mobile Control Guía de inicio Versión: 5 Edición: abril 2015 Contenido 1 Acerca de esta guía...3 1.1 Terminología...3 2 Licencias de Sophos Mobile Control...5 2.1 Licencias de evaluación...5 3 Pasos

Más detalles

Los virus informáticos

Los virus informáticos SEGURIDAD DE LA INFORMACIÓN Es el estudio de los métodos y medios de protección de los sistemas de información y comunicaciones frente a amenazas de los siguientes tipos: - Sin intervención humana Amenazas

Más detalles

Guía de laboratorio de pruebas: Demostrar la colaboración de intranet para SharePoint Server 2013

Guía de laboratorio de pruebas: Demostrar la colaboración de intranet para SharePoint Server 2013 Guía de laboratorio de pruebas: Demostrar la colaboración de intranet para SharePoint Server 2013 Este documento se proporciona tal cual. Es posible que la información y los puntos de vista reflejados

Más detalles

Distribución y Ventas Globales de IBM Guía de habilitación del cliente

Distribución y Ventas Globales de IBM Guía de habilitación del cliente Distribución y Ventas Globales de IBM Guía de habilitación del cliente Guía para efectuar transacciones electrónicas con IBM 1.0 Acerca de esta guía 3 2.0 Mejores prácticas para un proyecto exitoso 3 2.1

Más detalles

RSA ADAPTIVE AUTHENTICATION

RSA ADAPTIVE AUTHENTICATION RSA ADAPTIVE AUTHENTICATION Una plataforma integral de detección de fraudes y autenticación RESUMEN Mide el riesgo de las actividades de inicio de sesión o las posteriores al inicio de sesión evaluando

Más detalles

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue CRIPTOGRAFIA Qué es, usos y beneficios de su utilización Introducción Antes, computadoras relativamente aisladas Hoy, computadoras en redes corporativas conectadas además a Internet Transmisión de información

Más detalles

POLÍTICA DE PRIVACIDAD GLOBAL PARA CLIENTES

POLÍTICA DE PRIVACIDAD GLOBAL PARA CLIENTES POLÍTICA DE PRIVACIDAD GLOBAL PARA CLIENTES 1. Introducción Utilizamos su información personal a fin de cumplir con nuestro compromiso de brindarle una incomparable experiencia en servicio al cliente.

Más detalles

CONFIGURACIÓN CERTIFICADO DIGITAL EN OUTLOOK 2010

CONFIGURACIÓN CERTIFICADO DIGITAL EN OUTLOOK 2010 PÚBLICO Página Página 1 de 8 1 OBJETIVO En el presente documento se describen los pasos necesarios para la configuración del certificado digital en la aplicación de correo Outlook 2010. Para realizar la

Más detalles

Confían sus clientes en su sitio web? Patrocinado por. Septiembre de 2011. >> Documento técnico

Confían sus clientes en su sitio web? Patrocinado por. Septiembre de 2011. >> Documento técnico Patrocinado por >> Documento técnico Confían sus clientes en su sitio web? Septiembre de 2011 Qué garantías buscan los consumidores a la hora de hacer compras en Internet? Índice Resumen ejecutivo... pág

Más detalles

BlackBerry Social Networking Application Proxy para entornos de Microsoft SharePoint

BlackBerry Social Networking Application Proxy para entornos de Microsoft SharePoint BlackBerry Social Networking Application Proxy para entornos de Microsoft SharePoint Versión: 2.0 Guía de instalación y configuración Publicado: 2011-12-08 SWDT1177102-1864151-1208024337-005 Contenido

Más detalles

etpv Deutsche Bank Guía descripción

etpv Deutsche Bank Guía descripción etpv Deutsche Bank Guía descripción Versión: 2.1 Índice Descripción del etpv de Deutsche Bank 3 Funcionalidades del servicio 4 Características técnicas 5 Tarjetas aceptadas 5 Condiciones comerciales 6

Más detalles

Verificación de usuario integrada Guía de implementación del Cliente 2015-05-04 Confidencial Versión 2.9

Verificación de usuario integrada Guía de implementación del Cliente 2015-05-04 Confidencial Versión 2.9 Verificación de usuario integrada Guía de implementación del Cliente 2015-05-04 Confidencial Versión 2.9 TABLA DE CONTENIDOS Introducción... 2 Propósito y destinatarios... 2 Sobre Este Documento... 2 Términos

Más detalles

El iphone en la empresa Guía de configuración para usuarios

El iphone en la empresa Guía de configuración para usuarios El iphone en la empresa Guía de configuración para usuarios El iphone está listo para los negocios. Es compatible con Exchange ActiveSync de Microsoft y admite servicios basados en estándares, por lo que

Más detalles

Guía SSL. (Secure Socket Layer)

Guía SSL. (Secure Socket Layer) Guía SSL (Secure Socket Layer) Para obtener información básica acerca de las funciones de red y de las funciones de red avanzadas de su equipo Brother: uu Guía del usuario en red. Para descargar el manual

Más detalles

Creación de una entidad emisora de certificados raíz de empresa en pequeñas y medianas empresas

Creación de una entidad emisora de certificados raíz de empresa en pequeñas y medianas empresas Creación de una entidad emisora de certificados raíz de empresa en pequeñas y medianas empresas La información incluida en este documento representa el punto de vista actual de Microsoft Corporation acerca

Más detalles

Software de la impresora

Software de la impresora Software de la impresora Acerca del software de la impresora El software Epson contiene el software del driver de la impresora y EPSON Status Monitor 3. El driver de la impresora es un programa que permite

Más detalles

Symantec Network Access Control Guía de inicio

Symantec Network Access Control Guía de inicio Symantec Network Access Control Guía de inicio Symantec Network Access Control Guía de inicio El software que se describe en este manual se suministra con contrato de licencia y sólo puede utilizarse según

Más detalles

INTRODUCCIÓN... II CERTIFICADOS Y FIRMAS DIGITALES... 4

INTRODUCCIÓN... II CERTIFICADOS Y FIRMAS DIGITALES... 4 Í N D I C E Pág. INTRODUCCIÓN... II CERTIFICADOS Y FIRMAS DIGITALES... 4 Certificados Digitales o Redes de Confianza... 4 Encripción de Clave Secreta... 5 Encripción de Clave Pública... 6 FIRMAS DIGITALES

Más detalles

Aplicateca Certificados SMS

Aplicateca Certificados SMS Aplicateca Certificados SMS Manual de usuario Versión v-2 By DIDIMO Servicios Móviles INDICE INDICE...2 1 QUÉ ES CERTIFICADOS SMS?...3 2 MENÚ PRINCIPAL...5 2.1 GRUPOS...5 2.1.1 Crear Grupo...5 2.1.2 Gestión

Más detalles

FileMaker Pro 12. Uso de una Conexión a Escritorio remoto con FileMaker Pro 12

FileMaker Pro 12. Uso de una Conexión a Escritorio remoto con FileMaker Pro 12 FileMaker Pro 12 Uso de una Conexión a Escritorio remoto con FileMaker Pro 12 2007-2012 FileMaker, Inc. Reservados todos los derechos. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054

Más detalles

Continuidad de la actividad empresarial y protección contra las filtraciones: por qué

Continuidad de la actividad empresarial y protección contra las filtraciones: por qué Continuidad de la actividad empresarial y protección contra las filtraciones: por qué la gestión de certificados SSL es fundamental para las empresas en la actualidad White paper Continuidad de la actividad

Más detalles

Los costes ocultos de los certificados SSL autofirmados

Los costes ocultos de los certificados SSL autofirmados LOS COSTES OCULTOS DE LOS CERTIFICADOS AUTOFIRMADOS White paper Los costes ocultos de los certificados SSL autofirmados Por qué los certificados autofirmados resultan mucho más caros y entrañan más riesgo

Más detalles

Técnicas de cifrado. Clave pública y clave privada:

Técnicas de cifrado. Clave pública y clave privada: Técnicas de cifrado. Clave pública y clave privada: - Pretty Good Privacy (PGP). GNU Privacy Good (GPG). - Seguridad a nivel de aplicación: SSH ( Secure Shell ). - Seguridad en IP (IPSEC). - Seguridad

Más detalles

Por qué MobilityGuard OneGate?

Por qué MobilityGuard OneGate? Para Acceso de Cualquier Escenario Solo Una Solución Por qué MobilityGuard OneGate? Escenarios 1 Acceda desde cualquier lugar 2 Identifique sólidamente los usuarios 3 No más notas de recordatorio con ingreso

Más detalles