Pedro Rodríguez López de Lemus Sevilla, 2 de diciembre de 2010
Certificados electrónicos según la Ley de firma electrónica Artículo 6 de la Ley 59/2003, de 19 de diciembre, de firma electrónica: Es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.
Certificados reconocidos Son los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten.
Contenido mínimo de los certificados reconocidos La indicación de que se expiden como tales. El código identificativo únicodel certificado. La identificación del prestador de servicios de certificación que expide el certificado y su domicilio. La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado. La identificación del firmante, en el supuesto de personas físicas, por su nombre y apellidos y su número de documento nacional de identidad o a través de un seudónimo que conste como tal de manera inequívoca y, en el supuesto de personas jurídicas, por su denominación o razón social y su código de identificación fiscal. Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante. El comienzo y el fin del período de validez del certificado. Los límites de uso del certificado, si se establecen. Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen.
Certificados electrónicos Es un conjunto de datos que permiten la identificación del titular del Certificado, intercambiar información con otras personas y entidades, de manera segura, y firmar electrónicamente los datos que se envían de tal forma que se pueda comprobar su integridad y procedencia.
Peligro de los certificados electrónicos Cualquier individuo o institución puede generar un certificado electrónico.
Certificados electrónicos Por ello, en una interpretación más estricta, un certificado electrónico es un documento electrónico mediante el cual un tercero de confianza, un prestador de servicios de certificación, garantiza la vinculación entre la identidad de una persona y su clave pública.
Certificado de Usuario Es un certificado electrónico que contiene, entre otros, los datos identificativos de una persona. Le permite identificarse en Internet e intercambiar información con otras personas.
Ejemplo de certificado de Usuario
Certificado de Servidor Es un certificado electrónico que permite identificar un servidor web o una URL. Este certificado permite que los servidores de una entidad, establezcan comunicaciones con los navegadores de usuario utilizando la tecnología SSL, el estándar para comunicaciones seguras en la Web.
Protocolos de seguridad Los medios de pago online ofrecidos por las entidades bancarias están basadas en servidores seguros, que garantizan que la información que circula entre nuestra tienda virtual y el banco esté protegida, sea auténtica y no pueda ser utilizada por terceros, por ello se emplean algoritmos de protección como SSL.
Garantías de seguridad Autenticidad: Permite tener la certeza de que los datos del pago se están enviando al auténtico servidor del banco. Confidencialidad: Asegura que los datos, en el caso de ser capturados por un tercero ajeno a la transacción, no podrán ser empleados ya que viajan cifrados. Integridad: Garantiza que los datos que llegan al servidor del banco no se han alterado por el camino (Internet), detectándose cualquier alteración.
Cómo detectarlo? Un internauta puede identificar un servidor seguro cuando en el navegador aparezca el símbolo correspondiente a un candado cerrado y además en la URL el habitual http:// se convierte en https://
SSL y SET Las pasarelas de pago emplean dos protocolos estándar de seguridad, SSL y SET que permiten cifrar los datos personales que viajan por la red, de forma que sólo puede ser interpretada por el sistema del cliente y el del servidor, evitando un acceso no autorizado.
SSL El más empleado, por su simplicidad, es el SSL (Secure Sockets Layer) cuyo uso principal es cifrar el número de las tarjetas de crédito al realizar cualquier transacción online. El protocolo SSL ofrece servicio de cifrado de datos, autenticación del servidor, integridad de mensajes y, en menor medida, la identificación del cliente para conexiones TCP/IP (protocolo empleado en internet). SSL proporciona un canal electrónico seguro para realizar transacciones entre los servidores (banco, entidad emisora de la tarjeta y tienda online) y los navegadores atravésdel cual, cifrando los datos de compra, se pueden celebrar transacciones electrónicas con seguridad.
SET El SET (Secure Electronic Transaction), es un conjunto de normas de seguridad cuyo fin es asegurar la identidad de las personas que participan en una transacción electrónica, proteger la información queseenvíaygarantizar que esta no ha sido manipulada en este proceso. Para ello emplea certificados electrónicos y software de cifrado que lo hacen más complejo de usar y por lo tanto más difícil de implantar que el SSL.
Ofrecen seguridad de los medios de pago actuales?
Gracias por su atención pedro@lopezdelemus.es