domingo, 23 de julio de 2023

¿Caso práctico de aplicación (qué algoritmo, dónde y cómo usarlo)?


Entorno Laboral:

Donde una empresa pude invertir dinero en proteger su información, considerado como de los activos más importantes de la empresa. Por ejemplo:

Identificación de los empleados: Se trataría de la sustitución de los mecanismos de identificación tradicionales, basados en usuarios y contraseña, por otros basados en certificados digitales. De esta forma se garantiza la identidad de quien accede a aplicaciones corporativas. Al empleado será beneficioso ya que no tendrá que recordar múltiples contraseñas y a la empresa que este método es más seguro.

La oficina sin Papel: Hasta ahora la información completa de los procesos requiere guardar la documentación en papel con una serie de firmas o autorizaciones. Esto necesita el establecimiento de los mecanismos necesarios para realizar y verificar firmas electrónicas en distintos procedimientos.

Conexiones seguras: Es la posibilidad de conectar de manera segura diferentes sucursales de la misma compañía a través de redes públicas (VPNs), lo cual produce una reducción de costos sin comprometer la seguridad.

Accesos remotos de empleados: El acceso remoto puede realizarse por redes públicas de manera segura sin necesidad de recurrir a infraestructura dedicada. Se trata de utilizar el mismo sistema de identificación de aplicaciones, usando el mismo certificado digital.


Entorno Comercial:

La firma electrónica:  La tecnología de PKI (Public-Key Crytography Standards) permite cumplir con lo establecido por la ley de firma electrónica esencial para el comercio electrónico. Un ejemplo son las firmas electrónicas en las notarías, para firma de documentos.

En cualquier contrato entre dos partes, y no olvidemos que una compra con la tarjeta, la adjudicación de un crédito o demás transacciones requieren de una firma en el contrato. La cual se puede realizar por internet con una firma digital.

Tarjetas inteligentes: Si el soporte para los para los certificados digitales es una tarjeta inteligente, que puede utilizarse ese mismo soporte para fidelización de los clientes, a través de servicios complementarios, monedero electrónico, posibilidad de personalización de la tarjeta.

Telefonía móvil:  Siendo los usuarios de telefonía móvil un potencial cliente de los servicios del comercio electrónico, con la ventaja que tienen un dispositivo móvil con capacidad de almacenar sus certificados digitales.


Transacciones monetarias:

Empresas como VISA y MasterCard, con el apoyo de GTE, IBM Microsoft, Nescape, SAIC, Terisa y Verisign, desarrollaron un conjunto de especificaciones llamadas SET (Secure Electronic Transactions). Hay que dejar claro que SET no algo alternativo q RSA, ni siquiera que lo complemente, sino que es un protocolo de nivel superior que se sustenta sobre los estándares de RSA y que ha hace un amplio uso de ellos.

Las transacciones en SET se llevan a cabo entre: el comprador, un vendedor y un banco. Se trata de realizar una compra, de tal forma que el comerciante no conozca los datos bancarios del comprador y ni el banco no conozca los detalles de la compra.

Para ellos SET introduce el concepto de firma dual, una nueva aplicación de la firma electrónica.

 

No hay comentarios:

Publicar un comentario

¿Qué es el criptosistema de clave pública?

  La criptografía simétrica o de clave publica se caracteriza porque dentro del mismo canal de transmisión un emisor (quien envía el mensaje...