Entorno Laboral:
Donde una
empresa pude invertir dinero en proteger su información, considerado como de
los activos más importantes de la empresa. Por ejemplo:
Identificación
de los empleados: Se trataría de la sustitución de los mecanismos de
identificación tradicionales, basados en usuarios y contraseña, por otros
basados en certificados digitales. De esta forma se garantiza la identidad de
quien accede a aplicaciones corporativas. Al empleado será beneficioso ya que
no tendrá que recordar múltiples contraseñas y a la empresa que este método es
más seguro.
La oficina sin
Papel: Hasta ahora la información completa de los procesos requiere guardar la
documentación en papel con una serie de firmas o autorizaciones. Esto necesita
el establecimiento de los mecanismos necesarios para realizar y verificar
firmas electrónicas en distintos procedimientos.
Conexiones
seguras: Es la posibilidad de conectar de manera segura diferentes sucursales de
la misma compañía a través de redes públicas (VPNs), lo cual produce una
reducción de costos sin comprometer la seguridad.
Accesos remotos
de empleados: El acceso remoto puede realizarse por redes públicas de manera segura sin
necesidad de recurrir a infraestructura dedicada. Se trata de utilizar el mismo
sistema de identificación de aplicaciones, usando el mismo certificado digital.
Entorno Comercial:
La firma
electrónica: La tecnología de PKI (Public-Key Crytography
Standards) permite cumplir con lo establecido por la ley de firma electrónica
esencial para el comercio electrónico. Un ejemplo son las firmas electrónicas
en las notarías, para firma de documentos.
En cualquier
contrato entre dos partes, y no olvidemos que una compra con la tarjeta, la
adjudicación de un crédito o demás transacciones requieren de una firma en el
contrato. La cual se puede realizar por internet con una firma digital.
Tarjetas
inteligentes: Si el soporte para los para los certificados digitales es una tarjeta
inteligente, que puede utilizarse ese mismo soporte para fidelización de los
clientes, a través de servicios complementarios, monedero electrónico,
posibilidad de personalización de la tarjeta.
Telefonía
móvil: Siendo los usuarios de telefonía
móvil un potencial cliente de los servicios del comercio electrónico, con la
ventaja que tienen un dispositivo móvil con capacidad de almacenar sus certificados
digitales.
Transacciones
monetarias:
Empresas como VISA y MasterCard, con el apoyo de GTE, IBM Microsoft, Nescape, SAIC, Terisa y Verisign, desarrollaron un conjunto de especificaciones llamadas SET (Secure Electronic Transactions). Hay que dejar claro que SET no algo alternativo q RSA, ni siquiera que lo complemente, sino que es un protocolo de nivel superior que se sustenta sobre los estándares de RSA y que ha hace un amplio uso de ellos.
Las
transacciones en SET se llevan a cabo entre: el comprador, un vendedor y un
banco. Se trata de realizar una compra, de tal forma que el comerciante no
conozca los datos bancarios del comprador y ni el banco no conozca los
detalles de la compra.
Para ellos SET introduce el concepto de firma dual, una nueva aplicación de la firma electrónica.


No hay comentarios:
Publicar un comentario