|
1.1.
|
¿Qué es un dominio
y tipos? |
| |
|
| |
El dominio es una forma de identificar
un ordenador en internet que garantiza la identidad de su titular, empresa
o servicio de forma exclusiva. Hay dos tipos de dominios:
Genéricos:
Dominios genéricos, internacionales, o globales son dominios básicos
en internet. |
| |
|
| |
Territoriales:
Dominios territoriales o geográficos, son los de cada país. |
| |
|
|
1.2.
|
Disponibilidad del dominio |
| |
|
| |
Antes de registrar un dominio, se debe comprobar las disponibilidades,
las garantías de poder constar como titular
del dominio y la solvencia de quién va representar el contacto
administrativo.
|
| |
|
|
1.3.
|
Ventajas de registrar un dominio
y duración del registro |
| |
|
| |
1. |
Las ventajas de registrar un dominio
se pueden resumir en: |
| |
|
|
| |
|
• Mejora la imagen corporativa
de empresa.
• Posibilita el disponer de correo electrónico asociado al
dominio.
• Facilita la localización de la web y favorece las búsquedas
por internet. |
| |
|
|
| |
2. |
La posesión de los derechos sobre
el dominio es por períodos anuales entre 1 y 5 años, por
tanto se hacen necesarias las renovaciones al final de cada período. |
|
2.1.
|
¿Qué es la firma
electrónica? Tipos de firmas |
| |
|
| |
La firma electrónica es una
manera de representación y confirmación de la identidad
de un sujeto en el medio electrónico. Son datos cifrados de tal
manera que el receptor pueda comprobar la identidad del transmisor.
Es una cadena de caracteres, generada mediante un algoritmo matemático,
que se obtiene utilizando como variables la clave privada y la huella
digital del texto a firmar de forma que permite asegurar la identidad
del firmante y la integridad del mensaje.
Cuando se habla de seguridad de la información, y se construye
un sistema seguro, suelen aparecer de forma combinada los siguientes aspectos:
confidencialidad, integridad,
accesibilidad, autenticidad,
no rechazo en informática. |
| |
|
| |
Las nuevas tecnologías están
modificando los medios tradicionales de comunicaciones sustituyéndolas
con medios electrónicos como el correo electrónico, internet,
etc. Se ha facilitado el trabajo y la relación con los clientes
pero surge la sensación de inseguridad. Esta sensación de
inseguridad dentro de la globalización de las relaciones electrónicas
obliga a la realización de mecanismos de control de accesos, cifrados
y mecanismos de identificación de los titulares. Así surgen
nuevos conceptos como: firmar un contrato por vía electrónica,
certificar que un mensaje ha sido recibido. Para la resolución
de estos problemas actualmente se están utilizando sistemas basados
en la firma digital que son criptosistemas asimétricos de clave
pública en los que se establecen protocolos que permiten la adopción
de los criterios de seguridad. |
| |
|
| |
Existen 2 métodos de firma digital:
|
| |
|
| |
1. |
Firma digital con árbitro
donde dos usuarios con desconfianza mutua confían en un tercero.
Se utilizan criptosistemas de clave única (una sola clave para
cifrar y descifrar). El emisor y el receptor tienen sus propias claves
por lo que es el árbitro el encargado de recibir el mensaje del
emisor, desencriptarlo con la clave del emisor. De esta forma el emisor
y el receptor no necesitan compartir claves. |
| |
|
|
| |
2. |
Firma digital ordinaria en la
cual el usuario firmante envía directamente la firma al destinatario,
y este debe poder comprobar la validez de la firma sin necesidad de un
árbitro. A este método pertenecen los sistemas de firmas
actuales que se basan en criptosistemas de clave pública. |
| |
|
|
| |
|
El modo de funcionamiento de la firma
digital basado en clave pública es el siguiente: |
| |
|
|
| |
|
• |
Cada participante tiene un par de claves,
una se usa para encriptar
y la otra para desencriptar. |
| |
|
|
|
| |
|
• |
cada participante mantiene en secreto
una de las claves (clave privada) y pone a disposición del
público la otra (clave pública). |
| |
|
|
|
| |
|
• |
el emisor calcula un resumen del mensaje
a firmar. El resumen es un conjunto de datos de pequeño tamaño
que tiene la propiedad de cambiar si se modifica el mensaje. |
| |
|
|
|
| |
|
• |
el emisor encripta el resumen del mensaje
con una clave privada y ésta es la firma digital que se añade
al mensaje original. |
| |
|
|
|
| |
|
• |
el receptor, al recibir el mensaje,
calcula de nuevo su resumen. Además desencripta la firma utilizando
la clave pública del emisor obteniendo el resumen que el emisor
calculó. Si ambos resúmenes coinciden entonces la firma
es válida por lo que cumple los criterios ya vistos de autenticidad
e integridad además del de no repudio ya que el emisor no puede
negar haber enviado el mensaje que lleva su firma. |
| |
|
|
|
|
2.2.
|
¿Qué es
un certificado digital? |
| |
|
| |
Un certificado digital
es un documento que identifica cada clave pública con su propietario
correspondiente. Son como un DNI electrónico que garantiza en internet
la identidad de las personas físicas o jurídicas. Para que
un certificado tenga validez es necesario que vaya firmado por una
Autoridad de Certificación que certifica la identidad de
los participantes. Los certificados están identificados por un
número de serie y un período de validez. Por último,
existe la firma de Autoridad de
Registro que es una entidad que identifica de forma inequívoca
al solicitante de un certificado para después suministrar a la
Autoridad Certificadora los datos verificados del solicitante a fin de
que ésta emita el correspondiente certificado. Algunos certificados
digitales se ajustan al estándar X.509. que materializa estos conceptos
formando lo que se denomina una
Infraestructura de Clave Pública. |
| |
|
| |
Un certificado contiene:
|
| |
|
| |
• información
de identidad;
• la clave pública;
• el modo de utilización de las claves (encriptación,
firmado…);
• un período de validez;
• un número de serie;
• la identidad de la Autoridad Certificadora; y
• la firma digital de la Autoridad Certificadora. |
| |
|
|
2.3.
|
¿Es lo mismo
firma digital, encriptar o huella digital? |
| |
|
| |
Estos tres conceptos aunque
se parecen y tratan de temas de seguridad no son idénticos. A continuación
intentamos definirlos.
| Firma digital:
|
Datos cifrados de tal manera que
el receptor pueda comprobar la identidad del transmisor. Es una
cadena de caracteres, generada mediante un algoritmo matemático,
que se obtiene utilizando como variables la clave privada y la huella
digital. La firma electrónica garantiza la integridad, autenticación
y no repudio pero no la confidencialidad. |
| |
|
| Encriptar: |
Técnica por la que la información
se hace ilegible para terceras personas. Para poder acceder a ella
es necesaria una clave que sólo conocen el emisor y el receptor.
El cifrado o encriptado sólo garantiza la confidencialidad. |
| |
|
| Huella digital:
|
Es un resumen del texto a firmar
que se obtiene aplicando una función matemática que
da como resultado un cadena de caracteres de longitud fija y de
menor tamaño que el original. Una de sus características
es la irreversibilidad y que textos iguales dan la misma huella
y textos similares dan huellas distintas. |
|
| |
|
|
2.4.
|
¿Qué garantiza
la firma digital? |
| |
|
| |
Con la firma electrónica
se pretende dar más seguridad que la firma en papel y que sea más
difícil de plagiar por los siguientes motivos: |
| |
|
| |
• |
Autenticación de
las partes. |
| |
• |
Garantiza la identidad
del documento, la totalidad del documento es verídica y se mantendrá
integra. |
| |
• |
Garantiza que los firmantes
no podrán repudiarlo, no podrán negar su existencia y validez
legal. |
| |
|
|
2.5.
|
Certificados en la Administración
Pública. |
| |
|
| |
En España, las distintas
administraciones están apostando decididamente por Internet como
vía de comunicación. La más ambiciosa de estas iniciativas
puesta en marcha por la Administración es el denominado proyecto
CERES que lidera la FNMT Fábrica Nacional de la Moneda y
Timbre y que, en líneas generales, consiste en una Infraestructura
de Clave Pública dotada de una Entidad Pública de Certificación
que permite autentificar y garantizar la confidencialidad e integridad
de las comunicaciones entre ciudadanos, empresas u otras instituciones
y administraciones públicas a través de las redes abiertas
de comunicación. |
Las nuevas tecnologías han modificado las relaciones empresariales. Se
ha facilitado el trabajo y la relación con los clientes. Entre los posibles
usos que permite la certificación hay que nombrar, los mensajes electrónicos,
los documentos electrónicos, también la relación con las
Administraciones Públicas dónde existen cada vez más procedimientos
y trámites donde el formato papel se sustituye por el formato electrónico
y donde se solicita el certificado de la FNMT. La utilización de firmas
electrónicas y certificados permite realizar los procesos de forma segura
y fiable garantizando al usuario confidencialidad, Integridad y el no repudio
de la información. Estas tecnologías que hasta ahora son familiares
para uno pocos se van a ir generalizando hasta que acabe llegando a los ciudadanos
con un DNI electrónico donde tendremos nuestra identidad digital y la
firma digital.