La firma digital es un método criptográfico que asocia la identidad de una persona o equipo a un mensaje o documento electrónico. Consiste en generar una huella digital del mensaje mediante un algoritmo, encriptarla con la clave privada del firmante y adjuntarla al mensaje original. Proporciona autenticación, integridad, no repudio y seguridad en las transacciones electrónicas como el comercio electrónico.
3. FIRMA DIGITAL La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje
4. Una firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje esté encriptado, es decir, que este no pueda ser leído por otras personas; al igual que cuando se firma un documento holográficamente este sí puede ser visualizado por otras personas. El procedimiento utilizado para firmar digitalmente un mensaje es el siguiente: el firmante genera mediante una función matemática una huella digital del mensaje. Esta huella digital se encripta con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviará adjunta al mensaje original
5. La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital
8. SEGURIDAD DE LA FIRMA DIGITAL 1.- Autenticación: Permite identificar unívocamente al signatario, al verificar la identidad del firmante. 2.- Imposibilidad de suplantación: El hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, una tarjeta inteligente, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo. 3.- Integridad: Permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el transporte, almacenamiento o manipulación telemática del documento o datos firmados.
9. 4.- No repudio: Ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma digital adjunta a los datos un timestamp, debido a la imposibilidad de ser falsificada, testimonia que él, y solamente él, pudo haberlo firmado. 5.- Auditabilidad: Permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados, 6.- El acuerdo de claves secretas: Garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no, como por ejemplo en las transacciones seguras realizadas a través de SSL.
10. FORMATOS BÁSICOS PARA FIRMA Los formatos principales para firma electrónica son los siguientes: 1. PKCS#7 / CMS. 2. Firma XML 3. PDF (PKCS#7)
11. ELEMENTOS DE LA FIRMA DIGITAL 1.- Elemento objetivo – soporte. En un sentido negativo, el soporte no es escrito y no hay una elaboración manual del autor. En un sentido positivo, la firma es cualquier símbolo o procedimiento de seguridad usado por una persona que incluye medios electrónicos, digitales, magnéticos, ópticos o similares. 2.- Elemento subjetivo. L os símbolos asentados en medios electrónicos tienen un propósito específico: se hacen para identificar a la persona e indicar su aprobación del contenido de un mensaje electrónico.
16. CÓMO SE OBTIENE LA FIRMA ELECTRÓNICA 1.- Solicitud de certificado de usuario. Por Internet, mediante la cual se obtiene un código de solicitud del certificado, que se deberá facilitar en el momento de acreditar su identidad y en la obtención del certificado. 2.- Registro de usuario. El titular o representante deberá personarse en una oficina de registro para proceder a la acreditación de la identidad del solicitante. 3.- Descarga del certificado. Que se podrá obtener desde la página de Internet de la Autoridad de Certificación correspondiente, y sólo podrá ser realizada desde el mismo equipo y navegador desde el que realizó la solicitud.
20. El termino "comercio electrónico" se refiere a la venta de productos y servicios por Internet. Actualmente, este segmento presenta el crecimiento mas acelerado de la economía. Gracias al costo mínimo que implica, hasta la empresa más pequeña puede llegar a clientes de todo el mundo con sus productos y mensajes. En la actualidad, más de 250 millones de personas en todo el mundo utilizan Internet habitualmente. El Internet es información en abundancia. Podemos comprar cualquier cosa, en cualquier parte del mundo, con sólo unos cuantos clics del mouse y una tarjeta de crédito, sin importar la hora.
21. La mayor parte del comercio electrónico consiste en la compra y venta de productos entre personas y empresas, sin embargo un porcentaje considerable del comercio electrónico consiste en la adquisición de artículos virtuales (software y derivados en su mayoría), tales como el acceso a contenido "premium" de un sitio web. La cantidad de comercio llevada a cabo electrónicamente ha crecido extraordinariamente debido a la propagación de la Internet.
22.
23.
24.
25.
26.
27. CATEGORIAS DE COMECIO ELECTRÓNICO 1.- La categoría compañía – compañía.- Se refiere a una compañía que hace uso de una red para hacer ordenes de compra a sus proveedores, recibir facturas y realizar los pagos correspondientes. 2.- La categoría compañía – cliente.- Se puede comparar con la venta al detalle de manera electrónica. Esta categoría ha tenido gran aceptación y se ha ampliado sobre manera gracias al WWW. 3.- La categoría compañía – administración.- Se refiere a todas las transacciones llevadas a cabo entre las compañías y las diferentes organizaciones de gobierno. 4.- La categoría cliente – administración.- Aún no ha nacido, sin embargo después del nacimiento de las categorías compañía - cliente y compañía - administración, el gobierno hará una extensión para efectuar interacciones electrónicas como serían pagos de asistencia social y regreso de pago de impuestos.
31. Los tipos de actividad empresarial que podrían beneficiarse mayormente de la incorporación del comercio electrónico, son: 1.- Sistemas de reservas. Centenares de agencias dispersas utilizan una base de datos compartida para acordar transacciones. 2.- Existencias comerciales. Aceleración a nivel mundial de los contactos entre mercados de existencias. 3.- Elaboración de pedidos. Posibilidad de referencia a distancia o verificación por parte de una entidad neutral. 4.- Seguros. Facilita la captura de datos. 5.- Empresas que suministran a fabricantes. Ahorro de grandes cantidades de tiempo al comunicar y presentar inmediatamente la información que intercambian.
32.
33.
34. A continuación se mencionan algunas consecuencias derivadas del desarrollo del comercio electrónico: Empresas virtuales. Es la oportunidad para utilizar socios comerciales externos sin una ubicación física, pues se establece una relación basada en transacciones electrónicas. Los vendedores pequeños acceden al mercado global. Tradicionalmente estos mercados que tan sólo han estado abiertos para las multinacionales, se vuelven accesibles a las compañías más pequeñas debido a la escasa cantidad de recursos necesarios para funcionar en el extranjero. Transformación de tiendas de venta al menudeo. El crecimiento de las compras desde el hogar y de la venta directa por parte de los fabricantes provocará una disminución en los precios, y en consecuencia, una reducción de las comisiones. Presión sobre el servicio al cliente, el ciclo de desarrollo y los costos. Aumentará la necesidad de la entrega rápida y directa. La cadena de valor será cada vez menos tolerante con la necesidad de inventarios y almacenamiento. Será inevitable el incremento de la competencia, así como de la necesidad de dinero electrónico.