Seguridad Informática. Certificados digitales, autenticación y confianza en Internet

Revista de Contratación Electrónica - Nbr. 58, March 2005

Paloma Hernández Sánchez - Licenciada en CC. Matemáticas. Experta en control de riesgos informáticos
Permanent Link: http://vlex.com/vid/certificados-digitales-autenticacion-248852
Id. vLex: VLEX-248852

Acceda a este documento
y pruebe vLex GRATIS durante 3 días

Previous | Nbr. 58, March 2005 | Next

Sponsored Ads:


Summary:

I. Introducción al problema. II. Resumen ejecutivo. 1. Autenticación del suscriptor. 2. Consideraciones de control para las partes que confían. III. Requisitos para confiar en una CA. 1. Visión general. 2. Requisitos de control de una CA. 3. Niveles de confianza. IV. Requisitos para la autenticación de un suscriptor. 1. Estándares para la autenticación de un suscriptor. 2. Perspectiva legal.

Headnotes:

Fuentes del derecho
      Otras ramas y fuentes del Derecho
           Nuevas tecnologías
                Tecnologías de la información
Obligaciones
      Contratos
           Forma del contrato
                Contratación entre ausentes
                     Contratación electrónica
Empresa mercantil
      Contratos mercantiles
           Contratos electrónicos

Extract:

Seguridad Informática. Certificados digitales, autenticación y confianza en Internet

I. Introducción al problema

Hasta hace poco tiempo, prácticamente todos los certificados de servidor SSL (equivalentes a documentos de identidad para los ordenadores que soportan un sitio web) emitidos por autoridades de certificación públicas (CAs) eran suministrados a las diferentes organizaciones siguiendo un proceso de autenticación del suscriptor que incluía la verificación de la existencia de la organización, el derecho de la organización a usar el nombre de dominio incluido en el certificado y la autoridad del solicitante para obtener un certificado en nombre de dicha organización. Tales certificados suministraban un nivel satisfactorio de aseguramiento, proporcionando a los usuarios (a los internautas que confían en la información que contienen cuando su icono aparece en la línea inferior de sus navegadores) tres niveles de garantía en el servicio: confidencialidad, autenticación e integridad.

[ NO INCLUYE CUADRO ]

Sin embargo, con la aparición de un nuevo modelo de negocio para la emisión de certificados SSL, algunas CAs emiten ahora certificados de servidor de más bajo nivel de aseguramiento sin autenticar al suscriptor, proporcionando por tanto solamente dos servicios de seguridad - confidencialidad e integridad. Usando la tecnología de navegador (browser) actual, es muy difícil para un usuario Internet distinguir entre certificados de servidor de alta y baja confianza. Como resultado, la confianza de los consumidores en la seguridad del comercio el...



Activate your free trial now

Make your order

Need help? Contact us

Try vLex for FREE for 3 days

Access legal information from Spain including:

  • Forms and Contracts
  • Collective Agreements
  • Case Law
  • Legislation
  • Books and Journals
  • Legal News

Try vLex without any commitment for 3 days and see why you need it.

3

days of Free Access



If you are already a vLex customer, Access Here

Sponsored Ads:



Documentos Relacionados:


Revista de Contratación Electrónica - Nbr. 58, March 2005

Internet X.509 Public Key Infraestructura (PKI) Proxy Certificate Profile

Revista de Contratación Electrónica - Nbr. 69, March 2006

Sociedad de la Información

I. Planteamiento de la cuestión. II. Entidades de certificación y certificados. III. Entidades de registro. IV. Usos permitidos y prohibidos. V. Duración del certificado. VI. Soporte y precio del c...

La Notaría (desde 1995) - Nbr. 1-2/2004, January 2004

Ley 59/2003, de 19 de diciembre, de firma electrónica (BOE de 20 de diciembre de 2003)

Datos Personales - Nbr. 25, January 2007

Protección de datos personales, DNI-e y prestación de servicios de certificación: ¿un obstáculo para la e-Administración?

La utilización de sistemas de identificación digitales, tales como el DNI electrónico, especialmente a partir de la configuración legal que este instrumento ha recibido en la Ley 59-2003, de 19 de ...

Other documents:
pals mourn student hit by acela train | risking it all getting insurance coverage for intentional acts | El barrio de la Ribera de Barcelona tendra un nuevo paseo semipeatonal | Gavà tendrá 85.000 metros de naves | arret de conseil d etat vi n 97954 de july 25 2001 | el inter excluye un trueque entre ronaldo y adriano | Acordao N 70014632459 of Tribunal de Justica do RS Decima Segunda Camara Civel of July 06 2006 | Arret nº 30404-01 of Cour du Travail - Liège (Liège), of September 12, 2005 | Gerechtsdeurwaarders - Vacante betrekking gerechtsdeurwaarder in het gerechtelijk arrondissement Doornik 1 vanaf 16 november 2002 De kand... | entscheidungstext 6ob2065/96m oberster gerichtshof april 26 1996

Previous | Nbr. 58, March 2005 | Next




© Copyright 2009, vLex. All Rights Reserved. - Terms of Use - About us - Contact us - Tags - Sources - Topics - Codes

Login | Help Center | language:

  Home   / Spain   /

Books and Journals