Los certificados digitales sirven para garantizar:
1. La identidad del emisor y del receptor de la información (autenticación de las partes).
2. Que el mensaje no ha sido manipulado por el camino (integridad de la transacción).
3. Que sólo emisor y receptor vean la información (confidencialidad).
4. Que una vez aceptada la comunicación, ésta no pueda ser negada de haber sido emitida (no repudio).
La confianza en el sistema viene dada por la confianza y prestigio que tenga quien garantiza los datos contenidos en el certificado (Entidad de Certificación). Por eso se dice que ejerce de "tercera parte de confianza" (Trusted Third Party o TTP).
En la práctica, mediante un certificado se puede:
1. Asegurar la entrada (autenticación)a sitios restringidos en la World Wide Web (reemplazando los peligrosos controles de acceso a través de usuario y palabras clave)
2. Firmar mensajes asegurando su procedencia y autoría
3. Encriptar la comunicación de manera que sólo el destinatario pueda verla.
Como se aplican respecto a la seguridad
Dentro de las diferentes aplicaciones que tiene un certificado digital
• Transacciones económicas o comerciales.
• Correo electrónico.
• Acceso a Bases de Datos confidenciales.
• Relaciones entre empresas (proveedores / clientes).
• Relaciones con el Estado (Gobierno en línea).
• Banca personal, Empresarial, Corporativa.
• Intercambio de información sensible o crítica.
• Autenticación de usuarios que tienen acceso a información sensible o crítica.
Se establece como un medio para asegurar el flujo de información a través de medios electrónicos.
•Aseguramiento de Sitios Web
Utilización de Certificados digitales para el aseguramiento de Sitios Web, permitir a las compañías garantizar la identidad de su sitio en Internet y emplear ciframiento para garantizar la confidencialidad de la información intercambiada entre su aplicación Web y los usuarios.
•Aseguramiento de VPN (Redes Privadas Virtuales)
Implementar certificados digitales para incrementar la seguridad de autenticación y confidencialidad en Redes Privadas Virtuales.
Bienvenidos
En este blog encontraras información sobre teleinformatica, redes de comunicación, actualidad en sistemas, utilidades, mas el programa de formación.
Conectate con facebook
Archivo
-
▼
2010
(94)
- ► septiembre (5)
-
▼
febrero
(14)
- Tema de certificación para redes...
- Certificados digitales: para que sirven y como se ...
- El Phishing... y sus caracteristicas.
- Una herramienta mas... TCPdump
- WINPCAP... Que es y para que sirve?
- Software libre
- Algo sobre HACKERS
- Una ley de 2009 con aplicabilidad en aspectos de e...
- Teoría sobre DNS – Los tipos de registros
- Configurando Wifi, puntos principales
- Navegar en Internet seguro es fácil... Con esta in...
- ¿Qué es un servidor? ¿Para que sirve? ¿Son importa...
- ¿Qué es y para que sirven el PXE Preboot eXecution...
- El desarrollo de las tecnologías de la información.
tags
- CISCO (45)
- sobre protocolos (3)
- sobre routers (3)
- sobre Vlan's (2)
- sobre switch's (2)
- direccionamiento (1)
- Cada opinión que dejes, sera importante para el crecimiento de este blog y todo su contenido... gracias por visitar esta WEB.
Alguna pregunta?
Ríete... no te estreses con este blog
Publicado por
mAuRo
lunes, 15 de febrero de 2010
Suscribirse a:
Enviar comentarios (Atom)