Docstoc

Reporte Final

Document Sample
Reporte Final Powered By Docstoc
					        INSTITUTO TECNOLÓGICO Y DE

  ESTUDIOS SUPERIORES DE MONTERREY

            UNIVERSIDAD VIRTUAL




 Aspectos Jurídicos en Comercio Electrónico




             Actividad 14: VeriSign




Profesor Titular: Dr. Julio Alejandro Téllez Valdés
Profesor Tutor: Lic. Luis Alonso Arteaga González




               Equipo Chihuahua


   A01049341         Eduardo Alfredo Trimmer
                     Hernández
   A01048436         Daniel Ayala Villa
   A01002683         María Antonieta Pérez Encino
   A00385674         Juan Carlos Guerrero Cortázar




                                         Febrero 17, 2008
                                              OBJETIVO

        Conocer las posibilidades que se ofrecen en cuanto a la seguridad de datos contenidos en la
red, en cuanto al manejo de datos, e-mail, certificaciones y brindar a cualquier transacción,
telecomunicación, sector público, ciencia, industria, etcétera, una adecuada conectividad en todos los
sentidos.
                                               PREFACIO
                                          ACERCA DEL ENCRIPTADO

       La encriptación se lleva a varios niveles de bitaje (bits) y entre mayor sea el numero de bits
mas complejo es el algoritmo de encriptación.

       Para un ejemplo practico, hare alusión a la tabla de longitud caracteres para asignación de
passwords:




         26 Caracteres por cada carácter: Solo Letras mayúsculas.
         36 Caracteres    = 26 + 10 dígitos (0-9).
         52               = 26 + 26 minúsculas.
         96               = 52 letras + 10 dígitos + 34 caracteres especiales.

   A ese grado de complejidad de encripta do va dado en las siguientes escalas.

         16 bits            26 caracteres
         32 bits            36
         64 bits            52
         128 bits           96
         512 bits           …más

        Si queremos asegurar una transacción
segura debemos buscar como mínimo 128 bits de
encriptado.

         En la encriptación de IP Seguro (IPSec) se
emplean llaves públicas y llaves privadas: A las llaves
públicas todos tienen acceso y a las privadas solo
las partes que conforman la transacción.


SSL CAPA DE ZÓCALOS SEGURA (SECURE SOCKET L AYER)

       Encripta datos antes de mandarlos y los desencripta del lado del solicitante (cliente). Así
aseguramos que aunque pitcheen nuestra información, no sepan que contiene.




    Servidor                                                                           Cliente
                         SSL                                               SSL
    Mensaje:                                                                           Recibe:
    “Hola”                                      Pitcher                                “Hola”

                                                Lee
                                                O”lH”A

                        El servicio se apoya en el protocolo de IP seguro (IPSec).
                                                INTRO

VeriSign, Inc. (NASDAQ: VRSN) empresa americana
establecida en Mountain View, California que maneja un
arreglo de infraestructuras de red, incluyendo 2/13
Internet's root nameservers, el genérico top-level
domains de .com y .net, uno de las redes más grandes en
Norteamérica de SS7, y el directorio RFID de EPCGlobal.
VeriSign también maneja servicios en seguridad y/o
telecomunicaciones, como: digital certificates(certificados digitales), procesamiento de pagos , y
firewalls administrados para roaming, toll-free call para queries a bases de datos y contenido digital
descargable para equipos móviles. La compañía llama a este conjunto de servicios 'infraestructura
inteligente'. Mas de 900,000 Servidores WEB en el mundo se encuentran protegidos con certi ficados
digitales de esta compañía, en los cuales se realizan mas de 30,000,000 de transaccio nes diariamente.
Provee un nivel de seguridad para salvaguardar las transacciones, proteger la información personal y
el envío seguro de datos.

         Actualmente es dirigida por el CEO es William A. Roper Jr. y su Chairman es D. James Bidzos.
VeriSign afirma manejar 14 billones de nombres de dominios, administra el 35% del comercio
electrónico de Norte América y encriptación de la mayoría de los sitios web seguros.

         Entre sus mayores competidores se encuentran Entrust, RSA Security y Symantec, pero con
su reciente nominación en Febrero del 2008 como finalista para las “Best Security Company
category”, se encuentra posicionado para continuar siendo un líder en la seguridad mundial de
interacciones de red basada en IP. Los ganadores serán anunciados en el event o que se llevará a cabo
en abril 8, 2008.


Historia

        Fundada en 1995. La compañía recibía licencias para patentes criptográficas clave de RSA. Se
volvió una certificate authority (CA, Autoridad en Certificados ) y su misión inicial fue "proveer
confianza para el Internet y el eCommerce". VeriSign maneja ahora más de 3,000,000 certificados en
operación para transacciones desde militares hasta financieras, siendo la más grande CA en
encripción y autenticación en la web.
                                      DIRECTO DE www.veriSign.com

         “Our global infrastructure provides a critical layer of in tellig ence and secu rity that enables key
transactions, protects data, and safely delivers info rma tion acro ss myriad proto cols and devices.

Why VeriSign: The Most Trusted Mark on th e Internet
    4 out of 5 online buyers prefer to do business with merchants who display a trust ma rk like
        the VeriSign Secured™ Seal. (See E-Co mmerce Trust and SSL.)
    70% of online shoppers have abandoned an online purchase because they did n’t g et a sense
        of security when it came time to p rovide paymen t information. (TNS Research, April 2005)
    90% of those shoppers repo rt that th ey would have co mpleted the transaction had a
        recognized trust mark, such as the VeriSign Secu red Seal, been presen t. (TNS Resea rch , April
        2005)
    VeriSign is the leading provider of SGC-enabled certificates, enabling strong encryption to
        over 99.9% of site visitors.
    VeriSign’s rigorous authentication p ractices set the standard for online identity assuran ce
        with annual audits by KPMG.
    Our free technical support, in multiple languages, includes an online kno wledge base, 24/7
        chat, email and phone support fo r coast -to-coast business hou rs.
    VeriSign is the SSL Certificate provider of choice fo r over 93 % of the Fo rtune 5 00 and the
        world’s 40 largest banks”




“…”

“User concerns
     87% of online shoppers are concern ed about credit card fraud
     85% of online shoppers are concern ed about identity theft
     83% of online shoppers are concern ed about sharing personal informa tion
     77% of online shoppers are concern ed about spyware“

“…”

“Authentication Practices
         Every SSL Certificate is created for a particula r server in a specific domain for a verified
business entity. Like a passport or a driver’s license, an SSL Certifica te is issued by a trusted authority,
the Certificate Authority (CA). When the SSL handshake occurs, the browser requires authentication
from the server. A customer sees the organization name when they click certain SSL trust ma rks (such
as the VeriSign Secured™ Seal) or use a browser that supports Extended Validation. If the information
does not match or the certificate has expired, the b rowser displays an erro r message o r wa rning.“

“…”

“The Web’s Most Trusted Security Provider
         SSL helps you deliver a secure and convenient way for your customers to intera ct with you
over the Internet. When you display the VeriSign Secured Seal , your customers will recognize th e mo st
trusted security mark on the Internet.“
                            SOLUCIONES QUE MANEJA VERISIGN

   Certificados SSL
         o Firmas Digitales
         o Code signing
         o IDs Digital para eMail seguro
         o Certificados ECA
         o Programa VeriSign Secured™ Seal
   Servicios en seguridad
         o Administrados
         o VeriSign iDefense Security Intelligence Service
         o Manejo de marcas digitales
         o Autenticacion unificada
         o Protección de identidad VeriSign
         o Servicios PKI administrados
         o Documentos certificados
   Consultoría global
         o Wirless y Mobilidad Empresarial
         o Media y Entretenimiento
         o Consultoría en telecomunicaciones
         o Consultoría en seguridad global
         o Cadena de valor Inteligente(Intelligent Supply Chain Services )
   Comunicación
         o Pagos y comercios
         o Self Care & Analytics
         o Connectividad e Interoperabilidad
         o Bases de Datos Intelientes
   Contenido y mensajería
         o Entrega de contenido de/en banda ancha (Broadband content delivery)
         o Portal inteligente
         o Aplicaciones interactivas
         o Mobile Delivery Services
         o Real-Time Publisher Services
         o VeriSign.TV
   Naming services (DNS)
         o dot
                   com
                   net
                   TV
                   Jobs
                   CC
                   other
         o Alertas DNS
         o Internationalized Domain Names (IDNs)
         o DNS assurance services
         o SW Development Kits (SDKs)
         o WhoIs
EJEMPLO SSL VERISIGN
                                      VENTAJAS
   B2C
     Programa Partner de Sitio Seguro (Secured Site Partner)
          o Sites de compras(shoppi ng)
                  Porvee más información de seguridad
                  Altamente objetivo
                  No puede ser abusado por mercantes
                  Fácil de vigilar y contratacar
                  Estandardizado
                  Habilita nueva mercancía para vender más pronto
          o Browsers
                  Highlighting sitios seguros y autenticados
                  Vuelve a los sitios sospechosos fáciles de detectar
                  Reduce intentos de Phishing
                  Mejora la confianza de navegar en la web
          o Reputación
                  Medidas adicionales para incorporar organizaciones legítimas
          o Search engines
       Comunicaciones
           o Programas
                    VeriSign Hosted
                         VeriSign Branded
                        White Label
                    Channel Partner
                        Hosted
                        Branded
           o Beneficios
                    Portafolio único
                          Portafolio exclusivo que genera ganacias en productos y
                              servicios
                          Dar a basto al crecimiento constante de
                              o Comunicaciones
                              o Contenido
                              o Comercio
                    Presencia Global y Regional
                          Acceso global a tecnología de punta
                          Partners regionales basados en ganancias programadas
                    Marca Fuerte
                          Una de las más conocidas y con confianza en el mercado
                          Opciones de Marca y Co-Marca
                    Soporte compr ensivo
                          Incluyendo asesoría en ventas
                              o Marketing
                              o Partners
           o Modelos de precio
                    VeriSign Hosted Products
                          Non Recurring Charges (NRC) per customer installation
                          Monthly Recurring Charges (MRC) per customer, basado en
                              suscripción y/o transacci ón
                    Channel Partner Hosted Products
                          Entrenamiento profesional en
                              o Operaciones
                              o Ventas
                              o Marketing
                              o Documentación
                          Instalación y testeo
                    Opcionales
                          Units/Capacity/Seats Adicionales
                          Term Extensión
                          Servicios y entrenamiento adicionales
                          Instalación para clientes
   B2B
     Servicios de seguridad de Hosting compartido
     Lista de sitios seguros
     VeriSign Technologies
     Reventa
           o Certificados SSL
           o Seguridad administrada
           o Autenticación unificada
           o PKI administrado
           o Comunicaciones
                                 PARTNERS DE INTEGRACIÓN

ActivIdentity, Inc.

Aladdin Knowledge Systems Ltd.

Authentify, Inc.

CardBASE Technologies

Chrysalis-ITS

Evincible

Gemalto

Infomosaic Corporation

nCipher

Oberthur Card Systems

PKWARE, Inc.

Silanis Technology

Symmetricom
     PARTNERS Y CLIENTES


Tecnologia:
        -   Oracle
        -   Nervana, Inc

Transportación:
        -   Spoornet

Entretenimiento:
        -   AOL
        -   Blinkx.tv
        -   Channel4
        -   Deal or no Deal
        -   MTV European

Comunicación:
       -   Airadigm Communications
       -   D&E Communications
       -   Fair Point Communications
       -   First Cellular
       -   I wireless
       -   Metro PCS
       -   Midwest wireless
       -   MuchMusic
       -   NTELOS
       -   One Communications

Finanzas:
        -   Charles Schwab & Co, Inc.
        -   Comerica
        -   DeptHelp.com
        -   eFunds, Inc
        -   Merril Lynch
        -   NetSpend
        -   Princeton eCom

Menudeo (Retail):
      -    Overstock.com
      -    The Orvis Company
      -    Wegmans

Bienes y Raices:
         -   Homestore, Inc

Sector Publico:
        -    Estado de Kansas
        -    Exostar
        -    Estado de Nueva Jersey
        -    Department of Interior Bureau of Land Management

Farmaceuticos
       -    Encysive
                                               PRECIOS

                                                                          Secure Site Pro with EV
Feature                        Secure Site           Secure Site Pro
                                                                           Recommended.Why?

SSL Trial Certificate

Minim um SSL
                                  40-bit             128-bit w ith SGC       128-bit w ith SGC
En cryption

Warranty: VeriSign
                                $100,000                   $250,000              $250,000
NetSure Protection

Green Address Bar:
displays in the latest high
security browsers w ith
your name, and the
trusted VeriSign name

Extended Validation:
complies w ith the
CA/Br owser Forum
Extended Validation
Certificate Standard

Free Softw are and
Services: QualysGuard,
Netcraft ($1,000 value),
Keynote Red Alert

                                   $995                      $2,480
3-Year SSL Certificate                                                              --
                              save over $200             save over $500

                                   $695                      $1,790              $2,695
2-Year SSL Certificate
                              save over $100               save $200          Save over $300

1-Year SSL Certificate            $399                       $995                 $1,499

VeriSign Secured Seal




Authentication: domain
ow nership, organization
identity, verification of
employ ment

Support: phone, Web,
email, interactive online
help, all included

Revocation and
Replacem ent: free for 30-
days

Licensing: for multiple
server configurations for
redundancy, bac kups,
load balanc ing, and SSL
acceleration

Web-Based Interface:
renew , revoke, and
replace online

Usage: Web s ites,
intranets, extranets, e-
commerce sites

Brow ser Com patibility:
compatible w ith virtually
every brow ser in use
                                               G LOSAR IO

eCommerce: Cualquier forma de transacccion o intercambio de informacion comercial basada en la
transmision de dats sobre redes de comunicacion como Internet.

Mensaje de datos: La información generada, enviada, recibida, almacenada o comunicada por medios
electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos
(EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.

eDocument: Es un conjunto de impulsos electricos que recaen en un soporte de computadora, y que
son sometidos a un adecuado proceso. El documento electrónico debe entenderse como toda
expresión en lenguaje natural o convencional y cualquier otra expresión gráfica, sonora o en imagen,
recogidas en cualquier tipo de soporte material, incluso los soportes informáticos.

eSignature: Es el termino generico y neutral para referirse al universo de Tecnologias de Informacion
mediante las cuales una persona puede firmar un mensaje de datos.


Firma Digital (Digit al Signature): Es un cierto tipo de firma electronica basada en el uso de
Cripografia. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que,
utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del
mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador
y que el mensaje inicial no ha sido modificado después de efectuada la transformación.

CA(Certification Authority): Es aquella persona que, autorizada conforme a la presente Ley, está
facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o
facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes
de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas
digitales.

EDI: Intercambio Electrónico de Datos (EDI). La transmisión electrónica de datos de una computadora
a otra, que está estructurada bajo normas técnicas convenidas al efecto

IS (Information System): Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o
procesar de alguna otra forma mensajes de datos.
                                        CONCLUSIONES

       La privacidad así como la seguridad de las transacciones es un aspecto de
preocupación para la mayoría de los consumidores del comercio electrónico. Verisign es una
opción importante que ofrece a los consumidores confianza para la realización de las
transacciones con sus respectivos proveedores y así impulsar su desarrollo.


       El sello de Verisign en un portal WEB es un sello de confianza y seguridad de que los
datos que uno proporcione sean salvaguardados bajo la más alta secrecía.
                                               FUENTES
                                       AL 17 DE FEBERO DE 2008



Wikipedia.org
        VeriSign
               http://en.wikipedia.org/wiki/Verisign
        Transoport Layer Security
               http://es.wikipedia.org/wiki/Transport_Layer_Security

www.VeriSign.com

Téllez Julio, Derecho Informático, páginas 58-73, McGraw Hill 3ª Edición, 2004
Davara, Protección de Datos, 3 de Febrero 2008 de: <http://www.davara.com>

“BR Soluciones Legales”, Consultado el: 17-Feb-08 de:
http://www.br-solucioneslegales.com/brsoluciones/espanol/centro/mendat.html

Businessnewsnow.us: Morning Stock News for Dec ember 16, 2007. (13 December). M2 Presswire,1.
Retrieved February 17, 2008, from ProQuest Computing database. (Document ID: 1399750751).

VeriSign Named Excellence Award Finalist in 2008 SC Magazine Awards Program. (2007, December).
Wireless News,1. Retrieved February 17, 2008, from ProQuest Computing database. (Document
ID: 1399257401).

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:11
posted:9/30/2011
language:Spanish
pages:15