Tuesday, 18th June 2019
Computers & The Internet Article
Advertisment

This Month's Magazine
Safety Nets

Safety Nets

Security on the Internet is a question that still perplexes many users, from giving credit card numbers for online shopping to reducing the risk of eavesdroppers getting to sensitive information.

by Robin Strong

Here we discuss the ways in which security can be achieved.

Digital signatures
A “digital signature” is a technology that allows documents and data to be exchanged in a secure way.  Secure data transmission is vital for all aspects of e-business, and anyone who has purchased goods and services over the Internet has probably used them, perhaps even without knowing it!

Types of certificate
“Digital signatures,” “digital IDs”, “digital certificates”,  these are all terms used to describe the same thing.  In simple terms, you prove your digital identity by showing your digital certificate or digital signature.  In this way, a digital signature is like your real signature, you “sign” an online payment instruction in much the same way as you sign a cheque in real life.
There are three different types of digital IDs that use certificates: Server IDs, developer IDs and personal IDs.

Server IDs
Server IDs are used by online merchants to prove to end users that the server is authentic,transmission.

Developer IDs
Developer IDs are used by software developers, so that when you download their software you can be sure that it has not been tampered with during transmission, for example by virus infection.  You may have seen this dialogue appear when installing software that has not been certified.  It does not mean that there is a problem with the software, just that there is no certificate to ensure it is valid.  If you are unsure of its origins, you should cancel the installation and check with the originator.
When you instal software that has a valid certificate, you will see a confirmation dialogue.  As long as you trust the originator of the software you can instal it knowing it has not been modified since it was shipped.

Personal IDs
Personal IDs are generally used for authenticating emails.  If I attach my personal certificate to an email, you can check the certificate to ensure that it was not sent by an impostor.  This is called authentication.  You can also prove that the email was actually sent by me.  This is called non-repudiation. Some online services, such as bookmakers, casinos and stockbrokers, require users to have a personal certificate to make it harder to “hack” into other people's accounts.  You can obtain personal certificates from  and that you are not connected to an impostor.  You can tell if you are connected to a secure site by the padlock icon appearing in your browser.  If this is present, you can be sure that the server you are connected to is authentic and that sensitive data, such as credit card numbers, will be encrypted during Thawte (www.thawte.com) and VeriSign (www.verisign.com).

Certificate issuers.
Certificates are issued by a variety of organisations:

  • Specialists security providers such as Thawte and VeriSign.
  • Software suppliers such as Microsoft and IBM.
  • Financial companies such as Visa and Mastercard.
  • Internet infrastructure companies such as British Telecom.

In general, if you trust the issuer of a certificate you should trust the bearer, unless you have specific reason to doubt them.  If so, you can trace a path back to a trusted certificate issuer to confirm an identity.

Summary
Certificates facilitate three main processes in e-business:

  1. Encryption of data during transmission to prevent eavesdropping.
  2. Authentication that someone is who they say they are to stop impostors.
  3. Non-repudiation i.e. proof that an email was sent or a transaction was undertaken

A certificate presented by a third-party can be traced back to its issuer. If you do not trust the bearer, check with the originating source.


Advertisment

Seguridad en el Internet es una cuestión que deja perplejo a muchos usuarios; de dar su numero de tarjeta de crédito hasta como reducir el riesgo de la intercepción de información confidencial. En este articulo ilustraremos como conseguir seguridad.

Firmas digitales
Una "firma digital" es una tecnología que permite el intercambio de documentos y data de una manera segura. La transmisión de data de una forma segura es muy importante para todos los aspectos del e-comerce, y todos los que han usado el Internet para comprar algo lo habrán hecho sin ni darse cuenta.

Tipos de certificados
"Firmas digitales", digital IDs", certificados digitales" , todos significan lo mismo. De manera simple, Vd comprueba su identidad digital mostrando su certificado digital o firma digital. De esta manera, una firma digital es el equivalente de su verdadera firma, Usted firma la instrucciones de un pago "online" igual como firma un talón.
Hay tres tipos diferentes de identidad digital que usan certificados: Server ID (servidor), developer ID  (promotor)y personal ID personal.

Server IDs
Los negocios "online" usan Server IDs para comprobar que el servidor es autentico, y que no está conectado con un impostor. Puede ver que está conectado con un sitio seguro mirando el icono del candado en su pantalla.
Si lo ve, significa que por tanto está conectado con un sitio autentico y que datos confidenciales, como los números de una tarjeta de crédito, irán  codificados durante la transmisión.

Developer IDs
Los promotores de software usan los developers ID, para asegurarse que cuando baja su software es cierto que no ha sido alterado durante la transmisión, como por ejemplo, de  una infección de virus. Se supone que habrá visto este tipo de diálogo aparecer durante la instalación de un software que no ha sido certificado. Esto no significa que haya un problema con el software, solamente que no hay un certificado para asegurarse que es valido. Si no esta seguro de su orígenes, debería mejor anular la instalación y comprobar su origen.
Cuando instala un software que tiene un certificado valido, aparecerá un dialogo comprobante. Si está seguro del origen del software puede instalar con  conocimiento de que no ha sido modificado en transito.

Personal IDs
Personal IDs son usados para autentificar los correos electrónicos. Si adjunto mi certificado personal a un email, puede controlar el certificado para asegurarse que no ha sido enviado por un impostor. Esto se llama identificación. Podrá también comprobar que de verdad era yo quien lo mandé y esto se llama sin rechazo.  Algunos servicios online, como los corredores de apuestas, casinos y agentes de Bolsa, necesita que los usuarios tengan un certificado personal.Puede obtener tal certificados de Thawte (www.thawte.com) and VeriSign (www.verisign.com).

Emisores de certificados
Los certificados son emitidos de varias organizaciones:

  • Proveedores de seguridad especializados como Thawte y Verisign.
  • Proveedores de software como Microsoft y IBM
  • Empresas de financiación  como Visa y Mastercard.
  • Compañías de infraestructura de Internet,  como British Telecom.

Generalmente, si se fía de la empresa que emite un certificado debería fiarse del portador a menos que tenga una razón para dudarlo. En este caso puede analizar paso a paso un recorrido hasta llegar a un emisor de certificados fiable para que confirme la identidad.

Sumario
Los certificados facilitan tres procesos importantes en el e-comerce:

  1. Codificación de datos durante una trasmisión para evitar detección.
  2. Identificación para comprobar la identidad de una persona y evitar los impostores.
  3. Sin-rechazo e.g. prueba que un email ha sido enviado o una operación ha sido cumplida.

Un certificado emitido de terceras partes puede ser recorrido hasta el emisor. Si no se fía del portador, controle con la fuente de



Add Your Comments:
Other related businesses