El documento describe el protocolo SET (Secure Electronic Transactions), el cual proporciona una forma segura de realizar transacciones electrónicas a través de mecanismos como la autenticación, confidencialidad, integridad y algoritmos criptográficos. También menciona los riesgos de que los datos personales sean interceptados durante transacciones en línea y el papel de los cortafuegos y hackers.

3.  Existe un riesgo en el
comercio electrónico, al
realizar una transacción por
Internet, el comprador teme
por la posibilidad de que sus
datos personales sean
interceptados por "alguien", y
suplante así su identidad;

4.  Protocolo SET: Secure Electronic
Transactions es un conjunto de
especificaciones desarrolladas por VISA
y MasterCard, , que da paso a una
forma segura de realizar transacciones
electrónicas

5.  La SET dirige sus
procesos a:
 Proporcionar la
autentificación necesaria.
 Garantizar la
confidencialidad de la
información sensible.
 Preserva la integridad de
la información.
 Definir los algoritmos
criptográficos y
protocolos necesarios
para los servicios
anteriores.

6.  Los Hackers: Son usuarios
muy avanzados que por su
elevado nivel de
conocimientos técnicos
son capaces de superar
determinadas medidas de
protección.
 El cortafuegos impide a los
usuarios no autorizados
acceder a los ordenadores
de una red, y garantiza
que la información recibida
de una fuente externa no
contenga virus.

8. EJEMPLO

13. Es una combinación de hardware y software, políticas
y procedimientos de seguridad que permiten la
ejecución con garantías de operaciones criptográficas
como el cifrado, la firma digital o el no repudio de
transacciones electrónicas.

14. La tecnología PKI permite a
los usuarios autenticarse
frente a otros usuarios y
usar la información de los
certificados de identidad,
para cifrar y descifrar
mensajes, firmar
digitalmente información,
garantizar el envío, y otros
usos.

15. La autoridad de certificación
La autoridad de registro
Los repositorios
La autoridad de validación
La autoridad de sellado de tiempo

16. *Todo certificado válido, ha de ser
emitido por una Autoridad
*El poseedor de un certificado es
responsable de la conservación
*Las entidades de registro

17. *El poseedor de un certificado válido puede
usar dicho certificado
*Toda operación que realice el poseedor de un
certificado
*Las comunicaciones con seguridad PKI no
requieren del intercambio

18. Los sistemas de PKI, de distintos tipos y proveedores,
tienen muchos usos, incluyendo la asociación de una
llave pública con una identidad para:
Cifrado y/o autenticación de mensajes de correo
electrónico
Cifrado y/o autenticación de documentos

19. Autenticación de usuarios o aplicaciones
Bootstrapping de protocolos seguros de
comunicación

21. La firma electrónica es una firma
digital que se ha almacenado en un
soporte hardware; mientras que la firma
digital se puede almacenar tanto en
soportes hardware como software.
se podría decir que una firma
electrónica es una firma digital
contenida o almacenada en un
contenedor electrónico, normalmente
un chip ROM
Su principal característica
diferenciadora respecto a la firma
digital es su cualidad de ser
inmodificable

22. La firma electrónica es un conjunto de datos
que se adjuntan a un mensaje electrónico,
con el propósito de identificar al emisor del
mensaje como autor legítimo de éste, tal y
como si se tratara de una firma autógrafa.
brinda seguridad a las transacciones
electrónicas de tal forma que se puede
identificar al autor del mensaje y verificar
que éste no haya sido modificado.
Las características y usos de la firma
electrónica son exactamente los mismos
que los de la firma digital con la única
diferenciación del tipo de soporte en el que
se almacenan.

23. Firma electrónica móvil :
Un usuario de Internet que haya obtenido el certificado
electrónico denominado Firma Electrónica Móvil, puede
realizar todo tipo de trámites de forma que queda garantizada
su verdadera identidad. Además permite firmar
electrónicamente formularios y documentos electrónicos con
la misma validez jurídica que si firmara con su "puño y letra"
el mismo documento en papel.
Para la obtención del mismo tan sólo deberá
disponer de un certificado electrónico FNMT,
una tarjeta SIM habilitada para Firma Electrónica
Móvil que deberá proporcionar el operador de
telefonía móvil y un teléfono móvil que soporta la
firma electrónica (como ocurre con los más
modernos).

24. Un certificado electrónico o digital es un conjunto de datos
que permiten la identificación del titular del certificado,
intercambiar información con otras personas y entidades, de
manera segura, y firmar electrónicamente los datos que se
envían de tal forma que se pueda comprobar su integridad y
procedencia.
es un documento electrónico mediante el cual un
tercero confiable garantiza la vinculación entre la
identidad de un sujeto o entidad y su clave pública.

25. El certificado electrónico garantiza:
•La autenticidad de las personas y entidades
que intervienen en el intercambio de
información.
•Confidencialidad: que solo el emisor y el
receptor vean la información.
•La integridad de la información
intercambiada, asegurando que no se produce
ninguna manipulación.
•El no repudio, que garantiza al titular del
certificado que nadie más que él puede
generar una firma vinculada a su certificado y
le imposibilita a negar su titularidad en los
mensajes que haya firmado.