Este documento describe la firma digital, su función para asegurar la integridad de los mensajes y autenticar al emisor mediante el uso de hashes y claves públicas y privadas. También explica las funciones de los hashes y los diferentes tipos de criptografía como simétrica y asimétrica. Finalmente, ofrece definiciones de comercio electrónico y sus diferentes modalidades como B2B, B2C y C2C.
1. UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
Extensión En CARMEN
QUE ES LA FIRMA DIGITAL
La firma digital es un mecanismo utilizado para asegurar la integridad del
mensaje y la autenticación del emisor. Este método (figura 1) consiste en la
obtención de un valor hash (concepto explicado mas adelante) del mensaje y su
posterior encriptación con la clave privada del emisor. En recepción se
desencripta el hash con la clave pública del emisor y se compara con otro valor
hash obtenido en recepción de forma independiente a partir del mensaje
recibido.
La firma digital permite soportar el no repudio, característica esencial en
entornos de comercio electrónico, ya que la verificación de la firma garantiza
que ésta sólo puede haber sido generada por el poseedor de la clave privada; o
sea, su usuario legítimo.
FUNCIONES DEL HASH
Un valor hash de un mensaje es un valor "único" generado a partir de él. Esto se
realiza pasando el mensaje a través de una función criptográfica con las
siguientes propiedades:
• Su algoritmo es conocido públicamente.
• Son de un solo sentido: a partir del valor hash no se puede obtener los
datos originales.
• Es muy poco probable obtener el mismo valor hash a partir de otros
datos.
Entre los algoritmos de hash más empleados cabe destacar el SHA-1 (Secure
Hash Algorithm) y el MD5 de RSA Data Security Inc., (considerado más débil
que el primero).
CRIPTOGRAFÍA MODERNA
La principal diferencia de los sistemas criptográficos modernos respecto a los
clásicos está en que su seguridad no se basa en el secreto del sistema, sino en la
robustez de sus operadores (algoritmos empleados) y sus protocolos (forma
AQUILES MEJIA
2. UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
Extensión En CARMEN
de usar los operadores), siendo el único secreto la clave (los operadores y
protocolos son públicos).
Los algoritmos de encriptación se pueden dividir en dos categorías: simétricos o
de clave privada y asimétrica o de clave pública.
MÉTODOS SIMÉTRICOS O DE CLAVE
PRIVADA.
La criptografía simétrica usa la misma clave para encriptar y para
desencriptar un mensaje y su seguridad se basa en el secreto de dicha clave.
Generalmente se utilizan dos funciones: una para realizar la encriptación y
otra para la desencriptación. Su principal desventaja es que hace falta que el
emisor y el receptor compartan la clave.
AQUILES MEJIA
3. UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
Extensión En CARMEN
¿QUÉ ES COMERCIO ELETRÓNICO
(ECOMMERCE)?
El comercio, es la actividad ancestral del ser humano, ha evolucionado de
muchas maneras, pero su significado y su fin siempre es el mismo.
El Comercio es "el proceso y los mecanismos utilizados, necesarios para colocar
las mercancías, que son elaboradas en las unidades de producción, en los centros
de consumo en donde se aprovisionan los consumidores, último eslabón de la
cadena de comercialización. Es comunicación y trato".
El comercio electrónico se entiende como cualquier forma de transacción
comercial en la cual las partes involucradas interactúan de manera electrónica y
no de la manera tradicional por medio de intercambios físicos o trato físico
directo.
AQUILES MEJIA
4. UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
Extensión En CARMEN
El Internet es información en abundancia. Podemos comprar cualquier cosa, en
cualquier parte del mundo, con sólo unos cuantos clics del mouse y una tarjeta
de crédito, sin importar la hora.
Tenemos, como usuarios, el poder de hacer comparaciones de precio y calidad de
productos en cuestión de minutos. Cuando se acopla el Internet con el comercio,
los resultados son positivos.
La competencia es más "global" y los precios disminuyen. En todo caso, los más
beneficiados somos los consumidores. El Comercio electrónico (o ecommerce en
ingles), es una manera de hacer negocios, vendiendo o comprando productos,
información y servicios por Internet, bajo ciertos estándares de seguridad.
Existen varias formas de hacer negocios por internet:
NEGOCIO AL CLIENTE (B2C - BUSINESS
TO CONSUMER):
En esta categoría se incluyen todos aquellos sitios de Internet que vendan
cualquier tipo de producto al público en general, como por ejemplo,
amazon.com. Entre algunas de las ventajas tenemos:
Grandes y pequeñas empresas pueden mostrar sus catálogos en línea y vender
sus productos, sin incurrir en altas inversiones; Comunicación directa con los
clientes, sin intermediarios; No es necesario grandes cantidades de inventario
físico para poder vender en línea, solo rápidas soluciones de distribución.
Mejoramiento de imagen.
NEGOCIO A NEGOCIO (B2B - BUSINESS
TO BUSINESS):
Es una rama del Comercio electrónico que se refiere a las transacciones
realizadas en el ámbito de distribuidores y proveedores. Se conoce
principalmente en ingles como Business to Business o B2B. Usualmente este
tipo de comercio es más restringido, e involucra a los suplidores y distribuidores
de productos. Esta rama es muy amplia, y se puede desarrollar de diversas
formás, desde programas propietarios en donde el suplidor / distribuidor deben
AQUILES MEJIA
5. UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
Extensión En CARMEN
comprar el mismo software, hasta el uso del Internet como plataforma múltiple
y neutral. Los factores primordiales que impulsan a las industrias a crear una
estrategia de Comercio Electrónico de negocio a negocio son:
La reducción de gastos; Aumento de eficiencia. Algunos usos del e-commerce de
Negocio a Negocio son:
El proveedor puede mostrar su inventario a los distribuidores, con diferentes
precios dependiendo de los clientes, todo protegido con claves;
Permitir la revisión de estados de cuenta y los pagos de los mismos.
CLIENTE A CLIENTE (C2C - COSTUMER
TO COSTUMER)
Modalidad de comercio electrónico en la cual las operaciones comerciales se
realizan entre clientes como, por ejemplo, los sitios donde se realizan subastas.
TIPOS DE TRANSACCIONES DE COMERCIO
ELECTRONICO
• "Business to business" (entre empresas): las empresas pueden intervenir
como compradoras o vendedoras, o como proveedoras de herramientas o
servicios de soporte para el comercio electrónico, instituciones financieras,
proveedores de servicios de Internet, etc.
• "Business to consumers" (Entre empresa y consumidor): as empresas
venden sus productos y prestan sus servicios a través de un sitio Web a
clientes que los utilizarán para uso particular.
• "Consumers to consumers" (Entre consumidor y consumidor): es factible
que los consumidores realicen operaciones entre sí, tal es el caso de los
remates en línea.
• "Consumers to administrations" (Entre consumidor y administración): los
ciudadanos pueden interactuar con las Administraciones Tributarias a
efectos de realizar la presentación de las declaraciones juradas y/o el
pago de los tributos, obtener asistencia informativa y otros servicios.
• "Business to administrations" (Entre empresa y administración): las
administraciones públicas actúan como agentes reguladores y promotores
del comercio electrónico y como usuarias del mismo.
AQUILES MEJIA
6. UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
Extensión En CARMEN
VENTAJAS DEL COMERCIO
ELECTRÓNICO
Para las Empresas
• Reducción de costo real al hacer estudio de mercado.
• Desaparecen los límites geográficos y de tiempo.
• Disponibilidad las 24 horas del día, 7 días a la semana, todo el año.
• Reducción de un 50% en costos de la puesta en marcha del comercio
electrónico, en comparación con el comercio tradicional.
• Hacer más sencilla la labor de los negocios con sus clientes.
• Reducción considerable de inventarios.
• Agilizar las operaciones del negocio.
• Proporcionar nuevos medios para encontrar y servir a clientes.
• Incorporar internacionalmente estrategias nuevas de relaciones entre
clientes y proveedores.
• Reducir el tamaño del personal de la fuerza.
• Menos inversión en los presupuestos publicitarios.
• Reducción de precios por el bajo coste del uso de Internet en comparación
con otros medios de promoción, lo cual implica mayor competitividad.
• Cercanía a los clientes y mayor interactividad y personalización de la
oferta.
• Desarrollo de ventas electrónicas.
• Globalización y acceso a mercados potenciales de millones de clientes.
• Implantar tácticas en la venta de productos para crear fidelidad en los
clientes.
Para los clientes
• Abarata costos y precios
• Da poder al consumidor de elegir en un mercado global acorde a sus
necesidades
• Un medio que da poder al consumidor de elegir en un mercado global
acorde a sus necesidades.
• Brinda información pre-venta y posible prueba del producto antes de la
compra.
• Inmediatez al realizar los pedidos.
• Servicio pre y post-venta on-line.
AQUILES MEJIA
7. UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
Extensión En CARMEN
• Reducción de la cadena de distribución, lo que le permite adquirir un
producto a un mejor precio.
• Mayor interactividad y personalización de la demanda.
• Información inmediata sobre cualquier producto, y disponibilidad de
acceder a la información en el momento que así lo requiera.
• Permite el acceso a más información.
DESVENTAJAS DEL COMERCIO
ELECTRÓNICO
• Desconocimiento de la empresa. No conocer la empresa que vende
es un riesgo del comercio electrónico, ya que ésta puede estar en otro país
o en el mismo, pero en muchos casos las "empresas" o "personas-empresa"
que ofrecen sus productos o servicios por Internet ni siquiera están
constituidas legalmente en su país y no se trata mas que de gente que esta
"probando suerte en Internet".
• Forma de Pago. Aunque ha avanzado mucho el comercio electrónico,
todavía no hay una transmisión de datos segura el 100%. Y esto es un
problema pues nadie quiere dar sus datos de la Tarjeta de Crédito por
Internet. De todos modos se ha de decir que ha mejorado mucho.
• Intangibilidad. Mirar, tocar, hurgar. Aunque esto no sea sinónimo de
compra, siempre ayuda a realizar una compra.
• El idioma. A veces las páginas web que visitamos están en otro idioma
distinto al nuestro; a veces, los avances tecnológicos permiten traducir
una página a nuestra lengua materna. Con lo cual podríamos decir que
éste es un factor "casi resuelto". (Hay que añadir que las traducciones que
se obtienen no son excelentes ni mucho menos, pero por lo menos nos
ayudan a entender de que nos están hablando o que nos pretenden
vender).
• Conocer quien vende. Ya sea una persona o conocer de que empresa se
trata. En definitiva saber quien es, como es, etc. Simplemente es una
forma inconsciente de tener mas confianza hacia esa empresa o persona y
los productos que vende.
• Poder volver (post y pre-venta). Con todo ello podemos reclamar
en caso de ser necesario o pedir un servicio "post-venta". Al conocerlo
sabemos donde poder ir. El cliente espera recibir una atención "pre-venta"
o "post-venta".
AQUILES MEJIA
8. UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
Extensión En CARMEN
• Privacidad y seguridad. La mayoría de los usuarios no confía en el
Web como canal de pago. En la actualidad, las compras se realizan
utilizando el número de la tarjeta de crédito, pero aún no es seguro
introducirlo en Internet sin conocimiento alguno. Cualquiera que
transfiera datos de una tarjeta de crédito mediante Internet, no puede
estar seguro de la identidad del vendedor. Análogamente, éste no lo está
sobre la del comprador. Quien paga no puede asegurarse de que su número
de tarjeta de crédito no sea recogido y sea utilizado para algún propósito
malicioso; por otra parte, el vendedor no puede asegurar que el dueño de
la tarjeta de crédito rechace la adquisición. Resulta irónico que ya existan
y funcionen correctamente los sistemas de pago electrónico para las
grandes operaciones comerciales, mientras que los problemas se centren en
las operaciones pequeñas, que son mucho más frecuentes.
AQUILES MEJIA