Seguretat en el comerç electrònic

Questions and Answers

Quina és la principal diferència entre una signatura digital i una signatura convencional?

• Una signatura digital requereix un sistema de clau pública per ser validada. (correct)
• Una signatura convencional és més segura que la digital.
• Ambdues signatures requereixen la mateixa tecnologia.
• La signatura digital és visible a simple vista.

Quin element s'utilitza per validar la correcció d'una signatura digital?

• La clau pública del signatari. (correct)
• Un certificat digital independent.
• Un codi de verificació enviat per correu.
• La clau privada del signatari.

Quina de les següents afirmacions és correcta respecte a la signatura digital?

• Es pot generar amb criptosistemes de clau simètrica.
• No requereix cap mecanisme de clau pública.
• És difícil d'obtenir amb sistemes de xifratge simètric. (correct)
• Tots els signataris utilitzen la mateixa clau privada.

Quina és la funció de la clau privada en un esquema de signatura digital?

Signar digitalment un missatge. (A)

Quin sistema s'utilitza comunament per a la signatura digital?

RSA. (A)

Com es relaciona la signatura digital amb la seguretat en el comerç electrònic?

Permet autenticar la identitat del signatari i assegurar la integritat del missatge. (B)

Quins components són necessaris per utilitzar signatures digitals a la pràctica?

Un certificat digital i un sistema de clau pública. (B)

Per què és més difícil obtenir una signatura digital amb esquemes simètrics?

La clau de signatura es comparteix entre diverses persones. (A)

Quina funció té la signatura digital d'una entitat certificadora en un certificat digital?

Garantir que la clau pública pertany realment a l'usuari. (C)

Quin aspecte pot influir en la validesa d'un certificat digital?

L'entitat certificadora que ha expedit el certificat. (A)

Quina és la dificultat relacionada amb la verificació de signatures digitals?

Es requereix un certificat digital addicional per verificar la signatura del certificat. (C)

Per què els usuaris poden delegar la seva confiança en un sistema operatiu?

Per desconeixement de les autoritats de certificació. (B)

Quin model d'autoritzacions certifiques és més comú per a les autoritats de certificació?

Un model jeràrquic de confiança. (A)

Què pot contenir un certificat digital, a part de la clau pública?

Informació sobre les restriccions d'ús. (B)

Quina és una de les funcions dels serveis que pot certificar un certificat digital?

Proporcionar garantia de no alteració de dades. (C)

Quin és el paper de la signatura digital d'un certificat per a l'usuari?

Certificar que l'identitat de l'usuari és genuïna. (D)

Quina de les següents afirmacions sobre les signatures digitals és correcta?

Les signatures digitals asseguren la identitat de l'emissor. (B)

Quin és un dels principals avantatges dels certificats digitals?

Proporcionen autenticació de l'usuari. (C)

Quina és la funció principal de les autoritats de certificació?

Emetre i verificar certificats digitals. (D)

Quins són els components principals de l'autentificació amb dos factors?

Una contrasenya i un token temporal. (C)

Quina de les següents opcions descriu millor el protocol TLS?

Un protocol per transmetre informació de manera segura a través d'Internet. (A)

Quines són les possibilitats dels NFT en el context de la seguretat del comerç electrònic?

Garantir la identitat en línia de manera única. (B)

Quina és una de les principals diferències entre el comerç electrònic i el comerç tradicional pel que fa a la seguretat?

El comerç electrònic té requisits de seguretat superiors. (A)

Quin dels següents aspectes de seguretat no pertany a la seguretat en la transmissió de la informació?

L'autentificació amb dos factors. (B)

Flashcards

Certificat digital

Un certificat digital és un fitxer digital que conté dades per verificar la identitat d'una persona o entitat.

Clau pública

La clau pública és una part de la criptografia asimètrica que s'utilitza per verificar la identitat d'una persona o entitat.

Informació al certificat digital

Un certificat digital inclou la identitat i les dades més rellevants de la persona o entitat que posseeix la clau pública.

Signatura digital al certificat

La signatura digital del certificat garanteix que el nexe d'unió entre l'usuari i la seva clau pública no s'ha modificat.

Entitat emissora de certificats

L'entitat emissora del certificat assegura la validesa del certificat, garantint la identitat de l'usuari.

Validesa del certificat

La validesa d'un certificat digital depèn de la confiança que es tingui en l'entitat emissora del certificat.

Model de certificació distribuït

Les entitats emissores de certificats més utilitzades tenen una estructura jeràrquica per garantir la seguretat i la confiança.

Verificació de la signatura

Per a verificar la signatura d'un missatge, cal verificar la signatura del certificat corresponent.

Criptografia de clau simètrica

Un esquema de xifratge on dues o més persones comparteixen la mateixa clau per xifrar i desxifrar missatges.

Criptografia de clau pública

Un esquema de xifratge on cada persona té una clau pública per xifrar missatges i una clau privada per desxifrar-los.

Signatura digital

És com la signatura tradicional, però en l'àmbit digital, garanteix l'autenticitat i la integritat d'un missatge o document.

Funció hash

És un procediment matemàtic que permet convertir un missatge en una cadena única de caràcters, que se sol representar amb un valor hexadecimal.

SHA-256 (Secure Hash Algorithm 256)

Un algorisme de hashing utilitzat per garantir la integritat del missatge, ja que qualsevol canvi en el missatge original produirà un hash diferent.

Sobre digital

Aquest tipus de sistema utilitza tant la criptografia de clau simètrica com la de clau pública per aprofitar les seves avantatges.

Xifratge

Un sistema de xifratge utilitzat per a la comunicació segura, permet la transferència d'informació de manera confidencial i protegida d'accés no autoritzat.

Seguretat en el comerç electrònic

El comerç electrònic exigeix ​​un nivell de seguretat superior al comerç tradicional, ja que les transaccions es duen a terme de forma no presencial i els interlocutors no es coneixen.

Autentificació

Un procés que garanteix la identitat d'un usuari abans d'atorgar-li accés a un sistema o informació.

Autentificació amb dos factors

Un mètode d'autentificació que requereix dos elements independents per verificar la identitat d'un usuari, com ara una contrasenya i un codi d'un dispositiu mòbil.

Sistema d'autentificació única

Un sistema que permet a un usuari accedir a múltiples aplicacions o recursos amb un únic conjunt de credencials.

Protocol TLS (Transport Layer Security)

Un protocol de xarxa que garanteix la seguretat de la comunicació entre un navegador web i un servidor, encriptant les dades transmeses.

Tecnologia blockchain

Una tecnologia que permet la creació i gestió de registres digitals immutables i transparents, garantint la seguretat i verificabilitat de les dades.

NFT (Non-fungible Token)

Un actiu digital únic i irrepetible, representat per un token digital en la tecnologia blockchain.

Study Notes

Seguretat en el comerç electrònic

• Objectius d'aprenentatge: Entendre els conceptes bàsics de seguretat, criptografia, signatura digital i certificats digitals relacionats amb el comerç electrònic. Entendre les problemàtiques i les solucions de seguretat en aquest àmbit.

Introducció

• El comerç electrònic té requeriments de seguretat més elevats que el comerç tradicional a causa de l'entorn no presencial.
• La generalització de les xarxes d'ordinadors ha incrementat el comerç electrònic, però també la necessitat de seguretat en aquest entorn obert.

Conceptes bàsics de la seguretat de la informació

• La seguretat a internet inclou: confidencialitat (només les persones autoritzades poden veure les dades), autentificació (la identitat de l'entitat que realitza la transacció és certa), integritat (la informació no es pot modificar durant la transmissió) i no repudi (ningú es pot desdir de la transacció).

Conceptes bàsics de criptografia

• La criptografia és l'art de la comunicació secreta.
• Una xifra (o criptosistema) transforma un text en clar en un text xifrat mitjançant una clau.
• El principi de Kerckoffs afirma que la seguretat d'un sistema depèn exclusivament de la clau i no del mètode de xifratge.

Criptografia de clau simètrica

• L'emissor i el receptor comparteixen la mateixa clau per xifrar i desxifrar el missatge.
• Exemple: xifra de Cèsar.
• Ràpida per grans quantitats de dades, molt susceptible a la vulnerabilitat, però cal un canal segur per intercanviar-la.

Criptografia de clau pública

• Cada usuari té un parell de claus: una pública (PK) per xifrar i una privada (SK) per desxifrar.
• La clau pública es pot compartir públicament.
• Implementació més eficient de les claus.

El sobre digital

• Utilitza criptosistemes simètrics per xifrar la informació, i posteriorment una clau de sessió, que es tornarà a xifrar amb un criptosistema de clau pública.
• Combinació òptima de la rapidesa dels mètodes simètrics i la gestió de claus dels mètodes asimètrics.

Signatures i certificats digitals

• Una signatura digital és un equivalent electrònic a la signatura tradicional.
• Únicament la persona que té la clau privada pot signar un missatge.
• Els certificats digitals vinculen claus públiques a persones o entitats.
• Aquests certificats permeten assegurar que la clau pública pertany a la persona que diu ser.
• Les autoritats de certificació (CA) garanteixen la validesa dels certificats.

Les diferents perspectives de seguretat

• Accés a la informació: Importància de l'autentificació (que la persona sigui qui diu ser), no el manteniment de simples contrasenyes.
• Transmissió de la informació: Protocol TLS (seguretat a internet per al comerç electrònic).
• Productes venuts: Pirateria dels productes digitals, la manera de protegir el copyright. Importància del concepte de propietat en un entorn electrònic.
• Blockchain i NFT: Tecnologia blockchain, no fungibilitat (elements que són únics) i les possibilitats dels NFT.

Validació de signatures digitals

• **Pas 1:**Llegir el certificat digital que acompanya la signatura
• Pas 2: Validar la signatura feta per l'autoritat del certificat
• Pas 3: Verificar la validesa del certificat de l'emissor
• Pas 4: Extreure la clau pública de l'emissor del certificat.
• Pas 5: Validar la signatura del missatge.

Description

Aquest qüestionari explora els conceptes bàsics de seguretat i criptografia relacionats amb el comerç electrònic. Entendreu la importància de la confidencialitat, autenticació, integritat i non repudi en les transaccions en línia. A més, s'analitzaran les problemàtiques i les solucions a la seguretat en aquest àmbit.