Riesgos y seguridad III Cifrado

Servicios de certificación

1) ¿Quien nos garantiza que la empresa es realmente quien dice ser?

Cuando accedemos a un servidor de una empresa en busca de un producto, además de asegurarnos que los medios de pago propuestos son adecuados ¿quien nos garantiza que la empresa es realmente quien dice ser?. Ahí intervienen las autoridades de certificación de las que hemos hablado anteriormente.

¿Cómo saber quien emite el certificado de seguridad? En cualquier tienda virtual o banco podemos consultar en el navegador la opción "obtener información". (Pinchando en el candadito que aparece en la parte de abajo) Y nos dirá algo así como o "This is a secure document that uses a medium-grade encryption key suited for U.S. export (RC4-40, 128 bit with 40 secret)", en este ultimo caso tendremos información sobre a quien pertenece el certificado (la tienda) y quien lo emite, por ejemplo: "This Certificate was issued by: FESTE". Ejercicio: Compruebe la banca electrónica de Ibercaja (http://edi.ibercaja.es) quien es el emisor del certificado.

Citar como: Serrano Cinca C. (2003): "Riesgos y seguridad en los sistemas de información", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/buscar> [y añadir fecha consulta]	[Índice]