Resumen: Seguridad y Auditoria de Sistemas

Seguridad en los modelos de pago y el dinero electrnico

El comercio electrnico, con la integracin de Internet, soporta tecnologas que mejoran los intercambios
electrnicos de datos, tecnologa mvil, de procesamiento de transacciones en lnea, recogida de datos
automatizada, transferencias electrnicas de fondos, marketing en Internet, sistemas de gestin de
inventario
Los firewalls, que funcionan como una barrera entre la Internet y un ordenador conectado, asegura de que
slo aquellos permiso concedido puede obtener acceso a la informacin en el ordenador y gestin de la
cadena de suministro.
Nmeros de identificacin personal para todos
Nmero de Identificacin personal se remonta cientos de aos, con nmeros tangibles personales de
identificacin (PIN) a partir de la emisin de nmeros de seguridad social en 1936.
SEGURIDAD EN LA COMPRA VIRTUAL
Se entiende por amenaza a una accin o condicin del entorno de redes (persona, mquina, suceso o idea)
que, dada una oportunidad, podra dar lugar a que se produjese una violacin en la seguridad
(confidencialidad, integridad, disponibilidad o uso legtimo).
Las amenazas a la seguridad de los sistemas de comercio electrnico pueden ser clasificadas como
internas y externas. La amenaza interna es la que tiene ms probabilidad de ocurrir, es la ms difcil de
combatir o controlar y sin embargo es la que ms se pasa por alto. Este tipo de amenazas es difcil de
combatir ya que muy pocos sistemas brindan proteccin contra acciones maliciosas ejecutadas por
usuarios que estn autorizados en el sistema. Es por esto que la mejor manera de combatir esta amenaza es
con una combinacin de polticas de seguridad estrictas y un esquema de acceso a informacin
privilegiada que solo les permita el acceso a aquellas personas que deban tenerlo.
Vandalismo y sabotaje en Internet
Este ataque consiste en rescribir la pgina web de alguien ms, generalmente de forma ilegal, para
cambiar el contenido de esa pgina dejando un mensaje propio del saboteador. Este ataque
generalmente est motivado por razones polticas o por el ego del saboteador que muestra que pudo
romper las medidas de seguridad de un sitio web. Este tipo de ataques es muy perjudicial para la
imagen de la compaa que sufre el ataque.
Violacin a la seguridad o privacidad
En la Internet, los mensajes son transmitidos a travs de un nmero de intermediarios antes de
llegar a su destino, los intermediarios son generalmente Routers, cualquiera de los cuales puede

copiar, modificar o borrar los mensajes. Es por esta razn que no se debe asumir que las
comunicaciones de datos son privadas a menos que se utilice un mecanismo de encriptacin para
protegerlas
Robo y fraude en Internet
El robo y fraude en la Internet tienen lugar cuando las personas son engaadas para que confen en
sitios web (y sus operadores), con los que no han tenido relaciones previas.
Violacin a la integridad de los datos
Las fallas en la integridad de los datos que se envan a travs de las redes son casi siempre
accidentales, pero existe la posibilidad de que los datos sean alterados intencionalmente para hacer
algn dao.
Negacin de servicio
Los ataques de negacin de servicio han sido denominados como las peores amenazas a la
seguridad en Internet. Un ataque de negacin de servicio tiene como objetivo hacer que
cierto servicio no est disponible para el pblico. Este tipo de ataques los atacantes se
apoyan en debilidades estructurales de los protocolos de comunicacin ms utilizados,
como el Internet Protocolo (IP).

Componentes de la seguridad del Comercio Electrnico

Seguridad en el software cliente
La seguridad del software cliente se refiere a la seguridad que presenta el software cliente de web,
es decir, el software que se utiliza para navegar en Internet. Los dos grandes riesgos de este
componente son las vulnerabilidades de los navegadores y los componentes Web activos.
Seguridad en los mensajes
El trnsito de la informacin a travs de distintas redes hace imposible asegurar
un camino confiable e inviolable por parte de terceros para la comunicacin entre
dos equipos. Por ello, dicha comunicacin debe ser protegida en otros niveles,
procurando compensar la inseguridad del canal de transmisin con seguridad en el
mensaje mismo transmitido. Las maneras de proveer al mensaje transmitido con
la confiabilidad, integridad y autenticacin necesarias son varias:

Encriptacin de mensajes.
Firma digital y certificados digitales.

Encriptacin de mensajes
La encriptacin de mensajes se refiere a la codificacin de un mensaje mediante el uso de una clave.
Mediante la encriptacin se cumple el requisito de confidencialidad de la informacin.

Iguales: tanto el emisor como el receptor utilizan la misma clave.

Distintas: el emisor de un mensaje lo encripta utilizando una clave pblica, no secreta,
perteneciente al receptor, quien es el nico que lo puede descifrar con una clave privada conocida
solamente por l; de esa manera se asegura que solamente el receptor deseado pueda desencriptarlo.
La clave privada y la pblica son independientes, no se puede deducir una de la otra.
Firma digital y certificados digitales
Sirven para verificar la identidad del emisor de un mensaje y para comprobar que ste no haya sido
modificado, desde que fue enviado. De esta manera se logra asegurar la autenticacin e integridad
de la informacin transmitida, adems de impedir el repudio de origen de la misma.
Las Firmas Digitales son mtodos de cifrado que tienen dos propsitos:
Validar el contenido de un mensaje electrnico, Probar que no se ha falsificado un mensaje durante
su envo.
El certificado digital se usa para firmar mensajes.
Seguridad en las comunicaciones
Uso de un firewall. ste es un equipo o un software, cuya funcin es filtrar los posibles accesos
desde Internet a la red de la empresa, permitiendo slo ciertas conexiones o la utilizacin de ciertos
servicios nicamente.
SSL (Secure Sockets Layer): es un protocolo que utiliza claves pblicas y privadas para la
autenticacin, encriptacin de mensajes e integridad de los mismos.
SET (Secure Electronic Transaction): es un protocolo desarrollado por Visa y Mastercard y que
utiliza el estndar SSL (Secure Socket Layer).
SET se basa en el uso de una firma electrnica del comprador y una transaccin que involucra, no
slo al comprador y al vendedor, sino tambin a sus respectivos bancos.
SET (Secure Electronic Transaction): es un protocolo desarrollado por Visa y Mastercard y que
utiliza el estndar SSL (Secure Socket Layer).
SET se basa en el uso de una firma electrnica del comprador y una transaccin que involucra, no
slo al comprador y al vendedor, sino tambin a sus respectivos bancos.
PGP (Pretty Good Privacy): utiliza claves pblicas y privadas para encriptar la informacin. No
tienen fecha de vencimiento.
S/MIME (Secure Multipurpose Internet Mail Extensions): este protocolo es una extensin del
MIME, y al igual que PGP utiliza claves pblicas y privadas.

Seguridad en los servidores

Los sistemas crticos que hay que proteger son:
-

los servidores de Internet.

las aplicaciones propiamente dichas.
las bases de datos.

Importante impedir el acceso no autorizado a recursos internos. Esto se logra

mediante:
-

Firewalls
permisos de usuario
y especialmente la correcta configuracin de los servicios.

MEDIOS DE PAGO

TARJETAS: pago con tarjeta de crdito o dbito es un sistema rpido que

ofrece seguridad y garantas, ya que si el usuario recibe un cargo fruto de
una equivocacin o fraude, dispone de tres meses para anularlo.
. La norma relativa a la seguridad de los datos del sector de las tarjetas de pago,
PCI DSS (Payment Card Industry Data Security Standard), permite mejorar la
seguridad de las transacciones y el almacenamiento de datos bancarios.

MVIL CON NFC (Near Field Communication)

NFC es una tecnologa de comunicacin inalmbrica, de corto alcance y alta
frecuencia que permite el intercambio de datos entre dispositivos situados a corta
distancia.
La seguridad de NFC en los pagos
Los datos de las tarjetas virtuales y otros datos sensibles se almacenan en la tarjeta SIM
convenientemente cifrados en una zona segura por lo que, aunque nos roben el mvil, nadie podr
extraerlos ni utilizarlos para fines fraudulentos.

Servicios de pago online (con intermediario)

PAYPAL
Permite enviar pagos de forma segura a otra persona o empresa que disponga de una direccin de
correo electrnico, utilizando para ello su tarjeta de crdito o cuenta bancaria, ya que est basado en
un sistema de cuentas de correo electrnico, en el que el usuario se registra previamente. Permite el
anonimato en las transacciones y es un sistema de pago por Internet que aporta seguridad al usuario.
Seguridad en PayPal

Se utiliza tecnologa lder en el mercado (como SSL) para mantener la seguridad de su informacin.
Incluso antes de registrarse o identificarse en el sitio de PayPal, el servidor comprueba si est
utilizando

un

navegador

aprobado

(que

utilice

SSL

3.0

superior).

Cuando su informacin llega al sitio de PayPal, reside en un servidor fuertemente protegido, tanto
fsica como electrnicamente Los servidores de PayPal se encuentran detrs de un cortafuego
electrnico y no estn conectadas directamente a Internet, por lo que su informacin privada slo
estar disponible para ordenadores autorizados
Qu hace que el sitio de PayPal sea tan seguro?
Tecnologa
sistema de prevencin de fraudes patentado interactan juntos para detener las transacciones
fraudulentas antes de que tengan lugar.
Experiencia
PayPal procesa miles de millones de dlares en pagos cada ao, lo que nos permite perfeccionar de
manera continua nuestras medidas de seguridad contra fraudes.
Privacidad
Cuando enve o solicite dinero con PayPal, los destinatarios nunca tendrn acceso a los nmeros de
su cuenta bancaria o su tarjeta de crdito. Slo podrn ver su direccin de correo electrnico, la
fecha de registro y si ha completado o no el proceso de verificacin de PayPal.
Amazon Payments
El servicio Amazon Payments te permite usar los mtodos de pago que normalmente usas
enAmazon.com para pagar bienes y servicios en lnea en todos los sitios web que aceptan Amazon
Payments. Amazon Payments almacena tu informacin financiera de manera confidencial

Amazon te proporciona la misma experiencia de compras seguras que ahora disfrutas en Amazon,
haciendo uso de funciones de deteccin de fraude y administracin de riesgo comprobadas.

DINERO ELECTRNICO
Un nuevo esquema de pagos es el dinero electrnico que contribuye sustantivamente a la inclusin
financiera de amplios sectores de la poblacin que no acceden a los servicios bancarios en general,
y de pago, en particular.
Tarjetas de crdito: Son tarjetas plsticas, magnetizadas y numeradas que se utilizan como un
instrumento de crdito que permite diferir el cumplimiento de las obligaciones dinerarias asumidas
con su sola presentacin

Tarjetas de dbito: Son tarjetas plsticas, magnetizadas y numeradas, que sirven para realizar
compras de bienes y/o servicios en establecimientos comerciales fsicos
Tarjetas inteligentes o smarts cards: Este tipo de pago considerado por los consumidores como
dinero a vista es muy popular en Francia pero poco usado en Estados Unidos.
Tarjeta monedera: Es una tarjeta que sirve como medio de pago por las caractersticas fsicas que
pose; ya que puede ser recargable o de lo contrario se puede desechar si ya no se encuentran
interesado en su uso.
Tarjeta relacionista: Es una tarjeta que posee un microcircuito que permite la coexistencia de
diversas aplicaciones en una sola tarjeta, es decir que funcione como tarjeta de crdito, tarjeta de
dbito, dinero electrnico, etc
Cheque electrnico: Es una versin electrnica de un cheque impreso.
Dinero electrnico o digital: El Dinero Electrnico o Digital es un sistema para adquirir crditos
de dinero en cantidades relativamente reducidas.

Concepto
El dinero electrnico tambin conocido como e-money y dinero digital se refiere a dinero que se
intercambia slo de forma electrnica. Tpicamente, esto requiere la utilizacin de una red de
ordenadores, la Internet y sistemas de valores digitalmente almacenados.
Los pagos que podran realizarse con dinero electrnico incluyen:
De individuo a individuo.
De individuos a negocio, por compras de bienes o servicios.
De empresas a individuos; por ejemplo, salarios.
De empresa a empresa.
De gobierno a individuos.
De individuos al gobierno.

Propiedades
Independencia: la seguridad del dinero digital no debe depender de la el lugar fsico donde se
encuentre, por ejemplo en el disco duro de una PC.
Seguridad: el dinero digital (el nmero) no debe de ser usado en dos diferentes transacciones.
Privacidad: el dinero electrnico debe de proteger la privacidad de su usuario, de esta forma
cuando se haga una transaccin debe de poder cambiarse el nmero a otro usuario sin que el banco
sepa que dueos tuvo antes.

Pagos fuera de lnea: el dinero electrnico no debe de depender de la conexin de la red, as un

usuario puede transferir dinero electrnico que tenga en una "smart card" a una computadora, el
dinero digital debe ser independiente al medio de transporte que use.
Transferibilidad: el dinero electrnico debe de ser transferible, cuando un usuario transfiere dinero
electrnico a otro usuario debe de borrarse la identidad del primero
Divisibilidad: el dinero electrnico debe de poder dividirse en valores fraccionarios segn sea el
uso que se da, por ejemplo en valor de 100, 50 y 25.

Clasificacin:
Dinero on - line: Exige interactuar con el banco para llevar a cabo el pago de una transaccin con
una tercera parte.
Dinero off line: Se dispone del dinero en el propio ordenador, y puede gastarse cuando se desee, sin
necesidad de contactar para ello con un banco.

Tcnicas utilizadas
Monederos electrnicos o wallets
Nmeros firmados

Categoras
Las tarjetas electrnicas
Los monederos electrnicos
Las tarjetas virtuales
Sistemas de seguridad en los pagos con tarjetas
Los ttulos-valores electrnicos
Letras de cambio electrnicas
Cheques electrnicos

Sistemas CARD-BASED:
VISA CASH
Basado en tarjetas con circuito integrado (smart cards), permite hacer pagos con tarjeta de crdito,
as como con el dinero electrnico almacenado en ellas.
MONDEX
Mondex deber registrarse en una entidad que la ofrezca, y asociarla a su cuenta bancaria. Para
cargar el chip hay diferentes opciones, en funcin del proyecto piloto en el que se inscriba la
solicitud.

INTERNET CASH
Sistema prepago en el que las tarjetas se compran en comercios tradicionales.
CYBERMOOLA
Tarjeta prepago que puede adquirirse en comercios. Contiene una serie de 16 dgitos (al igual que
las tarjetas bancarias tradicionales), a modo de certificado.

1.1.

Ventajas
Permite obtener los bienes de una forma ms rpida
Ms seguro que el uso de efectivo
Control sobre las operaciones y gastos realizados
Comprar por Internet
Mayor eficiencia en las transacciones y menor costo de las mismas

1.2.

Desventajas
Su utilizacin genera:
Mayor posibilidad de virus.
Molestias al recuperar informacin de una tarjeta robada.
Por su tamao se puede extraviar fcilmente.
La tarjeta debe ser recargada.
Mayor costo de fabricacin.
Dependencia de la energa elctrica para su utilizacin.
Vulnerable a los fluidos.
Tasas bancarias asociadas con la tarjeta de crdito.
Es necesario un lector para tarjetas inteligentes, En el caso de las tarjetas de
crdito e inteligentes, son solo aceptados en los comercios o establecimientos
afiliados.
Susceptible al crimen digital.
A menudo relacionado con el lavado de dinero y otros crmenes.
Potenciales efectos dainos a nivel macro-econmico.

Seguridad y Auditoria de Sistemas

SEGURIDAD BASADA EN PKI

La Infraestructura de Clave Pblica se basa en el concepto de criptografa

asimtrica, el
cual utiliza dos claves: una pblica que puede conocer cualquier persona, y
otra privada que
solamente conocer una persona.
5 consideraciones fundamentales en el funcionamiento de la PKI
En una Infraestructura de clave pblica hay algunos aspectos que deben ser
considerados
para garantizar que el sistema funciona adecuadamente:
1. Slo una persona debe usar la clave privada, para que se pueda tener
confidencialidad durante el traspaso de informacin.
2. Debe haber una correspondencia entre quienes dicen utilizar una clave
pblica y
quienes son los dueos de la misma. Esto se logra con el uso de certificado
emitidos
por la Autoridad Certificadora (CA), quien es la encargada de verificar la
identidad.
3. Para verificar si el certificado es vlido, es decir que la clave pblica
corresponde
realmente a quien esperamos, se debe verificar que est firmado digitalmente
por la
CA.
4. Cada CA debe tener a su vez una clave pblica que permita verificar la
veracidad de
estos certificados.
5. Para el envo seguro de informacin entre dos partes, cada una debe tener
su clave
privada y la clave pblica de la contraparte. De esta forma, garantizando la
seguridad de la propia clave privada se pueden enviar mensajes garantizando
la
confidencialidad de la informacin.

Propsito y funcionalidad
La tecnologa PKI permite a los usuarios autenticarse frente a otros usuarios y
usar
la informacin de los certificados de identidad (por ejemplo, las claves pblicas
de
otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente
informacin,
garantizar el no repudio de un envo, y otros usos.
En una operacin criptogrfica que use PKI, intervienen conceptualmente como
mnimo las siguientes partes:
Un usuario iniciador de la operacin.
Unos sistemas servidores que dan fe de la ocurrencia de la operacin y
garantizan la validez de los certificados implicados en la operacin (autoridad
de

certificacin, Autoridad de registro y sistema de Sellado de tiempo).

Un destinatario de los datos cifrados/firmados/enviados garantizados por
parte del
usuario iniciador de la operacin (puede ser l mismo).
Por este motivo la seguridad que puede aportar la tecnologa PKI, est
fuertemente
ligada a la privacidad de la llamada clave privada y los procedimientos
operacionales
o Polticas de seguridad aplicados.

Usos de la PKI
Es por esta razn que encontramos la posibilidad de implementar estos
esquemas en sistemas de correo electrnico, autenticacin de documentos, e
incluso
para la firma digital de datos.
Autenticacin de usuarios y sistemas (login)
Identificacin del interlocutor
Cifrado de datos digitales
Firmado digital de datos (documentos, software, etc.)
Asegurar las comunicaciones
Garanta de no repudio (negar que cierta transaccin tuvo lugar)
Ejemplos de uso:
Cifrado y/o autenticacin de mensajes de correo electrnico (ej., utilizando
OpenPGP o S/MIME).
Cifrado y/o autenticacin de documentos (ej., la firma XML * o Cifrado XML *
si los
documentos son codificados como XML).
Autenticacin de usuarios o aplicaciones (ej., login por tarjeta inteligente,
autenticacin de cliente por SSL).
Bootstrapping de protocolos seguros de comunicacin, como Internet key
exchange (IKE) y SSL.

Algoritmos de clave pblica

RSA: El RSA, llamado as por las siglas de sus creadores (Rivest, Shamir y
Adelman), es el algoritmo de clave pblica ms popular. El algoritmo se
puede usar para encriptar comunicaciones, firmas digitales e intercambio de
claves.
Desventaja:
El algoritmo es lento, ya que emplea operaciones matemticas que tienen un
coste elevado y trabaja con claves de gran tamao.

Diffie-Hellman: El algoritmo de Diffie Hellman es un algoritmo de clave

pblica que permite el intercambio seguro de un secreto compartido.
Generalmente se emplea junto
con algoritmos de cifrado simtrico, como mtodo para acordar una clave

secreta. El algoritmo no se puede usar para encriptar conversaciones o firmas

digitales.
Desventaja:
El problema fundamental de este algoritmo es que es sensible a ataques
activos del tipo hombre en el medio. Si la comunicacin es interceptada por
un tercero, este se puede hacer pasar por el emisor cara al destinatario y
viceversa, ya que no disponemos de ningn mecanismo para validar la
identidad de los participantes en la comunicacin.

Tipos de certificados:
Certificado personal, que acredite la identidad del titular.
Certificado de pertenencia a empresa, que adems de la identidad del titular
acredita su vinculacin con la entidad para la que trabaja.
Certificado de representante, que adems de la pertenencia a empresa
acredita
tambin los poderes de representacin que el titular tiene sobre la misma.
Certificado de persona jurdica, que identifica una empresa o sociedad como
tal a
la hora de realizar trmites ante las administraciones o instituciones.
Certificado de atributo, el cual permite identificar una cualidad, estado o
situacin.
Este tipo de certificado va asociado al certificado personal. (p.ej. Mdico,
Director,
Casado, Apoderado de..., etc.).
Adems, existen otros tipos de certificado digital utilizados en entornos ms
tcnicos:
Certificado de servidor seguro, utilizado en los servidores web que quieren
proteger ante terceros el intercambio de informacin con los usuarios.
Certificado de firma de cdigo, para garantizar la autora y la no modificacin
del
cdigo de aplicaciones informticas.

Componentes
La autoridad de certificacin (o, en ingls, CA, Certificate Authority): es la
encargada de emitir y revocar certificados. Es la entidad de confianza que da
legitimidad a la relacin de una clave pblica con la identidad de un usuario o
servicio.
La autoridad de registro (o, en ingls, RA, Registration Authority): es la
responsable de verificar el enlace entre los certificados (concretamente, entre
la
clave pblica del certificado) y la identidad de sus titulares.
Los repositorios: son las estructuras encargadas de almacenar la informacin
relativa a la PKI. Los dos repositorios ms importantes son el repositorio de
certificados y el repositorio de listas de revocacin de certificados. En una lista
de
revocacin de certificados (o, en ingls, CRL, Certificate Revocation List) se
incluyen todos aquellos certificados que por algn motivo han dejado de ser

vlidos antes de la fecha establecida dentro del mismo certificado.

La autoridad de validacin (o, en ingls, VA, Validation Authority): es la
encargada
de comprobar la validez de los certificados digitales.
La autoridad de sellado de tiempo (o, en ingls, TSA, TimeStamp Authority):
es la
encargada de firmar documentos con la finalidad de probar que existan antes
de
un determinado instante de tiempo.
Los usuarios y entidades finales son aquellos que poseen un par de claves
(pblica y privada) y un certificado asociado a su clave pblica. Utilizan un
conjunto de aplicaciones que hacen uso de la tecnologa PKI (para validar
firmas
digitales, cifrar documentos para otros usuarios, etc.)

Consideraciones sobre PKI

Todo certificado vlido, ha de ser emitido por una Autoridad de certificacin

reconocida, que garantiza la validez de la asociacin entre el tenedor del
certificado y
el certificado en s.
El poseedor de un certificado es responsable de la conservacin y custodia
de la
clave privada asociada al certificado para evitar el conocimiento de la misma
por
terceros.
Las entidades de registro se encargan de la verificacin de la validez y
veracidad
de los datos del que pide un certificado, y gestionan el ciclo de vida de las
peticiones hacia las AC's.
El poseedor de un certificado vlido puede usar dicho certificado para los
usos
para los que ha sido creado segn las polticas de seguridad.
Toda operacin que realice el poseedor de un certificado ha de realizarse de
forma presencial por parte del poseedor del certificado y dentro del hardware
de
cliente (ya sea la tarjeta criptogrfica o PKCS#11 u otro dispositivo seguro,
como
el fichero seguro o PKCS#12, etc).
Las comunicaciones con seguridad PKI no requieren del intercambio de
ningn
tipo de clave secreta para su establecimiento, por lo que se consideran muy
seguras si se siguen las polticas de seguridad pertinentes.

Seguridad de los certificados

La seguridad en la infraestructura PKI depende en parte de cmo se guarden
las
claves privadas. Existen dispositivos especiales denominados tokens de
seguridad
para facilitar la seguridad de la clave privada, as como evitar que sta pueda
ser

exportada.

2.DNI ELECTRNICO
Caractersticas generales

Seguridad. El DNIe tiene 15 elementos de seguridad. El chip criptogrfico

y el sistema operativo cuentan con la certificacin FIPS 1402
nivel 3.
Facilidad. D esde la comodidad de tu casa u oficina, y en cualquier
momento podrs realizar trmites a travs de internet.
Rapidez. S e podrn realizar trmites en entidades pblicas y privadas de
manera gil y no presencial.

Caractersticas de seguridad

El DNIe cuenta con modernas medidas de seguridad ante la manipulacin y

falsificacin del documento, muchas de ellas fcilmente identificables por
cualquier persona sin ningn procedimiento especial. El conjunto de todas las
medidas hace del DNI electrnico un documento altamente seguro, tanto
desde el punto de vista fsico, como electrnico.

Chip

a. Caractersticas
Las caractersticas del chip son:
Chip ST19WL34
Sistema operativo DNIe v1.1
Capacidad de 32K.
b. Certificados electrnicos
El chip de la tarjeta almacena los siguientes certificados electrnicos:
Certificado de Componente. Su propsito es la autenticacin de la
tarjeta del DNI electrnico mediante el protocolo de autenticacin
mutua definido en CWA 14890. Permite el establecimiento de un
canal cifrado y autenticado entre la tarjeta y los Drivers.
Certificado de Autenticacin . Tiene como finalidad garantizar
electrnicamente la identidad del ciudadano al realizar una
transaccin telemtica. El Certificado de Autenticacin (Digital
Signature) asegura que la comunicacin electrnica se realiza con la
persona que dice que es.
Certificado de firma. Este certificado es el que utilizaremos para la
firma de documentos garantizando la integridad del Documento y el
No repudio de origen.

Datos criptogrficos

Clave RSA pblica de autenticacin (Digital Signature)

Clave RSA pblica de no repudio(ContentCommitment)
Clave RSA privada de autenticacin (Digital Signature)
Clave RSA privada de firma (ContentCommitment)
Patrn de impresin dactilar
Clave Pblica de root CA para certificados cardverificables

Claves DiffieHellman

Datos de gestin

Traza de fabricacin
Nmero de serie del soporte