COMERCIO ELECTRÓNICO & FACTURA ELECTRÓNICA

16:23 MARIA JOSE 0 Comments


MAYOR SEGURIDAD PARA EL DESARROLLO DEL COMERCIO ELECTRONICO
El 50% de los europeos no confía en Internet para hacer compras. Es la cifra que se repite como una consigna en la cumbre de consumo de Bruselas, celebrada estos primeros días de abril de 2014. La Comisión Europea (CE) ha reunido representantes de los Gobiernos de los países miembros, eurodiputados, asociaciones de consumidores, patronales de comercio y miembros de la industria de las telecomunicaciones, para discutir nuevas medidas que animen a los ciudadanos a utilizar el entorno digital en su vida cotidiana.

Entre las cuestiones planteadas en las sesiones de la cumbre aparecen una serie de medidas a tomar como, más transparencia en la información ofertada a los consumidores adaptada a los distintos soportes, mayor protección de datos personales, mayor facilidad en los pagos online,
protocolos comunes para resolver litigios y, sobre todo, armonización y simplificación de las normas para conseguir un mercado digital único en toda la UE.

Otra gran cuestión es la necesidad de negociar con la industria para mejorar el acceso a Internet. Precisamente, este jueves -10/04- el Parlamento Europeo ha votado el final de los costes de
itinerancia, tanto para llamadas como para datos, los recargos que cobran las compañías a sus
clientes por el uso del móvil desde un país de la Unión distinto al del usuario y que desaparecerán completamente el 15 de diciembre de 2015.

Por su parte, las empresas para aumentar sus ventas están interesadas en ofrecer a sus clientes el más alto nivel de seguridad y proteger la confidencialidad de los datos que les aportan las transacciones comerciales. Sin embargo, una vulnerabilidad importante –el bug llamado Heartbleed- se ha puesto al descubierto el 07/04, en la librería criptográfica OpenSSL. Este fallo, que existe desde hace dos años fue revelado el pasado lunes, por ingenieros de Google y de la empresa finlandesa de Ciberseguridad Codenomicon, el fallo afecta a la tecnología de codificación que se supone que protege las cuentas en línea de correos electrónicos, mensajes instantáneos y numerosas formas de comercio electrónico. Al parecer Heartbleed es uno de los mayores problemas técnicos en la historia de Internet, un fallo de seguridad de la tercera parte de todos los sitios web del mundo.

En el comercio electrónico, se han puesto a punto numerosos modos de vincular la comunicación
electrónica a personas o entidades concretas, con objeto de certificar y probar la integridad de dicha información o de permitir que las personas o entes demuestren su derecho o autorización para obtener acceso a un determinado servicio o depósito de información.

ASPECTOS A CONSIDERAR SOBRE SEGURIDAD EN EL COMERCIO ELECTRÓNICO                                                                                                                 

Hay cuatro aspectos básicos a considerar sobre seguridad en el comercio electrónico:
I.    Autentificación
II.  Confidencialidad
III. Integridad
IV. No repudio.

·    Autentificación, es el proceso de verificar la identidad de las entidades participantes (personas, procesos, computadoras) en la comunicación o intercambio de información.

Las formas de autentificarse, pueden basarse en:
a) Contraseñas, frases de paso, etc.
b) Dispositivo: tarjeta de identidad, tarjeta inteligente (smartcard), dispositivo usb (token), etc. c) Dispositivo biómétrico: verificación de voz, escritura, huellas, patrones oculares, etc.

·    Integridad, se refiere a lograr que la información transmitida entre dos entidades no sea
modificada por terceros. Para ello, se utilizan las firmas digitales, mediante las cuales se codifican los mensajes a transferir de forma que una función, HASH, calcula un resumen de dicho mensaje y se añade al mismo. La validación de la integridad se realiza aplicándole al mensaje original la misma función y comparando el resultado con el resumen que se añadió al final del mismo cuando se calculó por primera vez antes de enviarlo

·    No repudio, son servicios que ofrecen una prueba al emisor de que la información fue entregada, así como una prueba al receptor de cuál es el origen de la información recibida. Asi cuando se envía un mensaje no se puede negar que es el autor del mensaje. Es importante, para el comercio electrónico porque garantiza la realización de las transacciones para las entidades participantes en ambos lados, de modo que no se puede rechazar la autoría del mensaje ni negar su recepción.


La Confidencialidad permite mantener en secreto la información y solamente los usuarios (personas, procesos...) autorizados pueden manipularla. Con ello, se pretende garantizar que nadie no autorizado pueda tener acceso a la información transferida.

Se necesita identificar la información que debe conocer cada una de las entidades participantes en el proceso de comercio electrónico

Vamos a comentar un poco más sobre las formas de autentificación.
La autentificación mediante contraseñes el sistema más común ya que viene incorporado
en los sistemas operativos modernos de todos los ordenadores. Los ordenadores que estén preparados para la autentificación mediante dispositivo sólo reconocerá al usuario mientras mantenga introducida una “llave”, normalmente una tarjeta con chip. Hay sistemas de generación de claves asimétricas que introducen la clave privada en el chip de una tarjeta inteligente.

Los dispositivos biométricos 

son un caso especial del anterior, en los que la “llave” es una parte del cuerpo del usuario, huella dactilar, voz, pupila o iris. Existen ya en el mercado a precios relativamente económicos ratones que llevan incorporado un lector de huellas dactilares.

En función del número de factores en los que se base el sistema de autenticación se puede hablar de:

Autenticación  unimodal:

basada en un elemento conocido, algo poseído o alguna característica física (por ejemplo la contraseña asociada a un usuario para entrar en un portal web o un token criptográfico o la utilización de la huella dactilar).

Autenticación multimodal:

es una combinación de varios métodos de autenticación distintos, en la que intervienen un elemento que el usuario sabe y otro que el usuario posee o cualquier combinación posible. Por ejemplo el DNIe es un soporte seguro (que el usuario posee) y además para poder autenticarse en un sistema necesitará un PIN (algo que el usuario conoce).

La  autenticación  requiere  de  ciertos algoritmos  criptográficos  para el desarrollo de sus aplicaciones. Estos algoritmos criptográficos precisan de dos claves (criptografía asimétrica), una clave (criptografía simétrica) o ninguna (funciones hash) para la codificación del mensaje original. El resultado obtenido variará en función de la clave utilizada. En general los algoritmos  criptográficos se pueden clasificar en tres grandes familias.

·       Criptografía simétrica o criptografía de clave secreta: Utiliza una sola clave para cifrar el mensaje original..

·       Criptografía asimétrica criptografía de clave pública: Utiliza dos claves diferentes, una
para cifrar y otra para descifrar, en función del orden utilizado proporciona unas servicios de seguridad u otros.  Ejemplocertificado electrónico.

·       Algoritmos hash de resumen: No precisa de ninguna clave para realizar el resumen.

Certificado Digital, es un archivo expedido por una autoridad de certificación que garantiza que una persona o empresa es quien dice ser y que permite firmar electrónicamente documentos.


Un tipo de certificado electrónico personal seria el DNI electrónico. En este caso, la entidad certificadora es el ministerio del Interior. El certificado electrónico se encuentra en un chip dentro del DNI. Este certificado personal nos permite acreditarnos ante la Administración, los bancos. Si somos una empresa, debemos acudir ante una entidad certificadora, como Camerfirma que es la autoridad de las cámaras de comercio españolas. En estas entidades pueden solicitarse diferentes tipos de certificados profesionales, como el certificado de persona jurídica que permite gestionar tramites con las administraciones públicas y cámaras de comercio de forma on line.

Certificado para facturación electrónica, que permite realizar la facturación electrónica de tu empresa con total seguridad. Pronto, despediremos, el papel.


Certificado de servidor seguro, para demostrar que tu empresa es titular de una web y poder realizar operaciones en ella de forma segura.

Cómo funciona el certificado electrónico.

Puede ser un archivo electrónico que tenemos en el ordenador como el certificado.cer. Este archivo tiene dos partes una clave pública y una clave privada que está bajo nuestro poder, no se puede duplicar y está protegida por un PIN y la clave publica la conocen el resto de personas, es la que avala que el certificado es tuyo. o puede estar en un soporte físico como el dni electrónico.

La solución que garantiza la seguridad en el uso de los certificados es la criptografia asimétrica.

La Criptografia, trata del emmascaramiento de la comunicación, de modo que solo resulte inteligible para la persona que posee la clave.

¿Cómo se genera una firma  electrónica?

Se obtiene una huella digital del documento digital que se quiere firmar. Esta huella digital garantiza que dos documentos diferentes generan diferentes huellas digitales y dos documentos iguales siempre generan la misma huella digital.

1.  Se realiza el cifrado (mediante algoritmos matemáticos) de la huella digital con la clave
privada del certificado. De esta forma se garantiza la autenticidad ya que es el propietario del certificado el único que ha podido realizar este cifrado.

2.  Se encapsula toda la documentación en un documento firmado que incluye:
·       Documento original (opcional).
·       Huella digital cifrada con la clave privada
·       Parte pública del certificado.

Verificación de una firma  electrónica

1.  Se descifra la huella digital cifrada con la clave privada mediante la clave pública del certificado.
2.  Se obtiene la huella digital del documento original.
3.  Se comparan las huellas digitales. Si coinciden, la firma es correcta (hay integridad, el documento no ha sido modificado).
4.  Se consulta a la autoridad de certificación emisora por la validez del certificado y si es
válida, la firma además de correcta es válida (garantizada la autenticidad del origen de la firma).

¿Qué es la factura electrónica?                                                     

Es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o
documentos análogos entre emisor y receptor por medios electrónicos y telemáticos. Para que una factura electrónica tenga la misma validez legal que una emitida en papel, el documento electrónico que la representa debe cumplir una serie de condiciones.

Video tutorial:  FACTURA ELECTRÓNICA




0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)