Certificación y Firma Digital

1. NECESIDAD DE LOS CERTIFICADOS - Evolución del comercio electrónico - La seguridad de los documentos electrónicos - El concepto de Certificado - El concepto de Autoridad de Certificación (AC) - Infraestructuras de clave pública (PKI) - El proyecto de ley de firma electrónica

2. VISIÓN GENERAL DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA - Introducción - Concepto de las infraestructuras de clave pública - Componentes de una infraestructura de clave pública - Autoridad de certificación - Autoridades de registro - Directorio de certificados - Servidor de recuperación de claves

3. CRIPTOGRAFÍA BÁSICA - Principios criptográficos - Cifrado simétrico - Cifrado Data Encryption Standard (DES) - Variantes del DES - IDEA - Cifrado asimétrico - Cifrado RSA - Firma Digital (RSA, DSS) - Introducción - Funciones Hash unidireccionales - Firma con cifrado de clave simétrica - Firma con cifrado de clave pública - Firma con cifrado de clave pública y funciones hash - Algoritmo RSA-MD5 - Algoritmo DSS-SHA

4. CERTIFICADOS DIGITALES - Formato X.509 - Campos básicos - Campos de extensión - Perfil de X.509 - Listas de revocación de certificados (CRLs) - Listas de revocación de certificados X.509 - Seguridad de un certificado

5. AUTORIDADES DE CERTIFICACIÓN (AC) - Servicios ofrecidos - Petición de certificados - Autenticación de entidad - Generación de certificados - Distribución de certificados - Revocación de certificados - Funciones adicionales de una autoridad de certificación - Almacenamiento de la clave privada de la AC - Autoridades de registro - Árbol de autoridades - ¿Quién puede ser autoridad de certificación? - Ejemplos reales de AC - Certificación Español (CERES) - Agencia de Certificación Electrónica (ACE) - Verisign Incorporated

6. EVALUACIÓN Y COMPARACIÓN DE VARIOS MODELOS DE CERTIFICACIÓN - Introducción - PGP - Arquitectura - PEM - PASSWORD - IPKI - NIST - SET - Otros modelos - Resumen - Conclusiones. Ventajas de IPKI

7. ESTÁNDARES - Open PKI - X.509/PKIX - PKCS - Cuestiones abiertas - CMS (Cryptographic Message Syntax) - Cifrado y Descifrado CMS - Firma y Verificación CMS - S/MIME - Un poco de historia - Funcionalidad S/MIME - Algoritmos criptográficos - Mensajes S/MIME - Canonicalización - Codificación de transferencia - LDAP - Tarjetas Inteligentes - El servidor de certificados de Microsoft - El servidor de certificados de Netscape

8. APLICACIONES DE LAS PKI - Servidores web seguros - S-HTTP - SSL - SSL vs S-HTTP - Ejemplo de web seguro con S-HTTP - Descarga de software seguro - Correo seguro

9. DINERO DIGITAL Y SISTEMAS DE PAGOS ELECTRÓNICOS - Introducción - Sistemas de pago electrónicos - Terminales Punto de Venta Virtuales - Seguridad en los Sistemas de Pago Electrónicos - El coste de las transacciones - Trazabilidad de actividades y pagos - Dinero electrónico - Introducción - Propiedades del dinero electrónico - Otros conceptos relacionados - Transacción con dinero electrónico - Protocolos para dinero electrónico - Tarjetas y monederos electrónicos - Sistemas basados en contadores seguros: Monederos electrónicos - Sistemas basados en pagos con tarjetas de crédito o débito - Algunos sistemas de pago electrónicos y micropagos: - Cybercash - Digicash - Mondex - Netbill - Millicent - SET

10. COMERCIO ELECTRÓNICO Y APLICACIONES CRIPTOGRÁFICAS AVANZADAS - Tarjetas de banda magnética - Características - Técnicas de codificación - La grabación y la lectura en una tarjeta de banda magnética - Ventajas y de desventajas de las tarjetas de banda magnética - Aplicaciones de las tarjetas de banda magnética - Tarjetas con chip. Tarjetas inteligentes - Tipos de tarjeta con circuito integrado - El hardware, el microcontrolador y los contactos - El Sistema Operativo de las Tarjetas Inteligentes - Comunicación entre tarjeta y lector - Seguridad en tarjetas inteligentes - Monederos electrónicos (Visa Cash) - Visa Cash - Ataques a tarjetas inteligentes - Ataques hardware

11. COMERCIO ELECTRÓNICO Y APLICACIONES CRIPTOGRÁFICAS AVANZADAS - Servicios Bancarios Interactivos - Servicios de Anonimato - Introducción - Soluciones para WWW - Soluciones para e-m@il - Votaciones electrónicas

12. SISTEMAS DE IDENTIFICACIÓN - Identificación y Autenticación - Métodos de Autenticación - Ejemplos de sistemas - Sistemas basados en el conocimiento de secretos - Sistemas basados en la posesión de piezas únicas - Sistemas basados en Factores Biométricos