Ruiz Diaz, Acuiln, Francos

Cuestionario
Cules son las principales caractersticas, y uso de este protocolo?
Las implementaciones del S-HTTP incluyen la codificacin de documentos web enviados por los
usuarios a travs de internet, as como soporte para firmas digitales.
SHTTP proporciona al cliente la posibilidad de verificar la integridad del mensaje web mediante
un cdigo de autenticacin de mensajes (MAC)
Cmo crea los mensajes SHTTP?
1- El servidor obtiene el texto normal del mensaje que enviara a cliente, normalmente
del disco duro. Puede tratarse de un mensaje HTTP o de algn otro objeto de datos.
2- El servidor procesa las preferencias criptogrficas del cliente y el material de claves,
proporcionado por el cliente durante el acuerdo de conexin inicial.
3- El servidor utilizara las preferencias indicadas por el cliente a algn conjunto de
preferencias determinado.
4- El servidor procesa sus propias preferencias criptogrficas y el material de claves
Cmo recupera los mensajes SHTTP?
1- El cliente primero intenta que la transmisin coincida con sus preferencias
criptogrficas y material de clave, proporcionado por el servidor antes de la
transmisin
2- Si la codificacin de mensaje no coincide con el estndar proporcionado originalmente
por el cliente, este intenta comprobar que el mensaje coincida con las preferencias
criptogrficas actuales del cliente y su material de clave.
3- Si el cliente an no ha logrado que coincida la codificacin, intentara decodificar el
mensaje mediante las opciones criptogrficas del servidor.
Cul es el mtodo de codificacin SHTTP?
En el primer mtodo, el servidor codifica la clave privada con la clave pblica del cliente y la
enva a este. En el segundo el cliente y el servidor intercambian de forma manual de forma
privada El primer mtodo es el ms habitual y el segundo se usa principalmente en Intranets,
empresariales y en redes bancarias.
Indique que tipo de algoritmos Criptogrficos y Firmas Digitales son usados por este
protocolo
Puede incorporar varios formatos estndar de mensajes criptogrficos en los clientes y
servidor S-HTTP incluyendo PKCS-7 y PEM, aunque no son los nicos.
Las mejores firmas digitales S-HTTP utilizan el tipo Signed DATA.
Cmo se realiza el intercambio de claves?
S-HTTP define dos mecanismos de transferencia de claves, uno que utiliza la clave pblica y
otros que utilizan claves acordadas de forma externa.
En el primero, el remitente codifica la clave simtrica de la funcin con la clave pblica del
destinatario y se la enva.

Ruiz Diaz, Acuiln, Francos

En el segundo, el remitente codifica el contenido de la transmisin con un clave pre acordado
con el destinatario.
Los usuarios tambin pueden extraer claves mediante Kerberos.
Como se maneja la integridad del mensaje y la autenticacin del cliente
Calcula una firma digital, a la que el estndar S-HTTP hace referencia como cdigo de
autentificacin de mensaje (MAC). Las aplicaciones con capacidades SHTTP calculan el MAC
como un valor HASH dependiente de la clave para el documento mediante un cdigo de
secreto compartido, y S-HTTP proporciona varias formas de acordar el MAC, Por ejemplo por
acuerdo manual o mediante Kerberos.
Cules son las caractersticas del protocolo (V 3.0)?

El protocolo SSL es abierto y no propietario, como S-HTTP

SSL proporciona codificacin para los datos, autentificacin del servidor, integridad de
datos, etc.
SSL es compatible con firewalls
Es compatible con las conexiones tnel
Utiliza Extensiones de correo seguras de internet (S-MIME) para transmitir datos
seguros.

Como proporciona proteccin a la transmisin

Autenticacin del servidor por medio de certificados digitales ( desanima a los

impostores)
Privacidad de la transmisin mediante codificacin (evita las escuchas)
Integridad de los datos entre ambos extremos de una conexin (reduce el vandalismo)

Indicar la forma de usar los certificados digitales y la codificacin RSA para verificar
servidores
Utiliza la criptografa RSA de clave pblica junto a una autoridad independiente de emisin de
certificados.
Para que sirve y cul es el uso SSLD (el demonio SSL)
Un demonio es un programa que controla, entre otras cosas, los registros de comunicaciones
y transacciones a los servidores UNIX. Su principal utilizacin es como proxy SSL para las
aplicaciones TCP que no admiten SSL
Indique las caractersticas y ventajas de S/MIME

Codificacin para la privacidad de los mensajes

Autenticacin del remitente mediante firmas digitales
Deteccin de manipulacin
Interoperabilidad con otro software que cumpla el estndar
Integracin total en Netscape Messenger y otros paquetes
Mensajera interplataforma

Cules son las reglas bsicas de un comercio en internet

Ruiz Diaz, Acuiln, Francos

1- El problema bsico es la poca seguridad que hay, un hacker puede interceptar y copiar
una transmisin de datos que tenga lugar a travs de internet, por lo tanto el primer
requisito es la encriptacin

2- El segundo problema es la autenticacin para identificar al comprador, se puede

utilizar la firma digital en las transmisiones, para ello tan solo habr que agregar un
valor numrico a travs del cual se identifique su identidad.
3- Cada vez que se hace una compra a travs de internet con una tarjeta de crdito, ya
sea para adquirir un producto o bien un servicio, en alguna parte se guarda un registro
de la transaccin
Qu es el dinero digital y como asegurar la privacidad de una transaccin? Cules son los
problemas del dinero digital?
El dinero digital es, bsicamente eso ,dinero digital pero guarda puede tener varias formas
desde las tarjetas inteligentes, los certificados de transaccin electrnica que utilizan los
bancos y otras entidades o los sistemas registrados como cybercash que se basa en las redes
electrnicas. Gracias al dinero digital un usuario puede entrar en una tienda virtual, efectuar
sus compras y salir sin dejar ninguna informacin que se pueda robar para otros usos.
Gracias a la encriptacin por medio de las llaves pblicas y privadas un usuario puede firmar un
mensaje, es decir, que si cuando el banco desencripta el mensaje, lo que aparece tiene
sentido, pude estar seguro de que se lo ha mandado el propietario de dicha llave publica
Problemas del dinero digital
Los usuarios del dinero digital moneda constante y sonante lo cual crea algunas cuestiones
polticas.
El dinero digital crea importantes cuestiones de implementacin
Que son las firmas ocultas y para que se usan
Es una firma que se realizan en los billetes que te enva el banco para que se confirme la
identidad de la entidad bancaria
El protocolo de la firma oculta le permite al usuario que el banco firme un objeto sin llegar a
saber qu es lo que se ha firmado
Caractersticas del uso de las tarjetas de crdito en internet
Intervienen tres partes: el comprador, el vendedor y la empresa propietaria de la tarjeta de
crdito, cuando se transmite la informacin de tarjeta de crdito a travs de internet se asume
una serie de riesgos. Tiene que estar seguro de que su explorador web le muestre informacin
segura y que la conexin que se ha establecido tambin es segura antes de transmitir ningn
dato a travs de la red tanto los datos que salgan de su ordenador y la informacin que se le
enve desde el sitio web remoto tiene que estar encriptados

Ruiz Diaz, Acuiln, Francos