Certificados Digitales y su importancia hoy en el aseguramiento del E-mail

Certificados Digitales y su importancia hoy en el aseguramiento del E-mail

En la medida en que el comercio electrónico gana terreno y el medio de comunicación primaria para los negocios se convierte en E-mal, es importante que las organizaciones aseguren sus sistemas de correo electrónico.

Es evidente que existe el riesgo de ser suplantado mediante un E-mail, adicionalmente los correos basados en SMTP viajan normalmente en texto plano y pueden ser interceptados fácilmente.

Las contraseñas del protocolo POP3 pueden ser vistas mediante el uso de un Sniffer, sin necesidad de tener un conocimiento profundo en sistemas.

Todo lo anterior hace necesario que las empresas utilicen servidores de correo robustos con sistemas de encriptación y autenticación como Exchange Server u otros similares, pero una vez el correo deja la empresa debemos asegurar de que su información llegue íntegra a su destinatario y debemos asegurar que nuestra identidad no es suplantada por alguien más.

Para solucionar este tema surgen los certificados Digitales, que ya son usados ampliamente en la protección del comercio electrónico.

Existen entonces entidades certificadoras como Verisign o Thawte, que expiden certificados digitales.

El propósito del certificado Digital aplicado al correo electrónico es:

* Asegurar que el correo escrito proviene del remitente y proteger la identidad del mismo.
* Evitar que un correo sea modificado, es decir garantizar la integridad del contenido del correo .
* El certificado Digital representa la FIRMA de un correo electrónico e inspira confianza en el destinatario
* Permite cifrar el E-mail
* No Repudio: Es decir quien envía un correo certificado no puede negar que fue el quien lo envió.

Al interior de las compañías pueden utilizarse certificados PKI dentro de los servidores de Exchange, sin necesidad de recurrir a entidades certificadoras externas, el inconveniente es que dichos certificados tendrían que ser expuestos de alguna manera a Internet para que un destinatario en el exterior pudiera validarlo, es por esto que resulta muy conveniente el uso de una entidad certificadora Externa y reconocida (es decir una entidad certificadora Abierta).

En Colombia existe Certicamara, entidad de certificación digital, creada por las Cámaras de Comercio del país, para brindar seguridad y garantía a las transacciones y comunicaciones electrónicas, mediante certificados digitales que cuentan con el respaldo jurídico en las leyes nacionales.

las tarifas vigentes de Certicamara están publicadas aquí estas tarifas se cobran por año.

La firma asegurada mediante un certificado digital tiene los mismos efectos de la firma Manuscrita ( Art 28 Ley 527)

Si usted requiere un certificado digital de uso personal existe la posibilidad de solicitar uno gratis en Thawte, para uso individual.

Existe una llave pública y una llave privada, la entidad certificadora conserva la llave pública del suscriptor, esta es comparada con la llave privada para verificar la autenticidad del certificado digital.

Las aplicaciones principales de los certificados digitales son: Comercio electrónico, Aseguramiento de VPNs, aseguramiento de E-mail. Las tarifas de los certificados también dependerán del uso que se les de.

Para asegurar correo electrónico cada persona debe tener un certificado único y este estará asociado a su buzón de correo exclusivamente.

Articulo por: Juan Carlos Álvarez M. InterLAN Ltda.
Fuente: http://www.dragonjar.org/certificados-digitales-y-su-importancia-hoy-en-el-aseguramiento-del-e-mail.xhtml