GLOSARIO SOBRE COMERCIO
ELECTRÓNICO
A
Acceso
legal: Acceso por parte de terceras personas o entidades, incluyendo
gobiernos, al texto en claro, o claves criptográficas, o datos cifrados, de
acuerdo a ley.
Autenticación: Proceso por el cual se garantiza que el
usuario que accede a un sistema de ordenador es quién dice ser. Por lo general,
los sistemas de autenticación están basados en el cifrado mediante una clave o
contraseña privada y secreta que sólo conoce el auténtico emisor.
Autoridad certificadora: Entidad que da testimonio de la pertenencia
o atribución de una determinada firma digital a un usuario o a otro certificador
de nivel jerárquico inferior.
B
Browser: Navegador, visualizador; programa o aplicación para navegar
a través del Web (WWW), tal como Netscape o Internet Explorer, accediendo a
documentos, imágenes, ficheros...
C
Certificado: Documento digital que identifica a la autoridad
certificadora que lo ha emitido, identifica al firmante del mensaje o
transacción, contiene la clave pública del firmante, y contiene a su vez la
firma digital de la autoridad certificadora que lo ha emitido.
Cifrado: Transformación de un mensaje en otro, utilizando una clave
para impedir que el mensaje transformado pueda ser interpretado por aquellos que
no conocen la clave.
Clave criptográfica: Parámetro que se utiliza
junto con un algoritmo criptográfico para transformar, validar, autenticar,
cifrar o descifrar datos.
Confidencialidad: Característica o atributo
de la información por el que la misma sólo puede ser revelada a los usuarios
autorizados en tiempo y forma determinados.
Criptografía: Ciencia que
mediante el tratamiento de la información, protege a la misma de modificaciones
y utilización no autorizada. Utiliza algoritmos matemáticos complejos para la
transformación de la información en un extremo y la realización del proceso
inverso en el otro extremo.
D
Datos:
Representación de hechos, conceptos o instrucciones bajo una forma adaptada a la
comunicación, a la interpretación o al tratamiento por seres humanos o máquinas.
Datos personales: Cualquier información referente a una persona
identificada,
Depositario de la clave: Persona o entidad que está en
posesión o tiene el control de las claves criptográficas. El depositario de la
clave no es necesariamente el usuario de la misma.
Descifrado:
Función inversa al cifrado.
Disponibilidad: El hecho de ser
accesibles y utilizables los datos, informaciones o sistemas de información en
el tiempo deseado y del modo requerido.
E
EDI (Electronic Data Interchange): Protocolo creado a principios de
los años 70 para permitir que las grandes compañías pudieran transmitir
información a través de sus redes privadas, y está siendo adaptado en la
actualidad a los Webs corporativos.
Encriptación: Acción de proteger
la información mediante técnicas criptográficas ante modificaciones o
utilización no autorizada.
F
Firma
digital: Información añadida o transformación cifrada de los datos que
permite al receptor de los mismos comprobar su fuente e integridad y protegerse
así de la suplantación o falsificación. Consiste en una transformación de un
mensaje utilizando un sistema de cifrado asimétrico de manera que la persona que
posea el mensaje inicial y la clave pública del firmante, pueda determinar de
forma fiable si dicha transformación se hizo utilizando la clave privada
correspondiente a la clave pública del firmante, y si el mensaje ha sido
alterado desde el momento en que se hizo la transformación.(Utah) Es un sello
integrado en datos digitales, creado con una clave privada, que permite
identificar al propietario de la firma y comprobar que los datos no han sido
falsificados (Alemania).
H
HTML
(HyperText Markup Language): Lenguaje en el que se escriben los documentos a
los que se acceden mediante los navegadores WWW. Admite componentes hipertexto y
multimedia.
HTTP (HiperText Transfer Protocol): Protocolo de
Transmisión Hipertexto. Protocolo de comunicaciones utilizado por los programas
clientes y servidores de WWW para comunicarse entre sí.
I
Informaciones: Significado que toman los datos
de acuerdo con convenciones vinculadas a estos datos.
Integridad:
Garantía de la exactitud de la información frente a la alteración, pérdida o
destrucción, ya sea de forma accidental o fraudulenta.
Interoperabilidad: Interoperabilidad de métodos criptográficos es la
capacidad técnica de que varios métodos criptográficos funcionen, conjuntamente.
M
Métodos criptográficos: abarca las
técnicas, servicios, sistemas, productos y sistemas de gestión de claves
criptográficas.
N
Navegador. Véase
Browser.
No repudio: Propiedad que se consigue por medios
criptográficos, que impide a una persona o entidad negar haber realizado una
acción en particular relativa a datos (como los mecanismos de no rechazo de
autoría (origen); como demostración de obligación, intención o compromiso; o
como demostración de propiedad).
Notario electrónico (TTP, Trusted
Third Parties): Entidad pública o privada encargada de la emisión de
certificados digitales que atestigüen la autenticidad de los propietarios de los
mismos.
O
Operadores de red: Entidad
pública o privada que haga disponible la utilización de una red de
telecomunicación.
P
PGP (Pretty Good
Privacy): Programa de libre distribución, escrito por Phil Zimermann, que
impide, mediante técnicas de criptografía, que ficheros y mensajes de correo
electrónico puedan ser interpretados por personas no autorizadas. Puede también
utilizarse para firmar electrónicamente un documento o un mensaje, realizando
así la autenticación del autor.
Proveedores de acceso: Organizaciones
que suministran la infraestructura técnica necesaria para que los usuarios
puedan conectarse a Internet. Para usuarios domésticos, lo habitual es utilizar
una conexión a través de la red telefónica básica mediante un módem.
Proveedores de contenido: Personas u organizaciones que publican
información de cualquier tipo en Internet, ya sea utilizando recursos propios o
los suministrados por un proveedor de acceso.
S
Servidor Web: Es el programa que, utilizando el protocolo de
comunicaciones HTTP, es capaz de recibir peticiones de información de un
programa cliente (navegador), recuperar la información solicitada y enviarla al
programa cliente para su visualización por el usuario.
Servidor Web
seguro: Servidor Web que utiliza protocolos de seguridad (SSL, SHTTP o PCT)
el ejecutar transacciones en él. Un protocolo de seguridad utiliza técnicas de
cifrado y autenticación como medios para incrementar la confidencialidad y la
fiabilidad de las transacciones.
SET (Secure Electronic
Transactions): Protocolo creado para proporcionar mayor seguridad a los pagos
on-line con tarjetas de crédito verificando la identidad de los titulares de las
tarjetas con "certificados digitales" y encriptando los números de las tarjetas
durante todo el trayecto, desde el navegante, el vendedor y el centro de proceso
de datos. Este estándar ha sido creado por VISA y Master Card y tiene un amplio
apoyo de la comunidad bancaria mundial.
Sistema de gestión de claves:
Sistema para la generación, almacenamiento, distribución, revocación,
eliminación, archivo, certificación o aplicación de claves criptográficas.
Sistemas de información: Ordenadores, instalaciones de comunicación y
redes de ordenadores y de comunicación, así como los datos e informaciones que
permiten conservar, tratar, extraer o transmitir, incluidos los programas,
especificaciones y procedimientos destinados a su funcionamiento, utilización y
mantenimiento.
SSL (Secure Sockets Layer): Protocolo, creado por
Netscape, para crear conexiones seguras al servidor, de tal modo que la
información viaja encriptada a través de Internet.
T
TCP/IP (Transmision Control Protocol/Internet
Protocol): Conjunto de protocolos que definen Internet, permitiendo que
diferentes tipos de ordenadores - con diferentes sistemas operativos - se
comuniquen entre sí.
W
World Wide Web
(WWW, Web, W3): Sistema de información global distribuido desarrollado por
investigadores del CERN en Suiza, que utiliza el protocolo HTTP para enlazar
páginas mediante mecanismos de hipertexto (lenguaje HTML).
GLOSARIO | DIRECCIONES DE
INTERES | CURRICULUM
