Identidad y autentificación en las comunicaciones empresariales
Identidad y autentificación en las comunicaciones empresariales
He leido el manual de seguridad que está en la sección de temáticas e iniciativas, el cual he de decir que me ha parecido muy útil y me ha aportado mucha información sobre cosas que desconocía en cuanto a la seguridad informática en la empresa . En él se habla de la gestión de identidad y autentificación, me gustaría haceros una pregunta en referencia a esto en cuanto a las comunicaciones por email que realiza una empresa con proveedores y clientes, puesto que en algunos casos es más eficiente este tipo de vía.
¿Existe alguna forma de asegurar la identidad tanto de un cliente o un proveedor cuando la comunicación se realiza por mail, así como certificar mi identidad?, y en caso de transmitir información de importancia ¿existe alguna forma para poder transmitir información importante por mail?
- Inicie sesión o regístrese para enviar comentarios
Dinamizador6
Cómo realizar comunicaciones electrónicas empresariales seguras
Buenos días aanguper,
Existen tanto formas de asegurar tu identidad, la de un cliente o proveedor en las transmisiones de información por vía electrónica, así como métodos para transmitir información de alta importancia para la empresa de forma segura vía mail, y es muy conveniente usarlas para evitar problemas.
Esto se basa en una tecnología llamada Public Key Infraestrucuture (PKI) [Infraestructura de Clave Pública] la cual permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las claves públicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos.
Para ello es necesario que el usuario que transmite la información posea un certificado digital. El certificado digital está compuesto por dos claves, una privada y una pública. La clave privada sirve para firmar el mail y la clave pública para chequear que la clave privada es correcta y también para encriptar el mensaje. Este certificado tiene que ser agregado al programa de correo que utilizas para enviar y recibir correos y activarlo al enviar el correo.
Una vez instalado el certificado, cuando se quiere mandar un mail acreditando tu identidad tienes que utilizar la clave privada. Al firmar el documento con la clave privada se adjunta al mail la clave pública para que la persona que recibe el mail pueda verificar que la persona que le envió el email es quien dice ser. De esta forma se puede demostrar la autenticidad del email.
Por otra parte, para garantizar la seguridad del texto del mail es necesario encriptarlo, es decir convertirlo a un conjunto de caracteres ilegibles. El contenido de un email puede ser encriptado utilizando la clave pública de la persona que lo va a recibir, pudiendo el receptor desencriptarlo y leer el contenido utilizando su clave privada.
El siguiente enlace ilustra bastante bien el procedimiento que te he explicado. Te recomiendo que lo eches un vistazo:
http://www.proyectoangel.net/videos/firmadigital/firmadigital.html
Si tienes cualquier otra duda en referencia a cualquier cosa de las que explico no dudes en consultarnos, estaremos encantados de ayudarte :)
aanguper
Certificado digital para comunicaciones por mail
El certificado digital es uno en concreto o vale con el que utilizo para realizar trémites con la administración?. Y otra cosa, que tengo que hacer para incorporarlo a los mails?
Dinamizador6
Incorporación de certificado digital a un gestor de correo
Buenas tardes aanguper,
el certificado digital que utilizas para realizar trámites electrónicos con la administración es válido para acreditar tu identidad por correo electrónico. Para incorporarlo a tus correos electrónicos me gustaría saber que gestor de correo utilizas, si trabajas con Outlook, Thunderbird u otro caso. Me lo podrías indicar para indicarte más exactamente?.
Un saludo.