Certificados electrónicos de servidor en administración y comercio electrónicos: garantías de seguridad

El uso de Internet por parte de los ciudadanos para relacionarse con las Administraciones Públicas o en relación con actividades de comercio electrónico crece día a día. Así lo evidencian los diferentes estudios realizados en esta materia, como los que lleva a cabo el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (http://www.ontsi.red.es/ontsi/). Se hace necesario, por tanto, identificar a las partes intervinientes en estas transacciones, además de dotarlas de la confidencialidad necesaria y garantizar el no repudio. Uno de los elementos que, junto con los mecanismos criptográficos apropiados, proporcionan estos requisitos, son los certificados electrónicos de servidor web. Existen numerosas publicaciones dedicadas a analizar esos mecanismos criptográficos y numerosos estudios de seguridad relacionados con los algoritmos de cifrado, simétrico y asimétrico, y el tamaño de las claves criptográficas. Sin embargo, la seguridad relacionada con el uso de los protocolos de seguridad SSL/TLS está estrechamente ligada a dos aspectos menos conocidos:  el grado de seguridad con el que se emiten los certificados electrónicos de servidor que permiten implementar dichos protocolos; y  el uso que hacen las aplicaciones software, y en especial los navegadores web, de los campos que contiene el perfil de dichos certificados. Por tanto, diferentes perfiles de certificados electrónicos de servidor y diferentes niveles de seguridad asociados al procedimiento de emisión de los mismos, dan lugar a diferentes tipos de certificados electrónicos. Si además se considera el marco jurídico que afecta a cada uno de ellos, se puede concluir que existe una tipología de certificados de servidor, con diferentes grados de seguridad o de confianza. Adicionalmente, existen otros requisitos que también pueden pasar desapercibidos tanto a los titulares de los certificados como a los usuarios de los servicios de comercio electrónico y administración electrónica. Por ejemplo, el grado de confianza que otorgan los navegadores web a las Autoridades de Certificación emisoras de los certificados y cómo estas adquieren tal condición, o la posibilidad de poder verificar el estado de revocación del certificado electrónico. El presente trabajo analiza todos estos requisitos y establece, en función de los mismos, la correspondiente tipología de certificados electrónicos de servidor web. Concretamente, las características a analizar para cada tipo de certificado son las siguientes:  Seguridad jurídica.  Normas técnicas.  Garantías sobre la verdadera identidad del dominio.  Verificación del estado de revocación.  Requisitos del Prestador de Servicios de Certificación. Los tipos de certificados electrónicos a analizar son:  Certificados de servidor web:  Certificados autofirmados y certificados emitidos por un Prestador de Servicios de Certificación.  Certificados de dominio simple y certificados multidominio (wildcard y SAN)  Certificados de validación extendida.  Certificados de sede electrónica. ABSTRACT Internet use by citizens to interact with government or with e-commerce activities is growing daily. This topic is evidenced by different studies in this area, such as those undertaken by the Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (http://www.ontsi.red.es/ontsi/ ). Therefore, it is necessary to identify the parties involved in these transactions, as well as provide guaranties such as confidentiality and non-repudiation. One instrument which, together with appropriate cryptographic mechanisms, provides these requirements is SSL electronic certificate. There are numerous publications devoted to analyzing these cryptographic mechanisms and many studies related security encryption algorithms, symmetric and asymmetric, and the size of the cryptographic keys. However, the safety related to the use of security protocols SSL / TLS is closely linked to two lesser known aspects:  the degree of security used in issuing the SSL electronic certificates; and  the way software applications, especially web Internet browsers, work with the fields of the SSL certificates profiles. Therefore, the diversity of profiles and security levels of issuing SSL electronic certificates give rise to different types of certificates. Besides, some of these electronic certificates are affected by a specific legal framework. Consequently, it can be concluded that there are different types of SSL certificates, with different degrees of security or trustworthiness. Additionally, there are other requirements that may go unnoticed both certificate holders and users of e-commerce services and e-Government. For example, the degree of trustworthiness of the Certification Authorities and how they acquire such a condition by suppliers of Internet browsers, or the possibility to verify the revocation status of the SSL electronic certificate. This paper discusses these requirements and sets, according to them, the type of SSL electronic certificates. Specifically, the characteristics analyzed for each type of certificate are the following:  Legal security.  Technical standards.  Guarantees to the real identity of the domain.  Check the revocation status.  Requirements of the Certification Services Providers. The types of electronic certificates to be analyzed are the following:  SSL electronic certificates:  Self-signed certificates and certificates issued by a Certification Service Provider.  Single-domain certificates and multi-domain certificates (wildcard and SAN)  Extended Validation Certificates.  “Sede electrónica” certificates (specific certificates for web sites of Spanish Public Administrations).

Medidas de la eficacia de los sistemas de intercambio electrónico de datos basados en la especificación ASD 2000M

La Especificación Aeroespacial y de Defensa 2000M, también conocida como S2000M, es un protocolo de intercambio electrónico de datos utilizado en el apoyo logístico de equipos de defensa. La S2000M, resultado de un trabajo conjunto entre Fuerzas Armadas (FFAA) y empresas de Naciones diversas desarrollado durante las últimas cuatro décadas, define tanto los procesos para la adquisición y mantenimiento de componentes militares, como los mensajes normalizados en apoyo de dichos procesos. Equipos de trabajo constituidos por representantes de las citadas FFAA e industria mantienen actualizada la S2000M, por lo que el protocolo evoluciona continuamente con objeto de adaptarse a las necesidades que puedan surgir. Como consecuencia de dicha actualización, existen diversas versiones de la S2000M actualmente en servicio, y este trabajo se basa en la versión denominada 2.1, si bien, una parte importante de las conclusiones del estudio pueden aplicarse a otras versiones del protocolo. A través de los años, la S2000M se ha convertido en un elemento esencial del comercio electrónico de piezas de repuesto y de servicios de mantenimiento y reparación de modernos sistemas aeronáuticos Europeos tales como los aviones de combate Typhoon, Tornado y Rafale, el avion de transporte A400M y los helicópteros NH90 y Tiger, por lo que la S2000M constituye un elemento esencial en el apoyo logístico necesario para asegurar la disponibilidad operativa de dichos sistemas. Así mismo, la S2000M juega un papel fundamental en el comercio electrónico entre las principales empresas aeronáuticas europeas y las organizaciones logísticas de defensa de Naciones tales como Alemania, España, Francia, Holanda, Italia, etc. En consecuencia, la importancia de la S2000M en aspectos tales como logística, nivel de operatividad de los sistemas de armas mencionados, comercio electrónico y sistemas de información es manifiesta, por lo que resulta necesario evaluar la eficacia y eficiencia del protocolo para optimizarlo al máximo. Con este propósito, el presente trabajo estudia la S2000M con objeto de encontrar una respuesta a la pregunta que ha constituido la base de la investigación: ¿Cómo medir el éxito de la Especificación Aeroespacial y de Defensa S2000M? Como la S2000M se utiliza para intercambiar información logística en formato electrónico entre organizaciones y entidades por medio de documentos estructurados y de procesos automatizados, los sistemas de información juegan un papel fundamental en este trabajo. En consecuencia, la base teoríca para tratar de responder a la pregunta anteriormente citada se sustenta en las investigaciones en curso sobre el éxito de los sistemas de información, adaptadas a la problemática específica del protocolo S2000M. Para finalizar, es importante mencionar que debido a que la investigación sobre la S2000M es prácticamente inexistente, este trabajo se centra en un área específica de conocimiento hasta ahora casi inexplorada. El resultado de la investigación se materializa en una serie de propuestas teoricas y prácticas con las que se contribuyen al desarrollo de tres áreas de conocimiento: S2000M, Sistemas de Información e Intercambio Electrónico de Datos. Asimismo, se proponen nuevas áreas de estudio en las tres áreas mencionadas. ABSTRAC The Aerospace and Defence Specification 2000M, in short S2000M, is an Electronic Data Interchange (EDI) standard used in the logistic support of defence equipment. The S2000M is the result of the joint effort undertaken by the Armed Forces and industry of several Nations over the last four decades. The protocol defines the business processes for the supply, maintenance and repair of military components, as well as the standard messages on support of the said processes. Representatives from industry and military keep the S2000M up-to-date and therefore, the protocol evolves continuously to support new requirements that may arise. Consequently, there are different versions of the standard currently available and this study is about one of them, precisely, Revision 2.1; however, many of the research outcomes are also be valid for other versions of the protocol. Through the years, the S2000M has become an essential element for the electronic trade of spare parts and repair services on support of modern European aeronautical systems such as the fighters Typhoon, Tornado and Rafale, the airlifter A400M and the helicopters NH90 and Tiger. As a result, the S2000M is at the center of the logistic support required to ensure the operational availability of these systems. Further, the protocol plays a key role in the electronic exchanges among main European aeronautical players and defence logistics organizations from Nations such as France, Germany, Italy, Netherlands, Spain, etc. Therefore, the significance of the S2000M on the operational availability of the mentioned weapon systems, and in logistics, electronic business and Information Systems (IS) terms is noticeable, and it is then worth evaluating how the S2000M is doing with respect to its effectiveness and efficiency in order to improve these two areas as much as possible. To this end, this work analyzes the S2000M with the aim to find a response to the following research question: How to measure the success of the Aerospace and Defence Specification 2000M? As in the end the S2000M is about the electronic exchange of logistics information among organizations and firms by means of standard messages and processes automation, IS are at the core of this dissertation. For that reason, the theoretical foundation to tackle the research question rests on the ongoing stream of research on IS success, which will be extended to take into consideration the S2000M standpoint as well. Last, it is worth noting that due to the practically inexistent research on the S2000M M, this investigation help filling a gap in this domain. The outcomes from this study materialize in a number of conceptual and practical proposals that contribute to the theory and practice on three main knowledge areas, that is, S2000M, IS and EDI. Further, this work opens the door for further research in the said or related fields.

Documento electrónico y título valor electrónico

El presente trabajo tiene por objeto precisar los conceptos jurídicos doctrinarios sobre documento, documento electrónico y título valor electrónico, fundamentándonos en la ley modelo de comercio electrónico aprobada por la ONU, la legislación de la Unión Económica Europea, la Ley 527 de l999, el decreto reglamentario No 1.747 del 11 de septiembre de 2000, la legislación complementaria sobre protección de derechos fundamentales, la doctrina y la jurisprudencia. Para ello, diremos que el comercio electrónico se enmarca dentro de la preceptiva del artículo 2 de la Constitución Política que consagra como principios del Estado social de Derecho la libertad de empresa, la intervención del Estado para regular la economía, y la protección de los derechos fundamentales de la persona humana y propiciar el bienestar de todos los ciudadanos. Por ello esta actividad puede ser desarrollada libremente por cualquier persona, siempre que respete los derechos fundamentales, como el derecho a la intimidad, la dignidad, la información, la salud pública, el habeas data, el sistema penal, la seguridad nacional y el interés general. Nos dedicaremos entonces a analizar qué se entiende por documento, características, requisitos de validez, prueba y eficacia de los documentos electrónicos y aplicación en las transacciones de bolsa y similares, el documento electrónico, el título valor electrónico y el tratamiento legal que al documento se le da en nuestra legislación.

Qualidade do serviço e satisfação do cliente

A Payshop S.A. é a empresa do grupo CTT - Correios de Portugal, Sociedade Aberta, responsável pela implantação em Portugal de um serviço que permite aos consumidores efetuar o pagamento de variados produtos utilizando para isso uma rede de estabelecimentos comerciais de proximidade como papelarias, cafés e quiosques. A sua criação remonta a 2001, mas só em 2004 é que os CTT – Correios de Portugal adquirem a totalidade da empresa, anteriormente detida, em parceria, com acionistas anónimos. Devido à missão dos CTT, a aquisição, na totalidade, da Payshop faz todo o sentido, pois, desta forma, asseguram soluções de comunicação e logística, de proximidade e excelência, estabelecendo, assim, relações de confiança, estando sempre a inovar. A Payshop foi vista como forma de promover soluções para dar resposta integrada às necessidades de cada cliente. O objetivo fundamental da presente dissertação é investigar a perceção da qualidade de serviço e satisfação do cliente da Payshop, de forma a identificar quais os serviços mais utilizados e qual a periodicidade de utilização, fazendo também considerações relativas a uma alternativa ou serviço complementar, como a criação de uma plataforma virtual, de forma a alargar a clientes mais jovens a proximidade e facilidade de uso, pois o uso e-commerce é cada vez mais utilizado por este tipo de cliente. No entanto, a questão da segurança de utilização deste tipo de serviço tem, ainda, que ser mais trabalhada. Participaram no presente estudo 157 indivíduos, com idades entre os 16 e acima dos 45 anos, todas elas com acesso à internet. A ferramenta utilizada foi um inquérito, desenvolvido e validado ao longo deste trabalho, divulgado nas redes sociais. Os principais resultados encontrados neste estudo permitem consolidar a perceção das exigências dos consumidores e satisfação dos mesmos nos serviços prestados em relação à sua comodidade.

Disseny i desenvolupament d'una botiga online

Aquest projecte consisteix en dissenyar i crear una aplicació web que cobreixi les necessitats de comerç electrònic d’una empresa que es dedica als consumibles d’informàtica. L’aplicació a implementar contindrà un catàleg de productes amb totes les seves característiques (preu, foto, descripció) part principal de la botiga virtual. També hi haurà un servei d’enregistrament per dur a terme el procés de compra amb èxit que proporcionarà les dades del client. També existirà la possibilitat per part de l’usuari d’escollir entre diverses formes de pagament i d’enviament del producte. A més hi haurà un panell d’administració a disposició del venedor per poder gestionar la botiga virtual de manera senzilla i còmoda.

TFC - IHO : usabilitat web venda de parquets de bambú

Des de fa ja alguns anys que el sector de la construcció està malmès degut a la crisi econòmica actual i moltes de les empreses que hi ha no aconsegueixen sortir del pou i tenen seriosos problemes per a vendre els seus productes o serveis. És aquí on sorgeix una magnífica possibilitat d'utilitzar tècniques d'usabilitat i accessibilitat Web que poden permetre a les empreses del sector de la construcció millorar els ratis tant de captació com de fidelització de clients ja que la idea és aconseguir realitzar una Web pensada en l'usuari i per l'usuari tenint en compte sempre les seves necessitats. Com el sector és molt estès i per ser competitiu cal tenir algun factor diferenciador, com per exemple el de la sostenibilitat que està tan de moda, en aquest projecte s'ha volgut treballar amb una empresa que acompleix tots dos requisits: ven parquet de bambú i alhora aquesta planta és totalment sostenible.

Projecte botiga virtual 7notes

Projecte per desenvolupar una botiga virtual de comerç electrònic, orientada a la venda de discos i DVD, amb tecnologies Java EE.

Restaurant-OnLine

Aquesta és una aplicació de comerç electrònic que, encara que no inclou la possibilitat de realitzar el pagament en línia, ofereix una alternativa a la realització de comandes a establiments de restauració. S'ha utilitzat l'arquitectura J2EE.

Botiga onlinede llibres

L¿aplicació en J2EE que permet gestionar totes les vendes d¿una empresa per internet, així com tambégestionar tota la part del magatzem o bé de gestió de perfils i d¿usuaris. L¿aplicació permet saber de manera ràpida quina és la llista de la compra d¿un client i d¿aquesta manera els treballadors realitzaran la seva feina per tal de fer-li arribar el més aviat possible la sevallista de la compra.

Análisis de usabilidad y diseño de un supermercado online

En este trabajo se realiza un estudio de usabilidad para la elaboración óptima de una Web de un supermercado de alimentación online. Para tal fin, se sigue la filosofía del Diseño Centrado en el Usuario. En primer lugar, se presenta un análisis del problema de cara a identificar los requisitos básicos de usabilidad que necesita una Web de esta tipología: se estudia la literatura previa sobre el tema, se consulta a los usuarios y se realiza un análisis comparativo de las principales Webs de supermercados online de ámbito nacional. En segundo lugar, se procede a la elaboración de un prototipo basado en la información recogida en la fase de análisis, y teniendo en cuenta la estructura mental de los usuarios en cuanto a la organización de los productos, obtenida mediante la técnica del card sorting. Finalmente, se procede a evaluar la calidad del prototipo elaborado con una evaluación heurística llevada a cabo por expertos. De todo ello se obtienen una serie de recomendaciones que todo sitio Web de comercio electrónico (en especial supermercados de alimentación) debería cumplir si quiere ofrecer una Web adaptada a las necesidades del usuario.

ServEngine : Framework pel desenvolupament de serveis en línia

En aquest projecte es desenvoluparà ServEngine, un framework per al desenvolupament de serveis de portals, comunitats virtuals i sistemes de comerç electrònic basat en el patró MVC i, com s'elegirà més endavant després d'un procés d'anàlisi i comparació, utilitzant Struts com a base de desenvolupament.

TFCshop : botiga virtual JavaEE

L'aplicació en qüestió consisteix en un front-end web per a l'exposició al públic del catàleg de productes d'una empresa qualsevol, que permeti als clients localitzar i consultar els productes que li interessen i efectuar comandes si ho desitja.

e-Serveis : Botiga Virtual

Aquest projecte presenta un cas d'estudi a partir del qual es vol fer un procés de desenvolupament de programari. Concretament, l'objectiu és crear un sistema de venda de productes i serveis per mitjà de la xarxa d'Internet.

WEB Cas Pràctic boo-k : Gestió d'una Botiga Virtual

L'objectiu d'aquest treball és especificar, dissenyar i implementar una aplicació web que permeti l'operativa real dels serveis de gestió d'una botiga virtual d'Internet, amb el suport d'un sistema de gestió de bases de dades.

Desarrollo de aplicaciones con J2EEProyecto onLineStore

Estudi detallat del framework JavaServer Faces (d'ara endavant, JSF's) per al desenvolupament de aplicacions web, i mostra com integrar amb altres marcs de treball, específicament, Spring i JPA. Per a això, crearem l'aplicació Web onLineStore, un sistema de catàleg de productes en línia.