UN POCO DE HISTORIA

            SET (Secure Electronic Transaction, Transacci�n Electr�nica
Segura) es el nombre de un nuevo protocolo con el que VISA y Mastercard 
esperan que los indecisos dejen definitivamente de lado sus reticencias a 
comprar en Internet, y todos alcancemos el mejor de los mundos, donde se 
materialicen por fin nuestras esperanzas de un comercio electr�nico seguro 
en Internet. En el proyecto SET participan actualmente empresas como 
IBM, Microsoft, Netscape, RSA, Verisign y otras, y se esperan nuevas 
incorporaciones. SET busca un entorno seguro para el comercio en 
Internet, a base de autentificar a todas las partes implicadas en la compra 
mediante certificados digitales y autoridades certificadoras, supliendo las 
carencias que muestra SSL(protocolo, que se sit�a por encima del TCP/IP 
y por debajo del HTTP, emplea diversos algoritmos criptogr�ficos para 
garantizar la seguridad de la transacci�n ; Un servidor seguro es un 
servidor web que tiene implementado el protocolo SSL ).
El protocolo SET garantiza la confidencialidad de la informaci�n de pago 
y asegura que los mensajes no ser�n manipulados.

          SET cuenta con el apoyo de las principales empresas, bancos 
y entidades de medios de pago, por lo que se espera que genere en el 
p�blico la confianza necesaria para que el negocio en la Red despegue 
definitivamente. Visa llega a afirmar en su documento "�Por qu� 
necesitamos seguridad en el ciberespacio?"  Hasta la llegada de SET 
no existe un m�todo seguro de prevenir el robo de un n�mero de tarjeta 
dado a trav�s de redes abiertas como Internet. Pero el desarrollo de SET 
est� siendo m�s lento de lo esperado, quiz�s porque hay demasiado en 
juego. Se han necesitado dos a�os para lograr la especificaci�n 1.0, que 
no lleg� hasta junio de 1997. Adem�s, SET precisa un software especial, 
tanto para vendedores como para compradores, por lo que necesita 
resolver algunas cuestiones de interoperabilidad. Las previsiones 
apuntan ...... Mientras tanto, habr� que seguir contando con servidores 
seguros(SSL). 

          Define un tipo de certificados para los tres intervinientes en las 
transacciones comerciales: 

� el comprador (cardholder)

� el comerciante (merchant) 

� la pasarela de pagos (payment gateway) 

Separa la informaci�n de compra y la informaci�n de pago. 



CRIPTOGRAFIA UTILIZADA EN EL PROTOCOLO SET 

        Los algoritmos criptogr�ficos empleados en SET para los procesos 
de encriptaci�n, emisi�n de certificados y generaci�n de firmas digitales 
son de doble naturaleza. Por un lado, se define un algoritmo de clave 
privada, de fortaleza contrastada y excelente rendimiento: DES (Data 
Encryption Standard), en uso desde 1977. Por otro lado, se hace 
imprescindible contar con un algoritmo que permita el intercambio de 
claves en una red p�blica, con total seguridad, entre m�ltiples 
participantes sin ninguna relaci�n previa; un algoritmo como el descrito 
se define de clave p�blica, y el escogido para SET fue dise�ado por 
Rivest, Shamir y Adleman, cuyas iniciales componen su nombre: RSA.

         Esencialmente, cada algoritmo criptogr�fico empleado en SET 
permite la implementaci�n de una funci�n determinada. DES se emplea 
para garantizar la confidencialidad de los mensajes transmitidos; RSA 
se emplea para garantizar la integridad de los datos y la autenticidad 
de los participantes. RSA desempe�a todav�a una funci�n adicional, 
posible gracias a su definici�n como algoritmo de clave p�blica 
(tambi�n se conoce como algoritmo asim�trico, por emplear dos claves 
diferentes, una para la encriptaci�n y otra para la desencriptaci�n): 
permite la distribuci�n y utilizaci�n de una clave secreta entre 
participantes sin ningua relaci�n previa y, lo que es m�s importante, 
sobre canales no asegurados. 


 DES : Algoritmo de clave privada o sim�trico

          Requiere que las partes intervinientes en un proceso de 
encriptaci�n/desencriptaci�n compartan la misma clave. Esto plantea, 
como cabe suponer, problemas de distribuci�n de claves en 
entornos no seguros, como es el caso de Internet. No debemos 
distribuir una clave DES mediante un mensaje de correo electr�nico, 
incluso tampoco por correo ordinario o tel�fono, debido a que son 
sumamente vulnerables. Solo la entrega en mano garantiza que una 
clave no ha sido descubierta durante la distribuci�n.



RSA : Algoritmo de clave p�blica o asim�trica


         Est�n basados en las matem�ticas tal que cada una de las 
partes intervinientes dispone de un par de claves: una se denomina 
clave p�blica, y est� destinada a ser distribuida libremente, es m�s, 
cuanto m�s ampliamente se haya distribuida, m�s garant�as existen 
de que no es posible el cambio de personalidad. La otra clave, la 
clave privada ser� conocida solamente por su leg�timo propietario, 
y debe ser mantenida escrupulosamente en secreto. como una 
clave DES. La base matem�tica aludida anteriormente hace que 
mientras que un mensaje puede ser encriptado con la clave 
p�blica, es necesaria la clave privada para su desencriptaci�n.


Figura de encriptaci�n/desencriptaci�n 



 


       El mensaje original es encriptado con la clave p�blica del 
destinatario; este podr� obtener el mensaje original despu�s de 
aplicar su clave privada al mensaje cifrado. Se resuelve as� el 
problema de la distribuci�n de claves sobre canales no seguros.


Caso Practico ilustrativo de cambio de personalidad :

      Juan y Elena son usuarios de un sistema de criptograf�a basado 
en RSA. Juan obtiene la clave p�blica de Elena de una p�gina Web 
generada por esta �ltima. Sin embargo, interesadamente, Carlos ha 
sustituido la clave p�blica original de Elena por la suya propia. Cuando 
Juan env�a un mensaje a Elena, cifrado con su clave p�blica, en 
realidad est� utilizando la de Carlos, que puede as� intervenir estos 
mensajes. Para no levantar sospechas, Carlos reenv�a el mensaje 
original a Elena, esta vez con la clave p�blica original de �sta. Con el 
objetivo de solucionar este problema aparece la figura de la Autoridad 
Certificadora ( CA ), entidades independientes que garantizan, 
mediante la emisi�n de certificados electr�nicos, la autenticidad de 
las claves p�blicas de los usuarios (particulares y empresas), y 
custodian la integridad de las mismas. 
 

NORMAS DE FUNCIONAMIENTO DEL PROTOCOLO SET


Confidencialidad 

       Es importante proporcionar una confidencia en las 
comunicaciones, para as� garantizar la confidencia de la informaci�n 
sensible, hay que hacer que los datos necesarios para llevar a cabo 
el pago ( n�mero de cuenta o tarjeta y su fecha de caducidad ), no 
sean vulnerables, no se hagan disponibles, ni se revele a individuos, 
entidades o procesos no autorizados. 

       La forma de implementar en SET, la confidencialidad es 
mediante la encriptaci�n de los mensajes, soportada primariamente 
por la utilizaci�n de claves sim�tricas para cifrar el contenido de los 
mismos. Estas claves, generadas de forma aleatoria, son cifradas a 
su vez con el componente p�blico del par de claves asim�tricas del 
destinatario. La uni�n de la clave sim�trica cifrada, junto con los 
datos del mensaje cifrados con �sta, se conoce como sobre 
electr�nico. 



Sobre electr�nico :

 


             A su recepci�n, el destinatario utiliza el componente privado 
de su par de claves asim�tricas para descifrar la clave sim�trica, que 
a su vez permitir� descifrar los datos del mensaje.

       La generaci�n de las claves sim�tricas aleatorias es un proceso 
de gran importancia. La programaci�n y m�todos empleados para ello 
deben garantizar que tales claves no ser�n inferidas del contenido del 
mensaje ni del entorno en el que se han producido. 


Integridad 

Hay que preservar la integridad de la informaci�n que contiene tanto la orden de pedido como las instrucciones de pago, garantizando que dichos datos no han sido modificados en ning�n momento durante todo su trayecto.

La forma de implementar en SET, la integridad es haciendo uso de firmas digitales o electr�nicas. La firma digital se basa en las relaciones matem�ticas entre las claves p�blica y privada del algoritmo asim�trico utilizado. As�, un mensaje cifrado con una de las claves solo puede ser descifrado con la otra. El remitente de un mensaje cifra su contenido con su propia clave privada; el destinatario puede descifrarlo con la correspondiente clave p�blica y determinar as� la autenticidad del origen del mensaje.

Para garantizar la integridad del contenido del mensaje, y al mismo tiempo acelerar el tratamiento del mismo, se incorpora un proceso adicional consistente en generar un valor �nico y representativo de los datos. Este proceso, denominado literalmente como digesti�n del mensaje consiste en hacer pasar los datos a trav�s de una funci�n irreversible, como MD5, que produce un destilado del original que es �nico para un contenido dado. Es computacionalmente imposible producir el mismo destilado a partir de dos mensajes diferentes. El algoritmo empleado en SET produce un destilado de 160 bits y es tal que el cambio de un solo bit en el mensaje original produce, en promedio, el cambio de la mitad de los bits del producto. 




Firma digital
 


El "destilado" del mensaje se cifra ahora con la clave privada del remitente, y el resultado se a�ade al mensaje original que se env�a, constituyendo la firma electr�nica del mismo.

El destinatario del mensaje descifra el "destilado" con la clave p�blica del remitente, aplica la misma funci�n al mensaje original y compara ambos resultados. Si son iguales, la integridad y autenticidad del mensaje son correctas. Si el proceso de descifrado no es satisfactorio, el remitente no puede ser autenticado; si el "destilado" generado no es coincidente con el extra�do de la firma electr�nica, se ha producido una modificaci�n en el contenido del mensaje. Los procesos descritos son muy similares a los aplicados en uno de nuestros m�s queridos sistemas criptogr�ficos cuando ejecutamos la funci�n de "firmar" un mensaje: PGP.

SET emplea dos pares distintos de claves asim�tricas: uno para las funciones de intercambio de las claves sim�tricas aleatorias y otro para las funciones de firma electr�nica. Es importante recordar que las claves asim�tricas operan en forma inversa en el intercambio de claves y en la firma electr�nica. 


3.3.3.3 Autentificaci�n 

Hay que autentificar a las partes involucradas en la transacci�n comercial, como son los comerciantes, compradores y entidades financieras.Confirmar de que una entidad correspondiente a una asociaci�n es la que dice ser y confirmar de que el origen de los datos recibidos es el que se dice.

La implementaci�n dentro de SET de la autentificaci�n se realiza mediante firmas digitales y certificados.

Dentro de SET nos encontramos con dos autentificaciones :

Por un lado, la del comprador, como usuario leg�timo de la tarjeta o cuenta sobre la que va recaer el pago del bien o del servicio adquirido, y, por otro lado est� el comerciante, garantizando que mantiene una relaci�n comercial con una instituci�n financiera que acepta el pago mediante tarjetas.

SET es un protocolo que nace para su aplicaci�n en redes abiertas y sobre canales no seguros. Por ello se tienen previstos desde el comienzo los procedimientos y procesos necesarios para garantizar la autenticidad y legitimidad de los usuarios que participen en un circuito de comercio electr�nico.

La firma electr�nica garantiza la autenticidad del remitente y la integridad de los datos contenidos en el mensaje. Sin embargo a�n es posible que se haya producido una suplantaci�n de la identidad del remitente, si su clave p�blica ha sido alterada de forma fraudulenta por una tercera persona. Una posible soluci�n para el problema de la suplantaci�n de identidad es el intercambio de claves p�blicas mediante canales seguros. Sin embargo esto no es viable en la mayor�a de los casos -y especialmente cuando los participantes no guardan una relaci�n anterior, como en el comercio electr�nico.

Una alternativa al intercambio seguro de claves es la utilizaci�n de certificados de autenticidad emitidos por entidades de confianza para todas las partes intervinientes. Tales entidades se denominan Autoridades Certificadoras (Certificate Authorities, CA). Un certificado de autenticidad contiene la clave p�blica de la persona o entidad para la que se emite, junto con informaci�n propia, y todo ello firmado electr�nicamente por la CA. Como la clave p�blica de la CA est� ampliamente distribuida, no existe riesgo de suplantaci�n de identidad.

Para cada uno de los agentes participantes en SET, se emite un certificado de autenticidad. En realidad, y dado que SET define la utilizaci�n de dos conjuntos de claves asim�tricas, cada una de las partes dispone de dos certificados de autenticidad, uno para el intercambio de claves sim�tricas y otro para los procesos de firma electr�nica.

La emisi�n y verificaci�n de los certificados de autenticidad est� sometida a una jerarqu�a de confianza, con una autoridad certificadora principal que emite certificados para los niveles inferiores.

Jerarqu�a de confianza de los certificados :

 


El seguimiento de este �rbol de confianza hacia arriba permite asegurar la autenticidad de un certificado, y por tanto de la clave certificada, para cada nivel dado. Cada certificado est� enlazado a la firma del agente participante al que certifica.

La clave de la CA de primer nivel estar� disponible para los fabricantes de software, en un certificado auto-firmado. Se han previsto los procesos necesarios para reemplazar la clave original, y para su verificaci�n.


3.3.3.3.1 Certificados para las partes involucradas en una transacci�n comercial 

El comprador : obtiene sus certificados de la entidad financiera que emite las tarjetas con las que opera para realizar las transacciones de comercio electr�nico. Para todos los efectos, una vez que la entidad financiera ha identificado debidamente al comprador potencial, los certificados sustituyen, funcionalmente, a las tarjetas.


El comerciante : obtiene sus certificados de la entidad financiera con la que firma contratos de adhesi�n para la aceptaci�n de las diferentes tarjetas de cr�dito y d�bito emitidas por dicha entidad en nombre del propietario de la marca. Estos certificados sustituyen funcionalmente a las pegatinas que exhiben actualmente los escaparates de los comercios, y que permiten identificar la existencia de una relaci�n comercial con una entidad financiera que les permitir� aceptar pagos con diferentes marcas y tipos de tarjetas. Evidentemente, un comerciante podr� disponer de m�s de un par de certificados, y tendr� tantos como marcas de tarjetas est� aceptando como medio de pago.

Entidad financiera del comerciante :  ( acquirer ) debe poseer certificados para poder operar como CA y emitir certificados para los comerciantes. El acquirer obtendr� sus certificados del propietario de la marca de tarjetas.

Entidad financiera del comprador : ( issuer ) debe poseer certificados para poder operar como CA y emitir certificados para los compradores. El issuer obtendr� sus certificados del propietario de la marca de tarjetas. 
 
 
 
 
 
 
3.3.4  CONCLUSI�N FINAL
 
 Podemos resumir el funcionamiento del protocolo SET con el siguiente gr�fico : 
 
  
 
 Objetivos y necesidades que se quieren conseguir con el protocolo SET se pueden resumir en :
 
� Garant�a de la confidencialidad y la no manipulaci�n de la informaci�n financiera personal.
� Proteger el sistema de tarjetas de cr�dito utilizado en Internet. 
� Generar, en la mente del consumidor, una opini�n de confianza respecto al nuevo concepto de Internet como mercado. 
� Evitar el pago de compras mediante tarjetas de cr�dito no autorizadas.
� Evitar el robo de informaci�n financiera del comprador. 
 
 La implantaci�n del protocolo SET aporta una serie de beneficios de car�cter inmediato:
 
� Autentifica los titulares ( compradores ) de las tarjetas de cr�dito, los comerciantes y los bancos que intervienen en las operaciones comerciales por Internet.
� Garantiza la m�xima confidencialidad de la informaci�n del pago. 
� Asegura que los mensajes financieros no ser�n manipulados dentro del circuito del proceso de pago.
� Proporciona interoperatividad entre distintas plataformas hardware y software.