El Comercio Electrónico es un concepto amplio que incluye cualquier transacción comercial que se realiza por medios electrónicos. La gran implantación de Internet es sin duda la base sobre la que el Comercio Electrónico va a desarrollarse posibilitando una sustancial mejora de rapidez y eficacia en todos los movimientos de información y dinero que conlleva cualquier transacción comercial.

Cuando se habla de seguridad se suelen definir una serie de conceptos (más específicamente se habla de servicios) para salvaguardar la seguridad de una comunicación:

• Confidencialidad: que la información sea accesible únicamente por elementos autorizados, es decir, permite a un usuario, mediante cifrado, garantizar que sólo el destinatario podrá leer un mensaje dirigido a éste.
  
  
• Autenticación: identificación correcta del origen y destino del mensaje, asegurando que la entidad (ya sea un usuario, un sitio web, una dirección de correo electrónico) no es falsa, o lo que es lo mismo, es quien dice ser.
  
  
• Integridad: la información sólo pueda ser modificada por las entidades autorizadas, es decir, garantizar que el contenido de un mensaje permanece inalterado desde que se envía hasta que el destinatario autorizado lo recibe.
  
  
• No repudio: ofrece protección a un usuario frente a que otro usuario niegue posteriormente que en realidad se realizó cierta comunicación (como por ejemplo que una tienda niegue haber recibido el pago por parte de un cliente que realmente lo ha efectuado). Es un concepto muy ligado a la autenticación. El no repudio de origen protege al receptor de que el emisor niegue haber enviado el mensaje, mientras que el no repudio de recepción protege al emisor de que el receptor niegue haber recibido el mensaje.

La utilización de certificados digitales está muy extendida a la hora sobre todo de asegurar la seguridad de comunicaciones.

A la hora de dar servicios de Tienda Virtual el esquema actual de trabajo se suele resumir bien en la utilización de servidores web seguros y cobros a la tarjeta de crédito o en sistemas más avanzados como pago electrónico o la utilización de protocolos de pago conjuntamente con las entidades bancarias (SET).

Como ejemplo de funcionamiento de los certificados basta con fijarse en el mecanismo de acceso a un web seguro.

Cuando se habla de un servidor Web seguro, se hace referencia a que ese servidor utiliza el protocolo SSL (Secure Socket Layer), que permite el establecimiento de canales encriptados para intercambiar la información sensible (por ejemplo número de la tarjeta de crédito, datos personales...).

La utilización del protocolo SSL nos asegura que la información viajará encriptada entre el usuario final y el web seguro, de modo que será imposible de ser interceptada por un intruso.

Pero además de la encriptación, lo que al usuario final le interesa será asegurar que el web seguro al que está accediendo realmente pertenece a la empresa que así lo publicita, y evitar caer en las estafas de webs que suplantan al auténtico(phising).

Por ello, el primer paso para  poner en marcha un Web Seguro será la adquisición de un certificado, utilizando para ello alguna de las entidades certificadoras reconocidas a nivel mundial, como por ejemplo Thawte, Verisign, Geotrust etc. Los tipos de certificados que actualmente se  utilizan para el comercio electrónico se pueden clasificar de la siguiente manera:

• Certificado de tipo Servidor Web con Validación Extendida
  Certificado que asegura una encriptación mínima de 128bit independientemente de los navegadores utilizados  y capaz de hasta 256bit si el navegador lo permite. Además, cambia el color de la barra de direcciones del navegador (Internet Explorer 7, Firefox 3) para una confirmación visual del certificado.
  
  Este certificado demuestra que la empresa que la utiliza es realmente quien dice ser, y que el dominio utilizado para la web pertenece realmente a esa empresa.
  
  
• Certificado de tipo SuperCert:
  Certificado que asegura una encriptación mínima de 128bit independientemente de los navegadores utilizados y capaz de hasta 256bit si el navegador lo permite.
  
  Este certificado demuestra que la empresa que la utiliza es realmente quien dice ser, y que el dominio utilizado para la web pertenece realmente a esa empresa.
  
  
• Certificado tipo Servidor Web:
  Certificado que asegura una encriptación mínima de 40bit independientemente de los navegadores utilizados  y capaz de hasta 256bit si el navegador lo permite.
  
  Este certificado demuestra que la empresa que la utiliza es realmente quien dice ser, y que el dominio utilizado para la web pertenece realmente a esa empresa.
  
  
• Certificado de tipo Wildcard:
  Certificado que asegura una encriptación mínima de 40bit independientemente de los navegadores utilizados  y capaz de hasta 256bit si el navegador lo permite. Este tipo de certificado es válido para cualquier subdominio del dominio principal (www.sarenet.es, tienda.sarenet.es etc. ).
  Este certificado demuestra que la empresa que la utiliza es realmente quien dice ser, y que el dominio utilizado para la web pertenece realmente a esa empresa.
  
  
• Certificado tipo 123:
  Certificado que asegura una encriptación mínima de 40bit independientemente de los navegadores utilizados  y capaz de hasta 256bit si el navegador lo permite.
  
  En este caso, la entidad certificadora sólo comprueba que el dominio está realmente registrado por la empresa que ha solicitado el certificado, es decir, no confirma que la empresa que lo adquiere sea realmente quien pretende ser.