Безопасность платежей в интернете

Экономика и финансы » Платежные системы в интернете » Безопасность платежей в интернете

Страница 2

Шифрование передаваемых через Интернет данных позволяет защитить их от посторонних лиц. Однако для полной безопасности должна быть уверенность в том, что второй участник транзакции является тем лицом, за которое он себя выдает. В бизнесе наиболее важным идентификатором личности заказчика является его подпись. В электронной коммерции применяется электронный эквивалент традиционной подписи - цифровая подпись (в России закон о цифровой подписи принят в январе 2003 г.). С ее помощью можно доказать не только то, что транзакция была инициирована определенным источником, но и то, что информация не была испорчена во время передачи. Как и в шифровании, технология электронной подписи использует либо секретный ключ (в этом случае оба участника сделки применяют один и тот же ключ), либо открытый ключ (при этом требуется пара ключей - открытый и личный). И в данном случае более простые в использовании методы с открытым ключом (такие как RSA) более популярны.

Основной проблемой криптографических систем является распространение ключей. Асимметричные методы более приспособлены для открытой архитектуры Интернета, однако и здесь использование открытых ключей требует их дополнительной защиты и идентификации для определения связи с секретным ключом. Без такой дополнительной защиты злоумышленник может выдать себя за отправителя подписанных данных или за получателя зашифрованных данных, заменив значение открытого ключа или нарушив его идентификацию. В этом случае каждый может выдать себя за другое лицо. Все это приводит к необходимости верификации открытого ключа. Для этих целей используются электронные сертификаты.

Электронный сертификат представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра - Центра сертификации (ЦС). Исходя из функций, которые выполняет ЦС, он является основным компонентом всей инфраструктуры открытых ключей (ИОК или PKI - Public Key Infrastructure). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым. Для того чтобы сертификатам можно было доверять, независимая организация, выполняющая функции ЦС и являющаяся источником сертификатов, должна быть достаточно авторитетной. В настоящее время наиболее известным источником сертификатов являются компании Thawte Помилка! Неприпустимий об'єкт гіперпосилання.

и VeriSign (Помилка! Неприпустимий об'єкт гіперпосилання.

), однако существуют и другие системы сертификации, такие как World Registry (IBM), Cyber Trust (GTE) и Entrust (Nortel). В России дистрибьютором SSL-сертификатов компании Thawte сегодня является "РосБизнесКонсалтинг" (www.rbc.ru).

Технология цифровых сертификатов работает следующим образом. Чтобы воспользоваться сертификатом, потенциальный покупатель должен прежде всего получить этот сертификат у надежного источника сертификатов. Для этого ему необходимо каким-то образом доказать подлинность своей личности, возможно, явившись в эту организацию и предъявив соответствующий документ, а также передать источнику сертификатов копию своего открытого ключа. Когда после этого он захочет что-либо купить через Интернет, ему будет достаточно добавить к заказу свою электронную подпись и копию сертификата. Отдел обслуживания покупателей фирмы, в которой он совершил покупку, проверяет сертификат, чтобы убедиться, что к заказу приложен подлинный открытый ключ, а также выясняет, не аннулирован ли сертификат.

Страницы: 1 2 3

Познавательно о финансах:

Анализ структуры и динамики основного капитала
Основной капитал - это вложения средств с долговременными целями в недвижимость, ценные бумаги, нематериальные активы и др. Состав и динамику основного капитала рассмотрим по показателям представленным в таблице 2.5. В 2008 г. по сравнению с 2007 г. сумма основного капитала увеличилась на 16,2 %. Б ...

Оценка эффективности системы управления инновационным процессом
Предприятие ООО ПТПА «Пензтяжпромарматура – Вектор» входит в состав холдинга ОАО «Пензтяжпромарматура», который является одним из старейших в городе, первая продукция была выпущена в 1951 году. Рис. 2 Юридическая схема ОАО «Пензтяжпромарматура» ОАО «Пензтяжпромарматура» производит широкий спектр пр ...

Роль банков в обеспечении функционирования Российского драгоценных металлов
Особо следует сказать о роли банков (коммерческих и центрального) в обеспечении функционирования российского рынка драгметаллов. Золотодобыча - весьма капиталоёмкий бизнес, что обусловливает важное значение банков для успешной работы отрасли. Однако, необходимость учёта чисто коммерческих интересов ...

Категории

Copyright © 2019 - All Rights Reserved - www.mayaci.ru