Безопасность платежей в интернете

Экономика и финансы » Платежные системы в интернете » Безопасность платежей в интернете

Страница 2

Шифрование передаваемых через Интернет данных позволяет защитить их от посторонних лиц. Однако для полной безопасности должна быть уверенность в том, что второй участник транзакции является тем лицом, за которое он себя выдает. В бизнесе наиболее важным идентификатором личности заказчика является его подпись. В электронной коммерции применяется электронный эквивалент традиционной подписи - цифровая подпись (в России закон о цифровой подписи принят в январе 2003 г.). С ее помощью можно доказать не только то, что транзакция была инициирована определенным источником, но и то, что информация не была испорчена во время передачи. Как и в шифровании, технология электронной подписи использует либо секретный ключ (в этом случае оба участника сделки применяют один и тот же ключ), либо открытый ключ (при этом требуется пара ключей - открытый и личный). И в данном случае более простые в использовании методы с открытым ключом (такие как RSA) более популярны.

Основной проблемой криптографических систем является распространение ключей. Асимметричные методы более приспособлены для открытой архитектуры Интернета, однако и здесь использование открытых ключей требует их дополнительной защиты и идентификации для определения связи с секретным ключом. Без такой дополнительной защиты злоумышленник может выдать себя за отправителя подписанных данных или за получателя зашифрованных данных, заменив значение открытого ключа или нарушив его идентификацию. В этом случае каждый может выдать себя за другое лицо. Все это приводит к необходимости верификации открытого ключа. Для этих целей используются электронные сертификаты.

Электронный сертификат представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра - Центра сертификации (ЦС). Исходя из функций, которые выполняет ЦС, он является основным компонентом всей инфраструктуры открытых ключей (ИОК или PKI - Public Key Infrastructure). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым. Для того чтобы сертификатам можно было доверять, независимая организация, выполняющая функции ЦС и являющаяся источником сертификатов, должна быть достаточно авторитетной. В настоящее время наиболее известным источником сертификатов являются компании Thawte Помилка! Неприпустимий об'єкт гіперпосилання.

и VeriSign (Помилка! Неприпустимий об'єкт гіперпосилання.

), однако существуют и другие системы сертификации, такие как World Registry (IBM), Cyber Trust (GTE) и Entrust (Nortel). В России дистрибьютором SSL-сертификатов компании Thawte сегодня является "РосБизнесКонсалтинг" (www.rbc.ru).

Технология цифровых сертификатов работает следующим образом. Чтобы воспользоваться сертификатом, потенциальный покупатель должен прежде всего получить этот сертификат у надежного источника сертификатов. Для этого ему необходимо каким-то образом доказать подлинность своей личности, возможно, явившись в эту организацию и предъявив соответствующий документ, а также передать источнику сертификатов копию своего открытого ключа. Когда после этого он захочет что-либо купить через Интернет, ему будет достаточно добавить к заказу свою электронную подпись и копию сертификата. Отдел обслуживания покупателей фирмы, в которой он совершил покупку, проверяет сертификат, чтобы убедиться, что к заказу приложен подлинный открытый ключ, а также выясняет, не аннулирован ли сертификат.

Страницы: 1 2 3

Познавательно о финансах:

Становление фондового рынка в России
Российский фондовый рынок представляет собой один из развивающихся рынков. Он характерен наличием значительного числа акционерных обществ, большинство из которых не состоят в листинге ни одной из торговых площадок, но, тем не менее, представляет интерес для прямых инвестиций. Российское законодател ...

Инвестиции и инвестиционная деятельность: понятие, сущность, виды
Исследование проблем, связанных с инвестициями, всегда находилось в самом центре экономической науки – инвестиции затрагивают самые глубинные основы хозяйственной деятельности, определяя процесс экономического роста в целом – их отсутствие или нехватка является основной причиной экономической стагн ...

Применение факторинга
С ростом дебиторской задолженности при предоставлении клиентам коммерческого кредита закономерен и рост неоплаченных вовремя долгов, которые способны со временем превратиться в безнадёжные долги. В такой ситуации можно рекомендовать руководству ООО «МехМаш» создать резерв на списание безнадежных до ...

Категории

Copyright © 2019 - All Rights Reserved - www.mayaci.ru