logo
шпоры по эк конечный

23. Протоколы безопасной работы, используемые в электронной коммерции. Протоколы ssl и set. Применение ключей е-Токеn для ограничения доступа

Для передачи и защиты ценной информации в Интернете используются

протоколы безопасной передачи данных, а именно SSL, SET, IP v.6.

Платежные системы являются наиболее критичной частью электронной

коммерции и будущее их присутствия в сети во многом зависит от возможно-

стей обеспечения информационной безопасности и других сервисных функций

в Интернете. В платежных системах Интернета используются протоколы пере-

дачи данных SSL и SET.

К основным протоколам безопасности, используемых в платежных системах электронной коммерции, относятся протоколы SSL и SET. Эти протоколы используются в отечественных платежных системах Instant (128-bit SSL), Cyber Plat (обслуживание платежей по пластиковым картам Visa , Euro Card / MasterCard и др.) КредитПилот (передача информации в защищенном режиме с использованием SSL 3.0). Протокол SET используется платежной системой RBS (Runet Business Systems), Альфа-банком, Транс-кредитбанком. Протокол SSL. Это протокол взаимодействия информационных серверов и универсальных клиентов по защищенному каналу связи. Для двух взаимодействующих приложений протокол обеспечивает аутентификацию и идентификацию сервера и клиента, шифрование данных, контроль целостности сообщения. Отождествление клиента и сервера и проверка подлинности клиента и сервера реализуется в результате обмена открытыми ключами и создания сеансовых криптографических ключей. После этого возможен двусторонний обмен шифрованными сообщениями. Протокол SET. (безопасные электронные транзакции) - это один из основных стандартов электронных платежей. По сравнению с SSL он обеспечивает более высокий уровень безопасности и поэтому применяется при совершении сделок на значительную сумму. Протокол использует для шифрования данных алгоритмы DES и RSA. Идентификация участников сделки осуществляется с помощью цифровой подписи и системы управления сертификатами. Этими же средствами обеспечивается целостность данных, исключая возможность модификации передаваемых документов и данных. При использовании для расчетов пластиковых карт данные о покупателе передаются в зашифрованном виде непосредственно в обслуживающий банк. Магазину (продавцу) данные о покупателе недоступны, чем обеспечивается высокая степень защищенности сделки.

Применение ключей eToken - это первый полнофункциональный аналог смарткарты, выполненный в виде брелка. Он напрямую подключается к компьютеру через USB порт и не требует наличия дорогостоящих считывателей или каких-либо других дополнительных устройств. Главное назначение eToken:  - аутентификация пользователя при доступе к защищенным ресурсам;  - безопасное хранение ключей шифрования, цифровых сертификатов, любой другой секретной информации. Возможности применения:

- аутентификация пользователей при доступе к базам данных, серверам, Web  - защита электронной почты (цифровая подпись и шифрование)  - клиент-банк, home-banking  - электронная торговля  - защита сетей, VPN  - защита компьютеров  - хранение секретной информации: паролей, ключей шифрования, цифровых сертификатов eToken может использоваться в любых приложениях для замены парольной защиты на более надежную аппаратно-программную аутентификацию. Он может быть использован в любых прикладных программах для хранения служебной информации разработчиков, персональной информации пользователей, паролей, криптографических ключей и прочей конфиденциальной информации.