Разработка электронной цифровой подписи

Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.

Поскольку подписываемые документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша ис

пользуются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых. Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов — RSA.

Следует различать электронную цифровую подпись и код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам

Протокол SSL (Secure Socket Layer) используется для защиты данных, передаваемых через Интернет. Этот протокол основан на комбинации алгоритмов асимметричного и симметричного шифрования.

Протокол может работать в трех режимах:

- при взаимной аутентификации сторон;

- при аутентификации сервера и анонимности клиента;

- при взаимной анонимности сторон.

При установлении соединения по протоколу SSL для данной сессии связи генерируется разовый ключ, который служит для симметричного шифрования данных, передаваемых в течение данной сессии. Разовый ключ генерируется на этапе установления соединения. При этом используются асимметричные алгоритмы шифрования.

Технология SET (Secure Electronic Transactions) появилась в 1996 году. Ее основными разработчиками стали MasterCard International и Visa International.

SET предусматривает использование цифровых сертификатов всеми участниками сделки, что позволяет проводить их однозначную взаимную аутентификацию.

Технология SET направлена на организацию максимально защищенных транзакций с присвоением кредитных карт.

Взаимная аутентификация сторон и использование ЭЦП позволяют избежать проблем с отказами сторон от обязательств по сделкам и полностью закрыть проблему необоснованного отзыва плательщиками своих платежей.

В основе процедур защиты информации, используемых SET, лежат технологии RSA и DES, что обеспечивает высокий уровень безопасности.

В общем случае алгоритм взаимодействия участников сделки по технологии SET выглядит следующим образом:

- прежде чем начать работу с использованием SET все участники сделки получают цифровые сертификаты у соответствующей сертифицирующей организации. Таким образом, устанавливается однозначное соответствие между участником и его ЭЦП;

- посетив сайт продавца, покупатель оформляет заказ и указывает способ оплаты при помощи кредитной карты;

- покупатель и продавец предъявляют друг другу свои сертификаты;

- продавец инициирует проверку платежной системой предоставленной клиентом информации. Платежная система передает продавцу результаты проверки;

□ при положительных результатах проверки по запросу продавца совершается перечисление денег.

Открытый торговый протокол Интернет (IOTP, Internet Open Trading Protocol) создан как элемент инфраструктуры сетевого бизнеса. Протокол не зависит от используемой платежной системы. IOTP обеспечивает оформление и отслеживание доставки товаров и прохождения платежей. IOTP призван, прежде всего, решить проблему коммуникаций между различными программными решениями. Схемы платежей, которые поддерживает IOTP, включают MasterCard Credit, Visa Credit, Mondex Cash, Visa Cash, GeldKarte, eCash, CyberCoin, Millicent, Proton и др.

IOTP предлагает стандартные рамки для использования различных платежных протоколов. Это означает, что разные средства платежей могут взаимодействовать, если они встроены в программы, следующие протоколу IOTP.

Протокол описывает содержимое, формат и последовательность сообщений, которые пересылаются между партнерами электронной торговли — покупателями, торговцами, банками или финансовыми организациями.

Протокол спроектирован так, чтобы обеспечить его применимость при любых схемах электронных платежей, так как он реализует весь процесс продажи, включающий набор различных операций IOTP:

- покупку. Реализует предложение, оплату и доставку (при необходимости);

- возврат. Производит возврат платежа для покупки, выполненной ранее;

- обмен ценностями. Включает в себя два платежа, например, в случае обмена валют;

- аутентификацию. Производит проверку для организации или частного лица — являются ли они тем, за кого себя выдают;

- отзыв платежа. Осуществляет отзыв электронного платежа из финансового учреждения;

- депозит. Поддерживает управление депозитом средств в финансовом учреждении;

- запрос. Выполняет запрос состояния операции IOTP, которая находится в процессе реализации или уже выполнена;

- тестовый запрос ("пинг"). Простой запрос от одного приложения IOTP с целью проверки, функционирует ли другое приложение IOTP.

IOTP разделяет всех участников сделки по их "ролям" в процессе продажи:

- покупатель. Это физическое лицо или организация, получатель товара или услуги и плательщик;

- продавец. Человек (или организация), у которого приобретается товар или услуга, который официально ответственен за их предоставление и который извлекает выгоду в результате продажи;

- оператор платежей. Субъект, который получает платеж от потребителя в пользу торговой фирмы или физического лица;

- оператор доставки. Субъект, который доставляет товар или предоставляет услугу потребителю от торговой фирмы или лица;

- лицо, обслуживающее клиента торговой фирмы.

Роли могут выполняться одной организацией или различными организациями:

‑ в наиболее простом случае одна организация (например, продавец) может оформлять покупку, принимать платеж, доставлять товар и осуществлять обслуживание покупателя;

‑ в более сложном случае, продавец может оформить покупку, но предложить покупателю осуществить платеж в банке, попросить специализированную компанию доставить товар и обратиться к третьей фирме, обеспечивающей круглосуточное обслуживание, с просьбой помочь покупателю в случае возникновения каких-то непредвиденных проблем.

IOTP использует четыре основных торговых операции ("обмена"). Название "обмен" связано с тем, что операции совершаются путем обмена сообщениями (информацией) между участниками, играющими определенные "роли" в сделке:

 Скачать реферат