В основе всех предлагаемых сегодня систем расчётов и платежей с использованием Интернет лежат современные криптографические технологии обеспечения конфиденциальности информации. Используемые сегодня средства электронных расчётов можно разбить на три категории.
Суррогатные расчётные средства – этой цифровые купоны и жетоны. Клиент за наличный или безналичный расчёт приобретает у банка на некоторую сумму последовательности символов, для которых банк гарантирует уникальность каждого экземпляра и защиту алгоритма их генерации, и которыми клиент может расплачиваться с продавцом. Продавец возвращает их в банк в обмен на ту же сумму за вычетом комиссионных. При этом на банке лежит обязанность контролировать валидность поступающих жетонов (проверять их наличие в регистре исходящих) и их единичность (проверять их отсутствие в регистре входящих).
Такая система проста в эксплуатации. Однако правовой статус сделок с использованием таких суррогатов остается неопределенным.
|
|
Расширения существующих внесетевых расчётных систем позволяют использовать для расчётов в сети пластиковые карточки. Используемое программное обеспечение использует криптографическую защиту передачи данных о пластиковой карточке от покупателя к продавцу.
Электронная наличность. Этот сетевые электронные деньги. Эмитент электронной наличности (банк) имеет, кроме обычной пары ключей, идентифицирующих его, ещё последовательность пар ключей, в соответствии с которыми ставятся номиналы цифровых "монет".
Снятие наличных средств производится следующим образом. В ходе сеанса связи клиент и банк идентифицируют друг друга. Затем клиент генерирует уникальную последовательность символов, кодирует результат открытым ключом банка и отправляет "монету" в банк. Банк расшифровывает "монету", используя свой секретный колюч, заверяет её электронной подписью, соответствующей номиналу "монеты", зашифровывает её открытым ключом клиента и возвращает "монету" клиенту, одновременно списывая соответствующую сумму с его счёта. Клиент, получив "монету", расшифровывает её с помощью своего секретного ключа и сохраняет результат в электронном кошельке. Теперь банк готов принять эту "монету", от кого бы она ни поступила.
Тема 6. Электронная цифровая подпись
План лекции:
1. Основные понятия
2. Юридические аспекты использования ЭЦП
3. Сертификат ЭЦП
4. Удостоверяющие центры
5. Порядок работы с удостоверяющими центрами