МККТТ (Міжнародний консультативний комітет з телефонії та телеграфії). p> Шифрування переданих через Інтернет даних дозволяє захистити їх від сторонніх осіб. Однак для повної безпеки повинна бути впевненість в тому, що другий учасник транзакції є тією особою, за яке він себе видає. У бізнесі найбільш важливим ідентифікатором особистості замовника є його підпис. В електронній комерції застосовується електронний еквівалент традиційної підпису - цифрова підпис (у Росії закон про цифровий підпис прийнятий у січні 2003 р.). З її допомогою можна довести не тільки те, що транзакція була ініційована певним джерелом, а й те, що інформація не була зіпсована під час передачі. Як і в шифруванні, технологія електронного підпису використовує або секретний ключ (у цьому випадку обидва учасники угоди застосовують один і той же ключ), або відкритий ключ (при цьому потрібна пара ключів - відкритий і особистий). І в даному випадку більш прості у використанні методи з відкритим ключем (такі як RSA) більш популярні.
Основною проблемою криптографічних систем є поширення ключів. Асиметричні методи більш пристосовані для відкритої архітектури Інтернету, однак і тут використання відкритих ключів вимагає їх додаткового захисту та ідентифікації для визначення зв'язку з секретним ключем. Без такої додаткового захисту зловмисник може видати себе за відправника підписаних даних або за одержувача зашифрованих даних, замінивши значення відкритого ключа або порушивши його ідентифікацію. У цьому випадку кожен може видати себе за іншу особу. Всі це призводить до необхідності верифікації відкритого ключа. Для цих цілей використовуються електронні сертифікати.
Електронний сертифікат являє собою цифровий документ, який пов'язує відкритий ключ з певним користувачем або додатком. Для запевнення електронного сертифіката використовується електронний цифровий підпис довіреної центру - Центру сертифікації (ЦС). Виходячи з функцій, які виконує ЦС, він є основним компонентом всієї інфраструктури відкритих ключів (ІВК або PKI - Public Key Infrastructure). Використовуючи відкритий ключ ЦС, кожен користувач може перевірити достовірність електронного сертифікату, випущеного ЦС, і скористатися його вмістом. Для того щоб сертифікатам можна було довіряти, незалежна організація, що виконує функції ЦС і є джерелом сертифікатів, повинна бути досить авторитетною. В даний час найбільш відомим джерелом сертифікатів є компанії Thawte Помилка! Неприпустимий об'єкт гіперпосилання. і VeriSign ( Помилка! Неприпустимий об'єкт гіперпосилання. ), однак існують і інші системи сертифікації, такі як World Registry (IBM), Cyber Trust (GTE) і Entrust (Nortel). У Росії дистриб'ютором SSL-сертифікатів компанії Thawte сьогодні є "РосБізнесКонсалтинг" (rbc.ru).
Технологія цифрових сертифікатів працює таким чином. Щоб скористатися сертифікатом, потенційний покупець повинен насамперед отримати цей сертифікат у надійного джерела сертифікатів. ...
