Обеспечение защиты данных при пользовании средствами электронного бизнеса
Для обеспечения надежности электронных коммерческих операций необходима стабильная связь и программные средства защиты электронных платежей.
Безопасность открытых интернет соединений предполагает:
— защиту передаваемой информации;
— защиту хрнанимой информации;
— защита статистики по операциям и личной информации клиентов.
Для решения поставленных задач можно применять:
- шифрование;
- электронно-цифровые подписи;
- системы сертификатов;
Для этого могут применяться и протоколы безопасной передачи данных, такие как SSL (защищающий данные в составе проколов: HTTP, FTP, TCP/IP српедствами криптографии.
Протокол SSL защищает при взаимодействии " клиент-сервер":
— взаимооуверенность отсутствие подставных лиц в электронной операции;
— защита информационного потока;
— защита от искажений передаваемой информации.
Эти задачи достигаются за счет аутентификации, проверки взаимоподлинности, использования согласованного шифрования.
Протокол имеет в своем арсенале двухключевые криптосистемы.
Протоколы IPv6, обладают параметрами:
— защита от перехвата заголовка транспортного уровня;
— защита от некоторого вида атак и т.д.
Для защиты используется технология открытых ключей, включающая наличие цифровых сертификатов. Сертификаты должны выдавать центры сертификации.
Они содержат открытые криптографические ключи пользователей, закрепленные электронной цифровой подписью используемого центра сертификации, с целью оптимально аутентификацию обменивающихся информацией.
Цифровой сертификат представляет из себя открытый ключ, заключенный в файл и исключает подделку.