Любая подпись, будь-то обычная или цифровая, всегда выполняет, по крайней мере, три функции:
· первая – это удостоверение того, что подписавшийся является тем, за которого мы его принимаем (функция авторизации);
· вторая - это то, что подписавшийся не может отказаться от документа, который он подписал;
· третья – подтверждение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной. Другими словами ему нельзя навязать другой или похожий документ, поскольку у него есть подписанная копия оригинала. Заметим, что две первые функции обеспечивают защиту интересов лица, для которого предназначен документ (приемника), а третья защищает интересы подписывающего (передатчика). Во всех этих случаях “работает” свойство подписи, называемое аутентичность, т.е. подлинность. Это свойство переносится на документ, под которым стоит подпись.
Развитие современных систем передачи информации объективно привело к использованию в гражданском обороте документов, которые удостоверены факсимильными копиями, электронно-цифровыми подписями и иными аналогами собственноручных подписей лиц, совершающих сделки. Это позволило существенно ускорить процессы совершения сделок. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Также в последние годы в мире наблюдается стремительное развитие электронной торговли. В России в сети Интернет функционируют более 500 электронных магазинов и торговых площадок. Наиболее популярны магазины, торгующие книгами, компакт-дисками, программными продуктами, компьютерной техникой. Создаются отраслевые торговые площадки (металл, ценные бумаги). Поэтому стоит очень важный вопрос обеспечения доверия к электронной торговле. Изучаются способы повышения доверия к электронной торговле, характерной чертой которой являются обезличенные анонимные автоматизированные электронные транзакции. Это отличие в сочетании с возможностью мошенничества и злоупотреблений часто обусловливает откровенное недоверие к электронной торговле. Отсюда возникает необходимость разработки комплекса мероприятий, ориентированных на обеспечение уверенности участников торговли в том, что их транзакции не будут перехвачены, прерваны или видоизменены. Участники торговли должны быть уверены в том, что покупатель и продавец - действительно те, за кого себя выдают и что транзакции легальны и безопасны. При этом поставщики услуг электронной торговли должны нести ответственность за качество, надежность и законность предоставляемых услуг. Ключевую роль в решении вышеперечисленных проблем играет электронная цифровая подпись. Важнейшей задачей становится создание таких условий для использования электронной цифровой подписи, которые обеспечивали бы ее надежность и позволили бы с высокой степенью уверенности определять подделки как самой электронной цифровой подписи, так и заверенных ею данных. Надежное решение этой задачи возможно только при условии применения сертифицированных средств защиты информации и электронной цифровой подписи.
· доступ к конфиденциальной информации посторонних лиц;
· уничтожение информации (умышленно или по халатности);
· искажение информации в процессе передачи;
· имитация электронных документов;
· отказ от авторства электронного документа;
· отсутствие правовой защиты участников электронного документооборота и т.д.
"Всемирная паутина" с момента ее зарождения опутала все экономически развитые и стремящиеся к этому страны. Использование имеющейся телекоммуникационной инфраструктуры Интернета в качестве среды передачи юридически и финансово значимых документов не просто целесообразно, но и единственно возможно. Естественно всегда будут существовать замкнутые корпоративные сети, но по масштабам они не превзойдут Интернет. Необходимо заметить, что изначально сеть задумывалась открытой, то есть со свободным доступом к размещенной в ней информации при минимальных ограничениях. Единственной угрозой безопасности информации в первоначальной концепции сети была угроза её несанкционированного уничтожения и модификации. При этом ущерб имел скорее моральный, чем материальный характер. Интеграция бизнес-процессов в среду Интернет приводит к кардинальному изменению положения с обеспечением безопасности. Порождение прав и ответственности на основании электронного документа требует всесторонней защиты от всей совокупности угроз, как отправителя документа, так и его получателя. Оставим за рамками рассмотрения угрозы перлюстрации файлов и уничтожения информации, так как защита от этих угроз лежит в технической плоскости корректного применения инструментов защиты. Остановимся подробнее на защите от навязывания и искажения информации, а также от отказов в признании авторства.
Известно, что применение алгоритмов электронной цифровой подписи позволяет надежно защититься от перечисленных угроз, однако это справедливо только в том случае, если эти алгоритмы вплетены в обоснованные протоколы взаимодействия, юридически верную конструкцию отношений и логически замкнутую систему доверия. Первоначальное создание электронная цифровая подпись представляет собой процедуру изготовления (генерации) секретного ключа и соответствующего ему открытого ключа. Секретный ключ представляет собой последовательность символов, которую пользователь в своих интересах должен хранить в тайне. Проще говоря, это пароль, при помощи которого пользователь в дальнейшем будет вырабатывать свою электронную цифровую подпись. Открытый ключ также представляет собой определенную последовательность символов, которую пользователь, наоборот, заинтересован сделать общеизвестной. Благодаря тому, что открытый ключ посредством особого математического соотношения связан с секретным ключом электронной цифровой подписи, который может знать только владелец, и предоставляется возможность проводить идентификацию. При генерации открытого ключа используются специальные методы односторонних алгоритмов хеширования. Под термином "односторонние" понимается следующее: имея на входе значение А (секретный ключ), можно получить значение В (открытый ключ), но сделать обратное - то есть из В получить А - невозможно, или, во всяком случае, практически невозможно. Важной отличительной особенностью любого хорошего алгоритма хеширования является то, что генерируемые с его помощью значения настолько уникальны, что они практически неповторимы. Конечно же, теоретически можно расшифровать секретный ключ электронной цифровой подписи, но для этого потребуется целая серия самых современных суперкомпьютеров стоимостью в сотни миллионов долларов и запас по времени - несколько сотен лет. Поэтому даже с учетом стремительного развития компьютерной техники любые попытки подделки электронной цифровой подписи становятся неактуальными и экономически невыгодными. После создания электронной цифровой подписи пользователь может с использованием этой же программы электронная цифровая подпись производить выработку своей электронной цифровой подписи, а проще говоря, подписывать ею электронные документы. После этого любой человек, у которого имеется аналогичная программа электронной цифровой подписи и открытый ключ электронной цифровой подписи, сможет провести проверку данного документа, то есть установить, действительно ли он исходит от автора и не внесены ли в него какие-либо изменения. Таким образом, применение электронной цифровой подписи позволяет решить три важнейших для электронного документооборота задачи: определение подлинности электронного документа, определение источника его происхождения и решение проблемы конфиденциальности пересылаемой информации. При таких условиях происходит быстрый рост доверия и привыкания к электронным документам и платежам, а также оплаты услуг фиксированной телефонии и ЖКХ через электронные платежные системы среди массового населения.
Глава 2. Электронные платежные системы в России
2.1 Рынок электронных платежных систем в России
Электронные валюты различных платежных систем завоевывают все большую и большую долю рынка электронных платежей в Интернете. Электронные деньги становятся обычным делом, особенно для тех пользователей Интернет, что проводят немалую часть своего времени в сети – по работе, или в качестве развлечения. В странах Запада, электронные платежные системы находятся в зените своей славы. Через такие системы, как Paypal и E-Gold, ежедневно проходят сотни тысяч долларов. С их помощью совершаются всевозможнейшие платежи – причем не только сугубо онлайновые, такие, как оплата хостинга или доменов, программного обеспечения, но и покупка вполне материальных товаров – домов, автомобилей, офисного оборудования, аренды офисов и жилья и т.п. В России, спектр применения электронных денег пока гораздо уже. Основные платежные системы, созданные и ведущие дела в России – это система WebMoney Transfer (WMT, WM, Вебмани), система CyberPlat и Яндекс.Деньги. С их помощью можно совершить покупку практически в любом интернет-магазине. По данным на 2006 год по структуре оборота более трети рынка занимает компания CyberPlat (34,1%) – свыше $2,6 млрд. за 2006 год. На втором месте находится Объединенная система моментальных платежей - 23,3%, далее следует WebMoney (18,9%),а на E-port приходится 16,8% совокупного оборота. Наибольший удельный вес в прибыли электронных платежных систем занимают платежи по оплате мобильной связи – 97% у компании CyberPlat, около 98% - у E-port, 88% - у Элекснет. У компаний, не являющихся лидерами рынка (Assist, Rupay и др.), структура прибыли более диверсифицирована по направлениям платежей – в сравнительно равных долях представлены платежи за медиа-контент, авиа- и железнодорожные, туристические услуги, интернет-услуги, оплата покупки товаров. Для наиболее конкретного понимания функционирования электронных платежных систем необходимо рассмотреть особенности таких систем, как WebMoney Transfer, CyberPlat, Яндекс.Деньги и других систем. WebMoney Transfer (далее WebMoney) – одна из старейших платежных систем Рунета, образованная в 1998 году. WebMoney относится к типу систем «цифровой наличности» и обеспечивает проведение расчетов в реальном времени посредством учетных единиц – титульных знаков WebMoney (WM). Управление движением титульных знаков осуществляется пользователями с помощью клиентской программы WM Keeper. WebMoney Transfer имеет универсальную гибкую структуру и предоставляет возможность любому пользователю Интернета осуществлять безопасные расчёты в реальном времени, а также оплачивать товары и услуги в Сети, производить расчеты с другими пользователями, оплачивать услуги мобильных операторов, провайдеров Интернет и ТВ, оплачивать подписку на СМИ. Кроме того, в WebMoney утверждают, что на базе системы возможно построение различных бизнесов в электронной коммерции, так как возможности системы позволяют получать и выдавать займы в титульных знаках (в том числе и коллективно), автоматизировать управление бюджетом вашей совместной деятельности или сетевого предприятия. Возможно также создание собственных цифровых чеков Paymer для оплаты товаров и услуг в интернет-магазинах и расчетов вне Интернета. С учетом модной сегодня мобильной коммерции, в системе можно использовать мобильный телефон в качестве кошелька. Хранящиеся в кошельке WM-средства находятся в полном распоряжении пользователя и в любой момент - круглосуточно и ежедневно - могут быть использованы для проведения расчётов. При необходимости пользователь может снять WM с кошелька и перевести на указанный им банковский счёт с одновременной конвертацией в соответствующую валюту.
Страницы: 1, 2, 3, 4, 5, 6
