DeEvro.ru
|
|
DeEvro.ru
|
WM Keeper Программа для работы в системе WebMoney Transfer. WM-идентификатор Уникальный идентификационный номер участника системы, который состоит из 12 цифр. Титульные знаки WebMoney Универсальные учетные единицы, используемые для проведения расчетов в системе WebMoney Transfer. WM-кошелек Электронный счет для проведения операций с титульными знаками WebMoney. Номер кошелька, состоящий из 12 цифр с префиксом, служит платежными реквизитами владельца WM-идентификатора. Тип WM-кошелька Префикс перед номером кошелька, обозначающий соответствие хранящихся на кошельке титульных знаков определенному типу обеспечения (валюты), предоставленному одним из Гарантов системы. Гарант Коммерческая или кредитная организация, обеспечивающая ввод/вывод средств в/из системы по поручению владельцев WM-кошельков соответствующего типа. WM-аттестат Цифровое свидетельство, выдаваемое участнику WebMoney Transfer, предоставившему в Центр аттестации свои персональные данные (заверенные нотариусом или представителем Центра аттестации). WM-аттестат характеризует статус участника в системе. Счет Требование WM-трансакции от участника, содержит номер, сумму и назначение операции. Сообщение Произвольные данные пересылаемые между участниками, подлинность и целостность которых заверена Центром Сертификации трансакций системы WebMoney Transfer. ЭЦП (электронно-цифровая подпись) Бинарная последовательность, получаемая с помощью вычислений (криптографической процедуры) с использованием секретного ключа и открытого электронного сообщения. ЭЦП позволяет контролировать целостность электронного сообщения и однозначно определить его автора. ЭЦП является электронным аналогом обычной подписи на бумажных документах, хотя и имеет свои особенности. Свойства математического алгоритма создания и проверки ЭЦП являются гарантией невозможности подделки такой подписи посторонними лицами. При этом использование асимметричной криптографии позволяет обладателю секретного ключа подписать сообщение, а проверить — любому пользователю, который имеет соответствующий открытый ключ. При этом невозможно вновь переподписать измененное сообщение, не имея секретного ключа. Таким образом, передавая сообщение и вместе с ним ЭЦП, можно гарантировать получателям неизменность документа и автора подписи. Проверка ЭЦП Криптографическая процедура, позволяющая проверить целостность и определить подлинность электронного сообщения на основании открытого ключа и открытого электронного сообщения. Ключ Бинарная последовательность, записываемая в памяти компьютера пользователя (на дискету или другой носитель). Ключ состоит из двух частей: секретного ключа и открытого ключа. Секретный ключ хранится только у пользователя, и используется при выполнении ЭЦП, шифрования, расшифрования. Открытый ключ может храниться на сервере сертификации системы и доступен по чтению всем пользователям системы WebMoney Transfer. Открытый ключ используется для проверки ЭЦП, шифрования и расшифрования. Аутентификация Подтверждение подлинности, установление истинности информации исключительно на основе внутренней структуры самой информации независимо от информационного источника. В протоколе SSL аутентификация осуществляется путем проверки электронно-цифровой подписи. ЭЦП проверяемого субъекта может быть проверена с помощью его открытого ключа, но при этом создать корректную подпись можно только обладая закрытым ключом субъекта, известным лишь владельцу (т.е. субъекту). Таким образом, зная открытый ключ клиента и предложив ему подписать блок данных, можно, проверив его подпись, точно его идентифицировать и аутентифицировать. Сертификация Подтверждение подлинности информационных объектов третьей стороной, не участвующей в процессе информационного обмена. С помощью описанной выше аутентификации можно удостовериться в подлинности источника сообщения при взаимодействии двух объектов. Однако для этого необходимо, чтобы взаимодействующие объекты до начала фактической передачи данных обменялись некоторой ключевой информацией. К этой информации относятся используемый для аутентификации алгоритм и ключ. Проблема возникает, когда необходимо убедиться в подлинности объекта, ранее не участвовавшего в информационном обмене. Единственным способом достичь этого является делегирование третьей стороне права подтверждения подлинности. Третья сторона называется «Центром сертификации». Для того чтобы убедиться в подлинности Центр сертификации обменивается информацией с объектом, подлинность которого он подтверждает. Центр сертификации (ЦС) Программно-аппаратный комплекс, реализующий функции выпуска сертификатов открытых ключей пользователей и списков отозванных сертификатов. Список отозванных сертификатов Файл, содержащий идентификаторы досрочно отозванных сертификатов, соответствующих скомпрометированным секретным ключам пользователей. Сертификат Идентификационная информация о пользователе и его открытый ключ, подписанные ЭЦП с использованием секретного ключа Центра сертификации. Сертификат открытого ключа Центра сертификации имеется у всех пользователей системы, и каждый из них может удостовериться в подлинности сертификатов других пользователей. Существуют три вида цифровых сертификатов, используемых в SSL: сертификат сервера, персональный сертификат и сертификат ЦС. Персональный сертификат Документ, выдаваемый ЦС каждому из взаимодействующих объектов, подлинность которых он должен удостоверить. Персональный сертификат содержит информацию об объекте (например, WM-идентификатор, e-mail), а также его закрытый ключ, и служит для идентификации клиента. Сертификат ЦС Служит для проверки подлинности Центра сертификации. С его помощью подписываются сертификат сервера и персональный сертификат. Сертификат ЦС должен хранится на сервере и на компьютере клиента, для того чтобы сервер и браузер могли проверить подлинность подписанных им сертификатов. Сертификат сервера Позволяет удостовериться в подлинности web-сервера. Хранилище сертификатов Специальное место в памяти компьютера (возможны смарт-карты и токен-устройства), в котором хранятся цифровые сертификаты системы. |
|
|
2008-2021 Copyright (c) Андрей Кочуров |
