| 31. Цифровые сертификаты. |
|
Использование открытых ключей требует дополнительной защиты и идентификации для определения связи с секретным ключом. Злоумышленник может заменить значения открытого ключа, чем нарушить его идентификацию, выдавая себя за другое лицо.
Поэтому, необходимо идентифицировать открытый ключ, для этого используются электронные сертификаты – это цифровой документ, который связывает открытый ключ с определенным пользователем, для завершения сертификата использования электронно-цифровая подпись доверенная центром центра сертификации. Trawte Verisigh – центр сертификации, это организация, которой все доверяют. Используя открытый ключ центра сертификации, каждый пользователь может проверить достоверность электронного сертификата, выпущенный центром сертификации, воспользоваться его содержимым. Чтобы воспользоваться сертификатом, потенциальный покупатель должен получить его в надежном источнике, доказав подлинность своей личности, и передав центру сертификации копию своего открытого ключа. При покупке ч/з Интернет пользователь добавляет к заказу свою электронную подпись и копию сертификата. Проверяя сертификат, чтобы убедиться, что к заказу приложен подлинный открытый ключ. Причины обеспокоенности покупателей: 1. Отсутствие гарантии конфедициальности. 2. Данные могут быть перехвачены во время передачи, а так же украдены с веб - сайта фирмы. 3. Недостаточный уровень проверки участников операции. Аутентификация- подтверждение подлинности личности. Покупатель посещая электронный магазин, не уверен, что предоставленная на нем компании именно так и за кого она себя выдает, а у продавца нет возможности проверить, что покупатель, сделавший заказ, является законным обладателем кредитной карты. (SSL, SET) |
