Электронная подпись
Рукописная подпись является одним из основных реквизитов документа. Она подтверждает достоверность сведений документа и идентифицирует личность. Для повышения степени защиты сведений, изложенных в документе, применяют дополнительные средства. К ним можно отнести печать юридического лица, заверяющую подпись уполномоченного органа, дополнительную подпись сотрудника организации, применение специальных бланков, особые средства защиты.
В электронных документах для защиты сведений используют электронную цифровую подпись (ЭЦП). ЭЦП представляет собой последовательность символов или кодов и не зависит от природы документа. С её помощью аутентифицируются документы, исполненные на магнитных, оптических, кристаллических и других носителях.
Свойства ЭЦП включают, во-первых, возможность сравнения защитных свойств для ЭЦП, созданных с помощью различных технических средств, поскольку ЭЦП появляется как результат формальной процедуры, выполненной над документом, и не зависит от биометрических характеристик. ЭЦП может иметь разные степени защиты, т.е. разный уровень секретности. Простейшие средства с низким уровнем защиты применяются для гражданских документов. В служебном документообороте используются сертифицированные средства, а для электронной подписи документов с ограничительными реквизитами - специальные средства электронной цифровой подписи.
Во-вторых, независимость от носителя информации и поддержку свойства дематериализации документа. Это обеспечивает договорные отношения между удалёнными юридическими и физическими лицами и электронную коммерцию.
В-третьих, ЭЦП не имеет оригинала и копии. Все экземпляры в силу логической природы равнозначны.
В-четвёртых, ЭЦП опирается на криптографические средства. Документ с ЭЦП нельзя изменить без изменения ЭЦП.
В-пятых, все процедуры создания, применения, удостоверения, и проверки ЭЦП автоматизируются, что повышает эффективность системы документооборота.
В электронной коммерции можно рассмотреть две основные модели: B2B (business two business) или (Производитель – Производитель) и B2C (business two consumer) или (Производитель – Потребитель).
Каждый из партнёров вправе отказаться от сделки. В процессе заключения и исполнения договоров необходима объективная идентификация партнёров. Для этого применяется шифрование (криптография). Каждый документ можно рассматривать как уникальную последовательность символов. Под методом шифрования в этом случае будет пониматься формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования представляет собой набор параметров или данных, необходимых для применения метода. Ключ может состоять из циклически повторяющейся последовательности символов, так называемого ключевого слова, или из нескольких ключевых слов, так называемой ключевой фразы.
Ключ, который используется многократно для работы с различными сообщениями, называется статическим. Ключ, который используется только для одного сообщения, а для следующего обновляется, называется динамическим.
Программные средства ЭЦП позволяют создать два связанных ключа, обладающих уникальным свойством. Информация, зашифрованная одним ключом, может быть дешифрована только другим и наоборот. Владелец такой пары ключей может оставить один ключ себе (личный ключ – private), а другой опубликовать, например, в Internet (открытый ключ – public). Заявка на получение товара или услуги шифруется открытым ключом, но, поскольку расшифровать её можно только закрытым ключом, она остаётся известной только заказчику и поставщику товара или услуги.
При оценке защитных свойств ЭЦП учитывается ограниченность криптографических средств и используется базовый принцип достаточности шифрования. Этот принцип предполагает, что никакие средства шифрования не считаются абсолютными, но сообщение достаточно защищено, если для его реконструкции необходимы материальные затраты, значительно превосходящие ценность информации, включённой в сообщение.
Для выполнения операций по криптографической обработке информации на уровне файлов (подписать/проверить подпись, зашифровать / расшифровать) используется интерфейсный комплекс, позволяющий осуществлять доступ пользователей к криптографическим функциям из интерфейсов Проводника Microsoft Windows и Microsoft Outlook.
На государственном уровне возможны два подхода к обеспечению стойкости ключей, находящихся в обороте. Во-первых, возможна сертификация средств ЭЦП, включающих программное или аппаратное обеспечение, генерирующее пару ключей по запросу пользователя. Средства ЭЦП, не прошедшие процедуру сертификации, запрещаются к использованию. Во-вторых, выполняется сертификация конкретной пары ключей.
Электронные деньги
Деньги появились в результате развития натурального товарного обмена как всеобщий эквивалент. Самостоятельной стоимости они не имеют, но наделяются принудительным курсом, назначаемым государством.
Бумажные деньги подвержены инфляции, часто подделываются. В поисках более надёжного платёжного средства были созданы векселя, депозиты, чеки, пластиковые карточки. Последними появились электронные деньги, которые приводят к полной дематериализации всеобщего эквивалента.
Основные функции денег включают:
- обеспечение платежей в пределах государства (средство обращения);
- измерение стоимости товаров;
- накопление ценностей;
- обеспечение платежей без учёта границ (мировые деньги).
Денежные знаки должны быть конвертируемыми в другие платёжные средства, должны позволять формировать различные суммы, легко распознаваться, должны быть принудительно защищены законодательством.
Вводятся понятия фидуциарных и скриптуальных денег.
Фидуциарные деньги являются всеобщим законным платёжным средством внутри определённой территории, выпускаются центральным банком или чеканятся на государственном монетном дворе по установленным образцам.
Скриптуальные деньги представляют собой денежные знаки, основанные на авторитете эмитента в экономической сфере. Банк или любая другая кредитная организация выпускают их по заказу нефинансового агента. Обеспечиваются скриптуальные деньги процентами и долей прибыли.
Материал для изготовления денег должен быть прочным, простым в транспортировке и использовании. Деньги должны распознаваться достаточно просто, иметь относительно стабильную номинальную стоимость, существенно превышающую стоимость их производства.
В 1980-х годах растущая популярность предоплаченных карт, телефонных и других, привела к появлению нескольких видов нематериальных денег: электронных, виртуальных, цифровых.
Электронные деньги согласно терминологии, введённой Банком международных расчётов (BIS – Bank for International Settlements), определяются как «денежная стоимость, измеренная в фидуциарных единицах и хранящаяся в электронном устройстве, принадлежащем потребителю или доступном для него».
Электронные деньги относятся к скриптуальным, мобильны и покупаются за наличные фидуциарные деньги или путём пополнения банковского счёта. Покупательная способность электронных денег ограничена списком организаций, принимающих электронные платежи.
Электронные деньги требуют оперативного контроля транзакций и движения.
Виртуальные деньги имеют нематериальную поддержку, представление и способ использования. Они могут трактоваться как ссылка на банковский счёт, применяются в платежах по открытым сетям, например, в Internet-е. Виртуальные деньги относятся к скриптуальным, они привязаны к статусу эмитента и требуют отслеживания транзакций.
Иногда виртуальные деньги имеют вид жетонов или токенов (token), которые выпускаются для ограниченного использования. Жетоны имеют целевое назначение и ограничены в использовании, в то время как электронные деньги многофункциональны и признаны повсеместно.
К виртуальным деньгам (виртуальным кошелькам) можно отнести телефонные карты. Они выпускаются телефонными компаниями и оплачивают услуги по телефонной связи со стороны определённого оператора.
Цифровые деньги имеют вид цифровых купюр и снабжены серийными номерами. Поддерживаются как виртуальные деньги, значение номинала хранится в виде алгоритма в ПЭВМ, на СМАРТ-карте или на жёстком диске. Цифровые деньги создаёт клиент, подлинность купюр подтверждает банк. Получатель платежа проверяет подлинность купюры при помощи открытого ключа банка-эмитента. Из-за наличия купюр при оплате цифровыми деньгами возникают сложности со сдачей.
Цифровые деньги можно использовать для любых платежей. Покупка происходит в реальном времени в сети, разрешающей использование зашифрованных цифровых денег. Обмен цифровых денег на реальные можно осуществлять как сразу, так и впоследствии, но после обязательной проверки их подлинности через специально созданную базу данных. Цифровые деньги анонимны и конкурируют с существующими материальными деньгами. Это создаёт ряд проблем, которые пока не нашли своего решения.
Электронный кошелёк, по определению BIS, – «перезаряжаемая многофункциональная предоплаченная карта, используемая в розничной торговле и других платежах коммерции face - to – face». Электронный кошелёк представляет собой устройство с памятью, хранящее предварительно записанную сумму, которая заменяет другие формы денег. Средства из электронного кошелька можно использовать в открытом денежном обращении. Защита электронного кошелька предполагает невозможность создания фальшивой карты и выполнения операций с ячейками памяти. Средства платежа должны беспрепятственно использоваться независимо от эмитента. Если эмитентом служит банк, торговое предприятие, ассоциация и т.п., то его можно использовать всюду, где электронные деньги соответствуют официальной валюте. Электронные кошельки позволяют снизить стоимость транзакции. Их можно рассматривать как кибернетическую форму дорожных чеков, созданных American Express в 1980 г.
Меньшими возможностями обладают кошельки электронных жетонов.
В России создано несколько общих систем платежей, то есть такой валюты, которую могут принимать и интернет-магазины, и коммунальные службы, и операторы сотовой связи. Функционирует совместный проект Яндекса и группы компаний "PayCash" - Яндекс.Деньги.
Задача проекта - создание универсальной платежной среды, объединяющей покупателей и продавцов товаров и услуг.
Цель проекта - повышение экономической эффективности интернета как отрасли в целом.
Система Яндекс.Деньги представляет собой не просто сочетание надежной технологии PayCash и многомиллионной аудитории Яндекса, но и партнерство с сотнями участников. Среди партнеров банки, провайдеры интернета, интернет-магазины, почта, коммунальные службы, другие платежные системы. Партнерская программа открыта для всех. Для того, чтобы превратить обычные деньги в цифровые наличные системы Яндекс.Деньги, надо скачать и установить программу Интернет.Кошелек, а затем любым удобным способом, указанным на сайте, зачислить деньги в свой Интернет.Кошелек.
Сначала выполняется географический поиск способов зачисления (поиск по местонахождению) в следующих регионах:
- Москва
- Московская область
- Санкт-Петербург
- Новосибирск
- Дальний Восток
- Поволжье
- Северо-Восток
- Северо-Запад
- Сибирь
- Урал
- Центр
- Юг
Затем выбирается способ зачисления: предоплаченные карты Яндекс.Деньги; наличный или безналичный платёж через банки; зачисление при помощи систем интернет-банкинга; наличный платёж через отделения почты России; зачисление из других платёжных систем; наличный платёж через салоны связи, игровые залы и т.п.; наличный платёж в офисах системы Яндекс.Деньги и региональных партнёров; пополнение счёта с карты платёжной системы СТБ КАРД.
При желании можно превратить электронные деньги в настоящие, то есть вывести их из системы Яндекс.Деньги. Для этого достаточно перевести часть или все средства с Виртуального счета в Процессинговом Центре на счет в обыкновенном банке. Можно провести оплату товара в обыкновенном магазине при помощи безналичного банковского перевода, или получить деньги наличными.
Для этого запускается Интернет.Кошелек. Выбирается пункт "Забрать деньги со счета (вывод)..." в главном окне Кошелька. В открывшемся окне браузера выбирается способ вывода денег из системы, после заполнения полей в предложенной форме.
За вывод денег система взимает комиссионные в размере 1%, кроме того, дополнительный процент взимается непосредственно трансфер-агентом (банк, почта и др.).
Трансфер-агент - юридическое или физическое лицо (банк, почта или иной субъект хозяйственной деятельности), осуществляющее передачу денег от клиента к оператору системы и обратно.
Суммарная комиссия, снимаемая с клиента, состоит из оплаты услуг трансфер-агента и комиссии платежной системы, взимаемой с общей суммы, выводимой из Кошелька
Дата добавления: 2015-11-20; просмотров: 777;