Составлен список самых калорийных блюд фастфуда В связи с федеральным законом об обязательном указании количеством калорий на продуктах питания, который будет обсуждаться в рамках реформы системы здравоохранения в США, журнал Time самостоятельно ...
Что делать с недоделками в новостройке? Состояние рынка новостроек сегодня таково, что покупатель рад-радёшенек получить вожделенную квартиру в каком угодно виде. Многочисленные скандалы с обманутыми дольщиками, ставшие уже ...
Жилье в Подмосковье: почувствуйте разницу В сознании очень многих наших сограждан существует незыблемый постулат: хорошая жизнь возможна только в Москве! Откуда он возник и всегда ли справедлив - обсуждать не будем (это явно тема для ...
Авто-гуру из Мичигана сотворил такси для лилипутов 66-летний Чак Миллер (Chuck Miller) из Мичигана - признанный гуру по части кастом-каров. Первой моделью, на которой американец оттачивал свое мастерство будучи 16-летним подростком, стал ...
Новая Lada – у нее нет конкурентов! Самолет с большой группой российских журналистов приземлился в Калининграде в этот четверг в 11-30. Но я находился в самом западном городе России уже с 8 утра. А теперь вопрос - для чего ...
Глоссарий:Термины, определения и понятия ЭЦП (электронно-цифровая подпись) - бинарная последовательность, получаемая с помощью вычислений (криптографической процедуры) с использованием секретного ключа и открытого электронного сообщения. ЭЦП позволяет контролировать целостность электронного сообщения и однозначно определить его автора. ЭЦП является электронным аналогом обычной подписи на бумажных документах, хотя и имеет свои особенности. Свойства математического алгоритма создания и проверки ЭЦП являются гарантией невозможности подделки такой подписи посторонними лицами. При этом использование асимметричной криптографии позволяет обладателю секретного ключа подписать сообщение, а проверить – любому пользователю, который имеет соответствующий открытый ключ. При этом невозможно вновь переподписать измененное сообщение, не имея секретного ключа. Таким образом, передавая сообщение и вместе с ним ЭЦП, можно гарантировать получателям неизменность документа и автора подписи.
Проверка ЭЦП – криптографическая процедура, позволяющая проверить целостность и определить подлинность электронного сообщения на основании открытого ключа и открытого электронного сообщения.
Ключ – бинарная последовательность, записываемая в памяти компьютера пользователя (на дискету или другой носитель). Ключ состоит из двух частей: секретного ключа и открытого ключа. Секретный ключ хранится только у пользователя, и используется при выполнении ЭЦП, шифрования, расшифрования. Открытый ключ может храниться на сервере сертификации системы и доступен по чтению всем пользователям системы WebMoney Transfer. Открытый ключ используется для проверки ЭЦП, шифрования и расшифрования.
Аутентификация - подтверждение подлинности, установление истинности информации исключительно на основе внутренней структуры самой информации независимо от информационного источника. В протоколе SSL аутентификация осуществляется путем проверки электронно-цифровой подписи. ЭЦП проверяемого субъекта может быть проверена с помощью его открытого ключа, но при этом создать корректную подпись можно только обладая закрытым ключом субъекта, известным лишь владельцу (т.е. субъекту). Таким образом, зная открытый ключ клиента и предложив ему подписать блок данных, можно, проверив его подпись, точно его идентифицировать и аутентифицировать.
Сертификация - подтверждение подлинности информационных объектов третьей стороной, не участвующей в процессе информационного обмена. С помощью описанной выше аутентификации можно удостовериться в подлинности источника сообщения при взаимодействии двух объектов. Однако для этого необходимо, чтобы взаимодействующие объекты до начала фактической передачи данных обменялись некоторой ключевой информацией. К этой информации относятся используемый для аутентификации алгоритм и ключ. Проблема возникает, когда необходимо убедиться в подлинности объекта, ранее не участвовавшего в информационном обмене. Единственным способом достичь этого является делегирование третьей стороне права подтверждения подлинности. Третья сторона называется Центром сертификации. Для того чтобы убедиться в подлинности Центр сертификации обменивается информацией с объектом, подлинность которого он подтверждает.
Центр сертификации (ЦС) – программно-аппаратный комплекс, реализующий функции выпуска сертификатов открытых ключей пользователей и списков отозванных сертификатов.
Список отозванных сертификатов – файл, содержащий идентификаторы досрочно отозванных сертификатов, соответствующих скомпрометированным секретным ключам пользователей.
Сертификат – идентификационная информация о пользователе и его открытый ключ, подписанные ЭЦП с использованием секретного ключа Центра сертификации. Сертификат открытого ключа Центра сертификации имеется у всех пользователей системы, и каждый из них может удостовериться в подлинности сертификатов других пользователей. Существуют три вида цифровых сертификатов, используемых в SSL: сертификат сервера, персональный сертификат и сертификат ЦС.
Персональный сертификат - документ, выдаваемый ЦС каждому из взаимодействующих объектов, подлинность которых он должен удостоверить. Персональный cертификат содержит информацию об объекте (например, WM-идентификатор, e-mail), а также его закрытый ключ, и служит для идентификации клиента.
Сертификат ЦС служит для проверки подлинности Центра сертификации. С его помощью подписываются сертификат сервера и персональный сертификат. Сертификат ЦС должен хранится на сервере и на компьютере клиента, для того чтобы сервер и браузер могли проверить подлинность подписанных им сертификатов.
Сертификат сервера - позволяет удостовериться в подлинности Web-сервера.
Хранилище сертификатов - специальное место в памяти компьютера (возможны смарт-карты и токен-устройства), в котором хранятся цифровые сертификаты системы.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.