Материалы

Проблемы безопасности ДБО

При проведении финансово значимых транзакций в системах дистанционного банковского обслуживания (ДБО), необходим контроль целостности подписываемого документа и подтверждение авторства. Современные технологии позволяют делать это при помощи электронной цифровой подписи (ЭЦП). В этом случае самым уязвимым звеном системы становится закрытый (секретный) ключ ЭЦП. Обеспечить его защиту от копирования можно, используя токены или смарт-карты с аппаратно реализованными криптографическими функциями. При этом закрытый ключ ЭЦП генерируется в смарт-карте, является неизвлекаемым и используется только для подписи передаваемых «снаружи» данных.

Однако, даже в случае использования аппаратных криптосредств, у злоумышленников остаются возможности для проведения мошеннических операций при помощи несанкционированного доступа к криптографическим возможностям смарт-карты или удаленного управления рабочей станцией пользователя.

Подробнее...

 

Технологии электронной подписи

Внедрение электронной подписи (без разделения на используемые криптоалгоритмы и критерий «квалифицированности») в информационную систему обычно вызвано необходимостью контроля целостности и авторства порождаемых в системе информационных потоков.

Согласно общепринятой терминологии, электронная подпись – это реквизит электронного документа, позволяющий установить факт целостности электронного документа и проверить принадлежность подписи владельцу открытого ключа подписи. Отдельно следует отметить, что электронная подпись никак не связана с конфиденциальностью информации. То есть подписанный документ все еще остается свободным для прочтения.

Подробнее...

 

Это интересно