- •Понятие информации, виды, свойства.
- •Экономическая информация. Ее виды и функции
- •Понятие системы и ее свойства
- •Основные признаки систем
- •Федеральная целевая программа "Электронная Россия".
- •Кадры для реформ
- •Информационное наполнение
- •Информационные системы, классификация.
- •Информационные технологии, классификация.
- •Объекты проектирования ис и ит в управлении организацией
- •Система поддержки принятия решений и инженерное проектирование в управление организаций. Бизнес-инжиниринг. Реинжиниринг бизнес-процесса. Контроллинг. Системы искусственного интеллекта.
- •Системы искусственного интеллекта
- •Стадии и этапы создания ис и ит
- •Особенности информационной технологии в организациях различного типа.
- •Понятие информационного обеспечения, его структура.
- •Внемашинное информационное обеспечение. Унифицированная система документации и организация документопотоков.
- •Варианты организации внутримашинного информационного обеспечения.
- •Банк данных, его состав, модели баз данных.
- •Vba (Visual Basic for Applications) - объектно-ориентированный язык программирования.
- •Хранилища данных и базы знаний – перспектива развития ио в управлении.
- •Электронная коммерция
- •Состояние и перспективы развития электронной коммерции.
- •Классификация систем электронной коммерции.
- •Факторы снижения издержек при использовании электронной коммерции.
- •Базовые технологии электронной коммерции
- •Нетикет
- •Корпоративные торговые площадки
- •Типовые решения
- •Рынок в2с-услуг
- •Корпоративные интернет-сайты
- •Рейтинговое пространство бизнеса
Базовые технологии электронной коммерции
Для адекватного понимания методов электронной коммерции необходимо ознакомиться с базовыми технологиями, являющимися ее основой.
Аутентификация — процесс идентификации, позволяющий удостовериться в личности, желающей получить интерактивный доступ к информации, услугам, заключить сделку и т.п. Аутентификация дает гарантию того, что стороны впоследствии не смогут отрицать своего участия в сделке; выполняется для обеспечения безопасности и гарантирования исполнения сделок; основывается на использовании паролей, специальных карточек, алгоритмах электронной цифровой подписи (ЭЦП) и др. В настоящее время подавляющее большинство операций электронной ..коммерции во всем мире обслуживается с использованием цифровой подписи. Механизм применения ЭЦП включает в себя два криптографических преобразования: формирование ЭЦП под документом и проверку ее подлинности. Цифровая подпись реализуется так называемой криптографией с открытым ключом (асимметричной криптографией).
Криптография с открытым ключом — класс асимметричных криптографических методов, использующих двуключевые шифры: открытый ключ и закрытый ключ. Открытый ключ владелец пары сообщает всем своим корреспондентам для декодирования получаемых от него сообщений, кодирования направляемых ему сообщений и проверки подлинности его ЭЦП под сообщениями. Закрытый ключ известен только его владельцу и используется для создания ЭЦП под документами (сообщениями) и расшифровки сообщений, зашифрованных открытым ключом.
На использовании данного метода основывается механизм ЭЦП. Для формирования ЭЦП под документом владелец ключей сначала по стандартному алгоритму вычисляет свертку документа — его уникальный идентифицирующий код (синонимы — хэш, дайджест), а затем зашифрованная закрытым ключом свертка помещается в конце документа.
Приведем сравнительную оценку собственноручной подписи, заверенной печатью, с цифровой подписью с точки зрения выполняемых ими защитных функций:
• защита целостности документа — в случае применения обычной подписи и печати после подписания документ может быть изменен (например, может быть что-то допечатано). Изменить электронный документ, подписанный цифровой подписью, невозможно, поскольку будет нарушено соответствие между расшифрованной открытым ключом ЭЦП и сверткой документа;
• защита от подделки подписи — в простейшем случае для подделки обычной подписи злоумышленнику достаточно иметь компьютер, сканер, принтер и образец подписи и печати. Для подделки цифровой подписи при используемой в настоящее время длине ключей шифрования и имеющихся возможностях вычислительной техники может потребоваться примерно 300 лет;
• конфиденциальность: документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае использования технологий ЭЦП предусматривается режим, при котором документ может быть прочитан только адресатом.
Таким образом, использование криптографии с открытым ключом обеспечивает все необходимые условия для соблюдения конфиденциальности информации и аутентификации электронных документов при их передаче по открытым сетям.