Сертификаты

Цифровые подписи и сертификаты

В целях обеспечения безопасности передачи документов многие web-приложения требуют подкрепления электронного документа цифровой подписью. Метод цифровой подписи основан на  использовании алгоритмов асимметричного шифрования. Такие алгоритмы (RSA, Diffie-Hellman) подразумевают наличие пары ключей — открытого (публичного) и закрытого (секретного, приватного). Предположим, необходимо переслать документ по безопасной электронной почте и поставить под ним цифровую подпись. Для этого документ обрабатывается специальной хэш-функцией, а полученное в результате значение (условно его можно назвать «контрольной суммой» или сверткой, далее: хэш-значение) зашифровывается закрытым ключом отправителя и пересылается вместе с документом. Это и есть цифровая подпись. Получатель использует открытый ключ отправителя для того, чтобы извлечь хэш-значение из цифровой подписи. Подпись считается подлинной, если извлеченное из нее хэш-значение совпадет с результатом повторного хэширования полученного документа.

Также, если необходимо закрыть информацию от несанкционированного просмотра при передаче через Интернет, передаваемый документ кодируется с использованием открытого ключа получателя, и раскодировать его сможет только получатель — владелец закрытого ключа. Таким образом, необходимо передавать открытые ключи пользователей неискаженными.

Чтобы удостовериться в том, что открытый ключ не искажен и действительно принадлежит тому, за кого выдает себя отправитель, существует механизм цифровых сертификатов. Доверенное третье лицо — уполномоченный по выдаче сертификатов (Certification Authority — CA) — заверяет электронной подписью соответствие между открытым ключом и именем (идентификатором) его владельца. Подписанные таким образом данные (открытый ключ, идентификатор владельца и некоторые другие связанные с ним атрибуты) и представляют собой цифровой сертификат. Генерация цифровых сертификатов регламентируется стандартом Х.509.

Необходимо сразу отметить, что у владельца сертификат с  открытым ключом (далее: цифровой сертификат) может храниться в персональном компьютере вместе с закрытым ключом. Такой сертификат будет называться персональным цифровым сертификатом. В программах электронной почты персональные цифровые сертификаты и закрытые ключи часто называют «цифровыми удостоверениями».

Любой цифровой сертификат пользователя или сертификат web-узла сопоставляет некоторые идентификационные данные с открытым ключом. Закрытый ключ, дающий возможность расшифровать послание или поставить цифровую подпись только его владельцу, хранится в персональном цифровом сертификате. Посылая свой сертификат посторонним лицам, пользователь фактически передает им свой открытый ключ, благодаря чему они могут посылать указанному пользователю зашифрованную информацию, расшифровать и прочитать которую может только владелец персонального цифрового сертификата (закрытого ключа).

Цифровая подпись, которой подписана какая-либо информация, является электронной идентификационной картой этой информации и пользователя, пославшего ее. Она сообщает получателю, что данная информация действительно пришла от определенного пользователя и не была испорчена или «подделана» посторонними лицами.

Чтобы получить возможность посылать зашифрованные или подписанные цифровой подписью сообщения, пользователю нужно получить персональный цифровой сертификат и настроить web-браузер на работу с этим сертификатом. Защищенный web-узел (название которого начинается с «https») при посещении его пользователем автоматически посылает ему свой сертификат.

Персональные цифровые сертификаты

Для защиты, идентификации и передачи данных при интернет-соединениях в WM Keeper Light  применяются персональные цифровые сертификаты и протокол SSL, который используется наиболее распространенными программными продуктами для World Wide Web (в том числе браузерами Netscape и Microsoft Internet Explorer) для работы в защищенном режиме HTTPS. SSL гарантирует безопасное подключение к web-узлам и серверам приложений (сервер WebMoney Keeper Light edition является сервером приложений).

Персональный цифровой сертификат удостоверяет владельца WM-идентификатора (WM ID), подтверждая, что тот, кто получил WM ID и сгенерировал у себя закрытый ключ к нему, и управляет этим WM ID. Идентификация обеспечивается путем применения закрытого ключа, хранящегося только у владельца персонального цифрового сертификата WM Keeper Light (так как в процессе регистрации закрытый ключ создается на компьютере пользователя и не передается по сети).

Таким образом, для пользователя системы WebMoney важным моментом при его регистрации в системе является сохранение в надежном и безопасном месте его закрытого ключа (а также создание его резервной копии).

Персональные цифровые сертификаты могут быть использованы для отправки закрытых и подписанных сообщений по электронной почте, обеспечивая достоверность передаваемых сообщений и документов. Чтобы воспользоваться этой возможностью, необходимо установить в программе — почтовом клиенте персональный цифровой сертификат.

Персональные цифровые сертификаты могут быть выданы на основании полученного клиентом WM-аттестата. При этом подтвержденные данные о пользователе системы будут записаны в сертификат для  отображения и контроля всеми участниками (тем самым обеспечивая пользователю системы большее доверие со стороны его корреспондентов).

Воспроизводимые на данном сайте торговые марки WEBMONEY и WEBMONEY TRANSFER используются держателями сайта с разрешения правообладателя.
Copyright WebMoney © 1998.
сотрудничество | карьера | пресс-центр | контакты | вопросы и ответы | юридическая информация

По всем вопросам обращайтесь support.wmtransfer.com