Роль цифровой подписи в электронной коммерции(24.02.15)


Государственное образовательное учреждение среднего
профессионального образования
«Новозыбковский промышленный техникум»
Контрольная работа
По дисциплине Информационные технологии в
профессиональной деятельности
Вариант 3
Подготовила студентка
очного отделения гр. 301-к
Справцева Я. В.
Проверила Дмитроченко С.А.
Новозыбков, 2015
Содержание
TOC \o "1-3" \h \z \u Введение PAGEREF _Toc411671254 \h 31.Теоретическая часть PAGEREF _Toc411671255 \h 52.Практическая часть PAGEREF _Toc411671256 \h 10Заключение PAGEREF _Toc411671257 \h 18Список использованной литературы PAGEREF _Toc411671258 \h 20
ВведениеВсе современные информационные технологии, связанные с обменом электронных документов в своей основе содержат “кирпичик”, который получил название цифровая подпись. К системам, использующим такие технологии, относятся автоматизированные банковские системы типа “Клиент – Банк”, системы для обеспечения электронных платежей в Интернет, платёжные системы на основе smart – карт, другие коммерческие и секретные системы связи.

1.Теоретическая частьО подписи вообще
Любая подпись, будь-то обычная или цифровая, всегда выполняет по крайней мере, три функции: первая – это удостоверение того, что подписавшийся является тем, за которого мы его принимаем (функция авторизации); вторая - это то, что подписавшийся не может отказаться от документа, который он подписал; и третья – подтверждение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной. Другими словами ему нельзя навязать другой или похожий документ, поскольку у него есть подписанная копия оригинала.
Заметим, что две первые функции обеспечивают защиту интересов лица, для которого предназначен документ (приемника), а третья защищает интересы подписывающего (передатчика).
Во всех этих случаях “работает” свойство подписи, называемое аутентичность, т.е. подлинность. Это свойство переносится на документ, под которым стоит подпись.
Аутентификация сообщений является жизненно важным фактором для всех абонентов как коммерческих, так и секретных систем связи. Например, лица, принимающие чек, обычно настаивают на подтверждении личности выписывающего чек – аутентификации источника информации, или передатчика, а лицо, выписывающее чек, проставляет сумму не только цифрами, но и прописью. Таковы простейшие способы аутентификации передаваемой информации или сообщений.
Говоря в доступных терминах, аутентификация – это не более и не менее, как установление приёмником и, возможно, арбитром того факта, что при существующем протоколе (правилах) аутентификации данное сообщение послано санкционированным (законным) передатчиком и что оно при этом не заменено и не искажено.
Большинство методов аутентификации электронных сообщений базируются на тех или иных криптографических алгоритмах. Такие методы аутентификации электронных сообщений существуют давно, но только с появлением нового направления в криптографии они стали выполнять все требования, которые предъявляются к цифровой подписи.
Новое направление в криптографии связано с введение понятия системы с открытыми ключами. Одна из таких систем появилась в 1978 году, как результат работы трёх её авторов R. Rivest, A. Shamir, L. Adleman, и сейчас носит название RSA.
Такие криптосистемы с самого начала были ориентированы на обеспечение возможности выполнения с помощью них цифровой подписи электронных документов. Для полноты картины здесь необходимо упомянуть ещё одну систему с открытыми ключами, автором которой является T. El Gamal и которая стала основой для создания государственных стандартов на цифровую подпись США (Digital Signature Standard - DSS), так и России (ГОСТ 34.10).
Прежде чем рассматривать цифровую подпись как таковую, мы должны понять, в чём состоит суть криптосистем с открытыми ключами.

Криптография с открытыми ключами
По большому счёту для человека не знакомого с криптосистемами на основе открытых ключей и имеющего поверхностное представление о криптографии вообще, понятие криптография с открытыми ключами, по крайней мере, кажется нонсенсом: “Как можно защитить информацию, используя несекретный ключ?”
Дело в том, что в таких системах на самом деле у каждого участника (абонента) есть два разных, но связанных математически друг с другом ключа: один – совершенно секретный, а второй открытый и доступный всем абонентам.
Система устроена так, что сообщение, зашифрованное с помощью открытого ключа, может быть открыто только с помощью секретного ключа и наоборот. Таким образом, ключи являются взаимно обратными друг к другу. Обычно эти ключи для удобства обозначают буквами E и D.
Как мы уже говорили выше, каждый абонент системы имеет свою пару ключей (E и D). Эти ключи он создает сам и, поэтому секретный ключ действительно принадлежит только ему (при этом он должен хранить его в соответствии с требованиями, предъявляемыми к сохранности секретных документов). Свои ключи E все абоненты хранят в секрете, а ключи D делаются доступными для пользователей системы.

Цифровая подпись
Теперь мы готовы рассмотреть принцип работы цифровой подписи на основе системы с открытыми ключами. Предположим, что некоторый абонент A должен подписать какое-либо сообщение. Для этого он, с помощью специальной математической функции, так называемой хеш-функции, создаёт дайджест (слепок) этого сообщения и зашифровывает его своим секретным ключом E. Свойства хеш-функции таковы, что полученный с помощью её дайджест “жестко” связан с сообщением. Зашифрованный дайджест “прикрепляется” к сообщению, теперь он является цифровой подписью сообщения.
После этого любой пользователь системы, получив подписанное сообщение, может проверить подпись абонента A. Для этого ему необходимо создать свой вариант дайджеста полученного сообщения. Далее, расшифровать прикреплённый дайджест к сообщению с помощью открытого ключа D пользователя A, и сравнить свой вариант дайджеста с расшифрованным дайджестом. Если они совпадают, подпись считается верной. В противном случае сообщение отвергается. Поскольку секретный ключ известен только пользователю A, то ясно, что подписать сообщение мог только он.
В варианте цифровой подписи, который мы здесь привели, любой пользователь системы имеет возможность проверить подпись под любым документом.
Другой вариант системы, когда открыть (расшифровать) сообщение и проверить цифровую подпись может только тот абонент, которому оно адресовано. В таких системах сообщения зашифровываются при помощи сеансового ключа с применением технологии криптосистем с открытыми ключами. На рис. 1. показаны упрощенные схемы процессов выполнения подписи документа и проверки подписи получателем в таких системах. 
Сертификация открытых ключей
При использовании цифровой подписи на основе систем с открытыми ключами существует опасность, заключающаяся в том, что открытый ключ какого либо пользователя X может быть подменён злоумышленником. В этом случае подменивший ключ может выдать себя за пользователя X.
Такая проблема решается с помощью сертификации (освидетельствования) открытых ключей санкционированных пользователей системы. Для этого открытые ключи пользователей заверяются цифровой подписью центра сертификации – специальной организацией создаваемой группой пользователей системы.
Центр сертификации создает сертификаты открытых ключей пользователей, в которые включаются, собственно открытый ключ и идентификатор пользователя, серийный номер сертификата, даты начала и окончания действия сертификата, данные об организации, выдавшей сертификат и другая информация. Все эти данные подписываются с помощью секретного ключа центра сертификации. Открытый ключ центра сертификации делается доступным для всех пользователей системы.

2.Практическая частьАдрес магазина в Интернет -http://www.lamoda.ru/;
Онлайн-магазин
Lamoda.ru крупнейший в России интернет-магазин, представляющий более 500 000 товаров и 700 подлинных мировых брендов одежды, обуви и аксессуаров.
В течение 1,5 лет с момента запуска проект Lamoda стал одним из ведущих игроков рынка fashion онлайн-ритейла, предлагая подлинную продукцию 700 мировых брендов, что составляет около 500 000 предметов одежды, обуви и аксессуаров. На сегодняшний день в компании работает более 800 человек, а также действует служба доставки по всей стране.
Интернет-магазин Lamoda был запущен при поддержке Rocket Internet, европейского «инкубатора» интернет-стартапов, и управляется четырьмя основателями проекта – Домиником Пикером (Dominik Picker), Флорианом Янсеном (Florian Jansen), Буркхардом Биндером (Burkhard Binder) и Нильсом Тонзеном (Niels Tonsen).
Lamoda является ведущим российским онлайн-ритейлером одежды, обуви, аксессуаров, парфюмерии и товаров для дома. Компания стремится обеспечить клиентам как лучший выбор модных брендов в сети, так и превосходное обслуживание. Lamoda предлагает бесплатную доставку, примерку перед покупкой и возможность возврата в течение 365 дней.
Система навигации по сайту (карта сайта, поиск товара в магазине; обычный поиск, расширенный поиск, тематический поиск по каталогу, просмотр новинок, бестселлеров);

3.Отбор товаров в пользовательскую корзину. Как добавить, удалить, отложить на потом товар в корзине?
Добавление товара в корзину: достаточно кликнуть мышью по кнопке «в корзину»

4.Оформление заказа. Шаги оформления заказа. Способы доставки. География доставки.
5.Оформление заказа: Добавить выбранные товары в корзину. Перейти на страницу Моя корзина и нажать «Оформить заказ». Если заказ делается впервые - зарегистрироваться, заполнив все поля. Эти сведения нужны для правильного оформления заказа, быстрой доставки и предоставления привилегий.

6.Способы доставки по России
Курьером
 Почтой России
 Самовывоз
 Постамат PickPoint

7.Оплата заказа.
Наличный расчет
Оплата через терминалы Элекснет Наличные
Спасибо от Сбербанка
Оплата банковской картой при
Получении Оплата банковской картой на сайте Карты оплаты
PayPal
Яндекс деньги
WebMoney
Деньги@Mail.ru
Сбербанк Онл@йн
QIWI Wallet Электронные деньги
Банковский перевод Наложенный платеж
Почтовый перевод
Оплата с пользовательского счета
Оплата со счета мобильного
телефона
Покупка в кредит
Другие способы оплаты
8.Описать электронную платежную систему WebMoneyTransfer — международная система расчетов и среда для ведения бизнеса в сети, основана в 1998 году. За это время к системе присоединилось более 25 миллионов человек по всему миру.
В системе WebMoney предусмотрены сервисы, позволяющие вести учет, обменивать расчетные средства, привлекать финансирование, решать споры и заключать безопасные сделки. Технология WebMoney основана на предоставлении всем участникам системы единых интерфейсов по непосредственному управлению своими имущественными правами на ценности, находящиеся на хранении в специализированных компаниях -Гарантах.
Пользователи Системы имеют возможность открывать любое количество кошельков у любого Гаранта.
Для удобства кошельки одного пользователя объединены в хранилище (keeper), имеющее регистрационный номер пользователя - WMID. Единицей измерения имущественных прав на ценности является титульный знак WebMoney (WM) соответствующего типа. Для взаимодействия с участниками Системы каждый участник предоставляет необходимые данные о своей личности, которые проходят проверку и подтверждение их достоверности через распределенный сервис WM-аттестации.
На основании операций с другими участниками по обмену имущественными правами для каждого участника Системой вычисляется публичный параметр - бизнес-уровень (BusinessLevel). Регистрация в системе WebMoney состоит из 4-х шагов:
1.Нажмите кнопку «Регистрация» Далее введите свой номер мобильного телефона в международном формате. Телефон используется: для обеспечения безопасности расчетов посредством SMS с кодами подтверждения операций; поиска WMID и быстрого восстановления доступа. Вы также можете зарегистрироваться через ваш аккаунт в популярной социальной сети. Для этого нажмите на соответствующую иконку.
2.Введите достоверные данные о себе Заполните форму или импортируйте данные из аккаунта социальной сети, которую вы используете. Достоверные личные данные необходимы для полноценного использования Системы: ввод/вывод средств, работа с платежными картами и множеством сервисов.
3.Подтверждение E-mail и номера телефона На указанный вами E-mail вы получите письмо с регистрационным кодом. Введите его на странице или перейдите по ссылке в письме. Затем вы получите SMS с кодом, который вы введете на следующем шаге.
4.Задайте пароль к своему кошельку Используйте для составления пароля заглавные и строчные буквы, цифры (0-9) и специальные символы. Старайтесь задавать пароль, который сможете запомнить, т.к. это наиболее безопасный способ хранения пароля. Типы кошельков В настоящее время система поддерживает несколько типов кошельков. На них учитываются имущественные права на разные типы ценностей:
-R-кошелек: WMR - банковский чек на предъявителя в рублях
-РФ Z-кошелек: WMZ - подарочный сертификат на товары в долларах США;
-E-кошелек: WME - банковский чек на предъявителя в евро
-U-кошелек: WMU - права требования к банковскому счету в украинской гривне;
-B-кошелек: WMB - электронный белорусский рубль;
-K-кошелек: WMK - расписка на право получения EKZT у гаранта на определенную сумму; G-кошелек: WMG - складская расписка на биржевое золото в сертифицированном хранилище;
-X-кошелек: WMX - переданные на хранение права на публикацию записей в глобальной публичной базе данных сети bitcoin.org единицей измерения имущественных прав на ценности, находящиеся у Гаранта, является титульный знак WebMoney (WM) соответствующего типа.
Пользователи Системы имеют возможность открывать любое количество кошельков у любого Гаранта, поэтому для удобства кошельки одного пользователя объединены в хранилище (keeper), имеющее регистрационный номер пользователя — WMID. Описание работы WMID, а также условия его использования описаны в Соглашении о трансфере имущественных прав, которое каждый участник принимает, присоединяясь к Системе. Способы управления кошельками KeeperStandard (Mini) Простой сайт-кошелек. Работает во всех браузерах, включая мобильные. Вход осуществляется по логину и паролю на сайте https://mini.webmoney.ru или через аккаунты популярных социальных сетей и сервисов. Для версий операционных систем Mac OS X и Linux разработаны приложения на базе интерфейса KeeperStandard. Keeper WebPro (Light) Сайт-кошелек с расширенными возможностями. Вход по логину и паролю или с использованием личного цифрового сертификата Keeper WinPro (Classic) Программа для MS Windows. Вход с секретным ключом доступа. Ключ может храниться в файле или в защищенном хранилище E-NUM. KeeperMobile Простое и удобное приложение для мобильных устройств. Тарифы системы За совершение каждой трансакции системой взимается комиссия в размере 0,8% от суммы платежа, но не менее 0.01WM. При этом максимальный размер комиссии составляет:

WMZ 50
WME 50
WMR 1500
WMU 250
WMB 100 000
WMG 2
WMX 50
Комиссия не взимается в случаях проведения трансакций: -между однотипными кошельками одного WM-идентификатора; - между однотипными кошельками одного Аттестата (для участников, имеющих аттестат не ниже начального). За совершение кредитных сделок с владельцев кошельков типа D системой взимается комиссия в размере 0.1% от суммы каждого предоставленного ими кредита, но не менее 0.01 WMZ.

ЗаключениеПодведём итоги. Легко видеть, что цифровая подпись на основе систем с открытыми ключами полностью выполняет три функции подписи, которые были перечислены в начале этой статьи.
Теперь приведём сравнительную оценку обычной подписи (под обычной подписью мы здесь понимаем подпись и печать) с цифровой подписью с точки зрения выполняемых ими защитных функций.
1.Защита целостности документа. В случае применения обычной подписи и печати после подписания документ может быть изменён (например, допечатано пару нулей). Изменить же электронный документ, подписанный цифровой подписью невозможно, поскольку содержание документа через его дайджест “включается” в саму подпись.
2.Подделка подписи. Чтобы подделать обычную подпись достаточно иметь компьютер, цветные сканер и принтер, а также образец подписи и печати. Стоимость перечисленного оборудования в настоящее время не превышает $2000. Далее дело техники.
Для поделки цифровой подписи, при рекомендуемой специалистами на настоящее время длине ключей, необходимо иметь специальный суперкомпьютер стоимостью в несколько сот миллионов долларов и запас по времени приблизительно в 300 – 500 лет. Если длину ключей увеличить в два раза, то стоимость оборудования и время вычисления подписи резко возрастают.
3. Конфиденциальность. Документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае цифровой подписи предусматривается режим, когда документ может быть прочитан только лицом, которому он адресован.
Таким образом, преимущества цифровой подписи перед обычной подписью бесспорны, а, если учесть, что в системах, где циркулируют электронные документы, предъявляются повышенные требования к целостности и аутентичности документов, то альтернативы для цифровой подписи нет. Вот почему этот “кирпичик” в последние годы получил широкое распространение в различных системах передачи информации.

Список использованной литературы1. Волокитино А В Электронная Коммерция: [учебное пособие для служащих госорганизаций и комм фирм, под общ ред
2.Л Д Реймана] / Волокитино А В, Маношкин А П, Солдатен-ков А В - М: НТЦ \"ФИОРД-ИНФО\", 2002 - 272 с
3.Вулкан В Электронная Коммерция: Стратегическое руководство для понимания и построения торговли в режиме \"он-лайн\" / Вулкан В - М: Интернет-трейдинг, 2003 - 297 с
4. Электронная коммерция: Учеб пособие / [Береза ??А М, Козак И А, Левченко Ф А и др.] - М.: КНЕУ, 2002 - 326 с
5.Лысенко Ю Г Электронная Коммерция / Лысенко К) Г, Анд-риенко В Н, Иванов И И - Кн 5 - Донецк: ООО "Юго-Восток, Лтд", 2004 - 187 с