Банки

Открытый ключ гарантирует защиту информации

Изобретение стойких асимметричных алгоритмов шифрования привело к их стандартизации в международном масштабе
210 5

Изобретение стойких асимметричных алгоритмов шифрования привело к их стандартизации в международном масштабе

Международные банковские информационные системы для обеспечения целостности сообщений и их авторизации используют криптографические методы аутентификации сообщений и пользователей с применением кодов аутентификации (message authentication code, MAC). В рамках этой концепции применяются различные технические решения: средства цифровой подписи с инфраструктурой открытых ключей (PKI), использование методов шифрования с симметричными и асимметричными ключами, вычисление хэш-функций и другие способы.

В России закон привязывает участников рынка к технологии использования электронной подписи, основанной на методе вычисления хэш-функции с применением асимметричных открытых и закрытых криптографических ключей, а также их сертификатов.

Благодаря криптографическим системам с открытым ключом (их еще называют асимметричными системами шифрования) преодолены ограничения симметричных систем, связанных с процедурой управления ключами при помощи организации центров сертификации. Абонентам не нужно лично встречаться для обмена секретными данными: обмениваться ключами можно и по открытым каналам связи.

«Инфраструктура открытых ключей (англ. PKI - public key infrastructure) реализуется в модели «клиент-сервер», то есть проверка какой-либо информации, предоставляемой инфраструктурой, может происходить только по инициативе клиента. Недостатков у такой инфраструктуры при грамотном внедрении нет», - рассказывает председатель правления Первого Республиканского Банка (ПРБ) Олег Курбатов.

Задачей PKI является определение политики выпуска цифровых сертификатов, выдача их и аннулирование, хранение информации, необходимой для последующей проверки правильности сертификатов. В число приложений, поддерживающих PKI, входят защищенная электронная почта, протоколы платежей, электронные чеки, электронный обмен информацией, защита данных в сетях с протоколом IP, электронные формы и документы с электронной подписью (ЭП).

«Деятельность инфраструктуры открытых ключей осуществляется на основе регламента системы. PKI основывается на использовании принципов криптографической системы с открытым ключом. Инфраструктура управления открытыми ключами состоит из центра сертификации (удостоверяющего центра - УЦ), конечных пользователей и опциональных компонентов: центра регистрации и сетевого справочника», - поясняет Олег Курбатов (ПРБ).

PKI оперирует в работе сертификатами - электронными документами, которые содержат открытый электронный ключ пользователя или же ключевую пару (keypair): информацию о пользователе-владельце сертификата, удостоверяющую подпись центра выдачи сертификатов (УЦ) и данные о сроке действия сертификата. Для того чтобы клиент мог работать с УЦ, необходимо включить центр в список доверенных центров. После включения в этот список любой сертификат, выданный доверенным центром, считается достоверным, а его владелец - достойным доверия.

«Основой инфраструктуры открытых ключей является удостоверяющий центр, который выполняет роль нотариуса, и только он может подтвердить, что открытый ключ принадлежит конкретному лицу. Участники PKI (пользователи) обладают закрытым ключом, который держат в тайне. Если говорить о банковской инфраструктуре открытых ключей, то она обычно создается для оказания услуг интернет-банка. Основная ее задача - замена собственноручной подписи на бумажном документе электронной подписью элек­тронного документа. Статус ЭП, согласно Федеральному закону № 63-ФЗ «Об электронной подписи», устанавливается в договоре между клиентом и банком», -дополняет руководитель службы информационной безопасности Абсолют Банка Михаил Гиленко.

Для электронного документооборота нужны два ключа, одного из них недостаточно. Закрытый ключ, как следует из названия, должен храниться в секрете, он используется обычно для создания электронной подписи на электронном документе. Закрытый ключ известен только его владельцу. Он используется для подписи данных, открытый ключ, в свою очередь, применяется для шифрования информации. По словам Михаила Гиленко (Абсолют Банк), открытый ключ не конфиденциален и используется для подтверждения того, что конкретный владелец закрытого ключа установил электронную подпись под электронным документом.

«Владелец секретного ключа всегда хранит его в защищенном хранилище и ни при каких обстоятельствах не должен допустить того, чтобы этот ключ стал известен другим пользователям. Если же секретный ключ все-таки попадет в руки злоумышленников, то он считается скомпрометированным и должен быть отозван и заменен. Только владелец секретного ключа может подписать документ, а также расшифровать данные, которые были зашифрованы открытым ключом, соответствующим секретному ключу владельца. Подпись на данных или на письме гарантирует авторство полученной информации и то, что информация в процессе передачи не подверглась изменениям. Подпись двоичного кода гарантирует, что данное программное обеспечение действительно произведено указанной компанией и не содержит вредоносного кода, если компания это декларирует», -говорит Олег Курбатов (ПРБ).

Начать дискуссию

Правительство, регионы и инвесторы готовятся к созданию круглогодичных морских курортов России

Заместитель председателя правительства Дмитрий Чернышеко заявил, что «Пять морей и озеро Байкал» — это сейчас самый масштабный туристический проект в новейшей истории России.

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

Как ИП не слететь с патента и другие хитрости, связанные с патентной системой налогообложения

Как ИП не оказаться на грани лишения преимуществ патентной системы налогообложения. Узнайте из статьи, как соблюдать установленные лимиты и о возможностях сэкономить. А также выясните как оптимально снижать размер платежей по патенту на страховые взносы.

Как ИП не слететь с патента и другие хитрости, связанные с патентной системой налогообложения
1
11

Роскомнадзор дал 3 памятки, как настроить приватность и ограничить сообщения от незнакомцев

При общении в мессенджерах и социальных сетях Роскомнадзор рекомендует проявить особую осторожность, так как их часто используют злоумышленники для вовлечения в противоправные действия: террористическую деятельность и другие серьезные преступления.

Лучшие спикеры, новый каждый день

Читатели «Клерка» начнут разбираться в автоматизации сквозных бизнес-процессов

Автоматизация для многих бухгалтеров кажется чем-то сложным и непонятным, но компания Северсталь ЦЕС в своем блоге докажет, что цифровые продукты и IT-сервисы существенно облегчают бизнес-процессы.

Читатели «Клерка» начнут разбираться в автоматизации сквозных бизнес-процессов

Можно ли удержать с сотрудников стоимость обучения

Работодатели готовы оплачивать учебу, но встает вопрос и о защите средств. Часто — если сотрудник увольняется преждевременно, с него пытаются возместить стоимость. Законно ли это?

Иллюстрация: Вера Ревина/Клерк.ру

Кадровый аутсорсинг: в чем выгода

Штрафы за неправильное ведение кадрового делопроизводства достигают в некоторых случаях 200–500 тыс. руб., а проверки ГИТ в последнее время происходят все чаще. 

Кадровый аутсорсинг: в чем выгода
Опытом делятся эксперты-практики, без воды

Верховный суд: ВТБ будет платить НДС за лицензии Microsoft

Поставщик программного обеспечение выиграл суд с банком ВТБ. После изменения налогового законодательства ему пришлось заплатить НДС по сублицензионному договору. Теперь программный НДС будет возмещать ВТБ.

41

Часть команды, часть корабля? Как теперь сотрудничать с самозанятыми без штрафов и доначислений в налоговую: 3 совета от юриста

С первого марта вступил в силу новый приказ Минтруда, и он серьезно затронет ваш бизнес, если вы работаете с самозанятыми. Государство решило заняться теми, кто пытается обходить налоги, и ваши отношения с самозанятыми исполнителями будут под особым контролем.

До 1 апреля надо сдать бухотчетность за 2023 год

Организации на всех режимах налогообложения должны сдавать бухгалтерскую отчетность не позднее 3-х месяцев после окончания отчетного года. Крайний срок сдачи за 2023 год – 01.04.2024 включительно.

54
ПСН

🔨 ИП на ПСН должен сам оказывать услуги, а не перезаказывать их у других ИП. Эксперт: достаточно спорная позиция Минфина

Заключение предпринимателем договоров субподряда с другими ИП не вписывается в рамки патента.

129

Кредиты и не только: способы финансирования предпринимателей

В 2023 году количество малых и средних предприятий в России увеличилось на 500 тыс. — до 6,3 млн. Это стало рекордом за всю историю существования реестра МСП.

Кредиты и не только: способы финансирования предпринимателей

ТОП-15 курсов по 1С:Документоборот (делопроизводство) в 2024 году

В этой статье мы собрали платные и бесплатные курсы по 1С:Документообороту.

ТОП-15 курсов по 1С:Документоборот (делопроизводство) в 2024 году
Миникурсы, текстовые и видеоинструкции для бухгалтеров
Банки

Клиенты ВТБ будут получать кешбэк в рублях

ВТБ по программе мультибонусов будет начислять кешбэк в реальных рублях. Клиенты могут установить избранные категории товаров для получения повышенных бонусов до 25% с покупок.

59

🏃 Какие выплаты положены работнику при увольнении переводом. Эксперт: допвыплаты на уровне закона были бы странными

Если сотрудник увольняется переводом к другому работодателю, то никаких выходных пособий и компенсаций в ТК за это не предусмотрено.

156

Руководители рассказали, почему готовы отказаться от должности. Исследование

Больше трети руководителей в России готовы отказаться от своей должности, чтобы начать строить карьеру в новой профессии.

Инвесторы жалуются на «Лукойл» из-за сокрытия финансовой отчетности

Компания в отчетности по МСФО за 2023 год не сравнила результаты с прошлым годом, ссылаясь на постановление, которое перестало действовать.

42

Электронный документооборот в сфере строительства: зачем он нужен современному предприятию 

Перевод бизнес-процессов в цифровое поле — больше, чем просто тренд. Это принятие вызовов времени и необходимость для тех компаний, которые ориентированы на масштабирование и активное развитие.

Электронный документооборот в сфере строительства: зачем он нужен современному предприятию 

Верховный Суд поддержал рекомендации Роспотребнадзора обеспечивать водой и спецодеждой работающих в жару

ВС РФ признал законными Рекомендации по работе в условиях сильной жары и повышенных температур, изданные Роспотребнадзором.

Бесплатно с Кадры

Кадровое законодательство 2024: изменения и дополнения. Мини-курс с видео, конспектом и тестами

Обо всех изменениях кадрового законодательства, нововведениях в ТК, нюансах заполнения ЕФС-1 и новых формах налоговой отчетности рассказываем в мини-курсе.

Кадровое законодательство 2024: изменения и дополнения. Мини-курс с видео, конспектом и тестами

Интересные материалы

Обновления на «Клерке». Все уже заметили?

Даже самый качественный сайт со временем устаревает. Нужны обновления и модернизация. Сегодня на «Клерке» все это произошло. Кто самый наблюдательный? Кто заметил? Что бы вы еще хотели поменять?

Обновления на «Клерке». Все уже заметили?
8
83