|
О защите и электронной цифровой подписи
Любой документ обретает юридическую силу только при наличии подписи (печати) его автора. Таким образом, автор документа подтверждает его истинность и принадлежность конкретному юридическому или физическому лицу.
Подделка подписи (печати) на бумаге является весьма непростым делом, а факт подделки может быть легко установлен при помощи современных криминалистических методов. Подделка электронной информации сводится к простой замене и копированию исходного сообщения. Поэтому для защиты электронных документов используется механизм цифровой подписи. Защита электронного документа при помощи цифровой подписи основана на методах асимметричной или двухключевой криптографии. Суть этих методов состоит в том, что для каждого участника информационного обмена генерируются два ключа, связанные между собой по определенному правилу. Один ключ объявляется открытым, а другой закрытым. Открытый ключ публикуется и доступен любому, кто желает послать сообщение адресату. Секретный ключ сохраняется в тайне. Исходный текст шифруется открытым ключом адресата и передается ему через открытые каналы связи. Зашифрованный текст в принципе не может быть расшифрован тем открытым ключом, с помощью которого было получено зашифрованное сообщение. Расшифровка сообщения возможна только с использованием закрытого ключа адресата.
Закрытый ключ в подобных системах является персональной тайной его владельца, и хранится в недоступном для посторонних виде.
Online-безопасность & e-Business
e-Business обеспечивает безопасность и защищенность передаваемой информации в режиме online. Система безопасности обеспечивает взаимную аутентификацию, шифрование и защиту от изменения. Заказ, передаваемый по Internet, шифруется с помощью последних криптографических технологий. Доступ к базе данных ограничен сервером приложений CORBA со строго определенной бизнес-логикой.
Система безопасности
Система e-Business использует промышленный стандарт Secure Socket Layer (SSL) для криптографической защиты информации, передаваемой через Internet. Информация защищается при передаче в обе стороны - как от Заказчика Поставщику, так и от Поставщика Заказчику. Все сообщения передаются в закодированном виде, с использованием криптографических алгоритмов защиты информации - RSA, RC4, MD5, DH, 3DES, SHA с длиной ключа до 2048 бит. Для шифрования информации применяются только сеансовые ключи, т. е. на каждый сеанс работы (каждую сессию) генерируется новый ключ. Дополнительно R&M e-Business использует защищенные серверы, цифровые сертификаты x.509 и технологию online-авторизации, которые еще больше повышают уровень безопасности системы.
Ваши ключи и сертификаты безопасности
Выданные вам ключи и сертификаты безопасности являются ключом доступа к вашей бизнес-информации. Их необходимо хранить в защищенном месте и запрещается передавать посторонним лицам. Доступом к вашим ключам является пароль. Пароль никогда не передается по Internet и является криптографическим паролем к выданному вам зашифрованному ключу. Если пароль забыт или стал доступен посторонним лицам, вам необходимо связаться со своим контактным менеджером, после чего вам немедленно будет открыт новый пароль. | 
Версия для печати