Традиционный и проверенный способ электронной торговли, который ведет свое начало от обычной торговли по каталогам, представляет собой оплату товаров и услуг кредитной карточкой по телефону. В этом случае покупатель заказывает на Web-сервере список товаров, которые он хотел бы купить и потом сообщает по телефону номер своей кредитной карточки продавцу коммерческой фирмы. Затем происходит обычная авторизация карты, а списание денег со счета покупателя производиться лишь в момент отправки товара по почте с курьером.
Для того, чтобы покупатель - владелец кредитной карточки мог без опасений расплатиться за покупку через сеть, необходимо иметь более надежный, отработанный механизм защиты передачи электронных платежей. Такой принципиально новый подход заключается в немедленной авторизации и шифровании финансовой информации в сети информации с использованием схем SSL и SET.
Протокoл SSL-Secure Socket Layer предполагает шифрование информации на канальном уровне.
Протокол - Безопасные электронные транзакции SET- Secure Electronic Transaactions, разработанный компаниями Visa и MasterCard предполагает шифрование исключительно финансовой информации. В течение полугода протокол SET обсуждался учеными всего мира. Главное требование которое к нему предъявлялось - обеспечить полную безопасность и конфиденциальность. На сегодняшний день условия протокола обеспечивающие признаны оптимальными. Ввод этого протокола в действие даст владельцам пластиковых карт возможность использовать компьютерные сети при проведении финансовых операций, не опасаясь за дальнейшую судьбу своих платежных средств.
Стандарт SET обещает существенно увеличить объем продаж по кредитным карточкам через Internet. Совокупное количество потенциальных покупателей - держателей карточек Visa и Master-Card по всему миру превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого числа покупателей может привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний.
Для того чтобы обеспечить полную безопасность и конфиденциальность совершения сделок проток SET должен гарантировать непременное соблюдение следующих условий.
Абсолютная конфиденциальность информация. Владельцы карточек должны быть уверены в том, что их платежная информация надежно защищена и доступна только указанному адресату. Это является непременным условием развития электронной торговли.
Полная сохранность данных. Участники электронной торговли должны быть уверены в том, что при передачи от отправителя к адресата сообщение останется неизменным. Сообщения, отправляемые владельцами карточек коммерсантам, содержат инструкцию о заказах, персональные платежные данные и платежные инструкции. Если в процессе передачи изменится хотя бы один из компонентов, то данная транзакция не будет обработана надлежащим образом. Поэтому во избежание ошибок протокол SET должен обеспечить средства, гарантирующие сохранность и неизменность отправляемых сообщений. Одним из таких средств является использование цифровых подписей.
Аутентификация - установление подлинности счета владельца карточки. Использование цифровых подписей и сертификатов владельца карточки гарантирует аутентификацию счета и подтверждение того, что владелец карточки является законным пользователем данного номера счета.
Владелец карточки должен быть уверен что коммерсант действительно имеет право проводить финансовые операции с финансовым учреждением. Использование финансовых подписей и сертификатов коммерсанта гарантирует владельцу карточки, что можно безопасно вести электронную торговли.
Участники системы расчетов и криптографические средства защиты транзакций. Протокол SET изменяет способ взаимодействия участников системы расчетов. В данном случае электронная транзакция начинается с владельца карточки, а не с коммерсанта
Коммерсант предлагает товар для продажи или предоставляет услуги за плату. Протокол SET позволяет коммерсанту предлагать электронные действия, которые могут безопасно использовать владельцы карточек.
Эквайером (получателем) является финансовое учреждение, которое открывает счет коммерсанту и обрабатывает авторизации и платежи по кредитным карточкам. Эквайер обрабатывает сообщения о платежах, переведенных коммерсанту посредством платежного межсетевого интерфейса. При этом протокол SET гарантирует, что при взаимодействиях которые осуществляет владелец карточки с коммерсантом, информация о счете кредитной карточки будет оставаться конфиденциальной.
Финансовые учреждения создают ассоциации банковских кредитных карточек, которые защищают и рекламируют данный тип карточки, создают и вводят в действие правила использования кредитных карточек, а также организуют сети для связи финансовых учреждений друг с другом.
Системы кредитных карт утвердились в значительной степени в качестве платежного средства для приобретения товаров непосредственно у продавца. Основное отличие использования кредитных карт в сети Internet заключается в том, что в соответствии со стандартом SET для защиты транзакций электронной торговли используются процедуры шифрования и цифровой подписи.
Сеть Internet рассчитана на одновременную работу миллионов пользователей, поэтому в коммерческих интернет предложениях невозможно использовать только симметричные криптосистемы с секретными ключами (DES, ГОСТ 28147-89). В связи с этим применяется также ассиметричные криптосистемы с открытыми ключами. Шифрование с использованием открытых ключей предполагает, что у коммерсанта и покупателя имеются по два ключа - один открытый, который может быть известен третьим лицам, а другой частный (секретный), известный только получателю информации.
Правила SET предусматривают первоначальное шифрование сообщения с использованием случайным образом сгенерированного симметричного ключа, который в свою очередь шифруется открытым ключом получателя сообщения. В результате образуется так называемый электронный конверт. Получатель сообщения расшифровывает электронный конверт с помощью своего частного (секретного) ключа, чтобы получит симметричный ключ отправителя. Далее симметричный ключ отправителя используется для расшифрования присланного сообщения.
Целостность информации и аутентификации участников транзакции гарантируется использованием электронной цифровой подписи.
Для защиты сделок от мошенничества и злоупотреблений организованы специальные центры (агентства) сертификации в Internet, которые следят за тем, чтобы каждый участник электронной коммерции получал бы уникальный электронный сертификат. В этом сертификате с помощью секретного ключа сертификации зашифрован открытый ключ данного участника коммерческой сделки. Сертификат генерируется на определенное время, и для его получения необходимо представить в центр сертификации документ, подтверждающий личность участника - для юридических лиц, их платежную регистрацию, и затем имея «на руках» открытый ключ центра сертификации, участвовать в сделках.
Рассмотрим пример шифрования. Коммерсант Алиса хочет направить зашифрованное сообщение о товаре покупателю Бобу в ответ на его запрос. Алиса, пропускает описание товара через однонаправленный алгоритм, чтобы получит уникальное сообщение, известное как дайджест сообщения. Это своего рода цифровой слепок с описания товара, который впоследствии будет использоваться для проверки целостности сообщения личным (секретным) ключом для подписи, чтобы создать цифровую подпись.
После этого Алиса создает произвольный симметричный ключ и использует его для шифрования описания товара, своей подписи и копии своего сертификата, который содержит ее открытый ключ для подписи. Для того чтобы расшифровать описание товара, Бобу потребуется защищенная копия этого произвольного симметричного клона.
Сертификат Боба, который Алиса должна получить до безопасной связи с ним, содержит копию его открытого ключа для обмена ключами. Чтобы обеспечить безопасную передачу симметричного ключа, Алиса шифрует его, пользуясь открытым ключом Боба для обмена ключами. Зашифрованный ключ, который называется цифровым конвертом, направляется Бобу вместе с цифровым сообщением.
Наконец она отправляет сообщение Бобу состоящее из следующих компонентов
симметрично зашифрованного описания товара, подписи и своего сертификата;
Продолжим предыдущий пример и рассмотрим процедуру расшифрования.
Боб получает зашифрованное сообщение от Алисы и прежде всего расшифровывает цифровой конверт личным (секретным) ключом для обмена ключами с целью извлечения симметричного ключа. Затем Боб использует этот симметричный ключ для расшифрования описания товара, подписи Алисы и ее сертификата. Далее Боб расшифровывает цифровую подпись Алисы с помощью его открытого ключа для подписи, который получает из ее сертификата. Тем самым он восстанавливает оригинальный дайджест сообщения с описанием товара. Затем Боб пропускает описание товара через тот же однонаправленный алгоритм, который использовался Алисой и получает новый дайджест сообщения с расшифрованным описанием товара.
Потом Боб сравнивает свой дайджест сообщения с тем дайджестом, который получен из цифровой подписи Алисы. Если они в точности совпадают, Боб получает подтверждение, что содержание сообщения не изменилось во время передачи и что оно подписано с использованием личного (секретного) ключа для подписи Алисы. Если же дайджесты не совпадают, это означает, что сообщение либо было изменено после того, как было подписано. В этом случае Боб предпринимает определенные действия, например уведомляет Алису или отвергает полученное сообщение.
Протокол SET вводит новое применение цифровых технологий, а именно применение двойных цифровых подписей. В рамках протокола SET двойные цифровые подписи используются для связи заказа, отправленного коммерсанту с платежными документами, содержащими информацию о счете и отправленными банку.
Например, покупатель Боб хочет направить коммерсанту Алисе предложение купить единицу товара и авторизацию своему банку на перечисление денег, если Алиса примет его предложение. В то же время Боб не хочет, чтобы в банке прочитали условия его предложения, равно как и не хочет, чтобы Алиса прочитала информацию о его счета. Кроме того, Боб хочет связать свое предложение с перечислением так, чтобы деньги были перечислены только в том случае, если Алиса примет его предложение.
Все вышесказанное Боб может выполнить посредством цифровой подписи под обеими сообщениями с помощью одной операции подписывания, которая создает дополнительную цифровую подпись. Двойная цифровая подпись создается путем формирования дайджеста обеих сообщений, связывания обеих сообщений вместе, вычисления дайджеста итога предыдущих операций и шифрования этого дайджеста ключом для подписи автора. Автор обязан включить также дайджест другого сообщения, с тем чтобы получатель проверил двойную подпись.
Получатель любого из этих сообщений может проверить его подлинность, генерируя дайджест из своей копии сообщения, связывая с дайджестом другого сообщения (в порядке, предусмотренном отправителем) и вычисляя дайджест для полученного итога. Если вновь образованный дайджест соответствует расшифрованной двойной подписи, то получатель может доверять подлинности сообщения.
Если Алиса принимает предложение Боба, она может отправить сообщение банку, указав на его согласие и включив в дайджест сообщения с предложением Боба. Банк может проверить подлинность авторизации Боба на перечисление и дайджеста сообщения с предложением Боба, представленном Алисой, чтобы подтвердить двойную подпись. Таким образом, банк может проверить подлинность предложения на основании двойной подписи, но банк не сможет прочитать условия предложения.
Использование сертификатов. Альтернативой безопасной передаче ключа служит использование доверенной третьей стороны- центра сертификации (агентства по сертификации) - для подтверждения того, что открытый ключ принадлежит именно владельцу карточки.
Центр сертификации создает сообщение, содержащее имя владельца карточки и его открытый ключ, после предъявления владельцем карточки доказательств идентификации личности - водительские права или паспорт. Такое сообщение называется сертификатом. Сертификат снабжается подписью центра сертификации и содержит информацию об идентификации владельца, а также копии одного из открытых ключей владельца.
Участники протокола SET имеют две пары ключей и располагают двумя сертификатами. Оба сертификата создаются и подписываются одновременно центром сертификации
Сертификаты владельцев карточек функционируют как электронный вариант кредитных карточек. Они снабжаются цифровой подписью финансового учреждения и поэтому не могут быть изменены третьей стороной. Эти сертификаты содержат номер счета и срок действия, которые хэшируются с использованием однонаправленного алгоритма хэширования. Если номер счета и дата окончания действия известны, то связь с сертификатом можно подтвердить , однако эту информацию невозможно получить путем изучения данного сертификата. В рамках протокола SET владелец карточки представляет информацию о счете в тот платежный межсетевой интерфейс, где проводится данная связь.
Сертификат выдается владельцу карточки только с разрешения финансового учреждения-эмитента карточки. Запрашивая сертификат, владелец карточки указывает свое намерение использовать торговлю электронными средствами. Эти сертификаты передаются коммерсантам вместе с запросами о покупке и зашифрованным платежным инструкциями. Когда коммерсант получает сертификат владельца карточки, он не может не сомневаться в том, что номер счета подтвержден финансовым учреждением.
Сертификаты коммерсантов являются электронным аналогом фирменной картинки, которая выставляется в витрине электронного магазина. Эти сертификаты снабжены цифровой подписью финансового учреждения коммерсанта, и, следовательно, не могут быть изменены третьей стороной. Сертификаты служат гарантией того, что коммерсант имеет действующее соглашение с эквайером. Коммерсант должен иметь по меньшей мере одну пару сертификатов для того, чтобы участвовать оперсреде SET, но у одного коммерсанта может быть множество пар сертификатов - для каждого типа кредитных карточек, которые он принимает к оплате.
Сертификаты платежных межсетевых интерфейсов выдаются эквайерам или их обработчикам для систем, которые обрабатывают авторизации и получают сообщения. Ключ шифрования конкретного интерфейса, который владелец карточки получает из этого сертификата, используется для защиты информации о счете владельца этой карточки.
Сертификаты эквайеров выдаются эквайерам для того, чтобы они могли принимать и обрабатывать запросы о сертификатах, инициированных коммерсантами. Эквайеры получают сертификаты от каждой ассоциации кредитных карточек.
Сертификаты эмитентов нужны эмитентам для того, чтобы пользоваться услугами центра сертификации который может принимать и обрабатывать запросы о сертификатах непосредственно от владельцев карточек по открытым и частным сетям. Эмитенты получают сертификаты от ассоциации кредитных карточек.
Сертификаты SET проверяются в иерархии доверия (рис.11.9.). Каждый сертификат связан с сертификатом подписи того объекта, который снабдил его цифровой подписью. Следуя по дереву доверия до известной доверенной стороны, можно быть уверенным в том что сертификат является действительным. Например, сертификат владельца карточки связан с сертификатом эмитента или ассоциации который связан с ключом сертификатом
Рис. 11.9. Иерархическое дерево доверия
Открытый корневой ключ для корневой подписи известен всем программным средствам SET и может быть использован для проверки каждого из сертификатов. Ключ будет распространяться в сертификате с автоподписью. Этот сертификат корневого ключа будет доступен поставщикам программного обеспечения для включения в их программные средства.
Протокол SET осуществляет множество протокол транзакций, которые используют криптографические средства для безопасного ведения электронной коммерции. Среди этих протоколов транзакций - регистрация владельца карточки, регистрация коммерсанта, запрос о покупке, авторизация платежа, получение платежа. Рассмотрены транзакции регистрация владельца и авторизация.
Новые достижения в области безопасности использования кредитных карточек реализованные в стандарте SET, способны удовлетворить самых недоверчивых клиентов ЭПС, поскольку устраняются опасения путем внедрения средств шифрования для скремблирования кредитной карточки в таком порядке, чтобы ее могли читать только продавцы-покупатели.
Системы такого типа имеют ряд преимуществ
Деньги клиента находятся под надежным присмотром банка. Если клиент потеряет карточку, то его счет все равно связан с его именем. В отличие от систем с использованием наличности, банка есть возможность проверить его остаток на счете клиента, т.е. деньги не теряются.
Отпадает необходимость в открытии нового счета. В банк для обработки транзакций данного типа клиент продолжит пользоваться действующим счетом и кредитной карточкой. Этот фактор имеет большое значение на начальных стадиях электронной торговли в WWW сети Internet.
Однако имеется и недостаток, большой - отсутствие конфиденциальности. В отличие от транзакций с электронной наличностью, которые являются анонимными, в транзакции имя клиента связано со счетом.
