Читаем Банковское дело: шпаргалка полностью

Подтверждение подлинности, установление истинности информации исключительно на основе внутренней структуры самой информации независимо от информационного источника. В протоколе SSL аутентификация осуществляется путем проверки электронно-цифровой подписи. ЭЦП проверяемого субъекта может быть проверена с помощью его открытого ключа, но при этом создать корректную подпись можно только обладая закрытым ключом субъекта, известным лишь владельцу (т. е. субъекту). Таким образом, зная открытый ключ клиента и предложив ему подписать блок данных, можно, проверив его подпись, точно его идентифицировать и аутентифицировать.

Сертификация

Подтверждение подлинности информационных объектов третьей стороной, не участвующей в процессе информационного обмена. С помощью описанной выше аутентификации можно удостовериться в подлинности источника сообщения при взаимодействии двух объектов. Однако для этого необходимо, чтобы взаимодействующие объекты до начала фактической передачи данных обменялись некоторой ключевой информацией. К этой информации относятся используемый для аутентификации алгоритм и ключ. Проблема возникает, когда необходимо убедиться в подлинности объекта, ранее не участвовавшего в информационном обмене. Единственным способом достичь этого является делегирование третьей стороне права подтверждения подлинности. Третья сторона называется «Центром сертификации». Для того чтобы убедиться в подлинности Центр сертификации обменивается информацией с объектом, подлинность которого он подтверждает.

Центр сертификации (ЦС)

Программно-аппаратный комплекс, реализующий функции выпуска сертификатов открытых ключей пользователей и списков отозванных сертификатов.

Список отозванных сертификатов

Файл, содержащий идентификаторы досрочно отозванных сертификатов, соответствующих скомпрометированным секретным ключам пользователей.

Сертификат

Идентификационная информация о пользователе и его открытый ключ, подписанные ЭЦП с использованием секретного ключа Центра сертификации. Сертификат открытого ключа Центра сертификации имеется у всех пользователей системы, и каждый из них может удостовериться в подлинности сертификатов других пользователей. Существуют три вида цифровых сертификатов, используемых в SSL: сертификат сервера, персональный сертификат и сертификат ЦС.

Персональный сертификат

Документ, выдаваемый ЦС каждому из взаимодействующих объектов, подлинность которых он должен удостоверить. Персональный сертификат содержит информацию об объекте (например, WM-идентификатор, e-mail), а также его закрытый ключ, и служит для идентификации клиента.

Сертификат ЦС

Служит для проверки подлинности Центра сертификации. С его помощью подписываются сертификат сервера и персональный сертификат. Сертификат ЦС должен хранится на сервере и на компьютере клиента, для того чтобы сервер и браузер могли проверить подлинность подписанных им сертификатов.

Сертификат сервера

Позволяет удостовериться в подлинности веб-сервера.

Хранилище сертификатов

Специальное место в памяти компьютера (возможны смарт-карты и токен-устройства), в котором хранятся цифровые сертификаты системы.

Эмиссию титульных знаков определенного типа осуществляет Гарант – организация, хранящая и управляющая обеспечением эмиссии, устанавливающая эквивалент обмена на заявленные имущественные права, опубликовавшая на веб-сайте Системы и в ПО WebMoney Keeper оферту по купле-продаже титульных знаков гарантируемого типа, обеспечивающая юридически значимое введение в хозяйственный оборот титульных знаков гарантируемого типа в соответствии с законами страны регистрации.

Что такое Яндекс. Деньги?

Яндекс. Деньги – это платежная система, которая позволяет:

совершать безопасные платежи в интернете

надежно хранить всю информацию о ваших зачислениях и платежах

Управлять своими средствами в Яндекс. Деньгах можно прямо на сайте money.yandex.ru.

Кому и зачем нужны Яндекс. Деньги?

Яндекс. Деньги нужны пользователям любых услуг – как виртуальных, так и реальных. Вместо того, чтобы тратить время на поездки, стоять во множестве очередей, владельцы Яндекс. Денег оплачивают все услуги в удобное время и в одном месте – на сайте money.yandex.ru.

Что такое «Яндекс. Кошелек» и «Интернет. Кошелек» и в чем между ними разница?