Криптографические протоколы
Рефераты >> Криптология >> Криптографические протоколы

Более разумный подход проявляется при сертификации в рамках Гостехкомиссии РФ программ цифровой подписи в классе программных средств защиты информации в от несанкционированного доступа и изменения. Согласно руководящих документов Гостехкомиссии программные или аппаратные средства, реализующие технологию цифровой подписи могут быть объективно оценены на предмат соответствия конкретным официально опубликованным требованиям по степени защиты информации от несанкционированного изменения путем ее подписывания цифровыми подписями.

ЛИЦЕНЗИРОВАНИЕ.

До последнего времени было не совсем ясно как будут наши законы трактовать вопросы распространения технологии цифровой подписи и, в частности возможность их экспорта. Дело в том, что при явном противоречии как с принципами построения систем цифровой подписи, так и просто со здравым смыслом чиновники некоторых ведомств пытались отнести эту технологию чуть ли не к разряду особо охраняемых государством наравне с ядерным или другими видами оружия массового поражения или сверх секретными специальными шифровальными средствами для особо важной государственной информации.

К счастью, за последнее время произошли заметные изменения, проясняющие ситуацию в этом вопросе. Президент РФ 26 августа 1996 года подписал Указ №1268, регламентирующий экспорт товаров и технологий двойного назначения. Согласно примечаниям к списку технологий двойного применения, на которые распространяется действие этого указа, из программного обеспечения, в том числе криптографического, экспорт которого из РФ регламентируется и требует специальных лицензий, сделаны следующие исключения.

Общедоступное:

а) проданное из фондов в розничные торговые точки и предназначенное для:

сделок по продаже в розницу;

сделок по высылке товаров по почте; или

сделок по телефонным заказам; и

б) разработанное для установки пользователем без дальнейшей реальной поддержки снабженцем

(продавцом), или

2. "В общественной сфере".

Кроме того, в тексте примечаний к указу, в части терминологии приводятся следующие интересные определения.

Криптография - дисциплина, включающая принципы, средства и методы преобразования информации в целях сокрытия ее содержания, предотвращения видоизменения или несанкционированного использования.

Криптография ограничена преобразованием информации с использованием одного или более секретных параметров (например, криптографических перемененных) или соответствующим управлением ключом.

Поскольку технология цифровой подписи:

очевидно, не обеспечивает сокрытия содержания подписанной информации,

не предотвращает ее видоизменения (содержимое подписанных документов можно видоизменять как угодно, и это собственно сама подпись никак не может предотвратить),

не обеспечивает и несанкционированного использования (подписанный электронный документ может быть точно также, как и бумажный использован не законно)

то получается, что она не относится к области криптографии вообще.

А что же, собственно, мы получаем благодаря этой технологии ?

Электронные деньги

1. Внесетевые платежные системы

Рассмотрим платежные инструменты которые сейчас являются современными, доступными для общего пользования и в последнее время все чаще и чаще соперничают с тем, что мы привыкли называть деньгами в наличной и безналичной форме. Первыми из этих инструментов рассмотриваются пластиковые карточки так как они являются наиболее близкими к наличным деньгам, уже достаточно устоявшимися и привычными для пользователей.

Идея кредитной карточки была выдвинута еще в прошлом веке Эдуардом Беллами (Edward Bellami. Looking Backward: 2000 - 1887), однако впервые картонные кредитные карточки начали применяться на торговых предприятиях США только в 20-е годы нашего столетия. Поиск подходящего материала затянулся на десятилетия, и лишь в 60-е годы было найдено приемлемое решение - пластиковая карточка с магнитной полосой /4/.

Десять лет спустя, в 1975 г. француз Ролан Морено изобрел и запатентовал электронную карту памяти. Прошло еще несколько лет, и компания Bull (Франция) разработала и запатентовала смарт-карту со встроенным микропроцессором. С того времени и по сей день идет конкурентная борьба между картами с магнитной полосой и смарт-картами. Пока выигрывают первые - за счет широко распространенных и ставших уже традиционными платежных систем VISA, Eurocard/MasterCard, American Express, Diners Club и др. Однако огромные возможности, заложенные в концепции использования смарт-карт при безналичных расчетах, становятся все более привлекательными для банков, финансовых компаний и просто крупных предприятий с большим числом работающих.

Пластиковая карточка - это персонифицированный платежный инструмент, предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты товаров и/или услуг, а также получения наличных средств в отделениях (филиалах) банков и банковских автоматах (банкоматах) /4/. Принимающие карточку предприятия торговли/сервиса и отделения банков образуют сеть точек обслуживания карточки (или приемную сеть).

Таким образом, пластиковые карты можно разделить на два типа: 1) магнитные карты 2) карты памяти.

1.1. Новые средства денежного обращения: эволюция, причины возникновения.

Выделяют три этапа в развитии цивилизации (финансовые эпохи), которые соответствуют трем видам носителей денежной информации.

1. Золото. Некий материальный субстрат, с физическими характеристиками которого прямым образом связана носимая на нем информация /11/. Для золотых денег такой физической характеристикой была масса. Верификация в такой денежной системе достаточно проста – по массе монеты и по ее химическому составу. Она не требует государственной поддержки либо требует ее в минимальной степени.

2. Бумага. Некий субстрат, на котором записана информация, но, с физическими характеристиками которого она не связана, либо связана очень опосредовано. Верификация требует использования мощного аппарата государственной защиты, подавление и запугивание против фальсификации. Деньги, основанные на этих носителях, являются наличными, неименными, анонимными, распространяются они преимущественно вместе с их владельцем (в карманах и кошельках).

3. Электронные носители денежной информации. Деньги лишаются своих «твердых» копий. Они невидимы и распространяются внутри специальной информационной (банковской) системы. Верификация таких денег осуществляется специальными средствами «сетевого (информационного) администрирования» и в принципе нуждаются лишь в самой минимальной поддержке государства. Электронные деньги относятся к безналичным деньгам, они распространяются без участия их владельцев, являются по преимуществу именными деньгами. Если денежная транзакция в системе золотых и бумажных денег является бинарной, то электронная денежная транзакция является n-ой, где n больше двух, в ней участвует плательщик, платежеполучатель и платежепроизводитель. Последний может быть представлен одним или даже несколькими субъектами денежных отношений (банками).


Страница: