Банковские операции
Шрифт:
Характеризует статус участника в системе.
Счет
Требование WM-трансакции от участника, содержит номер, сумму и назначение операции.
Сообщение
Произвольные данные пересылаемые между участниками, подлинность и целостность которых заверена Центром Сертификации трансакций системы WebMoney Transfer.
ЭЦП (электронно-цифровая подпись)
Бинарная последовательность, получаемая с помощью вычислений (криптографической процедуры) с использованием секретного ключа и открытого электронного сообщения. ЭЦП позволяет контролировать целостность электронного сообщения и однозначно определить его автора. ЭЦП является электронным аналогом обычной подписи на бумажных документах, хотя и имеет свои особенности. Свойства математического алгоритма создания и проверки ЭЦП являются гарантией невозможности подделки такой подписи посторонними лицами. При этом использование асимметричной криптографии позволяет обладателю секретного ключа подписать сообщение, а проверить – любому пользователю, который имеет соответствующий открытый ключ. При этом невозможно вновь переподписать измененное сообщение, не имея секретного ключа. Таким образом, передавая сообщение и вместе с ним ЭЦП, можно гарантировать получателям неизменность документа и автора подписи.
Проверка ЭЦП
Криптографическая процедура, позволяющая проверить целостность и определить подлинность электронного сообщения на основании открытого ключа и открытого электронного сообщения.
Ключ
Бинарная последовательность, записываемая в памяти компьютера пользователя (на дискету или другой носитель). Ключ состоит из двух частей: секретного ключа и открытого ключа. Секретный ключ хранится только у пользователя, и используется при выполнении ЭЦП, шифрования, расшифрования. Открытый ключ может храниться на сервере сертификации системы и доступен по чтению всем пользователям системы WebMoney Transfer. Открытый ключ используется для проверки ЭЦП, шифрования и расшифрования.
Аутентификация
Подтверждение подлинности, установление истинности информации исключительно на основе внутренней структуры самой информации независимо от информационного источника. В протоколе SSL аутентификация осуществляется путем проверки электронно-цифровой подписи. ЭЦП проверяемого субъекта может быть проверена с помощью его открытого ключа, но при этом создать корректную подпись можно только обладая закрытым ключом субъекта, известным лишь владельцу (т. е. субъекту). Таким образом, зная открытый ключ клиента и предложив ему подписать блок данных, можно, проверив его подпись, точно его идентифицировать и аутентифицировать.
Сертификация
Подтверждение подлинности информационных объектов третьей стороной, не участвующей в процессе информационного обмена. С помощью описанной выше аутентификации можно удостовериться в подлинности источника сообщения при взаимодействии двух объектов. Однако для этого необходимо, чтобы взаимодействующие объекты до начала фактической передачи данных обменялись некоторой ключевой информацией. К этой информации относятся используемый для аутентификации алгоритм и ключ. Проблема возникает, когда необходимо убедиться в подлинности объекта, ранее не участвовавшего в информационном обмене. Единственным способом достичь этого является делегирование третьей стороне права подтверждения подлинности. Третья сторона называется «Центром сертификации». Для того чтобы убедиться в подлинности Центр сертификации обменивается информацией с объектом, подлинность которого он подтверждает.
Центр сертификации (ЦС)
Программно-аппаратный комплекс, реализующий функции выпуска сертификатов открытых ключей пользователей и списков отозванных сертификатов.
Список отозванных сертификатов
Файл, содержащий идентификаторы досрочно отозванных сертификатов, соответствующих скомпрометированным секретным ключам пользователей.
Сертификат
Идентификационная информация о пользователе и его открытый ключ, подписанные ЭЦП с использованием секретного ключа Центра сертификации. Сертификат открытого ключа Центра сертификации имеется у всех пользователей системы, и каждый из них может удостовериться в подлинности сертификатов других пользователей. Существуют три вида цифровых сертификатов, используемых в SSL: сертификат сервера, персональный сертификат и сертификат ЦС.
Персональный сертификат
Документ, выдаваемый ЦС каждому из взаимодействующих объектов, подлинность которых он должен удостоверить. Персональный сертификат содержит информацию об объекте (например, WM-идентификатор, e-mail), а также его закрытый ключ, и служит для идентификации клиента.
Сертификат ЦС
Служит для проверки подлинности Центра сертификации. С его помощью подписываются сертификат сервера и персональный сертификат. Сертификат ЦС должен хранится на сервере и на компьютере клиента, для того чтобы сервер и браузер могли проверить подлинность подписанных им сертификатов.
Сертификат сервера
Позволяет удостовериться в подлинности веб-сервера.
Хранилище сертификатов
Специальное место в памяти компьютера (возможны смарт-карты и токен-устройства), в котором хранятся цифровые сертификаты системы.
Эмиссию титульных знаков определенного типа осуществляет Гарант – организация, хранящая и управляющая обеспечением эмиссии, устанавливающая эквивалент обмена на заявленные имущественные права, опубликовавшая на веб-сайте Системы и в ПО WebMoney Keeper оферту по купле-продаже титульных знаков гарантируемого типа, обеспечивающая юридически значимое введение в хозяйственный оборот титульных знаков гарантируемого типа в соответствии с законами страны регистрации.
Что такое Яндекс.Деньги?
Яндекс.Деньги – это платежная система, которая позволяет:
• совершать безопасные платежи в интернете
• надежно хранить всю информацию о ваших зачислениях и платежах
Управлять своими средствами в Яндекс. Деньгах можно прямо на сайте money.yandex.ru.
Кому и зачем нужны Яндекс.Деньги?
Яндекс.Деньги нужны пользователям любых услуг – как виртуальных, так и реальных. Вместо того, чтобы тратить время на поездки, стоять во множестве очередей, владельцы Яндекс. Денег оплачивают все услуги в удобное время и в одном месте – на сайте money.yandex.ru.
Что такое «Яндекс. Кошелек» и «Интернет. Кошелек» и в чем между ними разница?
Яндекс. Кошелек – это Кошелек, доступ к которому осуществляется через сайт Яндекс. Денег. Им можно пользоваться с любого компьютера. Интернет. Кошелек – это программа, которая устанавливается на ваш компьютер. Можно установить копии Интернет. Кошелька на несколько компьютеров. Вы можете пользоваться более удобной для вас версией, но помните, что с помощью программы нельзя получить доступ к Яндекс. Кошельку, а с помощью веб-интерфейса – к Интернет. Кошельку. Нужно выбрать что-то одно или завести два разных Кошелька, независимых друг от друга.
Способы ввода и вывода денег совпадают для Яндекс. Кошельков и Интернет. Кошельков, различается только способ управления Кошельком (веб-интерфейс или программа). И те, и другие Кошельки входят в одну и ту же систему «Яндекс.Деньги». При вводе денег в систему не нужно указывать тип своего Кошелька, так как нумерация Яндекс. Кошельков и Интернет. Кошельков не пересекается.
Как пользоваться Кошельком?
Очень просто: авторизоваться на Яндексе (ввести логин и пароль) и перейти на страницу Яндекс. Денег. Вы увидите сумму, которая есть в вашем Кошельке, и список нескольких последних платежей. Чтобы добавить денег в Кошелек, оплатить что-то или просмотреть подробную историю операций, нужно будет ввести платежный пароль.
Если вы пользуетесь программой Интернет. Кошелек, смотрите информацию в разделе «Интернет. Кошелек».
Кошелек можно использовать откуда угодно, или только с одного компьютера?
Кошелек может использоваться с любого компьютера, имеющего доступ в интернет. Однако мы напоминаем, что вводить свои данные и пароль с чужого компьютера может быть небезопасно, так как эта информация может быть украдена программой-шпионом.
Если вы пользуетесь программой Интернет. Кошелек, смотрите информацию в разделе «Интернет. Кошелек».