Банковское дело: шпаргалка
Шрифт:
Проверка ЭЦП
Криптографическая процедура, позволяющая проверить целостность и определить подлинность электронного сообщения на основании открытого ключа и открытого электронного сообщения.
Ключ
Бинарная последовательность, записываемая в памяти компьютера пользователя (на дискету или другой носитель). Ключ состоит из двух частей: секретного ключа и открытого ключа. Секретный ключ хранится только у пользователя, и используется при выполнении ЭЦП, шифрования, расшифрования. Открытый ключ может храниться на сервере сертификации системы и доступен по чтению всем пользователям системы WebMoney Transfer. Открытый ключ используется для проверки ЭЦП, шифрования и расшифрования.
Аутентификация
Подтверждение подлинности, установление истинности информации исключительно на основе внутренней структуры самой информации независимо от информационного источника. В протоколе SSL аутентификация осуществляется путем проверки электронно-цифровой подписи. ЭЦП проверяемого субъекта может быть проверена с помощью его открытого ключа, но при этом создать корректную подпись можно только обладая закрытым ключом субъекта, известным лишь владельцу (т. е. субъекту). Таким образом, зная открытый ключ клиента и предложив ему подписать блок данных, можно, проверив его подпись, точно его идентифицировать и аутентифицировать.
Сертификация
Подтверждение подлинности информационных объектов третьей стороной, не участвующей в процессе информационного обмена. С помощью описанной выше аутентификации можно удостовериться в подлинности источника сообщения при взаимодействии двух объектов. Однако для этого необходимо, чтобы взаимодействующие объекты до начала фактической передачи данных обменялись некоторой ключевой информацией. К этой информации относятся используемый для аутентификации алгоритм и ключ. Проблема возникает, когда необходимо убедиться в подлинности объекта, ранее не участвовавшего в информационном обмене. Единственным способом достичь этого является делегирование третьей стороне права подтверждения подлинности. Третья сторона называется «Центром сертификации». Для того чтобы убедиться в подлинности Центр сертификации обменивается информацией с объектом, подлинность которого он подтверждает.
Центр сертификации (ЦС)
Программно-аппаратный комплекс, реализующий функции выпуска сертификатов открытых ключей пользователей и списков отозванных сертификатов.
Список отозванных сертификатов
Файл, содержащий идентификаторы досрочно отозванных сертификатов, соответствующих скомпрометированным секретным ключам пользователей.
Сертификат
Идентификационная информация о пользователе и его открытый ключ, подписанные ЭЦП с использованием секретного ключа Центра сертификации. Сертификат открытого ключа Центра сертификации имеется у всех пользователей системы, и каждый из них может удостовериться в подлинности сертификатов других пользователей. Существуют три вида цифровых сертификатов, используемых в SSL: сертификат сервера, персональный сертификат и сертификат ЦС.
Персональный сертификат
Документ, выдаваемый ЦС каждому из взаимодействующих объектов, подлинность которых он должен удостоверить. Персональный сертификат содержит информацию об объекте (например, WM-идентификатор, e-mail), а также его закрытый ключ, и служит для идентификации клиента.
Сертификат ЦС
Служит для проверки подлинности Центра сертификации. С его помощью подписываются сертификат сервера и персональный сертификат. Сертификат ЦС должен хранится на сервере и на компьютере клиента, для того чтобы сервер и браузер могли проверить подлинность подписанных им сертификатов.
Сертификат сервера
Позволяет удостовериться в подлинности веб-сервера.
Хранилище сертификатов
Специальное место в памяти компьютера (возможны смарт-карты и токен-устройства), в котором хранятся цифровые сертификаты системы.
Эмиссию титульных знаков определенного типа осуществляет Гарант – организация, хранящая и управляющая обеспечением эмиссии, устанавливающая эквивалент обмена на заявленные имущественные права, опубликовавшая на веб-сайте Системы и в ПО WebMoney Keeper оферту по купле-продаже титульных знаков гарантируемого типа, обеспечивающая юридически значимое введение в хозяйственный оборот титульных знаков гарантируемого типа в соответствии с законами страны регистрации.
Что такое Яндекс. Деньги?
Яндекс. Деньги – это платежная система, которая позволяет:
совершать безопасные платежи в интернете
надежно хранить всю информацию о ваших зачислениях и платежах
Управлять своими средствами в Яндекс. Деньгах можно прямо на сайте money.yandex.ru.
Кому и зачем нужны Яндекс. Деньги?
Яндекс. Деньги нужны пользователям любых услуг – как виртуальных, так и реальных. Вместо того, чтобы тратить время на поездки, стоять во множестве очередей, владельцы Яндекс. Денег оплачивают все услуги в удобное время и в одном месте – на сайте money.yandex.ru.
Что такое «Яндекс. Кошелек» и «Интернет. Кошелек» и в чем между ними разница?
Яндекс. Кошелек – это Кошелек, доступ к которому осуществляется через сайт Яндекс. Денег. Им можно пользоваться с любого компьютера. Интернет. Кошелек – это программа, которая устанавливается на ваш компьютер. Можно установить копии Интернет. Кошелька на несколько компьютеров. Вы можете пользоваться более удобной для вас версией, но помните, что с помощью программы нельзя получить доступ к Яндекс. Кошельку, а с помощью веб-интерфейса – к Интернет. Кошельку. Нужно выбрать что-то одно или завести два разных Кошелька, независимых друг от друга.
Способы ввода и вывода денег совпадают для Яндекс. Кошельков и Интернет. Кошельков, различается только способ управления Кошельком (веб-интерфейс или программа). И те, и другие Кошельки входят в одну и ту же систему «Яндекс. Деньги». При вводе денег в систему не нужно указывать тип своего Кошелька, так как нумерация Яндекс. Кошельков и Интернет. Кошельков не пересекается.
Как пользоваться Кошельком?
Очень просто: авторизоваться на Яндексе (ввести логин и пароль) и перейти на страницу Яндекс. Денег. Вы увидите сумму, которая есть в вашем Кошельке, и список нескольких последних платежей. Чтобы добавить денег в Кошелек, оплатить что-то или просмотреть подробную историю операций, нужно будет ввести платежный пароль.
Если вы пользуетесь программой Интернет. Кошелек, смотрите информацию в разделе «Интернет. Кошелек».
Кошелек можно использовать откуда угодно, или только с одного компьютера?
Кошелек может использоваться с любого компьютера, имеющего доступ в интернет. Однако мы напоминаем, что вводить свои данные и пароль с чужого компьютера может быть небезопасно, так как эта информация может быть украдена программой-шпионом.
Если вы пользуетесь программой Интернет. Кошелек, смотрите информацию в разделе «Интернет. Кошелек».
Есть ли у меня счет, на котором лежат мои деньги?
Яндекс. Деньги – не банк. Для вас открывается «виртуальный счет» с уникальным номером (такой же, как счет абонента мобильной связи), который вы пополняете любым удобным способом для дальнейших расчетов с поставщиками товаров и услуг и другими пользователями. При внесении денег в систему вы получаете обезличенные денежные обязательства оператора, подписанные аналогом его собственноручной подписи, то есть электронный аналог наличных денег, которые используются как средство оплаты через интернет. При этом следует учитывать, что все средства, находящиеся в системе «Яндекс. Деньги», обеспечены реальными банковскими счетами компании-оператора, размещенными в банках.