Comertul prin Internet
Pentru desfãsurarea de activitãti
comerciale prin Internet este necesarã întrunirea a trei conditii:
-
transmisia de date sã se desfãsoare în securitate si
confidentialitate;
-
sursa datelor (cumpãrãtorul în mod deosebit) sã
fie verificatã (autentificatã)
-
un organism bancar sã accepte derularea de operatii (transferuri
de bani) în conditiile oferite de Internet.
Pentru asigurarea acestor conditii sunt
puse la punct tehnologii speciale.
Criptarea informatiilor
Are la bazã utilizarea cheilor de
criptare. Acestea sunt secvente de caractere care, combinate cu textul
supus criptãrii fac imposibilã redarea în clar a acestuia
fãrã folosirea cheii. Sistemele informatice care deservesc
sisteme închise (armatã ...) folosesc atât pentru criptare
cât si pentru decriptare aceeasi cheie de criptare :
In sistemele deschise se utilizeazã de obicei o pereche de chei:
o cheie publicã si o cheie privatã (secretã).
Cheia publicã este utilizatã pentru criptare iar cheia privatã
pentru decriptarea mesajelor primite. In cazul interceptãrii unui
mesaj criptat, sistemul de criptare nu permite gãsirea cheii private
chiar dacã se cunoaste cheia publicã. Perechea de chei este
continutã intr-un certificat de securizare (Security Certificate)
emis de o autoritate de certificare (Certification Authority, CA).
Acest certificat este un fisier care identificã o persoana sau o
organizatie.
Pentru obtinerea unui certificat trebuie
contactatã o autoritate de certificare. Browserele uzuale
asigurã conectarea la un astfel de organism. Serviciul este
de obicei plãtit.
Autentificarea sursei de date
Pentru trimiterea unui mesaj criptat se
poate folosi în locul cheii publice a destinatarului propria cheie
privatã. Mesajul nu va putea fi decodificat decât cu propria
cheie publicã, asigurându-se în acest fel autentificarea
expeditorului. Cheia privatã are rolul unei cãrti
de identitate electronice, în fiecare tarã operând
legi care reglementeazã aceasta.
Realizarea unei tranzactii economice:
Pentru a asigura securitatea acestor
sisteme, codificarea este realizatã folosind sistemul S-HTTP (HTTP
securizat). Datele se transmit criptate.
Viitorul? moneda electronicã,
pentru a evita autentificarea (tranzactii anonime).