|
|
Asigurarea securitatii in sistemele de Deservire Bancara la Distanta |
11/08
|
|
|
|
|
|
Necesitatea protejarii informatiei in sistemele de Deservire Bancara la Distanta.
Aplicarea mijloacelor electronice pentru circulatia de documente cu caracter financiar cere aplicarea de resurse suplimentare pentru asigurarea confidentialitatii, a integritatii datelor, autentificarii, verificarii accesului si identificarii. La ora actuala in calitate de asemenea resurse sunt folosite posibilitatile protectiei criptografice.
Sistemul de protectie criptografica trebuie sa asigure:
- Confidentialitatea - informatia urmeaza sa fie inaccesibila pentru orice ochi strain - atat pe parcursul perioadei de stocare, cat si in procesul transferului. Recurgand la comparatia cu circuitul real de documente, aceasta stare de lucruri este similara cu aflarea scrisorii intr-un plic sigilat. Continutul devine un bun al destinatarului doar dupa despaturirea ravasului. In sistemele de protectie criptografica acelasi efect il asigura codificarea/decodificarea.
- Verificarea accesului - informatia urmeaza sa ajunga la altcineva si sa fie trecuta in revista de persoana respectiva doar daca expeditorul doreste acest lucru. Exact la fel, o scrisoare vine pe adresa anume indicata de expeditor, iar destinatarul o poate citi numai dupa ce a scos-o din plic. In sistemele de protectie criptografica acelasi efect este asigurat de codificare/decodificare.
- Autentificarea - posibilitatea de a identifica in mod univoc expeditorul. In circuitul real de documente paternitatea este probata de semnatura personala. In sistemele de protectie criptografica acelasi efect este asigurat de Semnatura Digital-Electronica (SDE).
- Integritatea - informatia urmeaza sa fie protejata de interventii neautorizate atat pe parcursul perioadei de stocare, cat si in procesul transferului. In sistemele de protectie criptografica efectul este asigurat de Semnatura Digital-Electronica (SDE).
- Incontestabilitatea - expeditorul nu poate nega aceasta calitate a sa, intocmai dupa cum poate fi stabilita - dupa datele de pasaport trecute in chitanta - identitatea persoanei care a trimis un colet postal. In sistemele de protectie criptografica acelasi efect este asigurat de Semnatura Digital-Electronica (SDE).
Asadar, pentru asigurarea autentificarii, integritatii si incontestabilitatii este folosita Semnatura Digital-Electronica (SDE). SDE este un element virtual analogic Semnaturii olografe (SO) in forma de succesiune cifrica unica, care este obtinuta in urma modificarii speciale matematica (criptografice) a documentului electronic. O definitie mai detaliata a SDE vedeti in Proiectul de Lege a RM «Cu privire la semnatura digital-electronica si autentificarea electronica». Mai multa informatie cu privire la SDE veti gasi in compartimentul «Semnificatie juridica».
Pentru asigurarea Confidentialitatii si Verificarii accesului este folosita codificarea.
Codificarea este un procedeu criptografic, prin care un mesaj (text indiscret) este transformat in alt mesaj (text codificat) conform unor anumite legitati si cu aplicarea unui parametru discret, zis cheie.
In acest fel, deosebirea principala intre mijloacele de codificare si mijloacele SDE consta in urmatoarele: "Caracterul discret, asigurat de criptografiere, nu le permite persoanelor fara atributii corespunzatoare sa ia cunostinta de documentul expediat. Integritatea, asigurata de SDE, arata ca documentul nu a fost contrafacut". La ora actuala cel mai adecvat pentru aplicare in practica bancara este sistemul de criptografiere cu chei publice.
Ce este criptografierea cu chei publice
Criptografierea are doua variante: cu aplicarea cheilor simetrice si cu aplicarea cheilor publice.
In cazul criptografierii cu aplicarea cheilor simetrice expeditorul si destinatarul fac uz de aceiasi cheie (comuna) atat pentru codificare, cat si pentru decodificare. Astfel, cheia o cunosc cel putin doua parti, fapt care nu asigura nivelul necesar de securitate pentru realizarea circulatiei de documente financiare.
In cazul criptografierii cu aplicarea cheilor publice in uz sunt doua chei: una publica ca atare si una discreta (personala), pe care o cunoaste doar posesorul ei. Spre deosebire de cheia discreta, care in mod normal nu trebuie divulgata, cea publica poate fi difuzata prin retea. In criptografiere cheia secreta se foloseste pentru a genera Semnatura Digital-Electronica si pentru a decodifica datele.
Criptografia cu aplicarea cheilor publice corespunde tuturor exigentelor inaintate fata de sistemele criptografice moderne si este pe larg aplicata in sistemele avansate de circulatie electronica a documentelor. |
|
|
|
|
