сегодня: 29 марта 2024 года    г. Набережные Челны           
— удобно и безопасно, просто и современно!
пластиковые карты интернет-банкинг интернет-банкинг мобильные платежи электронные деньги денежные переводы
 | главная / интернет-банкинг / i-bank Автоградбанк / безопасность



Оплата услуг
Коммунальные услуги
  квартплата
  электроэнергия
  газ
Кабельное телевидение
  ТЕЛЕМАКС
  ТВТ
  ТВТ ч/з Радиотелесет
Интернет провайдеры
  ТВТ
  ИтелСет
Спутниковое телевидение
  НТВ +
Сотовая связь
  МТС
  Мегафон
  Билайн
  Смартс
ГИБДД
  оплата штрафов
Оплата за кредит
  HomeCredit (ХоумКредит)
  Русский Стандарт
  Татфондбанк
  Камкомбанк
  Финансбанк
  "ДЖИИ МАНИ БАНК" (GE Money Bank) new
  "ИНВЕСТСБЕРБАНК" new
  КБ "Ренессанс Капитал" new
  "РУСФИНАНС БАНК" new
Интернет магазины
  SoftKey.ru
городской телефон
  Таттелеком
  ИнтелСет
  Связьинвест
  Междугородние переговоры
Гаражи, стоянки
  ПГСО «Гренада»
  Стоянка ЛАДА new
faktura.ru





  • безопасность


    Для защиты информационного взаимодействия в Интернет между Клиентами и WWW-сервером, Банк использует программный продукт Inter-PRO, компании Сигнал-Ком, предназначенный для защиты WWW-приложений, в составе которого реализуется свободный от экспортных ограничений протокол SSL, дополненный российскими криптографическими стандартами, и обеспечивающий возможность формирования электронной подписи под html формами.

    Технология, реализуемая в программном продукте Inter-PRO, не накладывает никаких серьезных ограничений на тип применяемых WWW-серверов и браузеров и совместима с реализованными в них версиями протокола SSL. Стандартный SSL протокол дополнен отечественными криптографическими алгоритмами (ГОСТ28147-89). Реализована возможность формирования и проверки цифровой подписи пользователя под электронной формой (POST/GET), заполняемой им в процессе взаимодействия с WWW-сервером.

    В качестве дополнительной меры защиты WWW-сервера используется фильтрация входящих запросов по принципу "доступ разрешен всем, кроме..." или "доступ запрещен всем, кроме...", где в качестве параметра фильтрации выступают атрибуты сертификата клиента.

    Открытые и секретные ключи формируются самими пользователями Inter-PRO с помощью вcтроенной процедуры генерации ключей.


    ПРОТОКОЛ SSL. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

    Для защищенного обмена информацией между Web-браузером и Web-сервером используется протокол SSL (Secure Socket Layer) версии 2.0 (далее просто SSL), предложенный компанией Netscape Communications Corporation для обеспечения безопасной связи в Интернет.

    В настоящее время протокол SSL поддерживается программным обеспечением серверов и браузеров, выпускаемых рядом западных компаний, в частности, компаниями Netscape и Microsoft (Netscape Navigator, Microsoft Explorer, Netsite Commerce Server и др.).

    Традиционные требования к системам защиты информации состоят в обеспечении:

    • аутентификации (подтверждении подлинности) взаимодействующих сторон;
    • конфиденциальности передаваемой информации
    • целостности передаваемой информации.

    В контексте разработки систем защиты информационного взаимодействия в среде "клиент-сервер" эти требования интерпретируются следующим образом:

    • пользователь, подключаясь к серверу, должен быть уверен, что он обменивается информацией не с подставным сервером, а именно с тем, который ему нужен; во многих приложениях необходимо также, чтобы и сервер мог надежно идентифицировать клиента, не ограничиваясь парольной защитой;
    • после установления соединения между сервером и клиентом весь информационный поток между ними должен быть защищен от несанкционированного доступа;
    • при обмене информацией стороны должны быть уверены в отсутствии случайных или умышленных искажений при ее передаче.
    Один из вариантов решения проблемы безопасности в Интернет был предложен компанией Netscape Communications Corp., разработавшей протокол защищенного обмена информацией между клиентом и сервером - SSL (Secure Sockets Layer).

    В настоящее время протокол SSL является наиболее распространенным протоколом защиты информации в Интернет, обеспечивающим конфиденциальность и целостность информационного взаимодействия между Интернет-приложениями. В многоуровневой иерархии протоколов он занимает место между надежным транспортным протоколом и протоколами прикладного уровня. Независимость от протоколов прикладного уровня предоставляет возможность использования SSL для защиты целого ряда приложений, построенных по технологии "клиент-сервер" (в частности, HTTP, FTP, Telnet и др.).

    Протокол SSL позволяет серверу и клиенту перед началом информационного взаимодействия аутентифицировать друг друга, согласовать алгоритм шифрования и сформировать общие криптографические ключи.

    Конфиденциальность информации, передаваемой по установленному защищенному соединению, обеспечивается путем шифрования потока данных на сформированном общем ключе с использованием симметричных криптографических алгоритмов, а контроль целостности передаваемых блоков данных - за счет использования так называемых кодов аутентификации сообщений (Message Autentification Code - MAC), вычисляемых с помощью хэш-функций.

    Протокол SSL включает два этапа взаимодействия сторон защищаемого соединения:

    • установление SSL сессии;
    • защита потока данных.
    1) На этапе установления SSL сессии осуществляется аутентификация сервера и (опционально) клиента, стороны договариваются об используемых криптографических алгоритмах и формируют общий "секрет", на основе которого создаются общие сеансовые ключи для последующей защиты соединения.
    Этот этап называют также процедурой "рукопожатия". При установлении повторных соединений между клиентом и сервером стороны могут, по взаимному соглашению, формировать новые сеансовые ключи на основе "старого" общего "секрета" (данная процедура называется "продолжением" SSL сессии).

    2) На втором этапе (защита потока данных) информационные сообщения прикладного уровня нарезаются на блоки, для каждого блока вычисляется MAC, затем данные шифруются и отправляются приемной стороне. Приемная сторона производит обратные действия: дешифрование, проверку MAC, сборку сообщений, передачу на прикладной уровень.
    Реализованная версия протокола SSL предусматривает использование различных криптографических алгоритмов. На этапе "рукопожатия" для аутентификации и формирования общих секретных сеансовых ключей используется двухключевая криптосистема RSA.

    Для шифрования потока данных могут быть использованы алгоритмы RC2 (длина ключа 128 бит), RC4 (128 бит), IDEA (128 бит), DES (56 бит), "тройной" DES (168 бит), ГОСТ 28147-89/3/4 (256 бит) и др. Вычисление MAC осуществляется по алгоритму MD5 и ГОСТ 28147-89/5.

    В соответствии с процедурой аутентификации, используемой протоколом SSL, у каждой аутентифицируемой стороны (сервера или клиента) предполагается наличие пары ключей - секретного и открытого. Секретный ключ должен быть доступен только самому владельцу и храниться в тайне, а открытый ключ должен быть известен той стороне, которая выполняет процедуру аутентификации. При этом открытый ключ может распространяться только в составе сертификатов, выдаваемых Сертификационными Авторитетами (СА).

    Сертификат представляет собой блок данных, содержащий следующую информацию:

    • имя СА;
    • уникальное имя владельца сертификата;
    • открытый ключ владельца сертификата;
    • серийный номер сертификата;
    • период действия сертификата;
    • идентификатор и параметры криптографических алгоритмов;
    • цифровую подпись СА.
    Цифровая подпись СА в составе сертификата обеспечивает достоверность и однозначность соответствия открытого ключа и его владельца.

    Сертификационный Авторитет выполняет роль нотариуса, заверяющего подлинность открытых ключей, что позволяет их владельцам пользоваться услугами защищенного взаимодействия без предварительной личной встречи. Будучи защищены цифровой подписью СА, сертификаты пользователей могут распространяться свободно, без опасности искажения либо подмены.

    Чтобы иметь возможность проверки целостности любого сертификата, каждый пользователь криптосистемы должен получить открытый ключ СА.




     
     
     
     

    На сайте неверная информация?
    Сообщи об этом администратору!

    НАВИГАЦИЯ
    новости
    статьи
    обмен электронных денег
    банковские кредиты
    о проекте
    реквизиты
    партнеры
    интернет-партнеры
    реклама на сайте
    написать письмо
    гостевая книга
    карта сайта



    Денежные переводы используя интернет-банкинг Faktura.ru

    Новые отзывы - сегодня:
    сегодня отзывов нет
    TOP - гостевых книг
    Представители услуг:
       партнеры
    Автоградбанк
    Ак Барс Банк
    АКИБАНК
    Волга-Кредит
    Внешторгбанк
    Девон-Кредит
    КамКомБанк
    Кам. Горизонт
    Сбербанк
    Татфондбанк
    WebMoneyChelny.ru
    АБАГАН-ФОРЕКС
    ? - хотите сотрудничать


    _set_
    НАШИ БАННЕРЫ
    Платежи.ru г. Набережные Челны - Прием платежей. Пластиковые карты. Интернет-банкинг. Мобильные платежи. Электронные деньги. Денежные переводы
    html-код
    Оплати через - Платежи.ru
    html-код
    Оплати через - Платежи.ru
    html-код


    _li_

     
    пластиковые карты интернет-банкинг интернет-банкинг мобильные платежи электронные деньги денежные переводы

        Tatarstan.Net - все сайты Татарстана   Рейтинг@Mail.ru     Top100: Бизнес и финансы
    Творческая группа LELI, www.leli.ru Дизайн, разработка и поддержка сайта
    Творческая группа LELI, г. Набережные Челны