Информатика для юристов и экономистов


 Платежные системы в электронной коммерции - часть 10


Имитировать такие наличные взаиморасчеты между юридическими лицами можно и в электронной форме. Необходимость в этом существует в модели электронной коммерции В2В.

Модель, при которой оба участника сделки сохраняют у себя платежные документы, а банк их не сохраняет, основана на механизме слепой электронной подписи. Технически механизм слепой электронной подписи основан на уникальном математическом свойстве алгоритма несимметричной криптографии RSA. Рассмотрим это свойство на примере (рис. 10.24).

1.На первом этапе плательщик сам создает электронную купюру произвольного достоинства, например 333 $. В качестве дополнительных сведений он вносит в нее данные о себе, о получателе платежа и о назначении платежа.

2.Далее плательщик шифрует полученный документ своим личным (закрытым) ключом. После этого он мог бы отправить эту купюру на заверение в свой банк, но банк может прочитать все, что записано в купюре с помощью публичного (открытого) ключа клиента. Поэтому плательщик вводит дополнительный этап.

3.Каждый символ зашифрованного сообщения умножается на некоторое произвольное число. Это как бы дополнительный этап шифрования. С точки зрения криптозащиты, он, конечно, примитивен, но достаточен, чтобы документ не попался на глаза банковским служащим.

 

С аналогичным примером мы имеем дело в обычной почтовой связи. Почтовый конверт — примитивная защита, но вполне достаточная, чтобы содержание письма просто не попадалось на глаза почтовым служащим.

 

 

Рис. 10.24. Модель взаиморасчетов с использованием механизма

                    слепой электронной подписи

 

 

4.Банк получает от плательщика некий нечитаемый файл с просьбой заверить его как электронную купюру достоинством 333 $. Банк списывает эту сумму с расчетного счета плательщика и шифрует файл своим закрытым ключом, после чего возвращает файл плательщику.

5.Плательщик восстанавливает зашифрованное сообщение, поделив каждый символ на известное ему число. При этом электронная подпись банка не нарушается — в этом и состоит уникальное свойство алгоритма несимметричной криптографии RSA.В итоге плательщик получает платежный документ, зашифрованный собственный закрытым ключом, а потом еще и закрытым ключом банка. Этот документ он передает получателю платежа.

6.Получатель платежа использует открытый ключ банка и открытый ключ плательщика для раскрытия файла. Он может предъявить этот файл своему банку для зачисления соответствующей суммы на свой расчетный счет, плюс у него остается документ, подписанный плательщиком, в котором приведены все сведения, необходимые для бухгалтерского учета.

 

 




Начало  Назад  Вперед



Книжный магазин