Интернет торговля
Рефераты >> Деньги и кредит >> Интернет торговля

Собственно, ситуацию изменит только технология, позволяющая при операциях через Internet создавать первичный электронный документ, который принимался бы как доказательство в арбитражных судах. Такой технологией может стать электронная подпись.

История с криптографией

В общем случае оплата через Internet - это платежное поручение банку покупателя заплатить продавцу электронного магазина за товар или услугу. Причем банк должен быть уверен, что, получив платежное поручение и выполнив его, он не попадет в описанную выше ситуацию, при которой клиент сможет опротестовать выполненные операции. Причем если конфликт все-таки возникнет, то его можно будет разрешить через суд. Чтобы сделать такое поручение законным, его необходимо авторизовать, то есть надежно связать текст поручения с именем автора. В процедуру авторизации входит также сохранение целостности документа, то есть его неизменности.

Для авторизации обычно используют электронную подпись, свойства которой таковы, что если недоброжелатель захочет изменить документ, то он не сможет подобрать соответствующую ему электронную подпись. Таким образом, с помощью этой технологии можно доказать неизменность документа и установить его автора, а именно это и нужно банкам, чтобы однозначно зафиксировать факт сделки между продавцом и покупателем. Причем электронную подпись можно использовать при работе не только с пластиковыми карточками, но и с электронными деньгами. В общем же, без электронной подписи не может быть и электронной коммерции.

Основу электронной подписи составляет специальный несимметричный алгоритм шифрования, при котором документ шифруется одним ключом, а расшифровывается другим (потому-то он и назван несимметричным). Один ключ называется секретным, а второй открытым. Причем из секретного ключа можно легко вычислить открытый, но не наоборот - из открытого секретный вычислить почти невозможно. Такие свойства ключей позволяют сделать открытый ключ общедоступным, не раскрыв при этом тайны секретного ключа. Если же сообщение шифруется секретным ключом покупателя, то продавец и оба банка - эквайер и эмитент - могут прочитать его, причем будут уверены, что его составил именно покупатель.

Использование криптографии при составлении электронной подписи и является основной проблемой при разработке программного обеспечения для платежей через Сеть. В России, например, разработка, продажа и использование криптографического программного обеспечения ограничена специальным указом президента. Из Америки запрещен вывоз криптографических средств с достаточно большой длиной ключа. Правда, это ограничение не относится к электронной подписи, хотя в ней как элемент используется алгоритм шифрования. Американское правительство придерживается следующей позиции: если криптосистема реализована как средство для электронной подписи документов, то такой продукт вывозить можно, но если предлагается отдельно программное обеспечение для шифрования, то на него необходимо получить соответствующую лицензию.

История криптографического программного обеспечения началась в конце 70-х, когда были разработаны первые стандарты, такие как RSA и DES. Но уже в середине 80-х появились алгоритмические технологии шифрования, которые позволили максимально эффективно использовать возможности аппаратуры и программного обеспечения для шифрования. С их помощью можно либо, зафиксировав длину ключа, добиться максимальной стойкости алгоритма, либо при уменьшении ключа достичь заданной стойкости алгоритма. "Конечно, с Pentium и тем более с Pentium II проблемы эффективности стали не так актуальны, - говорит Анатолий Лебедев, президент компании "ЛАН Крипто", - но если в оборудовании используется не столь мощный процессор, а какой-либо контроллер, который стоит, например, в банкоматах, периферийных устройствах, телефонах и даже в интеллектуальных пластиковых карточках, то для него вопросы эффективности алгоритма до сих пор существенны".

Однако крупные американские платежные системы, такие как Visa и MasterCard, используют более старый и менее эффективный алгоритм RSA, который был разработан еще в 1977 году. Всем же остальным платежным системам приходится для совместимости также применять RSA. Однако этот стандарт, будучи самым старым, по эффективности уже уступает альтернативным решениям. Таким образом, есть несколько различных стандартов шифрования, на основе которых могут быть разработаны технологии электронной подписи. Конструкторы платежных систем, в том числе и ориентированных на Internet, могут сейчас выбирать среди целого ряда стандартов: RSA двадцатилетней давности; современные национальные стандарты - американский и российский; - либо использовать более совершенные, но нестандартные технологии шифрования типа алгоритмов Шнора.

По словам Анатолия Лебедева, "сейчас пытаются создать пачку стандартов, над которой работают по крайней мере пять разных групп. Видимо, пока процесс пойдет таким образом, что будет несколько линий стандартов, которые со временем сольются в одну. К сожалению, наш государственный стандарт, кроме как у нас, больше нигде не применяется. К тому же он просто технически неудачен. Более того, крупные корпорации и банки через системы Visa и MasterCard получают другие стандарты криптосредств. Если мы активно не повлияем на этот процесс, то можем просто оказаться на обочине дороги".

Другой, не менее важный вопрос: может ли выступать электронная подпись в качестве доказательства в суде. Необходим закон, гарантирующий, что если пользователь получил документ, подписанный по соответствующей технологии, а потом возник спор и пользователь пошел в суд, судья или арбитр признают его как доказательство. Впрочем, еще в Советском Союзе была возможность использовать в суде электронную подпись, так как она входила в открытый список факторов, могущих выступать в качестве доказательства.

Еще в 1993 году группа юристов, приглашенных Межбанковским финансовым домом во главе с профессором Шестобитовым, разработала алгоритм, по которому можно разрешать споры, где в качестве доказательства используется электронная подпись. Они составили проект договора между сторонами в электронном виде и скрепили его цифровыми подписями, затем обратились в арбитраж, который по электронному договору с подписями решил дело положительно (Арбитражный суд города Москвы, дело #40413 от 28.07.93). Несмотря на то что бумажного документа не было, а договор существовал только в электронном виде, он считался законным. Это был прецедент.

Та же группа юристов была приглашена писать соответствующие разделы нового гражданского кодекса и закона об информатизации. В результате Россия стала первой страной в мире, где признан электронный документооборот. То есть если пользователи договорились работать по соглашению в электронном виде и подписали об этом нотариально заверенный контракт, а дальше работали годами и только в электронном виде, то это будет абсолютно законно. Следующим стал американский штат Юта, где был принят соответствующий закон в августе 1995 года, примерно на восемь месяцев позднее, чем в России.


Страница: