Documente Academic
Documente Profesional
Documente Cultură
CAPITOLUL 6
135
Comert electronic – noţiuni teoretice şi studii de caz
cunoscută doar de proprietarul ei şi « cheia publică » care poate fi
făcuta publică.
Există mai multe metode şi algoritmi pentru asigurarea
securităţii datelor.
136
Comert electronic – noţiuni teoretice şi studii de caz
2. Metodele criptografice simetrice folosesc criptarea cu chei
secrete, care sunt cunoscute doar de emiţător şi receptor. Emiţătorul
alege un algoritm de cifrare şi o cheie, pe care le comunică
receptorului pe o cale sigură. Un sistem criptografic clasic are cinci
componente: mesaje în text clar, mesaje în text cifrat cheile,
transformările de cifrare şi trasformările de decifrare.
Principalele metode criptografice simetrice sunt : cifrul
LUCIFER, cifrul Data Encryption Standard, cifrul Japanese Fast Data
Encryption Algorithm, cifrurile multinivel, cifrul proposed Encryption
Standard, schema Kerberos.
Din ce în ce mai multe organizaţii doresc să ofere pagini de
Web şi servere FTP pentru accesul public din Internet. Firmele ce
desfăşoară activităţi de comerţ electronic pe Internet trebuie să
controleze accesul dinspre reţeaua proprie către Internet şi invers.
Soluţia cea mai răspândită pentru asigurarea securităţii unei astfel de
reţele o constituie aşa numitul firewall, adică un sistem care impune o
politică de control a accesului între două reţele. Un firewall este un
sistem plasat între două reţele care posedă următoarele proprietăţi :
tot traficul dinspre interior spre exterior şi invers trebuie să
treacă prin acesta;
este permisă trecerea numai a traficului autorizat prin politica
locală de securitate;
sistemul însuşi este imun la încercările de penetrare a securităţii
acestuia.
137
Comert electronic – noţiuni teoretice şi studii de caz
Asigurarea unui nivel corespunzător de securitate pentru o
organizaţie se realizează prin elaborarea unei politici de securitate
pentru a preveni accesul neutorizat la resurse şi informaţii. Un firewall
nu este numai o combinaţie de dispozitive ce furnizează securitate
pentru o reţea. Firewall-ul este componentă a unei politici generale de
securitate cu rol de protecţie a resurselor informaţionale ale
companiei.
Asigurarea securităţii datelor trebuie să aibă în vedere
următoarele cerinţe fundamentale de securitate:
138
Comert electronic – noţiuni teoretice şi studii de caz
autorizate. Persoanele ce au acces la date sunt grupate în două
categorii: administratorii de sistem şi utilizatorii generali,
astfel, cei din ultima categorie trebuie să aibă acces doar la
anumite date ce le sunt destinate.
4. Nerepudierea, presupune confirmarea destinatarului unui
mesaj electronic, şi anume că mesajul este scris sau trimis de
persoane care pretind că l-au trimis. Nerepudierea stă la baza
semnăturii electronice, asigurând autenticitatea acesteia.
139
Comert electronic – noţiuni teoretice şi studii de caz
prevenire ar fi: nivelul scăzut al infrastructurii informaţionale şi
întârzierea în realizarea acesteia la standarde impuse de dinamica
globalizării, deficienţe în protecţia informaţiilor clasificate.
140
Comert electronic – noţiuni teoretice şi studii de caz
Tehnic, semnătura electronică este o succesiune de date în
format binar care sunt asociate unui document şi asigură autentificarea
(indică persoana de la care vine), integritatea (nealterarea) şi non-
repudierea (imposibilitatea negării documentului).
Semnătura electronică (digitală) se realizează prin criptarea cu
chei publice (criptarea asimetrică). În această abordare se folosesc
două chei, una numită privată, folosită pentru criptare, şi una numită
publică, folosită pentru decriptare.
Conceptul semnăturii digitale are la bază crearea aşa numitei
infrastructure de chei publice, numită PKI (Public Key
Infrastructures).
141
Comert electronic – noţiuni teoretice şi studii de caz
Autoritatea de Certificare este o structură legală de eliberare a
unui act, de tipul cărţii de identitate1.
Orice persoană fizică sau juridică se poate adresa Autorităţii de
Certificare pentru a intra în posesia unui certificat digital ce va conţine
o cheie publică, valabil o anumită perioadă de timp. Acest certificat
este folosit pentru a se putea asocia în mod sigur, o cheie publică cu
nişte atribute de utilizator. Cu alte cuvinte, prin folosirea cheii publice
alţii vor putea verifica identitatea semnatarului. Autoritatea de
Certificare va elibera şi cheia privată cu care se vor semna
documentele.
Cheia privată se va elibera pe un asmart-card, ce va fi folosită
după introducerea unui cod PIN sau mai poate rezida pe un server
accesibil în manieră protejată doar de către posesor.
Certificatele sunt clasificate ca: certificate self-signed şi
certificate CA-signed. Primul este semnat de deţinătorul cheii, iar al
doilea de o alta persoană cu autoritate. Ele funcţionează ca şi
containere de chei publice, iar informaţia tipică include:
numele deţinătorului;
e-mail-ul acestuia;
numele companiei;
telefonul;
informaţii legate de certificat;
un număr serial;
1
I.D. Condor – Semnatura electronică, Cluj Napoca, www.ionelcondor.wordpress.com
142
Comert electronic – noţiuni teoretice şi studii de caz
un indicator de nivel de încredere;
data generării;
data expirării.
În concluzie, una din metodele de bază de asigurare a securităţii
informaţionale este metoda criptografică, deoarece criptografia
acoperă un set de protocoale, algoritmi de criptare, infrastructuri de
manipulare a cheilor criptografice.
143
Comert electronic – noţiuni teoretice şi studii de caz
1. Criptarea asimetrică:
a) foloseşte chei distincte pentru cifrare şi decifrare;
b) foloseşte aceeaşi cheie pentru cifrare şi decifrare;
c) nu asigură confidenţialitate.
2. Criptarea simetrică:
a) este sinonim cu firewall;
b) foloseşte ctiptarea cu chei secrete;
c) foloseşte chei distincte pentru cifrare şi decifrare.
144
Comert electronic – noţiuni teoretice şi studii de caz
b) să asigure identificarea semnatarului;
c) să fie creata prin mijloace exclusiv controlate de semnatar.
6. Autoritatea de certificare:
a) emite certificate;
b) emite semnături digitale;
c) emite cec-uri digitale.
INTREBARI RECAPITULATIVE
1. Cum se realizează criptarea asimetrică?
2. Cum se realizează criptarea simetrică?
3.Ce este un firewall?
4. Ce este semnătura electronică?
5. Ce reprezintă Autoritatea de certificare?
145