Homepage Site map
System security. SSL technology.
System security. SSL technology.
Web tehnologiile constituie la momentul actual o metodă de schimb şi prezentare a informaţiei, folosită pe larg în reţeaua Internet. Protocolul universal, care la moment este de-facto un standard de soluţionare a problemei securităţii Web tehnologiilor a fost elaborat de compania Netscape Communications, Inc, sub denumirea de SSL (Secure Sockets Layer). În prezent SSL este folosit sub o formă de produs folosit mai pe larg - World-Wide-Web (inclusiv brauser-ele Netscape şi Microsoft Explorer) pentru a lucra în regimul protejat HTTPS (HTTP Secure).

Protocolul SSL permite să fie soluţionate următoarele probleme :

  • Asigurarea tainei informaţiei transmise
  • Asigurarea integrităţii acestei informaţii, adică împiedicarea modificării ei
  • Asigură autentificarea server-ului, adică există dovada faptului că serverul este anume acela, care se prezintă
  • Asigură autentificarea clienţilor la momentul accesului la server
Pentru a înţelege cum este asigurată soluţionarea acestor sarcini, trebuie de cunoscut mai bine unele definiţii cardinale, care sunt utilizate în SSL. Şi acestea sunt, în primul rând, cifrarea, autentificarea şi certificatele cifrate.

Cifrarea

Cifrarea este refortmarea reversibilă a unei informaţii deschise, rezultatul căreia îl constituie un “text cifrat” neilzibil . Noţiunile de bază prin care este efectuată cifrarea îl constituie cheia şi algoritmul matematic. Anume perechea algoritm-cheie determină metoda prin care va fi reformată informaţia. Respectiv, informaţia va putea fi reconstituită numai de cei ce sunt în posesia perechii algoritm-cheie, intrând astfel în posesia informaţiei iniţiale deschise.

Există două tipuri de algoritmi criptografici: algoritmi cu chei simetrice şi asimetrice. În primul caz una şi aceeaşi cheie este folosită atât pentru cifrarea informaţiei. În cazul al doilea este folosită perechea de chei: cheia publică (public key), care poate fi cunoscută de oricine, şi cheia privată (private key), cunoscută doar de o singură persoană. Perechea de chei corespunzătoare poate fi folosită pentru cifrarea informaţiei, cât şi pentru crearea şi verificarea identităţii semnăturii electronice cifrate , care trebuie să conţină următoarele particularităţi:

  • Mesajul cifrat cu ajutorul cheii publice poate fi descifrat numai cu ajutorul cheii private corespunzătoare:
  • Identitatea semnăturii electronice cifrate cu cheia privată poate fi verificată cu ajutorul cheii publice.

Deoarece algoritmii asimetrici necesită resurse considerabile, pentru sistemele on-line sunt practicate următoarele sluţii arhitecturale: la începutul fiecărei combinaţii făcute cu ajutorul protocolului asimetric se pune cheia, care ulterior este utilizată cu algoritm simetric rapid.
Protocolul SSL este construit anume într-un astfel de mod. În protocolul SSL alegerea algoritmului simetric este efectuată în procesul instalării combinaţiei şi depinde de posibilităţile serverului şi ale clientului.

Unul din cei mai evidenţi parametri ai rezistenţei algoritmului este măsura cheii. Cu cât e mai lungă cheia, cu atât e mai bine şi, teoretic, acest algoritm trebuie să reziste tacurilor.
Lucârnd cu protocolul SSL, brouserele pot utiliza algoritmi simetrici cifraţi cu lungimea de la 40 până la 128 bit. Dar, din cauza imitelor impuse la export, marea majoritate a utilizatorilor sunt nevoiţi să să limiteze la versiuni “tăiate” ale brouserelor, la care sunt aplicate chei de numai 40 biţi.

Intenţionând să lucraţi cu protocolul SSL trebuie să ştiţi că calculatoarele actuale de performanţă fac posibilă spargerea cheii de 40 biţi. Utilizarea cheii de 128 biţi permite să fie evitat acest pericol, deoarece în acest caz numărul de combinaţii posibile creşte substanţial. De aceea, este recomandabilă utilizarea unor versiuni “proaspete” de brousere, ce permit folosirea chei de 128 biti pentru asigurarea unei protecţii sporite.

Pentru verificarea descării cheii brouserului, folosiţi site-ul https://www.fortify.net/sslcheck.html. Dacă mărimea cheii va fi mai mică de 128 biti, vă recomandăm să vă renovaţi brouserul.

Autentificarea

Autentificarea este procesul de stabilirii corespondenţei dintre subiect şi persoana care pretinde că este el. În cazul finalizării cu succes a acestui proces puteţi fi sigur că subiectul verificat este într-adevăr cel care pretinde că este.

Autentificarea în protoculul SSL este efectuată prin verificarea semnăturii electronice cifrate (SEC). Corectitudinea SEC a subiectului este verificată cu cheia publică, dar semnătura corectă poate fi creată numai dacă deţii cheia privată, pe care o are numai proprietarul (adică subiectul). Astfel, cunoscând cheia publică a clientului şi propunându-i să semneze un bloc întâmplător de date, poate fi identificată corespunderea lui ci verificarea semnăturii.

Certificatul cifrului

Cu ajutorul procesului de autentificare expus mai sus putem să ne asigurăm de autenticitatea mesajului prin interacţiunea a două obiecte. Dar, pentru aceasta e necesar ca obiectele care interacţionează să facă schimb de anumită informaţie – cheie înainte de transmiterea efectivă a datelor. Această informaţie include algoritmul şi cheia folosită la autentificare.

Problemele apar atunci când e necesar de a ne convinge de autenticitatea obiectelor, care mai înainte nu au interacţionat vreodată. Unica metodă de a realiza acest obiectiv este de a delega unei terţe părţi dreptul de confirmare a autenticităţii. Această terţă parte se numeşte Centrul de certificare şi pentru a vă asigura în privinţa autenticităţii sursei, el trebuie să facă schimb de informaţie cu obiectul, autenticitatea căruia o conformă.

Certificatul cifrului este un document, eliberat de Centru de certificare fiecărui obiect ce interacţionează şi pe care trebuie că le confirme. Certificatul conţine informaţii despre obiect (denumirea organizaţiei , numele (serverului sau persoanei), cheia lui privată. Certificatele pot servi atât la asigurarea securităţii mesajelor Web, precum şi pentru protejarea mesajelor poştale şi semnăturii softuui matematic.

Conform metodei aplicate pot fi evidenţiate trei tipuri de cerficate de cifru, folosite în SSL: certificatul serverului (Site Certificate), certificatul personal (Personal Certificate) şi certificatul CC (CA Certificate)

  • Certificatul serverului oferă posibilitatea de a ne convinge de autenticitatea wb.site-ului. La aplicarea combinaţiei prin protocolul HTTPS brouserul primeşte certificatul serverului şi îl verifică.mDacă o asemenea verificare este imposibilă sau s-a produs vreo eroare nefatală (de exemplu, a expirat termenul de valabilitate a certificatului, utilizatorul poate să vadă certificatul şi să ia personal op decizie privind interacţiunea cu acest server sau nu.
  • Certificatul personal serveşte la identificarea clientului prin server. Cu ajutorul certificatelor personale poate fi asigurat un nivel mult mai înalt al securităţii prin delimitarea accesului la server decât prin alte mecanisme, menţinute prin servere WWW (de exemplu, autorizarea Basic).
  • Certificatul CC (mai exact, cheia privată) poate fi numit "ştampilă electronică", cu ajutorul căreia este autentificată certificatul emis. Autenticitatea acestei ştampile poate fi autentificată de alt CC sau asigurată prin măsuri organizatorice. În orice caz utilizatorul trebuie să fie credincios CC primar. În afară de aceasta, fiecare participant la rulajele de documente protejate trebuie să aibă certificat CC, deoarece el este necesar pentru verificarea celorlalte certificate.

Pentru conectarea la sistem, precum şi pentru a primi orice informaţie suplimentară, adresaţi-vă la numărul de telefon (373 22) 30-11-29 (Anatolie Cuşnir) sau e-mail info@eximbank.com

  • EXIMBANK-Online
  •  
    Internet-banking “EXIMBANK-ONLINE”
    Card-Account information via Internet
    The program "The Generator of Payment Orders"
    News subscription

    Copyright © 1997-2016 EXIMBANK - GRUPPO VENETO BANCA
    171/1, Stefan cel Mare si Sfant Blvd, Chisinau MD 2004, Republic of Moldova

    SWIFT: EXMM MD22
    E-mail: info@eximbank.com
    Phone: 373-22-301-102, 373-22-600-000   Fax: 373-22-601-611