Основы электронной коммерции, шпоры. 1. Роль эк в современном мире
Скачать 397.5 Kb.
|
| |
, | 16.Технология электронной цифровой подписи (ЭЦП). Электронная цифровая подпись (ЭЦП) - аналог собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Односторонняя стойкая хэш-функция – математический алгоритм, преобразовывающий сообщение произвольной длины в хэш-значение (всегда строку определенной длины). Технология ЭЦП: В криптосистеме из исходного сообщения с использованием односторонней стойкой хэш-функции генерируется хэш-значение, которое впоследствии подписывается закрытым ключом отправителя. Созданная «подпись» прикрепляется к исходному сообщению и эти 2 файла передаются по электронной почте получателю. Получатель имеет возможность сразу прочитать открытый текст. Чтобы убедиться в авторстве отправителя и в целостности полученного сообщения, получатель с помощью установленной на его компьютере криптосистемы расшифровывает подпись открытым ключом отправителя. Если вычисленное адресатом и полученное с сообщением хэш-значение совпадают, значит сообщение после подписания не менялось. Отправитель может зашифровать и само подписываемое сообщение. В этом случае оно может быть прочитано только после обязательного расшифрования его открытым ключом отправителя. Если в механизме формирования ЭЦП применяется стойкая односторонняя хэш-функция, то нет никакого способа взять чью-либо подпись с одного документа и прикрепить ее на другой. ЭЦП свидетельствует не о том, что этот документ заверило конкретное физическое лицо, а о том, что он был подписан конкретным закрытым ключом. По этой причине на практике криптографический ключ связывается с физическим лицом введением дополнительных механизмов защиты ключа, основанных на личностных данных его владельца. Одним из этих механизмов является сертификация ключей специально созданными федеральными, региональными и муниципальными органами – удостоверяющими центрами. 17.Причины пересмотра классификатора ИНКОТЕРМС-90 и его замены на ИНКОТЕРМС-2000. Классификатор - упорядоченный по принятому признаку классификации полный перечень понятий из какой-либо предметной области и присвоенное этим понятиям кодовое обозначение. INCOTERMS - официальные правила Международной торговой палаты (ICC). Ссылка на INCOTERMS в контрактах на продажу четко определяет обязательства сторон и уменьшает риск возникновения юридических казусов. Цель INCOTERMS – ликвидировать или в значительной мере сократить неопределенность в толковании наиболее часто встречающихся терминов международной торговли. Область применения INCOTERMS ограничена лишь правами и обязанностями сторон по контрактам на продажу реальных Т, а не таких «невидимых» Т, как программное обеспечение. Главная причина пересмотра INCOTERMS – их приведение в соответствие с современной коммерческой практикой. INCOTERMS-90 пересмотрены из-за того, что возникла возможность электронного обмена данными вместо предоставления бумажных документов, обеспечивающих наличие доказательств выполнения продавцом обязательств по поставке товара. INCOTERMS-2000: учитывают широкое распространение зон свободной (беспошлинной) торговли, увеличение использования электронных средств связи при совершении торговых сделок и изменения в практике транспортировки товаров. Они предлагают более простое и ясное представление 13 определений, каждое из которых было пересмотрено. |
18.Принцип невозможности создания идеальной системы защиты в ЭК Безопасность ЭК - состояние защищенности интересов субъектов отношений, совершающих коммерческие операции (сделки) с помощью технологий ЭК, от угроз материальных и иных потерь. Объекты защиты: человек; информация; материальные ценности; интеллектуальная собственность. Понятие «безопасность» включает в себя:
Основные причины наличия угроз:Утечка, уничтожение или модификация (например, искажением) коммерческой информации;Отсутствие полной и объективной информации о сотрудниках, партнерах и клиентах фирмы; Распространение конкурентами необъективной, компрометирующей фирму информации. Принцип невозможности создания идеальной системы защиты. Следует из принципа неопределенности и ограниченности ресурсов, которыми располагает система безопасности. Принцип неопределенности обусловлен тем, что при обеспечении защиты неизвестно, кто, когда, где и каким образом попытается, нарушить безопасность объекта защиты. 19. Субъекты, вырабатывающие основные требования по правилам и процедурам ЭК. Субъекты – участники и клиенты систем ЭК, т.е. коммерческие предприятия, частные лица, государство, а так же любые другие формы организаций и объединений, ведущие деятельность в рамках или с системой ЭК. +57 ВОПРОС Проблемы развития ЭК в связи со вступлением России в ВТО:
Считать ли любую деятельность, основанную на электронной передаче данных, услугой или же следует выделять процесс от его содержания?
4 способа поставки услуг: трансграничные операции, потребление за рубежом, коммерческое присутствие, физическое присутствие. Способ поставки важен для определения условий доступа на Р.
Вопрос о применении к объектам ЭК стандартной налоговой сетки.
Становление и развитие глобального киберпространства, его открытость и общедоступность диктуют соблюдение принципов справедливой конкуренции. В связи с этим, вопрос вмешательства государства и регулирования деятельности Интернет стоит очень остро. Дискриминации одних Интернет поставщиков и продвижение других посредством навязывания наиболее развитыми странами своих стандартов передачи данных.
Обеспечение одинакового уровня защиты прав интеллектуальной собственности для физических и электронных аналогов.
| 20. Характеристики системы криптозащиты PGP. PGP - компьютерная программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. Главное преимущество этой программы состоит в том, что для обмена зашифрованными сообщениями пользователям нет необходимости передавать друг другу тайные ключи. В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только вы, а свой открытый ключ вы распространяете среди своих корреспондентов Принцип действия: когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры. Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом. Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст. Ключ – это число, которое используется криптографическим алгоритмом для шифрования текста. Размер ключа измеряется в битах. Число, представленное 1024 битами – очень большое. В публичной криптографии, чем больше ключ, тем его сложнее взломать. Электронная цифровая подпись (ЭЦП) - аналог собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. 21. Инструменты ЭК. Классификаторы систем ЭК. Инструменты ЭК- совокупность инструментов, с помощью которых осуществляется выполнение технологических операций рассматриваемой коммерческой сделки. В качестве таких инструментов выступают: классификаторы информации_стандарты, регламентирующие работу с данными, используемыми для формирования электронных сообщений _инструменты Интернет- маркетинга_специализированные автоматизированные системы (Интернет- магазин, платежные системы), с помощью которых реализуются конкретные технологические операции. Классификатор – упорядоченный по принятому признаку классификации полный перечень понятий из какой-либо предметной области и присвоенное этим понятиям кодовое обозначение (цифровое и/или буквенное) Виды: Международные: Страны мира (RU 643) Алфавитный код для обозначения валют (RUR 810) Сокращений для условий поставки «Инкотермс» (FOB) Сокращений для условий платежа «Пейтермс» (CREDOC) Виды грузов, упаковок и материалов упаковок (Обертка, конверт FN 67) Коды для единиц измерений, используемых в международной торговле (m – метр) Виды транспорта (морской транспорт – 1)Общероссийские: Товарная номенклатура внешнеэкономической деятельности (ТНВЭД) (Группа 03 – рыба и ракообразные, моллюски и другие водные беспозвоночные, Товарная позиция 0301 – живая рыба, Субпозиция 0301 10 – декоративная рыба, Подсубпозиция 0301 10 100 0 – пресноводная рыба). Виды грузов, упаковки и упаковочных материалов Характер сделки Административно-территориальное деление Формы расчетов Таможенный тариф; Таможенные режимы Локальные.PGP - компьютерная программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. На деле функции PGP не ограничиваются только обеспечением конфиденциальности передаваемой по электронной почте информации. Возможности программы включают и создание защищенной и доступной только по паролю области на жестком диске, и шифрование текста сообщений ICQ, и создание криптографической системы в рамках организации. Основные криптографические функции: генерация пары из закрытого/открытого ключа; шифрование файла с помощью открытого ключа любого пользователя PGP (в том числе своего); расшифровка файла с помощью своего закрытого ключа; наложение цифровой подписи с помощью своего закрытого ключа на файл (аутентификация файла) или на открытый ключ другого пользователя (сертификация ключа); проверка (верификацию) своей подписи или подписи другого пользователя с помощью его открытого ключа. Компоненты PGP PGPdisk - шифрование данных на жестких дисках; PGPkeys - доступ к таблице собственных ключей, а также открытых ключей корреспондентов; PGPmail - шифрование и дешифрование данных; PGPtray - шифрование и дешифрование данных в буфере обмена и управление основными приложениями PGP; PGPAdmin - создание криптографической системы для организации; PGP ICQ - шифрование текста сообщений ICQ; |
22. Функции, реализованные в системе криптозащиты PGP. PGP - компьютерная программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. На деле функции PGP не ограничиваются только обеспечением конфиденциальности передаваемой по электронной почте информации. Возможности программы включают и создание защищенной и доступной только по паролю области на жестком диске, и шифрование текста сообщений ICQ, и создание криптографической системы в рамках организации. Основные криптографические функции:
Компоненты PGP
| 23. Основные этапы развития Интернет. Интернет и WWW. После запуска Советским Союзом искусственного спутника Земли в 1957 году Министерство обороны США посчитало, что на случай войны Америке нужна надёжная система передачи информации. Агентство передовых оборонных исследовательских проектов США (DARPA) предложило разработать для этого компьютерную сеть. Разработка такой сети была поручена 4 университетам. Компьютерная сеть была названа ARPANET, и в 1969 году в рамках проекта сеть объединила четыре указанных научных учреждения. Все работы финансировались Министерством обороны США. Затем сеть ARPANET начала активно расти и развиваться, её начали использовать учёные из разных областей науки. К 1971 году была разработана первая программа для отправки электронной почты по сети. Эта программа сразу стала очень популярна. Тогда же появились первые списки почтовой рассылки, новостные группы и доски объявлений. В 1973 году к сети были подключены через трансатлантический телефонный кабель первые иностранные организации из Великобритании и Норвегии, сеть стала международной. 1 января 1983 года сеть ARPANET перешла с протокола NCP на TCP/IP, который успешно применяется до сих пор для объединения сетей. Именно в 1983 году термин «Интернет» закрепился за сетью ARPANET. В 1984 году была разработана система доменных имён (DNS) В 1988 году был разработан протокол IRC, благодаря чему в Интернете стало возможно общение в реальном времени. В 1989 году в Европе, родилась концепция Всемирной паутины. Её предложил знаменитый британский учёный Тим Бернерс-Ли, он же в течение двух лет разработал протокол HTTP, язык HTML и идентификаторы URI. В 1990 году сеть ARPANET прекратила своё существование, полностью проиграв конкуренцию NSFNet (Национальный научный фонд США). В том же году было зафиксировано первое подключение к Интернету по телефонной линии. В 1991 году Всемирная паутина стала общедоступна в Интернете. С 1996 года Всемирная паутина почти полностью подменяет собой понятие Интернет. Всемирная паутина (World Wide Web) - распределенная система, предоставляющая доступ к связанным между собой документам, расположенным на различных компьютерах, подключенных к Интернету. Всемирную паутину образуют миллионы web-серверов. Большинство ресурсов всемирной паутины представляет собой гипертекст. Гипертекстовые документы, размещаемые во всемирной паутине, называются web-страницами. Несколько web-страниц, объединенных общей темой, дизайном, а также связанных между собой ссылками и обычно находящихся на одном и том же web-сервере, называются web-сайтом. Для загрузки и просмотра web-страниц используются специальные программы - браузеры. |
24. Шифр и ключ в криптографии. Шифр - это математическая формула, описывающая процессы зашифрования и расшифрования сообщения. Ключ - это определенное, как правило, секретное, слово, число или фраза. Открытый текст – сообщение, которое может быть прочитано, осмыслено и понято без каких-либо специальных мер. Зашифрование – процесс искажения открытого текста в целях его недоступности для понимания. Шифртекст – результат зашифрования открытого текста. Криптография – наука о защите сообщений (с использованием процессов зашифрования и расшифрования). Криптоанализ – наука об анализировании и взломе криптографированных образований. Криптосистема – шифр (криптоалгоритм), ключи и увязывающие их протоколы, реализованные в программе для компьютера. Чтобы зашифровать открытый текст, шифр используется в сочетании с ключом. Одним шифром, но разными ключами одно и то же сообщение будет преобразовываться в разные шифртексты. Криптографическая стойкость измеряется тем, сколько понадобится времени и ресурсов, чтобы из шифртекста восстановить исходный открытый текст. Результатом стойкой криптографии является шифртекст, который исключительно сложно взломать без обладания определёнными инструментами по расшифрованию. Защищённость шифртекста целиком зависит от двух вещей: секретности ключа и стойкости криптоалгоритма. Симметричная криптосистема – система, в которой отправитель и получатель для расшифрования и зашифрования сообщений применяют копии одного и того же ключа, который называется симметричным/тайным. Проблема состоит в безопасной передаче ключа. Ассиметричная криптосистема — это асимметричная схема, в которой применяется пара ключей: открытый ключ, которым зашифровывается сообщение, и соответствующий ему закрытый ключ, которым расшифровывается шифртекст. Открытый ключ распространяется по всему свету, в то время как закрытый держится в тайне. Любое лицо, обладая копией открытого ключа держателя пары, может зашифровать сообщение, которое может быть прочитано только с помощью закрытого ключа. | |