Аутентичность данных
- Cвойство данных быть подлинными и свойство систем быть способными обеспечивать подлинность данных.
Подлинность данных означает, что они были созданы законными участниками информационного процесса и не подвергались случайным или преднамеренным искажениям.
Способность системы обеспечивать подлинность данных означает, что система способна обнаружить все случаи искажения данных с вероятностью ошибки, не превышающей заданной величины.
Закрытый ключ
Закрытый ключ (private key) закрытая (секретная) часть пары криптографических ключей. Служит для создания цифровых подписей, которые потом можно проверять с помощью парного ему открытого ключа, или для расшифрования сообщений, которые были зашифрованы парным ему открытым ключом.
Закрытый ключ хранит только его владелец, ни в коем случае не раскрывая его никому. Утеря закрытого ключа означает возможность раскрытия третьими лицами любой информации, зашифрованной для его владельца, а также возможность подделки ЭЦП его владельца третьими лицами. В любой криптографической системе закрытый ключ всегда является самым важным секретом, именно поэтому он должен сохраняться в тайне особо тщательно.
Открытый ключ
Открытый ключ (public key) — открытая (несекретная) часть пары криптографических ключей. Служит для проверки цифровых подписей, созданных с помощью парного ему закрытого ключа, или для зашифрования сообщений, которые будут потом расшифрованны парным ему закрытым ключом.
Открытый ключ направляется на регистрацию в центр сертификации — организацию, занимающуюся регистрацией открытых ключей и их владельцев, а также выдачей электронных сертификатов, подтверждающих принадлежность открытых ключей конкретным лицам. В центре сертификации сертификаты всех открытых ключей абонентов помещаются в базу данных, откуда могут предоставляться по запросу любому обратившемуся в центр лицу.
Протокол SSL
SSL (Secure Sockets Layer ) был разработан компанией Netscape. Он позволяет идентифицировать обменивающиеся данными стороны на основе электронных сертификатов, осуществлять шифрование передаваемых данных и гарантировать отсутствие искажения данных в процессе передачи.
Обратите внимание! Возможность использования протокола SSL определяется наличием отметки 
в поле SSL 2.0 или SSL 3.0, установленной при
настройке Интернет-обозревателя.
Сертификат
Сертификат представляет собой документ (возможно в электронной форме), содержащий открытый ключ принадлежащий держателю сертификата, вместе с дополнительной информацией о его владельце (например, ФИО и название организации, адрес электронной почты и т.п.), подписанный удостоверяющим центром (Certificate Authority).
Основная задача сертификата — связать открытый ключ с личностью его владельца (владельца парного ему закрытого ключа).
Сертификаты имеют срок действия, по окончании которого они становятся недействительными. Срок действия отражен в содержании сертификата.
Сертификаты хранятся в реестре Windows или на других носителях ключевой информации. Доступ к сертификатам, зарегистрированным в реестре Windows можно получить из Internet Explorer, в котором есть мастер импорта/экспорта сертификатов и закрытых ключей.
Шифрование
Шифрование информации — это способ предотвращения неавторизованного просмотра или использования информации. Для осуществления шифрования используются специальные математические алгоритмы (криптоалгоритмы). Шифрование гарантирует защиту секретной информации от несанкционированого доступа со стороны третьих лиц. Для восстановления зашифрованной информации осуществляется обратное преобразование — расшифрование. Для расшифрования информации необходимо наличие соответствующего секретного (закрытого) ключа.
В современных системах используется пара ключей шифрования: открытый ключ (public key), который может быть известен любому, и парный ему закрытый ключ (private key), известный только владельцу этого ключа. Пара соответствующих ключей может применяться для шифрования, а также для создания и проверки электронно-цифровой подписи (ЭЦП), и при этом обладает следующими свойствами:
- Зашифрованное с помощью открытого ключа сообщение может быть расшифровано только с помощью парного ему закрытого ключа.
- ЭЦП, созданная с помощью закрытого ключа, может быть проверена на соответствие с помощью парного ему открытого ключа.
Электронная цифровая подпись
Для подписания электронных документов используется электронная цифровая подпись. Электронная цифровая подпись (ЭЦП) это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронная цифровая подпись формируется с помощью закрытого ключа, который может храниться на дискете, в системном реестре, на смарт-картах и т.д.
ЭЦП может быть проверена с помощью открытого ключа, парного тому закрытому ключу, с помощью которого формировалась эта ЭЦП. Таким образом, зная открытый ключ пользователя , можно с точностью установить, он или не он подписывал данный документ.
Для откправки документа в банк необходимо наличие хотя бы одной электронной цифровой подписи. Количество применяемых ЭЦП под каждым документом определяется в банке индивидуально для каждого клиента и устанавливается в Договоре на обслуживание в системе «Online Banking».