Электронный чекВступление Электронный чек был разработан для выполнения оплаты и других финансовых функций бумажных чеков с помощью использования электронно-цифровых подписей (далее: е-подписи) и безопасной пересылки по сети Интернет. Идея е-чека основана на том, что электронные документы могут заменить бумажные, а е-подписи, зашифрованные методом открытого ключа рукописные подписи. Для замены бумажного чека е-чеком не требуется создавать новые средства оплаты, как не нужно и вносить и серьезные практические изменения. Е-чек спроектирован таким образом, чтобы как можно лучше влиться в существующую практику чековой оплаты с минимальным негативным воздействием на банки, плательщиков, получателей и на финансовую систему в целом. Система е-чеков является единственной системой электронных платежей, признаваемой Министерством Финансов США. С ее помощью проводится большинство электронных финансовых операций в США. Ссылка на список компаний, участвовавших в создании этой системы, приведена ниже. Рис. 1 Основной режим работы На рис. 1 показан нормальный «рабочий маршрут» е-чека. Плательщик составляет чек посредством составления электронного документа с информацией, которая должна быть в чеке, и зашифровывает ее. Получатель получает е-чек, удостоверяется в подлинности подписи, подтверждает е-чек, выписывает депозит и подписывает его. Банк получателя удостоверяется в подлинности подписей плательщика и получателя, кредитует счет получателя и направляет чек на клиринг и оплату. Банк плательщика проверяет подпись плательщика и дебетует счет плательщика. FSML Е-чек включает в себя особую обязательную и иногда произвольную информацию, а также е-подписи. Составляется он на FSML( Financial Services Markup Language) - языке, определенном с помощью SGML(Standard Generalized Markup Language). Структура документа и блоков данных определяется «тэгами», наподобие используемых в HTML, также определяемом языком SGML. Каждый FSML-документ представляет собой последовательность блоков. Краткое описание блоков: <account> Этот блок включает в себя информацию о банковском счете плательщика илиполучателя. Заполняется представителями банка, в котором открыт счет. <action> Здесь описываются действия, которые должен выполнить адресат.<attachment>В этом блоке располагается информация, передаваемая плательщикомполучателю. <bankstamp> Здесь показывается состояние обработки.<bundle> Здесь располагаются итоги нескольких е-чеков, пересылаемых между банками.<cashletter> Здесь располагаются итоги кассовых писем, пересылаемых между банками.<cert> Этот блок включает в себя информацию о сертификате X.509(используется дляобеспечения проверяющих подписи открытым ключом шифрования).<certification> Здесь хранится информация для создания сертифицированного е-чека,наряду с банковскими подписями.<check> Здесь хранится информация о е-чеке(сумма, дата, когда он подлежит оплате идр.).<deposit> Здесь располагается информация о е-чеках, которые депонируются целойсерией.<endorsement> Здесь располагается информация, добавляемая индоссантом.<invoice> Здесь располагается документация по счетам/переводам, информация оплатежах, передаваемая от плательщика к получателю.<signature> Здесь хранится список названий подписанных блоков, список их хэшей,ссылка на сертификат открытого ключа, необходимая для проверки подписи, а также е-подпись, заверяющая весь е-чек. В момент создания е-чек включает в себя минимум информации. Блочная структура, по мере обработки и передачи е-чека от одного лица к другому, позволяет добавлять(или откреплять) все больше и больше информации и подписей. Так, е-чек может быть: создан плательщиком, подписан со-плательщиком, сертифицирован банком, подтвержден получателем, подтвержден со-получателем, депонирован и оплачен. Часть дополнительной информации, например, о сертификации или подтверждении, сохраняется в неприкосновенности, пока е-чек не вернется к плательщику. А, например, бланк денежного перевода может быть прикреплен к е-чеку временно, затем откреплен и обработан отдельно. Смарт-карта Для защиты секретного ключа подписи от краж и неправильного использования применяется смарт-карта. Использование криптографического ПО дает проверяющему подлинность подписи больше уверенности, что е-чек пришел от законного хозяина счета, так как секретный ключ генерируется с помощью крипто-алгоритмов, соответствующих банковским стандартам, и используется только в смарт-карте. Секретный ключ шифрования никогда не передается на компьютер клиента и никогда не подвергается угрозе кражи по сети. Электронная чековая книжка также автоматически нумерует каждый чек, когда он выписывается(для того, чтобы отслеживать уникальность е-чеков) и сохраняет лог выписанных чеков, чтобы была возможность свериться, когда возникают вопросы, был ли данный е-чек выписан, подтвержден или депонирован. Использование е-книжки контролируется с помощью ввода PIN а владельца(более подробно о функциях смарт-карты как чековой книжки будет рассказано ниже). Е-подписей достаточно для обеспечения безопасности благодаря проверке целостности сообщения, удостоверению подлинности и оригинальности происхождения. Таким образом, система е-чеков и криптография на прикладном уровне может быть экспортирована и использована на международном уровне. Если требуется конфиденциальность между двумя сторонами, шифрование может быть использовано на транспортной линии. Рис. 2В примере с Рис. 2 транзакция начинается с того, что получатель посылает плательщику счет, который обрабатывается системой оплаты счетов плательщика. Когда приходит время оплатить счет, информация о нем извлекается из системы, и данные счета используются для создания е-чека. В е-чек включается такая информация, как имя получателя, сумма, дата и информация о банковском счете. Для оплаты чека используется смарт-карта. Эта карта хранит в себе секретный ключ шифрования плательщика и гарантирует высокий уровень безопасности. С помощью подписи к е-чеку может также прикрепляться копия счета, так что злоумышленник не сможет подменить счет. Эти мероприятия обеспечивают получателя всей информацией, необходимой для правильной оплаты чека. Подписанный е-чек и счет посылаются получателю е-мэйлом или веб-транзакцией. Получатель удостоверяет подлинность подписи плательщика на е-чеке и счете, открепляет информацию о счете и запрашивает оплату на счета к получению. Получатель вводит свой PIN и использует свою е-книжку, подтверждая е-чек и подписывая электронный бланк для депонирования серии е-чеков. Подтвержденный е-чек перенаправляется в банк получателя для депонирования и последующего клиринга. Процедура клиринга может быть выполнена посредством интеграции е-чека в существующие системы Представления Электронных Чеков или других систем клиринга и расчета. И банк получателя, и банк плательщика проверяют все подписи на е-чеке и подтверждении, используя 2-уровневую систему сертификатов, которая «связывает» ключи проверки подписей с подписавшимся и его банковским счетом. Оплачивающий банк убеждается, что эта пересылка е-чека не является дубликатом, что сертификат плательщика и его счет рабочие, и отправляет е-чек на DDA (Demand Deposit Account) плательщика. Рис. 3 Альтернативные режимы работы Тип работы системы, показанный на Рис. 2, является самым распространенным способом, но е-чеки можно использовать и иначе, так же как и бумажные чеки. На рис. 3 показано, как оператор локбокса(сервера, выступающего посредником между плательщиком и пользователем) может обрабатывать е-чек на полпути к получателю. В этом случае, оператор производит крипто-обработку для проверки подписи плательщика на подлинность. Счет или извещение с информацией об оплате могут быть переделаны оператором в тот же формат, что используется для бумажных чеков. Это позволяет получателю получить деньги по е-чеку без применения ПО и аппаратных средств, необходимых для фукнционирования системы е-чеков. Оператор локбокса подтверждает и депонирует е-чек на полпути к получателю. Если локбокс управляется банком получателя, то функции локбокса могут быть переданы банковскому е-чексерверу, избегая очередного подтверждения и подписывания депозита. На рис. 4 показано, как получатель может подтвердить и обналичить е-чек в банке плательщика. Банк плательщика отправляет деньги в банк получателя посредством системы электронных платежей. Этот способ особенно полезен, если плательщик желает заплатить получателям, чьи банки еще не поддерживают систему е-чеков. Банк плательщика может предоставить получателю е-книжку, с помощью которой можно обналичивать чеки плательщика. Рис. 4На рис. 5 показан метод работы с сертифицированным е-чеком. В этом случае, плательщик посылает е-чек в свой банк. Банк удостоверяется в подлинности подписи плательщика, определяет, достаточно ли средств на его счете, и замораживает счет. Затем банк скрепляет чек подписью для сертификации, и отправляет чек обратно плательщику. Иначе, банк может послать сертифицированный чек напрямую получателю, в
Конвертация не вcегда корректна. Смотрите исходный .
HTML-версия эссе "Echeck", Smurov, 2004, сгенерированная из pdf/rtf.
Курс "Защита информации", кафедра радиотехники, Московский физико-технический институт (МФТИ)
Комментариев нет:
Отправить комментарий