И-банкинг нуждается в защите и охране

<BR><BR>Первый уровень, обеспечивающий защиту всех циркулирующих документов, в большинстве банков достигается за счет использования протокола SSL (Secure Sockets Layer).<BR>При обращении к серверу банка браузер запрашивает имя пользователя и пароль, после ввода которого клиент получает доступ к информации по своему счету. Указанный протокол, разработанный компанией Netscape в 1994 году, в настоящее время стал признанным промышленным стандартом в области И-банкинга. SSL обеспечивает шифрование на 128 бит всей передаваемой информации от компьютера клиента до сервера банка. По словам экспертов, для "взлома" такого шифра с помощью современного суперкомпьютера, позволяющего производить 1 млрд операций в секунду, потребуется не менее 300 лет непрерывной работы.<BR>Второй уровень защиты обеспечивается за счет использования электронной цифровой подписи (ЭЦП). Сложившейся практикой стало использование ЭЦП, основанной на технологии двух ключей. Они представляют собой сформированную банком в строго индивидуальном порядке последовательность символов. Первым -- секретным ключом пользователь той или иной системы подписывает расчетные документы перед их отправкой в банк. С помощью второго -- открытого ключа банковские сотрудники устанавливают подлинность полученного сообщения и идентифицируют его отправителя.<BR>Формируемые по специальным криптографическим алгоритмам ключи ЭЦП представляют собой случайную последовательность символов.<BR>В различных системах могут использоваться ключи различной длины -- 256, 512, 1024 и 2048 бит. С ростом длины ключа соответственно возрастает стойкость защиты ЭЦП.<BR>В случае подозрения на компрометацию ключа он может быть оперативно заблокирован в системе и исключен из дальнейшей работы. Такая ситуация может возникнуть, например, при увольнении с предприятия сотрудника, обладавшего правом ЭЦП расчетных документов.<BR>В данном случае по инициативе предприятия для вновь уполномоченного лица дистанционно производится генерация новой пары ключей ЭЦП.