Certyfikacja dla bezpieczeństwa e-commerce

Istnieje bardzo wiele możliwości podniesienia bezpieczeństwa korespondencji, transakcji czy umów w e-commerce. Poza popularnym certyfikatem SSL, służącym zapewnianiu bezpieczeństwa witrynom internetowym, warto wspomnieć m.in. możliwość szyfrowania i podpisywania, np. w celu zabezpieczenia poczty e-mail.

Obecnie upowszechnione są dwa sposoby kryptograficznego gwarantowania bezpieczeństwa poczty elektronicznej: S/MIME i PGP. Można je wdrożyć nabywając stosowny certyfikat u uprawnionego wystawcy. Większość popularnych programów obsługujących korespondencję e-mail jest przystosowana do szyfrowania i podpisywania wiadomości w tym standardzie. Potwierdzenie służy także popularnym podpisom elektronicznym, które są weryfikowane za pomocą certyfikatu kwalifikowanego i równoważne z podpisem własnoręcznym (dzięki czemu nadają moc prawną dokumentom i danym w formie elektronicznej).

Powyższe rozwiązania są szalenie przydatne firmom, nie tylko z branży e-commerce.

Poświadczenie czasu

Poświadczyć można także przedłożenie i odbiór elektronicznych danych od nadawcy do adresata (z wystawianiem dowodów nadania i doręczenia) – np. od firmy e-commerce do jej kontrahenta. Istnieje tzw. znacznik czasu – stosowany szczególnie w przypadku umów i rozliczeń z partnerami biznesowymi, klientami i instytucjami publicznymi. Czas, którym znakowany jest dokument, nie wynika tu z czasu systemowego (stacji roboczej lub serwera), lecz pochodzi z niezależnego źródła, jakim jest tzw. Zaufana Trzecia Strona

Pozostała certyfikacja

Poza wyżej wymienionymi rozwiązaniami, branża e-commerce i pozostali przedsiębiorcy mają do dyspozycji cały szereg certyfikatów, m.in.:

• Certyfikat ID – elektroniczny dokument tożsamości uwierzytelniający danego użytkownika w sieci Internet, zawierający zbiór określonych danych identyfikacyjnych, poświadczonych przez Zaufaną Trzecią Stronę i powiązany z określoną parą kluczy kryptograficznych;
• Certyfikat VPN (z ang. Virtual Private Network – Wirtualna Sieć Prywatna) – umożliwia tworzenie w sieci lokalnej (LAN) lub publicznej sieci (Internet) rodzaj prywatnego tunelu, przez który użytkownicy końcowi/urządzenia sieciowe mogą bezpiecznie przesyłać poufne dane; Wirtualne Sieci Prywatne charakteryzują się sporą efektywnością nawet na słabych łączach (kompresja) oraz wysokim poziomem bezpieczeństwa (szyfrowanie);
• Certyfikaty Code Signing (z ang. Code Signing Certificates) – umożliwiają twórcom oprogramowania cyfrowe podpisanie oryginalnego kodu, a odbiorcom zweryfikowanie integralności danych na podstawie cyfrowego podpisu – tym samym eliminują anonimowość aplikacji publikowanych w Internecie oraz zapewniają użytkownika końcowego, że program nie został zmodyfikowany (np. przez osoby nieuprawnione czy wirusy) od momentu jego podpisania przez wydawcę.

oprac.: H. K.

źródło: Strategie Biznesu nr 2, Bezpieczeństwo techniczne e-sklepów

• Po co firmie certyfikacja SSL
• Zabezpieczenie płatności w e-commerce
• Polityka bezpieczeństwa IT w firmie