Про захист та електронний цифровий підпис
Будь-який документ набуває юридичної сили тільки при наявності підпису (печатки) його автора. Таким чином, автор документа підтверджує його істинність і приналежність конкретній юридичній або фізичній особі.
Підробка підпису (печатки) на папері є вельми непростою справою, а факт підробки може бути легко встановлений за допомогою сучасних криміналістичних методів. Підробка електронної інформації зводиться до простої заміни та копіювання вихідного повідомлення. Тому для захисту електронних документів використовується механізм цифрового підпису. Захист електронного документа за допомогою цифрового підпису заснована на методах асиметричної або двохключової криптографії. Суть цих методів полягає в тому, що для кожного учасника інформаційного обміну генеруються два ключі, пов'язані між собою за певним правилом. Один ключ оголошується відкритим, а інший закритим. Відкритий ключ публікується і доступний кожному, хто бажає послати повідомлення адресату. Секретний ключ зберігається в таємниці. Вихідний текст шифрується відкритим ключем адресата і передається йому через відкриті канали зв'язку. Зашифрований текст в принципі не може бути розшифрований тим відкритим ключем, за допомогою якого було отримано зашифроване повідомлення. Розшифровка повідомлення можлива тільки з використанням закритого ключа адресата.
Закритий ключ в подібних системах є персональною таємницею його власника, і зберігається в недоступному для сторонніх вигляді.
Online-безпека та e-Business
e-Business забезпечує безпеку і захищеність переданої інформації в режимі online. Система безпеки забезпечує взаємну аутентифікацію, шифрування і захист від зміни. Замовлення, що передається по Internet, шифрується за допомогою останніх криптографічних технологій. Доступ до бази даних обмежений сервером додатків CORBA з чітко визначеною бізнес-логікою.
Система безпеки
Система e-Business (eDisty) використовує промисловий стандарт Secure Socket Layer (SSL) для криптографічного захисту інформації, що передається через Internet. Інформація захищається при передачі в обидві сторони - як від Замовника Постачальника, так і від Постачальника Замовнику. Всі повідомлення передаються в закодованому вигляді, з використанням криптографічних алгоритмів захисту інформації - RSA, RC4, MD5, DH, 3DES, SHA з довжиною ключа до 2048 біт. Для шифрування інформації застосовуються тільки сеансові ключі, тобто на кожен сеанс роботи (кожну сесію) генерується новий ключ. Додатково R&M e-Business використовує захищені сервери, цифрові сертифікати x.509 та технологію online-авторизації, яка ще підвищує рівень безпеки системи.
Ваші ключі та сертифікати безпеки
Видані вам ключі та сертифікати безпеки є ключами доступу до вашої бізнес-інформації. Їх необхідно зберігати в захищеному місці і забороняється передавати стороннім особам. Доступом до ваших ключів є пароль. Пароль ніколи не передається по Internet і є криптографічним паролем до виданого вам зашифрованого ключа. Якщо пароль забутий або став доступний стороннім особам, вам необхідно зв'язатися зі своїм контактним менеджером, після чого вам негайно буде відкритий новий пароль.