Конвертація простих грошей в електронні завжди була вузьким місцем, виходячи з цього приємно подчернуть, що зараз не тільки москвичі, але й інших міст країни зможуть скористатися автоматизованими пристроями для стрімкого поповнення власних електронних гаманців. Широке застосування зручною для розрахунків електронної готівки - безсумнівний плюс, але здалися і мінуси, які пов'язані із забезпеченням надійної роботи.
Всім як ми знаємо, що місця, де з'являються важливі гроші, притягують різноманітні шахраїв бажаючих поживитися за чужий рахунок. Сукупності електронних платежів з підвищенням кількостей переданих коштів стають все привабливіше для хакерів, а тому розробники програм для роботи з електронною готівкою об'єктивно змушені вводити додаткові заходи захисту і посилювати вже існуючі. Причому ці нововведення іноді хоч і підвищують захищеність сукупності в цілому, але створюють додаткові незручності користувачам, роблячи роботу менш комфортною.
Існує два різних підходи до розгортання клієнтської частини сукупності електронних платежів на персональних комп'ютерах користувачів. Перший перебуває в тому, що на робоче місце користувача встановлюється особливе ПО (програма-клієнт) для роботи з вибраної користувачем сукупністю електронних платежів.
Хороший момент - спеціально розроблений досить дружній інтерфейс користувача і в повній мірі очевидний мінус - програма-клієнт має величезної розмір і її, в більшості випадків, потрібно встановлювати на комп'ютер, володіючи високим рівнем повноважень (наприклад, просунутий користувач, адміністратор). Це не завжди комфортно, а час від часу просто неможливо, в разі якщо, наприклад, виходиш в Інтернет з чужого комп'ютера в інтернет кафе.
Досконало другий підхід більш привабливий, оскільки не потрібно завантажувати файли величезної кількості і після цього займатися установкою, але на практиці лише одного пароля для забезпечення надійної та надійної роботи буває мало. Існують програми для перехоплення або підбору паролів, якими може скористатися хакер, виходячи з цього досить часто застосовують не тільки парольний захист, а й особливі сертифікати для безпеки і забезпечення конфіденційності, що встановлюються в браузер. Для забезпечення підвищеної безпеки можливо організувати двухфакторную аутентифікацію - користувач зобов'язаний знати щось (пароль) і мати щось надійне і неповторне, що заборонено легко і просто сдубліровать (наприклад, апаратний ключ захисту eToken, ruToken, hasp, і т.д .).
Сертифікат - документ, що засвідчує особу власника або безпека веб-вузла. У кореспондент MSIE вживається два види сертифікатів - «Сертифікат і» Особистий «сертифікат веб-вузла». Перший гарантує, що користувач є саме тією людиною, за яку себе видає. «Сертифікат веб-вузла» підтверджує справжність веб-вузла, забезпечуючи, що з ним безпечно працювати, оскільки інші веб-вузли не зможуть застосовувати ідентифікатор вихідного захищеного вузла.
Будь-сертифікат зіставляє ідентифікатор з «відкритим ключем». Відповідний «закритий ключ» відомий лише власникові сертифіката. «Закритий ключ» дозволяє власникові ставити «цифровий підпис», звичайно розшифровувати ці, зашифровані його «відкритим ключем».
Відправляючи власний сертифікат стороннім особам, користувач практично передає їм власний відкритий ключ, застосовуючи що вони зможуть відправляти користувачеві зашифровану дані, розшифрувати і прочитати яку зможе лише володар закритого ключа. Цифровий підпис інформує одержувачу, що ця інформація справді прийшла від певного користувача і не була зламана або підроблена сторонніми особами.
WM Keeper Light
самий прийнятним варіантом установки персонального сертифіката на комп'ютері користувача є режим «Сильної захисту закритого ключа». Режим виставляється прапором «Enable strong private key protection» в діалозі, що запрошує пароль при установці персонального сертифіката. Не рекомендується встановлювати персональний сертифікат в експортується режимі, щоб не дозволити хакеру виконати експорт сертифіката крім того в тому випадку, якщо він візьме доступ до вашого комп'ютера.
Але при установки персонального сертифіката в режимі заборони експорту направлятися переконатися, що файл з резервною копією збережений в надійному місці. В іншому випадку сертифікат заборонено буде встановити заново при перевстановлення сукупності (не секрет, що часом ОС Windows починає працювати не стійке і її доводиться встановлювати заново).
У режимі «Сильної захисту закритого ключа» будь-який раз при зверненні до персонального сертифікату відображається діалогове вікно із запитом на дозвіл програмі скористатися закритим ключем. Встановлювати режим звернення до закритого ключа із застосуванням пароля доцільно в тому випадку, якщо до персонального комп'ютера зможуть в будь-яку секунду отримати доступ сторонні особи (наприклад, комп'ютер знаходиться на роботі або додаткова перестраховка проти вторгнення хакерів). У режимі «Сильної захисту закритого ключа» з установкою пароля отримати доступ до вашої електронної готівки стороннім людям буде дуже не просто, але можливо, наприклад, у разі якщо вдасться запустити особливу утиліту підбору паролів або таємно розмістити перехоплювач паролів (кейлогерам).
Сертифікат, що містить лише відкритий ключ, (стандарт PKCS # 7, розширення файлу за замовчуванням - .cer) не дає доступ, оскільки не має можливості аутентифицировать клієнта через відсутність таємного ключа, присутнього в персональному сертифікаті (стандарт PKCS # 12; розширення файлу за замовчуванням - .pfx). У браузері повинні бути встановлені так само кореневі сертифікати сукупності WebMoney Transfer - необхідні для коректної роботи браузера з сервісами та сайтами сукупності (сертифікати встановлюються машинально при реєстрації).
Натискаємо кнопку "Пройти реєстрацію" та позитивно відповідаємо на всі питання сукупності (дозволяємо зберегти сертифікат).
У разі якщо все пройшло вдало, то набуваємо повідомлення виду WM id: 408189992932. Сертифікат вдало встановлено. Ваш новий сертифікат встановлений в сховище сертифікатів на локальному комп'ютері.
Після закінчення заповнення П.І.Б. поміняти заборонено - це зроблено спеціально для забезпечення більшої безпеки).
Зберігання персональних сертифікатів на USB ключах eToken Pro
Чим більше великі суми грошей зберігає користувач на власних електронних гаманцях, тим більше його побоювання за збереження коштів. Стандартна рада щодо збільшення безпеки - зберігати електронні ключі, цифрові сертифікати і приятелю відповідальну дані на зовнішніх носіях, наприклад на дискеті або флешці, якісь направлятися застосовувати лише конкретно на протязі роботи з сумами електронних платежів, а все інше час зберігати в надійному місці.
Рада хороша тим, що не вимагає від користувача яких або додаткових витрат. Але застосування таких носіїв, не пристосованих спеціально для зберігання таємної інформації, має послідовність недоліків. Зазначу найістотніші з них.
По-перше, на носій неможливо встановити пароль, що запобігає читання інформації (деякі сучасні флешки підтримують таку функцію, але немає пристроїв, якісь блокували б доступ після закінчення певного заданого користувачем числа спроб введення пароля). По-друге, не кожна програма можливо легко налаштована для роботи з таким зовнішнім носієм.
Ключ не їсти стандартним пристроєм, виходячи з цього в разі якщо постаратися спершу приєднати ключ, а пізніше встановлювати для нього драйвера, то установка пройде не вірно і успішна робота з ключем буде нездійсненна. Отже, приєднуємо ключ eToken PRO до USB порту і запускаємо утиліту eToken Certificate Converter (StartProgramseTokenUtilitieseToken Certificate Converter) або (ПускПрограммиeTokenUtilitieseToken Certificate Converter). У вікні Hard drive and other physical stores вибираємо сертифікат з необхідним WM ID.
Відзначаємо пункт Delete original certificate and keys і натискаємо кнопку Import to eToken. Вводимо пароль доступу до ключа eToken (нові ключі поставляються з паролем 1234567890, пароль звичайно направлятися поміняти на інший) і натискаємо Ok. По завершенні конвертації, сертифікат обраного WM ID буде перенесений на ключ eToken і почне відображатися у вікні eToken physical store. Процедура збереження сертифіката в ключі eToken PRO вдало закінчена, закінчуємо роботу з утилітою eToken Certificate Converter.
Зазначу, що для здійснення даної ж самої операції перенесення можливо скористатися і утилітою «Властивості eToken», роздільною скоро і легко переносити сертифікати між комп'ютером і eToken, і імпортувати ключі в пам'ять eToken.
Застосування можливостей веб-браузер, заснованих на застосуванні персональних сертифікатів для доступу до захищених ресурсів мережі, дозволяє користувачам працювати з сумами електронних платежів з великим рівнем безпеки і не вимагає установки на комп'ютер користувача додаткового ПЗ. Застосування WM Keeper Light комфортно і тим, що для роботи не потрібно доступ до особливого порту - наприклад, для програми WM Keeper Classic порт 2802 повинен бути відкритий для доступу. Але багато інтернет провайдери закривають рідко застосовуються порти для доступу, щоб зменшити ризик несанкціонованого вторгнення з боку хакерів.
WM Keeper Light для власної роботи вимагає протокол https, застосовуваний всюди і до рідкісних протоколам не належить. Застосування WM Keeper Light в базисному варіанті, можливо, пара поступається в плані безпеки WM Keeper Classic, але застосування апаратного ключа захисту з дотриманням всіх правил роботи із забезпечення безпеки робить WM Keeper Light так прекрасно захищеним, що фактично 100% гарантує збереження електронної готівки в гаманцях користувачів.
Апаратний ключ eToken Pro ергономічний в роботі, але є і недоліки. найістотніший з них той, що потрібна установка драйверів, оскільки без них Windows не має можливості вірно працювати з ключем.
Можливо припустити, що нові версії операційної системи будуть коректно підтримувати USB ключі, оскільки операція установки драйверів так само вимагає більших повноважень, зокрема неможливість установки спеціального ПО сукупностей електронних платежів саме і змушує користувачів звертатися до полегшених припущеннями, які застосовують веб-браузер і не вимагає величезних повноважень . направлятися відзначити та й то, що програмно-апаратний комплекс (USB драйвера і ключі для їх роботи) досить складна сукупність, виходячи з цього зможуть з'явитися неприємності сумісності з конкретною версією інтернет браузера, встановленого на комп'ютері користувача. У разі якщо сказати про такий відносному недоліки як велика ціна апаратних ключів захисту, то спрямовуватися не забувати про те, що виробництво і розробка USB ключів захисту на даний момент досить складний технологічний процес, але можливо припустити, що з ростом числа застосовуваних ключів буде знижуватися і собівартість їх виробництва.
Апаратні ключі захисту в далекому минулому припинили бути екзотикою, так само як і сукупності електронних платежів, і все частіше можна помітити USB ключі на одній зв'язки разом з простими ключами для відкривання дверей ...
Творець: Ігор Ананченко