37
IPsec spesifikatsiyasi IPv6 standartining bir qismidir va TCP/IP protokolining joriy versiyasini
to‘ldiradi. U IETFning IP xavfsizligi bo‘yicha ishchi guruhi tomonidan ishlab chiqilgan. IPsec hozirda
tegishli RFC standartlarini ifodalovchi uchta algoritmga bog‘liq bo‘lmagan asosiy texnik
xususiyatlarni o‘z ichiga oladi. IPsec tarmoqdagi (uchinchi) IP-sathdagi trafikni shifrlashning standart
usulini taqdim etadi va ishlayotgan dasturdan qat’i nazar, ma’lumotni boshidan ohirigacha shifrlash
bilan
himoya qiladi, shu bilan birga kanal orqali o‘tayotgan har bir ma’lumot paketini shifrlaydi. Bu
tashkilotlarga Internetda virtual xususiy tarmoqlarni yaratishga imkon beradi.
SET protokoli
SET (Secure Socket Layer) protokoli Internet orqali elektron tijoratni tashkil qilish uchun
mo‘ljallangan Internetdagi xavfsiz elektron operatsiyalar uchun standart hisoblanadi. SET protokoli
X.509 standartiga muvofiq raqamli sertifikatlardan foydalanishga asoslangan.
SET xavfsiz tranzaksiya protokoli bu IBM, GlobeSet va boshqa sheriklarning muhim hissalari
bilan MasterCard va Visa tomonidan ishlab chiqilgan standartdir. Bu xaridorlarga xavfsiz to‘lovlarni
qayta ishlash mexanizmidan foydalangan holda tovarlarni onlayn sotib olish imkoniyatini beradi.
SET - Internetdagi plastik kartalar yordamida xavfsiz to‘lovlarni amalga oshirish uchun ochiq
standart ko‘p tomonlama protokoldir. SET savdo karta egasi va savdogar bankining to‘lovga
tayyorligini, shuningdek xabarning
yaxlitligi va maxfiyligini, qimmatli va maxfiy ma’lumotlarning
shifrlanishini tekshirish uchun hisobvarag‘ining o‘zaro ishonchliligini ta’minlaydi. Shuning uchun
SET-ni Internet orqali plastik kartalar yordamida xavfsiz to‘lovlarni amalga oshirish uchun standart
texnologiya yoki protokollar tizimi deb atash to‘g‘ri bo‘lar edi. SET xaridorlarga va savdogarlarga
kriptografiya
yordamida, shu jumladan raqamli sertifikatlardan foydalangan holda Internetda amalga
oshirilayotgan bitimning barcha tomonlarini tasdiqlash imkoniyatini beradi.
Potensial elektron tijorat savdosi xaridorlar, sotuvchilar va onlayn xavfsizlik bilan bog‘liq
moliyaviy institutlar birgalikda taqdim etadigan axborot xavfsizligi darajasi bilan cheklangan.
Avval
aytib o‘tganimizdek, axborotni himoya qilishning asosiy vazifalari uning mavjudligi, maxfiyligi,
yaxlitligi va huquqiy ahamiyatini ta’minlashdir. SET, boshqa protokollardan farqli o‘laroq,
umuman
ma’lumotlarni himoya qilishning belgilangan muammolarini hal qilishga imkon beradi.
SET elektron tijorat operatsiyalari uchun quyidagi maxsus xavfsizlik talablariga javob beradi:
to‘lov ma’lumotlarining maxfiyligi va to‘lov ma’lumotlari bilan birga uzatiladigan
buyurtma ma’lumotlarining maxfiyligi;
to‘lov ma’lumotlarining yaxlitligini ta’minlash.
Yelektron raqamli imzo yordamida to‘lov ma’lumotlarining yaxlitligi ta’minlanadi:
autentifikatsiya qilish uchun ochiq kalit bilan maxsus kriptografiya;
karta egasining autentifikatsiyasi. Bu raqamli imzo va karta
egasining sertifikatlaridan
foydalanish bilan ta’minlanadi;
sotuvchining autentifikatsiyasi va uning raqamli imzo va sotuvchining sertifikatlari
yordamida plastik kartochkalar orqali to‘lovlarni qabul qilish qobiliyati;
savdogar bankining kartalarni qayta ishlash tizimi bilan aloqa
orqali plastik kartalar
orqali to‘lovlarni qabul qila oladigan operatsion tashkilot yekanligi haqidagi autentifikatsiya. Sotuvchi
banki elektron raqamli imzo va sotuvchi bank sertifikatlari yordamida autentifikatsiya qilinadi;
barcha tomonlar uchun ochiq kalit sertifikati autentifikatsiyasi natijasida operatsiyalar
uchun to‘lovlarni to‘lashga tayyorlik;
kriptografiyadan ustun foydalanish orqali ma’lumotlarni uzatish xavfsizligi.
SET-ning asosiy afzalligi, ko‘plab mavjud axborot xavfsizligi
tizimlari bilan taqqoslaganda,
karta egasi, savdogarlar va savdogar banklarini Visa va MasterCard to‘lov tizimlarining bir qator bank
muassasalari bilan bog‘laydigan raqamli sertifikatlardan foydalanish (X.509 standarti, 3-versiyasi),
bundan tashqari, SET bank, karta egalari va savdogarlar o‘rtasidagi mavjud munosabatlarni saqlashga
imkon beradi va mavjud tizimlar bilan birlashadi.
Dostları ilə paylaş: