Bank of America и Lawrence Livermore National Laboratory (Ливермор, шт. Калифорния) закончили подготовку проекта по обеспечению безопасности финансовых операций в системе электронного документооборота по сети Internet.
Разработчики предполагают, что проект, который рассчитан на год, приблизит к решению проблемы, ставшей ключевой для передачи данных в глобальной сети Internet, а именно проблемы обеспечения безопасного проведения финансовых операций.
Поскольку в проекте был достигнут успех в проведении "наличных платежей" через Internet, полученный коммерческий продукт мог бы быть встроен в некоторые из имеющихся на рынке сетевых приложений для электронного документооборота. Среди заинтересованных в этом фирм - Premenos, Harbinger, General Electric Information Services, Sterling Commerce и начинающая компания Electronic Commerce Systems, которая планирует выпустить этим летом вариант аппаратно-программной реализации электронного документооборота для сети World Wide Web, применявшегося в частной сети в Канаде.
Все компании усиленно рекламируют свои продукты для Internet, но только фирмы Premenos и Harbinqder могут обеспечить безопасное проведение финансовых транзакций по общим компьютерным сетям. Электронный документооборот традиционно производился через частные сети (VAN - value-added network), в которых безопасность обеспечивается ограничением доступа. Открытые сети, подобные Web, более экономичны, чем частные, но требуют применения методов шифрования данных.
"Использование Internet дает экономию, освобождая от необходимости печатать чеки, а также позволяет намного быстрее оплачивать поставки. Пока всё идёт прекрасно - никаких заслуживающих внимания помех", - утверждает Тереза Диас, менеджер по электронному документообороту отдела кассовых расчетов Livermore Laboratory.
В основе проекта - почта Privacy Enhanced Mail фирмы Trusted Information Systems, в которой используются криптографические алгоритмы RSA с двумя ключами защиты на основе стандарта MIME (стандартное многоцелевое расширение почты для сети Internet).
Процесс начинается с формирования разработанной Livermore Laboratory записи MIC (Message Integrity Check - интегральный контроль сообщения), которая затем шифруется личным ключом лаборатории и в зашифрованном виде встраивается в сообщение почты E-mail для сети Internet как стандартное MIME-подключение. Затем автоматически формируется еще один ключ - ключ DES (Digital Encryption Standard), который зашифровывает платежную информацию. Наконец, ключ DES зашифровывается общественным ключом Bank of America и включается в сообщение. Bank of America использует общественный ключ Livermore Laboratory для дешифровки и чтения записи MIC и свой личный ключ для дешифровки и чтения ключа DES. Проверка достоверности MIC для полученного сообщения позволяет установить, что тело сообщения не было изменено и исходный MIC был зашифрован личным ключом Livermore Laboratory.
"Livermore Laboratory использует электронный документооборот для проведения торговых операций с 30 компаниями, оборот электронных транзакций составил уже $400 000", - сообщил Джон Родес, руководитель проекта электронной торговли в Livermore Laboratory, финансирование которого производится из госбюджета США.
ДЖИМ КЕРСТЕТТЕР
ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ ПРИХОДИТ В СЕТЬ
- Тело сообщения электронной почты E-mail содержит текст платежного поручения для системы электронного документооборота
- Все операции между Lawrence Livermore Laboratory и Bank of America зашифрованы и подписаны
- И передача, и прием полностью автоматизированы
- Система может быть соединена с ранее созданными системами
