Підсистема формування електронного підпису транзакцій на основі комплексного підходу до ідентифікації користувача в інформаційних системах
Дата
2018
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Магістерська дисертація: 98 с., 12 рис., 5 табл., 6 додатків, 51 джерело.
Актуальність. Безпека особистих фінансових потоків з кожним
роком все більш гостро стоїть, з кожним роком частка фінансових операцій
які виконують фізичні особи використовуючи інтернет банкінг стає все
більшою. Кожен з елементів цієї послідовності намагається максимально
підсилити рівень безпеки фінансових транзакцій. Проте на даний момент не
існує централізованої системи, яка б врегульовувала це процес.
У більшості провідних країн світу використання цифрового підпису є
буденою справою для фізичних осіб, проте в нашій країні це не так
популярно, незважаючи на те що вже десятиліття цифровий підпис на
законодавчому рівні прирівний до звичайного підпису, адже він є
унікальним, і характеризує унікальність особи, так як відбиток пальця,
наприклад.
У нас процес отримання цифрового підпису для фізичної особи є
доволі затратним по часу та в деяких випадках і по фінансах, тому
проаналізувавши цю ситуацію, бачимо що ця ніша на ринку не є зайнята.
Адже створення сервісу, який міг би міг швидко і безкоштовно генерувати
цифровий підпис для фізичної особи, використовувати його для
підвердження фінансових операцій та для ідентифікації корисутвача. На
даний момент існує механізм сертифікації організацій, які видають
цифровий підпис, і пройшовши таку сертифікацію, можна заповнювати
нішу на ринку для фізичних осіб.
Підсистема яка відповідає за ідентифікацію користувача, повинна
бути реалізованою в вигляді компонента, який може бути легко
інтегрований в інші клієнти, які можуть генерувати транзакціїї або
проводити фінансові операції, такими можуть бути клієнт-банкінги для
мобільної платформи. Це спростистить процес авторизаціїї/ідентифікації
користувачів.
Зв'язок роботи з науковими програмами, планами, темами.
Робота виконувалась на кафедрі автоматизованих систем обробки
інформації та управління Національного технічного університету України
«Київський політехнічний інститут ім. Ігоря Сікорського» в рамках теми
«____» (№ ДР 0117U000919).
Мета дослідження – впровадження центалізованої системи генерації
цифрового підпису для фізичних осіб.
Для досягнення мети необхідно виконати наступні задачі:
- виконати огляд відомих алгоритмів генерації цифрового підпису;
- розробити адаптований алгоритм для генерації цифрового підпису;
- розробити модифікацію протоколу OpenID Connect, для аунтифікації
користувача на основі цифрового підпису;
- розробити програмну реалізацію розробленого алгоритму у вигляді
біблтотеки;
- розробити програмну реалізацію підсистеми у вигляді мобільного
клієнту;
- виконати аналіз отриманих результатів.
Об’єкт дослідження – процес генерації цифрового підпису.
Предмет дослідження – методи генерації цифрового підпису з
посиленим рівнем захисту.
Наукова новизна отриманих результатів
Підібраний алгоритм, який задовольняє поставленні критерії і може
бути використаним для генерації цифрового підпису. Реалізація такого
компоненту допоможе підвищити безпеку передачі цифрового підпису.
Тези. Скидан М. Т. ПОРІВНЯННЯ АЛГОРИТМІВ ДЛЯ ГЕНЕРАЦІЇ
ЦИФРОВОГО ПІДПИСУ / Скидан М. Т. // Науково-технічна конференція
“The actual problems of informatization of management decisions” (APIMD
2018) – 2018
Опис
Ключові слова
безпека фінансових операцій, транзакція, цифровий підпис, криптографія, security of finantial transactions, transaction, digital signature, cryptography
Бібліографічний опис
Скидан, М. Т. Підсистема формування електронного підпису транзакцій на основі комплексного підходу до ідентифікації користувача в інформаційних системах : магістерська дис. : 126 Інформаційні системи та технології / Скидан Марія Тарасівна. – Київ, 2018. – 90 c.