Gemplus упростила электронные платежи

Производитель смарт-карт компания Gemplus реализовала технологию, которая может произвести революцию в электронных транзакциях.

Gemplus предложила модификацию технологии PKI (public key infrastructure, инфраструктура с открытым ключом). При осуществлении PKI используются пара ключей — открытый и закрытый. Первым, который публикуется поставщиком услуги, можно зашифровать сообщение, а вторым, хранящимся только у пользователя, — расшифровать и подписать его. Используя открытый ключ получателя и свой закрытый ключ для подписи, пользователь однозначно идентифицирует себя и защищает сообщение от постороннего вмешательства. PKI уже давно рассматривалась в качестве основы для цифровой аутентификации в электронных транзакциях. Однако технология не была внедрена из-за сложности управления цифровыми сертификатами.

Сегодня на выставке Cartes 2004 в Париже Gemplus представила первую реализацию своей версии PKI. В качестве цифровой подписи в ней используется какой-либо реквизит пользователя, например, номер мобильного телефона. Глава отдела Gemplus по исследованиям и разработкам, Дэвид Наккач (David Naccache), объясняет работу системы так: «Для заказа билетов в театр я могу зашифровать номер кредитной карточки, подписав сообщение паролем (телефонным номером). В кассе театра затем используют свой закрытый ключ для расшифровки».

Старший аналитик Ovum Грехем Титтерингтон (Graham Titterington) заявил, что технология Gemplus преодолевает сложность использования открытых ключей, но, в тоже время, может быть более опасна, чем традиционная PKI. Член группы Jericho Forum Дэвид Лэйси (David Lacey) считает, что предложенная технология может использоваться, если отправитель не будет менять идентификатор. Об этом сообщил Computerweekly.