Elektroninės komercijos saugumas / ECommerce security

Budrionis, Andrius

09 July 2011

Darbe nagrinėjami šiuo metu rinkoje naudojami elektroninių atsiskaitymų modeliai ir jų saugumo problemos. Kadangi elektroninių transakcijų metu operuojama svarbiais ir konfidencialiais duomenimis, aukštesnio saugumo lygio užtikrinimo problema visada išlieka itin aktuali. Darbe išnagrinėtos dažniausiai sutinkamos elektroninių atsiskaitymų schemos (tiesioginis atsiskaitymas ir atsiskaitymas per Paypal sistemą), jų saugumo užtikrinimo principai, technikos ir spragos. Atsižvelgiant į dabartinius rinkos poreikius ir informacijos saugumo spragas šiuo metu naudojamuose modeliuose, suprojektuotas aukštesnio saugumo lygio elektroninių atsiskaitymų modelis ir realizuotas šio sprendimo prototipas. Šio prototipo projektas ir realizacija gali būti naudojamos kaip rekomendacijos kūrėjams, tobulinantiems elektroninių atsiskaitymų modelių saugumą. / The work deals with electronic payment models used in the market and their security problems. As electronic transactions operate with important and confidential data, ensuring higher level of security is always an actual issue. The study generally concerns the main electronic payment schemes (direct payment and payment through Paypal), their safety principles, technical decisions and security ensuring gaps. Considering the current market needs and information security gaps in current eCommerce models, a new, ensuring higher level of security in electronic payments, model was designed and a prototype of this decision was implemented. The prototype design and implementation may be used as recommendations for developers, improving electronic payment security models.

Elektrininės komercijos saugumas

E-commerce security

Saugūs elektroniniai atsiskaitymai

Secure e-payments

Elektroninės komercijos modelis

E-commerce model

Elektroninių atsiskaitymų modulis

E-payment module

E-payments module prototype

Saugi elektroninė transakcija

Secure electronic transaction

E-parašo infrastruktūra

E-signature infrastructure

Vėjo elektrinių parko informacinės sistemos prototipas / Wind farm information system prototype

Vaičiukynas, Evaldas

17 January 2006

In the following Master’s degree research main information and communication aspects in wind power plant farm analyzed and demonstrated by constructing basic prototype. The wind energy market in Europe is growing and needs have arisen to develop standard-based information systems to support future expansion of wind energy in Lithuania. Introduction and first chapter overview the background for modeling such system. Requirements for data structures representing main measurements and information exchange inside and outside of the system are defined on the base of IEC 61400-25 standard “Wind Turbine Generator Systems - Part 25: Communications for monitoring and control of wind power plants”. Models, comprising such system are described and possible communication topologies enumerated. From several existing communication profiles, defined in above mentioned standard, SOAP / XML based web services for communication architecture are chosen and prototype built. Article based on this work was written together with coauthor professor A. Nemura and presented in international KTU conference “Automation and Control technologies – 2005���� and LEI conference “Application of information and management technologies in electricity energetics“. The purpose of article is to form and refine the wind farm information system problem introducing IEC 61400-25 standard.

Informatics Engineering

SOAP

wind farm

WSDL

Prototipas

Information system

Informacinė sistema

Prototype

Elektrinė

web services

Elektrinių parkas

XML

Elektros energetika

IEC 61400-25

Vėjo

Elektroninio parašo atributų sertifikavimas / Certification of electronic signature attributes

Lozda, Marius

27 June 2014

Darbe nagrinėjama atributinės informacijos sertifikavimo šiuo metu naudojamuose elektroniniuse parašuose problema. Trumpai apžvelgiami elektroninio parašo principai ir supažindinama su viešųjų raktų infrastruktūra, nurodant galimybes jai išplėsti, iškilus poreikiui užtikrinti aukštesnį saugumo lygį keičiantis papildoma (atributine) informacija. Nagrinėjami įvairūs atributinės informacijos sertifikavimo metodai, viešųjų raktų infrastruktūroje įvedant atributų sertifikato ir atributų sertifikavimo centro sąvokas. Pateikiamas tinkamiausio metodo pritaikymo pavyzdys, modeliuojant elektroninio parašo naudojimo situaciją, artimą dabartinei situacijai Lietuvoje. Sprendimo pritaikymas demonstruojamas apibrėžiant patobulintos elektroninio parašo infrastruktūros prototipą. / This paper analyses issues of attribute certification in currently used electronic signatures. Fundamentals of electronic signatures and public key infrastructure are briefly described, focusing on possibilities of achieving higher security level in communication when attribute information is important. Various suggestions for attribute certification are analysed, introducing atribute certificates and atribute authorities. Different certification methods are compared and evaluated, applying the most suitable one in the public key infrastructure usage model, that is constructed by simplifying the current situation of electronic signatures. The solution is represented by describing the prototype of improved electronic signature infrastructure.

Atributų sertifikavimas

Autorizacija

Autentifikacija

Atributinė informacija

Elektroninis parašas

Sertifikatas

Sertifikavimo centras

X.509

Parašo taisyklės

Prototipas

Skaitmeninis parašas

Viešųjų raktų infrastruktūra

Sertifikavimo veiklos nuostatai

Attribute certification

Authorization

Autentification

Digital signature

Electronic signature

Certificate

Certificate authority

Signature policy

Prototipe

Public key infrastructure

Certificate practice statement