Введение
Защита данных с применением криптографических преобразований - одно из решений проблем информационной безопасности. Механизмы шифрования и дешифрования канала обеспечивает надежность передачи информации. Защитить канал можно, используя ассиметричные алгоритмы шифрования данных (RSA-сертификат) и транспортную подпись.
Шифрование канала
Шифрование канала происходит исходя из выбора метода шифрования. Это может быть:
- •шифрование с применением сертификата RSA (как применить RSA-сертификат смотрите в разделе Требования к сертификату);
- •шифрование с применением сертификатов ГОСТ (раздел в подготовке).
Выбор того или иного метода шифрования канала определяется критичностью данных:
- •если персональные данные не передаются, то TLS RSA будет самым простым, дешевым и гибким инструментом интеграции;
- •если персональные данные передаются, то обязательно использование сертификата ГОСТ. Партнер API может выбирать, что использовать - TLS ГОСТ или вариант с ФПСУ ГОСТ.