- Что такое ssl-сертификат?
- Pki и его стандарты
- А есть ли альтернатива?
- Где купить ssl-сертификат?
- Другие методы устранения ошибки при проверке отношений доверия
- Защита для бизнеса и клиентов
- Инструменты формирования доверия клиента
- Какой инструмент выбрать для формирования доверия клиентов?
- Причина появления ошибки в криптопро
- Решение ошибки с сертификатом
- Сложности
- Триггер доверия #1: привязанность внутри группы
- Триггер доверия #2: эффект простой экспозиции
- Триггер доверия #3: авторитетная эвристика
- Триггер доверия #4: эффект “бэндвэгон”
- Триггер доверия #5: трюк с дефицитом
- Управляем репутацией
- Уровни проверки ssl-сертификатов
- Установка личного сертификата
- Формируем лояльность потенциальных клиентов
- Цепочка сертификации и цепочка доверия
- Заключение
- Триггер доверия #6: анти-выводы
Что такое ssl-сертификат?
Многие наверняка слышали про
, но не все чётко представляют, что это такое и для чего они нужны. По сути, SSL-сертификат — цифровая подпись вашего сайта, подтверждающая его подлинность. Использование сертификата позволяет защитить как владельца сайта, так и его клиентов. SSL-сертификат даёт возможность владельцу применить к своему сайту технологию SSL-шифрования.
Pki и его стандарты
Отдельно следует упомянуть всякого рода национальные стандарты и нормативные требования, к примеру, в РФ это ФЗ-63, приказы ФСБ России № 795 и 796 и прочие производные от них. Следует учитывать, что многообразие стандартов RFC и описанных в них функций PKI породило несколько организационно-нормативных подходов к построению инфраструктуры PKI в отдельно взятой стране. Для иллюстрации приведу список сервисов PKI, которые описаны в стандарте X.842:
Результатом этого многообразия стало безобразие в национальных стандартах отдельных стран. Как результат – набор проблем по совместимости между различными решениями в отдельных странах и, очень часто, невозможность построения цепочки доверия между двумя пользователями технологии PKI в разных странах.
А есть ли альтернатива?
На перенасыщенном конкурентами и их предложениями рынке клиент выберет того, кому доверяет. Какими способами сформировано доверие – это уже второстепенный вопрос. Главное убедить потенциального покупателя, что сотрудничество именно с вашей компанией принесет ему желаемый результат. Работая над формированием доверия, вы обеспечиваете стабильный рост продаж.
Где купить ssl-сертификат?
Приобретают сертификаты обычно не напрямую у удостоверяющего центра, а через партнёров. В России продажей сертификатов известных удостоверяющих центров (УЦ), таких как Comodo, Geotrust, GoDaddy, GlobalSign, Symantec и прочих, занимается множество компаний.
Другие методы устранения ошибки при проверке отношений доверия
Если вы используете КриптоПро версии 4, но ошибка все равно появляется, попытайтесь просто переустановить программу. Во многих случаях эти действия помогали пользователям. Еще возможно, что ваш жесткий диск переполнен ненужными файлами и их нужно удалить. В этом нам помогут стандартные утилиты Windows.
- Откройте проводник (WIN E) и выберите один из локальных дисков ПКМ;
- Нажмите на пункт «Свойства»;
- Под изображением занятого пространства диска найдите и нажмите кнопку «Очистить»;
- Затем появится окно, где нужно выбрать файлы, которые будут удалены;
- Можете выбрать все пункты и нажать «Ок».
Эту инструкцию нужно выполнить для всех локальных дисков на вашем компьютере. Далее выполните следующую инструкцию для проверки файлов Windows
- Откройте меню «Пуск»;
- Введите в строке поиска «Командная строка»;
- Эту строку выберите ПКМ и укажите мышью пункт «От имени администратора»;
- Введите в этом окне команду для запуска сканирования «sfc /scannow»;
- Нажмите клавишу ENTER.
Дождитесь завершения этого процесса. Если утилита найдет неполадки в файловой системе вы увидите это в итоговом сообщении. Закройте все окна и попытайтесь запустить программу КриптоПро, чтобы убедиться, что ошибка «При проверке отношений доверия произошла системная ошибка» уже устранена. Для особых случаев есть номер технической поддержки ПО — 8 800 555 02 75.
Защита для бизнеса и клиентов
Каким же сайтам нужна защита SSL? Да практически всем. Особенно тем, которые в наибольшей степени подвержены атакам: ресурсам финансовых учреждений, крупных брендов, сайтам, работающим с персональными данными и платёжной информацией.
Инструменты формирования доверия клиента
Условно инструменты формирования доверия можно разделить на 2 группы: наши прямые заслуги и достижения, которые мы делаем публичными, и старания маркетологов или PR-специалистов.
- Ощутимые инструменты:
- персональная демонстрация продукции или демо-доступ к разработкам;
- отзывы клиентов;
- сертификаты, подтверждающие качество продукта (ISO);
- уникальные технологии производства.
- Неощутимые инструменты:
- собственные исследования;
- сертификаты, подтверждающие членство в специализированных группах или сообществах профессионалов (Гильдия продавцов);
- публикации: консалтинговые статьи, интервью с экспертами компании, книги;
- публичные выступления на тематических форумах или конференциях.
Какой инструмент выбрать для формирования доверия клиентов?
Выбирать тот или иной инструмент целесообразно в зависимости от вида деятельности и специфики отрасли.
Важно понимать ожидания вашего клиента, его ценности и способы воздействия на него. Например, распространение в интернете публикаций, формирующих экспертную позицию, подойдет больше для В2В рынка. В то время как сертификаты, подтверждающие качество, – это обязательное условие для успешной компании на рынке В2С.
Рисунок 1 – Инструменты формирования доверия клиентов
Причина появления ошибки в криптопро
Появление системного сообщения об ошибке часто связано с конфликтующими версиями Windows и КриптоПро. Пользователям свойственно бегло знакомиться с системными требованиями программного обеспечения, его свойствами и возможностями. Именно поэтому приходится более подробно изучать инструкции и форумы только после того, как случился сбой.
Нередко само программное обеспечение устанавливается в систему с ошибками. Причин для этого предостаточно:
- Неполадки в системном реестре Windows;
- Жесткий диск заполнен мусором, которые не дают правильно работать другому ПО;
- Наличие вирусов в системе и так далее.
Решение ошибки с сертификатом
В программном продукте КриптоПро произошел системный сбой «При проверке отношений доверия произошла системная ошибка». Попробуем решить эту проблему. В некоторых случаях программа может выдать сообщение на экран, если в системе нет соответствующих обновлений.
Все важные данные с предыдущей версии необходимо скопировать на съемный носитель или в отдельную папку Windows.
- Откройте меню «Пуск» и нажмите раздел «Панель управления» Windows;
- На следующем шаге нажмите «Удаление программ». Это можно сделать и быстрее — нажмите 2 клавиши WIN R и введите в строке команду «control», затем выберите «Удаление программ»;
- В списке найдите старую версию КриптоПро и выделите её мышью. Затем нажмите вверху кнопку «Удалить»;
- Подтвердите удаление.
Сложности
В этот момент начинаются сложности. Сложность первая. Случается, что сертификат пользователя заполнен неправильно, не соответствует требованиям законодательства, в этом случае он должен быть перевыпущен. Как правило, подобную проблему порождает работник УЦ, который неправильно его заполнил, а проблемы получает пользователь, когда не может его нормально использовать.
Сложность вторая. Законодательство говорит о том, что УЦ – это юридическое лицо, и ГУЦ должен подписать сертификат этого УЦ. Ситуация, когда у одного юридического лица несколько комплексов УЦ и несколько сертификатов этих УЦ, толком в законах не прописана.
УЦ этим пользуются, часть сертификатов не подписывают с помощью сертификата ГУЦ и делают их в лучшем случае самовыпущенными – когда цепочку к ГУЦ можно построить только по имени УЦ в сертификате – или вообще самоподписанными – когда связи между сертификатами одного УЦ технически не существует, она есть только на бумаге.
Сложность третья. Если сертификат отозвали, УЦ обязан его добавить в список отозванных сертификатов (СОС), обязанность эта прописывается в RFC, если они приняты как стандарт в стране, или в регламенте ГУЦ, к которому обязаны присоединиться все аккредитованные УЦ.
В случае когда СОС (CRL) большой, УЦ для удобства пользователей выпускает дельта СОС (deltaCRL) с изменениями за короткий период. В регламенте ГУЦ прописана периодичность обновления 12 часов или по факту отзыва сертификатов. В реальности различные УЦ свои СОС публикуют как хотят, существуют некоторые УЦ, которые обновляют их 1 раз в несколько месяцев.
Или же СОС подписывается ключом, который не имеет отношения к сертификату УЦ, что тоже сводит шанс построить цепочку доверия к нулю. Потихоньку возникает проблема с обработкой самих СОС, за время существования УЦ они уже стали достаточно большого размера, но дельта СОС не выпускает почти никто.
Сложность четвертая, связная. Построение цепочки доверия в PKI так или иначе требует наличия связи с УЦ и ГУЦ и работу в онлайне. Работа в офлайне не предусмотрена. Существует ряд мест и приложений, где работа с подписями и сертификатами в офлайне очень бы пригодилась.
Сложность пятая, техническая. Иногда в программно-аппаратных комплексах УЦ все-таки находятся ошибки в логике и реализации, это также может влиять на построение цепочки доверия.
И только если на пути пользователя эти проблемы не встретились, цепочка доверия должна построится. В случае использования OCSP/TSP-служб проблемы тоже существуют, но это тема для отдельной статьи.
Триггер доверия #1: привязанность внутри группы
Что это: Привязанность внутри группы означает, что мы доверяем и симпатизируем людям, которых считаем похожими на себя.
Как это работает: Поиск единомышленников нам свойственен по природе, и мы доверяем таким людям больше потому, что считаем их такими же. И наоборот, непохожие люди вызывают недоверие и сомнение. Это порождает мышление в стиле «мы-против-них». Оппозиция в маркетинге может быть столь же мощным средством, как и поддержка чего-либо.
Примеры: Вспомните свой последний разговор с незнакомцем лишь для того, чтобы узнать, из одного ли вы города. Разве вы не стали автоматически доверять ему/ей, хотя ничего не знали о человеке?
Схожесть может принимать разные формы, чтобы быть эффективной. Такие общие вещи, как место рождения или альма-матер, мгновенно создают внутренний круг с ощущением безопасности и симпатии. Общий опыт, вроде службы в одной воинской части или увлечения таким же спортом, прокладывает путь к доверию.
В природе такое поведение наблюдается постоянно — например, птицы одного вида держатся вместе.
Обратимся к бренду Harley Davidson. Байкеры на Харлее демонстрируют крайнюю степень общности с другими такими же. Сет Годин называет это «людьми вроде нас». Так создается радикальная лояльность и строится крепкое сообщество. Байкеры на Харлеях настолько фанатичны, что это выглядит почти как культ!
Как только вы будете опознаны как часть группы, вступят в силу другие когнитивные искажения, которые укрепят лояльность и преданность группе. Некоторые из них:
Применение:
Как вы посеете зерно общности — в ходе маркетинговых мероприятий или на этапе продаж? Ваш маркетинговая кампания несет в себе посыл, что вы такой же, как целевая аудитория?
Триггер доверия #2: эффект простой экспозиции
Что это: Люди склонны симпатизировать и доверять знакомым вещам. Сходство взращивает симпатию.
Как это работает: Проще говоря, чем больше вы с чем-то сталкиваетесь, тем больше вы этому доверяете. Частый повтор порождает ощущение знакомого, потому что меняет нейро-пути, и тем самым влияет на восприятие и впечатления о чем-то, как об уже известном.
Первое столкновение с новым раздражителем (вашим продуктом) принесет лишь знание, что он существует. Последующие столкновения превратят осведомленность во внимание, перемещая продукт вверх по шкале доверия. Чем дальше ваш продукт движется по шкале доверия, тем больше любопытство и ближе установление прочного желания приобрести продукт.
Примеры: Вы когда-нибудь покупали продукт просто потому, что он был повсюду — на улицах и в рекламе? Куда бы ни повернули, везде он… до тех пор, пока не купите. А раз нечто встречается везде, то оно явно заслуживает доверия, верно?
Исследователи из университетов Вилланова и Темпл распространили среди студентов свыше 140 правдоподобных утверждений на случайные темы, с которыми учащиеся обычно не знакомы; половина из них были верными, а половина ложными. В ходе трех независимых испытаний с разницей в две недели студентам было предложено оценить обоснованность 60 утверждений по шкале от 1 (неправдоподобно)
Как вы думаете, насколько быстро распространяются нелепые мифы вроде «Эйнштейн завалил математику в школе»? Такой эффект называют «иллюзией правды».
И он же применим для рынка — я называю его «иллюзией доверия».
Есть исследование баннерных объявлений, в котором студентам колледжей предлагали прочесть статью онлайн с показываемым рядом баннером. Если вкратце, то группа сочла тестовый баннер более вызывающим доверие, чем другие объявления, которые показывались реже или не показывались до этого вовсе.
Триггер доверия #3: авторитетная эвристика
Что это: Когда кто-то, обладающий некой властью (авторитетом, опытом, влиянием, и т.д.) выражает мнение на определенную тему, то их мнение выглядит заслуживающим доверия.
Как это работает: Заслужившие авторитет обычно добились такого положения благодаря впечатляющему опыту, навыкам, мудрости и власти. Когда мы не уверены, как лучше поступить, то часто обращаемся к лидеру за наставлением. Это позволяет воспользоваться знаниями эксперта без необходимости выполнять сложную работу (а зачастую еще и избежать ответственности).
Социолог Макс Вебер утверждает, что существуют три типа авторитета:
- Рациональная законная власть. Сила этого типа в формальных правилах. В качестве примера подойдут Джон Ф. Кеннеди, Билл Браттон и генерал Колин Пауэлл.
- Традиционная власть. Такая власть черпает силу от обычаев и социальных образований. Примером может быть королева Елизавета, Папа и ваш босс.
- Харизматичный лидер. Получает силу демонстрацией образцовой черты (например, героизма или силы характера), которая вызывает уважение и преданность. Примеры: Роберт Дауни-младший, Тони Роббинс и Элон Маск.
Наиболее интересный тип такого лидера, на мой взгляд, — знаменитость. Они очень популярны в современном обществе и обладают огромным влиянием на покупательское желание масс. Но прежде всего, эти люди известны благодаря тому, что были самими собой (Ким Кардашян, Пэрис Хилтон, и т.д.). Подумайте об этом — все мы знаем, что они получили славу не за выдающийся ум или трудолюбие.
Существует масса путей, как добиться авторитета у потребителя. Титулы вроде PhD, губернатора или олимпийского золотого медалиста часто являются одними из самых труднодостижимых, хотя это быстрый способ выглядеть авторитетно в глазах потребителя. Внешний вид, вроде белого халата с портфелем или стетоскопом, подразумевает некий авторитет.
Примеры: Когда в последний раз врач ставил вам диагноз и выписывал лекарства? Вы проверяли лицензию и познания доктора, интересовались вторым мнением или ценами на лекарства? Или же вы просто следовали советам врача без лишних вопросов? Как раз пример авторитета в действии.
Один из самых цитируемых примеров такой эвристики — книга Стенли Милграма Obedience to Authority experiments. Но авторитет проявляется и в других формах: врачи, юристы, бухгалтеры, профессиональные спортсмены, полицейские и т.д. Без сомнения, вы видели рекламу с такими заявлениями: «рекомендованное врачами лекарство от боли #1» или «9 из 10 стоматологов используют наши зубные пасты».
Когда книга The Cuckoo’s Calling была опубликована ветераном войны Робертом Гэлбрейтом в середине 2021, она получила восторженные отзывы, но была продана мизерным тиражом в 1,500 копий. Даже с учетом рецензий USA Today, Slate и Publishers Weekly.
Спустя пару месяцев стало известно, что Роберт Гэлбрейт — просто псевдоним Джоан Роулинг. И продажи мгновенно взлетели до 185,866%, перейдя с #4,709 на первое место в списке бестселлеров Amazon. Почему? У нее есть авторитет и репутация в литературном кругу. Ее имя привлекает внимание. Книга стала бестселлером не за свое качество, а благодаря репутации автора.
Триггер доверия #4: эффект “бэндвэгон”
Что это: Мы склонны верить во что-то потому, что другие люди стали верить в это раньше нас. Один в поле не воин.
Фраза «запрыгнуть на повозку победителя» (Bandwagon) родом из американской политики конца XIX века. Дэн Райс, известный цирковой исполнитель того времени, использовал повозку с установленной громкой музыкой для привлечения внимания к своей политической кампании.
С ростом популярности все больше и больше людей видели его успех и хотели занять место в повозке. Он не победил, но этот эффект был настолько сильным, что стал стандартным элементом других кампаний. Но использовался такой трюк слишком часто и вскоре приобрел негативный оттенок, так как люди присоединялись к толпе, чтобы ассоциировать себя с успехом.
Как это работает: Когда мы видим группу людей, к которой хотим присоединиться, то вступает в действие социальная составляющая и врожденная потребность в общности — поэтому мы поступаем как все. Мы хотим быть частью толпы. Эффект настолько силен, что люди часто игнорируют или даже меняют свои убеждения, чтобы следовать за массой.
Все зависит от предположений, которые мы используем в качестве ментальных подходов. Подсознание как бы говорит нам: «Если остальные покупают эту зубную пасту, то она хорошая. И мне не придется напрягаться, чтобы найти лучший бренд. Я просто воспользуюсь мудростью толпы».
Триггер доверия #5: трюк с дефицитом
Что это: Как только нечто становится трудно приобретаемым или лимитированным, его осознанная ценность растет. Этот трюк опирается на восприятие человеком немедленной доступности чего-либо.
Как это работает: Этот триггер идет рука об руку с предыдущим. Когда некие ресурсы становятся ограниченными, триггер дефицита вступает в действие и делает такие ресурсы для нас более привлекательными. Ваше подсознание говорит вам: «Те штуки должны быть очень востребованными.
Примеры: Вы когда-нибудь терялись в аптеке перед массой упаковок с таблетками? Когда осталась только одна коробка с Allegra, и рядом десяток ящиков с другими вариантами. Что вы покупали?
За примером использования дефицита в бизнес-моделях далеко ходить не надо. На этом прекрасно работают антикварные и коллекционные магазины. Истерия по Twinkie — отличный пример того, на что люди готовы при дефиците. Разорение пекарни Hostess привело к абсурдным ценам на аукционе eBay по продаже Twinkie.
Стэфан Ворчел, Джерри Ли и Аканби Адевойля предложили участникам выбрать любимое печенье в их известном шоколадно-хрустяще-печеньковом эксперименте. Одной группе предложили взять печенье из банки с десятью штуками, а другой — из банки с двумя печеньями. Все печенье было одинаковым. Полагаю, вы уже догадались, какое было оценено выше.
И это работает не только с количеством, но и со временем. QVC решили ограничить и время, и количество; в итоге, схема для них сработала весьма неплохо. Розничные магазины пользуются ограничениями каждый раз перед воскресными и ежегодными распродажами, да и при любом другом удобном для распродажи поводе.
Применение: Как использовать дефицит, чтобы подчеркнуть желанность вашего продукта? Как использовать ограничение по времени или количеству для подъема продаж?
Управляем репутацией
Однако бывают случаи, когда все действия, направленные на формирование доверия у потенциального клиента, могут быть бесполезными. Способствует этому возникновение и распространение негативной информации о деятельности компании. Недовольные клиенты, сотрудники и даже конкуренты используют социальные сети, форумы и информационные порталы с целью распространения отзывов или комментариев по поводу недовольства обслуживанием, личным отношением к себе той или иной компании.
Процесс управления онлайн-репутацией выглядит так:
- Определение границ и степени влияния (подбор имиджевых или репутационных запросов)
- Мониторинг и анализ полученной информации
- Осуществление влияния, а именно:
- работа с негативом;
- написание оптимизированных SEO-текстов;
- размещение публикаций на авторитетных интернет-ресурсах;
- сбор и размещение положительных клиентских отзывов.
- Контроль качества и оценка эффективности реализованных мероприятий.
Существуют следующие онлайн-сервисы мониторинга отзывов и упоминаний в интернете: Google Alerts, YouScan, WebScan, Monitorix, eWatch и другие.
Управление онлайн-репутацией целесообразно в таких случаях:
- необъяснимое снижение объемов продаж;
- снижение уровня посещаемости сайта, или внезапный и ничем не аргументированный рост;
- снижение активности текущих клиентов или потеря их лояльности;
- наличие большого штата сотрудников.
Уровни проверки ssl-сертификатов
Существуют сертификаты разных уровней проверки. Для защиты персональных данных пользователей подойдёт сертификат с упрощённой проверкой — DV (Domain validation). Сертификат с проверкой доменов — самый низкий и недорогой уровень. Он доступен физическим и юридическим лицам, выдаётся владельцу или администратору доменного имени и просто подтверждает это доменное имя.
Следующий уровень — сертификат OV (Organization validation) для организаций, применяемый для проверки связи между доменным именем, хозяином домена и использующей сертификат компанией. То есть такой сертификат удостоверяет не только доменное имя, но и то, что сайт принадлежит действительно существующей организации.
Для более качественной проверки компании и её полномочий на приобретение сертификатов используются так называемые сертификаты с расширенной проверкой — EV (Extended validation). Это самый престижный вид сертификатов. Такие сертификаты вызывают больше всего доверия.
После установки сертификата расширенной проверки адресная строка в браузере становится зелёной — это визуальный индикатор надёжности сайта. В таком сертификате указано название организации и название удостоверяющего центра, выпустившего сертификат.
Эта схема показывает доли сертификатов DV, OV и EV у основных удостоверяющих центров. Сертификаты DV составляют около 70% от сертификатов всех типов, на EV приходится менее 5%.
Бывают сертификаты для одного, нескольких доменов (SAN) и сертификаты для всех прямых поддоменов выбранного домена (Wildcard).
Установка личного сертификата
Далее нужно установить сертификат в утилите КриптоПро, чтобы устранить сбой сертификата — при проверке отношений доверия произошел сбой. Запустите ПО от имени администратора. Делать это лучше всего из меню «Пуск».
- В окне программы выберите вкладку «Сервис»;
- Выберите пункт «Просмотреть сертификаты…»;
- Далее в окне «Сертификаты закрытого ключа» нажмите небольшую кнопку «Обзор» и выберите контейнер;
- Нажмите кнопку «Далее». Если вы увидите сообщение, в котором говорится об отсутствии набора ключей, возьмите его с ключевого носителя;
- Нажмите кнопку ниже «Установить»;
- Затем в процессе нужно выбрать пункт, чтобы переместить сертификаты в личное хранилище и в завершении нажмите кнопку «Готово».
Формируем лояльность потенциальных клиентов
Многие компании работают над формированием лояльности только тогда, когда сделка завершена и клиент сделал первую покупку. Не все понимают, что программа лояльности – это неотъемлемый инструмент при формировании доверия клиента на начальном этапе продаж.
Совокупность на первый взгляд незаметных проблем в процессе поиска и при первых контактах с клиентом приводит к систематическому недовольству заказчика еще до того, как он начал работать с вашей компанией и, как следствие, – к снижению объема заказов и потере клиентов.
Причины возникновения недовольства у потенциального клиента:
- Большое количество «точек входа» заказов (несколько e-mail, входящие звонки, разные виды обратной связи на сайте и прочее), что может привести к потере входящих обращений.
- Длительная отработка запроса. Как правило, время ожидания клиентом ответа на его запрос затягивается из-за ненастроенного процесса внутреннего согласования между подразделениями. Этот процесс может длиться до тех пор, пока заказчик не позвонит и сам не напомнит.
- Невыполнение договоренностей перед клиентом. Это свойственно предприятиям, у которых отсутствует сохраненная история взаимоотношений с клиентами и система напоминаний обо всех ранее озвученных условиях работы.
Схематично процесс ухода клиента, как потенциального, так и реального изображен на рис. 2.
Рисунок 2 – Процесс потери клиентов
Процесс формирования лояльности можно условно разбить на три шага.
Шаг 1. Настройка взаимодействия.
Выстраиваем процесс взаимодействия (бизнес-процесс) между отделами, регламентируем деятельность в части выполнения обязанностей в срок и с требуемым качеством. Таким образом, мы ускоряем процесс работы с заказом внутри компании.
Шаг 2. Заставляем сотрудников работать в рамках процесса взаимодействия.
Перекладываем бизнес-процесс на учетную систему, в рамках которой работает компания. Устанавливаем временные рамки отработки каждого этапа сделки. С помощью учетной системы мы исключаем потери заказов, а соответственно и клиентов; делаем процесс работы с заказчиком более качественным.
Шаг 3. Контролируем и корректируем.
Важно на каждом этапе выстроенного бизнес-процесса сопоставлять ожидаемый результат с фактическим, и, исходя из этого, корректировать работу как отдельных сотрудников, так и системы в целом.
В результате применения такой методики вы получите эффективную систему формирования лояльности и доверия клиентов.
Цепочка сертификации и цепочка доверия
Прежде чем рассматривать вопрос методики построения трансграничного доверия, хотелось бы разобрать вопрос построения цепочки доверия внутри страны, взяв за пример РФ.
Для этого кратко опишу, как вообще строится базовая инфраструктура PKI и какие есть методы обеспечения доверия в PKI.Доверие в PKI строится по принципу поручительства – например, если два человека не знают друг друга, но хотят вступить в отношения, которые требуют взаимного доверия, они ищут третьего, кому бы могли доверять они оба и кто бы поручился за каждого из них перед другим. Аналог такого человека в PKI называется третья доверенная сторона.
Одной из областей применения PKI является обеспечение юридической значимости электронного документооборота. То есть обеспечение возможности доверять электронной подписи под электронным документом. Но, следует уточнить обеспечение юридической значимости требует выполнения целого ряда условий, одним из которых является построение цепочки сертификации.
Цепочка доверия между людьми строится при помощи построения цепочки сертификации. Делается это следующим образом: в роли третьей доверенной стороны выступает аккредитованный удостоверяющий центр. Это юридическое лицо, обладающее одним или несколькими наборами оборудования, которое реализует функции удостоверяющего центра.
Аккредитация означает, что это юридическое лицо отвечает ряду требований законодательства, у него есть соответствующие лицензии ФСБ, Минкомсвязи и иногда ФСТЭК России, должным образом оборудованные помещения, обученный персонал с правильными дипломами и сертифицированные ПО и оборудование в роли удостоверяющего центра (УЦ).
Так вот, этот удостоверяющий центр уполномочен государством подтверждать вашу электронную подпись другим лицам. Процедура подтверждения вашей электронной подписи удостоверяющим центром является процессом создания цепочки сертификации, так как сертификат УЦ так же подписывается Главным удостоверяющим центром (ГУЦ), который является единой точкой доверия.
Для того чтобы этот УЦ мог точно сказать, что под документом именно ваша подпись, вам надо прийти в центр регистрации этого УЦ и предоставить ваш открытый ключ, запрос на сертификат, паспорт и ряд других документов. В результате вы получите сертификат открытого ключа, подписанный на ключе данного УЦ.
Аналогом этого являются 2-я и 3-я страницы внутреннего паспорта гражданина РФ, там тоже стоит ваша уникальная подпись, ФИО и указано, какой орган эти данные заверил. Но есть небольшое различие – в случае паспорта доверие к его носителю строится через подтверждение подлинности самого паспорта, а потом уже через данные, которые в нем указаны.
В электронном мире УЦ принято доверять, только если оба пользователя, которые пытаются общаться между собой, обслуживаются в этом УЦ. В случае если УЦ у каждого пользователя свой, встает проблема доверия между УЦ. Путей ее решения несколько, путь снизу подразумевает кросс-сертификацию между УЦ разных пользователей.
Такой путь хорош, когда УЦ не много, но если каждое ведомство развернет себе свой УЦ, получится ситуация, которая возникла в РФ к 2002–2005 годам: множество УЦ по стране, а единого пространства доверия нет, так как кросс-сертификация среди 800 УЦ – штука технически нереальная.
И вот тут возникает вопрос – как построить единое пространство доверия в отдельно взятой стране так, чтобы оно работало. Подход, который используется в РФ и не только – создание Главного удостоверяющего центра (государственного) (ГУЦ), подпись его сертификатом всех сертификатов УЦ в стране, как результат – построение цепочки доверия через проверку действительности всех сертификатов в подписи через ГУЦ.
Такой подход подразумевает, что проверяются подпись пользователя, действительность сертификата пользователя, действительность всех сертификатов в цепочке (УЦ–ГУЦ). Проверка действительности сертификатов в различных странах производится по-разному. В Эстонии и на Украине для этого требуется обратиться к OCSP/TSP-службе ГУЦ, которая ответит – действующий сертификат или же срок действия истек или сертификат отозван.
В России для проверки надо запросить у каждого УЦ в цепочке список отозванных сертификатов (СОС) и проверить, что сертификат в нем не указан. Пожалуй, наиболее развитым вариантом построения системы PKI следует считать схему с использованием мостообразующего УЦ, в том виде, в котором она используется в США.
Заключение
Доверие не дается просто так. Вы должны упорно трудиться, чтобы его заработать. Надеюсь, с такими мощными техниками у вас будет преимущество.
Зная подобные механизмы, вы не только сможете повысить продажи, но и защитите себя от чужого воздействия тем же образом.
Надеемся, вы используете советы мудро. А в Alconost готовы помочь вам с их реализацией: мы умеем делать наглядные и эффектные видеоролики, а также писать продающие тексты как на русском, так и на английском.
О переводчике
Перевод статьи выполнен в Alconost.
Alconost занимается локализацией приложений, игр и сайтов на 60 языков. Переводчики-носители языка, лингвистическое тестирование, облачная платформа с API, непрерывная локализация, менеджеры проектов 24/7, любые форматы строковых ресурсов.
Мы также делаем рекламные и обучающие видеоролики — для сайтов, продающие, имиджевые, рекламные, обучающие, тизеры, эксплейнеры, трейлеры для Google Play и App Store.
Триггер доверия #6: анти-выводы
Что это: верю только в то, что вижу
Как это работает: Люди часто сомневаются в обоснованности заявлений, основанных на фактах, цифрах и теории. Но когда им предлагают эмпирические данные — начинают верить. Чем более впечатляющая демонстрация, чем больше трепета — тем больше людей захотят купить продукт. Лучше один раз увидеть, чем сто раз услышать.
Примеры: Вам доводилось поздно ночью перещелкивать каналы, и остановиться на рекламе кухонных ножей, разрезающих деревянную доску, камень или молоток (да, молоток!)? Вам же сразу захотелось купить набор? А если честно, купили?
Весь рекламный бизнес живет на этом принципе. Мы все видели Tempurpedic, матрасы, в рекламе которых некто прыгал строго вертикально на кровати с полным стаканом вина. Любой, кого ночью будили чужие ворочанья в кровати, скажет себе «если на такой кровати можно спокойно прыгать и не разливать вино, то уж точно меня не будут будить чьи-то ночные метания».
Самые плодотворные демонстрации еще усиливают драматизм риском или удивлением. Возьмем для примера Гудини. В то время, когда каждый фокусник показывал трюк с избавлением от смирительной рубашки, Гудини добавлял элемент зрелищности и риска, чтобы поразить зрителей.
Но будьте осторожны. Демонстрация может как быстро выстроить доверие, так и разрушить его. Без всякой надежды на продажу. Один лишь намек на обман или некомпетентность, и вас выкинут из сердец и душ аудитории навсегда. Пользуйтесь демонстрацией с умом.
Применение: Какого рода демонстрации можно использовать, чтобы вызвать шок и трепет аудитории с последующим безоговорочным доверием? Какого рода драматизм можно добавить?