Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Процедуры генерации, обновления и отзыва сертификатов по протоколу SET

Читайте также:
  1. В отделении используется аппарат магнитотерапии Полюс-2. После консультации с врачом - определяются показания и противопоказания, прописывается методика и курс приема процедуры.
  2. Выработайте четкие процедуры
  3. Далее у владельца портфолио идут отсканированные изображения дипломов и сертификатов (Прим. ред.)
  4. Копии грамот, дипломов и сертификатов в хронологическом порядке
  5. Корінець до протоколу про адміністративне затримання
  6. Лечебные процедуры
  7. Мифы обновления.

процедуры генерации сертификатов для участников тран­закции выглядят следующим образом: Чтобы получить сертификат своего открытого ключа, владелец карты направляет специальный запрос в адрес своего ССА. В ответ ССА передает владельцу карты сертификат своего открытого ключа.

отзыв сертификатов. Сертификат может быть отозван по одной из следующих причин:

· соответствующий сертификату секретный ключ стал известен злоумышлен­нику;

· сертификат принадлежит субъекту системы центра сертификации SET, по ка­ким-либо обстоятельствам прекратившему свое функционирование;

· изменились учетные данные сертификата.

Список отозванных сертификатов CRL содержит следующие поля:

· номер версии CRL (значение равно 2);

· идентификатор алгоритма, с помощью которого подписывается CRL;

· имя центра сертификации, сгенерировавшего CRL;

· дату генерации CRL;

· дату окончания действия CRL;

· серийные номера отзываемых сертификатов;

· дату начала действия CRL;

· некоторые дополнительные данные (номер CRL, идентификационные дан­ные ключа центра сертификации, сгенерировавшего CRL, включая; имя эмитента ключа и его серийный номер).

Владелец карты должен быть гарантирован от того, чтобы в процессе совершения транзакции он не использовал отозванный сертификат платежного шлюза

Владельцу карты нет необходимости проверять, является ли отозванным сертифи­кат торговой точки, в котором совершается транзакция. Это связано с двумя обстоятель­ствами:

· при использовании протокола SET владелец карты не передает в открытом для торговой точки виде никакой конфиденциальной информации о рекви­зитах карты;

· проверка подлинности сертификата торговой точки возлагается на его обслу­живающий банк, именно обслуживающий банк при поступлении к нему транзакции должен определить, что использовавшийся сертификат был скомпрометирован, и отвергнуть транзакцию.

От владельца карты требуется только проверка по списку CRL-C всех сертифика­тов, используемых при определении подлинности сертификата торговой точки. Торговая точка, так же как и владелец карты, должна уметь определять отозванные сертификаты платежных шлюзов, поскольку именно торговая точка сообщает владельцу карты серти­фикаты шлюза в процессе совершения транзакции.

Торговая точка не должна уметь идентифицировать отозванные сертификаты вла­дельцев карт (эта функция возлагается на эмитентов карт), но должна определять отозван­ные сертификаты центров сертификации, участвующих в формировании сертификата вла­дельца карты.

Наконец платежный шлюз должен проверять по CRL-C отсутствие отозванных сертификатов в цепочке сертификатов торговой точки и владельца карты. За распростра­нение и хранение списков CRL отвечают центры сертификации и платежные шлюзы. В процессе выдачи и обновления сертификатов центры сертификации сообщают владельцам карт, торговым точкам и платежным шлюзам актуальные на данный момент времени спи­ски CRL. Актуальные списки сообщаются участникам транзакции в процессе проведения SET-транзакции. При этом торговая точка актуализирует списки CRL, получая недостаю­щие списки от платежного шлюза, владелец карты обновляет списки в диалоге с торговой точкой.

Опишем теперь процедуру получения сертификата

1. Первый этап характеризуется получением владельцем карты недостающих спи­сков CRL и аутентификацией ССА (используется стандартная процедура «рукопожатия», когда владелец карты сообщает ССА некоторое случайное число, а ССА возвращает под­писанные им данные, содержащие это случайное число).

2. На втором этапе в защищенной с помощью полученного открытого ключа ССА сессии владелец карты запрашивает в ССА регистрационную форму, сообщая ССА номер своей карты. ССА в зависимости от номера карты предоставляет владельцу карты регист­рационную форму.

Наконец, на третьем этапе клиент заполняет регистрационную форму, включая в нее свой открытый ключ, и направляет, ее владельцу карты. Взамен клиент получает от ССА сертификат открытого ключа и некоторый секрет, используемый для маскирования номера карты в сертификате, а также для дальнейшей аутентификации владельца карты его банком-эмитентом.

 

Дата добавления: 2015-11-30; просмотров: 41 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.006 сек.)