Читайте также:
|
|
процедуры генерации сертификатов для участников транзакции выглядят следующим образом: Чтобы получить сертификат своего открытого ключа, владелец карты направляет специальный запрос в адрес своего ССА. В ответ ССА передает владельцу карты сертификат своего открытого ключа.
отзыв сертификатов. Сертификат может быть отозван по одной из следующих причин:
· соответствующий сертификату секретный ключ стал известен злоумышленнику;
· сертификат принадлежит субъекту системы центра сертификации SET, по каким-либо обстоятельствам прекратившему свое функционирование;
· изменились учетные данные сертификата.
Список отозванных сертификатов CRL содержит следующие поля:
· номер версии CRL (значение равно 2);
· идентификатор алгоритма, с помощью которого подписывается CRL;
· имя центра сертификации, сгенерировавшего CRL;
· дату генерации CRL;
· дату окончания действия CRL;
· серийные номера отзываемых сертификатов;
· дату начала действия CRL;
· некоторые дополнительные данные (номер CRL, идентификационные данные ключа центра сертификации, сгенерировавшего CRL, включая; имя эмитента ключа и его серийный номер).
Владелец карты должен быть гарантирован от того, чтобы в процессе совершения транзакции он не использовал отозванный сертификат платежного шлюза
Владельцу карты нет необходимости проверять, является ли отозванным сертификат торговой точки, в котором совершается транзакция. Это связано с двумя обстоятельствами:
· при использовании протокола SET владелец карты не передает в открытом для торговой точки виде никакой конфиденциальной информации о реквизитах карты;
· проверка подлинности сертификата торговой точки возлагается на его обслуживающий банк, именно обслуживающий банк при поступлении к нему транзакции должен определить, что использовавшийся сертификат был скомпрометирован, и отвергнуть транзакцию.
От владельца карты требуется только проверка по списку CRL-C всех сертификатов, используемых при определении подлинности сертификата торговой точки. Торговая точка, так же как и владелец карты, должна уметь определять отозванные сертификаты платежных шлюзов, поскольку именно торговая точка сообщает владельцу карты сертификаты шлюза в процессе совершения транзакции.
Торговая точка не должна уметь идентифицировать отозванные сертификаты владельцев карт (эта функция возлагается на эмитентов карт), но должна определять отозванные сертификаты центров сертификации, участвующих в формировании сертификата владельца карты.
Наконец платежный шлюз должен проверять по CRL-C отсутствие отозванных сертификатов в цепочке сертификатов торговой точки и владельца карты. За распространение и хранение списков CRL отвечают центры сертификации и платежные шлюзы. В процессе выдачи и обновления сертификатов центры сертификации сообщают владельцам карт, торговым точкам и платежным шлюзам актуальные на данный момент времени списки CRL. Актуальные списки сообщаются участникам транзакции в процессе проведения SET-транзакции. При этом торговая точка актуализирует списки CRL, получая недостающие списки от платежного шлюза, владелец карты обновляет списки в диалоге с торговой точкой.
Опишем теперь процедуру получения сертификата
1. Первый этап характеризуется получением владельцем карты недостающих списков CRL и аутентификацией ССА (используется стандартная процедура «рукопожатия», когда владелец карты сообщает ССА некоторое случайное число, а ССА возвращает подписанные им данные, содержащие это случайное число).
2. На втором этапе в защищенной с помощью полученного открытого ключа ССА сессии владелец карты запрашивает в ССА регистрационную форму, сообщая ССА номер своей карты. ССА в зависимости от номера карты предоставляет владельцу карты регистрационную форму.
Наконец, на третьем этапе клиент заполняет регистрационную форму, включая в нее свой открытый ключ, и направляет, ее владельцу карты. Взамен клиент получает от ССА сертификат открытого ключа и некоторый секрет, используемый для маскирования номера карты в сертификате, а также для дальнейшей аутентификации владельца карты его банком-эмитентом.
Дата добавления: 2015-11-30; просмотров: 41 | Нарушение авторских прав