Протоколы Internet


SET и другие системы осуществления платежей - часть 23


Информация о счете владельца карты для продавца шифруется его общедоступным ключом. Доступ продавца к этой информации является опционным, (см. замечания выше). При выборе данной опции должны быть приняты меры для обеспечения конфиденциального хранения этих данных на сервере продавца. Как минимум эта информация должна храниться в зашифрованном виде и к ней должен быть ограниченный доступ.

Так как сертификаты, CRL и BCP используются достаточно часто при обработке сообщений SET, должен быть создан безопасный кэш для их хранения.

Так как объем транспортируемых протокольных структур весьма велик, для сокращения трафика используется механизм оттисков (thumbprints). Оттиск представляет собой хэш сертификата, CRL или BCI. Точнее это хэш SHA-1 одного из перечисленных объектов, снабженный цифровой подписью.

Цифровой конверт сообщения (MessageWrapper)

. MessageWrapper является информационной структурой верхнего уровня (ASN.1/DER) протокола SET. Эта структура размещается в самом начале сообщения и часто не шифруется. Она определяет тип MessageWrapper, информационные поля цифрового конверта представлены в таблице 4.6.2.1.

Таблица 4.6.2.1

. Поля MessageWrapper

Название поля

Описание

Message-Wrapper

{MessageHeader, Message, [MWExtension]}}

MessageHeader

{Version, Revision, Date, [MessageID], [RRPID], SWIdent}

Version

Версия SET-сообщения

Revision

Подтип SET-сообщения

Date

Дата генерации сообщения

MessageID

{[LID-C], [LID-M], [XID]}

RRPID

Идентификатор, позволяющий объединять в пары запросы и отклики

SWIdent

Идентификация программы (поставщик и версия), инициировавшей запрос. Эта информация представляется строкой символов

Message

< PInitReq, PInitRes, PReq, PRes, InqReq, InqRes, AuthReq, AuthRes, AuthRevReq, AuthRevRes, CapReq, CapRes, CapRevReq, CapRevRes, CredReq, CredRes, CredRevReq, CredRevRes, PCertReq, PCertRes, BatchAdminReq, BatchAdminRes, CardCInitReq, CardCInitRes, Me-AqCInitReq, Me-AqCInitRes, RegFormReq, RegFormRes, CertReq, CertRes, CertInqReq, CertInqRes, Error>

LID-C

Локальный идентификатор, генерируемый системой владельца карты или для его системы

LID-M

Локальный идентификатор, генерируемый системой продавца или для его системы

XID

Глобальный идентификатор, генерируемый продавцом (или владельцем карты, если нет PInitRes)

MWExtension

Расширение сообщения SET. Расширение используется, когда информация в расширении является общей, описывающей сообщения SET, или когда содержимое сообщения зашифровано, а расширение содержит нефинансовую информацию, не требующую конфиденциальности.

<


Начало  Назад  Вперед



Книжный магазин