Протоколы Internet


SET и другие системы осуществления платежей - часть 42


  • Владелец карты посылает запрос сертификата
  • ССА производит шифрование сертификата для защиты передачи номера платежной карты в ССА
  • Владелец шифрует номер своей карты, используя сертификат ССА, и посылает результат в ССА
  • ССА откликается посылкой формы для регистрации сертификата карты
  • Владелец карты заполняет форму, которая включает в себя его общедоступный ключ, и посылает форму в ССА для регистрации
  • ССА верифицирует полученную регистрационную информацию с привлечением эмитента карты и генерирует сертификат, подписывает его и посылает владельцу карты.
  • Для продавцов сертификаты формируются в центрах MCA. Перед выпуском сертификата продавца запрос верифицируется банком продавца (получатель – acquirer) или центром управления платежной системы. Сертификат получается продавцом в результате последовательности следующих операций.

    • Продавец посылает запрос сертификата в МСА.
    • МСА откликается посылкой регистрационной формы.
    • Продавец заполняет форму и посылает ее и свой общедоступный ключ в МСА для обработки.
    • Банк продавца или центр управления платежной системы проверяет запрос продавца и МСА генерирует, подписывает и посылает сертификат продавцу.

    Сертификаты платежного центра формируются и присылаются центром PCA. Процедура генерации сертификата сходна с вариантом продавца. Банк продавца верифицирует запрос сертификата платежного центра и авторизует генерацию сертификата в РСА. Сертификаты центров сертификации формируются вышестоящими по иерархии узлами. Обновление любых сертификатов производится периодически и следует тем же алгоритмам, что и формирование совершенно нового сертификата. Регистрационная форма при обновлении сертификата может содержать существенно меньше информации.

    Аннулирование сертификата может производиться по разным причинам, например, из-за реального или кажущегося раскрытия секретного ключа, из-за изменения регистрационной информации или по причине истечения срока пригодности. При аннулировании идентификатор и некоторые другие характеристики сертификата заносятся немедленно в список CRL. Последний сразу подлежит рассылке всем субъектам, которые могут использовать этот сертификат.




    Начало  Назад  Вперед



    Книжный магазин