Протоколы Internet


SET и другие системы осуществления платежей - часть 43


При выполнении любой операции в рамках протокола SET производится проверка всех сертификатов, образующих иерархическую цепочку (см. рис. 4.6.2.11), начиная от конечного объекта (ЕЕ) до корневого (Root). Стрелки означают, чей сертификат использовался для подписи. Таким образом, каждый сертификат связан с сертификатом подписи субъекта его сформировавшего.

Рис. 4.6.2.11. Иерархия проверок

Основной протокол

Далее рассматривается протокол и обработка откликов владельца карты, продавца или платежного центра (конечный объект – EE), а также получение подписей и/или сертификатов Х.509 шифрования данных от СА (Certificate Authority). Протокол определяет процедуры получения первого сертификата или обновления предшествующего.

Прежде чем запросить сертификат владелец карты должен выполнить следующее:

  • Получить счет в одной из платежных систем, например, в VISA или MasterCard.
  • Иметь возможность формировать общедоступный и секретные ключи. Обеспечить безопасное хранение секретного ключа. Понятно, что местом его хранения не может быть оперативная память, да и дисковые накопители вряд ли можно считать приемлемым местом записи, если хотя бы теоретически к ним может быть получен доступ.
  • Программа владельца карты должна иметь определенную информацию, которая может быть использована для идентификации и аутентификации владельца карты. Это должно быть сделано в соответствии с требованиями эмитента карты.
  • Иметь URL или электронный почтовый адрес для связи с ССА.
  • Обзавестись прикладной программой (например, броузером), поддерживающей протокол SET.

Продавец должен иметь следующее, прежде чем посылать запрос сертификата:

  • Идентификатор, присланный получателем (Acquirer – банк продавца)
  • Иметь возможность формировать общедоступный и секретные ключи. Обеспечить безопасное хранение секретного ключа.
  • Программа продавца должна иметь определенную информацию, объем и характер которой согласуется с банком продавца.
  • URL или электронный почтовый адрес для связи с MCA.
  • Обзавестись прикладной программой (например, броузером), поддерживающей протокол SET.




Начало  Назад  Вперед



Книжный магазин